xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Как приватно принимать XMR

В Monero приватность стороны отправителя обеспечивает протокол; приёмная сторона — на вас. Главная утечка — один и тот же адрес для всех плательщиков: даже в Monero это даёт каждому плательщику постоянную метку на всю вашу будущую активность. Ниже — как делать правильно.

Почему важна приёмная сторона

Приватность отправителя в Monero даёт протокол: ring signatures, stealth-адреса, конфиденциальные суммы. Приватность приёмной стороны даёт ваша гигиена кошелька. Если вы передаёте один и тот же primary-адрес работодателю, маркетплейсу и другу, все трое узнают о платежах друг друга в ваш адрес (через свои внутренние записи), и любой будущий вывод общих адресов корреляционно связан.

Используйте новый субадрес под каждого плательщика

  1. Один субадрес — одни отношения. Кошелёк → «Новый субадрес» → подпишите его («ACME зарплата», «OTC-стойка», «мама»). Каждой стороне — свой.
  2. Никогда не используйте повторно субадрес, который уже был выложен публично (форум, страница пожертвований), для приватного платежа. Публично-видимые адреса — однонаправленные «почтовые ящики».
  3. Субадреса бесплатны. Генерируйте сколько хотите. Все они сметаются в один общий баланс кошелька.

View-keys: обращайтесь аккуратно

  • Private view key = возможность видеть все входящие транзакции кошелька (но не тратить). Полезно для бухгалтерии / аудита / disclosure-а контрагенту. Раз раскрыли — обратно не вернуть.
  • Публичные view-key proofs (get_tx_proof) позволяют доказать существование конкретной tx без раскрытия всего кошелька — для разовых квитанций (возвраты, споры customer-support).
  • Не вставляйте view-key в поле блок-эксплорера в clearnet — оператор эксплорера теперь у вас её имеет. Используйте self-hosted-ноду или приватно-дружественный эксплорер.

Integrated-адреса (легаси, в основном устарели)

Прежний workflow до субадресов использовал «integrated addresses» — primary-адрес + payment ID, склеенные в одну строку. Биржи всё ещё выдают такое при депозите. Они работают, но субадреса лучше во всём остальном: каждый субадрес — это собственный stealth-адрес, не требует от отправителя ничего особого и не светит формат payment ID on-chain.

Чек-лист приёмной стороны

  1. Используйте кошелёк с поддержкой субадресов (это любой современный — см. выбор кошелька).
  2. Создавайте свежий субадрес на каждую контрагентскую сторону. Подписывайте.
  3. Синхронизируйте кошелёк с remote-нодой через Tor или своей нодой — публичные clearnet-ноды могут связать ваш IP с субадресами, которые они для вас сканируют. (Настройка Tor →)
  4. Публичные адреса для пожертвований — ротировать ежегодно. Старый остаётся валидным; новые платежи идут на свежий. Ограничивает, какой исторический контекст соберёт о вас одна сторона.
  5. Никогда не публикуйте primary-адрес (тот, с уникальным суффиксом) — наружу всегда субадрес.

Мобильные кошельки — отдельные нюансы

  • Мобильные кошельки ради скорости по умолчанию ходят в remote-ноду. Выбирайте те, где можно поставить Tor remote-ноду (Cake, Monerujo).
  • Push-уведомления «входящая TX» почти всегда идут через централизованный сервер, которому отдают вашу view-key — выключайте, если не готовы к компромиссу.
  • Фоновая синхронизация по сотовой связи протекает по таймингам — лучше синхронизировать только в известной сети.

Picks

  • Feather — Десктоп XMR-кошелёк. UX субадресов + Tor + инструменты view-key встроены.
  • Cake Wallet — Мобайл (iOS/Android). Подписи к субадресам + remote-нода через Tor.
  • Monerujo — Android XMR-кошелёк. Coin-control + субадрес на каждого плательщика.
  • Monero GUI — Официальный десктоп-кошелёк. Инструменты view-key + tx-proof под disclosure.