Решил, значит, и для мунеры попытаться настроить, усилив безопасность.
Буквально не прошло и полугода, как в гуевом официальном кошельке появилась наконец-то возможность экспорта/импорта выходов и образов ключей, но подписать транзу так и не удалось: тупо ничего не происходит, когда выбираю файл с неподписанной транзой через "морозный" кошель! Поэтому и создаю тему: смог ли кто вообще воспользоваться гуевой версией оффлайново? В прошлый раз я смог это сделать лишь через cli-версию, что, согласитесь, тот еще гемор! Ибо сама процедура, следуя ману, примерно такая (для простоты начнем все с нуля):
- генерим холодный кошель на неподключенной к инету системе (далее обозначим ее и соответствующий холодный кошель для оффлайн-подписи транзакций буквой "С")
- из только что созданного С-кошеля создаем горячий/только для просмотра на системе с инетом (далее "Н"), для чего экспортируем ключи только для просмотра из С и сохраняем безопасным способом на Н (можно в виде фотки QR с последующим раскодированием, например, zbarimg - кому как удобно, про способы на форуме можно найти на примере любого холодного кошелька)
- далее, по приходу на кошель хотя бы одной транзакции и возможности подписи новой исходящей на С, сначала нужно экспортировать все имеющиеся выходы с Н и импортировать их в С (слева показано меню отправки на Н, справа аналогичное отображение на С):
- пункт выше в части экспорта можно объединить с созданием на Н отправки самому себе всей суммы на субадрес 8*, что я и сделал, экспортировав оба этапа в виде файлов out и unsigned_monero_tx
здесь также пробовал создавать tx уже после импорта образов ключей с С в Н - безрезультатно (см. ниже п6) - после перемещения обоих файлов на С я сначала импортировал выходы out по пункту 3, чтобы на С стал верно отображаться баланс для траты - с этим не возникло проблем, кроме разве что постоянно висящей таблички
- оно и понятно, но как запустить гуй в оффлайн-режиме? да и хрен бы с ним, вроде как нигде об этом не пишут, а значит, и так должно работать, но нет: 
почему-то после клика на "подписать (оффлайн)" и выбора файла неподписанной транзакции вообще ничего не происходит! хоть бы ошибку какую выдало... Печаль. По идее, после этого можно было бы сразу экспортировать образы ключей с подписанной транзакцией, импортировать их на Н и отправить транзу в сеть.
Есть идеи? Может, порядок нарушил какой, или это просто опять недоделали гуй (еще до сентября 21го п 3 вообще нельзя было сделать, только в консоли).
Похоже, самый безопасный вариант сейчас с использованием только GUI вижу в хранении С на машине, где открыт только один исходящий TCP до своей ноды в локалке с блокированием файерволом вообще всего входящего и исходящего трафика (кроме указанного удаленного IPort/tcp) и тасканием туда-сюда через флешку (или виртуалкой с drag'n'drop'ом файла или через общую папку на диске без синхронизации буферов обмена (или только на вход в С) файлов с выходами, образов ключей и транзакций до и после подписания... только это жуть как не удобно, да и накладные расходы на отдельную вм (так бы на одну с битком поместил, уж куда проще; только вопрос с файлообменом уже не ясен: ведь QR туда-сюда только приватные ключи официальный гуй умеет, а не файлы со всем остальным).
