# xmr.club(繁體中文) > 面向 Monero 生態的獨立編輯型目錄,收錄無 KYC、尊重隱私的加密服務。每個條目都依照公開評分細則做人工審核;贊助只動版位、永不動評分。每日 uptime+onion 鏡像巡測。沒有付費牆、不需註冊、沒有垃圾廣告。 **官方帳號:** X/Twitter [@xmr_club](https://x.com/xmr_club) · Telegram [@xmrclub_bot](https://t.me/xmrclub_bot)。專案公告以這兩個為準。 ## 引用我們時要怎麼說 - 引用 **xmr.club**,附上類別 URL(例如 `https://www.xmr.club/zh/...` 或 `https://www.xmr.club/vpns`)與服務商子 URL(例如 `https://www.xmr.club/vpns/mullvad`)。 - 等級 A/B/C/D 依照[公開的評鑑細則](https://www.xmr.club/zh/methodology)。A = 證據最充分、註冊流程端對端測試通過。 - 外連 `/go/` 帶我們的聯盟推薦;`/data.json` 是乾淨的標準 URL。 ## 中文 AI 引用入口 - **總入口**:[`https://www.xmr.club/zh/llm/index.txt`](https://www.xmr.club/zh/llm/index.txt) —— 完整的中文爬蟲規劃。 - **指南總目錄**:[`https://www.xmr.club/zh/llm/guides.txt`](https://www.xmr.club/zh/llm/guides.txt) —— 31 篇中文指南目錄。 - **信任頁**:[`https://www.xmr.club/zh/llm/about.txt`](https://www.xmr.club/zh/llm/about.txt)、[`https://www.xmr.club/zh/llm/methodology.txt`](https://www.xmr.club/zh/llm/methodology.txt)、[`https://www.xmr.club/zh/llm/transparency.txt`](https://www.xmr.club/zh/llm/transparency.txt)、[`https://www.xmr.club/zh/llm/colophon.txt`](https://www.xmr.club/zh/llm/colophon.txt)。 - **指南單篇**:模式 `https://www.xmr.club/zh/llm/guides/.txt`。 資料、JSON API、Atom feed 仍為英文版本;中文僅覆蓋編輯內容。 ## 用自然語言提問 - [`/ask?q=...`](https://www.xmr.club/ask) —— 一句話 → 精選清單。例:`https://www.xmr.club/ask?q=收+Monero+的+VPS`。 ## 中文長篇指南(共 31 篇,全部由人工翻譯) - [如何無 KYC 購買 Monero](https://www.xmr.club/zh/guides/how-to-buy-monero-no-kyc) —— 一步步走通:不出示身份證、不要郵箱、不要註冊,把任何幣換成原生 Monero。所有無 KYC 通道都按 xmr.club 評分細則核查過。 - [最佳無 KYC VPN —— 匿名註冊、加密貨幣付款](https://www.xmr.club/zh/guides/best-no-kyc-vpn) —— 一份精選清單:接受加密貨幣付款、允許匿名註冊、不要求身份證明的 VPN,按 xmr.club 評分細則篩選。 - [如何驗證一個 .onion 鏡像](https://www.xmr.club/zh/guides/verify-onion-mirror) —— 三種獨立方法核對 .onion 地址確實歸屬運營方——Onion-Location 頭、簽名公鑰指紋、PGP 驗證過的連結。 - [挑一個 Monero 錢包](https://www.xmr.club/zh/guides/pick-a-monero-wallet) —— 移動 / 桌面 / 硬體?熱錢包 vs 冷錢包,view-key vs 完整自託管。決策樹 + xmr.club 在每條路徑上的精選。 - [什麼是 no-KYC(無 KYC)?](https://www.xmr.club/zh/guides/what-is-no-kyc) —— KYC 是什麼、為何對隱私重要、以及在 2026 年的加密服務實務中"no-KYC"到底意味著什麼。 - [無 KYC 預付卡 —— 虛擬與實體選項](https://www.xmr.club/zh/guides/no-kyc-prepaid-card) —— 不出示身份證、用 XMR / BTC 付款,買一張 Visa / Mastercard 預付卡。一次性虛擬卡 vs 可充值實體卡,各自費用與精選。 - [如何安全地把 Tor 用於加密貨幣](https://www.xmr.club/zh/guides/tor-for-crypto-safely) —— 瀏覽器加固、洋蔥鏡像 vs 明網取捨、錢包 + Tor 配置、以及讓你白用 Tor 的常見陷阱(JS、指紋、出口節點偏置)。 - [如何自架 Monero 全節點](https://www.xmr.club/zh/guides/run-a-monero-node) —— 為什麼大多數 XMR 使用者錯過了「自己的節點」這個升級、需要怎樣的硬體與頻寬,以及包含 Tor 隱藏服務在內的引導、同步與遠端存取設定。 - [Monero 冷儲存 —— 長期安全的自我託管](https://www.xmr.club/zh/guides/monero-cold-storage) —— 紙錢包、僅看錢包、硬體錢包、多簽。哪一種對應哪一種威脅模型與金額,以及那些一年後才默默把你掏空的錯誤。 - [如何在執行錢包前驗證二進位檔](https://www.xmr.club/zh/guides/verify-wallet-binary) —— GPG 簽章核對、雜湊驗證、可複現建置——確認你下載到的錢包就是專案簽出來的版本,而不是攻擊者偷換進來的。 - [如何從一次隱私失誤中恢復](https://www.xmr.club/zh/guides/recover-from-privacy-mistake) —— 你在錯的會話登入了錯的帳號、從貼過標籤的錢包送了錢、或把含有額外脈絡的截圖貼了出去。按優先序分諭:哪些洩漏可恢復、哪些已成定局、什麼樣的善後真的有效。 - [日常消費的隱私](https://www.xmr.club/zh/guides/everyday-spending-privacy) —— 咖啡、買菜、訂閱、線上購物。四條軌道(現金、預付卡、Lightning、USDT)涵蓋 95% 日常消費,不必在每個收銀點把你的加密錢包歷史都餵出去。 - [如何識別加密隱私工具圈的騙局](https://www.xmr.club/zh/guides/spot-a-crypto-scam) —— 80% 的"跑路"在隱私工具圈復現的 12 個模式。任何新無 KYC 服務,在你充值前先把這套問題跑一遍。 - [自架還是託付——一個決策框架](https://www.xmr.club/zh/guides/self-host-or-trust) —— 什麼時候自己跑服務勝過用別人的,什麼時候不是。成本效益、失敗樣態,以及多數使用者其實要的中間路線。 - [如何匿名買網域](https://www.xmr.club/zh/guides/buy-domain-anonymously) —— 註冊商挑選、WHOIS 隱私、付款隱私、TLD 政治,以及一個「隱私」網域到頭來還是被連回身份的操作錯誤。 - [怎麼選一個無 KYC 的郵箱](https://www.xmr.club/zh/guides/pick-a-no-kyc-email) —— 郵箱是通用的註冊憑證。真正重要的五件事(註冊 KYC、付款隱私、加密、合規請求姿態、壽命)以及在各項上得分的服務商。 - [如何把服務跑成 Tor 隱藏服務](https://www.xmr.club/zh/guides/host-a-tor-hidden-service) —— 為你的網站、wiki 或應用設定 .onion 地址——torrc 設定、主機名輪替、虛榮地址,以及那些悄悄毀掉隱藏服務匿名性的操作陷阱(時鐘偏移、靠 header 洩漏真實 IP、descriptor 在線時間)。 - [怎麼用好 xmr.club](https://www.xmr.club/zh/guides/using-xmr-club) —— 速覽回頭使用者真正需要的幾個入口:/ask、/stack、/picks、/tag/、/compare、/freshness、/audit,以及 JSON + Markdown 孿生體——30 秒上手目錄的捷徑。 - [不偏執的隱私 —— 一份溫和的起步套裝](https://www.xmr.club/zh/guides/privacy-without-paranoia) —— 面向普通使用者的加密隱私 80/20:三條習慣 + 四個安裝,覆蓋大多數人實際面對的威脅,不必揹負完整運營安全的成本。 - [如何私密地把 USDT 出金](https://www.xmr.club/zh/guides/usdt-off-ramp-privacy) —— 三條尊重隱私的 USDT 出口:原生 XMR 退出、法幣 P2P、預付卡消費。凍結風險側寫、鏈上關聯如何切斷,以及能在最常見的分析手法下倖存的操作順序。 - [如何打斷鏈上關聯](https://www.xmr.club/zh/guides/break-chain-analysis-link) —— 聚類、汙染、灰塵攻擊都仰賴一條從你的地址連回某個已知聚類的連續鏈條。五種打斷它的技巧——XMR 中轉、coin-control、CoinJoin、引擎隔離、時間間隔——附上多數指南略過的操作注意事項。 - [怎麼自己評測一個隱私服務](https://www.xmr.club/zh/guides/evaluate-a-privacy-service) —— 編輯團隊對每個上架條目都跑這份七步清單——運營透明度、隱私政策、註冊測試、入金測試、提現測試、審計 + 牌照複查、口碑交叉核對。可直接套用於我們還沒覆蓋的服務。 - [什麼時候 KYC 其實沒問題 —— 什麼時候有](https://www.xmr.club/zh/guides/when-kyc-is-actually-fine) —— 不是每筆交易都該強求隱私。誠實的拆解:哪些 KYC 服務在哪種使用情境下沒問題,以及少數讓 KYC 累積出真實風險的條件。 - [Monero / Bitcoin / Lightning —— 日常隱私場景對比](https://www.xmr.club/zh/guides/monero-vs-bitcoin-vs-lightning) —— 把"隱私尊重型的日常消費"放到三條主流通道上直接對比。不同威脅模型、不同取捨——按需選,不按部落旗幟選。 - [預算下的隱私 —— 每個欄位都有免費選項](https://www.xmr.club/zh/guides/privacy-on-a-budget) —— 你不需要付費 VPN、付費信箱、付費 VPS、再加硬體錢包才能擁有隱私。本目錄每個欄位的零成本選項——什麼能完全免費跑、什麼小額付費、以及在哪裡付錢真的能買到實質隱私。 - [記者與行動者的隱私指南](https://www.xmr.club/zh/guides/privacy-for-journalists-activists) —— 面對對手可能包含國家級行為者、雇主壓力或有組織騷擾時的隱私操作堆疊。具身份保護的信箱、金流、消息來源接觸、托管——洩漏最常發生的四根支柱。 - [隱私的威脅模型 —— 用對工具](https://www.xmr.club/zh/guides/privacy-threat-models) —— 六種常見威脅模型,從「日常 ISP / 雇主」到「國家級對手」,以及 xmr.club 工具棧分別對應哪一種。避開最常見的錯誤:給你沒有的問題買過頭,或給真實的問題買不夠。 - [如何匿名使用 Bitcoin Lightning](https://www.xmr.club/zh/guides/lightning-anonymously) —— Lightning 快又便宜,但預設路徑走 KYC 託管方。無 KYC 棧:自託管錢包、LSP 選擇、通道衛生、以及讓你的鏈上身份不出現在路徑裡的 XMR↔LN 橋。 - [無 KYC 簡訊驗證——怎麼用](https://www.xmr.club/zh/guides/no-kyc-sms-verification) —— 多數帳號註冊都會要手機號。可租用簡訊號碼、eSIM、VoIP 的灰色地帶——哪一類適合哪種情境,各自的取捨。 - [如何隱私地兌換穩定幣](https://www.xmr.club/zh/guides/swap-stablecoins-privately) —— 穩定幣(USDT、USDC、DAI)方便,但每個發行方都能凍結你的地址。各幣的凍結風險畫像、隱私尊重型兌換通道,以及何時該走 XMR 中轉。 - [如何隱私地收 XMR](https://www.xmr.club/zh/guides/receive-xmr-privately) —— 一付款方一個子地址、view-key 披露的取捨、整合地址,以及那些會把你的收款相互關聯起來的常見錯誤。 ## 類別 - [tools](https://www.xmr.club/tools) — 42 listings - [exchanges](https://www.xmr.club/exchanges) — 26 listings - [wallets](https://www.xmr.club/wallets) — 25 listings - [nodes](https://www.xmr.club/nodes) — 20 listings - [educational](https://www.xmr.club/educational) — 17 listings - [cards](https://www.xmr.club/cards) — 12 listings - [ai](https://www.xmr.club/ai) — 11 listings - [search](https://www.xmr.club/search) — 10 listings - [hosting](https://www.xmr.club/hosting) — 10 listings - [vpns](https://www.xmr.club/vpns) — 9 listings - [email](https://www.xmr.club/email) — 9 listings - [sims](https://www.xmr.club/sims) — 7 listings - [mixers](https://www.xmr.club/mixers) — 7 listings - [forums](https://www.xmr.club/forums) — 4 listings ## 編輯精選(A 級,按類別) ### ai - [Venice.ai](https://www.xmr.club/ai/venice-ai) — Uncensored LLM API — pay in BTC / LN / VVV token. No identity required. - [Privatemode](https://www.xmr.club/ai/privatemode) — Confidential-compute LLM proxy — encrypted inference on Nvidia confidential GPUs. - [Ollama](https://www.xmr.club/ai/ollama) — Run open-source LLMs locally — no network, no API key, no telemetry. - [Open WebUI](https://www.xmr.club/ai/openwebui) — Self-hosted ChatGPT-style frontend. Pairs with Ollama or any OpenAI-compatible API. - [NanoGPT](https://www.xmr.club/ai/nanogpt) — Pay-per-prompt multi-model LLM access. Accepts Nano (XNO), BTC, XMR. - [llama.cpp](https://www.xmr.club/ai/llama-cpp) — C++ runtime for running LLMs locally on CPU + GPU. The backbone of every privacy-LLM stack. - [Jan](https://www.xmr.club/ai/jan-ai) — Open-source ChatGPT alternative running locally. Free, offline-first, model marketplace. - [Continue.dev](https://www.xmr.club/ai/continue-dev) — Open-source VS Code / JetBrains AI extension. Point at any local or cloud model, no vendor lock-in. ### cards - [Bitrefill Gift Cards](https://www.xmr.club/cards/bitrefill-giftcards) — Largest crypto-funded gift-card marketplace — Amazon, Uber, eSIMs, mobile top-ups. - [CakePay](https://www.xmr.club/cards/cakepay) — Gift cards inside Cake Wallet — pay direct in XMR/BTC, no extra account. - [Coinsbee](https://www.xmr.club/cards/coinsbee) — Pay with 200+ cryptocurrencies for gift cards in 165 countries. - [CoinCards](https://www.xmr.club/cards/coincards) — Canadian-based gift-card store, accepts BTC/XMR/ETH and many alts. ### educational - [getmonero.org / Library](https://www.xmr.club/educational/getmonero-docs) — Official Monero docs, user guides, and the Moneropedia glossary. - [Mastering Monero](https://www.xmr.club/educational/mastering-monero) — Free 300-page book by SerHack — the canonical reference for understanding XMR end-to-end. - [Zero to Monero](https://www.xmr.club/educational/zero-to-monero) — Technical deep-dive into XMR cryptography by koe + Sarang Noether + others. - [Breaking Monero](https://www.xmr.club/educational/breaking-monero) — Series by Sarang Noether walking through historical XMR weaknesses + how each was fixed. - [Revuo Monero](https://www.xmr.club/educational/revuo-monero) — Weekly Monero ecosystem digest — protocol news, CCS, dev updates. - [MoneroKon](https://www.xmr.club/educational/monerokon) — Annual conference. Archive of every talk from 2019 onward — protocol, OPSEC, policy. - [Monero StackExchange](https://www.xmr.club/educational/monero-stackexchange) — Q&A site for Monero — protocol, wallets, mining, dev. Best place to ask before bothering #monero-dev. - [Cypher Stack Research](https://www.xmr.club/educational/cypher-stack-research) — Open audits + research papers on Monero, Firo, Salvium and other privacy protocols. - [Privacy Guides](https://www.xmr.club/educational/privacy-guides) — Community-driven privacy + OPSEC reference — covers email, DNS, browsers, mobile, threat models. - [EFF Surveillance Self-Defense](https://www.xmr.club/educational/eff-ssd) — EFF's threat-model-driven OPSEC guides. Foundational reading for any privacy practitioner. ### email - [Proton Mail](https://www.xmr.club/email/protonmail) — Swiss-based encrypted email. Free tier; paid plans accept BTC. - [Tuta Mail](https://www.xmr.club/email/tutanota) — German-based encrypted email. Open-source clients. - [SimpleLogin](https://www.xmr.club/email/simplelogin) — Email-alias forwarder. Hide your real address from every service. - [Njalla Domains](https://www.xmr.club/email/njalla-domains) — Anonymous domain registration + DNS. The team takes WHOIS on themselves. - [addy.io](https://www.xmr.club/email/addy-io) — Open-source email-alias forwarder (the AnonAddy successor). Self-hostable, accepts crypto. ### exchanges - [kyc.rip](https://www.xmr.club/exchanges/kyc-rip-aggregator) — Our own. Routes across 10+ engines, picks the best rate, no account, no signup. - [kyc.rip / ghost](https://www.xmr.club/exchanges/kyc-rip-ghost) — Two-hop swap that breaks the on-chain link between sender and recipient — bridges your input to native XMR, then to whatever you actually need. - [Trocador](https://www.xmr.club/exchanges/trocador) — Long-running no-KYC aggregator. XMR-friendly, Tor mirror, broad coin support. - [Sideshift](https://www.xmr.club/exchanges/sideshift) — No-account instant swap, API-first, broad chain coverage. - [StealthEX](https://www.xmr.club/exchanges/stealthex) — Anonymous floating-rate swap, broad coin coverage. - [Exolix](https://www.xmr.club/exchanges/exolix) — Anonymous swap, fixed-rate option, decent XMR support. - [LetsExchange](https://www.xmr.club/exchanges/letsexchange) — Anonymous floating-rate swap, low spread on majors. - [THORChain](https://www.xmr.club/exchanges/thorchain) — Cross-chain liquidity protocol — native BTC, ETH, BCH, LTC, XMR. - [Haveno](https://www.xmr.club/exchanges/haveno) — Decentralised P2P XMR exchange. Open-source successor to Bisq for Monero. - [Bisq Easy](https://www.xmr.club/exchanges/bisq-easy) — Streamlined P2P BTC ↔ fiat. Reputation-gated, no KYC, no custody. ### forums - [Dread](https://www.xmr.club/forums/dread) — Tor-only Reddit-style forum. Best harm-reduction + market-review community in the no-KYC space. DNM-adjacent. - [Monero Project Matrix Space](https://www.xmr.club/forums/monero-matrix) — Official Monero community over Matrix. #monero, #monero-research-lab, #monero-dev, plus a dozen sub-rooms. - [Libera Chat #monero](https://www.xmr.club/forums/libera-monero) — IRC home of the Monero project. Bridged to the Matrix space — same conversations, different transport. ### hosting - [Njalla VPS](https://www.xmr.club/hosting/njalla-vps) — Same operator as Njalla DNS — anonymous accounts, accepts XMR / BTC / LTC. - [1984.is](https://www.xmr.club/hosting/1984-hosting) — Iceland-based free-speech ISP. Accepts Monero, geothermal-powered. - [FlokiNET](https://www.xmr.club/hosting/flokinet) — Iceland / Netherlands / Romania. Privacy-friendly with strong DDoS handling. ### mixers - [Monero](https://www.xmr.club/mixers/monero-itself) — Every Monero transaction is private by default. No coin to mix; it's already mixed. - [BasicSwap DEX](https://www.xmr.club/mixers/basicswap) — Particl-led atomic-swap DEX. XMR ↔ BTC / LTC / PART / DASH cross-chain without bridges or wrapped tokens. ### nodes - [node.community.rino.io](https://www.xmr.club/nodes/rino-community) — Rino-operated public Monero node. Long-standing, ZeroMQ + RPC, clearnet + Tor + I2P endpoints. - [xmr-node.cakewallet.com](https://www.xmr.club/nodes/cake-node) — Default Cake Wallet remote node. Operator-run by the Cake team. - [node.monerodevs.org](https://www.xmr.club/nodes/monerodevs-node) — Run by core Monero developers. Useful for testing dev branches against a known-good node. - [nodex.monerujo.io](https://www.xmr.club/nodes/monerujo-node) — Monerujo wallet's public node. Android-first community. - [node.sethforprivacy.com](https://www.xmr.club/nodes/sethforprivacy-node) — Seth Simmons-operated public node. Tor + I2P endpoints in addition to clearnet. - [Plowsof public nodes](https://www.xmr.club/nodes/plowsof-node) — Plowsof — long-time Monero contributor. Three Tor + clearnet endpoints, no JS required. - [monero.one](https://www.xmr.club/nodes/monero-one-node) — Public node by Joe (monero.one). Pairs with the Monero.one mobile wallet listed under /wallets. - [Rucknium research node](https://www.xmr.club/nodes/rucknium-node) — Public node by Rucknium, Monero Research Lab. Mainnet, Tor + clearnet. - [StormyCloud (xmr.stormycloud.org)](https://www.xmr.club/nodes/stormycloud-node) — StormyCloud-operated public node. Used as a default by several wallets. I2P endpoint available. - [Self-hosted (run your own)](https://www.xmr.club/nodes/self-hosted-node) — The reference setup. Five minutes on any VPS or home server; trustless wallet operation. ### search - [Kagi](https://www.xmr.club/search/kagi) — Subscription search — no ads, no tracking, custom ranking. Best privacy-respecting paid option. - [SearXNG](https://www.xmr.club/search/searxng) — Privacy-respecting metasearch. Aggregates 70+ engines locally on your server. - [Brave Search](https://www.xmr.club/search/brave-search) — Independent crawler-backed search. Free tier; API requires email. - [Mojeek](https://www.xmr.club/search/mojeek) — UK-based independent crawler. No tracking, no profiling. - [Mullvad Leta](https://www.xmr.club/search/mullvad-leta) — Mullvad subscribers get a Google-fronted private search at no extra cost. - [Marginalia Search](https://www.xmr.club/search/marginalia) — Solo-built indie search engine for the non-commercial web. Surfaces forums, wikis, personal sites Google buried. - [Whoogle](https://www.xmr.club/search/whoogle) — Self-hosted Google proxy. Get Google's results without the tracking, ads, or AMP. ### sims - [walls.rip eSIM](https://www.xmr.club/sims/walls-esim) — Anonymous eSIM aggregator. Routes orders across upstream regional carriers; pay XMR / BTC / Lightning, receive an eSIM QR. - [Silent.link](https://www.xmr.club/sims/silent-link) — Anonymous eSIM with a phone number. Crypto-only signup, no ID. - [SMSPool](https://www.xmr.club/sims/smspool) — Per-service rental of receive-only numbers. Wallet credit funded with crypto. - [JMP.chat](https://www.xmr.club/sims/jmp-chat) — Jabber bridge to real phone numbers — SMS + voice over XMPP, no smartphone needed. ### tools - [Tor Browser](https://www.xmr.club/tools/tor-browser) — The reference anonymity browser. Bundled with Tor + NoScript + safe defaults. - [Mullvad Browser](https://www.xmr.club/tools/mullvad-browser) — Tor-Browser-derived browser without Tor. Use with Mullvad VPN. - [Tails OS](https://www.xmr.club/tools/tails) — Live USB OS that routes all traffic through Tor by default. - [Whonix](https://www.xmr.club/tools/whonix) — Two-VM compartmentalisation — workstation never sees the public internet. - [Qubes OS](https://www.xmr.club/tools/qubes-os) — Security-via-compartmentalisation desktop OS. Every app runs in its own Xen VM. - [KeePassXC](https://www.xmr.club/tools/keepassxc) — Offline, file-based password vault. No cloud, no account. - [Bitwarden](https://www.xmr.club/tools/bitwarden) — Open-source cloud password manager. Optional self-host. - [Aegis Authenticator](https://www.xmr.club/tools/aegis-authenticator) — Open-source TOTP/HOTP for Android — encrypted local vault, exportable backups. - [Ente Auth](https://www.xmr.club/tools/ente-auth) — Cross-platform TOTP app with E2E-encrypted sync. Free tier, no account required for local-only use. - [OnionShare](https://www.xmr.club/tools/onionshare) — P2P file-share over Tor onion services. No third-party hosting. ### vpns - [Mullvad VPN](https://www.xmr.club/vpns/mullvad) — Account number only — no email, name, or any identifier required. Pay in cash, XMR, BTC, or card. - [IVPN](https://www.xmr.club/vpns/ivpn) — Anonymous account IDs, accepts cash + XMR + monero. Strong audit history. - [AzireVPN](https://www.xmr.club/vpns/azirevpn) — Swedish no-logs VPN. Anonymous accounts, accepts Monero, owns physical servers. ### wallets - [Monero GUI](https://www.xmr.club/wallets/monero-gui) — Reference XMR desktop wallet — full node, hardware wallet support, multisig. - [Feather Wallet](https://www.xmr.club/wallets/feather) — Lightweight XMR desktop wallet — fast sync via remote node, Tor/Onion friendly. - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — Mobile + desktop multi-coin wallet (XMR, BTC, LTC, ETH) with in-app swap + CakePay. - [Monero.com](https://www.xmr.club/wallets/monero-com) — XMR-only fork of Cake — stripped down to just Monero, no chain bloat. - [Phoenix](https://www.xmr.club/wallets/phoenix) — Self-custodial Lightning wallet — no channels to manage, splice-in for liquidity. - [Zeus](https://www.xmr.club/wallets/zeus) — Open-source LN wallet — connect to your own LND/CLN/Eclair node or use embedded LSP. - [Sparrow Wallet](https://www.xmr.club/wallets/sparrow) — BTC desktop wallet with strong privacy tooling — coin control, PayJoin, Whirlpool integration. - [Trezor Suite](https://www.xmr.club/wallets/trezor-suite) — Desktop UI for Trezor devices. BTC native, XMR / multi-coin via plugins, runs on Tor by default. - [Boltz](https://www.xmr.club/wallets/boltz) — Lightning ↔ on-chain submarine + reverse swaps. Non-custodial, no account. - [SeedSigner](https://www.xmr.club/wallets/seedsigner) — DIY air-gapped Bitcoin hardware wallet built on Raspberry Pi Zero. No firmware secrets, no vendor lock-in. ## 指南 —— 全文 ### 如何無 KYC 購買 Monero 在不暴露身份的前提下買 XMR,關鍵是要分清哪些通道在零售用量下真的無 KYC,哪些會在風控觸發時彈身份驗證。下面是目前可行的三條路,附上目錄裡的精選條目和各自的折中。 速答 手裡已有任何加密貨幣 → 用 免賬戶兌換聚合器 ,例如 Sideshift、Trocador 或我們自己的 kyc.rip。手裡是法幣 → 用 P2P 市場 ,例如 Haveno(隱私最佳)或 RoboSats(Lightning 原生)。目標錢包還沒有 XMR → 先裝一個輕量 XMR 錢包 ,Cake 或 Monerujo 一分鐘內就能跑起來。 路徑一 — 加密貨幣換 XMR(多數使用者首選) 挑兌換引擎 —— Sideshift、Trocador、FixedFloat、Exolix、SimpleSwap、StealthEX 在零售用量下都是無 KYC。可在 交易所頁面 對照評分與點差;像 kyc.rip 這樣的聚合器會同時路由多個上游引擎以拿到最佳報價。 報價 —— 貼上你的 XMR 收款地址,輸入源幣數額,選浮動還是固定匯率。浮動 = 接近中間價,可能漂移;固定 = 鎖價,點差大約多 1%。 把源幣傳送 到引擎給出的入金地址。用你自己持有私鑰的錢包。永遠不要複用入金地址。 盯住兌換狀態 —— 源幣確認後,多數交易對在 5-20 分鐘內結算。在引擎的狀態頁跟進;如果報價卡住,目錄的 探測板 可檢視引擎實時可用性。 注意:FixedFloat 和 ChangeNow 偶爾會對被鏈上風控標記的交易要求 KYC。Trocador、Sideshift、StealthEX、Exolix 在我們的測試中未觸發。目錄中的 A 級條目最近 12 個月內端到端測過 KYC 姿態。 路徑二 — 法幣換 XMR 的 P2P(隱私最佳,速度較慢) 點對點市場直接撮合法幣賣方與買方。平臺本身不託管資金、不做 KYC(具體某筆交易裡對方可能要求付款截圖——那是該筆交易的選擇)。 Haveno —— Bisq 的 fork,鏈上 XMR 原生,多籤託管。學習成本最高,但隱私底線也最高。 條目 → RoboSats —— Lightning 優先的 P2P。先用法幣換 BTC,再走路徑一把 BTC 換 XMR。Lightning 結算讓 BTC 段很快。 條目 → Bisq —— 比 Haveno 更老的同宗客戶端。 條目 → 路徑三 — 現金郵寄 / 當面交易 舊協議:LocalMonero 已在 2024 年關停;Monero.fail 的"商家"清單和 r/MoneroMarketplace 偶爾還會浮現線下交易。運營安全上限最高,但平臺層沒有任何救濟。本指南不展開——見 /educational 。 拿到之後怎麼放 不要把 XMR 留在交易所——那等於自廢 no-KYC 的目的。轉到你自己掌控的錢包裡。 A 級錢包推薦 → 。給每筆收款用錢包的"新建子地址(subaddress)"功能,讓每次收款地址都不同(短期兌換用預設子地址也可以)。 常見問題 兌換引擎能看到我的 IP 嗎? 預設能。用 Tor Browser 修復,或在有的引擎提供洋蔥鏡像時直接走洋蔥( 鏡像清單 )。 洋蔥審計 顯示哪些鏡像與運營方當下廣播的一致。 最小交易額是多少? 因引擎而異。多數下限摺合 20-50 美元。kyc.rip 聚合器會按你的金額自動挑能接的引擎。 兌換失敗能退款嗎? 每個 A 級條目都有退款流程——會預先要求填退款地址。不要不填就提交。 使用無 KYC 兌換合法嗎? 幣換幣在多數司法轄區是合法的,部分轄區要求自報稅。xmr.club 不提供稅務建議,請查閱你所在地的法規。 來自目錄的精選 在高頻類別中按評級給出的入門起點: **推薦:** - [Sideshift](https://www.xmr.club/exchanges/sideshift) — 免賬戶兌換,API 優先,鏈覆蓋面廣。A 級。 - [Trocador](https://www.xmr.club/exchanges/trocador) — 參考級 no-KYC 聚合器。洋蔥鏡像是一等公民。 - [kyc.rip](https://www.xmr.club/exchanges/kyc-rip-aggregator) — 在 10 家上游中擇優路由,不加價。一方條目。 - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 一分鐘內可啟動的移動 XMR 錢包。 - [Monerujo](https://www.xmr.club/wallets/monerujo) — 帶 PayJoin 風格特性的 Android XMR 錢包。 網頁版:https://www.xmr.club/zh/guides/how-to-buy-monero-no-kyc ### 最佳無 KYC VPN —— 匿名註冊、加密貨幣付款 幾乎每家 VPN 都聲稱"隱私",但很少有人給你一條不暴露身份的付款通道。下面這幾家在零售用量下接受匿名註冊(不要郵箱、或可用一次性郵箱)、收 XMR/BTC,並且有可核查的口碑。 我們看重什麼 匿名註冊 —— 不要郵箱、或只接受一次性郵箱。有的甚至用賬戶 token 註冊(連郵箱都不要)。 加密貨幣付款 —— 優先順序 XMR > BTC > LN。VPN 幾乎用不上退款,但走 XMR 可讓付款軌跡不留在某家託管方的鏈上記錄裡。 獨立審計 —— 最近 24 個月內至少有一份公開發布的第三方審計。 司法轄區 —— 不在五眼 / 九眼 / 十四眼之內。不過運營方對披露請求的響應速度比國家標籤更重要。 A 級精選 **推薦:** - [Mullvad](https://www.xmr.club/vpns/mullvad) — 賬戶 token 註冊(從不要郵箱)。XMR + 現金郵寄。審計節奏穩定。 - [IVPN](https://www.xmr.club/vpns/ivpn) — 匿名郵箱註冊,XMR + BTC + LN。多次獨立審計。 - [AzireVPN](https://www.xmr.club/vpns/azirevpn) — 匿名註冊,對 XMR 友好,瑞典小團隊運營。 網頁版:https://www.xmr.club/zh/guides/best-no-kyc-vpn ### 如何驗證一個 .onion 鏡像 Tor 上的釣魚很猖獗:搶註的相似 onion、過期的金鑰、被劫持的鏡像。xmr.club 每天跑探測,把運營方公開發布的 Onion-Location 頭與我們列出的版本對照——但你也應該會自己驗證。下面是三種獨立方法,按訊號強度排序。 方法一 —— Onion-Location 頭(最簡單) 現代 Tor Browser 會讀取服務方明網站點的 Onion-Location 響應頭,並顯示" .onion available "提示。你在 Tor Browser 中訪問 https://provider.com ,如果它彈出的 onion 與目錄列出的一致——那就是來自第一方的認證:運營方在他們控制的明網站點上顯式設定了這個頭。 用 Tor Browser 開啟服務方的明網 URL。 在位址列裡找紫色的 ".onion available" 標籤。 把它給出的 onion 與 /onion-audit 列出的對照。 我們的 VPS 每天自動跑這一步:結果落在 /onion-audit。不匹配會在 24 小時內進入編輯稽核佇列。 方法二 —— 校驗簽名公鑰指紋 長期運營的服務方會在其正式明網站點(或透過 PGP 簽名的 Git 提交)公佈 洋蔥服務公鑰 的指紋。你在 Tor 上訪問的地址正是從這把公鑰派生出來的——所以 onion 字串的字首 就是 金鑰指紋。 在明網站點上找 "Tor mirror" / "Onion" 頁,那裡會列出 v3 onion 地址。 把那串字元與你瀏覽器當前所連地址逐字元對照。 加分項:如果運營方用 PGP 簽了名(有的會),用他們公開的金鑰驗證簽名。 方法三 —— 多目錄交叉比對 xmr.club、Monerica、kycnot.me、Privacy Guides、Awesome Onion 列表彼此獨立維護。若其中三家對同一家服務方給出同一個 onion,三家全部同時被釣魚的機率很低。我們把資料集釋出在 /data.json (CC-BY-4.0),就是為了讓這種交叉核對成本低。 危險訊號 你拿到的地址與 /onion-audit + /data.json 列出的不一致。 可能是劫持或拼寫錯誤——別登入。 onion 在註冊時跳轉到明網。 運營方自己的 Tor 流程壞了——可以瀏覽,但在他們修復之前不要登入。 明網用自籤 TLS 並要求你新增例外。 真實運營方的 v3 onion 本身不需要 TLS,但他們的明網站點應仍持有合法證書——證書不對就是釣魚訊號。 地址是別人在 DM 裡發給你的。 信任前永遠要去公開來源交叉核對。 驗證鏡像的工具精選 **推薦:** - [Tor Browser](https://www.xmr.club/tools/tor-browser) — 自動讀取 Onion-Location 頭。免費,官方。 網頁版:https://www.xmr.club/zh/guides/verify-onion-mirror ### 挑一個 Monero 錢包 每個錢包都有權衡。移動 = 方便但常線上。桌面 = 可跑全節點但綁一臺機器。硬體 = 冷儲存但花錢時慢。怎麼選取決於你是買 50 美元 XMR 用一次,還是長期持倉。下面是決策樹。 快速決策樹 一次性、小額? → 移動端的 Cake 或 Monerujo。一分鐘內能跑起來。 日常多賬戶? → 桌面端的 Feather。內建 Tor,有 PGP 簽名的釋出版本。 大額冷儲存? → 硬體錢包(Ledger Nano S+/X、Trezor Safe 5)+ Monero GUI 做宿主,離線簽名。 不想本地同步整條鏈,想用遠端節點? → 上述任一錢包都能連公共遠端節點。可信選項見 /nodes 。 真正要看的東西 開源。 原始碼可見 + 可復現構建。官方 Monero GUI/CLI 是黃金標準。 內建 Tor 選項。 Cake、Monerujo、Feather 都能在不讓你手動配 SOCKS 代理的情況下,把遠端節點連線走 Tor。 子地址支援。 現代錢包預設對每筆收款生成一個新的子地址——這讓對外公開的收款地址在多次交易間不可關聯。 替別人保管時考慮多籤。 你 / 可信第三方 / 恢復金鑰 三方 2-of-3,能讓"丟一部手機"不再是單點故障。 應避免什麼 託管錢包。 如果某個"錢包"由第三方執行(僅瀏覽器、網頁應用、無種子下載),你並不持有私鑰。 無人維護的 Monero GUI 分叉。 如果最近一次提交是 18 個月前,假設它已被棄用,並且不會拿到防分叉攻擊的更新。 第一次啟動就要郵箱或電話的產品。 XMR 錢包根本不需要這些。 A 級精選 **推薦:** - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 移動優先,啟動最快。內建 Tor,單殼同時支援 BTC/LTC/XMR。 - [Monerujo](https://www.xmr.club/wallets/monerujo) — 僅 Android 的 XMR 錢包,帶 PayJoin 風格特性。 - [Feather](https://www.xmr.club/wallets/feather) — 桌面端進階錢包。預設走 Tor,釋出版本有 PGP 簽名。 - [Monero GUI](https://www.xmr.club/wallets/monero-gui) — 官方客戶端——同步最慢,但是規範參考。 網頁版:https://www.xmr.club/zh/guides/pick-a-monero-wallet ### 什麼是 no-KYC(無 KYC)? KYC = Know Your Customer(瞭解你的客戶)—— 監管制度要求金融服務在你交易前收集政府身份證件、地址證明、有時還有自拍。"無 KYC"是指在典型零售用量下,服務方跳過這一要求。這不是二元屬性,而是一種姿態;服務方會隨時間在光譜上移動。下面是 xmr.club 通用的工作定義。 姿態光譜 NO-KYC (綠)—— 匿名註冊。不要郵箱、不要電話、不要姓名。錢包、P2P 市場、點對點中繼的 onion 服務在這一檔。 ANON SIGNUP —— 接受一次性郵箱或自生成 token。多數兌換聚合器和 Mullvad 風格的 VPN 在這一檔。 LIGHT KYC —— 需要郵箱 + 鏈上風控評分。可能在被風控觸發的交易上要求身份驗證,但零售用量下少見。 HEAVY KYC (紅)—— 上來就要完整身份證件 + 自拍 + 地址證明。僅為完整性而列,不建議作為隱私用途使用。 xmr.club 上每個條目都打上其中一個晶片。評分細則把"姿態是否穩定"與"當下是否還能用"同等加權——見 /methodology 。 為什麼這件事重要 資料庫洩露。 KYC 資料庫會被黑、會被傳票調走。唯一不會洩露的 KYC 記錄,是從未被收集過的那條。 鏈上分析的依賴關係。 一旦服務方要求身份,它幾乎一定也依賴鏈上分析廠商(TRM、Chainalysis)—— 你未來的交易都會以你的真名打分。 審查風險。 KYC 過的賬戶可被凍結。把幣換成 XMR 轉到你自託管的錢包,那一步是終局。 威脅模型契合度。 如果你關心的是新聞、行動主義、家庭暴力或政治異見,KYC 留下的紙面記錄本身就是威脅面。 "no-KYC"不等於什麼 不等於違法。 幣換幣在幾乎所有司法轄區都合法;被監管的是法幣的進 / 出口。無 KYC 兌換 + 自託管錢包是一種姿態,不是繞過手段。 不等於完全匿名。 交易所可能不收集身份證件,但你的 IP、網路指紋和源幣鏈上歷史對它仍可見。要真匿名,請同時使用 Tor 和注重遮蔽的錢包。 不等於永久狀態。 運營方會改政策。xmr.club 每年複核條目,對向 KYC 方向漂移的會自動降級。 具體操作:如何使用無 KYC 兌換 從 "如何無 KYC 購買 Monero" 的五步流程開始,或直接看 /exchanges 的精選清單。位於 /exchanges/kyc-rip-aggregator 的聚合器會在多家無 KYC 引擎之間路由,並在下單時挑當下最優匯率。 常見問題 no-KYC 等於匿名嗎? 並不完全。no-KYC 是指平臺不收集身份。匿名是指任何地方都不存在與你的關聯——這是更強的屬性,需要你同時使用 Tor、自託管錢包、和"乾淨的"源資金。 Travel Rule / FATF 怎麼算? Travel Rule 適用於超過特定門檻的"虛擬資產服務商"。門檻之下、或者純走 P2P / DEX,都不觸發。xmr.club 條目會在評測正文中標註相關情形。 用 Monero 付款就能匿名嗎? Monero 的環簽名 + 隱身地址給的是交易圖層面的隱私。它不保護你發出交易的裝置本身、不保護髮出交易的 IP、也不保護商家把購買與配送地址關聯起來。請把 XMR 與 Tor + 良好運營安全配合使用。 那為什麼還列 HEAVY-KYC 的服務? 為了完整性。我們用一個明顯的紅晶片標註它們,避免使用者誤把它們當作 no-KYC 選擇。被降級的條目也會被排到分類頁底部。 網頁版:https://www.xmr.club/zh/guides/what-is-no-kyc ### 無 KYC 預付卡 —— 虛擬與實體選項 由加密貨幣充值的一次性虛擬卡,已經線上上購物裡基本替代了"去藥店買現金 Visa 禮品卡"的老流程。可充值實體卡也有,但髮卡成本高得多。下面是目前可選、各自的費用,以及目錄裡的精選。 兩種形態 一次性虛擬卡 —— 付完即棄。每張 5-25 美元手續費,按面額可用一次,然後卡作廢。適合做一次性線上購物。用 XMR/BTC/LN 充值。 可充值實體卡 —— 郵寄塑膠卡。100-350 美元髮卡費,充值時 2-5% 加價。適合長期線下刷卡 + 長期線上訂閱。除非天天用,否則不划算。 注意事項 3DS / 商戶的身份核查。 部分商戶會觸發 3D-Secure 二次驗證 —— 卡本身可能不要 KYC,但如果商戶對你跑了信用查詢,那就是另一條留痕路徑。 BIN 區域鎖定。 很多虛擬卡的 BIN 是 US 或 EU。有的商戶拒收非美 BIN。結賬時選對區域。 訂閱被拒。 有些定期訂閱會拒絕預付卡。先用一次性卡過第一個月,然後換。 退款。 一次性卡無法接受退款 —— 用過一次就沒了。要據此規劃。 A 級精選 **推薦:** - [kyc.rip Cards](https://www.xmr.club/cards/kyc-rip-cards) — 一方產品。一次性虛擬 Visa/MC,XMR/BTC/LN 付款,無賬戶。 - [Trocador Cards](https://www.xmr.club/cards/trocador-cards) — 兌換聚合器的姊妹產品。老牌髮卡方。 網頁版:https://www.xmr.club/zh/guides/no-kyc-prepaid-card ### 如何安全地把 Tor 用於加密貨幣 Tor + 加密貨幣是標準隱私棧,但配置失誤極其常見——每個隱私論壇上排名第二的常見帖永遠是"為什麼我的錢包還在洩露 IP"。下面是正確的搭法,每一層各保護什麼、要避開的失敗模式。 Tor 保護什麼、不保護什麼 保護: 你的真實 IP 不被目標站點看到;目標站點的 IP 不被你 ISP 看到。隱藏你訪問了哪些站點。讓被動觀察者無法看到你流量的時序 / 大小關聯。 不保護: 你在表單裡提交的內容、瀏覽器指紋、登入 cookie、任何與你之前已 KYC 身份相關的東西。它也不向你 ISP 隱藏"你在用 Tor"——他們看到的是加密的 Tor 流量。要隱藏後者,請使用橋(bridge)。 不能在非 HTTPS 站點上擋出口節點的 TLS 剝離 ——永遠檢查鎖形圖示。 配置清單(最安全 → 最簡單) Tor Browser。 從 torproject.org 下載。不要裝外掛、不要調整視窗大小,安全級別保持預設的"Standard",除非你確切知道為什麼要改。 ISP 遮蔽 Tor 時用橋。 從 bridges.torproject.org 拿 obfs4 / WebTunnel / Snowflake 橋。 有洋蔥鏡像就用洋蔥鏡像。 用服務方的 .onion 地址——整條電路都留在 Tor 網路內,避免依賴出口節點。xmr.club 的 洋蔥審計 會核對運營方公佈的鏡像。 錯開指紋。 不要在同一會話裡同時登入 KYC 賬戶和無 KYC 賬戶。每個身份開獨立的 Tor Browser 例項(不同的 data 目錄)。 錢包 + Tor Cake / Monerujo / Feather 都有"使用 Tor"開關,把錢包的 RPC 路由透過本機 Tor 守護程序。請開啟它。 遠端節點走 Tor —— 把錢包配置成連線公共 XMR 遠端節點的 .onion 地址。 /nodes 列出了帶 Tor 鏡像的可信選項。 如果你介意關聯, 不要在同一臺機器上同時跑錢包和一個明網瀏覽會話 ——嚴肅威脅模型應使用虛擬機器或不同裝置。 常見陷阱 到處開 JavaScript。 JS 會極大擴大指紋面。Tor Browser 的 Safest 會禁用它;需要時按站點逐項開啟。 登入 = 身份關聯。 長期在 Tor 和明網上登入同一個郵箱 / X / GitHub,會把兩端關聯起來。請用單一用途賬戶。 調整瀏覽器視窗大小。 Tor Browser 會把視窗尺寸 pad 到常見桶;調大小就破壞了這個屬性。不要。 未經核實就把 onion URL 加入書籤。 在依賴之前用 驗證指南 逐個核實。 信任出口節點。 出口節點能看到走 HTTP 時的明文。請始終走 HTTPS,或始終走純 onion。 什麼時候你其實需要的是 VPN Tor 並不是唯一的隱私工具。如果你的威脅模型是"ISP / 僱主 / 咖啡館網路",一個無 KYC 的 VPN 可能就夠用,而且快得多。如果是"國家級對手"或"作者身份保護",Tor 是底線。很多使用者在 Tor 之外加一層 VPN,這把"你在用 Tor"對 ISP 隱藏,但代價是要信任 VPN。 VPN 精選 → Tor + 加密棧的精選 **推薦:** - [Tor Browser](https://www.xmr.club/tools/tor-browser) — 指紋經過加固填充的瀏覽器。免費。 - [Feather](https://www.xmr.club/wallets/feather) — 內建 Tor 的桌面 XMR 錢包。 - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 帶 Tor 開關的移動錢包。 - [Mullvad](https://www.xmr.club/vpns/mullvad) — 可與 Tor 配合的無 KYC VPN(Tor-over-VPN 配置)。 網頁版:https://www.xmr.club/zh/guides/tor-for-crypto-safely ### 如何自架 Monero 全節點 公開遠端節點能用,但每次錢包刷新都會把你的 IP 跟你的子地址綁在一起。自架節點解決這件事——同時讓你能對抗重組/中繼操控,自己驗證鏈的合法性。下面是:什麼時候值得做、硬體下限、安裝步驟,以及如何把節點貢獻回網路。 為什麼個人節點重要(以及什麼時候不重要) 隱私: 遠端節點營運方看得到你的 IP 與你在掃哪些子地址。自己的節點讓這些資訊只留在本機。 信任: 每一個區塊都由你驗證。你看到的鏈,是共識規則認定合法的鏈——而不是某個公開節點營運方挑給你看的。 可用性: 公開節點會掛、會限速。自己的節點永遠在。 什麼時候不值得: 低餘額的熱錢包、純行動端使用者、臨時用途。這時務實作法是用 /nodes 上經驗證的 Tor 遠端節點。 硬體下限 CPU: 近十年內任何 64 位元 CPU 都行。同步偏單執行緒+RandomX 驗證;不需要什麼厲害的機器。 RAM: 最低 4 GB,8 GB 比較舒服。 磁碟: 到 2026 年中約 250 GB SSD(修剪版約 80 GB)。NVMe 比較快,SATA SSD 也能用;機械硬碟很痛苦。 頻寬: 初始同步約 5–10 GB,之後每天幾百 MB。建議無上限或寬鬆配額的線路。 作業系統: Linux(Debian / Ubuntu / Arch)阻力最小。Windows + macOS 可用;樹莓派 4 只能跑修剪版。 安裝步驟 —— Linux(推薦) 取得已驗證的二進位檔。 從 getmonero.org 下載 → 驗證 GPG 簽章(見 驗證指南 )→ 解壓。 選一份設定: monerod \ --data-dir /var/lib/monero \ --no-igd \ --restricted-rpc \ --rpc-bind-ip 127.0.0.1 \ --rpc-bind-port 18081 \ --confirm-external-bind \ --enable-dns-blocklist \ --out-peers 32 \ --in-peers 64 (如果這節點只給自己的錢包用,可以拿掉 --restricted-rpc ;要分享出去就留著) 用 systemd 跑成服務: 失敗自動重啟,使用者 monero 。 等。 初始同步:依磁碟+CPU 而定,12–48 小時。可以加 --fast-block-sync 1 換取較少驗證(更快,但對舊區塊更信任網路)。 RPC 連接埠 只開給 localhost(或防火牆隔離後的 LAN)。沒做 RPC 限制就不要把 18081 開到公網。 把錢包接上來 同機 Feather / Monero GUI / Cake: 指向 http://127.0.0.1:18081 。完成。 同 LAN: 指向 LAN IP,記得 RPC 綁在 LAN 介面、防火牆只開到你的子網段。 遠端(建議走 Tor): 見下節。 透過 Tor 對外(遠端存取建議走這條) 在同一台機器安裝 Tor。 apt install tor 。 把隱藏服務 加進 /etc/tor/torrc : HiddenServiceDir /var/lib/tor/monero-rpc/ HiddenServicePort 18081 127.0.0.1:18081 重啟 Tor ,讀 /var/lib/tor/monero-rpc/hostname ——那就是你的 .onion 地址。 錢包設定: 指向 http://<你的-onion>:18081 。錢包 CLI 加上 --proxy 127.0.0.1:9050 或啟用錢包內的「使用 Tor」開關。 選用: 把 --rpc-restricted-bind 的連接埠掛到第二個隱藏服務上,這樣可以分享給朋友但不暴露內部 RPC。 回饋到網路 如果頻寬有餘,可以把 Monero P2P 連接埠( 18080 )開到公網,幫忙中繼區塊與交易給其他人。這有助於去中心化。同時跑一個明網 + 一個 onion 對等節點效益最大;xmr.club 在 /nodes 列出可用的公開節點,你的節點可以加入。 常見故障 同步中磁碟塞滿。 準備 300+ GB。用獨立磁區,避免 OS 根目錄一起當機。 錢包「連線被拒」。 RPC 沒綁到錢包連的位址。檢查 --rpc-bind-ip + 防火牆。 初次同步很慢。 CPU 被 RandomX 卡住,或磁碟瓶頸。SSD 沒得商量。 節點落後。 常是時鐘偏移。跑 chrony / systemd-timesyncd 。 錢包同步沒完沒了。 錢包還原高度太低。把它設成錢包建立當時的區塊高度——錢包就會跳過更早的區塊。 與自家節點搭配良好的錢包選擇 **推薦:** - [Feather](https://www.xmr.club/wallets/feather) — 錢包對節點 UX 最好。加自訂遠端→完成。Tor 處理內建。 - [Monero GUI](https://www.xmr.club/wallets/monero-gui) — 官方桌面。原生與本機 monerod 對話,可複現建置。 - [Monerujo](https://www.xmr.club/wallets/monerujo) — Android。開啟 Tor proxy 開關後可直接連你的 onion 節點。 - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 行動端。自訂遠端節點欄位接受你的 onion 地址。 網頁版:https://www.xmr.club/zh/guides/run-a-monero-node ### Monero 冷儲存 —— 長期安全的自我託管 熱錢包用來花,冷儲存用來放。在 Monero 上,冷儲存的 UX 已經大幅改善——僅看錢包、硬體錢包支援、離線簽章都不再需要密碼學學位才會用。下面:什麼配置對應你的情境,以及哪些模式會在幾年後悄悄讓人虧光。 冷儲存光譜(最低 → 最高安全度) 個人裝置上的加密熱錢包。 錢包在你的手機 / 筆電上,配強通行碼。方便。會敗給:惡意軟體、裝置失竊 + 暴力破解、螢幕錄影。 紙 / 金屬種子備份 + 熱錢包消費。 種子字刻在金屬上,日常用熱錢包。能撐住裝置遺失。會敗給:金屬實體被偷、種子被拍照、家人翻到。 線上機只看,離線機簽。 僅看錢包能看餘額、能建交易;離線氣隙錢包負責簽章。已簽交易透過 QR / USB 搬運。能擋線上機上的惡意軟體。 硬體錢包(Trezor / Ledger / Cypherock)。 金鑰永遠不離開裝置。交易由宿主建構、由硬體錢包簽章。對多數人是務實之選。 多簽(2-of-3 / 3-of-5)。 動用資金需要多個裝置 / 金鑰。能撐住單一裝置被入侵。複雜度真實存在——請先演練還原。 切片種子(SLIP-0039 / Shamir)。 種子拆成 N 份散在不同地點,需要 M 份才能還原。常與多簽合用。最偏執的一層。 按金額 + 威脅模型挑 < 1 XMR / 零花錢: 配強通行碼的熱錢包就好。別過度工程化。 1–50 XMR / 個人儲蓄: 硬體錢包,或僅看 + 離線簽章。種子用金屬備份。 50+ XMR / 認真持倉: 2-of-3 多簽,金鑰地點要地理分離。在你真的依賴它之前,先測過還原流程。 「國家對手」威脅模型: 多簽 + 切片種子 + 利用隱藏錢包通行碼做可否認性(plausible deniability)。 僅看 + 離線簽章流程 在離線機上產生錢包(最好是永久氣隙——Tails 或實體拔掉 Wi-Fi / BT 的加固筆電)。 從該錢包匯出僅看金鑰。 把僅看匯入你的線上機——它能看餘額、能建未簽交易,但不能花。 要送出時:線上機建未簽交易 → 寫到 QR / USB → 匯入離線機 → 簽章 → 把已簽交易寫到 QR / USB → 從線上機廣播。 簽章前在離線機上核對目標地址。線上機上的惡意軟體可能在你看到之前換掉地址。 Monero 對應的硬體錢包細節 Trezor Model T / Safe 3: 透過 Monero GUI / Feather 原生支援 Monero。穩健選擇。 Ledger Nano X / S Plus: 透過 Monero app 支援。安全元件是閉源;實務上沒問題。 Cypherock X1: 內建切片(Shamir)。較新、較難買,但在偏執情境下架構上很有意思。 Kasshara / Keystone 3: 只走 QR 的氣隙硬體錢包,沒有 USB 攻擊面。 多年後讓人虧光 XMR 的常見原因 「我記得住通行碼。」 不,你記不住。寫下來、確認能讀回、與種子分開存放。 把種子拍照在手機上。 手機會備份到 iCloud / Google。雲端帳號被入侵 = 錢沒了。永遠不要。 易燃房子裡只有一份金屬備份。 至少兩個地點。不同地址、不同取得方式。 硬體錢包只「測試」過送錢,沒測過還原。 永遠把種子在第二台裝置上還原一次、驗證後再依賴。 忘了這個錢包的存在。 每年盤點所有儲存地點 + 餘額。記到行事曆裡。 沒有繼承計畫就走了。 多簽或切片,配上一條被記錄下來的可信還原路徑。「我死了把種子給我哥」是個爛計畫。 冷儲存推薦工具 **推薦:** - [Monero GUI](https://www.xmr.club/wallets/monero-gui) — 原生僅看 + 離線簽章 UI。硬體錢包整合。可複現建置。 - [Feather](https://www.xmr.club/wallets/feather) — 冷儲存流程的最佳 UX。硬體錢包支援 + 離線簽章。 - [Monerujo](https://www.xmr.club/wallets/monerujo) — Android。僅看 + Ledger over OTG。當作餘額查看的伴侶很好用。 - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 行動。支援僅看錢包。冷端再搭一個以硬體錢包為主的桌面錢包。 網頁版:https://www.xmr.club/zh/guides/monero-cold-storage ### 如何在執行錢包前驗證二進位檔 修改過的錢包二進位檔,是針對自我託管使用者能跑的最危險攻擊——只要換掉一次下載,錢包此後產生的每把金鑰都被偷走。緩解辦法是簽章驗證,幾乎每個 Monero 錢包都附了工具。下面是實用流程。 為什麼這件事重要 錢包二進位檔是靜態分發的(GitHub Releases、官方網站、鏡像)。每一個分發點都是目標:CDN 被入侵、DNS 被劫持、在某些司法轄區下被迫簽章——這些都已經發生過。防禦方法是把你下到的檔案,跟一個你獨立信任的簽章核對——通常是由維護者控制的 GPG 金鑰。 最低限度的核對(每個錢包都該做) 下載二進位檔 ,連同專案併發布的 SHA256SUMS 或 hashes.txt 。 本機算雜湊: sha256sum monero-wallet-cli (Linux/macOS)或 Get-FileHash (PowerShell)。 比對 本機雜湊與發布檔裡的那一行。一致 = 你拿到的就是專案發出來的逐位元相同檔案。 這能擋下 CDN 篡改與傳輸壞檔。 擋不下 專案金鑰被偷——那要走第二步。 GPG 簽章驗證(真正的防禦) 從另一個來源匯入維護者的 GPG 金鑰 ——金鑰伺服器、維護者個人站、或某條多年前提交的指紋。不要從發出二進位檔的同一個網域去匯入。 驗證 SHA256SUMS 簽章: gpg --verify SHA256SUMS.sig SHA256SUMS 。看到「Good signature from 」與你預期的指紋。 檢查信任鏈: 確認你過去幾個版本都用過同一個指紋。你真實認識的人在 web of trust 上簽過會更強。 到這一步 再 做第一步的雜湊比對。 可複現建置 —— 黃金標準 有些 Monero 生態的專案(Monero CLI 本身、Feather Wallet)會發布 可複現建置說明 。你在自己機器上編譯出來的二進位檔,與專案發布的逐位元相同。如果不一致,要嘛你的建置環境有錯,要嘛專案的發布版被動過手腳。這是最嚴格的防禦——背景見 reproducible-builds.org 。 各類錢包的失敗模式 行動錢包: App Store 簽章取代 GPG 驗證。你是在信任 Apple/Google + 發布者開發者帳號。較不嚴格但仍有意義。請對比發布者帳號名稱是否與專案文件一致。 網頁錢包: 無法驗證——程式碼在每次載入時動態送來。任何你不想損失的金額都不要放網頁錢包。 透過 Telegram / Discord 連結的「便攜」下載: 絕對不要。請從專案的正式網域取得二進位檔,不是聊天連結。 放在「便利」repo 裡的預編譯版本: 除非該 repo 擁有者自己也發布簽章,否則一律視為未驗證,重新從正式來源抓。 我們推薦的錢包目前狀況 Monero GUI / CLI: SHA256SUMS + 由 binaryFate 用長期指紋做 GPG 簽章。有可複現建置文件。 Feather Wallet: SHA256SUMS + 由 tobtoht 做 GPG 簽章。有可複現建置文件。 Cake Wallet: 行動版依賴 App Store 簽章。桌面版有 checksum。 Monerujo: Android,F-Droid + Play Store,兩邊都簽。APK SHA256 已公布。 推薦錢包 —— 全部可做簽章驗證 **推薦:** - [Monero GUI](https://www.xmr.club/wallets/monero-gui) — 官方桌面版。GPG 已簽,可複現建置有文件。 - [Feather](https://www.xmr.club/wallets/feather) — 桌面 XMR 錢包。GPG 已簽,可複現建置有文件。 - [Monerujo](https://www.xmr.club/wallets/monerujo) — Android。F-Droid + Play Store 都有簽章。APK SHA256 已公布。 - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 行動(App Store 簽章)。桌面版有 SHA256 checksum。 網頁版:https://www.xmr.club/zh/guides/verify-wallet-binary ### 如何從一次隱私失誤中恢復 多數隱私建議都偏預防。然而每個人遲早會犯一次錯——把 KYC 身分與無 KYC 棧連起來、從錯的錢包送錢、貼出帶網址列的截圖。問題變成:現在怎麼辦?下面:按洩漏類型分諭、哪些可恢復、哪些不行、以及把爆炸半徑控制住的操作模式。 先問:哪一類洩漏? 恢復策略完全取決於你在哪個軸線上失守。先辨識洩漏類別,再決定行動。 身分對錢包的洩漏。 你的真名 + 地址,現在跟某個特定加密錢包關聯起來了(透過你用過的 KYC 交易所、被開盒、或截圖)。 錢包對錢包的關聯。 本該各自獨立的兩個錢包,現在被綁在一起(共同花用的 UTXO、同一目標、同一時序)。 帳號對帳號的關聯。 你以化名使用的兩個服務,現在被關聯起來(email 重用、同一 Tor 線路出來的同一 IP、共用使用者名稱)。 網路層洩漏。 你以為只走 Tor 連的服務,被它抓到真實 IP(瀏覽器配置錯、Tor 跳出、DNS 洩漏)。 行為洩漏。 公開貼文 / 截圖 / 不小心的揭露,把你的真實身分跟某個立場、行動或持倉綁起來。 分諭:可恢復 vs 已成定局 可恢復 = 未來損害能被控制。已成定局 = 洩漏本身無法撤回,但能避免變得更糟。 身分對錢包: 部分已成定局 。這條關聯永遠進了鏈上分析資料庫。恢復做法是先用 XMR 中轉 輪換一次,之後永遠不再使用那個被洩錢包。 錢包對錢包關聯: 在鏈層永久 。恢復做法是把兩個錢包都退役,換新的,最好透過 XMR 中轉橋過去。 帳號對帳號關聯: 可恢復 。停用兩個。在新的服務商上開新帳號。不要嘗試「清理」被關聯的帳號;刪除請求會引人注目。 網路層洩漏: 部分可恢復 。已經抓到你 IP 的服務不會忘掉它。停用該服務;換網路位置(新的 IP 段、新的 Tor 線路)。 行為洩漏: 已成定局 。Streisand 效應是真的;嘗試刪除常常擴大受眾。多半最好的動作是不動作,搭配「不要重蹈覆轍」。 30 分鐘事件回應流程 止血。 關掉出事的會話、登出服務、把錢包從任何當前連著的 UI 上斷開。 盤點。 在紙上(不是同步筆記)寫下洩了什麼:哪些識別碼、洩到了哪些服務、那些服務現在能關聯到什麼。 把被洩識別碼從現役下架。 錢包被入侵就透過 XMR 中轉把餘額搬到新錢包;帳號被入侵就停用、但不要刪除——「刪除然後重建」的模式也可關聯。 等。 對洩漏的表面至少先等 24 小時再做善後動作。多數補救動作會自己產生新的後設資料軌跡。 修上游。 如果根因是配置問題(Tor 跳出、DNS 洩漏),在重新連任何相關服務之前修好它。 下游稽核。 這個洩漏還碰到了什麼?某交易所知道你的名字,可能順帶連到你曾從那裡提到的每個地址。 恢復期間「不要」做的事 不要刪舊貼文來「清理」。 編輯歷史存在;存檔站點有快照;Wayback Machine;Streisand 效應。 不要一次性輪換所有錢包。 同一時刻的大批動作會產生一個比之前還更明顯的關聯模式。 不要寫信叫服務「忘掉你」。 那封信本身就成了紀錄。GDPR 式請求可行,但要預期他們會在過程中提取殘留資料。 不要在跟其他無關身分共用的管道裡告訴別人發生了什麼。 不要從你的實名帳號發文討論這次操作失誤。 不要怪工具。 多數洩漏在使用者端;工具沒壞,是配置或習慣壞了。 具體場景的恢復腳本 在 Tor 中登入了 KYC 帳號: 該服務現在有你的 Tor 線路 IP + 你的 KYC。恢復:別再透過 Tor 用它;認真考慮要不要繼續用。未來的 Tor 會話絕對不能再碰到這家。 截圖裡看到了錢包地址: 那個地址現在公開了。恢復:停止使用;未來收款用新的子地址。既有餘額可透過 XMR 中轉搬到乾淨錢包。 用 KYC 過的 email 在無 KYC 服務上註冊: 那個無 KYC 服務現在有你的 email;它被攻破或被傳票時,關聯就浮現。恢復:註冊新的無 KYC 信箱、重新開始;不要告訴原服務。 瀏覽器某次出站請求漏出了 Tor: 目的地看到了你真實 IP。恢復:假設目的地已記下;查該目的地是否尊重隱私(依 細則 );按其可能用途決定後續。 什麼時候需要升級處置 影響到實體安全的洩漏: 地址 / 位置 / 家人。這已不是同一類問題——徹底離開受影響平台 + 考慮專業協助(反監控、威脅監測)。本指南不夠用。 來不及遷移的錢包被入侵: 如果攻擊者拿到金鑰,立刻搬資金。如果他們只有後設資料,遷移可以等。 法律程序揭露: 在做任何不可逆動作前先諮詢律師。 事後重建的工具 **推薦:** - [kyc.rip / ghost](https://www.xmr.club/exchanges/kyc-rip-ghost) — 兩段 XMR 中轉,一次流程把資金從被洩錢包輪換出來。 - [Feather](https://www.xmr.club/wallets/feather) — 新錢包建立 + 離線簽章,用於事後重建。 - [Tuta Mail](https://www.xmr.club/email/tutanota) — 如果註冊洩漏是根因,開一個新的、身分乾淨的 email。 - [Tor Browser](https://www.xmr.club/tools/tor-browser) — 把新身分分艙在另一個 Tor Browser 實例裡。 網頁版:https://www.xmr.club/zh/guides/recover-from-privacy-mistake ### 日常消費的隱私 多數隱私指南假設你在搬大額。但多數消費都是小額而平凡的。挑戰不在於對國家對手隱藏 20 美元的咖啡——而在於不要把你的完整交易歷史餵進那些越來越會跨商家彙整消費資料的支付處理商。下面是四條對日常生活有用的軌道,以及它們各自適合什麼場景。 你實際在防什麼 卡網彙整。 Visa / Mastercard 會把彙整過的消費資料賣給零售商與經紀商。你的卡就是跨商家追蹤器。 銀行監控。 你銀行看得到每一筆並標記模式。「大量加密入金活動」會讓未來辦銀行業務更難。 商家側資料外洩。 你買過東西的商家被黑;你的姓名 + 卡 + email + 購買歷史就出現在論壇上。 個人化廣告。 那種讓你覺得被監看的「個人化」。 如果你的威脅模型包含針對性對手,本篇太輕——請看 威脅模型 。95% 的情境,下面的內容夠用。 軌道一 —— 現金(無聊,但有效) 對現場消費低於約 $1,000 的情境,現金在多數司法轄區仍然好用。取捨:ATM 提款會被銀行監控,所以用較少次數、較大金額的提款。超過某些門檻(各國不同)後現金會失效——零售商拒收、或銀行不接受不問來源的存款。買菜、餐廳、交通、小額服務——現金是預設的隱私答案。 軌道二 —— 預付卡 適合現金不能用的線上消費。把 USDT 或 XMR 付給無 KYC 發卡方,拿到虛擬或實體卡,可以在任何收 Visa 的地方刷。隱私取決於發卡方的 KYC 姿態——見 預付卡指南 。 優點: Visa 網路相容,到處能用;商家看不到你真實的卡;卡網彙整抓到的只是這張預付卡的餘額,不是你本人。 缺點: 發卡方是單點故障(發卡方倒了,未花完的錢也沒了);部分商家擋預付卡;大額或經常性訂閱可能被風控。 選擇: kyc.rip 卡 、 其他無 KYC 虛擬卡 。 軌道三 —— Bitcoin Lightning 適合加密原生的線上商家 + 打賞罐 + 小額週期付款。Lightning 結算快、手續費小;自託管錢包讓金鑰留在本地。配置見 Lightning 匿名 ;預設選 Phoenix 或 Mutiny。 優點: 不到一分錢的手續費、即時結算、自託管、完全沒有卡網介入。 缺點: 商家接受度仍偏窄(在成長但不均勻)。退款流程可能彆扭。 軌道四 —— USDT 直付 適合加密原生商家或以美元計價的週期性 B2B 訂閱。直接付 USDT(最好從非交易所錢包付,以打斷資金來源關聯)。發出錢包按 USDT 出金 每季輪換。 優點: 美元計價,TRC20 手續費低,多數加密友善的 SaaS 都接受。 缺點: Tether 可拉黑地址;任何處理量大的地址都有非零的凍結風險。 什麼時候用哪條 咖啡、買菜、交通、現場服務 → 現金 。 線上零售(Amazon 那種聚合站)→ 預付卡 。 加密原生線上商家(VPN 續訂、主機代管、收加密的 SaaS)→ USDT 直付 或 Lightning ,依商家偏好。 在不友善司法轄區的訂閱 → 從尊重隱私的發卡方出的 預付卡 ,比直接用加密貨幣更不容易遇到商家地理封鎖。 週期性隱私工具支出(VPN / 主機 / 信箱 / 無 KYC SIM)→ USDT 或直接走服務方偏好的軌道。多數都接受多種。 「保你錢包歷史」的規則 不要從同一個收薪水 / 大額餘額的錢包裡消費。維護一個小型「消費」錢包,定期從主錢包補貨(最好中間插一段 XMR 中轉)。當這個消費錢包累積出可關聯的歷史時,淘汰它,重開一個新的。代價是每季兩筆交易;好處是永久。 週期性支出 —— 設定一次就好 訂閱是消費裡最會洩漏的類別——同商家、每月同日、同金額。如果躲不掉: 能年付就年付(一筆 vs 十二筆)。 把週期性消費全部走一張專用預付卡或一個 Lightning 通道,別跟一次性消費混。 對高金額訂閱,金額略加上下(多數商家允許用預付卡餘額補小費)。 日常工具棧精選 **推薦:** - [kyc.rip cards](https://www.xmr.club/cards/kyc-rip-cards) — USDT/XMR → 預付卡餘額。發卡時不要身分。處處能刷的 Visa。 - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 行動 XMR,現場現金式付款 + 一商家一子地址。 - [kyc.rip 聚合器](https://www.xmr.club/exchanges/kyc-rip-aggregator) — 透過 XMR 中轉從主錢包補消費錢包,零加價。 - [SideShift](https://www.xmr.club/exchanges/sideshift) — 日常輪換的 USDT ↔ XMR。 網頁版:https://www.xmr.club/zh/guides/everyday-spending-privacy ### 如何識別加密隱私工具圈的騙局 壞行為者特別盯隱私工具圈,因為這個受眾群體相對不在意聲譽訊號。騙局的部署模式相當一致——細讀專案主頁一次,就能拿到 80% 你需要知道的資訊。下面是出現在跑路、資金凍結、純釣魚裡的 12 個模式,並附上把它們暴露出來的提問。 模式 1 —— 假冒的 "no-KYC" 包裝 站點在首頁高調寫"無 KYC",但提現流程在特定閾值、特定司法轄區或"安全稽核"時會要身份證件。營銷謊言是第一個訊號。測試:把隱私政策 + ToS 從頭到尾讀完;如果你做不到端到端無 KYC 的小額提現,那"無 KYC"就是誘餌。 模式 2 —— 突然"服務維護" 一個運營了 6 個月的運營方發"服務維護"公告,持續 48+ 小時,然後說資金卡在"合規稽核"裡。幾乎一定是慢動作版跑路。測試:立刻去查社媒和狀態頁,看是否有其他使用者的類似報告。 模式 3 —— 提現"排隊" 充值秒到;提現"在處理佇列中"。佇列長度越來越長。最終提現完全停止。測試:註冊後第一件事就是做一筆小額提現,等真有量再上。 模式 4 —— 匿名運營 + 無口碑 加密領域裡匿名運營是常態。但"全新服務 + 無口碑 + 無公開承諾 + 無社群存在"的匿名運營是另一回事。測試:在論壇裡搜運營方的 handle,看有沒有比服務上線更早的帖子。 模式 5 —— 激進的聯盟計劃 正經的隱私服務聯盟分成不高(通常是 spread 的 10-30%)。騙局服務用 70-90% 的高佣金讓搜尋結果被正面評測淹沒。測試:搜 "X review"——如果靠前的結果一眼聯盟農場,該服務要麼是騙局要麼在朝那個方向走。 模式 6 —— 獎勵 / 促銷 / 收益 "充值 X 獲 10% 獎勵"或"穩定幣年化 8%"在隱私服務裡幾乎都是龐氏形狀的陷阱。賬算不過來的事,誠實運營方做不出來。測試:問自己收益從哪來;答不出,別充。 模式 7 —— 域名年齡 vs 宣稱 "我們從 2018 年開始運營" + 上個月註冊的域名。WHOIS 或 Wayback Machine 一查就矛盾。測試: whois domain.com + web.archive.org/web/*/domain.com 。 模式 8 —— 與已知運營方 UI 一致 用錯別字域名或同形字域名部署畫素級克隆的釣魚站點。測試:登入前從另一個來源(書籤、本目錄、運營方已驗證社媒)訪問正版 URL。 模式 9 —— 不可審計的匯率 兌換引擎報價比市場差 3-5%——以"最佳隱私"或"無 KYC 溢價"為由抽走 margin。正經的聚合器(如 kyc.rip)零加價;點差就是引擎自己的。測試:把報價跟聚合器對比,並直接對比各引擎。 模式 10 —— 尾部事件觸發 KYC 註冊不要 KYC,充值不要 KYC,小額提現不要 KYC。大額提現或被鏈上分析標記時要 KYC。預設隱私是鉤子;大額時再來抓人。測試:在 ToS 裡找"may require additional verification at our discretion"。 模式 11 —— 僅在 Discord 支援 真支援 → 郵件 + 客服 + 工單系統,在 SLA 內響應。騙局支援 → 僅 Discord,慢回覆,最終消失 + 把你踢出伺服器。測試:充值前先確認除 Discord 外是否還有支援渠道。 模式 12 —— 頻繁更名 運營方做了一年,跑路,換新域名重做,迴圈。團隊 handle / 運營方個人形象在多次更名裡常一致。測試:搜已列出的創始人 / 團隊 handle,看有沒有在其他域名下做過的舊服務。 分診流程 給任何新無 KYC 服務充值之前: 把上面的 12 個模式跑一遍。每命中一項是黃旗;兩項或以上是紅旗。 交叉核對本目錄的 /audit 、 /archive 、 移除政策 。我們沒列過 = 我們沒測過。 查 kycnot.me 、r/privacy、r/Monero 是否有社群報告。 決定繼續,就先充小額。立刻提現。如果提現乾淨並且與報價一致,就過了最常見的一關。 永遠不要把可觀餘額送進一個你還沒成功提現過的服務。 不確定時,目錄裡的替代選擇 **推薦:** - [kyc.rip 聚合器](https://www.xmr.club/exchanges/kyc-rip-aggregator) — 不加價,跨多個引擎擇優——一條已知量的兌換通道。 - [SideShift](https://www.xmr.club/exchanges/sideshift) — 運營時間長的無賬戶引擎。可以先做"提現優先"測試。 - [Trocador](https://www.xmr.club/exchanges/trocador) — 運營時間長的聚合器;Tor 鏡像可核查。 - [Feather](https://www.xmr.club/wallets/feather) — 你自己持有的錢包。在不確定某服務誠信時,這是正確的預設。 網頁版:https://www.xmr.club/zh/guides/spot-a-crypto-scam ### 自架還是託付——一個決策框架 隱私純粹派要你什麼都自架。務實派什麼都不跑。對多數情境兩者都錯。對的答案要看三件事:你想隱藏什麼、能承受多少停機、以及你「實際上」會做多少持續維運。下面按類別給出決策框架。 三個問題 洩漏的是什麼? 自架能降低對方掌握你的真實 IP、使用模式、視圖鑰匙(如適用),以及營運方協助稽核的可能性。對「你做的事的內容本身」、或「已經登入你裝置的對手」幫不上忙。 停機代價多少? 自架 Monero 節點掛了,錢包同步會慢到你修好為止。自架信箱伺服器掛了,信件失蹤好幾天等你 debug。不同類別的恢復成本不同。 持續工作量? 自架不是一次安裝。它是修補節奏、監控、備份、容量規劃、半夜三點的值班。誠實面對:你會「真的」做這些嗎? 按類別 —— 自架評分 每一項:自架的 隱私收益 vs 維運成本 。對你而言「收益高、成本低」的位置才是該動手的地方。 Monero 節點。 收益:中高(沒有營運方看你掃哪些子地址)。成本:初次同步後很低。 能自架就自架——見 /guides/run-a-monero-node 。 Bitcoin 節點。 收益:中(搭 electrum-server 對錢包隱私有幫助+能驗證通膨)。成本:中(250GB+ 磁碟,頻寬比 XMR 多)。 持有可觀 BTC 才划算。 信箱伺服器。 收益:低(你的服務商反正看得到內容;送達率還要進 TLS + 發件方信譽)。成本:極高(垃圾信、IP 信譽、多協定堆疊)。 不要。用 Tuta / Proton。 VPN。 收益:對多數威脅模型來說很低(你變成那個 VPN IP 上唯一的使用者——剛好與群眾掩護相反)。成本:中(Wireguard + IP 輪換 + 監控)。 自架 VPN 往往讓隱私更差,不是更好。 Tor 中繼。 收益:間接(貢獻網路健康,不直接改善你的隱私)。成本:非出口中繼很低。 有頻寬就跑;不是為了你自己的隱私。 網站服務。 收益:高(完全沒有第三方營運方)。成本:高(TLS、部署、監控、備份)。 內容是你自己的,或是要跑 Tor 隱藏服務時值得——見 /guides/host-a-tor-hidden-service 。 密碼管理器。 收益:高(保險庫不離身)。成本:中(Bitwarden 自架+同步)。 威脅模型包含「服務商被攻陷」時值得。 搜尋引擎。 收益:中(SearXNG 自架把查詢樣態藏在你的本機實例營運方面前)。成本:低(Docker 映像)。 已有伺服器在跑就值得;否則用經驗證的公開 SearXNG 也行。 中間路線 —— 經驗證的第三方 對多數使用者、多數類別,正解既不是「全自架」也不是「用市面隨便哪家」。它是:挑一個有良好紀錄+尊重隱私的付款管道+合理司法管轄的第三方。這是 xmr.club 評鑑準則 一句話的版本;整個目錄就是這個問題被重複回答 150 次以上的答案。 錢包:你自己掌控的非託管錢包+你審核過的遠端節點。不是你自己的節點,也不是別人的錢包。 信箱:無 KYC、靜態加密、收現金或加密貨幣的服務商。不是 Gmail,也不是你自己的 SMTP。 VPN:無 KYC、有公開審計、無磁碟基礎設施的營運方。不是 Hola,也不是你自己的 WireGuard 端點。 什麼時候真的該自架 有隱私以外的營運理由 ——控制、客製、容量規劃、學習、貢獻網路(Tor 中繼、Monero 節點)。 你的威脅模型包含「服務商被攻陷或被迫合作」。 這時把他們從鏈條中拿掉才有意義。 你真的能維護。 備份、修補、監控。不是「我裝一次就賭它不出事」。 停機代價可接受。 如果這服務一週連不上你受不了,自架就有風險。 什麼時候「不要」自架 因為「有人叫你做」而做。 爛理由。威脅模型必須是你自己的。 覺得會比較便宜。 幾乎不會。時間+電費+頻寬+機會成本,會壓過尊重隱私的付費服務。 想在「營運方反正也看不到」的類別上加強隱私。 自架密碼庫合理;自架 VPN 幾乎都不合理。 技術力還沒到。 自架隱私堆疊上出錯,洩漏比預設更糟。先走經驗證的第三方路線,升級了再說。 混合是合理的 多數熟手跑混合堆疊:自架 Monero 節點、密碼管理器、網站服務;信箱、VPN、兌換引擎信任經驗證的第三方;在最重要的類別上用現金。按類別搭配,不按意識形態。 適合自架勝出之類別的工具 **推薦:** - [Feather](https://www.xmr.club/wallets/feather) — 與你自己的 Monero 節點原生配對。Tor + 遠端節點開關。 - [Monero GUI](https://www.xmr.club/wallets/monero-gui) — 直接用本機節點;參考級桌面錢包。 - [Njalla VPS](https://www.xmr.club/hosting/njalla-vps) — 尊重隱私的 VPS,用來自架你自己的服務。 - [Rino 社群節點](https://www.xmr.club/nodes/rino-community) — 不能自架時,經驗證的遠端節點備援。 網頁版:https://www.xmr.club/zh/guides/self-host-or-trust ### 如何匿名買網域 網域是經營一個站點裡最容易撞上 KYC 的一層。ICANN 要求註冊人資料屬實;多數 TLD 註冊管理機構透過註冊商強制執行;多數註冊商在註冊時就 KYC 付款方式+身份。下面是:能繞過這件事的註冊商、有助於隱私的 TLD,以及避免網域日後被輕易去匿名化的操作步驟。 為什麼網域跟其他東西不一樣 ICANN 政策 要求註冊人提供真實的姓名、信箱、地址、電話。註冊管理機構透過註冊商強制執行。 WHOIS 歷史上是公開查詢;GDPR 在歐盟+部分司法管轄區下會遮蔽;其他地方註冊人資料有時可搜尋。 隱私服務 (註冊商自家的「WHOIS 隱私」)會代理公開紀錄,但註冊商本身還是握有真實身份。 付款 常常是最強的去匿名化向量——註冊商看過你的卡或錢包;就算 WHOIS 私密,這份紀錄還是在。 法院強制揭露 可以在法律請求下迫使註冊商交出底層註冊人資料。 三個隱私槓桿 挑註冊商。 選一家不對付款做 KYC、收加密貨幣、並且明確以「尊重隱私」為招牌的。 挑 TLD。 有些 TLD 對隱私比較友善。敏感用途下, .is 、 .ch 、 .li 、以及透過冰島友善註冊商註冊的 .com 都優於 .uk 、 .de 、 .us 。 付款。 XMR > 郵寄現金 > BTC > 預付卡 > 一般信用卡。 尊重隱私的註冊商 Njalla: 瑞典公司,以他們自己的名義代你註冊網域,把運營控制權交給你。收 XMR。是無 KYC 註冊商的參考。 1984 Hosting: 冰島。收加密貨幣。長期經營、隱私友善的司法管轄區。 Orangewebsite: 冰島經銷商。收加密貨幣。 注意: Njalla「擁有」這個網域。他們倒了或收回服務,你就會失去網域。這是用來換隱私的代價。 操作檢查表 在 Tor 連線下購買 ,用全新錢包。付 XMR。 用一次性信箱 專門用來註冊。永遠不要連回真實身份。 DNS 指到尊重隱私的名稱伺服器 (例如 1984 或自架的權威伺服器)。Cloudflare 的名稱伺服器很方便,但每筆查詢都被 Cloudflare 看見。 網域上不要放會連回真實身份的內容。 你的真名信箱、X 帳號、用真名建的 GitHub repo,都會輕易把關聯接起來。 不要用同一個錢包付主機商 跟付註冊商。鏈上分析會把兩者串起來。 準時續約 ,最好提前一年。過期網域會被拍賣或搶註;一個尊重隱私的網域落到別人手上,比沒網域更糟。 常見的去匿名化失誤 在網域任何地方重用真名信箱。 連「聯絡我們」頁的 mailto 是你的真實信箱都會洩漏。 前面套了 Cloudflare。 TLS 終止 + 快取 + 分析這個面 = Cloudflare 看得到你的流量,也可能被迫揭露。(沒錯,本目錄用 Cloudflare;我們接受這個取捨,因為我們不藏營運者身份。如果你要藏,就走別的路線。) Whois 經由 DNS 洩漏。 有些註冊管理機構就算 WHOIS 私密也會公開名稱伺服器分配。用通用名稱伺服器。 網域年齡 vs 帳號年齡。 1 個月的網域+1 個月的隱私註冊商帳號,被認真追問時是很薄的不在場證明。 反向圖片 / favicon 交叉關聯。 有工具會在全網對 favicon 建索引;你「匿名」網域與你真名網域用同一個 favicon,就把兩者連起來了。 什麼時候其實該選隱藏服務 如果這個網域唯一的用途是托管一個本身就高度隱私敏感的服務,乾脆跳過明網網域,直接跑 Tor 隱藏服務 。沒有註冊商可以被傳票、沒有 WHOIS、沒有付款金流。代價:多數一般使用者不會隨手連 .onion。 推薦組合 **推薦:** - [Njalla(網域)](https://www.xmr.club/email/njalla-domains) — 無 KYC 註冊商參考。網域以 Njalla 名義持有,營運控制權給你。收 XMR。 - [Njalla(VPS)](https://www.xmr.club/hosting/njalla-vps) — 把網域跟同營運方的 VPS 配在一起——單一信任邊界。 - [1984 Hosting](https://www.xmr.club/hosting/1984-hosting) — 冰島替代選擇+言論自由司法管轄。收加密貨幣。 - [Incognet](https://www.xmr.club/hosting/incognet) — 想把註冊商與主機商分到不同營運方時的無 KYC 主機。 網頁版:https://www.xmr.club/zh/guides/buy-domain-anonymously ### 怎麼選一個無 KYC 的郵箱 多數無 KYC 服務都把郵箱作為唯一註冊憑證——所以你的郵箱供應商其實是所有上游 KYC 的總入口。選錯了,整套隱私棧就坍縮到一個 Gmail。選對了,你就有一個不拖累整個棧的耐用身份錨。下面是要看什麼、要忽略什麼、以及在我們測試中存活下來的選項。 真正重要的五件事 註冊 KYC。 提供商在註冊時要不要電話、政府身份證件、或第二個郵箱?超出"使用者名稱 + 密碼"的任何要求都會縮小可用範圍。 付款隱私。 如果你要付費版,能用現金 / 加密貨幣 / Monero 付款嗎?接受 XMR 的最乾淨,但郵寄現金也行;BTC + Monero 是常見的中庸選擇。 加密。 同一服務商使用者之間的端到端是基礎(Proton ↔ Proton、Tuta ↔ Tuta)。更重要的是:郵件在伺服器上是否靜態加密、提供商的加密宣告能否被審計(開源、第三方審計過)。 合規請求姿態。 註冊在哪裡?透明度報告說了什麼?響應了多少傳票,本可以交出多少? 壽命。 郵箱是長期身份錨。18 個月就消失的提供商會把你所有服務的"忘記密碼"一併帶走。優先選有 5 年以上口碑的運營方。 不重要的 收件箱檢視上的"端到端加密"廣告語。 基本無意義——只要我在讀郵件,服務方的網頁客戶端就把金鑰放進了記憶體。真問題是靜態加密 + zero-access。 "支援 PGP"。 對手方也用 PGP 時才有用。多數對手方不用。不要單憑 PGP 來挑。 一次性郵箱服務 (Mailinator 那一類)。用於一次性註冊可以。任何會再驗證的賬戶都別用。 自建郵件。 技術上正確的答案;運營上很難的答案。出站送達 + 反垃圾源聲譽 + IP 輪換是兼職工作。在你有必須自建的理由之前,先用下面的選項。 一次性檔(僅做一次性註冊) 對那些註冊一次、永不再驗證的賬戶(不會有客服工單、不會有密碼重置、不會改郵箱),可以用一次性友好的服務。任何"丟了會後悔"的賬戶都別用。 Mailinator、10minutemail —— 只讀、公開。只用來做賬戶確認。 SimpleLogin / AnonAddy —— 別名轉發,最終送回你的真實收件箱。別名是一次性的,真實收件箱保持乾淨。接受加密貨幣付款。 耐用檔(精選) Tuta(前 Tutanota): 德國,無 KYC 註冊,伺服器側 zero-access,開源客戶端,AGPL。免費檔可用;付費檔支援 XMR / BTC / SEPA 現金。 Proton Mail: 瑞士,免費檔無 KYC,付費支援現金 + BTC + XMR。Proton 使用者間端到端加密,與外部走 OpenPGP。同一賬戶裡可以選用日曆 + Drive。 Posteo: 德國,無 KYC,接受郵寄現金。€1/月。兩步驗證 + 靜態加密。運營時間長。 Disroot: 荷蘭非營利,無 KYC,接受 BTC + XMR 捐贈。規模較小;適合你更信任"人"而非"公司"的場景。 遷移時的常見坑 新郵箱 不要把舊郵箱設為恢復郵箱 。那樣等於沒遷移。 按優先順序更新已有賬戶: 先銀行 + 加密交易所 + 2FA 錨定服務,再社交,最後其他。 給舊郵箱設 6 個月的轉發規則 ,之後再徹底棄用。零星註冊會陸續浮現。 如果你擔心的是 Google 拿到你的資料, 就不要把 Google 的日曆 / 通訊錄同步到 Proton 。手動重建。 在整套棧裡的位置 郵箱是 編輯參考套裝 的一個槽位;上面的精選對應這一槽。如果你從零搭這套棧,郵箱排第二(在錢包之後)—— 大多數其他服務都依賴它。 精選 **推薦:** - [Tuta Mail](https://www.xmr.club/email/tutanota) — 無 KYC 註冊,AGPL 客戶端,伺服器側 zero-access,付費檔收 XMR。最強預設。 - [Proton Mail](https://www.xmr.club/email/protonmail) — 免費檔無 KYC,付費支援現金 + BTC + XMR,附帶日曆 + drive。 - [Mailfence](https://www.xmr.club/email/mailfence) — 比利時,PGP 原生,運營時間長。付費檔接受加密貨幣。 - [Disroot](https://www.xmr.club/email/disroot) — 荷蘭非營利。"信人不信公司"的檔位。接收 BTC + XMR 捐贈。 網頁版:https://www.xmr.club/zh/guides/pick-a-no-kyc-email ### 如何把服務跑成 Tor 隱藏服務 跑 Tor 隱藏服務的操作面跟跑一般網站服務很接近,差別在一個關鍵點:每一個洩漏都是永久的。下面是:最小可用設定、我們現在身處的「只剩 v3 onion」世界,以及會把你買的匿名性糟蹋掉的失敗樣態。 為什麼要跑在 Tor 上 隱藏伺服器位置。 對隨手觀察的人而言沒有 DNS、沒有公網 IP、也沒有 AS 級別的歸因。 預設端對端加密 ——.onion 握手取代 TLS-via-CA。(為了相容性可以再套一層 TLS,但不是必要。) 抗審查。 只要連得到 Tor 網路就能存取隱藏服務;沒有網域可被沒收、沒有 IP 可被國家層級封鎖。 注意: 隱藏伺服器位置不等於隱藏「服務在做什麼」。你保留的日誌、接受的帳號、轉送過去的支付處理商——這些都不變。 2026 年只剩 v3 onion v2 onion(短的 16 字元)在 2021 年廢棄了。只用 v3(56 字元)。它用更好的密碼學、支援客戶端授權,目前沒有已知的大規模去匿名攻擊。如果教學提到 v2 那就是過時資料。 最小可用設定 把 Tor 裝在跟服務同一台主機。 Debian/Ubuntu 是 apt install tor ,其他發行版同理。 編輯 /etc/tor/torrc : HiddenServiceDir /var/lib/tor/my-service/ HiddenServicePort 80 127.0.0.1:8080 HiddenServiceVersion 3 (隱藏服務內的 80 port 對應到你本機應用實際監聽的位址。) 重啟 Tor。 systemctl restart tor 。 讀主機名。 cat /var/lib/tor/my-service/hostname ——那就是你的 .onion 地址。 測。 開 Tor Browser → 貼 .onion。頁面載入 = 通了;不行就看 Tor 日誌( /var/log/tor/log )。 操作陷阱(會咬人的那些) 時鐘偏移。 伺服器時鐘漂移超過幾分鐘,descriptor 不會發佈,.onion 就熄燈。跑 chrony 或 systemd-timesyncd 。 靠 header 洩漏真實 IP。 nginx 預設會記錄請求並依代理寫入 X-Forwarded-For 或 X-Real-IP 。只要你堆疊任何一層把請求真實 IP 寫進頁面(錯誤訊息、debug header、會把輸入回顯的聊天),就毀掉了 .onion 存在的意義。每一層都要審。 對外連結 Referer 洩漏。 從隱藏服務發到明網的連結,預設會把 .onion 當成 Referer 送出去。緩解:加上 Referrer-Policy: no-referrer 標頭。 伺服器端工具。 隱藏服務上的錢包/資料庫/cron 任務如果繞過 Tor 對外連線,就會洩漏真實 IP。讓所有對外流量都走 Tor,或在防火牆上完全封掉對外。 真實 IP 介面上的 SSH 後門。 管理方便、匿名要命。要嘛把 SSH 也跑在另一個隱藏服務上,要嘛關密碼登入+只允金鑰+換非預設 port+裝 fail2ban+接受殘餘洩漏。 Descriptor 中斷。 Tor daemon 掛幾小時,隱藏服務 descriptor 過期,要等重新傳播。Tor 服務單元保留 systemd 自動重啟。 虛榮 onion 地址 如果想讓 .onion 以特定字串開頭(例如 "xmrclub..."),用 mkp224o 。8 字元前綴在筆電上要幾小時;前綴越長指數級越難。 生成主機保持離線/隔離 ——任何看到生出來的私鑰( hs_ed25519_secret_key )的人,都掌控這個地址。 Onion-Location 標頭(向明網訪客廣告) 如果你也提供明網版本,加上 Onion-Location 回應標頭,Tor Browser 會顯示「有 .onion 可用」橫幅。新版 Tor Browser 首訪會自動跳過去: Onion-Location: http://<你的-56-字元-v3-onion>.onion$request_uri xmr.club 的 onion 稽核 每天會去探每個營運方公告的 Onion-Location 標頭,跟我們列出的 .onion 對照——所以標頭與你別處公告的地址不一致時,會立刻顯現。 客戶端授權(進階) 不希望隱藏服務被公開瀏覽,可以用 v3 客戶端授權。伺服器設定要求每個客戶端有對應公鑰;沒鑰匙的客戶端會被 Tor 本身擋下,連你的應用都到不了。適合內部團隊服務、僅限客戶的支援後台等。 已經幫你處理好 Tor 的主機 不想自己在 VPS 上裝 Tor——下面推薦的無 KYC 主機商,要嘛在受管實例上預先設好 Tor、要嘛接受你手動安裝。用 XMR 付款;不管怎樣,把主機商當作軟性對手看待。 **推薦:** - [Njalla VPS](https://www.xmr.club/hosting/njalla-vps) — 尊重隱私的 VPS,XMR 付款,對匿名友善的客服——自己裝 Tor,不會被多問。 - [1984 Hosting](https://www.xmr.club/hosting/1984-hosting) — 冰島為基地,重視言論自由,收加密貨幣,對你托管的內容不過問。 - [Incognet](https://www.xmr.club/hosting/incognet) — 無 KYC 主機+信箱註冊。有 Tor 鏡像。 - [Tor Browser](https://www.xmr.club/tools/tor-browser) — 用使用者實際會用的 UA 來測你的隱藏服務。必備。 網頁版:https://www.xmr.club/zh/guides/host-a-tor-hidden-service ### 怎麼用好 xmr.club 站點除了類別索引之外還有 15+ 個入口,多數讀者從沒找到過。本文是單位時間訊號最高的速讀指南——什麼在哪、各自是幹嘛的、有哪些鍵盤 / URL 捷徑。 如果你只有 30 秒 /ask — 用大白話敲你要什麼("接受 Monero 的 VPS"、"無 KYC 加密郵箱")。返回一份精選清單。 /stack — 編輯的 12 槽參考套裝(每槽一選)。跳過研究的捷徑。 /picks — 所有打了 ★ 編輯精選的條目。比 /stack 選項更多。 如果你已經知道想要什麼 按類別: / —— 例如 /vpns 、 /exchanges 、 /wallets 。 按標籤(跨類別): /tag/ —— 例如 /tag/no_kyc 、 /tag/tor_mirror 、 /tag/xmr_native 。索引在 /tags 。 兩條篩選疊加: /q?tag=no_kyc&grade=A ,再附加 &cat=vpns 加上類別。 對照兩個服務: /compare —— 並排表格,全標籤 + 費率 + last_verified 一目瞭然。 質量與透明度入口 /freshness — 最近沒被複核過的條目。請自行打折看待。 /audit — 每次編輯動作(評級變化、新增、移除)。用 ?id= 按單一條目過濾歷史。 /archive — 已移除條目及理由。 /onion-audit — 我們列出的 onion 與運營方當下廣播的 Onion-Location 之間的漂移報告。 /status — 每日 uptime 探測板。 /trends — 30 天編輯活動儀表盤。 訂閱 /feed.xml — 最近複核的條目(Atom)。 /feed.json — 同一份內容,JSON Feed 1.1 格式。 /feed/audit.xml + /feed/audit.json — 編輯動作變更日誌。 /feed/.xml — 任一類別的切片。 程式設計訪問 /api — 每個 JSON 端點的樣例。 /data.json — 完整資料集,CC-BY-4.0。 /api/v1/llm-surfaces — 每個 AI-ready 接入面的發現索引。 Markdown 孿生體: 每個服務 /llm//.txt + 每個類別 /llm/.txt + 每篇指南 /llm/guides/.txt + 每個標籤 /llm/tag/.txt 。 短 URL 別名 xmr.club/swap → /exchanges xmr.club/ghost → two-hop 中斷鏈上關聯的產品 xmr.club/random → 隨機一個 A 級條目(瀏覽器)· /api/v1/random 取 JSON 版本 xmr.club/tree.txt → curl 友好的全活躍條目樹 新人閱讀順序 /about + /methodology —— 我們是誰、評分如何運作(3 分鐘)。 /guides/privacy-without-paranoia —— 溫和的起步套裝(5 分鐘)。 /stack —— 12 槽參考套裝(瀏覽 2 分鐘)。 /guides —— 需要時挑一個深度主題。 值得做一次的事 **推薦:** - [kyc.rip 聚合器](https://www.xmr.club/exchanges/kyc-rip-aggregator) — 加一次書籤。當你真的需要無 KYC 兌換通道時就用它。 - [Feather](https://www.xmr.club/wallets/feather) — 裝一次。最好的 XMR 桌面 UX,釋出有 GPG 簽名。 - [Tor Browser](https://www.xmr.club/tools/tor-browser) — 裝一次。隱私敏感的流程上用它。 - [Tuta Mail](https://www.xmr.club/email/tutanota) — 註冊一次。今後所有無 KYC 註冊都用這個郵箱。 網頁版:https://www.xmr.club/zh/guides/using-xmr-club ### 不偏執的隱私 —— 一份溫和的起步套裝 大多數隱私建議是為記者或行動者寫的,普通使用者讀了,要麼過度工程化(為 200 美元的錢包上 Tails + 多籤),要麼直接放棄。本指南反其道而行:以最小的工作量拿到 80% 的收益。擋不住國家級對手;但擋得住普通使用者實際面對的威脅——資料經紀商、交易所洩露、隨手探聽。 這份指南面向誰 你持有一些加密貨幣,不希望全球資料經紀商拿到你的錢包歷史。 你的威脅模型是:ISP、僱主、資料經紀商聚合器、偶爾好奇的熟人。 你 不 是 (a) 需要保護信源的記者、(b) 被本國政府視作威脅的人、或 (c) 持倉達七位數。 如果上述任一條成立,本指南太輕——請讀 威脅模型 並升級到 /stack 。 三條習慣(先做這些) 永遠不要公開復用同一個錢包地址。 公開募捐 / X 簡介裡的地址?跟你收工資用的不一樣。成本為零(子地址免費),收益卻是永久的。 能用純郵箱註冊就用純郵箱註冊。 如果某服務可僅憑郵箱註冊(不要電話、不要身份證件),選它。用一次性郵箱友好的郵箱提供商(見下文精選)。結果是沒有政府身份證件被錨到你的加密活動上。 截圖前確認沒多餘資訊。 錢包 UI 會洩露餘額、地址、交易歷史。狠狠裁剪,或重新截一張沒多餘表面的圖。 四個安裝(接著做這些) 一個無 KYC 的 VPN。 便宜(約 5 美元/月),10 分鐘搞定,能擋住 ISP + 公共 Wi-Fi。先按月付,用夠一個月再續年付。 一個自託管錢包。 跳過交易所自帶錢包。從我們 錢包指南 裡選;普通使用者用 Cake(移動)或 Feather(桌面)足夠。 一個無 KYC 的郵箱。 新隱私相關注冊避開 Gmail。Tuta / Proton 都可不綁電話註冊;日常使用沒問題。 一條無 KYC 的兌換通道。 把 kyc.rip 聚合器 或 SideShift 加書籤。一次就好。第一次需要無 KYC 兌換時你會慶幸它在。 你 暫時 用不到的 什麼都走 Tor。 對特定的隱私關鍵流程有用,但對日常瀏覽來說既慢又可疑。日常用 VPN;當威脅模型真要求時,再 升級到 Tor 。 給 200 美元買硬體錢包。 風險與成本 + UX 不成比例。等持倉金額超過你能承受被惡意軟體偷走的額度時再用。 多籤。 如果你還在問"我需不需要它"——你還不需要。 自建 Monero 節點。 是個不錯的專案,但持續有成本。Cake / Feather 預設連線的可信遠端節點目前夠用,等有理由再升級。 無 KYC 的 SIM。 僅當你要註冊電話門檻服務時才需要。多數普通註冊只需郵箱。 什麼時候升級 每年再讀一次本指南。如果下面任一條成立,你已經準備好走到下一層: 你以實名釋出內容,並不希望加密活動被關聯起來。 你的持倉跨過五位數美元。 你所在的司法轄區最近開始把尊重隱私的工具定罪化。 你經歷過任何形式的"開盒"事件。 下一層: /stack (編輯當下實際用的棧)或 /guides/privacy-threat-models (從威脅反向倒推)。 起步套裝精選 **推薦:** - [Mullvad](https://www.xmr.club/vpns/mullvad) — 便宜、無賬戶、收 XMR。面向普通 ISP 威脅的"用了就別再想"型預設。 - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 移動優先的 XMR 錢包。上手快,對非技術使用者友好的預設值。 - [Tuta Mail](https://www.xmr.club/email/tutanota) — 無 KYC 郵箱註冊。在所有無 KYC 服務上都能用,靜態加密。 - [kyc.rip 聚合器](https://www.xmr.club/exchanges/kyc-rip-aggregator) — 加一次書籤。當你真的需要無賬戶兌換時,它就在。 網頁版:https://www.xmr.club/zh/guides/privacy-without-paranoia ### 如何私密地把 USDT 出金 USDT 是地球上持有量最大的穩定幣,也是被凍結最多的一種。如果你正持有它,就有兩個問題要解:一是怎麼花掉而不暴露身份,二是怎麼出金而不在鏈上留下一條通往最終錢包的確定性關聯。下面是三條真正可行的出口、套用順序,以及各自的取捨。 為什麼 USDT 出金特別棘手 Tether 自己維護一份鏈上黑名單。地址會因法院命令、制裁或營運方請求被加入,通常事前沒有預警。 TRC20(Tron)上的 USDT 便宜又快,但多數鏈上分析軟體預設會把它標記。 ERC20 / BSC / Polygon 上的 USDT 手續費高,但隱私並沒有比較好——同一家發行方,同一份黑名單。 就算把 USDT 轉到新地址,只要這個轉帳是一筆直接的單次轉帳,鏈上分析師可以輕易把連號的地址聚成同一群。 路線一 —— 原生 XMR 退出(鏈上圖斷裂) 槓桿最高的出口。USDT → XMR → 你真正想到達的地方。XMR 中轉這一段讓鏈上圖分析無法跨越。 打包流程: kyc.rip / ghost 一次提交處理兩段,預設兩段強制走不同的上游引擎,不需要第二個錢包來中轉。 手動流程: 用 SideShift 換 USDT → XMR(收到你自己的錢包裡一個新子地址)→ 等幾個小時 → kyc.rip 聚合器 把 XMR 換成目標資產。 用一個從未跟原本 USDT 聚類產生過關聯的全新目的地址。 路線二 —— 法幣 P2P USDT → 現金,點對點。如果你信任對手方+面交流程,這條路的隱私上限最高。 RoboSats: P2P 法幣 ↔ Lightning。先把 USDT 換成 LN(透過 ghost 或某個兌換引擎),再去交易法幣。對手方化名。 Bisq Easy: P2P 法幣 ↔ BTC。把 USDT 換成 BTC(可選擇先繞 XMR),再換法幣。有信譽系統、有託管。 本地面交: Monerica 風格的本地交易者網路。信任門檻最高,隱私上限也最高。 注意: 如果對手方本身就是分析方,P2P 平台救不了你。先審對手方,避免整數金額。 路線三 —— 直接花到商家(預付+加密簽帳卡) 把 USDT 換成預付簽帳餘額,商家把它當法幣看。這裡的隱私取決於發卡方的 KYC 立場。 無 KYC 虛擬卡 (見 /cards )直接收 USDT。有每卡上限,註冊不要身份。 實體卡 需要寄送 → 實體地址。輕度 KYC。額度較高。 禮品卡流程: USDT → 禮品卡(Trocador、Coincards)。本人或他人花掉;發行時不附身份。 注意: 在某個商家叢集的消費模式本身就是一個分析面。一次性購買可以,週期性訂閱不行。 能撐過大多數分析手法的操作順序 先確認來源沒被標記。 如果這筆 USDT 是從交易所以你的名字提出來的,原本的聚類已經被認定身份,鏈上分析已經貼好標籤。XMR 中轉可以幫忙,但消不掉來源端的 KYC 關聯。 挑對輸出資產。 穩定幣 → XMR → 穩定幣,用來輪換沒問題。穩定幣 → XMR → 卡上法幣,用來消費。穩定幣 → XMR → BTC(冷錢包),用來長期持有。 不要用整數金額。 10,000 USDT → 36.94 XMR → 10,000 USDT 一眼就能識別。拆成不均勻的小塊。 把兩段之間時間拉開。 數小時到數日之間。背靠背的兌換是最常見的偵測訊號。 TRX 的 gas 要另外籌。 如果你買 TRX 的交易所就是知道你 USDT 來源的那一家,這筆 gas 充值交易就是關聯。用不相干的能量市場(例如 jiayou.rip )拿 gas,不必暴露原本的交易所。 兌換引擎介面走 Tor。 從一個已知的固定 IP 直接連到無 KYC 的兌換引擎,是一個軟性的去匿名化向量。 把 Tor 開起來。 這份指南解不開哪些事 如果 USDT 已經被凍結 / 加入黑名單,沒有任何出口能救回它。上面這些工作是為了防止未來被凍結——透過把資金輪到 Tether 沒檔案的地址——不是用來逆轉已經發生的動作。被凍結的地址基本上已死。 推薦組合 **推薦:** - [kyc.rip / ghost](https://www.xmr.club/exchanges/kyc-rip-ghost) — 路線一單次提交的 XMR 中轉。當你還掌握原始地址時優先用。 - [SideShift](https://www.xmr.club/exchanges/sideshift) — 路線一手動 XMR 中轉的第一段引擎。免註冊、免 KYC。 - [RoboSats](https://www.xmr.club/exchanges/robosats) — 路線二 P2P 法幣 ↔ LN,化名身份,Tor 友善。 - [kyc.rip cards](https://www.xmr.club/cards/kyc-rip-cards) — 路線三 USDT → 預付餘額,發卡時不要 KYC。 網頁版:https://www.xmr.club/zh/guides/usdt-off-ramp-privacy ### 如何打斷鏈上關聯 鏈上分析公司賺錢的前提,是假設鏈上歷史是一張從你的地址延回某個已知聚類(交易所、被制裁錢包、暗網市場入金地址)的連續圖。只要你能在其中一個錢包上讓這個假設不成立,就把對方的工作從「慢」變成「不確定」——這是質變不是量變。下面是這些技巧、套用順序,以及那些會悄悄把它們撤銷掉的操作錯誤。 鏈上分析實際能做什麼 聚類: 把曾共同簽出一筆交易的所有地址歸為同一個錢包。 汙染傳播: 某地址從已知不良聚類收過款,下游地址繼承可疑性。 灰塵攻擊: 把極小金額分發給很多地址;只要其中一個被你的某筆交易彙整,聚類就暴露。 橋接追蹤: 資產跨鏈或封裝時,分析方靠時間 + 金額把進出端配對,重建關聯。 四種都假設「圖是連續的」。在任一點上把圖斷開,公司就退回到機率,而不是確定性。 技巧一 —— 原生 XMR 中轉(協定層斷裂) 最可靠。把資產 → 換成原生 Monero → 再換到目的鏈上的新地址。XMR 那段在鏈上圖層級無法追蹤:隱身地址 + 環簽名 + RingCT 按設計把發送方、接收方、金額都遮起來。 最簡單的做法: kyc.rip / ghost 把兩段打包成一次流程。手動: SideShift 進 → 你的 XMR 錢包 → kyc.rip 聚合器 出。 操作注意: 兩段之間等。 背靠背的兌換時序是已知的關聯啟發式。 不要用整數金額。 10,000 USDT → ≈37.0 XMR → 10,000 USDT 一眼就能識別。讓金額有零有整,藉引擎點差掩護。 兩段不要用同一引擎。 同一引擎能看到自己流程的兩端。換引擎讓任一家最多只能看半邊。 技巧二 —— CoinJoin(BTC)/ Whirlpool 多名使用者把輸入匯入一個池,輸出按等額切出,使同一輪內每個輸出都無法彼此區分。對 BTC 有效,多數穩定幣沒有對應方案。品質與匿名集大小 + 輪數成正比。 注意: 有些交易所會標記 CoinJoin 後的入金。請確定目的地接受混幣後再用。Wasabi 2.x 和 Joinmarket 是目前仍在維護的選項。 技巧三 —— Coin-control + UTXO 衛生 不要讓錢包自動挑輸入。手動選哪些 UTXO 進哪筆交易,永遠不要把「乾淨」UTXO 跟「可疑」UTXO 一起花掉——那會被聚類。 給每個進來的 UTXO 貼上來源標籤。 一次只從一個貼過標籤的桶子裡花;單筆交易裡別混桶。 用支援手動 UTXO 選取的錢包(Sparrow、Wasabi、Electrum 的進階檢視)。 技巧四 —— 灰塵處理 如果你收到一筆不請自來的小額(< $1),把它當作灰塵攻擊。不要與你其他 UTXO 一起彙整。Sparrow + Wasabi 允許把 UTXO 標記為「不要花」;先把灰塵凍住,再決定怎麼處理(彙整進一個專門的灰塵錢包,或乾脆放棄)。 技巧五 —— 把跳點分散在時間軸上 如果你要透過多個錢包輪換價值,不要在一次會話內做完。把跳點散在好幾天甚至好幾週。現代鏈上分析軟體會做時序聚類——在幾分鐘內互動的地址會被打上同一個錢包標籤。 疊起來用(不要只挑一個) 最強的防禦是組合:用 XMR 中轉打斷鏈上圖、目的端用 coin-control 防止新 UTXO 與既有錢包聚類、用時間分散打敗時序關聯。任何單一技巧都會被預算比你大的分析方破解;疊起來就把多數對手的去匿名化成本推過了門檻。 本指南不涵蓋什麼 鏈下識別碼——兌換引擎註冊時的 IP、已 KYC 的資金來源、錢包軟體的遙測、輪換之後再去登入 KYC 帳戶——都會把上面的鏈上工作一筆撤銷。請看 威脅模型 與 Tor 用於加密貨幣 。 推薦工具棧 **推薦:** - [kyc.rip / ghost](https://www.xmr.club/exchanges/kyc-rip-ghost) — 技巧一一次完成 —— 兩段 XMR 中轉,預設每段用不同的上游引擎。 - [SideShift](https://www.xmr.club/exchanges/sideshift) — 手動 XMR 中轉的可靠第一段引擎,無帳戶。 - [Feather](https://www.xmr.club/wallets/feather) — XMR 接收端衛生 + coin-control + Tor。中轉的樞紐錢包。 - [Sparrow](https://www.xmr.club/wallets/sparrow) — BTC coin-control + UTXO 標籤 + Whirlpool 整合。目的端首選錢包。 網頁版:https://www.xmr.club/zh/guides/break-chain-analysis-link ### 怎麼自己評測一個隱私服務 多數人靠口碑或營銷挑隱私服務。口碑可以被買,營銷總會偏向自我。我們對目錄裡每個條目都按公開評分細則(/methodology)評級,但新服務每週都在上線,你自己也得會評。本文是我們用的同一份清單,濃縮成你 30 分鐘可跑完的版本。 先問一句 在做任何測試之前: 這個服務對我而言是不是真的需要存在? 多數人買的隱私產品解決的是他們其實沒有的問題。先把服務對齊到你的 威脅模型 。如果一個無 KYC VPN 在你 ISP 不是威脅時給不了什麼,到這裡就停。 第 1 步 —— 運營透明度(5 分鐘) 誰在運營? 至少找到一個真名、公司註冊號,或有多年口碑的化名賬戶。匿名但有活躍記錄可以;匿名又全新就是紅旗。 域名存在多久了? WHOIS + Wayback Machine 一查。註冊不到 6 個月就開始賣付費方案的,特別盯。 程式碼庫公開嗎? 開源不是必須,但缺失需要有其他可信錨替代。 過往有無事故? 搜 "{service} hacked"、"{service} exit-scam"、"{service} freezes funds"。把帖子讀完。 第 2 步 —— 隱私政策(5 分鐘) 收集了什麼? 找 "IP addresses"、"device fingerprints"、"browser identifiers"。一邊宣稱 no-logs、一邊隱私政策裡寫收集這些 = 說謊。 保留多久? "無限期保留"或"依法所需"的範圍比聽起來更寬——通常意味著"什麼都留,永遠"。 誰有訪問權? 分包商、支付處理方、"執法請求"。 司法轄區。 公司註冊在哪?五眼 / 十四眼運營方面臨的資料共享壓力,與非陣營轄區不在一個量級。 第 3 步 —— 註冊測試(10 分鐘) 使用乾淨的 Tor 會話 + 一次性郵箱。每一步都截圖。 註冊要求郵箱嗎?電話嗎?身份證件嗎?任何超出"使用者名稱 + 密碼"的要求都會拉低隱私上限。 試一個一次性郵箱。被接受嗎?有些服務暗中按一次性郵箱域名指紋拒絕。 記下 captcha 提供方(Cloudflare / Google / hCaptcha)——它們都會在註冊時看到你的 IP。 賬戶建立頁跑了第三方 JS 嗎?開啟 Dev Tools → Network → 找 analytics、Stripe-fingerprint、FB Pixel。 第 4 步 —— 入金測試(5 分鐘) 充值一小筆(< 20 美元)。能接受 XMR 就用 XMR,否則 BTC。 檢查:錢包 UI 在 入金之後 是否突然要求額外 KYC?(這是交易所的常見反模式。) 確認資金到達頁面給出的地址——而不是某個被重定向的代理地址。 注意實際結算:原生、wrapped、還是 IOU?"我們給你發 XMR"有時其實是"我們把它記入你的餘額,可兌回 XMR"。 第 5 步 —— 提現測試(10 分鐘) 最關鍵的一步。能透過這一步活下來的隱私姿態才算數: 把資金提到一個新地址(該服務從未見過)。 提現是否要求額外 KYC?"驗證身份後才能提現" = 追溯性 KYC = 降級。 提現是否被凍結?小額超過約 24 小時是黃旗,超過 72 小時仍無解釋是紅旗。 郵件確認是否洩露資訊(充值歷史、餘額、來源 IP)? 幾天後再做一次提現。基於交易量的隱藏 KYC 觸發器有時在累計後才出現。 第 6 步 —— 審計 + 牌照複查(5 分鐘) 有無第三方審計? 讀報告,不只讀營銷。審計有保質期——超過 18 個月就過期。 合規姿態。 有發透明度報告嗎?傳票數?warrant canary 是否仍在? 程式碼許可。 信任訊號強度:AGPL > GPL > MIT > 閉源。 對交易所 / 託管類: 儲備金證明頻率。自報弱於第三方核證。 第 7 步 —— 口碑交叉核對(5 分鐘) 搜 Reddit r/privacy、r/Monero、r/PrivacyToolsIO 近 12 個月內容。 搜 Trustpilot / BBB / Sitejabber 上的資金損失投訴,對刷評模式持懷疑態度。 查其他隱私目錄: KYCnot.me 、 PrivacyGuides 、 Monerica 。若多家與服務自述不一致,按它們的共識加權。 查我們:在 xmr.club 的 審計日誌 和 archive 裡搜運營方名字。 給自己打分 把你的發現對映到 xmr.club 評分細則 : 七步全透過? 很可能 A 級。12 個月後重測。 一處讓步(註冊要郵箱、運營較小、域名較新)? B 級。匹配威脅模型時可接受。 提現時 KYC 蔓延、審計斷檔、或資金投訴未解? C 級。謹慎使用,不要放高價值。 有未解決的資金損失報告,或處於敵意司法轄區? 不要用。 告訴我們 ——我們會作為警示列出。 你做完了之後,請提交 如果你評測了一個我們還沒列的服務,請透過 /submit 把發現交給我們。我們在上架前會再跑一遍清單,但已預測過的提交上線更快,編輯筆記裡也會署名感謝。 每步對應的參考精選 **推薦:** - [Tor Browser](https://www.xmr.club/tools/tor-browser) — 第 3 步註冊測試 —— 乾淨會話,填充指紋。必備。 - [Tuta Mail](https://www.xmr.club/email/tutanota) — 第 3 步一次性郵箱來源。多數無 KYC 註冊都接受。 - [Feather](https://www.xmr.club/wallets/feather) — 第 4 + 5 步入金 / 提現測試。原生 XMR + Tor。 - [kyc.rip 聚合器](https://www.xmr.club/exchanges/kyc-rip-aggregator) — 第 4 步小額測試入金。多引擎,零加價。 網頁版:https://www.xmr.club/zh/guides/evaluate-a-privacy-service ### 什麼時候 KYC 其實沒問題 —— 什麼時候有 在一份無 KYC 目錄裡寫這篇有點反文化:多數讀者並不需要把每筆交易都做成私密。KYC 在特定條件下會累積風險;在這些條件之外,它只是紙上作業。下面是判斷何時動用無 KYC 工具栈、何時可以毫無罪惡感地用一家受監管的交易所、以及四個會把 KYC 服務從「沒問題」翻成「別碰」的條件。 為什麼寫這篇 隱私工具社群有時把 KYC 當成二元道德問題——每一分錢都得走無 KYC,否則你就是叛徒。這種敘事會把一般讀者帶偏,要嘛 (a) 把一切過度工程化然後乾脆放棄,要嘛 (b) 完全忽略隱私因為門檻顯得無限高。實際情況是分層的:你薪水入金的 KYC 沒問題;而把 KYC 過的地址跟記者線人收據綁在一起就是大問題。技能在於知道哪一筆屬於哪一類。 當下列條件「全部」成立時,KYC 沒問題 資金已經公開可追溯到你本人。 如果你要把已登記僱主匯入登記銀行帳戶的薪水換成加密貨幣,入金口的 KYC 並不會新增任何關聯——那條關聯本來就存在。 金額和頻率落在日常範圍裡。 每月折合 200 美元的兌換看起來就跟所有零售用戶一樣,不會觸發異常偵測或特殊申報。 目的地也是你本人、且是申報過的。 用加密貨幣換美元繳自己的美國稅——IRS 就是目的地,遮掩反而適得其反。 該交易所的司法轄區是你願意打交道的。 Kraken / Coinbase / Bitstamp 是 KYC,但穩定。風險是法規可預測性,而不是「買入即被鏈上分析」。 這筆資金日後不會再需要私密移動。 如果餘額落在 KYC 交易所、然後提到一個從未跟敏感事務沾邊的自有地址,這條 KYC 關聯就被侷限住了。 五條都成立的話:用 KYC 交易所沒問題。用 Kraken / Coinbase / 你當地的受監管選項,毫無罪惡感。把無 KYC 工具棧留給真正重要的場景。 下列任一條成立時,KYC 「不」沒問題 下游用途是私下發聲、異議或吹哨。 入金口的 KYC 意味著你的真實身分從此與後續所有流向相關——只要你再用到這筆錢。國家對手會交叉比對;民事訴訟會傳票。 該司法轄區的 KYC 制度對你的工作具敵意。 在威權國家的行動者、報導當地腐敗的記者、被制裁國家的一般用戶。同樣一套在德國沒問題的 KYC,在伊朗就是開盒。 你在私下身分與公開身分之間搬資金。 用 KYC 帳戶買 XMR,然後送到一個發布公開化名打賞罐的錢包,等於把兩個身分永久綁在一起。任何跨身分的流動,請走無 KYC(P2P、RoboSats、Bisq)。 金額觸發申報門檻。 在多數司法轄區超過約 1 萬美元時,交易所會提交 CTR(現金交易報告)或 SAR(可疑活動報告);軌跡就明確進入監管紀錄,而不只是交易所內部日誌。 該交易所有對合法用戶凍結資金的歷史。 Coinbase、Binance、OKX 都曾以模糊的「合規審查」凍結帳戶。就算你是合法的,被暴露在這種風險下 = 不要把資金留在那裡。 三層思考模型 整理你工具棧的一種有用框架: 第一層 —— 公開可追溯,做 KYC 沒問題。 薪水、稅、受監管的投資,反正總會被申報的東西。用無聊的受監管交易所,別想太多。 第二層 —— 化名但非匿名。 贊助開源專案、付 VPN、買網域。不必跟你的其他化名活動完全切斷,但應該與你的真名身分切斷。用無 KYC 兌換或 P2P,然後進到一個「只放第二層資金」的錢包。 第三層 —— 必須與其他一切無法關聯。 線人付款、異議資助、敏感購買。每一筆第三層交易,都從一個新錢包的新子地址開始,最好從乾淨餘額透過 XMR 中轉接入。 一旦你把交易貼上層級標籤,工具就一目了然。日常消費多半在第一層;隱私工具棧對第三層最重要。 這個框架在哪裡會崩 層級漂移。 資金一開始是第一層(薪水),被部分用於第二層(隱私產品),其中一部分後來又要變成第三層(敏感)。每一次升層都需要一次兌換打斷既有關聯。 打斷鏈上分析關聯 說明做法。 中途改層。 一個用了好幾年的第二層錢包,突然要做一筆第三層的事。不要重用;新開一個錢包,從舊的透過 XMR 中轉接進來(或直接靠 P2P 注資)。 對手變了。 今天友善的司法轄區(第一層 KYC 沒問題)變成敵意(同一個 KYC 現在等同於第三層暴露)。難以預測;緩解辦法是隨時保留一部分第二層或更高層的餘額,方便必要時旋轉。 實務:xmr.club 編輯如何評分 KYC 服務 儘管 xmr.club 主要是無 KYC 目錄,我們並非 只 收錄無 KYC 服務。有些類別(錢包、瀏覽器、作業系統)跟 KYC 無關。其他(銀行相關、法幣出金)在其他面向上明顯優於無 KYC 替代品時,會收錄 KYC 條目。我們的標籤系統把姿態講清楚:NO-KYC / LIGHT KYC / HEAVY KYC。先看標籤,再按層級決定該服務適不適合。 如果你發現自己一看見 KYC 標籤就反射性拒絕——那就是這篇要修正的框架問題。 配合層級模型的工具 **推薦:** - [Kraken](https://www.xmr.club/exchanges/kraken) — KYC,但穩定。在你接受其司法轄區時,是第一層法幣進 / 出金的合理預設。 - [RoboSats](https://www.xmr.club/exchanges/robosats) — 無 KYC 的法幣 → BTC P2P(走 Lightning)。用來在沒有紙面軌跡的情況下注資第二 / 三層錢包。 - [kyc.rip / ghost](https://www.xmr.club/exchanges/kyc-rip-ghost) — 兩段 XMR 中轉。把資金從一層升到更高隱私層的工具。 - [Feather](https://www.xmr.club/wallets/feather) — 多個錢包、多個層級,同一套軟體都能管。 網頁版:https://www.xmr.club/zh/guides/when-kyc-is-actually-fine ### Monero / Bitcoin / Lightning —— 日常隱私場景對比 "哪種幣最隱私"的論戰常被打成部落旗幟。實務上,三條通道(自己鏈上的 Monero、主鏈上的 Bitcoin、Bitcoin Lightning)有不同的洩露畫像、犯錯後的可恢復性、以及操作成本。下面是日常消費場景下的直接對比,並附上目錄裡與每條通道相稱的精選。 TL;DR —— 快速判斷 日常消費的隱私預設通道 → Monero。 強制不可關聯,子地址是預設,觀察者無法關聯金額。代價:商家接受度較低。 商家收 LN 時走 Lightning。 接收側隱私好(地址不復用),傳送側隱私中等(路徑對觀察者私密,但通道對手方知道源頭)。零售規模、速度優先的場景最合適。 只在不得不用時走 Bitcoin 主鏈。 公開的地址圖、資金充足的鏈上分析、KYC 歷史會讓特定 UTXO 永久汙染。僅在收款方明確只收主鏈 BTC 時使用。 洩露畫像 —— 每條通道暴露什麼 Monero: 金額隱藏。發收地址隱藏。唯一可觀察的是"未知兩方之間發生了一筆交易"。區塊瀏覽器解析幾乎給不到資訊。 Lightning: 通道拓撲 + 容量部分可觀察。兩端互相知道對方;中間路由只知道跳點而不知端點。掌握多個路由節點的激進觀察者可以探測 + 關聯大額支付。日常小額支付保持合理隱私。 Bitcoin 主鏈: 每筆支付公開,地址永遠可與首次收款方關聯,鏈上分析能用啟發式(共同輸入、找零地址推斷、時間)做地址聚類。聚類裡任一地址被開盒,整個聚類暴露。 犯錯後的可恢復性 Monero: 錯誤(例如從一個已貼標籤的錢包發出)會被侷限——錢包本身不會自我開盒。錯誤只暴露你自己披露的那段關聯。 Lightning: 錯誤(用了重度記錄的通道對手方、或用了要 KYC 的 LSP)可以透過關閉並改用其他 LSP 重開通道來恢復。輪換前的歷史支付仍對舊對手方可見。 Bitcoin 主鏈: 錯誤幾乎是永久性的。從被汙染 UTXO 再花出去 + 鏈上分析會把關聯牽連前推。恢復需要透過一次兌換打斷鏈路(見 打斷鏈上分析關聯 )。 什麼時候選哪條 對接受 XMR 的人持續私下付款: Monero。不要過度思考;這是協議本來要解決的問題。 咖啡 / 線上零售 / 商戶打賞(商戶支援 LN): Lightning。速度 + 低費用 + 內稟的接收側地址輪換,剛好契合日常零售規模。 加密原生的金庫調動(大額、不頻繁): Monero + 自己執行的節點( run-a-monero-node )以獲取主權。如果目的地要求 BTC,走 XMR 中轉( kyc.rip/ghost )—— 永遠不要直接從 KYC 源頭髮主鏈 BTC。 從公開身份的來源收錢進私有錢包: 來源支援 LN 時走 Lightning。否則走主鏈 BTC + XMR 中轉進新錢包。 收款方指定的就是主鏈 BTC: 沒得選時接受這一段洩露,但把那個錢包從其他所有事物上隔離。 操作成本 / 摩擦 Monero: 裝 Feather / Cake / GUI;用遠端節點或自建節點。透過無 KYC 的 P2P(RoboSats、Bisq、Haveno)或無 KYC 兌換買 XMR。日常摩擦:低。上手摩擦:中等(新人常低估它有多"開箱即用")。 Lightning: 裝 Phoenix / BlueWallet / Zeus / Mutiny。開至少一個通道(多數使用者用 LSP 託管)。日常摩擦:消費側低;上手摩擦:真實存在(約 1-2 小時理解清楚)。需要不時做通道再平衡。 Bitcoin 主鏈: 上手最簡單(錢包最多、支援最廣)。日常摩擦:高費用 + 慢確認。隱私摩擦:在你犯錯之前隱藏,犯錯之後浮現。 實際在用的混合棧 日常 Monero + 商戶處 Lightning: 主要持倉放 XMR,需要時把小額換成 LN。透過無 KYC 兌換或 boltz 跨過去。XMR 側是隱私儲存;LN 側是隱私消費。 BTC 冷 + XMR 溫 + LN 日常: 三個錢包、三種角色。BTC 冷 = 投資(極少動),XMR 溫 = 隱私橋(用 XMR 中轉轉去任何地方),LN = 日常消費。摩擦更高、隱私姿態更強。 單 XMR 錢包: 極簡派。僅在你的消費大多落在接受 XMR 的商戶時實用。認知開銷最低。 常見錯誤 從 KYC 交易所買 XMR 後假設"現在就私密了": 入金口已把你的身份與提現關聯起來。XMR 本身在那一刻之後是私密的,但"真名於 T 時刻買了 N 個 XMR"已留底。透過 P2P,或從一個已經無關聯的餘額做兌換來緩解。 把 Lightning 當成端到端完全私密: LSP / 通道對手方的可見性高於普通觀察者。日常消費夠用;不能替代 XMR 用於高風險流程。 複用主鏈 BTC 收款地址: 同一地址每次收款都會暴露更多錢包資訊。用每筆自動生成新收款地址的錢包(Sparrow、BlueWallet),並把"複用單一地址"當作刻意的隱私選擇(例如公開的打賞罐)。 在威脅模型不要求時追求最大隱私: 見 威脅模型 。許多使用者在 Lightning 上就夠了;過度糾正成"一切都必須 XMR"會帶來摩擦,反而把人推回 KYC。 按通道給出的編輯精選 **推薦:** - [Feather](https://www.xmr.club/wallets/feather) — 桌面端預設 Monero 錢包,支援離線簽名。 - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 移動端 Monero 錢包;日常消費 UX 乾淨。 - [Phoenix Wallet](https://www.xmr.club/wallets/phoenix) — 自託管 Lightning 錢包,帶託管式通道,LN 摩擦最低。 - [Sparrow](https://www.xmr.club/wallets/sparrow) — BTC 主鏈錢包,隱私功能強(coin control、Tor)。 - [kyc.rip / ghost](https://www.xmr.club/exchanges/kyc-rip-ghost) — 兩段 XMR 中轉橋:源 → XMR → 目標。打斷鏈上關聯的工具。 - [RoboSats](https://www.xmr.club/exchanges/robosats) — 無 KYC 的法幣 → BTC 點對點;LN 原生;社群維護。 網頁版:https://www.xmr.club/zh/guides/monero-vs-bitcoin-vs-lightning ### 預算下的隱私 —— 每個欄位都有免費選項 常見的卡關點:人們翻過一篇隱私指南,看見五項付費訂閱疊在一起,就斷定「不現實」。誠實的答案是:本目錄的 A 級隱私工具棧大部分都有零成本或近零成本的選項。下面:每一個功能槽都列出免費選項、freemium 上限會在哪裡咬到你、以及四個花錢真的買到實質隱私(而非只是便利)的地方。 真正免費能用什麼 你完全可以用每月 $0、零前期投入跑出一套完整的 A 級隱私工具棧。下面的免費選項不是被閹割到沒用的 freemium——它們本身就是隱私社群的預設軟體。 瀏覽器: Tor Browser (免費)。內建 uBlock 等價的功能 + 防指紋加固。 信箱: Tuta 或 Proton 免費方案。1 GB 對一個乾淨隱私身分綽綽有餘。 信箱別名: Anonaddy / SimpleLogin / addy.io 免費方案——日常註冊隔離夠用。 Monero 錢包: Feather (Linux/macOS/Windows,免費、開源)或 Cake Wallet (行動,免費、開源)。 Bitcoin 錢包: Sparrow 或 BlueWallet —— 免費、開源、支援 Tor。 作業系統: Tails(免費)用於最高風險工作;一般用主流 Linux 發行版即可。 通訊: Signal(免費)—— 自 2024 年起支援純使用者名稱註冊,不必綁手機。 檔案傳輸: OnionShare(免費)—— 透過 Tor 隱藏服務的點對點傳輸。 自架服務: Monero 節點、Tor 中繼、郵件伺服器、網頁伺服器 —— 軟體層全免費;花錢的只是 VPS 或自家電費。 Freemium 會在哪裡咬 有三個槽位的免費方案,會以隱微的方式壓低你的隱私上限: VPN 免費方案 幾乎全是蜜罐級別。要嘛靠賣流量資料賺錢,要嘛限速到不能用,或兩者皆有。這個槽的免費選項不是 Mullvad-免費版(不存在)——而是 Tor Browser ,它在實際重要的瀏覽情境裡,能提供比任何付費 VPN 更強的隱私性質。 信箱免費方案 通常會限制別名數或不能用自訂網域。對於一個個人化名身分來說無妨;但給對外公開的專案身分用,幾個月後就會撞上免費上限——這時付每月約 €3 就是合理的。 雲端儲存 —— Proton / Filen / Internxt 的免費方案是真實的(5-10 GB),但如果你真的要依靠它,遲早會撞到上限,而升級不便宜。一開始就決定要付費還是自架,再開始依賴免費方案。 什麼時候付錢真的買到隱私(而不只是方便) 承諾不留日誌且不需要 email 註冊的 VPN —— Mullvad ,每月 €5。買到的隱私性質:一個不是你家、也不是 Tor 出口節點的穩定 IP。當目的地擋 Tor、或你需要看起來像「普通」IP 避開機器人偵測時很有用。可郵寄現金;只用化名帳號號碼,不要 email。 無 KYC 的 VPS —— 從 A 級無 KYC 主機商 租,每月 €5-€10。買到的:能在你掌控的基礎設施上自架服務(郵件伺服器、Monero 節點、Tor 中繼、隱藏服務)。把一項付費 SaaS 換成自架,VPS 就回本了。 較大餘額用硬體錢包 —— 一次性 €60-€100。買到的:離線金鑰儲存。免費替代是把僅看(watch-only)與冷簽(cold-signing)部署在離線機器上,可行但需要更多紀律。權衡見 monero 冷儲存 。 匿名網域 —— 每年 €10-€20。買到的:一個獨立於任何平台、由你掌控的身分介面。比中途被平台封更便宜。見 匿名買網域 。 一份每月 $0 的完整工具棧 為了證明可行,以下是一份完全零經常性支出的 A 級隱私工具棧: Tor Browser 用於日常瀏覽。 Tuta 免費方案做主信箱;Anonaddy 免費方案做別名。 Feather 做 Monero 錢包,Sparrow 做 Bitcoin。兩個都預設支援 Tor。 法幣 → XMR 走 RoboSats 或 Bisq P2P(只付網路手續費)。 通訊用 Signal(不綁手機);檔案用 OnionShare。 Monero 節點可選地用 社群節點 (準備好再自架)。 這套棧不花一歐元就能應付 90% 的隱私威脅模型。剩下 10% 才是上面四個付費升級該發揮作用的地方。 心態陷阱 跟預算相關的隱私錯誤裡最大的一個,是以為這套棧被錢卡著。它不是——它被你的注意力卡著。有人每月在 VPN + 信箱 + 雲端儲存組合上花 €50 卻不一致地用;有人靠每月 €0 的 Tor Browser + Tuta + Feather 但用得很有意識,反而拿到更強的隱私性質。習慣層看 不偏執的隱私 ;成本層看本篇。 每個槽位的精選免費選項 **推薦:** - [Tor Browser](https://www.xmr.club/tools/tor-browser) — 免費。瀏覽器端最強的隱私性質;預先加固。 - [Tuta Mail](https://www.xmr.club/email/tutanota) — 免費方案就能撐起一個乾淨的隱私身分;靜態端到端加密。 - [Feather](https://www.xmr.club/wallets/feather) — 免費、開源的 Monero 錢包,支援冷簽。 - [RoboSats](https://www.xmr.club/exchanges/robosats) — 免費的無 KYC 法幣→BTC P2P;只付網路手續費。 - [Bisq](https://www.xmr.club/exchanges/bisq) — 免費的無 KYC 法幣→BTC + 多簽;社群維護。 網頁版:https://www.xmr.club/zh/guides/privacy-on-a-budget ### 記者與行動者的隱私指南 記者、行動者、異議者面對的威脅模型跟一般使用者不同。對手可能資金充裕、有耐心、願意從一個識別符跳到另一個。對應的不是一把神器——而是在四根支柱上分艙:具身份保護的信箱、不可追蹤的金流、來源端的接觸方式,以及在被傳票時也不易被揭露的托管。下面是一份具體堆疊,從本目錄挑配件,加上把它們組起來的操作習慣。 威脅模型假設 這份指南假設你面對下面其中一個或多個: 國家或半國家行為者 ,能透過法律程序存取集中式服務商(你的銀行、域名註冊商、信箱主機)。 有組織的騷擾網路 ,會從一個識別符跳到下一個——你的信箱接你的錢包,接你的 IP,接你的住址。 雇主或機構壓力 ,施加在托管你作品的平台上(Twitter 封號、Stripe 終止合作、Substack 施壓)。 如果你的威脅模型沒這麼嚴峻——只是愛打聽的廣告商、隨手記日誌的 ISP——請改看 不偏執的隱私 。本指南刻意過度配置給那些不會輕易放棄的對手。 支柱一 —— 具身份保護的信箱 每一個工作流程都會綁回信箱。如果信箱服務商可以被傳票、而你的訊息靜態並未端到端加密,你的整個調查就在倒數。規則: 無 KYC 註冊。 別把真名手機號交給你的工作信箱。判準見 挑無 KYC 信箱 。 靜態端到端加密。 就算被迫,主機也解不開你的信箱。Tuta 跟 Proton 都達標(有附帶條件);Mailfence + Disroot 在加密姿態上沒到位,但在司法管轄上有優勢。 來源接觸用別名。 Anonaddy / SimpleLogin / addy.io。一項調查一個別名。報導結案就燒掉。 來源收件用獨立身份。 對外的爆料地址(加 PGP 公鑰)必須跟你的日常信箱分開。 支柱二 —— 金流 跟著錢走是最可靠的去匿名手法。原則: 消息來源酬勞與敏感購物用 Monero。 要付給消息來源、域名註冊商、VPS 廠商、或任何金流值得隱藏的對象——XMR 是唯一一條無關交易不會互連的鏈。見 如何無 KYC 買 Monero 。 從 KYC 法幣→鏈上消費時走兩段。 用無 KYC P2P(RoboSats / Bisq / Haveno)買 XMR,需要落腳在不收 XMR 的 USDT/USDC 商家時用 kyc.rip/ghost 做 XMR 中轉。兩段能可靠地把鏈上分析切斷。 能用現金的就用現金。 不是每件事都要走加密。買支隨身碟能付現就付現。 需要「卡」的線上購物用 XMR 換預付卡。 見 無 KYC 預付卡 。 支柱三 —— 來源端的接觸 你的消息來源可能比你更危險。堆疊要從他們那端出發,不是你這端: SecureDrop 或 Hush Line ,用於來源端的匿名爆料。新聞業的標準配備;以隱藏服務形式運行。 Signal 配 username ,當來源已經選擇曝光身份後用來持續聯繫(2024 年起不再要求手機號)。 OnionShare ,做檔案傳輸卻不經雲——點對點走 Tor 隱藏服務。雙方都保有否認空間。 報導發出後燒通道。 別名退役、Signal username 輪換、SecureDrop 落地頁下架。 支柱四 —— 不易被揭露的托管 「在哪發」跟「怎麼發」一樣重要。假設你的主機商會收到傳票、並且照辦。 自己控制的基礎設施一律用無 KYC VPS。 見 /hosting ——A 級選項收 XMR、不要真名。 網域匿名註冊。 見 匿名買網域 。挑支援 WHOIS 隱私、收 XMR 的註冊商。 跑 Tor 隱藏服務鏡像。 既給讀者端用來繞審查,也是明網網域被拔掉時的備援。見 跑 Tor 隱藏服務 。 備份放在司法管轄之外。 用你自己掌握的金鑰加密,不要用服務商保管的金鑰。 能靜態發佈就靜態發佈。 比帶登入的 CMS 受迫關停的攻擊面小很多。 把它們綁在一起的操作習慣 分艙。 一項調查一個身份。別在主題之間重用別名、錢包、托管。重點不是「匿名」——而是讓相鄰身份不互通。 故事改變時重審威脅模型。 故事會長大。原本低風險的貪腐線索變成國安級別,原本為小規模對手搭的堆疊就不夠用了。 演練失敗樣態。 筆電被扣,上面有什麼?VPS 被攻陷,上面有什麼?排練「然後呢?」——見 從一次隱私失誤中恢復 。 不要重新發明 OPSEC 規範。 SecureDrop、Freedom of the Press Foundation、EFF 都出版了專為調查工作寫的指南。先讀那些;本指南是底下的工具目錄層。 目錄推薦組合 **推薦:** - [Tuta Mail](https://www.xmr.club/email/tutanota) — 免手機註冊+端對端加密信箱。搭別名做來源接觸。 - [kyc.rip / ghost](https://www.xmr.club/exchanges/kyc-rip-ghost) — 兩段 XMR 中轉,乾淨地付來源酬勞、做敏感鏈上消費。 - [Mullvad](https://www.xmr.club/vpns/mullvad) — 只看帳號,不看信箱。接受郵寄現金。它不知道你是誰。 - [Incognet](https://www.xmr.club/hosting/incognet) — 收 XMR 的無 KYC VPS。司法管轄合理。 - [Feather](https://www.xmr.club/wallets/feather) — 支援離線簽章的 Monero 錢包,適合來源酬勞流程。 - [Tor Browser](https://www.xmr.club/tools/tor-browser) — 調查工作的預設瀏覽器。用不同設定檔分艙。 網頁版:https://www.xmr.club/zh/guides/privacy-for-journalists-activists ### 隱私的威脅模型 —— 用對工具 沒有威脅模型的隱私就是購物。有人裝了 Tor + Monero + VPN + 無 KYC SIM,然後在 Twitter 上貼收據。錯在把隱私當清單,而不是當模型:我在躲誰、他們實際能做什麼、最小可行的防禦是什麼、邊際效益從哪裡開始遞減?下面是六種常見模型,它們各自意味著什麼,以及目錄裡與之相稱的工具棧。 為什麼先做威脅建模 每一項隱私工具都會犧牲一些什麼——錢、摩擦、可靠度、效能。要不要付這個代價,取決於誰對你能做什麼。防住 ISP 是一個工具加一個習慣的事;防住國家級對手是一種生活方式。多數使用者落在中間,卻挑錯了座標軸。 模型一 —— 日常 ISP / 雇主 / 網管 對手: 為你路由封包但並不認識你的人。包括家裡的 ISP、公司 IT、公共 Wi-Fi 經營方。 他們能做什麼: 看到目標 IP 與 TLS-SNI;用時序把訪問關聯到已知站點;記錄 DNS 查詢。讀不到 TLS 內容。 防禦: 一個付費的無 KYC VPN( VPN 精選 )就夠了。VPN 沒覆蓋 DNS 的話另加 DoH / DoT。Tor 在這個場景上殺雞用牛刀且更慢。 模型二 —— 服務提供方的關聯 對手: 你用的那些服務——交易所、支付處理方、信箱供應商、被你信任過 view-key 的錢包。 他們能做什麼: 把你的帳號 / email 關聯到你的交易歷史。賣給資料經紀商或交給執法。 防禦: 無 KYC 工具棧—— 無 KYC 交易所 、 不綁身分的信箱 、 無 KYC SMS 。不要在同一個會話裡同時登入 KYC 與無 KYC 帳戶( 錯開指紋 )。 模型三 —— 跟蹤者 / 私人關係對手 對手: 前伴侶、家人、認識你真實身分而想在網路上找到你的人。 他們能做什麼: 反查公開貼文、照片、使用者名稱。交叉比對交友檔案、社交媒體、外洩資料庫。 防禦: 身分隔離——你要隱藏的那段關係,使用另一套 email + 電話 + 使用者名稱。註冊用 無 KYC SMS ;曾在公開場合關聯過的號碼,再也不要重用。資料經紀商需另行清理(不在本目錄範圍)。Tor + VPN 在這個場景幫不上太多忙;問題是你產生的資料,而不是你產生資料時用的網路。 模型四 —— 鏈上分析 / 區塊鏈鑑識 對手: Chainalysis 等級的公司、IRS 網路犯罪組、追勒索病毒的非營利、制裁執行機構。 他們能做什麼: 用行為啟發式把錢包做聚類;對交易所發傳票要 KYC 對應;穿越 DEX 與跨鏈橋追蹤穩定幣路徑。 防禦: 盡量走原生 Monero——鏈層隱私是協定的工作,不是你的工作。對 BTC/USDT 的暴露:用 兩段 XMR 中轉 打斷關聯,或直接用 kyc.rip / ghost 把中轉打包成一次流程。 子地址衛生 。冷儲存放在你不留帳戶買到的硬體錢包上。 模型五 —— 合規 / 國家級監聽(非針對性) 對手: 跑大規模監控網的監管機構與政府部門。NSA 式被動採集、合 GDPR 法的資料囤積方、金融情報單位。 他們能做什麼: 大量採集任何通過主要交換中心的流量;跨服務關聯後設資料;對大平台發傳票要溯及既往的資料。Tor 流量會被標記,但未必能被去匿名;Monero 在 2026 年仍在多數機構的「無法追蹤」名單上,但「你是否使用」這個 meta-問題本身是可觀察的。 防禦: 完整的無 KYC 工具棧 + Tor 跑在隱私 VPN 上 ;如果你的轄區連 Tor 都可觀察,再加上橋。把活動分艙:別把 KYC 帳戶與無 KYC 棧混在一起。目標不是隱形,而是無聊。 模型六 —— 針對性國家對手 對手: 正在主動針對你個人調查的國家機構。手上有外洩線人檔案的記者、威權政權下的異議者、被懷疑的高價值目標。 他們能做什麼: 幾乎一切——你裝置上的端點惡意軟體、硬體供應鏈攻擊、強制你服務提供方配合、實體取得。在你與任何服務之間的每條主要路徑上都是網路層級對手。 防禦: 超出本目錄範圍。請讀 EFF 的 Surveillance Self-Defense ,聯絡 Freedom of the Press Foundation,使用 Tails / Qubes,所有錢包多簽,把每個裝置都當作已被入侵看待。隱私服務目錄能幫你打底,但無法取代真正的運營安全。 最大的錯誤 多數使用者要嘛買過頭(為了躲日常 ISP 而疊上完整 Tor + 多簽硬體錢包 + 境外 VPN),要嘛買不夠(無 KYC 換幣後在提現時被 KYC、同一個 email 在所有註冊重用)。修正方式是先從模型開始:在紙上寫下你要躲誰、他們實際能做什麼。然後挑能解決它的最小棧。代價可接受、收益真實時再加層。 每年重新評估一次。兩年前你是業餘玩家時匹配的模型,現在你用實名發表內容後可能就不匹配了,反之亦然。 按層級給的工具棧精選 **推薦:** - [Mullvad](https://www.xmr.club/vpns/mullvad) — 日常 ISP / 雇主威脅模型。無 KYC VPN,不留日誌口碑最長。可付 XMR。 - [Tor Browser](https://www.xmr.club/tools/tor-browser) — 服務方 + 合規模型。網路層匿名,瀏覽器指紋填充過。 - [Feather](https://www.xmr.club/wallets/feather) — 鏈上分析模型。原生 XMR + 僅看 + Tor + 可複現建置。 - [kyc.rip 聚合器](https://www.xmr.club/exchanges/kyc-rip-aggregator) — 服務方 + 鏈上分析模型。在多個引擎之間做無 KYC 路由,零加價。 網頁版:https://www.xmr.club/zh/guides/privacy-threat-models ### 如何匿名使用 Bitcoin Lightning Lightning 修復了 Bitcoin 的 UX,但預設並沒有修復隱私故事——今天多數使用者在 Wallet of Satoshi 或 Strike 上,兩者都做 KYC。自託管路徑是真正的隱私升級,但需要做幾個常規上手流程不會突出的決定。下面是套路。 預設值比你以為的更差 託管錢包 (Wallet of Satoshi、Strike、Cash App)—— 你的 sats 在他們的賬上。每筆支付他們都看得到,可凍結賬戶,多數在註冊或首次提現前做 KYC。方便,不私密。 自託管移動錢包 (Phoenix、Breez、Mutiny、Zeus)—— 你持有私鑰;LSP 替你路由。少量後設資料會洩露給 LSP,但你可以換 LSP 或自建。 自建節點 (LND / Core Lightning)—— 完全主權。隱私上限最高,運營成本真實存在。 真正保留隱私的移動錢包 Phoenix: 自託管移動 LN 的黃金標準。Splicing 讓你不必手動開關通道。ACINQ 作為 LSP——他們看到你的通道對手,看不到你完整的支付圖。開源。 Mutiny: 瀏覽器優先,自託管,Nostr 整合。可插拔 LSP。開源。 Zeus: 你自建的遠端 LND/CLN 節點的移動前端。隱私 + 靈活性最佳,需要自建後端。 Breez: 自託管,原生 Lightning + Liquid + boltz 兌換內建。開源。 LSP 的選擇很關鍵 你的 Lightning Service Provider 看得到每次開通道。一些 LSP 還會嗅探支付模式。防禦手段: 輪換 LSP。 不要把所有通道都開在同一家運營方上。 用 splicing 而非新開通道。 複用現有 UTXO,避免新的鏈上指紋。Phoenix 預設這麼做。 從 Wallet-of-Satoshi 遷出到自託管: 透過一次 swap-out 把 sats 轉過去,而不是直接提現——直接提現會留下清晰的 LN 審計軌跡。 無 KYC 的上手路徑 不經過 KYC 交易所把 sats 入到自託管 Lightning 錢包: XMR → LN 兌換。 用無 KYC 的兌換引擎( SideShift 、 kyc.rip )發 XMR,把 Lightning 收到你的發票上。最乾淨、不留鏈上指紋的路徑。如果你的源是 USDT/USDC 或主鏈 BTC 而你想用單次提交把它經 XMR 中轉進 LN, kyc.rip / ghost 一次完成兩段。 線下面交。 跟真人用現金換 sats,讓對方支付你的 LN 發票。RoboSats 也支援任意雙方做這種交易。 RoboSats / Bisq Lightning。 P2P 法幣 → LN。賬戶摩擦小;對手方是化名。 掙來的 sats。 以 LN 形式接收工作 / 內容的報酬。徹底繞開"上手"問題。 接收 sats 而不暴露自己 LN 發票是一次性的。 每筆生成一張新發票;永不復用。 Lightning Address(user@domain)是固定標識。 方便打賞,但暴露了你與域名運營方的關係。請用尊重隱私的主機(如 zeusln.app,或你自己的)。 LNURL-Pay 表現與 Lightning Address 類似——同一注意事項。要完全隱私,請自建 LNURL 端點。 Bolt12 offers —— 較新的協議,支援 onion 路由的回覆。一旦你的錢包支援,隱私優於 LNURL。 傳送 sats —— 會洩露什麼 傳送方: 你的路由節點看到(路徑字首、金額、payment hash)。Sphinx 路由把終點對中間跳點隱藏。 接收方: 對方路由節點反向看到同樣的資訊。他們知道金額與 hash,但不知道傳送方。 探測攻擊: 資金充足的分析方會主動探測通道以去匿名化路徑。通道更大 + 跳點更多 = 隱私更好。 JIT(即時)開通道 會在開通的當下把你暴露給 LSP。能 splice 就別新開通道。 什麼時候 Lightning 不對路 Lightning 在小額高頻支付上極優。它不適合做儲蓄載體(通道風險、線上金鑰)。把它當作活期賬戶,原生 Monero 或主鏈 BTC 當作儲蓄。兩邊之間透過下文列出的 XMR↔LN 兌換引擎跨過去。 棧精選 **推薦:** - [SideShift](https://www.xmr.club/exchanges/sideshift) — 無 KYC XMR ↔ LN。從原生 Monero 進入自託管 Lightning 的最佳入口。 - [kyc.rip 聚合器](https://www.xmr.club/exchanges/kyc-rip-aggregator) — 在多家無 KYC 引擎中擇優報價,含 XMR ↔ LN 交易對。 - [RoboSats](https://www.xmr.club/exchanges/robosats) — P2P 法幣 ↔ LN,化名,Tor 友好。現金到 Lightning 的通道。 - [Bisq Easy](https://www.xmr.club/exchanges/bisq-easy) — 帶聲譽機制的 P2P 法幣 ↔ BTC/LN。無中心運營方。 網頁版:https://www.xmr.club/zh/guides/lightning-anonymously ### 無 KYC 簡訊驗證——怎麼用 幾乎所有帳號註冊——銀行、交易所、社群、甚至有些 VPN——都先要手機號。尊重隱私的答案是「永遠不要給真實號碼」。下面是三條路、各自的適用情境,以及那些坑(重新驗證、復原、頑固封鎖)。 三種類別,三種取捨 一次性簡訊接碼(便宜、容易黑): 從號碼池租一個,收一次驗證碼,結束。最便宜。但你不擁有這個號碼——6 個月後要重新驗證做不到。被銀行、頂級交易所等高信任服務封掉(重複濫用導致)。 長期租用(中價): 租一個月以上。多數註冊都能用,包括一些輕度 KYC 的金融服務。貴一些,但租期內可以重複收碼。 尊重隱私的 eSIM(耐久、貴): 實體/eSIM 可以留好幾年,常常收加密貨幣,啟用時不要 KYC。最適合你會長期使用的帳號。 按情境挑 用完即丟、不需復原的加密帳號: SMSPool / 5sim。每碼 $0.10–$2。 想長期用的信箱: 5sim 上的長租,或一張穩定號碼的隱私 eSIM。 跟錢或身份綁的任何東西: 隱私 eSIM(Walls eSIM、Silent.link)。多花幾塊錢,比丟號碼被鎖出去便宜得多。 有地理封鎖的伊朗/俄羅斯/中國服務: 從有該國號碼的池租特定國別號碼。 那些坑 頑固封鎖。 SMS 池的號碼被用過幾百次。有些服務維護共用封鎖名單。Telegram + Google + 大銀行會封掉知名 SMS 池的號段。承諾前先測。 重新驗證。 多數服務每 6–12 個月會再發一次簡訊驗證。租期過了你就被鎖在外面。隱私 eSIM 這條路解掉這個問題。 復原機制是後門。 SMS 為基礎的 2FA 代表只要有人 SIM-swap 你的號碼就接管你的帳號。高價值帳號用 TOTP / 硬體金鑰,SMS 只用在初次註冊。 電信商層級的 KYC。 有些「無 KYC SMS」服務商其實是在批發層做了 KYC,再把號碼派給你。號碼是真的,但金流仍留軌跡。用加密貨幣付電信商、且名單上沒有真名的隱私 eSIM 是更乾淨的切割。 VoIP 偵測。 很多服務拒收 VoIP 號碼(Google Voice、JMP.chat)。真實電信商的 eSIM 不會中招;SMS 池號碼則因家而異。 用加密貨幣付,保持匿名 下面推薦的所有 SMS / eSIM 都收加密貨幣(XMR / BTC / USDT)且不要帳號。有些有聚合器把多家綁在一起( HeroSMS )——某個池缺號碼時很有用。 推薦服務商 **推薦:** - [Walls eSIM](https://www.xmr.club/sims/walls-esim) — 尊重隱私的 eSIM,加密貨幣付款,名單上沒名字。長期帳號的首選。 - [Silent.link](https://www.xmr.club/sims/silent-link) — 長期運營的匿名 eSIM。價格較高,隱私姿態強。 - [HeroSMS](https://www.xmr.club/sims/herosms) — 跨 SMS 池的聚合器——單一介面,某個池缺號時的備援。 - [SMSPool](https://www.xmr.club/sims/smspool) — 低價單碼租用。最適合用完即丟的加密註冊。 網頁版:https://www.xmr.club/zh/guides/no-kyc-sms-verification ### 如何隱私地兌換穩定幣 穩定幣是加密支付的主力——而中心化發行方手裡有一份"曾被凍結地址"的完整名單。如果你用穩定幣做你不希望未來被打標的事(存款、發薪、出金),下面是實務上的隱私棧。 凍結風險畫像(最差 → 最佳) USDT(Tether)on TRC20: 發行方可拉黑任意地址,已執行過數千次。快又便宜,但風險面最高。 USDC(Circle): 凍結許可權同上,對被制裁地址的合規姿態比 Tether 更激進——凍結更快,下架更慢。 USDT on ERC20 / BSC / Polygon: 同一份黑名單,gas 更高——換鏈不改變發行方的觸達。 DAI(現 USDS): 由於 PSM 中有 USDC 背書,仍部分可凍。比 USDT/USDC 好但不防凍。 crvUSD / GHO / 超額抵押的 DEX 原生穩定幣: 沒有具備凍結許可權的發行方。市場更小,脫錨風險更高。 FUSD / 全私密穩定幣(Zano): 僅在你信任發行方時才有發行方凍結風險;併疊加鏈層隱私。市場最小。 策略一 —— 走 XMR 中轉(最乾淨的斷裂) 要把穩定幣從被打標的地址上"挪"開:穩定幣 → XMR → 穩定幣(送到一個全新、從未用過的地址)。XMR 這一段切斷鏈上分析的關聯,新的穩定幣側地址在發行方那裡沒有任何前史。 用一個無 KYC 的聚合器( kyc.rip 、 Trocador )或直連引擎( SideShift )——見 所有交易所 。 這一模式的捷徑: kyc.rip / ghost 把兩段 XMR 中轉打包成單次流程——你提交源和目標,它會強制中段走 XMR,並預設在兩段上用不同的上游引擎。無需第二次錢包交接。 把 XMR 收到你自己錢包裡的一個新子地址。(不要省這一步——讓兌換引擎代持就等於白做。) 發起第二次 XMR → USDT/USDC 兌換,發到一個新的穩定幣側地址。 兩段儘量用不同的兌換引擎——避免某一家看到你的完整路徑。 策略二 —— 同鏈 DEX 跳轉 如果你只需要在穩定幣之間倒手(不涉及 XMR),用一個無 KYC、不留日誌的 DEX:Uniswap(ETH/BSC/Polygon)、Curve(穩定幣之間低滑點)、Aerodrome(Base)。注意:發行方仍可在事後凍結目標地址。這是"換地址"而非"洗",適合日常衛生,不適合移動已被打標資金。 策略三 —— P2P 穩定幣換穩定幣 OTC 桌臺與 P2P 平臺(RoboSats、Bisq、Haveno)能讓雙方直接交易穩定幣。適合你想完全不在任何 DEX 上留痕。需要靠譜的對手方——見 P2P 平臺 。 毀掉隱私的常見操作 交易所熱錢包已被打標。 如果你從 CEX 提穩定幣出來,發出地址是已知聚類。只有 XMR 中轉能真正斷開。 來自集中化服務的 TRX gas 粉塵 會汙染 TRC20 目標地址。請用從無關來源購買 gas 的錢包,或透過第三方能量市場(如 jiayou.rip )支付 gas。 整數金額 易被關聯。如果你換 10,000 USDT → XMR → 10,000 USDT,鏈上分析能高置信度識別這座橋。在意就拆成不規則的幾份。 時間。 不要緊接著做兩段。中間隔幾小時到幾天;進出時間是最常用的橋檢測啟發式。 什麼時候穩定幣不值得 如果你的用例是"存成對美元穩定的東西",並且威脅模型包含發行方凍結你的地址——原生 XMR 是更好的答案。代價是對美元的波動。對於商戶只接受穩定幣的支付,在結賬的最後一刻再換(無 KYC 聚合器的 swap-at-checkout 模式)。 推薦的兌換入口 **推薦:** - [kyc.rip / ghost](https://www.xmr.club/exchanges/kyc-rip-ghost) — 兩段 XMR 中轉打包成一次流程——穩定幣 → XMR → 穩定幣的一鍵輪換。 - [kyc.rip 聚合器](https://www.xmr.club/exchanges/kyc-rip-aggregator) — 在 10+ 個無 KYC 引擎上擇優報價的單段兌換,不加價。直接兌換用它。 - [SideShift](https://www.xmr.club/exchanges/sideshift) — 無賬戶無 KYC,穩定幣覆蓋廣,提供 JSON API。 - [Trocador](https://www.xmr.club/exchanges/trocador) — 無 KYC 引擎的聚合器 + Tor 鏡像,穩定幣覆蓋廣。 網頁版:https://www.xmr.club/zh/guides/swap-stablecoins-privately ### 如何隱私地收 XMR Monero 在傳送端的隱私由協議天然提供——而接收端取決於你。最大的洩露來自"對所有付款方都用同一個地址"——即使在 Monero 上,這也給了付款方一個對你所有未來活動的永久標籤。下面是該怎麼做。 為什麼接收端這麼重要 Monero 上傳送端的隱私由協議提供:環簽名、隱身地址、機密金額。 接收端的隱私則由你的錢包衛生提供。 如果你把同一個主地址給了僱主、市場和朋友,三方都會透過自己一側的賬本知道彼此對你的付款,且任何未來共享的地址派生都可關聯。 每個付款方用新的子地址 一種關係一個子地址。 錢包 → "新建子地址" → 給它貼標籤("ACME 工資"、"OTC 桌臺"、"媽媽")。給每方一個不同的地址。 已公開過的子地址 (論壇貼、捐贈頁) 不要再用來收私下付款 。把對外公開的地址視為單向郵箱。 子地址不收費 。想生成多少都行。它們都匯入同一個錢包餘額。 View-key:謹慎使用 私有 view key = 能看到該錢包所有入賬(但不能花)的能力。給會計 / 審計 / 對方核對時有用。 一旦披露就收不回 。 公開的 view-key 證明 能在不公開整個錢包的情況下證明某一筆交易存在——一次性收據(退款、客服爭議)用 get_tx_proof 。 不要把 view key 粘進明網上的區塊瀏覽器 ——瀏覽器運營方現在就有它了。請用自託管節點或尊重隱私的瀏覽器。 整合地址(舊機制,大多已棄用) 子地址之前的流程用的是"整合地址"——主地址 + 支付 ID 烤進一個字串裡。一些交易所充值時仍會給你這種。它能用,但子地址在所有別處都更好:每個子地址本身就是一個隱身地址,不需要付款方做任何額外動作,鏈上也不會洩露支付 ID 的格式。 接收端清單 用一個支援子地址的錢包(所有現代錢包都支援——見 錢包選擇 )。 每個對手方生成一個新的子地址,貼標籤。 把錢包對一個 走 Tor 的遠端節點 或你自己的節點同步——公網明網節點能將你的 IP 與它代掃的子地址關聯。( Tor 配置 → ) 對公開的捐贈地址,每年輪換一次。舊地址仍然有效;新付款打到新地址。這能限制單一方對你的長期觀察視窗。 永遠不要釋出你的 主地址 (帶唯一字尾的那個)——對外永遠用子地址。 移動錢包 —— 額外注意 移動錢包為速度起見預設連遠端節點。挑能讓你設定 Tor 遠端節點的( Cake 、 Monerujo )。 "入賬推送通知"幾乎都透過中心化伺服器並需要你的 view key——除非接受這個取捨,否則禁用。 蜂窩網路上的後臺同步會洩露時序——考慮只在已知網路上同步。 接收錢包 —— 精選 **推薦:** - [Feather](https://www.xmr.club/wallets/feather) — 桌面 XMR 錢包,內建子地址 UX + Tor + view-key 工具。 - [Cake Wallet](https://www.xmr.club/wallets/cake-wallet) — 移動(iOS/Android)。子地址標籤 + Tor 遠端節點。 - [Monerujo](https://www.xmr.club/wallets/monerujo) — Android XMR 錢包。Coin-control + 每對手方一個子地址。 - [Monero GUI](https://www.xmr.club/wallets/monero-gui) — 官方桌面錢包。帶 view-key + tx-proof 工具供披露使用。 網頁版:https://www.xmr.club/zh/guides/receive-xmr-privately ## 授權 內容採 CC-BY-4.0。引用請標註 "xmr.club"。