# XMR-PAY 分類: tools · Merchant 等級: C KYC: no_account 亮點: XMR, NPM, NON-CUSTODIAL, BETA 功能: non_custodial 手續費: 免費開源庫 · 商家在結算時支付 Monero 網路手續費 · 無運營者費用 網站: https://xmrpay.shop Contact: X: https://x.com/SlowBearDigger · GitHub: https://github.com/SlowBearDigger/xmr-pay 最後驗證: 2026-06-17 營運起始: 2026-06 (0y) 其他目錄也收錄: Monerica > 由 SlowBearDigger(與 goxmr.click 同一開發者)打造的即插即用非託管 Monero 支付庫——`npm i xmr-pay`,在結帳頁面放入 ``,直接將 XMR 接收至你的錢包。Beta 0.1.0。 ## 評測 **這是什麼。** 一個面向開發者和商家的客戶端、非託管 Monero 支付工具包。包含三個元件:(a) 一個零依賴的 Web 元件(`npm i xmr-pay`),可在任何 HTML 頁面上渲染支付 QR 碼、URI 及即時狀態指示器;(b) 無狀態的交易證明驗證——一個在鏈上運行的 Monero 交易證明檢查,無需密鑰、無需資料庫、無需第三方 API;(c) 一個僅查看的監聽代理,為每個訂單分配子地址並自動偵測鏈上支付。一個 WooCommerce 外掛(Beta)將上述功能封裝以供 WordPress 商店使用。整個支付路徑運行在商家自有的基礎設施上,資金直接進入商家的錢包——不存在運營者持有的餘額,也沒有中心化的結帳伺服器(此程式庫在運行時沒有運營者——開發者發布版本,但支付路徑中沒有任何內容經過他們)。列為 **C 級** 是因為該工具今日已在主網上運行(在 `xmrpay.shop` 上有即時演示),且運營者(SlowBearDigger)因在本目錄中發布了評級為 B 的 [goxmr.click](/tools/goxmr) 而具有先前的可信度——但該專案本身是 Beta 0.1.0,GitHub 儲存庫和 npm 套件元資料尚未能被完全索引,登陸頁面之外沒有其他文件,且尚未累積任何社群討論。C 是新開發者工具的起評線;該架構值得更高分,但實戰記錄尚不足以支撐。 **背景。** 由 **SlowBearDigger** 開發——一位獨立開發者,同時也發布了 [goxmr.click](/tools/goxmr)(注重隱私的 Monero 個人連結工具,在本目錄中評級為 B)。兩個專案使用相同的代號;相同的 X 帳號(`@SlowBearDigger`)和 GitHub 組織為各自發布版本。獨立開發者發布是 Monero 工具生態中的常態(一個圍繞獨立、匿名開發者成長起來的類別),因此這種結構本身並非風險維度——對該類別而言是標準做法,且兩個專案都已在此之前通過一次考驗。`xmrpay.shop` 網站是一個單頁登陸頁面,同時兼具文件功能和即時主網咖啡小費演示。配套的 WooCommerce 外掛以可下載的 `.zip` 形式發布於 `github.com/SlowBearDigger/xmr-pay-woocommerce`。專案截至 2026-06-17 版本為 0.1.0 Beta——按運營者自己的定位屬於早期階段。已收錄於 monerica;未收錄於 kycnot(kycnot 的範圍較開發工具更廣,此處的缺席主要是類別匹配問題,而非負面訊號)。 **你需要信任的。** - **架構上的非託管,而非承諾上的。**「資金直接進入你的地址——支付路徑中無第三方。」此 npm 庫沒有可被攻破的託管服務;資金會結算到你傳遞給 Web 元件的任何 Monero 地址。不存在運營者持有的餘額,沒有託管,也沒有可能被查封或故障的共享後端。 - **無狀態證明驗證——信任數學,而非運營者。** 此庫內建一個交易證明檢查,直接在鏈上區塊數據上運行,無需查看密鑰、無需錢包 RPC、無需資料庫。商家可以在不信任程式庫作者、也不保存任何過往支付狀態的情況下,以密碼學方式確認支付。 - **即時主網演示正常運行。** 首頁託管了一個在 Monero 主網上的真實咖啡小費演示——資金進入一個真實錢包,監聽代理偵測到支付,狀態指示器翻轉。可運行的程式碼勝過 README 中的聲明;此演示是本條目中最有力的單一訊號。 - **透過 [goxmr.click](/tools/goxmr) 獲得的獨立開發者可信度。** SlowBearDigger 在 Monero 隱私工具領域以一致的匿名代號發布軟體。goxmr.click 在本目錄中獲獨立評級為 B,具備乾淨的隱私姿態(符合 GDPR、無 IP 日誌、HMAC-SHA256、bcrypt)。同一開發者以同一名義發布第二個工具,繼承了可信度的基礎線——而非評級本身,評級仍取決於本專案自身的過往記錄。 - **monerica 收錄。** 專案已收錄於 monerica.com——至少有一個同行目錄已審查並索引了它。 - **開源。** 原始碼發布於運營者的 GitHub 組織。任何人皆可審計證明驗證邏輯;無需依賴中心化伺服器保持運行即可令工具持續工作。 **運營規格。** - **網站。** `xmrpay.shop`——單頁登陸頁面 + 即時演示(約 24 KB)。 - **安裝。** `npm i xmr-pay`——發布於 npm 註冊表。 - **整合介面。** Web 元件:``。這就是商家端的全部安裝內容。 - **模組。** 即插即用結帳小工具 · 無狀態交易證明驗證 · 用於子地址分配和支付偵測的僅查看監聽代理。 - **WooCommerce 外掛。** Beta `.zip` 位於 `github.com/SlowBearDigger/xmr-pay-woocommerce`;將支付直接路由至商家的 Monero 錢包。 - **版本。** 0.1.0 Beta(運營者在首頁標記為 Beta)。 - **授權。** 依照運營者 GitHub 組織為開源。 - **無託管服務。** 無帳戶、無 API 金鑰、無速率限制、無上游運營者可以封停你。 - **無資料保留。** 無需保留任何資料——程式庫看不到個人身分資訊、不儲存 IP、不收集遙測數據。這是架構上的保證,而非政策聲明。 - **無費用。** XMR-PAY 本身不收任何費用。商家在結算時自行支付 Monero 網路手續費。 - **聯絡管道。** X `@SlowBearDigger`、GitHub。未公布 Matrix、Signal、SimpleX 或 PGP 金鑰。 **運營者理念。** 定位為 Monero 主權的基礎設施:*「Sovereign Monero payments. Accept Monero. Non-custodial.」* 其架構選擇——一個 npm 程式庫 + Web 元件,而非 SaaS 平台——即是理念在程式碼中的體現:商家端到端擁有自己的支付流程,程式庫是無狀態的,不存在商家需要向其委託信任的中心化運營者。這與 BitPay / NOWPayments / Coinbase-Commerce 類型的支付處理器形成鮮明對立。運營者選擇發布的是一個工具,而非一項服務——這意味著本目錄常規評估維度(KYC、AML、儲備金、託管風險)上的評級和事件在此處並不以傳統方式適用。適用的是程式碼品質、運營者過往記錄和整合採用情況——而這些正是 C 級基礎線所反映的維度。 **評級理由。** 列為 **C 級** 是因為它是一個最近發布的 Beta 0.1.0 開發者工具,公開記錄上尚無商家採用訊號——但架構穩健,且運營者具有過往記錄。本目錄的評級資歷規則通常在高損失不對稱類別中將新運營者預設為 C;對於開發者工具而言,損失模型有所不同(一個有缺陷的小工具會讓你損失一筆銷售,而非讓小偷獲得錢包),而同一獨立開發者的 goxmr.click 在本目錄中處於 B 級。因此 C 是該專案因*年齡*和採用情況而獲得的——而非因運營者的可信度。**升至 B 級的路徑:** 版本發布超過 0.1.x;記錄 WooCommerce 版本與 WordPress 版本的相容性矩陣;至少有一個第三方商家在生產環境中公開使用它;在儲存庫層級提供超越登陸頁面的 README / 整合指南;理想情況下,由獨立審查者對證明驗證模組進行安全審查。**升至 A 級的路徑:** 以上所有條件,再加上在真實商家交易量下運行一年且無事故。 **適用場景。** - 你是一名正在構建接受 Monero 網站的開發者,希望使用一個即插即用的 Web 元件來生成支付 QR 碼,而無需依賴第三方 API。`` 即為全部整合內容。 - 你經營一家 WooCommerce 商店,希望以非託管方式接受 Monero——Beta 外掛將支付直接路由至你的錢包,並在你自己的代理上運行支付偵測。 - 你希望在無需運行錢包 RPC 的情況下以密碼學方式驗證 Monero 交易證明——無狀態驗證模組在鏈上檢查證明,無需密鑰或資料庫。 - 你已審查過 [goxmr.click](/tools/goxmr) 並足夠信任 SlowBearDigger 的過往記錄,願意採用同一開發者的 Beta 工具。 - 你明確需要的是一個工具,而非一項服務——沒有運營者能夠封停你的帳戶或扣押你的資金,因為運行時路徑中不存在運營者。 **注意事項。** - **Beta 0.1.0——處理真實支付的早期階段軟體。** 運營者的定位十分明確。在部署到生產商店之前,請在測試網上或以小額主網金額進行充分測試。 - **登陸頁面之外沒有 README / API 參考 / 整合指南。** 首頁展示了整合介面,但完整的文件集尚未發布。採用者需透過閱讀原始碼自行記錄。 - **WooCommerce 外掛處於 Beta 階段。** 以可下載的 `.zip` 形式發布,沒有記錄 WooCommerce / WordPress 相容性矩陣或已知問題清單。Beta 階段處理真實支付需要自身的一輪預演測試。 - **公開記錄上商家採用訊號為零。** 尚無第三方商店公開披露在使用它;npm 下載統計數據和 GitHub fork/star 數量尚未能被完全索引。架構是合理的,但真實商家交易量是唯一能確認整合模型在流量下能夠維持的證據。 - **單一來源的同行目錄信任訊號。** 僅有 monerica。未收錄於 kycnot(主要是類別匹配問題——kycnot 不審查開發工具),但這確實意味著我們未能跨越多個目錄進行三角驗證。 - **未發布安全審查。** 證明驗證程式碼是安全關鍵部分。依賴它進行支付確認的商家是在信任該數學運算的正確實現。尚未發布獨立審查。 - **無 Tor 鏡像。** 登陸頁面僅有明網版本;整合 npm 套件的商家不需要 Tor 來使用該程式庫本身,但登陸頁面/文件的 Tor 鏡像將有助於僅從 Tor 環境瀏覽的使用者。 來源: https://xmr.club/zh/tools/xmr-pay