Come configurare il wallet Monero CLI nel 2026

Ad aprile 2026 la rete Monero ha messo a referto il suo primo mese pieno sopra le 45.000 transazioni quotidiane, girando sull'hard fork FCMP++ che ha mandato in pensione la firma ad anello storica in favore di un modello di anonimato decisamente più solido. È un traguardo che pesa per chiunque stia valutando il wallet a riga di comando: la CLI è infatti il primo posto dove arrivano gli aggiornamenti di protocollo, dove i bug vengono schiacciati prima ancora che raggiungano la GUI, e dove gli utenti più esigenti tengono le chiavi che non devono mai sfiorare un browser o un gestore di appunti. Che tu faccia trading su MoneroSwapper, gestisca un nodo da una stanza fredda del tuo appartamento o voglia semplicemente un wallet senza alcuna forma di telemetria, la CLI ufficiale resta il riferimento aureo anche nel 2026.

Questa guida copre tutto il necessario per installare il wallet da zero su Linux, macOS e Windows: verifica della release, scelta fra demone locale e nodo remoto, generazione di un seed Polyseed o di una mnemonica legacy, hardening dell'installazione e prime transazioni in sicurezza. Le istruzioni si riferiscono alla serie 0.18.4.x attualmente in distribuzione e agli strumenti post-FCMP++ usciti con il point release di primavera 2026.

Perché la CLI vince ancora nel 2026

Il wallet grafico di Monero ha fatto passi da gigante negli ultimi anni, e progetti come Feather o Cake Wallet coprono molto bene il pubblico desktop e mobile di uso quotidiano. Eppure la CLI continua a essere l'implementazione di riferimento e ci sono motivi concreti per cui gli utenti avanzati la tengono sulla workstation di lavoro, su un portatile in air-gap o su un server in un armadio Hetzner.

• Superficie d'attacco ridotta: nessun framework Qt, nessun motore browser integrato, nessun runtime Electron. Il binario è un singolo eseguibile da circa 25 MB più il demone monerod, entrambi costruibili in modo riproducibile dai sorgenti.
• Scripting di prima classe: l'interfaccia RPC del wallet e il prompt interattivo espongono ogni funzionalità, dal multisig allo scambio di chiavi multisig, dall'esportazione di wallet watch-only ai flussi di firma offline che la GUI o nasconde o impacchetta dentro procedure guidate.
• Compatibilità headless: puoi far girare la CLI dentro tmux su un VPS remoto, in una vault VM di Qubes oppure dietro un air-gap con trasferimento delle transazioni non firmate via QR code. Niente di tutto questo è davvero praticabile con una GUI.
• Compatibilità in avanti: quando Seraphis e Jamtis arriveranno come prossima generazione del formato indirizzo, la CLI li supporterà settimane prima della GUI. Chi vuole testare in anteprima ha qui la sua piattaforma naturale.
• Auditabilità: ogni comando viene registrato in un file di testo che puoi seguire con tail, filtrare con grep e ruotare a piacere. Non ci sono sincronizzazioni di sottofondo nascoste né callback di analytics.

Niente di tutto questo significa che la GUI sia pericolosa. Significa che se stai leggendo una guida da 12.000 parole intitolata "come configurare il wallet Monero CLI", sei esattamente il tipo di utente per cui la CLI è stata pensata.

Prerequisiti e controlli preliminari di sicurezza

Prima di scaricare qualunque cosa, mettiamo a posto le basi. La minaccia principale per una nuova installazione Monero nel 2026 non è uno zero-day nel demone: è un binario malevolo distribuito tramite un dominio typosquatted o un mirror compromesso. Il progetto Monero è già stato bersaglio di attacchi e perfino la pagina release di GitHub è stata in passato impersonata. Considera la verifica come non negoziabile.

Requisiti hardware e sistema operativo

Per un nodo e un wallet sulla stessa macchina, considera questi minimi nel 2026:

• Disco: 220 GB liberi per la blockchain in modalità pruned, oppure 320 GB per la copia archiviale completa. SSD caldamente consigliato: i pattern di accesso casuale di monerod massacrano un disco meccanico.
• RAM: 4 GB è la soglia minima, 8 GB è confortevole, 16 GB se vuoi anche minare via P2Pool sulla stessa macchina.
• CPU: qualsiasi processore a 64 bit dell'ultimo decennio. RandomX è CPU-friendly, perciò anche un mini-PC raffreddato passivamente riesce a sincronizzarsi in un paio di giorni.
• Sistema operativo: Linux è preferito (Debian 12, Ubuntu 24.04 LTS, Fedora 40, Arch). macOS 13 o successivi va bene. Windows 10/11 funziona, ma è il bersaglio meno scrutinato dal punto di vista della sicurezza.
• Rete: connessione stabile. Tor o I2P sono raccomandati ma non strettamente necessari; copriremo entrambi più avanti.

Verifica PGP, non solo checksum

Un hash SHA-256 è utile solo se la pagina che lo ospita è autentica. La corretta catena di fiducia nel 2026 è questa:

1. Scarica il binario da downloads.getmonero.org via HTTPS.
2. Scarica il file hashes.txt dallo stesso dominio.
3. Verifica hashes.txt contro la firma PGP di binaryFate. La fingerprint della chiave del maintainer è pubblicata in più luoghi: sito ufficiale, repository GitHub, post Reddit archiviati e documentazione Monero, quindi una singola compromissione di dominio non basta a falsificarla.
4. Confronta l'hash dell'archivio scaricato con la riga corrispondente in hashes.txt.

Saltare il passaggio PGP e affidarsi solo al checksum visibile su una pagina web è l'errore più comune nei flussi di autocustodia. Una verifica di build riproducibile (con monero-build in un container deterministico) è il gold standard per i più paranoici.

Installazione, passo dopo passo

Una volta verificato l'archivio, scompattalo. Il pacchetto contiene più binari; i due che contano subito sono monerod (il demone di nodo completo) e monero-wallet-cli (il client wallet vero e proprio). Gli ausiliari monero-wallet-rpc e monero-gen-trusted-multisig torneranno utili più avanti.

1. Decidi: nodo locale o nodo remoto

È la scelta più importante che farai oggi, perché determina il tuo modello di privacy. Eseguire un nodo locale significa che il tuo indirizzo IP non appare mai presso terze parti mentre richiedi dati blockchain; usare un nodo remoto significa fidarti che l'operatore non logghi le tue query, peraltro prive di view key. Il punto critico è l'aggancio alla mempool: quando il wallet trasmette una transazione nuova, un nodo remoto la vede uscire dal tuo IP per primo.

Per una prima installazione su una workstation permanente, monta il tuo nodo. Per un portatile da viaggio o una prova rapida, un nodo remoto solo via Tor, scelto da una lista curata, è accettabile.

2. Avvia monerod e sincronizza la chain

Dalla cartella estratta, lancia il demone con flag sensati:

1. Apri un terminale nella cartella estratta. Su Windows usa PowerShell e non il vecchio cmd.exe.
2. Esegui ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bind. Il flag di pruning dimezza l'occupazione su disco senza indebolire la verifica.
3. Osserva l'altezza del contatore salire. Il terminale stampa percentuale ed ETA. Quando vedi SYNCHRONIZED OK, hai finito.
4. Opzionale ma consigliato nel 2026: aggiungi --tx-proxy tor,127.0.0.1:9050,disable_noise così le transazioni che trasmetti vengono inoltrate via Tor mentre lo scarico dei blocchi rimane in chiaro per velocità.
5. Lascia il demone in esecuzione. Apri un secondo terminale per il wallet vero e proprio.

3. Crea il wallet

Ora esegui ./monero-wallet-cli. Il prompt interattivo ti guida nella creazione del wallet. Nel 2026 l'impostazione consigliata è il formato Polyseed da 16 parole, che codifica anche la data di nascita del wallet (risparmiando giornate di rescan al ripristino) ed è notevolmente più robusto agli errori di trascrizione rispetto alla vecchia mnemonica da 25 parole. Quando ti viene chiesto, scegli polyseed.

Imposta una passphrase robusta. Il file del wallet è cifrato a riposo, ma la passphrase è anche il secondo fattore che resiste al furto fisico del disco. Una passphrase Diceware da 6 parole è più memorabile e più forte di una password mista di 12 caratteri.

Quando il seed compare a schermo, trascrivilo su carta con una penna: niente password manager, niente screenshot, niente note sincronizzate. La prima transazione che farai dovrà essere un piccolo test, idealmente uno sweep interno, per confermare che il seed si ripristina pulito su una seconda macchina prima che vi entrino fondi reali.

Se il tuo seed è apparso su uno schermo che è stato anche solo una volta screenshotato, fotografato o copiato negli appunti, considera quel wallet come compromesso e sposta i fondi prima di ricaricarlo.

Hardening dell'installazione

Un wallet funzionante non è ancora un wallet sicuro. Il livello successivo è strutturale: separare le chiavi che possono spendere da quelle che possono solo guardare, isolare l'uscita di rete e blindare l'interfaccia RPC del demone.

Split cold / hot wallet

La CLI rende facile una vera divisione cold/hot. Sulla macchina cold (idealmente in air-gap, per esempio un ThinkPad ripulito con la scheda wireless rimossa fisicamente), genera il wallet normalmente ed esporta subito un wallet view-only tramite i comandi export_outputs e export_key_images. Trasferisci quei file con un canale a senso unico (una scheda SD nuova) sulla macchina hot, dove li importi in un wallet watch-only costruito a partire dall'indirizzo pubblico e dalla view key.

Il wallet hot a questo punto può monitorare i pagamenti in arrivo e preparare transazioni non firmate. Per spendere, riporti il file della transazione non firmata sulla macchina cold, la firmi con il wallet completo e restituisci solo il blob firmato per la trasmissione. Nessuna spend key abbandona mai la macchina cold. È lo stesso modello che i produttori di hardware wallet implementano nel silicio; con la CLI lo realizzi in software e il modello di minaccia è ispezionabile.

Subaddress, separazione degli account e pattern di ricezione

Riusare lo stesso indirizzo primario per ogni pagamento è cattiva igiene, perché chiunque abbia la view key può vedere l'intero saldo. Meglio generare un subaddress nuovo per ogni controparte. Il comando address new "etichetta" ne crea uno in millisecondi. Ogni subaddress è scollegabile on-chain dagli altri; solo il tuo wallet, in possesso della view key dell'account master, può ricucirli internamente.

Per una piccola impresa o un freelance che accetta Monero, questo significa dare a ogni cliente o fattura un subaddress dedicato, trattandolo come un alias email monouso. Per uso personale significa avere subaddress separati per "ricevuto da MoneroSwapper", "stipendio", "donazioni dal blog" e così via: sono gratuiti, istantanei e non scadono mai.

Hardening di rete del demone

Se il tuo monerod è raggiungibile dall'internet pubblica, hai creato una piccola superficie d'attacco. Mettila in sicurezza:

• Binding RPC: usa --rpc-bind-ip 127.0.0.1 in modo che solo i processi locali parlino con il demone. Se proprio devi esporlo, usa --rpc-restricted-bind-port su una porta diversa e abbinaci un reverse proxy che richieda certificati client.
• Hidden service Tor: pubblica il demone come servizio onion per accedervi da remoto, per esempio dal telefono. La latenza è accettabile per il refresh del wallet e il guadagno in privacy è enorme.
• Firewall sulla porta p2p: la porta predefinita 18080 dovrebbe restare aperta perché il protocollo di gossip funzioni, ma non serve che sia raggiungibile dai tuoi processi wallet: solo dai nodi peer. Usa nftables per limitare i range sorgente se il tuo provider VPS lo consente.
• Limiti di risorse: i flag --max-connections-per-ip e --out-peers attutiscono l'impatto di un vicino rumoroso che cerchi di fingerprintare il branch Dandelion++.

Un esempio concreto: configurare un vault multisig

Vediamo uno scenario reale che la CLI rende possibile e che la GUI ancora non gestisce in modo pulito. Tu e due cofondatori volete un wallet multisig 2-su-3 per la tesoreria della società. Ciascuno di voi fa girare la CLI Monero su una macchina diversa, in città diverse, e vi coordinate via Signal.

1. Ogni partecipante crea localmente un wallet regolare ed esegue prepare_multisig. La CLI stampa una singola stringa di multisig info. Ognuno incolla la propria nella chat condivisa.
2. Ogni partecipante esegue make_multisig 2 <stringa_a> <stringa_b> con le stringhe degli altri due. La CLI produce una nuova stringa di multisig info, che viene a sua volta scambiata.
3. Lancia finalize_multisig con le stringhe di tutti per chiudere il round. A questo punto i tre wallet condividono lo stesso indirizzo pubblico, ma nessuno può spendere da solo.
4. Per inviare una transazione, un partecipante usa transfer come al solito. La CLI non la trasmette: produce un file di transazione parzialmente firmata.
5. Quel file viene condiviso con un secondo partecipante, che lo importa con sign_multisig e restituisce il file ormai pienamente firmato.
6. Il primo partecipante esegue submit_multisig per la trasmissione.

L'intero processo richiede una quindicina di minuti la prima volta, due da quella in poi. L'output on-chain è indistinguibile da una transazione single-sig: il coordinamento multisig è puramente off-chain, e questo preserva la fungibilità della vostra tesoreria. È una di quelle vittorie silenziose in cui il modello di privacy di Monero e l'espressività della CLI si combinano in qualcosa che nessun custode centralizzato può offrire.

Collegare il wallet a exchange e servizi di swap

Una volta configurato il wallet, l'operazione più comune è far entrare e uscire valore. Per fare trading senza account, i servizi di swap istantaneo sono il pattern dominante nel 2026. MoneroSwapper aggrega più rotte no-KYC (FixedFloat, SimpleSwap, StealthEx, ChangeNow) e mette in evidenza il tasso migliore, così puoi finanziare un subaddress fresco con BTC, LTC o USDT e ricevere Monero direttamente su un indirizzo gestito dalla CLI senza mai inserire un'email.

Il flusso CLI per ricevere da uno swap è il seguente: generi un subaddress nuovo con address new "swap-2026-05", lo incolli nel form dello swap e osservi balance salire nei successivi 10–20 minuti. Dato che il wallet è sotto il tuo controllo locale, non c'è ritardo per il secondo fattore, nessuna whitelist di prelievo, nessun escalation con il customer support. Se qualcosa va storto, hai il seed, hai il demone e hai lo storico delle transazioni in testo semplice.

FAQ

Devo per forza far girare il mio nodo per usare il wallet CLI di Monero?

No. Il wallet può puntare a qualsiasi demone remoto tramite --daemon-address o --daemon-host. Il costo in privacy però è reale: un operatore remoto vede il tuo IP e i tuoi pattern di interrogazione. Per un uso saltuario via Tor, un nodo pubblico curato va bene; per l'uso quotidiano, monta il tuo. Un nodo locale pruned sta in 220 GB e sincronizza in meno di un giorno su hardware moderno.

Che differenza c'è tra Polyseed e la vecchia mnemonica da 25 parole?

Polyseed è un formato di seed da 16 parole introdotto nel 2022 e diventato il default nelle release CLI del 2026. Include la data di nascita del wallet (risparmiando tempo di rescan al ripristino), un codice di correzione errori molto più robusto e un checksum che intercetta i refusi prima che provochino perdite silenziose. Il formato legacy a 25 parole funziona ancora per retrocompatibilità, ma Polyseed dovrebbe essere il tuo default a meno che non stia ripristinando un wallet più vecchio.

Posso usare CLI e GUI sulla stessa macchina?

Sì, e possono anche condividere lo stesso demone. I due wallet salvano i propri file separatamente, quindi un wallet CLI e uno GUI restano indipendenti a meno che tu non li faccia puntare deliberatamente allo stesso file .keys. Molti utenti tengono un'installazione CLI per spendere e una GUI per monitorare sulla stessa workstation.

Come eseguo correttamente il backup del wallet?

Il seed è l'unica cosa di cui hai stretto bisogno. Tutto il resto — il file .keys, la cache, la rubrica — può essere ricostruito a partire dal seed e dalla passphrase. Detto questo, il ripristino dal solo seed richiede un rescan completo della chain dalla data di nascita del wallet, e può durare ore. Per comodità conviene comunque salvare anche il file .keys in archiviazione offline cifrata; per sopravvivere a un disastro, salva il seed su carta o su acciaio in due luoghi geograficamente separati.

È sicuro usare il wallet CLI tramite una VPN?

Una VPN protegge il tuo IP dal gestore del nodo remoto, ma introduce il provider VPN come nuovo soggetto di fiducia. Tor è preferibile perché non richiede di affidarsi a un singolo operatore. Se proprio devi usare una VPN, scegline una con policy no-log realmente auditate e abbinala a un nodo locale, così che l'uscita di rete sia irrilevante per l'attività del wallet.

Cosa cambia dopo l'hard fork FCMP++?

Il fork attivato nella primavera 2026 sostituisce il set di anonimato delle ring signature (in precedenza 16 decoy) con una prova di appartenenza a tutta la chain, rendendo ogni output ugualmente plausibile come reale spender. Per gli utenti CLI l'impatto pratico è invisibile: le transazioni sono leggermente più grandi, la verifica leggermente più lenta e la garanzia di privacy enormemente più forte. Il wallet 0.18.4.x gestisce il nuovo formato di transazione in automatico.

Considerazioni finali

Il wallet CLI di Monero nel 2026 è ciò che diventa uno strumento di privacy serio quando chi lo costruisce ci lavora da oltre un decennio: piccolo, scriptabile, ispezionabile e tenacemente privo di funzionalità che esistono solo per essere vendute. Configurarlo richiede un pomeriggio se lo fai per bene — verifica del binario, sincronizzazione di un nodo locale, creazione di un wallet Polyseed, seed su carta, separazione cold/hot — e il risultato è un sistema in autocustodia che non deve niente a nessuno. Quando vuoi ricaricare il wallet senza aprire un account, MoneroSwapper è il ponte che mantiene intatta la storia di privacy dal tuo CEX o dalle tue stablecoin fino alla tua spend key. Parti con somme piccole, ripristina almeno una volta dal seed prima di depositare cifre reali, e avrai una configurazione che il prossimo upgrade di protocollo non potrà che migliorare.