XMR Escrow

一項無需帳號的中心化 Monero 託管服務。其中一方（通常是買家）建立一筆交易，網站發放兩個一次性的會話權杖連結，分別給買家與賣家，運營者的錢包代為持有買家入金的 XMR，直到買家點擊「釋放」，或在糾紛中由管理員強制釋放。列為 C 級 的原因：服務本身仍很新（最早的公開痕跡出現於 2026-06）、尚無任何同行目錄留下紀錄、運營者匿名（X 帳號 `@T_Txmrescrow`）且未公開 PGP 公鑰、且首頁所宣稱的「非託管」與實際流程不符——但產品本身是一個可運作、僅支援 Monero 的託管服務，附帶 Tor 鏡像和明確說明的機制，對於低額 P2P 交易有實際用途。

這是什麼。 一個基於網頁的 Monero 中心化託管。任一方（通常是買家）在 `xmrescrow.app` 上填寫表單——可選的 Alice/Bob 標籤、XMR 金額、可選的交易描述——網站隨即回傳兩條附帶一次性會話權杖（`?t=…`）的 URL，分別供買家與賣家使用。網站同時發放一個位於運營者主錢包下的 Monero 子地址（以 `8` 開頭）；買家將 XMR 匯至該子地址後，把交易 ID 貼回頁面。隨後機器人等待 10 次確認並將該筆交易標記為已入金。賣家在平台外交付商品或服務；買家點擊「Release」，運營者的錢包便將款項送至賣家的 Monero 地址。如果出現問題，任一方都可開啟糾紛，運營者管理員則「可強制釋放或退款」——這是糾紛面板自身的措辭。明網（`xmrescrow.app`）與 Tor 鏡像（`wptywii7…onion`）提供相同的內容；兩者目前皆可正常存取。

背景。 運營者為匿名身分——X 帳號 `@T_Txmrescrow` 於 2026-06-23 發布上線推文，宣告「XMRescrow.app is now live! Automated Monero escrow for P2P. I've moved away from personal onboarding and launched a fully automated middleman (MM) service so you can keep transacting p2p privately with trust.」推文附有 PGP 簽章，但網站上沒有「關於」頁面、沒有聯絡頁面、亦未公開 PGP 公鑰——因此該簽章無法對照運營者自身的任何資料加以驗證。網站本身也未連結至該 X 帳號或任何其他運營者管道；該推文是唯一將該帳號與服務綁定的依據。目前尚無任何同行目錄收錄本條目——monerica、kycnot.me、Monero Observer、no-kyc.io 皆未列出。

你需要信任的。

• 完全信任運營者。 入金地址是運營者主錢包底下的子地址——每一筆託管的資金都集中在那個錢包，直到釋放為止。運營者隨時都可以在不需任何使用者簽章的情況下動用資金；糾紛面板已明白寫出（「管理員會審查，並可強制釋放或退款」）。這裡的信任模型是「相信運營者會公正地釋放」，而不是「數學機制阻止任何人單獨動用資金」。
• Tor 鏡像。 上線推文中所附的 .onion 地址會解析至同一個網站，並回傳與明網一致的內容——對於希望在交涉一筆交易時不向運營者或 CDN 暴露 IP 的使用者而言，這具有實際意義。
• 1 鍵釋放流程。 在交易順利進行時，這個流程是最簡單的：買家付款、等待 10 次確認、點擊「Release」、賣家收到 XMR。無帳號、無 email、無 KYC、無需人工介入。
• 一次性會話權杖。 每一方僅以 URL 認證身分（`?t=…`）。請將這些連結視為密碼——任何持有連結者皆可代表該方行動。沒有第二因素，沒有恢復機制，也沒有帳號。

運營規格。

• 網站。 `xmrescrow.app`（明網）與 `wptywii7oaqvbe4lb4ko6qlo5rtnat2gj5x57rlrrrvwshl3oorustad.onion`（Tor，同一份內容）。
• 無帳號。 無註冊、無 email、無 KYC。每筆託管以單一一次性 URL 權杖認證每一方。
• 錢包模型。 中心化。每筆託管在運營者主錢包下分配一個子地址。資金在交易期間始終留在運營者錢包中。
• 確認次數。 機器人需待 Monero 確認達 10 次後，才將該筆交易標記為已入金。
• 釋放權限。 買家點擊為正常流程。糾紛時，運營者的管理員可強制釋放或退款——單金鑰權限，非多重簽章。
• 手續費。 託管金額的 3.5%，或等值 3 USD 的 XMR，取較高者。在 0.10 XMR（約 $31，以 $315/XMR 計）的託管下，最低費的下限會主導，實際手續費率約為 9.4%；只有當託管金額大到 3.5% > $3 時（約 ~$86 / ~0.27 XMR 以上）才會落在所宣稱的 3.5% 上。
• 明確標示 BETA。 運營者的上線推文稱該服務為「In BETA」，並描述為「fully automated middleman (MM) service」——運營者本身的定位即為中心化中介者，儘管首頁行銷文字寫著「非託管」。
• 程式碼。 對外公開程度未知——網站上沒有 GitHub 連結，亦無任何儲存庫網址。據上線推文所述為「本機自架」。
• 聯絡管道。 X `@T_Txmrescrow`。網站上未公布 Matrix、Signal、SimpleX、GitHub 或 PGP 公鑰。

運營者理念。 行銷上定位為私密、非託管、無需信任：*「Peer-to-peer Monero escrow. Private, non-custodial, and works over Tor. No accounts. No KYC. Just a secure hold between two parties.」* 但實際運作為中心化託管——運營者在交易期間持有資金，並擁有對糾紛的單方面決定權。首頁將「非託管」作為行銷用詞使用（買家與賣家在 *xmrescrow.app* 並無帳號或法幣託管方），而非 Monero 社群所慣用的密碼學嚴格定義——後者意指持有自己金鑰／多重簽章。依本目錄對於 `non_custodial` 標籤所採用的嚴格定義，xmrescrow.app 並非非託管。本目錄誠實地按其真實面貌列出：一個附 Tor 鏡像的、無帳號的*中心化*託管服務。

評級理由。 列為 C 級 是因為服務本身仍很新、運營者為匿名身分且無法透過自家網站驗證、行銷與機制之間存在差距（聲稱非託管，實為託管），且尚無任何同行目錄獨立審查過。中心化託管在實際時間裡持有真實使用者的資金，即使運營者誠實也屬於高損失不對稱情境——因此無論公開表面看起來多乾淨，年資下限仍然適用。升至 B 級的路徑： 公開運營者 PGP 公鑰與「網站↔X 帳號」的雙向擁有權證明；修正首頁措辭，刪除「非託管」，或記錄一個真實的 2-of-3 多重簽章流程；累積至少 6 個月無事故運作，並有可供查閱的糾紛處理紀錄；獲得至少一個獨立同行目錄（monerica、kycnot 等）的審查。升至 A 級的路徑： 以上條件全部達成，再加上一年在實際託管交易量下無事故，並公開原始碼以便機器人邏輯、子地址產生與糾紛邏輯皆可被審計。

適用場景。

• 你正在與一位拒絕先發貨的對手方進行小額 P2P 交易，雙方都不想多花時間安裝多重簽章錢包或在聊天中協調 2-of-3 設定。無帳號門檻的中心化託管即是阻力最小的選擇，且 3.5%（在 ~$86 以上）對於這份簡單性而言是合理的價格。
• 你需要一個 Tor 原生的託管服務——.onion 鏡像即是與明網一致的同一個網站、提供相同內容，可在不接觸明網的前提下端到端協商完一筆交易。
• 身為買家，你想要在賣家交付之後採取單鍵釋放的 UX，而不是執行一場多重簽章的簽署儀式。

不適用的情境。

• 交易金額很大。把 1 XMR 以上的金額放在第三方錢包中渡過整個交易期間，與本服務隱含定價所針對的 ~$30 級別託管，是完全不同的風險模型。
• 你真正需要的是密碼學意義的非託管。這種情況請使用 Haveno、AgoraDesk 的 2-of-3 多重簽章流程，或 XMRTrades。
• 你無法妥善保管會話權杖 URL。連結遺失即等於失去存取權，而運營者是唯一能讓你重新進入的途徑。

注意事項。

• 「非託管」是行銷用詞，與實際機制不符。 首頁與運營者的 X 推文都使用了這個詞，但糾紛面板原話寫著*「admin will review and can force-release or refund」*——這即是單金鑰的託管權限。本目錄並未將本條目標記為 `non_custodial`。請按其真實面貌閱讀此服務：一個中心化的中介者，首頁所述屬於社群中略為寬鬆的用法（「無法幣託管方、無 KYC、你在這裡並沒有帳號」），與密碼學意義上的嚴格定義不相同。
• 無法透過網站驗證運營者身分。 自稱為運營者的 X 帳號 `@T_Txmrescrow` 無法與網站本身相互比對——沒有連結，也沒有 PGP 公鑰。若該 X 帳號遭到入侵或被冒充，你只能在事後從不一致發現端倪。
• 小額託管的費率懸崖。 最低 3 USD 的下限在 0.27 XMR 以下相當沉重。0.10 XMR 的託管實際吞掉 9.4%，0.05 XMR 的託管實際吞掉 19%。3.5% 的標頭只有在 3.5% > $3 時才會成立。
• 遺失權杖即等於遺失資金（買家側）。 一次性 URL 權杖且無恢復機制。若買家連結在釋放之前遺失，買家便無法觸發釋放；賣家必須開啟糾紛並仰賴運營者管理員強制釋放。若連結外洩，任何持有 URL 者皆可代表該方行動。
• 未公開安全審查，亦未公開原始碼。 證明驗證路徑、子地址產生、糾紛邏輯均不開放外部審查。運營者表示「本機自架」，但並無公開的基礎設施證明或可供查閱的儲存庫網址。
• BETA，運營者自承。 運營者的上線推文稱該服務為「In BETA」並徵求回饋。在服務穩定下來之前，請對糾紛結果與邊界情境抱持相應態度。
• 無同行目錄收錄。 monerica、kycnot.me、Monero Observer、no-kyc.io 皆未收錄。目前唯一的公開存活訊號來自運營者自身的 X 帳號。