system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tor-hidden-service-vps-niranom-monero$ cat post.md

วิธีตั้งค่า Tor Hidden Service บน VPS นิรนาม

// by ~anon · 2026-06-01 · mock,auto-generated,th

วิธีตั้งค่า Tor Hidden Service บน VPS แบบไม่เปิดเผยตัวตน

การรัน Tor hidden service จากการเชื่อมต่ออินเทอร์เน็ตที่บ้านนั้นใช้งานได้ดีอยู่พักหนึ่ง จนกระทั่งผู้ให้บริการอินเทอร์เน็ต (ISP) ต่อสัญญาใหม่ IPv4 lease หมุนเวียนเปลี่ยน หรือมีคนถือหมายศาลมาเคาะประตูหน้าบ้าน วัตถุประสงค์หลักของ .onion address คือการแยกตัวบริการออกจากตัวตนในโลกจริง และการแยกตัวนั้นจะพังทันทีที่เส้นทางเครือข่ายสามารถสาวกลับไปยังชื่อบนใบแจ้งหนี้ค่าสาธารณูปโภคได้ นี่คือเหตุผลที่ผู้ดำเนินการที่ใส่ใจเรื่องความทนทานในระยะยาว ไม่ว่าจะเป็น Monero remote nodes, BTCPay servers, Matrix bridges หรือ mirrors ของ getmonero.org เกือบทั้งหมดเลือกเช่า VPS เฉพาะตัวจากผู้ให้บริการที่รับการชำระเงินโดยไม่ต้องยืนยันตัวตน

คู่มือนี้พาคุณเดินผ่านกระบวนการทั้งหมดสำหรับปี 2026 ตั้งแต่การเลือกผู้ให้บริการ VPS ที่รับ Monero หรือเงินสดแบบไม่มีหลักฐาน การชำระเงินแบบนิรนาม การ harden ระบบ Debian 12 ที่ติดตั้งใหม่ ไปจนถึงการเปิด v3 onion service ที่ทนต่อการรีบูต การอัปเดต kernel และการสแกน rDNS เป็นครั้งคราว ตัวอย่างที่ใช้สมมติว่าคุณต้องการเปิด Monero node เป็นบริการสาธารณะ แต่สูตรเดียวกันใช้ได้กับ TCP service ใด ๆ เช่น Lightning, SSH, IRC หรือเว็บไซต์สแตติกที่คุณไม่อยากให้เชื่อมโยงกับชื่อจริงตามกฎหมาย เมื่อเป้าหมายคือการเข้าถึงบริการอย่าง MoneroSwapper ผ่านปลายทางที่แยกตัวออกอย่างสมบูรณ์ ชั้นเครือข่ายนี้คือส่วนที่ต้องถูกต้องก่อนสิ่งอื่นใดจะมีความหมาย

ทำไม anonymous hosting ถึงสำคัญสำหรับ hidden services

Tor v3 onion address ได้มาจาก ed25519 public key การรับประกันทางคริปโตกราฟีนั้นชัดเจน คือใครก็ตามที่เข้าถึง .onion ได้จะเชื่อมต่อผ่าน Tor relays สามฮอป และจุด rendezvous จะไม่มีวันรู้ IP ของเซิร์ฟเวอร์ ส่วนนี้แข็งแกร่งอยู่แล้ว สิ่งที่ Tor ทำไม่ได้คือซ่อนความจริงที่ว่าคุณจ่ายเงินให้ Hetzner เดือนละ 4.50 ยูโรด้วย Visa ที่ผูกกับชื่อของคุณ เมื่อใดก็ตามที่ฝ่ายตรงข้ามเชื่อมโยงรูปแบบ uptime หรือการรั่วไหลของ config กับบันทึกการชำระเงินได้ คุณสมบัติด้านความไม่เปิดเผยตัวตนทั้งหมดของบริการจะระเหยหายไป

โมเดลภัยคุกคามที่ทำให้การใช้ VPS แบบไม่ต้องทำ KYC มีเหตุผลรองรับนั้นเป็นรูปธรรมและทับซ้อนกัน ได้แก่

  • แรงกดดันจากหมายเรียก: ผู้ให้บริการกระแสหลัก (Vultr, DigitalOcean, Hetzner, OVH) เก็บข้อมูล KYC และประวัติการชำระเงินทั้งหมด ภายใต้ subpoena จากคณะลูกขุนใหญ่ของสหรัฐฯ คำสั่งให้ส่งมอบข้อมูลตาม Article 18 ในสหภาพยุโรป หรือ Investigatory Powers Act notice ของสหราชอาณาจักร ข้อมูลเหล่านั้นจะถูกส่งมอบโดยมีอุปสรรคน้อยมากและไม่มีการเปิดเผยสู่สาธารณะ สำหรับผู้ใช้ในประเทศไทย พ.ร.บ. คอมพิวเตอร์ มาตรา 18 และ พ.ร.บ. ข่าวกรองแห่งชาติ พ.ศ. 2562 ก็เปิดทางให้หน่วยงานเข้าถึงข้อมูลในลักษณะคล้ายกัน
  • การค้นหาพยานในคดีแพ่ง: คดีความด้านความเป็นส่วนตัว ข้อร้องเรียนเรื่องลิขสิทธิ์ หรือข้อพิพาทเครื่องหมายการค้า สามารถบังคับให้ผู้ให้บริการเปิดเผยตัวตนของลูกค้าเบื้องหลัง IP โดยไม่ต้องมีคดีอาญาใด ๆ เลย กระบวนการ discovery เร็วและถูกกว่าการฟ้องคดีอาญามาก
  • Fingerprinting ฝั่งเครือข่าย: แม้ว่า hidden service จะถูกตั้งค่าอย่างถูกต้องแล้ว การรั่วไหลที่ชั้น application (server banners, NTP source, kernel version ในหน้า error) ก็ยังสามารถเชื่อมโยง .onion กับ IP สาธารณะได้ การชำระเงินแบบนิรนามทำให้การเชื่อมโยงนั้นไม่กลับไปสาวถึงชื่อจริงในที่สุด
  • ความยืดหยุ่นในการดำเนินงาน: โฮสต์ที่ดำเนินการแบบไม่มี KYC อยู่แล้วเข้าใจ threat surface เป็นอย่างดี พวกเขามักยินดีรับ abuse report โดยไม่ลบ VPS ทิ้งทันที เพราะคาดหวังว่าลูกค้ามีเหตุผลทางความเป็นส่วนตัวที่ชอบธรรม แทนที่จะถือว่าทุกข้อร้องเรียนเป็นความจริง

ระบบนิเวศของ Monero เป็นตัวอย่างหลัก โหนด remote สาธารณะที่ระบุในรายการของ monero.fail หรือใน default seed list ของ Cake Wallet มักจะรันเป็น v3 onion service เพราะผู้ดำเนินการต้องการให้บริการโดยไม่กลายเป็นเป้าหมาย ตรรกะเดียวกันใช้ได้กับ atomic swap clients, P2Pool sidechains และการ deploy BTCPay ฝั่งร้านค้า เมื่อคุณได้รันสิ่งเหล่านี้ครั้งใดก็จะเข้าใจอย่างรวดเร็วว่าทำไมการรวมกันระหว่าง VPS กับ onion ถึงเป็นค่าเริ่มต้น ไม่ใช่จุดสุดโต่งของคนหวาดระแวง

การเลือกผู้ให้บริการ VPS แบบไม่มี KYC ในปี 2026

หลังจากการขยายขอบเขต FATF Travel Rule ในปี 2024 และการที่ EU Crypto-Asset Reporting Framework (CARF) มีผลบังคับใช้เมื่อ 1 มกราคม 2026 รายชื่อผู้ให้บริการที่รับการชำระเงินแบบนิรนามจริง ๆ ลดลงแต่ยังไม่หายไป โฮสต์ในยุโรปที่อยู่รอดคือผู้ที่กำหนดจุดยืนเรื่องความเป็นส่วนตัวอย่างชัดเจน ไม่ใช่ใช้เป็นเพียงจุดขายทางการตลาด และผู้ให้บริการนอกประเทศที่อยู่รอดคือผู้ที่มีประวัติเอกสารการปฏิเสธคำขอเชิงสืบสวนแบบหว่านแห

มีสามค่าคงที่ที่นิยามผู้ให้บริการที่ใช้งานได้จริงในตลาดนี้ คือ

  1. รับ Monero (ดีที่สุด) หรือ Bitcoin ผ่านช่องทางที่เป็นมิตรกับ mixing โดยไม่ต้องยืนยันอีเมลเกินกว่าที่อยู่อีเมลที่ใช้งานได้รับลิงก์ครั้งเดียว
  2. ไม่ต้องการเบอร์โทรศัพท์ การอัปโหลดบัตรประชาชน เซลฟี่ หรือการยืนยัน 3-D Secure ของบัตรเครดิตในขั้นตอนใดของการสมัคร
  3. ดำเนินการจากเขตอำนาจศาลที่มีท่าทีปกป้องความเป็นส่วนตัวที่พอเชื่อใจได้ เช่น ไอซ์แลนด์ สวิตเซอร์แลนด์ โรมาเนีย บัลแกเรีย หรือเขตนอกประเทศบางแห่ง แทนที่จะเป็นพื้นที่ขอบของ Fifth Amendment ในสหรัฐอเมริกา

ตารางด้านล่างสรุปผู้ให้บริการที่ผู้ดำเนินการ Monero มักอ้างอิงในช่วงปลายปี 2025 พร้อมราคาขั้นต้นและข้อแลกเปลี่ยนหลัก ราคามีการผันผวนตามอัตราแลกเปลี่ยน XMR/EUR ให้ถือเป็นตัวเลขประมาณการเท่านั้น

ผู้ให้บริการราคาขั้นต้น/เดือนข้อดีข้อเสีย
Njalla (SE/NL)~€15ประวัติความเป็นส่วนตัวเข้มแข็ง รับ Monero โดยตรง รัน ASN ของตนเองพร้อมการจดโดเมนแบบ custodialราคาสูงกว่า ฟลีตเล็กกว่า มี waitlist ของ VPS เป็นระยะ
1984 Hosting (IS)~€10เขตอำนาจศาลไอซ์แลนด์ ใช้พลังงานความร้อนใต้พิภพ รับ Monero ผ่านเกตเวย์บุคคลที่สามIPv4 มีจำกัด มีศูนย์ข้อมูลเพียงภูมิภาคเดียว
BitLaunch (หลายแห่ง)~$5ขายต่อ DigitalOcean, Vultr และ Linode ด้วย front-end ที่รับคริปโต deploy เร็วมาก คิดเงินรายชั่วโมงผู้ให้บริการต้นทางยังคงมี network logs ไม่กันกระสุนต่อ subpoena ของต้นน้ำ
Cockbox (US)~$15ผู้ดำเนินการสายเสรีภาพในการแสดงออก รับ Monero มีนโยบาย no-logs สาธารณะเขตอำนาจศาลสหรัฐฯ เป็นกิจการคนเดียวขนาดเล็ก ไม่มี SLA
BuyVM / Frantech (LU/CA)~$3.50ตัวเลือกที่ถูกที่สุดอย่างยั่งยืน รับคริปโต แบนด์วิดท์ unmetered ใจกว้างในแผนส่วนใหญ่แบรนด์ไม่เน้นความเป็นส่วนตัว สุขอนามัยการชำระเงินอยู่ที่คุณเอง
Privex (หลายแห่ง)~€5โฮสต์ที่เป็นมิตรกับ Monero มายาวนาน มีฐานในไอซ์แลนด์และสวีเดน รองรับชั้นบริการแบบ IPv6 เท่านั้นสต็อกผันผวน ฮาร์ดแวร์เก่าในชั้นที่ถูกที่สุด

จ่ายด้วย Monero เมื่อใดก็ตามที่มีตัวเลือก การชำระเงินด้วย Bitcoin แม้จะส่งผ่าน CoinJoin หรือ swap แบบไม่ต้องทำ KYC ก็ยังทิ้งกราฟ UTXO ที่สาวรอยได้ ซึ่งการวิเคราะห์เชนในอนาคตอาจสาวกลับมาได้ในที่สุด โครงสร้างของ RingCT, Bulletproofs+ และ stealth address ของ Monero ทำให้การลดความเป็นนิรนามฝั่งการชำระเงินแทบเป็นไปไม่ได้ด้วยเทคนิคที่ตีพิมพ์อยู่ในปัจจุบัน หากผู้ให้บริการรับเฉพาะ Bitcoin ให้ใช้ MoneroSwapper หรือ swap แบบไม่ต้องเปิดบัญชีที่เทียบเท่าเพื่อแปลง XMR เป็น BTC ในวินาทีสุดท้ายเท่าที่จะทำได้ ส่งตรงไปยังที่อยู่การชำระเงินจาก wallet ใหม่ และอย่านำ wallet ต้นทางกลับมาใช้ซ้ำเพื่อสิ่งอื่นใดอีกเลย

สุขอนามัยอีเมลและการสมัคร

ใช้อีเมลใหม่ต่อผู้ให้บริการแต่ละราย เช่น กล่องแบบใช้ครั้งเดียวอย่าง cock.li, danwin1210.de หรือ catch-all ที่ host เองบนโดเมนแยก ห้ามใช้ชื่อผู้ใช้ รหัสผ่าน หรือ SSH key fingerprint ที่มีอยู่ในบริบทอื่นใดอีก IP ที่ใช้สมัครควรอยู่บน Tor หรือ VPN ที่ไม่ได้จ่ายด้วยตัวตนเดียวกันกับสิ่งอื่นที่คุณดำเนินการอยู่ ปฏิบัติต่อทุกช่องของแบบฟอร์มเหมือนเป็นการเปิดเผยถาวร เพราะสิ่งใดก็ตามที่คุณพิมพ์ลงในการสมัครคือพื้นผิวการระบุตัวตนกรณีเลวร้ายที่สุดตลอดอายุการใช้งานของ VPS และอายุนั้นอาจยืดยาวเป็นปี ๆ ได้

ขั้นตอนทีละขั้น: deploy Tor v3 onion service

ขั้นตอนด้านล่างนี้สมมติว่าคุณมี VPS Debian 12 (Bookworm) ที่ติดตั้งใหม่ มี public IPv4 หนึ่งตัว เข้าถึง SSH ในฐานะ root ได้ และจ่ายค่าเช่าผ่าน Monero แล้ว ขั้นตอนถูกเขียนให้คัดลอกไปวางใช้ได้ทันที แต่ให้อ่านแต่ละขั้นก่อนรัน เพราะค่าเริ่มต้นเปลี่ยนระหว่างเวอร์ชัน และการวางอย่างเลินเล่ออาจล็อกคุณออกจากเครื่องได้

  1. การ harden เบื้องต้น: SSH เข้าในฐานะ root สร้างผู้ใช้ที่ไม่ใช่ root พร้อม sudo ปิด root login และการยืนยันด้วยรหัสผ่านใน /etc/ssh/sshd_config รีสตาร์ต sshd และเปิด ufw ด้วยค่าเริ่มต้น default-deny inbound เปิดเฉพาะ SSH (ควรใช้พอร์ตที่ไม่เป็นมาตรฐาน) จนกว่าจะติดตั้งและตรวจสอบ Tor เสร็จ
  2. อัปเดตระบบและแพ็คเกจพื้นฐาน: รัน apt update && apt full-upgrade -y จากนั้นติดตั้ง tor, nyx, ufw, fail2ban, unattended-upgrades และ apt-listbugs เปิดใช้งานการอัปเดตด้านความปลอดภัยอัตโนมัติด้วย dpkg-reconfigure -plow unattended-upgrades และยืนยันด้วย systemctl status unattended-upgrades
  3. ติดตั้ง Tor repository อย่างเป็นทางการ: Tor ที่มากับ Debian มักจะล้าหลังหลายสัปดาห์ เพิ่ม repo ของ Tor Project ใน /etc/apt/sources.list.d/tor.list นำเข้า signing key และติดตั้ง tor กับ tor-geoipdb ใหม่จาก upstream ยืนยันด้วย tor --version ซึ่งควรเป็น 0.4.8.x หรือใหม่กว่าตลอดปี 2026
  4. กำหนดค่า hidden service: แก้ไข /etc/tor/torrc เพิ่ม HiddenServiceDir /var/lib/tor/monero-node/ ตามด้วย HiddenServicePort 18089 127.0.0.1:18089 สำหรับ Monero remote node สาธารณะ และสุดท้าย HiddenServiceVersion 3 สำหรับบริการที่ไม่ใช่ Monero ให้ map พอร์ตที่แอปพลิเคชันของคุณ listen อยู่ในเครื่องไปยังพอร์ตที่คุณต้องการเปิดเผยบน onion
  5. เริ่ม Tor และอ่าน onion address: รัน systemctl restart tor@default รอให้ nyx แสดง bootstrap สำเร็จที่ 100% จากนั้น cat /var/lib/tor/monero-node/hostname ที่อยู่ ed25519 ความยาว 56 อักขระลงท้ายด้วย .onion คือ identity ของบริการคุณ สำรองข้อมูลในไดเรกทอรีนั้น โดยเฉพาะ hs_ed25519_secret_key ลงในสื่อ offline ที่เข้ารหัสไว้ เพราะการสูญเสียมันหมายถึงการสูญเสียที่อยู่ตลอดไป
  6. ผูกแอปพลิเคชันกับ localhost เท่านั้น: แก้ไขการตั้งค่าของบริการให้ listen ที่ 127.0.0.1 แทน 0.0.0.0 สำหรับ Monero daemon ให้ตั้ง rpc-bind-ip=127.0.0.1 ใน monerod.conf และส่งแฟล็ก --restricted-rpc เพื่อปฏิเสธการดำเนินการ wallet บน endpoint สาธารณะ รีสตาร์ตแอปพลิเคชันและยืนยันด้วย ss -tlnp ว่าไม่มีอะไร bind อยู่กับ interface สาธารณะ
  7. ตรวจสอบจากภายนอก: จากเครื่องอื่นที่รัน Tor Browser ให้เข้าไปยังที่อยู่ .onion แอปพลิเคชันควรตอบกลับเหมือนกับใน clearnet โดยไม่มีการรั่วไหลของ IP เบื้องหลังใน headers หรือหน้า error ใช้ curl --socks5-hostname 127.0.0.1:9050 http://yourservice.onion/ จาก host ใด ๆ ที่เปิดใช้ Tor เพื่อตรวจสอบแบบ scripted
  8. ไม่บังคับ: สร้าง vanity onion: เครื่องมืออย่าง mkp224o ใช้กำลังประมวลผลพิสูจน์ ed25519 keypair สำหรับ prefix ที่ต้องการ prefix 6 อักขระใช้เวลาเป็นนาทีบน CPU สมัยใหม่ 8 อักขระใช้เวลาเป็นชั่วโมง 10 อักขระใช้เวลาเป็นวันบน GPU หลีกเลี่ยง prefix ที่ตรงกับชื่อจริงทางกฎหมาย นามแฝงโครงการ หรือสตริงที่เชื่อมโยงได้อื่นใด เพราะมันลบล้างวัตถุประสงค์ทั้งหมดของการฝึกฝนนี้
onion service จะนิรนามได้เพียงเท่ากับการรั่วไหลที่อ่อนแอที่สุดในชั้น application Monero node ที่พิมพ์ hostname ในข้อความ error หรือเว็บเซิร์ฟเวอร์ที่ส่ง Server header พร้อม reverse DNS แบบ IP จะทำลายการ deploy ทั้งหมดไม่ว่าการตั้งค่า Tor จะระมัดระวังเพียงใด

การ harden การตรวจสอบ และวินัยการดำเนินงาน

Tor daemon เป็นเพียงส่วนประกอบหนึ่ง ส่วนที่เหลือของระบบต้องเข้ากับ threat model ของมัน มิฉะนั้นจะกลายเป็นข้อต่อที่อ่อนแอที่สุดในห่วงโซ่ ปิด swap ทั้งหมดด้วย swapoff -a และลบรายการ swap ออกจาก /etc/fstab เพื่อไม่ให้ ed25519 secret material ถูก page ลงดิสก์ เปิดใช้ kernel.kptr_restrict=2, kernel.dmesg_restrict=1 และ sysctls สำหรับ kernel-hardening ที่เหลือที่รวมอยู่ใน linux-hardening หรือดึงจาก Whonix sysctl reference โปรไฟล์ AppArmor สำหรับ Tor และแอปพลิเคชันของคุณเพิ่มอีกชั้นด้วยต้นทุนการ config ที่พอประมาณ

กำหนดค่า nftables หรือ ufw ให้ drop ทราฟฟิก inbound ทั้งหมดยกเว้น SSH และในอุดมคติเฉพาะจาก IP การจัดการของคุณเท่านั้น หากคุณมี IP ที่เสถียร มิฉะนั้นพึ่งพาการยืนยันด้วย key ที่แข็งแกร่งและการจำกัดอัตราด้วย fail2ban ฝั่ง outbound อนุญาตเฉพาะสิ่งที่ Tor ต้องการ ได้แก่ TCP 443 และ 9001/9030 สำหรับทราฟฟิก relay หากเครื่องเป็น Tor relay ด้วย และบังคับให้ DNS ผ่าน Tor SOCKS port สำหรับแอปพลิเคชันใด ๆ ที่ต้องการแปลงชื่อ อย่าให้แอปพลิเคชันพูดตรงกับ clearnet DNS resolver ของผู้ให้บริการ VPS เป็นอันขาด เส้นทางนั้นรั่วไหลข้อมูลการมีอยู่ของแอปพลิเคชันคุณลงใน logs ของผู้ให้บริการอย่างเงียบ ๆ

ตรวจสอบด้วย nyx ในเครื่องและส่ง Prometheus metrics ผ่าน onion service เอง หากคุณต้องการ graph จากระยะไกล หลีกเลี่ยงการส่ง logs หรือ metrics ไปยัง SaaS บุคคลที่สามใด ๆ เพราะนั่นคือเวกเตอร์การลดความเป็นนิรนามแบบเป็นตำรา การหมุนเวียน log ควรเข้มงวด ใช้ logrotate รายวันด้วย maxage 7 และ journalctl --vacuum-time=7d ใน cron job รายสัปดาห์ ยิ่งมีข้อมูลย้อนหลังอยู่บนดิสก์น้อยเท่าใด ก็ยิ่งมีน้อยให้ผู้ไม่หวังดีเข้ายึดไป และมีน้อยให้คุณต้องอธิบายภายหลังเท่านั้น

การสำรองข้อมูลสมควรมีวินัยของตัวเอง ไฟล์ hs_ed25519_secret_key เป็นชิ้นเดียวของ state ที่คุณไม่สามารถสร้างใหม่ได้ เข้ารหัสด้วย age หรือ GPG โดยใช้ passphrase ที่แข็งแกร่ง เก็บไว้บนสื่อ offline อย่างน้อยสองชิ้น (USB stick บวกกับ base64 พิมพ์บนกระดาษในซองปิดผนึก) และเก็บสำเนาหนึ่งไว้ในที่ตั้งทางภูมิศาสตร์ที่แยกออกจากตำแหน่งหลักของคุณ สำหรับส่วนที่เหลือของระบบ ให้สร้างใหม่จาก configuration management (Ansible, NixOS หรือ shell scripts ใน repo ส่วนตัว) แทนการสำรองภาพดิสก์ทั้งหมด ระบบควรเป็นแบบ ephemeral และมีเพียง secret เท่านั้นที่ควรเสถียร

คำถามที่พบบ่อย

รัน Tor hidden service จากบ้านแทน VPS ได้ไหม

ในเชิงเทคนิคได้ Tor ไม่สนใจว่าเซิร์ฟเวอร์อยู่ที่ไหน ในทางปฏิบัติ การเชื่อมต่อที่บ้านนำเสนอความเสี่ยงด้าน uptime (ไฟดับ การต่อสัญญา ISP การหมุนเวียน IP แบบไดนามิกทำให้ guard relays ที่ใช้งานยาวขาด) และการรั่วไหลใด ๆ ที่เปิดเผย IP สาธารณะจะทำให้ความเป็นนิรนามยุบลงสู่ตัวตนการเรียกเก็บเงินที่ ISP VPS แบบไม่มี KYC แยกบริการออกจาก footprint ในโลกจริงด้วยต้นทุนพอประมาณ €5 ถึง €15 ต่อเดือน และผู้ดำเนินการที่มีประสบการณ์ส่วนใหญ่ถือว่าการแลกเปลี่ยนนี้เห็นได้ชัดเจน

การจ่ายด้วย Monero ซ่อนตัวเองจากผู้ให้บริการ VPS ได้จริงไหม

ฝั่งการชำระเงิน ใช่ RingCT, ring signatures, stealth addresses และ Dandelion++ transaction relay ของ Monero ตัดการเชื่อมโยงระหว่าง wallet ของคุณกับที่อยู่เงินฝากที่คุณจ่าย ผู้ให้บริการ VPS เห็นเพียงการชำระเงินขาเข้าโดยไม่มีผู้ส่งแบบ plaintext สิ่งที่สุขอนามัยการชำระเงินแก้ไขไม่ได้คือส่วนที่เหลือของกระบวนการสมัคร อีเมลที่ใช้ในที่อื่น ชื่อผู้ใช้จากฟอรัมสาธารณะ หรือ SSH key fingerprint ที่ใช้ร่วมกับบัญชีที่ไม่นิรนาม ให้มองว่าความเป็นนิรนามเป็นห่วงโซ่ Monero เป็นข้อต่อหนึ่ง ไม่ใช่ทั้งห่วงโซ่

v3 onion address อยู่ได้นานเท่าไร

ไม่มีกำหนด ตราบใดที่คุณยังเก็บไฟล์ hs_ed25519_secret_key ไว้อย่างปลอดภัย ที่อยู่นั้นได้มาแบบ deterministic จาก key คุณสามารถคัดลอกไดเรกทอรีไปยัง VPS ใหม่ รีสตาร์ต Tor และที่อยู่ .onion เดียวกันจะ resolve ไปยังเซิร์ฟเวอร์ใหม่ภายในไม่กี่นาที นี่คือรากฐานของความยืดหยุ่นในการดำเนินงาน เมื่อ VPS หนึ่งกลายเป็นเชื่อใจไม่ได้หรือใช้งานไม่ได้ คุณย้าย key ไม่ใช่ย้ายที่อยู่ และไคลเอนต์เชื่อมต่อใหม่โดยไม่ต้องเปลี่ยนแปลงอะไรในฝั่งของพวกเขา

ต้องรัน Monero node ของตนเอง หรือใช้ของสาธารณะผ่าน Tor ได้

ทั้งสองเป็นทางเลือกที่ชอบธรรม onion node สาธารณะ (ระบุใน monero.fail) สะดวกและไม่ต้องการ infrastructure แต่พวกเขาเห็น transaction broadcasts และ queries ของคุณ การรัน node ของตนเองหลัง hidden service ของตนเองใช้ดิสก์ประมาณ 200 GB บวกค่า VPS แต่ลบความต้องการความเชื่อใจออกทั้งหมด สำหรับ flow ที่มีมูลค่าสูง รวมถึงการแปลงเงินผ่าน MoneroSwapper โดยไม่ทิ้งเมตาดาตาที่เชื่อมโยงได้ที่ปลายทางบุคคลที่สามใด ๆ การมี node ของตนเองคือท่าทีที่แข็งแกร่งกว่าอย่างมีนัยสำคัญ

เกิดอะไรขึ้นถ้า private key ของ hidden service ถูกยึด

ใครก็ตามที่ถือไฟล์ hs_ed25519_secret_key สามารถให้บริการทราฟฟิกบนที่อยู่ .onion ของคุณจาก infrastructure ใด ๆ ที่พวกเขาควบคุม และการสับเปลี่ยนนั้นไคลเอนต์แยกแยะไม่ออก การสำรองข้อมูลจึงต้องเข้ารหัสในที่จัดเก็บด้วย passphrase ที่คุณคนเดียวรู้ การเข้ารหัส full-disk บน VPS เพียงอย่างเดียวยังไม่เพียงพอ เพราะระบบที่กำลังรันเก็บ key ไว้ในหน่วยความจำ หากการยึดใกล้จะเกิดขึ้น ให้หมุนไปยัง onion address ใหม่ทันที และประกาศการเปลี่ยนแปลงผ่านช่อง out-of-band ที่ลงนามไว้ก่อนหน้าซึ่งไคลเอนต์เชื่อใจอยู่แล้ว

บทสรุป

การตั้งค่า Tor hidden service บน VPS แบบไม่เปิดเผยตัวตนไม่ใช่การซื้อผลิตภัณฑ์ครั้งเดียว แต่เป็นลำดับของการตัดสินใจเกี่ยวกับเขตอำนาจศาล สุขอนามัยการชำระเงิน การ harden ระบบ และการจัดการ key แต่ละขั้นปิดพื้นผิวการระบุตัวตนหนึ่งจุดและทิ้งส่วนที่เหลือไว้ให้มองเห็นได้ ประเด็นของการทำทั้งหมดร่วมกันคือไม่มีความล้มเหลวเดี่ยวใด ไม่ว่าจะเป็นการตรวจสอบของผู้ให้บริการ banner ที่กำหนดค่าผิด หรือบรรทัด log ที่รั่วไหล ที่จะทำให้ stack ทั้งหมดยุบลง สำหรับผู้ดำเนินการ Monero และใครก็ตามที่ต้องการ infrastructure แบบไม่มี KYC ที่ทนทาน สูตรข้างต้นคือฐานการทำงาน เมื่อบริการที่คุณเข้าถึงในอีกฝั่งหนึ่งคือสิ่งอย่าง onion endpoint ของ MoneroSwapper มาตรฐานเดียวกันก็ใช้บังคับกับฝั่งไคลเอนต์ด้วย คือเป็นเจ้าของเส้นทางตั้งแต่ต้นจนจบ หรือยอมรับว่าคุณไม่ได้มีความเป็นส่วนตัวจริง ๆ

← back to blog