# GOXMR

Категория: tools · Monero-Native Identity
Оценка: B
KYC: anonymous_signup
Хайлайты: NO-KYC, XMR, TOR, OSS
Функции: non_custodial, open_source, self_hosted, tor_mirror, xmr_native
Комиссии: 0% комиссии платформы · на пожертвованиях · лицензия MIT (репозиторий требует подтверждения)
Web: https://goxmr.click
Tor: http://5vtyieb7przizt7rhl4ydeglinrjn5g2srx45i4dcbwve3pojcfmjzid.onion/
Contact: X: https://x.com/SlowBearDigger
Последняя проверка: 2026-06-03
Работает с: 2025-12-22 (1y)

> Приватный link-in-bio для экосистемы Monero — OpenAlias + NIP-05 + WebFinger + PGP под одним хендлом.

## Обзор

Приватный link-in-bio для экосистемы Monero — зарегистрируйте идентификатор на `goxmr.click/вашеимя`, добавьте социальные ссылки и кошелёк Monero, делитесь одним URL. Четыре федеративные поверхности идентичности под одним идентификатором: **OpenAlias** (нативный Monero), **NIP-05** (Nostr), **WebFinger**, **PGP**.

Приватная альтернатива Linktree со встроенным магазином Monero — зарегистрируйте идентификатор на `goxmr.click/вашеимя`, добавьте социальные ссылки и кошелёк XMR, делитесь одним URL. Присвоен **Класс B**, поскольку главная страница публикует сильные заявления о конфиденциальности (некастодиальный, PGP-шифрование, лицензия MIT, 0% комиссий/отслеживания) и рекламируется Tor-зеркало, но ноль совпадений в пиринговых каталогах, а SPA отрендерила идентичное содержимое оболочки на каждом хеш-маршруте — фактический текст политики конфиденциальности, условий и AML-страницы не прочитан данным зондом.

**Что это.** Нативный для Monero инструмент link-in-bio со встроенным магазином. Присвоен **Класс B** — текст главной страницы необычайно прямо описывает модель конфиденциальности ('Платежи поступают непосредственно на ваш кошелёк Monero. Мы никогда не касаемся средств.'), но сайт является одностраничным приложением, чьи юридические страницы на хеш-маршрутах отрендерились идентично оболочке, оставляя фактический текст политики непрозрачным для автоматической проверки.

**Чему вы доверяете.** Некастодиальные платежи: Опубликовано оператором: 'Payments go directly to your Monero wallet. We never touch funds.' (brief.spa.homepage_text). Это самое сильное отдельное утверждение о доверии на странице — риск хранения структурно устранён, а не добровольно передан. PGP-шифрование: Опубликовано оператором: 'Buyer info, emails, orders — encrypted client-side with your key.' (brief.spa.homepage_text). Сквозное шифрование данных заказов означает, что оператор не может прочитать сообщения покупателя, даже если захочет. Открытый исходный код: Опубликовано оператором: 'MIT-LICENSED — Audit the code, run your own instance, fork it. Zero lock-in.' (brief.spa.homepage_text). Лицензия MIT — наиболее разрешительная лицензия открытого исходного кода. Главная страница не ссылается на репозиторий — куратор должен убедиться, что код опубликован по обнаруживаемому URL GitHub/GitLab, прежде чем обзор будет опубликован. Ноль комиссий, ноль отслеживания: Опубликовано оператором: '0% fees, 0% tracking.' (brief.spa.homepage_text). Без комиссии платформы, без аналитики — сервис работает как бесплатная общественная утилита, если утверждение верно. Политика конфиденциальности: Маршрут существует по `#/privacy` (brief.spa.rendered./privacy), но отрендеренный фрагмент идентичен оболочке главной страницы — cloak-browser не смог извлечь уникальный текст политики из хеш-маршрута SPA. Страница политики подтверждена как существующая, но её содержимое нечитаемо. Условия обслуживания: Маршруты существуют по `#/terms` и `#/tos` (brief.spa.rendered — оба рендерят одинаковую оболочку). То же ограничение: содержимое нечитаемо. Куратор должен вручную перемещаться по SPA и дословно цитировать собственные условия оператора. AML-страница: Маршрут существует по `#/legal/aml` (brief.spa.rendered, но содержимое нечитаемо). Само существование AML-маршрута на приватном инструменте link-in-bio примечательно — большинство сервисов в этой категории не публикуют такой страницы.

**Операционные характеристики.** Ценообразование: Опубликовано оператором: '0% fees' (brief.spa.homepage_text). Сервис, по-видимому, бесплатен как для создателей профилей, так и для покупателей — модель дохода либо финансируется за счёт пожертвований (согласно индикатору выполнения 'SUPPORT_THE_MISSION 45% SLOWB'), либо ещё не реализована. Платежная поверхность: Только Monero. Главная страница ссылается только на Monero ('built-in Monero store', 'GET XMR', 'your Monero wallet'). Никаких упоминаний Bitcoin, Lightning или фиата в отрендеренной оболочке. Охват монет: Нативный Monero — это не мультимонетный инструмент с добавленным Monero. Весь продукт ориентирован на XMR. Tor-зеркало: Рекламируется на `http://5vtyieb7przizt7rhl4ydeglinrjn5g2srx45i4dcbwve3pojcfmjzid.onion/` (brief.onion). Примечание авто-посева указывает, что onion не появляется в заголовке `Onion-Location` кlear-сети (brief.technical.advertised_onion: null) — это примечание о дрейфе записи, а не фатальный пробел, но кураторам следует проверить, разрешается ли onion. Домен: `goxmr.click` — TLD `.click` является бюджетным gTLD. Сам по себе не подозрителен, но это необычный выбор для инструмента конфиденциальности. Нет истории массовых изъятий доменов `.click`, но реестр TLD менее устоявшийся, чем `.org` или `.com`. Архитектура SPA: 39/39 путей возвращают одинаковую страницу-оболочку размером 3042 байта (brief.sweep_summary: найдено 39, все 200). Всё содержимое находится за хеш-маршрутами. Это нейтрально для функциональности, но враждебно для автоматического аудита — зонд не может независимо проверить утверждения на страницах, по которым он не может перемещаться. API-поверхность: Хеш-маршрут `#/api` существует (brief.spa.rendered), но не отрендерил уникального содержимого. Главная страница не описывает API. Возможно, это внутренний маршрут или заглушка.

**Философия оператора.** Текст главной страницы необычайно прямо говорит о модели доверия — без маркетинговой полировки, только структурные утверждения: некастодиальный, PGP-шифрование, лицензия MIT, 0% комиссий, 0% отслеживания (опубликовано оператором, brief.spa.homepage_text). Позиционирование как 'Sovereign Privacy-First Link-in-Bio' (brief.sweep./.title) плюс платежная поверхность только в Monero предполагает проект, созданный сообществом XMR и для него, а не коммерческую игру, стремящуюся к широкому принятию. Лицензия MIT и формулировка 'run your own instance, fork it' сигнализируют о проекте, который в долгосрочной перспективе ожидает самостоятельного хостинга пользователями.

**Обоснование класса.** Присвоен **Класс B**, поскольку главная страница публикует связную и необычайно прямую модель конфиденциальности — некастодиальные платежи, PGP-шифрование, лицензия MIT, ноль комиссий, ноль отслеживания и Tor-зеркало — всё с одной страницы размером 3 КБ. Это более сильная поверхность сигналов доверия, чем у большинства альтернатив Linktree. Класс A не присвоен, поскольку: (1) ноль совпадений в пиринговых каталогах (brief.peer_matches._any_count: 0) — у сервиса, по-видимому, нет внешнего следа доверия; (2) SPA отрендерила идентичное содержимое оболочки на всех хеш-маршрутах, что означает, что политика конфиденциальности, условия, AML-страница и FAQ существуют как маршруты, но их фактический текст политики не прочитан зондом; (3) TLD `.click` и сигнал доверия из одного источника прочно помещают это в территорию экспериментального инструмента. Среди сервисов link-in-bio в данном каталоге опубликованный репозиторий кода (а не только заявление о лицензии MIT) и уникальные страницы политики на хеш-маршрутах подняли бы оценку до класса A.

**Оговорки.** SPA отрендерила идентичное содержимое оболочки размером 3042 байта на всех 39 проверенных путях и всех хеш-маршрутах — cloak-browser успешно загрузил SPA (текст оболочки богат и фиксирует текст главной страницы), но не смог выполнить навигацию по хеш-маршрутам для извлечения уникального содержимого отдельных страниц. Это означает, что политика конфиденциальности, условия, AML-страница, FAQ и страница API подтверждены как существующие маршруты, но их текст не прочитан данным обзором. Каждое утверждение оператора в редакционном тексте основано на оболочке главной страницы; куратор должен вручную перемещаться по SPA для проверки страниц политики. TLD `.click` — бюджетный gTLD, управляемый Uniregistry. У него нет истории массовых изъятий, но это необычный выбор для инструмента конфиденциальности — большинство проектов, ориентированных на конфиденциальность, используют `.org`, `.com`, `.net` или собственный домен. Onion-зеркало частично смягчает эту озабоченность для пользователей Tor, но посетители кlear-сети подвержены рискам менее устоявшегося реестра TLD. Опубликованное оператором утверждение 'MIT-LICENSED' не проверено независимо — в тексте оболочки главной страницы не указан URL репозитория. Формулировка 'audit the code, run your own instance, fork it' сильно подразумевает существование публичного репозитория, но кураторы должны найти и указать ссылку на него до публикации обзора. Заявление о лицензии MIT без обнаруживаемого репозитория является непроверяемым сигналом доверия. Индикатор выполнения 'SUPPORT_THE_MISSION 45%' в тексте оболочки предполагает, что проект находится в активной фазе финансирования. Это не красный флаг (многие хорошие инструменты начинают так), но означает, что модель устойчивости сервиса не доказана — кураторам следует отслеживать, продвигается ли индикатор выполнения или останавливается при последующих перепроверках.

Источник: https://xmr.club/ru/tools/goxmr