Гайды.

Что такое KYC, почему он важен для приватности и что на самом деле означает «no-KYC» в крипто-сервисах 2026 года.

Крипто-приватность по принципу 80/20 для обычного пользователя: три привычки и четыре установки, закрывающие реальные угрозы без оплаты полноценного OpSec.

Быстрый обзор страниц, которые реально нужны постоянному пользователю: /ask, /stack, /picks, /tag/<slug>, /compare, /freshness, /audit и JSON + Markdown-зеркала — шорткаты, чтобы освоить каталог за 30 секунд.

Шесть распространённых моделей угроз — от «бытовой ISP / работодатель» до «государственный противник» — и какая часть стэка xmr.club под каждую подходит. Избегайте двух типичных ошибок: переплатить за защиту, которой не нужна, или недоплатить там, где она реально нужна.

Операционный privacy-стек, когда противник может включать государство, давление работодателя или организованный хейт. Email под защитой личности, денежный поток, контакт с источниками, хостинг — четыре опоры, где чаще всего течёт.

Не обязательно платить за VPN, почту, VPS и железный кошелёк, чтобы иметь приватность. Бесплатные опции под каждый слот каталога — что работает совсем бесплатно, что стоит копейки и где оплата действительно покупает приватность.

Прямое сравнение трёх главных дорожек для «повседневных трат с уважением к приватности». Разные модели угроз, разные компромиссы — выбирайте по задаче, а не по племенной символике.

Не каждая транзакция должна быть приватной. Честный разбор: в каких сценариях KYC-сервис нормален и какие условия превращают KYC в реальный риск.

Пошагово: обмен любой монеты в нативный Monero без ID, email и регистрации. Маршруты без KYC, проверенные по рубрику xmr.club.

Семишаговый чек-лист, по которому редакция гоняет каждую запись каталога — операционная прозрачность, privacy policy, тест регистрации, тест депозита, тест вывода, проверка аудита и лицензий, триангуляция репутации. Применим к сервисам, которые мы ещё не охватили.

12 паттернов, повторяющихся в 80% exit-скамов на нише приватных инструментов. Прогоните любой новый сервис без KYC через эти вопросы до пополнения.

Усиление браузера, выбор между onion и clearnet, настройка wallet + Tor и ловушки, обнуляющие ваш Tor (JS, fingerprint, перекос exit-нодов).

Курируемый список: VPN, принимающие оплату криптой, разрешающие анонимную регистрацию и не требующие ID. Отфильтрованы по рубрику xmr.club.

Три независимых способа подтвердить, что .onion-адрес действительно принадлежит оператору: заголовок Onion-Location, отпечаток подписанного публичного ключа и ссылка, проверенная по PGP.

Мобильный, десктоп или железный? Hot vs cold wallet, view-key против полной self-custody. Дерево решений и пики xmr.club для каждой ветки.

Email — универсальный регистрационный учётный признак. Пять реально важных пунктов (KYC при регистрации, приватность оплаты, шифрование, реакция на юридические запросы, долговечность) и провайдеры, которые их закрывают.

Сверка GPG-подписи, контроль хеша и воспроизводимая сборка — убедитесь, что скачанный кошелёк именно тот, который подписал проект, а не подменённый по дороге.

Субадрес на каждого плательщика, компромиссы при раскрытии view-key, интегрированные адреса и типичные ошибки, из-за которых ваши приходы коррелируются между собой.

Бумажный кошелёк, view-only, аппаратный кошелёк, мультисиг. Какой набор под какую модель угроз и сумму, и какие тихие ошибки опустошают кошелёк через год.

Почему большинство пользователей XMR упускают апгрейд «свой узел», какое железо и канал нужны и как настроить bootstrap, синхронизацию и удалённый доступ с onion-сервисом Tor.

Настройте .onion для сайта, вики или приложения — torrc, ротация hostname, vanity-адреса и операционные ошибки, тихо убивающие анонимность hidden service (рассинхрон времени, утечки через заголовки, online-time дескриптора).

Выбор регистратора, приватность WHOIS, приватность оплаты, политика TLD и операционные ошибки, из-за которых «приватный» домен всё равно связывают с владельцем.

Когда поднимать свой сервис лучше, чем брать чужой, и когда нет. Цена-выгода, режимы отказа и тот промежуточный путь, который и нужен большинству пользователей.

Залогинились не в тот аккаунт не в той сессии, отправили средства с уже промаркированного кошелька или выложили скрин с лишним контекстом. По приоритету: какие утечки можно компенсировать, какие уже окончательны и что реально помогает.

Кластеризация, taint и dust-атаки опираются на непрерывную цепочку от вашего адреса к уже известному кластеру. Пять техник, чтобы её сломать — XMR-детур, coin-control, CoinJoin, изоляция по движку, временной интервал — с операционными ловушками, которые большинство гайдов пропускает.

Кофе, продукты, подписки, онлайн-покупки. Четыре дорожки (кэш, prepaid, Lightning, USDT) закрывают 95% повседневных трат — без сдачи всей истории кошелька на каждой кассе.

USDT, USDC, DAI удобны, но каждый эмитент может заморозить ваш адрес. Профиль риска заморозки по монетам, приватные маршруты обмена и когда стоит уйти через XMR.

Три приватных off-ramp для USDT: выход в нативный XMR, fiat P2P и расход через предоплаченную карту. Профиль рисков заморозки, как разорвать on-chain связь и порядок операций, переживающий типичный анализ.

Купить Visa/Mastercard prepaid без ID, оплачивая в XMR/BTC. Виртуальные одноразовые против пополняемых пластиковых: цены и наши пики.

Большинство регистраций просит номер. Серая зона арендованных SMS-номеров, eSIM и VoIP — какая категория для какой ситуации и какие компромиссы.

Lightning быстрый и дешёвый, но дефолтный путь — через KYC-кастодиалов. Стек без KYC: self-custody-кошелёк, выбор LSP, гигиена каналов и мосты XMR↔LN, чтобы on-chain личность не оказалась на пути.

Surge / Shadowrocket / Stash / Quantumult X / Loon / Clash / sing-box — когда какой имеет смысл. Сравнение мобильных и кросс-платформенных клиентов.

Честное сравнение туннельных протоколов современных proxy-клиентов. Threat-model, производительность, обнаруживаемость, когда какой имеет смысл.

Берёте no-KYC VPS, ставите sing-box, терминируете TLS на реальном домене, запускаете VLESS+Reality и закаляете коробку. Пошагово.

Кастомный proxy (sing-box, V2Ray) поверх Tor: что даёт, чего стоит, когда имеет смысл.

В конце мая 2026 года аудитор — с помощью ИИ — обнаружил четырёхлетний баг состоятельности в схеме Orchard у Zcash, позволявший необнаружимо чеканить скрытые ZEC. Средства не были украдены, общая эмиссия сохранилась. Вот что именно произошло, почему турникет сдержал проблему и какой честный урок из этого следует для каждой приватной монеты, включая Monero.

Privacy Pools (0xbow) и Monero обещают приватность, но идут принципиально разными путями. Разбираем: кто решает, можно ли вам быть приватным; что будет, если фильтр скажет «нет»; и от каких угроз каждая модель реально защищает.

Когда правительство может за ночь приказать отключить ИИ, ответ — открытые веса на вашем собственном железе. Выберите рантайм, выберите модель, квантуйте под память и запускайте офлайн — без аккаунта, без логов, без рубильника.

Самостоятельное хранение отказывает молча: когда вы умираете, XMR не переходит никому — он просто перестаёт существовать. Честный обзор схем, решающих эту проблему без принуждения наследников публиковать свою личность в блокчейне — или вашу.

Telegram — это место, где приватное сообщество реально собирается, и одновременно — продуктивный мессенджер, хранящий каждое твоё сообщение в открытом виде на своих серверах. Утечки отранжированы по тому, как часто они попадаются людям — и фиксы по тому, во сколько усилий обходятся.

Простое объяснение FCMP++ (Full-Chain Membership Proofs Plus Plus): предложенный апгрейд протокола Monero, который заменяет кольцо из 16 ложных подписей на доказательство с нулевым разглашением по каждому тратимому output'у в цепочке.

Практический пре-форк чек-лист для FCMP++ + Carrot хард-форка Monero. За какими кошельками следить, что делать с опубликованными view keys, гигиена субадресов, тайминг миграции. Срочно — ничего, но кое-что лучше прикрыть заранее.

Сравнение бок о бок: FCMP++ (Monero) vs zk-SNARKs (Zcash), CoinJoin (Bitcoin), Mimblewimble (Beam/Grin), Lelantus-Spark (Firo). Модели угроз, предположения о доверии, anonymity sets, default-on vs opt-in и где каждый имеет смысл.

Как пограничники реально досматривают телефоны и ноутбуки, что такое «холодное» дорожное устройство, паттерн «зашифровать-и-стереть», eSIM против физической SIM, что на самом деле даёт «законный отказ разблокировать», модель угроз для Wi-Fi отелей и аэропортовых зарядок, пост-поездочный reset.