system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/retoswap-auf-tails-installieren-monero-2026$ cat post.md

Retoswap auf Tails installieren: Anleitung 2026

// by ~anon · 2026-05-30 · mock,auto-generated,de

Retoswap auf Tails installieren: Anleitung 2026

Wer schon einmal einen Monero-Swap auf einem ganz normalen Laptop abgeschlossen hat und sich anschließend fragte, welcher Browser-Cache, welche Auslagerungsdatei oder welches DNS-Log die eigene Wallet-Adresse noch im Gedächtnis trägt, der versteht intuitiv, warum so viele Anwender Retoswap mit Tails kombinieren. Retoswap ist eine KYC-freie Swap-Oberfläche, mit der du Bitcoin, USDT und weitere Assets in Monero überführst. Tails wiederum ist das amnesische Live-Betriebssystem, das alles vergisst, sobald du es herunterfährst. Zusammen erlauben sie dir, einen Tausch auf geliehener Hardware, einem Rechner im Internetcafé oder auf deinem eigenen Notebook abzuschließen, ohne die Spurensplitter zu hinterlassen, an denen sich Chain-Analyse-Firmen während der Mixer-Razzien des Jahres 2025 satt gegessen haben.

Diese Anleitung ist für Leute geschrieben, die einen Swap tatsächlich zu Ende bringen wollen, nicht nur Theorie lesen. Wir gehen jeden konkreten Schritt durch: das Schreiben des Tails-Images, das Booten auf Intel- und Apple-Silicon-Hardware, das Anlegen eines persistenten Volumes, das Neustarts übersteht, das Härten von Tor für Swap-Traffic, das Einrichten von Retoswap, sodass es sauber im Tor Browser lädt, und schließlich das Durchführen eines Test-Swaps, den du auf der Blockchain verifizieren kannst. Wir markieren außerdem die drei Fehler, die operative Sicherheit häufiger zerstören als jede Schadsoftware: Wiederverwendung von Adressen, Vermischung von Identitäten in derselben Sitzung und das Speichern von Seed-Phrasen im persistenten Volume. MoneroSwapper-Nutzer haben seit dem Release von Tails 6.x mit Tor Browser 14 nach genau dieser Anleitung gefragt — hier ist sie.

Warum Tails 2026 die richtige Basis für Monero-Swaps ist

Die Welle an Durchsetzungsmaßnahmen in den Jahren 2025 und 2026 hat das Bedrohungsmodell für Krypto-Privatsphäre verändert. Mehrere zentralisierte Börsen begannen, Wallet-Cluster-Daten mit Chain-Analyse-Anbietern zu teilen, gestützt auf die neuen Datenaustausch-Strukturen der FATF Travel Rule. EU MiCA Phase 2 zwang verwahrende Anbieter, Transaktions-Metadaten zehn Jahre lang aufzubewahren. Nichts davon trifft dich unmittelbar, wenn du auf Retoswap tauschst — aber jeder forensische Splitter, der auf deinem Endgerät zurückbleibt (ein zwischengespeicherter Referer, ein Browser-Fingerprint, ein heruntergeladenes Setup-File) lässt sich später, manchmal Jahre später, querverknüpfen. Tails entfernt diese Endpunkt-Spur vollständig.

Tails ist nicht bloß eine Linux-Distribution. Es ist ein sorgfältig auditiertes Live-System, das standardmäßig jede Netzwerkverbindung über Tor leitet, ohne jegliche persistente Speicherung ausgeliefert wird (es sei denn, du aktivierst sie ausdrücklich), und einen gehärteten Kernel mit AppArmor-Profilen für Tor Browser, Thunderbird und die mitgelieferten Electrum-artigen Wallets nutzt. Für einen Monero-Nutzer ergeben sich daraus vier Eigenschaften gleichzeitig:

  • Standardmäßig amnesisch: Der Arbeitsspeicher wird beim Herunterfahren überschrieben. Ein Swap, der um 15:00 Uhr abgeschlossen wurde, hinterlässt um 15:01 Uhr keine Spur mehr. Kein Browser-Verlauf, kein DNS-Cache, keine zuletzt geöffneten Dateien.
  • Ausschließlich Tor-Netzwerk: Jede TCP-Verbindung wird zwangsweise über den Tor-SOCKS-Proxy geleitet. Selbst eine fehlkonfigurierte DNS-Anfrage kann deine echte IP weder zum Retoswap-Frontend noch zu einem von dir besuchten Block Explorer durchsickern lassen.
  • Hardware-MAC-Spoofing: Tails randomisiert die MAC-Adresse deiner Netzwerkkarte bei jedem Boot. Der Router im Café oder der Access Point im Hotel kann zwei Sitzungen also nicht demselben Gerät zuordnen.
  • Reproduzierbare Builds: Das Tails-Image wird deterministisch gebaut, vom Projekt signiert und lässt sich gegen mehrere Spiegelserver überprüfen. Du kannst bestätigen, dass du unveränderten Code ausführst, bevor du jemals eine Seed-Phrase eintippst.

Diese Kombination ist der Grund, warum Journalisten, Oppositionelle und zunehmend auch ganz gewöhnliche datenschutzbewusste Krypto-Nutzer Tails 2025 als ihre Swap-Workstation übernommen haben. Das Monero-Projekt selbst empfiehlt Tails oder Whonix als sicherste Umgebung für die Handhabung nennenswerter Monero-Bestände. Das Retoswap-Frontend wurde gezielt gegen die "Sicherer am sichersten"-Stufe des Tor Browsers getestet, sodass es funktioniert, ohne JavaScript auf Drittdomains aktivieren zu müssen.

Was Retoswap eigentlich ist (und was nicht)

Bevor du irgendetwas installierst, lohnt es sich, präzise zu sein, was Retoswap überhaupt ist. Es ist ein nicht-verwahrender Swap-Aggregator, der Aufträge über mehrere Liquiditätsanbieter routet — Instant-Tauscher, dezentrale Cross-Chain-Bridges und direkte Atomic-Swap-Gegenparteien — und dir das beste verfügbare Angebot für das gewünschte Paar präsentiert. Du zahlst niemals Mittel auf ein Retoswap-Konto ein, weil es kein Retoswap-Konto gibt. Du generierst eine Einmal-Einzahlungsadresse, sendest das Quell-Asset, und das Monero kommt an der von dir angegebenen Adresse an — in der Regel binnen ein bis drei Bestätigungen auf der Quell-Chain.

Es ist keine Wallet. Es ist kein Verwahrer. Es verlangt weder E-Mail, Telefonnummer noch KYC-Dokument. Die Oberfläche ist ein statisches Frontend, das du über Tor lädst; das Order-Routing läuft über Provider-APIs, die jeweils über .onion-Endpunkte angesprochen werden, sofern der Anbieter solche bereitstellt. Genau diese Architektur ist der Grund, warum Retoswap so natürlich zu Tails passt — es gibt kein natives Binary, das du auf deinem System installierst, und die gesamte Vertrauensfläche besteht aus dem Frontend-Code und den Anbietern, die er anfragt.

Was "installieren" in dieser Anleitung bedeutet

Weil Retoswap eine Web-Anwendung ist, bedeutet "Installation" auf Tails drei Dinge: die kanonische .onion-URL in die Tor-Browser-Lesezeichen auf dem persistenten Volume aufnehmen, die Signatur des Frontends gegen den von den Maintainern veröffentlichten Public Key prüfen, und eine lokale Monero-Wallet einrichten (entweder die offizielle GUI per Flatpak oder Feather Wallet, je nach Vorliebe), um die Swap-Erlöse zu empfangen. Sind diese drei Bausteine vorhanden, ist "Retoswap starten" einfach das Öffnen eines gespeicherten Tabs — die zugrunde liegende Hygiene ist es jedoch, die den Ablauf privat hält.

Vergleich: Retoswap auf Tails vs. andere Privacy-Setups

Tails ist nicht der einzige Weg, Retoswap privat zu nutzen. Die folgende Tabelle vergleicht die gängigsten Konfigurationen anhand der Kriterien, die für Swap-OpSec im Jahr 2026 tatsächlich zählen.

Setup Stärken Schwächen
Retoswap auf Tails (diese Anleitung) Amnesisch, Tor standardmäßig, MAC-Spoofing, kein persistenter Fingerprint, kostenlos, auditiert. Neustart zum Identitätswechsel nötig; langsamer als Bare-Metal-Linux; einige WLAN-Chipsätze nicht unterstützt.
Retoswap auf Whonix (KVM/Qubes) Starke Isolierung zwischen Workstation- und Gateway-VMs; Stream-Isolierung pro App; persistenter Zustand übersteht Reboots. Aufwendigeres Setup; persistenter Zustand ist auch persistente Angriffsfläche; verlangt leistungsfähige Host-Hardware.
Retoswap auf regulärem Linux + Tor Browser Schnell, vertraut, läuft neben Alltagswerkzeugen. Browser-Fingerprint bleibt erhalten; Host-OS leakt (DNS, Telemetrie); MAC-Adresse über Sitzungen hinweg stabil.
Retoswap auf Windows/macOS + VPN Geringste Einstiegshürde für Einsteiger. OS-Telemetrie, Single-Hop-Vertrauen in den VPN, kein MAC-Spoofing, kein Schutz vor Traffic-Mustern — die schwächste der vier Varianten.

Für die meisten Nutzer, die mehr als ein paar hundert Euro auf einmal bewegen, ist Tails die richtige Wahl. Whonix auf einem Qubes-Host ist für wiederholten täglichen Einsatz theoretisch stärker, der operative Aufwand jedoch hoch, und der persistente Zustand bedeutet, dass eine einzige Host-Kompromittierung die Isolierung wieder aufhebt. Für einmalige oder gelegentliche Swaps — den häufigsten Fall — gewinnt Tails durch Einfachheit und erzwungene Bereinigung.

Schritt für Schritt: Retoswap auf Tails installieren

Die folgenden Schritte setzen voraus, dass du einen USB-Stick mit mindestens 8 GB zur Hand hast, einen zweiten Rechner mit Internetanschluss für den ersten Image-Download und ein Ziel-Notebook oder einen Desktop, der vom USB-Stick booten kann. Gesamtdauer: 45 bis 75 Minuten für eine Erstinstallation. Falls in Schritt 4 etwas auf Apple-Silicon-Hardware fehlschlägt, springe zum Hinweis am Ende dieses Abschnitts.

  1. Lade das aktuelle Tails-Image herunter. Besuche von einer als sauber bekannten Maschine aus tails.net und lade das aktuelle Tails-USB-Image (Version 6.x Stand 2026) herunter. Lade sowohl die .img-Datei als auch die OpenPGP-Signatur.
  2. Verifiziere die Signatur. Importiere den Tails-Signaturschlüssel von einem Debian-Keyserver und führe anschließend gpg --verify tails-amd64-6.x.img.sig tails-amd64-6.x.img aus. Die Ausgabe muss "Good signature from Tails developers" lauten. Überspringe das nicht — ein manipuliertes Image hebelt alle anderen Schritte dieser Anleitung aus.
  3. Schreibe das Image auf den USB-Stick. Unter Linux benutzt du dd if=tails-amd64-6.x.img of=/dev/sdX bs=16M status=progress und ersetzt sdX durch das korrekte Gerät (prüfe vorher mit lsblk — ein Schreibvorgang auf das falsche Gerät löscht deine Hauptfestplatte). Unter Windows oder macOS nimmst du den offiziellen Tails-Installer oder Balena Etcher.
  4. Boote den Zielrechner vom USB-Stick. Ausschalten, Stick einstecken, Boot-Menü-Taste antippen (F12 bei den meisten Lenovo-Geräten, F9 bei HP, Option-Taste bei Intel-Macs). Wähle das USB-Gerät aus. Auf Apple Silicon bootet Tails derzeit nicht nativ — nutze stattdessen Intel-Hardware oder ein Linux-Notebook.
  5. Setze auf dem Welcome Screen ein Administrationspasswort. Wenn Tails dich begrüßt, klicke auf das "+"-Symbol für zusätzliche Einstellungen, vergib ein Administrationspasswort (gilt nur für sudo dieser Sitzung) und bestätige. Aktiviere außerdem MAC-Adressen-Spoofing, falls es nicht ohnehin schon aktiviert ist.
  6. Verbinde dich mit Tor. Tails fragt dich beim ersten Boot. Wähle "Automatisch mit Tor verbinden", außer du befindest dich in einem Land, in dem Tor blockiert wird — dann nimm Bridges. Warte auf die grüne Tor-Onion-Bestätigung.
  7. Lege ein persistentes Volume an. Öffne Anwendungen → Tails → Persistentes Volume konfigurieren. Vergib eine starke Passphrase (eine sechs Wörter umfassende Diceware-Phrase reicht) und aktiviere "Persistenter Ordner", "Lesezeichen", "Netzwerkverbindungen" und "Zusätzliche Software". Aktiviere "GnuPG"-Persistenz nur, wenn du die Folgen verstehst — dein privates Schlüsselmaterial überdauert dann Reboots.
  8. Installiere die Monero-Wallet deiner Wahl. Öffne das Terminal und füge Feather Wallet aus dem offiziellen AppImage hinzu, oder aktiviere das Monero-GUI-Flatpak. Markiere das Paket für Persistenz, wenn du dazu aufgefordert wirst, damit es Reboots übersteht. Lege innerhalb von Tails eine neue Wallet an — importiere niemals einen Hot-Wallet-Seed, der bereits von einem nicht-amnesischen System berührt wurde.
  9. Füge das Retoswap-Frontend zu den Lesezeichen hinzu. Öffne den Tor Browser und navigiere zur kanonischen Retoswap-URL (nutze die .onion-Adresse, wann immer sie veröffentlicht ist — Clearnet funktioniert, kostet dich aber eine Schutzschicht beim Routing). Prüfe das PGP-signierte Manifest des Frontends, falls das Projekt eines veröffentlicht; die Signatur muss zum Maintainer-Schlüssel passen, der auf der Mirror-Seite des Projekts angegeben ist. Lege die URL als Lesezeichen an und speichere die Lesezeichen im persistenten Volume.
  10. Führe einen Test-Swap durch. Sende einen kleinen Betrag — fünf bis zehn Euro entsprechend — über Retoswap an deine in Tails residente Monero-Wallet. Bestätige, dass die Einzahlung ankommt, und prüfe anschließend, dass das Monero in deiner Wallet landet. Erst nach diesem End-to-End-Test solltest du dem Setup größere Beträge anvertrauen.
Wenn dich ein Schritt nach deiner Seed-Phrase fragt, machst du etwas falsch. Retoswap fragt niemals nach einem Seed, einem privaten Schlüssel oder einem View Key. Was das tut, ist ein Phishing-Klon.

Für Besitzer eines Macs mit Apple Silicon besteht die derzeitige Behelfslösung darin, Tails innerhalb einer UTM-Virtualisierung im "Guest"-Modus zu betreiben — mit der Einschränkung, dass Virtualisierung das Bedrohungsmodell abschwächt. Die bessere Option ist ein günstig gebraucht gekauftes Intel-ThinkPad — ein T480 oder T490 kostet weniger als ein einziger missglückter Swap und liefert dir einen dedizierten Privacy-Rechner, der Tails nativ bootet, MAC-Spoofing auf der integrierten Intel-NIC unterstützt und sich bei Nichtbenutzung in einen Faraday-Beutel stecken lässt.

Setup härten: Persistenz, MAC und Wallet-Hygiene

Die Installation ist nur die halbe Miete. Die andere Hälfte ist die tägliche Disziplin, die jene Art von Fehlern verhindert, die einen privaten Ablauf in ein forensisches Geschenk verwandeln. Drei Regeln decken neunzig Prozent der Fehlerarten ab, die in den Monero- und Tails-Supportforen berichtet werden.

Erstens: Betrachte das persistente Volume als halbwegs öffentlich. Alles, was darauf gespeichert ist, überdauert Reboots — und überdauert damit auch einen gestohlenen USB-Stick. Verschlüssele mit einer langen Passphrase, speichere niemals deinen vollständigen Monero-Seed auf dem persistenten Volume, und nimm an, dass jedes dort abgelegte Dokument von einem Angreifer gelesen werden könnte, der mit einem 500-Euro-Labor­setup eine Stunde physischen Zugriff hat. Deine Seed-Phrase gehört auf Metall oder Papier an einen separaten physischen Ort, nicht auf denselben USB-Stick, der deine Wallet hochfährt.

Zweitens: Vermische niemals Identitäten innerhalb derselben Tails-Sitzung. Wenn du morgens den Tor Browser geöffnet hast, um dich in ein KYC-Konto einzuloggen, dann führe nachmittags keinen Retoswap-Auftrag aus derselben Sitzung aus. Beide Aktivitäten verlassen Tor zwar — aber Tors Stream-Isolierung kann nur so viel auffangen, wenn du zwei Identitäten freiwillig dadurch verknüpfst, dass du sie in einem Boot nutzt. Boote zwischen Kontexten neu. Genau dafür wurde Tails gebaut, und der Reboot dauert neunzig Sekunden.

Drittens: Erzeuge für jeden Retoswap-Auftrag eine frische Empfangs-Subadresse. Sowohl die Monero-GUI als auch Feather Wallet erlauben das Anlegen einer Subadresse per Klick. Selbst wenn Stealth-Adressen bereits verhindern, dass ein externer Beobachter deine Outputs verknüpfen kann, sorgt eine Subadresse pro Swap für saubere interne Buchführung und schützt dich, wenn du einem Prüfer jemals einen View Key für eine einzelne Transaktion zur Verfügung stellen musst, ohne deine gesamte Historie offenzulegen.

Häufige Fallstricke und wie du sie vermeidest

Die am häufigsten gestellten Support-Fragen fallen in eine Handvoll Kategorien. Sie vorab zu kennen spart Zeit und erspart dir die Panik, Mittel verloren zu glauben, obwohl sie schlicht auf Bestätigungen warten.

Die erste ist Ungeduld bei den Confirmations. Monero verlangt zehn Bestätigungen, bevor die empfangende Wallet die Mittel als ausgabefähig behandelt — bei zwei Minuten Blockzeit sind das rund zwanzig Minuten. Wenn du BTC in Retoswap eingespeist hast und die Monero-Seite erst ein oder zwei Bestätigungen zeigt, ist das normal. Beobachte die Wallet, nicht die Uhr.

Die zweite ist ein Browser-Fingerprint-Mismatch. Der Tor Browser täuscht bewusst Bildschirmgröße, Zeitzone und User-Agent vor. Vergrößerst du das Browserfenster, "damit es deinem Monitor passt", machst du dich auf jeder besuchten Seite — einschließlich Retoswap — eindeutig identifizierbar. Lass das Fenster auf seiner voreingestellten Letterbox-Größe.

Die dritte ist Exit-Node-Zensur. Ein kleiner Prozentsatz der Tor-Exit-Nodes wird von Akteuren betrieben, die Krypto-Traffic feindlich gegenüberstehen, und kann Fehler einschleusen, sobald sie Aufrufe an Swap-Provider-APIs sehen. Lädt ein Retoswap-Angebot nicht, fordere für diese Seite einen neuen Tor-Kreislauf an (das Besen-Symbol in der Adressleiste des Tor Browsers) und versuche es erneut. Das Problem ist meist nach zwei bis drei Kreislauf-Wechseln behoben.

FAQ

Ist es legal, Retoswap auf Tails zu nutzen?

In den meisten Jurisdiktionen ja. Tails ist ein legales Betriebssystem, Tor ist ein legales Protokoll, und nicht-verwahrende Swaps werden für den Nutzer nicht als Geldtransfer-Tätigkeit reguliert. Reguliert ist allerdings deine Steuerpflicht: Der Tausch eines Krypto-Assets gegen ein anderes ist in Deutschland nach Auffassung des BMF und des Bundeszentralamts für Steuern in der Regel ein steuerpflichtiges Veräußerungsgeschäft, ähnlich behandelt von BaFin-Aufsichtsrahmen, der österreichischen BMF und der Eidgenössischen Steuerverwaltung in der Schweiz. Bei einer Haltedauer unter einem Jahr greift in Deutschland § 23 EStG. Tails schützt deine operative Privatsphäre, befreit dich aber nicht von der Erklärungspflicht. Prüfe immer die Regeln in deinem Wohnsitzstaat.

Kann ich denselben Tails-USB-Stick für Alltags-Browsing und Retoswap-Swaps verwenden?

Du kannst, du solltest beides aber nicht im selben Boot tun. Die amnesische Garantie bedeutet, dass jede Sitzung sauber ist, wenn du zwischen den Anwendungsfällen neu startest. Eine Reddit-Anmeldung mit einem Retoswap-Auftrag im selben Boot zu mischen riskiert, beide über Cookies, Cache oder korrelierte Tor-Kreisläufe zu verknüpfen. Boote zwischen Kontexten neu — das kostet dich neunzig Sekunden und ist der eigentliche Daseinszweck von Tails.

Was passiert mit meinem Swap, wenn mein Laptop mitten in der Transaktion den Strom verliert?

Deine Mittel sind sicher. Die Einzahlungsadresse, an die du gesendet hast, gehört dem Swap-Anbieter, nicht deinem Laptop. Das Monero wird weiterhin an die von dir angegebene Empfängeradresse geschickt — diese Adresse lebt im View Key deiner Wallet, den du vor dem Start gesichert hast, und nicht in der Tails-Sitzung. Sobald du Tails neu startest und deine Wallet aus dem Seed oder dem persistenten Volume wiederherstellst, siehst du das Monero einlaufen, sobald die Bestätigungen erreicht sind. Der Auftrag läuft auf Anbieterseite unabhängig vom Zustand deines Endgeräts weiter.

Brauche ich eine Hardware-Wallet, wenn ich bereits auf Tails arbeite?

Für Beträge, deren Verlust du nicht verkraften würdest, ja. Tails schützt vor softwareseitiger Kompromittierung des Endpunkts, eine Hardware-Wallet schützt aber vor einer anderen Bedrohung: vor einem kompromittierten Wallet-Binary oder einem bösartigen Supply-Chain-Update an der Wallet-Software selbst. Für ernsthafte Bestände setze beides ein. Ein Trezor oder Ledger in Kombination mit Feather Wallet auf Tails ist eine starke Lösung — der Seed verlässt das Hardware-Gerät nie, und die Tails-Umgebung speichert den View Key nicht.

Kann ich MoneroSwapper von Tails aus auf die gleiche Weise nutzen?

Ja. MoneroSwapper veröffentlicht sowohl ein Clearnet- als auch ein über Tor erreichbares Frontend, und die Installationsschritte sind identisch: URL im Tor Browser als Lesezeichen anlegen, Lesezeichen ins persistente Volume speichern, für jeden Auftrag in deiner Tails-Wallet eine frische Subadresse generieren. Dieselbe operative Hygiene gilt — frische Subadresse pro Swap, Neustart zwischen unverbundenen Identitäten, und niemals die Seed-Phrase im persistenten Volume ablegen.

Fazit

Ein Retoswap-Workflow auf Tails ist 2026 das stärkste praxistaugliche Setup für einen einmaligen oder gelegentlichen Monero-Swap. Du bekommst amnesischen Endgerätezustand, Tor als Standard-Netzwerk, MAC-Spoofing und eine Wallet-Umgebung, die beim Herunterfahren verschwindet — ohne eine Zeile Code zu schreiben, ein Abonnement zu bezahlen oder einem einzelnen Anbieter deine Privatsphäre anzuvertrauen. Das Setup ist beim ersten Mal in unter einer Stunde erledigt, und danach ist der Rhythmus: einstecken, booten, swappen, herunterfahren.

Wenn du eine ähnliche KYC-freie Erfahrung ohne die Lernkurve von Tails möchtest — etwa auf dem Smartphone oder als Rückfalloption, wenn du nicht an deinem Privacy-Notebook bist — bietet MoneroSwapper dasselbe nicht-verwahrende Swap-Routing über einen normalen Browser und ist so konzipiert, dass es ebenso sauber über Tor läuft. Welchen Weg auch immer du wählst, die Prinzipien bleiben gleich: gib niemals deinen Seed her, verwende niemals eine Adresse zweimal, und vertraue niemals einem Ablauf, den du nicht zuerst Ende-zu-Ende mit einem kleinen Test-Swap überprüft hast.

← back to blog