自架還是託付——一個決策框架

三個問題

1. 洩漏的是什麼？自架能降低對方掌握你的真實 IP、使用模式、視圖鑰匙（如適用），以及營運方協助稽核的可能性。對「你做的事的內容本身」、或「已經登入你裝置的對手」幫不上忙。
2. 停機代價多少？自架 Monero 節點掛了，錢包同步會慢到你修好為止。自架信箱伺服器掛了，信件失蹤好幾天等你 debug。不同類別的恢復成本不同。
3. 持續工作量？自架不是一次安裝。它是修補節奏、監控、備份、容量規劃、半夜三點的值班。誠實面對：你會「真的」做這些嗎？

按類別 —— 自架評分

每一項：自架的隱私收益 vs 維運成本。對你而言「收益高、成本低」的位置才是該動手的地方。

• Monero 節點。收益：中高（沒有營運方看你掃哪些子地址）。成本：初次同步後很低。能自架就自架——見 /guides/run-a-monero-node。
• Bitcoin 節點。收益：中（搭 electrum-server 對錢包隱私有幫助+能驗證通膨）。成本：中（250GB+ 磁碟，頻寬比 XMR 多）。持有可觀 BTC 才划算。
• 信箱伺服器。收益：低（你的服務商反正看得到內容；送達率還要進 TLS + 發件方信譽）。成本：極高（垃圾信、IP 信譽、多協定堆疊）。不要。用 Tuta / Proton。
• VPN。收益：對多數威脅模型來說很低（你變成那個 VPN IP 上唯一的使用者——剛好與群眾掩護相反）。成本：中（Wireguard + IP 輪換 + 監控）。自架 VPN 往往讓隱私更差，不是更好。
• Tor 中繼。收益：間接（貢獻網路健康，不直接改善你的隱私）。成本：非出口中繼很低。有頻寬就跑；不是為了你自己的隱私。
• 網站服務。收益：高（完全沒有第三方營運方）。成本：高（TLS、部署、監控、備份）。內容是你自己的，或是要跑 Tor 隱藏服務時值得——見 /guides/host-a-tor-hidden-service。
• 密碼管理器。收益：高（保險庫不離身）。成本：中（Bitwarden 自架+同步）。威脅模型包含「服務商被攻陷」時值得。
• 搜尋引擎。收益：中（SearXNG 自架把查詢樣態藏在你的本機實例營運方面前）。成本：低（Docker 映像）。已有伺服器在跑就值得；否則用經驗證的公開 SearXNG 也行。

中間路線 —— 經驗證的第三方

對多數使用者、多數類別，正解既不是「全自架」也不是「用市面隨便哪家」。它是：挑一個有良好紀錄+尊重隱私的付款管道+合理司法管轄的第三方。這是 xmr.club 評鑑準則一句話的版本；整個目錄就是這個問題被重複回答 150 次以上的答案。

• 錢包：你自己掌控的非託管錢包+你審核過的遠端節點。不是你自己的節點，也不是別人的錢包。
• 信箱：無 KYC、靜態加密、收現金或加密貨幣的服務商。不是 Gmail，也不是你自己的 SMTP。
• VPN：無 KYC、有公開審計、無磁碟基礎設施的營運方。不是 Hola，也不是你自己的 WireGuard 端點。

什麼時候真的該自架

1. 有隱私以外的營運理由——控制、客製、容量規劃、學習、貢獻網路（Tor 中繼、Monero 節點）。
2. 你的威脅模型包含「服務商被攻陷或被迫合作」。這時把他們從鏈條中拿掉才有意義。
3. 你真的能維護。備份、修補、監控。不是「我裝一次就賭它不出事」。
4. 停機代價可接受。如果這服務一週連不上你受不了，自架就有風險。

什麼時候「不要」自架

1. 因為「有人叫你做」而做。爛理由。威脅模型必須是你自己的。
2. 覺得會比較便宜。幾乎不會。時間+電費+頻寬+機會成本，會壓過尊重隱私的付費服務。
3. 想在「營運方反正也看不到」的類別上加強隱私。自架密碼庫合理；自架 VPN 幾乎都不合理。
4. 技術力還沒到。自架隱私堆疊上出錯，洩漏比預設更糟。先走經驗證的第三方路線，升級了再說。

混合是合理的

多數熟手跑混合堆疊：自架 Monero 節點、密碼管理器、網站服務；信箱、VPN、兌換引擎信任經驗證的第三方；在最重要的類別上用現金。按類別搭配，不按意識形態。

適合自架勝出之類別的工具

更多指南