Cách Cài Đặt Ví Monero CLI Năm 2026

Tháng 4 năm 2026, mạng lưới Monero lần đầu tiên duy trì trên 45.000 giao dịch mỗi ngày trong suốt một tháng tròn, đồng thời vận hành ổn định trên hard fork FCMP++ — bản nâng cấp đã chính thức cho ring signature cổ điển nghỉ hưu và thay bằng mô hình ẩn danh mạnh hơn rất nhiều. Cột mốc này có ý nghĩa rất lớn với bất kỳ ai đang cân nhắc dùng ví dòng lệnh, bởi vì CLI luôn là nơi mọi bản nâng cấp giao thức đáp xuống đầu tiên, là nơi các lỗi được vá trước khi đến phiên bản GUI, và là nơi những người dùng nghiêm túc nhất giữ khóa của mình — những khóa mà lẽ ra không bao giờ được chạm vào trình duyệt hay clipboard manager. Dù bạn giao dịch trên MoneroSwapper, chạy một node Monero trong căn hộ ở Cầu Giấy hay Tân Bình, hay đơn giản là muốn một ví hoàn toàn không có telemetry, thì ví CLI chính thức vẫn là tiêu chuẩn vàng trong năm 2026.

Hướng dẫn này sẽ đi qua từng bước cần thiết để cài đặt ví hoàn chỉnh trên Linux, macOS và Windows: xác minh bản phát hành, lựa chọn giữa daemon nội bộ hay node từ xa, tạo seed dạng Polyseed hoặc dạng 25 chữ cổ điển, gia cố cấu hình bảo mật, và thực hiện các giao dịch đầu tiên một cách an toàn. Toàn bộ hướng dẫn phản ánh dòng phát hành 0.18.4.x hiện tại và bộ công cụ hậu FCMP++ đã ra mắt trong bản nâng cấp mùa xuân 2026.

Vì sao CLI vẫn thắng thế trong năm 2026

Ví Monero có giao diện đồ họa đã được cải thiện rõ rệt trong vài năm qua, và những dự án như Feather Wallet hay Cake Wallet phục vụ tốt nhóm người dùng máy tính bàn và điện thoại bình thường. Tuy nhiên, ví CLI vẫn là bản triển khai tham chiếu, và có những lý do rất cụ thể khiến người dùng nâng cao luôn giữ nó trên máy trạm hàng ngày, trên một laptop air-gapped, hoặc trên một máy chủ thuê tại một trung tâm dữ liệu ở Singapore hay Frankfurt.

• Bề mặt tấn công nhỏ hơn: không có framework Qt, không có engine trình duyệt nhúng, không có runtime Electron. File chương trình chỉ là một executable khoảng 25 MB cộng với daemon monerod, cả hai đều có thể build lại từ mã nguồn theo cách reproducible.
• Khả năng tự động hóa hạng nhất: giao diện RPC của ví và prompt tương tác bộc lộ toàn bộ tính năng, bao gồm điều phối multisig, các vòng trao đổi khóa multisig, xuất ví watch-only, và luồng ký giao dịch offline mà GUI hoặc giấu đi, hoặc gói gọn trong wizard.
• Tương thích headless: bạn có thể chạy CLI bên trong tmux trên một VPS từ xa, bên trong Qubes vault VM, hoặc đằng sau lớp cách ly air-gap với chuyển khoản qua mã QR cho giao dịch chưa ký. Không có cách nào trong những cách trên khả thi với GUI.
• Tương thích với tương lai: khi Seraphis và Jamtis được phát hành như thế hệ định dạng địa chỉ kế tiếp, CLI sẽ chấp nhận chúng trước GUI nhiều tuần. Người dùng nâng cao sẽ được kiểm thử sớm.
• Có thể kiểm toán: mọi lệnh đều được ghi lại vào một tệp văn bản thuần mà bạn có thể tail, grep và rotate. Không có sync ngầm, không có callback gửi số liệu phân tích.

Điều này không có nghĩa GUI là nguy hiểm. Nó chỉ có nghĩa là nếu bạn đang đọc một bài hướng dẫn dài 12.000 từ với tiêu đề "cách cài đặt ví Monero CLI", thì bạn chính xác là kiểu người dùng mà CLI được thiết kế để phục vụ.

Yêu cầu tiên quyết và kiểm tra bảo mật trước khi cài

Trước khi tải bất cứ thứ gì xuống, hãy chuẩn bị nền tảng. Mối đe dọa lớn nhất với một bản cài Monero mới trong năm 2026 không phải là một lỗ hổng zero-day trong daemon — đó là một file binary độc hại được phát tán qua một tên miền typosquatting, hoặc qua một mirror đã bị xâm nhập. Dự án Monero từng nhiều lần bị nhắm tới, và bản thân trang phát hành GitHub cũng từng bị giả mạo. Hãy coi bước xác minh là điều không thể bỏ qua.

Yêu cầu phần cứng và hệ điều hành

Để chạy đồng thời node nội bộ và ví trên cùng một máy, hãy chuẩn bị tối thiểu các thông số sau cho năm 2026:

• Ổ cứng: trống 220 GB cho blockchain dạng pruned, hoặc 320 GB cho bản lưu trữ đầy đủ. Khuyến nghị mạnh là SSD; mẫu truy cập ngẫu nhiên của monerod sẽ tàn phá một ổ cứng đĩa quay rất nhanh.
• RAM: 4 GB là sàn, 8 GB là thoải mái, 16 GB nếu bạn còn muốn đào song song qua P2Pool trên cùng máy.
• CPU: bất kỳ bộ xử lý 64-bit nào của thập kỷ qua. RandomX rất thân thiện với CPU, nên ngay cả một mini-PC tản nhiệt thụ động cũng có thể đồng bộ xong trong một hoặc hai ngày.
• Hệ điều hành: Linux được ưu tiên (Debian 12, Ubuntu 24.04 LTS, Fedora 40, Arch). macOS 13 trở lên cũng hoạt động tốt. Windows 10/11 chạy được nhưng là mục tiêu ít được rà soát bảo mật nhất.
• Mạng: một kết nối ổn định. Tor hoặc I2P được khuyến nghị nhưng không bắt buộc; chúng ta sẽ xử lý cả hai phần sau.

Xác minh PGP, không chỉ checksum

Một mã hash SHA-256 chỉ có ích nếu trang chứa nó là thật. Chuỗi tin cậy đúng đắn trong năm 2026 phải như sau:

1. Tải file binary từ downloads.getmonero.org qua HTTPS.
2. Tải file hashes.txt từ cùng tên miền.
3. Xác minh hashes.txt bằng chữ ký PGP của binaryFate. Vân tay khóa của người maintainer được công bố ở nhiều nơi — trang web chính thức, repo GitHub, các bài Reddit được lưu trữ, và tài liệu Monero — nên việc xâm phạm một tên miền duy nhất không thể giả mạo nó.
4. So sánh mã hash của file nén bạn vừa tải với dòng tương ứng trong hashes.txt.

Bỏ qua bước PGP và chỉ dựa vào checksum hiển thị trên trang web là sai lầm phổ biến nhất trong các luồng tự quản lý tài sản. Một bước xác minh reproducible-build (sử dụng monero-build trong container deterministic) mới là chuẩn vàng đối với những người thực sự cực kỳ thận trọng.

Cài đặt, từng bước một

Khi file nén đã được xác minh, hãy giải nén. Gói cài đặt chứa nhiều file binary; hai file quan trọng ngay lúc này là monerod (daemon full-node) và monero-wallet-cli (chính bản thân ví). Các file phụ trợ monero-wallet-rpc và monero-gen-trusted-multisig sẽ trở nên cần thiết sau này.

1. Quyết định: node nội bộ hay node từ xa

Đây là lựa chọn có hệ quả lớn nhất bạn sẽ đưa ra hôm nay, vì nó định hình mô hình quyền riêng tư của bạn. Chạy node nội bộ nghĩa là địa chỉ IP của bạn không bao giờ xuất hiện trước bên thứ ba khi yêu cầu dữ liệu blockchain; chạy node từ xa đồng nghĩa với việc tin tưởng rằng người vận hành không log các truy vấn không-có-view-key của bạn. Vấn đề mấu chốt là liên kết mempool: khi ví của bạn phát ra một giao dịch mới, node từ xa sẽ là nơi đầu tiên thấy nó rời khỏi IP của bạn.

Đối với máy trạm cố định lần đầu thiết lập, hãy tự chạy node riêng. Đối với một chiếc laptop du lịch tạm thời hoặc thử nghiệm nhanh, một node từ xa chỉ chạy qua Tor từ danh sách được tuyển chọn là chấp nhận được. Nếu kết nối Internet ở nhà của bạn không ổn định — điều này không hiếm tại một số khu vực ngoại thành Hà Nội hay TP. HCM khi đường truyền cáp quang biển gặp sự cố — thì việc đặt monerod trên một VPS giá rẻ ở Singapore và truy cập qua dịch vụ ẩn Tor lại là một thỏa hiệp khá hợp lý.

2. Khởi động monerod và đồng bộ chuỗi

Từ thư mục đã giải nén, khởi động daemon với các tham số mặc định hợp lý:

1. Mở terminal trong thư mục đã giải nén. Trên Windows, hãy dùng PowerShell thay vì cmd.exe cũ.
2. Chạy ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bind. Cờ pruning giảm một nửa dung lượng ổ đĩa mà không làm yếu khả năng xác minh.
3. Theo dõi bộ đếm chiều cao block tăng dần. Terminal in ra phần trăm và ETA. Khi bạn thấy SYNCHRONIZED OK, bạn đã hoàn tất.
4. Tùy chọn nhưng được khuyến nghị trong 2026: thêm --tx-proxy tor,127.0.0.1:9050,disable_noise để các giao dịch bạn phát ra được chuyển tiếp qua Tor trong khi việc tải block bình thường vẫn đi qua clearnet để đạt tốc độ tối đa.
5. Cứ để daemon chạy. Mở terminal thứ hai cho phần ví.

3. Tạo ví

Bây giờ hãy chạy ./monero-wallet-cli. Prompt tương tác sẽ dẫn bạn đi qua quá trình tạo ví. Trong năm 2026, mặc định được khuyến nghị là định dạng Polyseed 16 từ, vốn mã hóa cả ngày sinh của ví (tiết kiệm nhiều ngày rescan khi khôi phục) và mạnh hơn đáng kể so với seed 25 từ cổ điển trong việc chống lại các lỗi chép tay của người dùng. Hãy chọn polyseed khi được hỏi.

Đặt một passphrase mạnh. File ví được mã hóa khi nằm yên trên đĩa, nhưng passphrase đồng thời đóng vai trò là yếu tố thứ hai chống lại nguy cơ trộm ổ đĩa thông thường. Một passphrase Diceware gồm 6 từ dễ nhớ hơn và mạnh hơn một mật khẩu pha trộn ký hiệu 12 ký tự.

Khi seed hiển thị lên màn hình, hãy viết nó ra giấy bằng bút bi — không lưu vào password manager, không chụp màn hình, không ghi vào ứng dụng note được đồng bộ đám mây. Giao dịch đầu tiên bạn thực hiện nên là một bài kiểm tra nhỏ, lý tưởng là một lần sweep nội bộ, để xác nhận rằng seed có thể khôi phục sạch sẽ trên máy thứ hai trước khi bất kỳ khoản tiền thật nào được nạp vào ví.

Nếu seed của bạn đã từng xuất hiện trên một màn hình từng bị chụp ảnh, từng bị quay phim, hoặc từng được sao chép qua clipboard, hãy coi ví đó đã bị xâm nhập và chuyển tiền đi trước khi nạp thêm.

Gia cố cấu hình

Một chiếc ví hoạt động được chưa phải là một chiếc ví an toàn. Lớp tiếp theo mang tính cấu trúc: tách các khóa có thể chi tiêu khỏi các khóa chỉ có thể xem, cách ly điểm thoát mạng, và đóng chặt giao diện RPC của daemon.

Tách ví lạnh và ví nóng

CLI giúp việc tách ví lạnh/nóng thực sự trở nên dễ dàng. Trên máy lạnh (lý tưởng là air-gapped, ví dụ một chiếc ThinkPad đã được wipe và tháo card không dây vật lý), hãy tạo ví như bình thường rồi ngay lập tức xuất một ví watch-only qua các lệnh export_outputs và export_key_images. Sao chép các file đó qua một phương tiện một chiều (một thẻ SD mới hoàn toàn) sang máy nóng, nơi bạn import chúng vào một ví watch-only được dựng từ địa chỉ công khai cùng view key.

Ví nóng giờ đây có thể theo dõi các khoản nhận và chuẩn bị giao dịch chưa ký. Để chi tiêu, bạn mang file giao dịch chưa ký quay lại máy lạnh, ký bằng ví đầy đủ, rồi chỉ mang khối đã ký quay lại để phát đi. Spend key không bao giờ rời khỏi máy lạnh. Đây cũng chính là mô hình các nhà sản xuất ví phần cứng triển khai trong silicon; với CLI, bạn triển khai nó bằng phần mềm, và mô hình mối đe dọa hoàn toàn có thể kiểm toán được.

Subaddress, tách tài khoản và mẫu hình nhận tiền

Tái sử dụng một địa chỉ chính duy nhất cho mọi khoản thanh toán là một thói quen vệ sinh kém, vì bất kỳ ai sở hữu view key đều có thể thấy toàn bộ số dư của bạn. Thay vào đó, hãy tạo một subaddress mới cho mỗi đối tác. Lệnh CLI address new "label" tạo ra một subaddress chỉ trong vài mili-giây. Mỗi subaddress không thể liên kết on-chain với các subaddress khác; chỉ có ví của bạn, vốn nắm giữ view key của tài khoản gốc, mới có thể ghép chúng lại với nhau trong nội bộ.

Với một doanh nghiệp nhỏ hay freelancer ở Việt Nam nhận thanh toán Monero — chẳng hạn một studio thiết kế nhận khách hàng nước ngoài qua Upwork, hay một nhà phát triển nhận tiền từ khách hàng quốc tế mà không muốn đi qua chuyển khoản ngân hàng — điều này có nghĩa là mỗi khách hàng hay mỗi hóa đơn nhận được một subaddress riêng, được đối xử như một bí danh email dùng một lần. Với người dùng cá nhân, điều này có nghĩa là có những subaddress riêng cho "nhận từ MoneroSwapper", "lương", "donate cho blog cá nhân", và cứ thế — chúng miễn phí, tức thì, và không bao giờ hết hạn.

Gia cố mạng cho daemon

Nếu monerod của bạn có thể tiếp cận từ Internet công cộng, bạn đã tạo ra một bề mặt tấn công dù nhỏ. Hãy khóa nó lại:

• Ràng buộc RPC: dùng --rpc-bind-ip 127.0.0.1 để chỉ các tiến trình cục bộ mới có thể nói chuyện với daemon. Nếu buộc phải mở ra, hãy dùng --rpc-restricted-bind-port trên một port khác và ghép với reverse proxy yêu cầu client certificate.
• Dịch vụ ẩn Tor: công bố daemon dưới dạng dịch vụ onion để truy cập từ xa qua điện thoại. Độ trễ là chấp nhận được cho việc refresh ví; lợi ích về quyền riêng tư thì rất lớn.
• Tường lửa cho cổng p2p: mặc định 18080 nên được mở để giao thức gossip hoạt động, nhưng nó không cần truy cập được từ các tiến trình ví của bạn — chỉ từ các node ngang hàng. Dùng nftables để giới hạn dải nguồn nếu nhà cung cấp VPS của bạn cho phép.
• Giới hạn tài nguyên: các cờ --max-connections-per-ip và --out-peers làm giảm tác động của một hàng xóm ồn ào đang cố gắng fingerprint Dandelion++ stem.

Ví dụ thực tế: dựng một ví multisig kho quỹ

Hãy đi qua một kịch bản cụ thể mà CLI làm được trong khi GUI vẫn chưa xử lý gọn. Bạn cùng hai đồng sáng lập muốn một ví multisig 2-trong-3 để giữ ngân khoản công ty. Mỗi người chạy Monero CLI trên một máy khác nhau, ở các thành phố khác nhau — chẳng hạn một người ở Hà Nội, một người ở TP. HCM, người còn lại đang công tác ở Singapore — và phối hợp qua Signal.

1. Mỗi người tạo một ví thường tại chỗ và chạy prepare_multisig. CLI in ra một chuỗi multisig info. Mỗi người dán chuỗi của mình vào chat chung.
2. Mỗi người chạy make_multisig 2 <string_a> <string_b> với chuỗi của hai người còn lại. CLI xuất ra một chuỗi multisig info mới, lại được trao đổi tiếp.
3. Chạy finalize_multisig với chuỗi của mọi người để hoàn tất vòng. Tới lúc này, cả ba ví cùng chia sẻ một địa chỉ công khai, nhưng không một bên nào có thể chi tiêu một mình.
4. Để gửi giao dịch, một người dùng dùng lệnh transfer như bình thường. CLI không phát giao dịch ngay; nó tạo ra một file giao dịch được ký một phần.
5. File đó được chuyển cho người thứ hai, người này import bằng sign_multisig và gửi trả file đã ký đầy đủ.
6. Người đầu tiên chạy submit_multisig để phát giao dịch.

Toàn bộ quy trình mất khoảng mười lăm phút trong lần đầu, hai phút cho những lần sau. Output on-chain không thể phân biệt với một giao dịch single-sig — toàn bộ phối hợp multisig hoàn toàn nằm ngoài chuỗi, nghĩa là tính fungibility của ngân khoản của bạn vẫn được bảo toàn. Đây là một trong những thắng lợi thầm lặng mà mô hình quyền riêng tư của Monero và tập lệnh giàu biểu cảm của CLI kết hợp lại để tạo ra một thứ không một bên giữ quỹ tập trung nào có thể chào mời được.

Kết nối ví với sàn và dịch vụ swap

Khi ví đã được cấu hình xong, thao tác phổ biến nhất là đưa giá trị vào và ra. Để giao dịch mà không cần mở tài khoản, các dịch vụ swap tức thì là mô hình áp đảo trong năm 2026. MoneroSwapper tổng hợp nhiều đường swap không cần KYC (FixedFloat, SimpleSwap, StealthEx, ChangeNow) và hiển thị tỉ giá tốt nhất, nên bạn có thể nạp một subaddress mới bằng BTC, LTC hay USDT và nhận Monero thẳng vào một địa chỉ do CLI quản lý mà không hề phải nhập email.

Luồng CLI để nhận tiền từ một dịch vụ swap như sau: tạo subaddress mới với address new "swap-2026-05", dán nó vào form swap, và theo dõi balance tăng dần trong 10–20 phút tiếp theo. Vì ví được kiểm soát cục bộ, không có độ trễ xác thực hai bước, không có whitelist rút tiền, không có chuỗi leo thang qua bộ phận chăm sóc khách hàng. Nếu có gì trục trặc, bạn vẫn có seed, vẫn có daemon, và vẫn có lịch sử giao dịch ở dạng văn bản thuần.

Lưu ý nhỏ dành cho người dùng tại Việt Nam: Ngân hàng Nhà nước Việt Nam không công nhận các loại tiền mã hóa là phương tiện thanh toán hợp pháp, nhưng việc tự nắm giữ tài sản số trên ví riêng cho mục đích cá nhân không bị cấm. Trên thực tế, phần lớn hoạt động P2P trong cộng đồng Việt Nam diễn ra trên Binance P2P, Remitano hay các nhóm Telegram tự tổ chức; sau khi nhận USDT, người dùng có thể dùng MoneroSwapper để chuyển sang Monero và đưa thẳng vào ví CLI mà không phải dán địa chỉ vào bất kỳ form đăng ký nào. Hãy lưu ý nghĩa vụ kê khai thuế cá nhân theo quy định hiện hành nếu phát sinh thu nhập từ chuyển nhượng tài sản số — Tổng cục Thuế đã có một số văn bản hướng dẫn được công bố trong các năm gần đây.

Câu hỏi thường gặp

Có bắt buộc phải chạy node riêng để dùng ví Monero CLI không?

Không. Ví có thể trỏ tới bất kỳ daemon từ xa nào qua --daemon-address hoặc --daemon-host. Tuy nhiên, cái giá về quyền riêng tư là có thật — người vận hành từ xa thấy IP và mẫu truy vấn của bạn. Dùng không thường xuyên qua Tor với một node công cộng được tuyển chọn thì ổn; dùng hàng ngày thì nên tự chạy node. Một node pruned nội bộ vừa khít trong 220 GB và đồng bộ xong trong dưới một ngày trên phần cứng hiện đại.

Polyseed khác gì với seed 25 từ cổ điển?

Polyseed là định dạng seed 16 từ ra mắt năm 2022 và hiện đã là mặc định trong các bản CLI năm 2026. Nó bao gồm cả ngày sinh ví (tiết kiệm thời gian rescan khi khôi phục), một mã sửa lỗi lớn hơn nhiều, và một checksum bắt lỗi đánh máy trước khi chúng gây mất tiền âm thầm. Định dạng 25 từ cổ điển vẫn dùng được vì tương thích ngược, nhưng Polyseed nên là lựa chọn mặc định trừ khi bạn đang khôi phục một ví cũ.

Có thể chạy đồng thời ví CLI và GUI trên cùng máy không?

Có, và chúng thậm chí có thể chia sẻ cùng một daemon. Hai ví lưu file riêng biệt, nên một ví CLI và một ví GUI là độc lập trừ khi bạn cố tình trỏ chúng vào cùng một file .keys. Nhiều người dùng giữ một bản CLI để chi tiêu và một bản GUI để theo dõi trên cùng một máy trạm.

Sao lưu ví đúng cách như thế nào?

Seed là thứ duy nhất bạn nhất định cần. Mọi thứ khác — file .keys, cache, sổ địa chỉ — đều có thể tái dựng từ seed cộng passphrase. Nói vậy, khôi phục chỉ từ seed đòi hỏi rescan toàn bộ chuỗi từ ngày sinh ví, vốn có thể mất hàng giờ. Vì sự tiện lợi, hãy sao lưu thêm file .keys vào lưu trữ offline được mã hóa; vì sự sống còn, hãy sao lưu seed lên giấy hoặc thép tại hai vị trí cách xa nhau về địa lý — ví dụ một bản ở nhà bố mẹ ở quê, một bản ở két sắt chỗ làm.

Ví CLI có an toàn khi dùng qua VPN không?

VPN bảo vệ IP của bạn trước người vận hành node từ xa nhưng lại đưa nhà cung cấp VPN vào vai trò một bên tin cậy mới. Tor được ưu tiên hơn vì nó không yêu cầu tin tưởng một người vận hành duy nhất. Nếu buộc phải dùng VPN, hãy chọn nhà cung cấp có chính sách không log đã được audit và ghép với một node nội bộ để điểm thoát mạng trở nên không liên quan tới hoạt động ví của bạn.

Sau hard fork FCMP++ có gì thay đổi?

Đợt fork kích hoạt vào mùa xuân 2026 thay thế tập ẩn danh kiểu ring signature (trước đây gồm 16 mồi nhử) bằng full-chain membership proof, khiến mọi output đều có khả năng là đầu chi tiêu ở mức ngang nhau. Với người dùng CLI, tác động thực tế là vô hình — giao dịch lớn hơn một chút, xác minh chậm hơn một chút, và đảm bảo quyền riêng tư mạnh hơn rất nhiều. Ví 0.18.4.x xử lý định dạng giao dịch mới một cách hoàn toàn tự động.

Kết luận

Ví Monero CLI năm 2026 chính là hình dáng mà một công cụ riêng tư nghiêm túc nên có khi những người xây dựng nó đã dành hơn một thập kỷ cho dự án: nhỏ gọn, có thể scripted, có thể kiểm toán, và bướng bỉnh không có những tính năng chỉ tồn tại để bán. Cài đặt nó tốn một buổi chiều nếu bạn làm đúng cách — xác minh file binary, đồng bộ node nội bộ, tạo ví Polyseed, viết seed lên giấy, và tách máy lạnh khỏi máy nóng — và kết quả là một hệ thống tự quản lý không nợ ai bất cứ thứ gì. Khi bạn muốn nạp thêm ví mà không cần tài khoản, MoneroSwapper chính là cây cầu giữ cho câu chuyện riêng tư không đứt đoạn từ CEX hay stablecoin cho tới spend key của bạn. Hãy bắt đầu với số tiền nhỏ, khôi phục từ seed ít nhất một lần trước khi nạp tiền thật, và bạn sẽ có một thiết lập mà mỗi đợt nâng cấp giao thức tiếp theo chỉ làm nó tốt hơn.