# GOXMR 分類: tools · Monero-Native Identity 等級: B KYC: anonymous_signup 亮點: NO-KYC, XMR, TOR, OSS 功能: non_custodial, open_source, self_hosted, tor_mirror, xmr_native 手續費: 0% 平台手續費 · 捐贈資助 · MIT 授權(repo 待確認) 網站: https://goxmr.click Tor: http://5vtyieb7przizt7rhl4ydeglinrjn5g2srx45i4dcbwve3pojcfmjzid.onion/ Contact: X: https://x.com/SlowBearDigger 最後驗證: 2026-06-03 營運起始: 2025-12-22 (1y) > Monero 生態系的隱私優先 link-in-bio — OpenAlias + NIP-05 + WebFinger + PGP,集中在一個 handle 下。 ## 評測 門羅幣生態系的隱私優先 link-in-bio——在 `goxmr.click/你的名稱` 申請一個識別代號,加入社群連結與門羅幣錢包,分享一個網址。一個識別代號下整合四個聯邦身份表面:**OpenAlias**(門羅幣原生)、**NIP-05**(Nostr)、**WebFinger**、**PGP**。 隱私優先的 Linktree 替代品,內建門羅幣商店——在 `goxmr.click/你的名稱` 申請一個識別代號,加入社群連結與 XMR 錢包,分享一個網址。列為**B 級**,因為首頁發布了強烈的隱私聲明(非託管、PGP 加密、MIT 授權、0% 手續費/追蹤),且廣告了一個 Tor 鏡像,但零個同儕目錄匹配,且該 SPA 在每個雜湊路由上渲染了相同的殼層內容——實際的隱私權政策、條款及 AML 頁面文字未被此探測讀取。 **這是什麼。** 門羅幣原生的 link-in-bio 工具,內建商店。列為**B 級**——首頁文案對隱私模型的描述異常直接(「付款直接進入你的門羅幣錢包。我們從不接觸資金。」),但該網站是單頁應用程式,其雜湊路由法律頁面渲染的內容與殼層相同,使實際政策文字對自動審查而言不透明。 **你信任什麼。** 非託管付款:營運者發布:「Payments go directly to your Monero wallet. We never touch funds.」(brief.spa.homepage_text)。這是該頁面上最強烈的單一信任聲明——託管風險在結構上被消除,而非自願放棄。PGP 加密:營運者發布:「Buyer info, emails, orders — encrypted client-side with your key.」(brief.spa.homepage_text)。端對端加密的訂單資料意味著營運者即使想也無法讀取買家通訊。開源:營運者發布:「MIT-LICENSED — Audit the code, run your own instance, fork it. Zero lock-in.」(brief.spa.homepage_text)。MIT 授權是最寬容的開源授權。首頁未連結到儲存庫——策展人應在評論上線前驗證程式碼是否發布在可發現的GitHub/GitLab 網址。零手續費、零追蹤:營運者發布:「0% fees, 0% tracking.」(brief.spa.homepage_text)。無平台佣金、無分析——若此聲明成立,該服務作為免費公共事業運作。隱私權政策:路由存在於 `#/privacy`(brief.spa.rendered./privacy),但渲染的片段與首頁殼層相同——cloak-browser 無法從 SPA 雜湊路由中提取獨特的政策文字。政策頁面確認存在,但其內容不可讀。服務條款:路由存在於 `#/terms` 和 `#/tos`(brief.spa.rendered——兩者皆渲染相同的殼層)。相同限制:內容不可讀。策展人必須手動導航 SPA 並逐字引用營運者自身的條款。AML 頁面:路由存在於 `#/legal/aml`(brief.spa.rendered 但內容不可讀)。AML 路由存在於一個隱私優先的 link-in-bio 工具上本身就值得注意——此類別中的大多數服務不會發布此類頁面。 **營運規格。** 定價:營運者發布:「0% fees」(brief.spa.homepage_text)。該服務似乎對個人資料創建者和買家皆為免費——營收模式要麼是捐贈資助(根據「SUPPORT_THE_MISSION 45% SLOWB」進度條),要麼尚未實作。付款範圍:僅限門羅幣。首頁僅提及門羅幣(「built-in Monero store」、「GET XMR」、「your Monero wallet」)。渲染的殼層中沒有比特幣、閃電網路或法幣的引用。幣種涵蓋範圍:門羅幣原生——這不是一個附加門羅幣的多幣種工具。整個產品以 XMR 為優先。Tor 鏡像:廣告於 `http://5vtyieb7przizt7rhl4ydeglinrjn5g2srx45i4dcbwve3pojcfmjzid.onion/`(brief.onion)。自動種子注意事項指出該洋蔥網址未出現在明網的 `Onion-Location` 標頭中(brief.technical.advertised_onion:null)——這是一則條目漂移注意事項,而非致命缺口,但策展人應驗證該洋蔥網址是否可解析。網域:`goxmr.click`——`.click` TLD 是廉價通用頂級域名。本身並非可疑,但對隱私工具而言是不尋常的選擇。`.click` 網域沒有被大規模查封的歷史,但該 TLD 註冊管理機構不如 `.org` 或 `.com` 成熟。SPA 架構:39/39 路徑返回相同的 3042 位元組殼層頁面(brief.sweep_summary:找到 39 個,全部 200)。所有內容存在於雜湊路由之後。這對功能而言是中性的,但對自動審計具有敵意——探測無法獨立驗證其無法導航之頁面中的聲明。API 範圍:雜湊路由 `#/api` 存在(brief.spa.rendered),但未渲染獨特內容。首頁未描述 API。可能是內部路由或佔位符。 **營運者理念。** 首頁文案對信任模型的描述異常直接——沒有行銷潤飾,只有結構性聲明:非託管、PGP 加密、MIT 授權、0% 手續費、0% 追蹤(營運者發布,brief.spa.homepage_text)。定位為「Sovereign Privacy-First Link-in-Bio」(brief.sweep./.title)加上僅限門羅幣的付款範圍,暗示這是一個由 XMR 社群為 XMR 社群打造的專案,而非尋求廣泛採用的商業行為。MIT 授權及「run your own instance, fork it」語言表明該專案預期長期將由使用者自行託管。 **等級理由。** 列為**B 級**,因為首頁發布了一套連貫且異常直接的隱私模型——非託管付款、PGP 加密、MIT 授權、零手續費、零追蹤,以及一個 Tor 鏡像——全部來自單一 3KB 頁面。這比大多數 Linktree 替代品具有更強的信任信號表面。A 級被保留的原因如下:(1)零個同儕目錄匹配(brief.peer_matches._any_count:0)——該服務似乎沒有外部信任足跡;(2)SPA 在所有雜湊路由上渲染相同的殼層內容,意味著隱私權政策、條款、AML 頁面和 FAQ 作為路由存在,但其實際政策文字未被探測讀取;(3)`.click` TLD 和單一來源的信任信號將其穩固地置於實驗性工具領域。在本目錄的 link-in-bio 服務中,已發布的程式碼儲存庫(不僅是 MIT 授權聲明)以及獨特的雜湊路由政策頁面將使其升至 A 級。 **注意事項。** SPA 在所有 39 個探測路徑和所有雜湊路由上渲染了相同的 3042 位元組殼層內容——cloak-browser 成功載入了 SPA(殼層文字豐富且擷取了首頁文案),但無法執行雜湊路由導航以提取每個頁面的獨特內容。這意味著隱私權政策、條款、AML 頁面、FAQ 及 API 頁面確認作為路由存在,但其文字未被本評論讀取。編輯內容中的每一項營運者聲明皆源自首頁殼層;策展人必須手動導航 SPA 以驗證政策頁面。`.click` TLD 是由 Uniregistry 營運的廉價通用頂級域名。它沒有大規模查封的歷史,但對隱私工具而言是不尋常的選擇——大多數隱私導向的專案使用 `.org`、`.com`、`.net` 或自託管網域。對 Tor 使用者而言,洋蔥鏡像部分緩解了這一顧慮,但明網訪客暴露於一個較不成熟的 TLD 註冊管理機構。營運者發布的「MIT-LICENSED」聲明未經獨立驗證——首頁殼層文字中未出現儲存庫網址。「audit the code, run your own instance, fork it」語言強烈暗示存在公開儲存庫,但策展人應在評論上線前找到並連結它。一個沒有可發現儲存庫的 MIT 授權聲明是不可驗證的信任信號。殼層文字中的「SUPPORT_THE_MISSION 45%」進度條暗示該專案處於活躍的募資階段。這不是紅旗(許多好工具都是這樣起步的),但意味著該服務的可持續性模型尚未被證明——策展人應在後續重新檢查時追蹤進度條是否推進或停滯。 來源: https://xmr.club/zh/tools/goxmr