MoneroSwapper MoneroSwapper

Wallet Monero su GrapheneOS: guida completa 2026

MoneroSwapper · · · 13 min read · 9 views

Come configurare un wallet Monero su GrapheneOS: guida 2026

A febbraio 2024 Binance ha rimosso Monero dai propri order book e, entro la fine dello stesso anno, anche Kraken ha tagliato l'accesso ai clienti europei — Italia inclusa. La lezione che la maggior parte degli utenti ne ha tratto è quella sbagliata: "detenere XMR è diventato difficile". La lezione vera è un'altra, e parla di custodia. Il posto più riservato dove conservare Monero è uno smartphone che controlli davvero, dalla prima riga di codice al firmware. Qui entra in gioco GrapheneOS — una build Android indurita e priva di servizi Google, che gira su hardware Pixel e ti offre una base pulita e verificabile su cui montare un wallet mobile.

Questa guida ti accompagna lungo l'intero processo: scegliere il Pixel giusto, flashare GrapheneOS, selezionare un'app wallet, collegarsi a un nodo via Tor e mettere al sicuro la seed phrase affinché uno smartphone perso non si trasformi mai in fondi persi. Quando sarai pronto a finanziare il wallet, MoneroSwapper ti permette di convertire Bitcoin o stablecoin in Monero senza account, così le monete atterrano direttamente sull'indirizzo che hai appena messo in sicurezza. Alla fine avrai un setup Monero tascabile, senza servizi Google a guardarti, senza operatore telefonico che traccia il traffico del wallet e con il pieno controllo della tua spend key.

Perché GrapheneOS è la base giusta per uno "smartphone Monero"

Una privacy coin su un sistema operativo che perde dati a destra e a manca è una contraddizione in termini. Gli Android di serie telefonano a casa Google in continuazione, arrivano preinstallati con bloatware dell'operatore e legano ogni app a un identificatore pubblicitario persistente. Niente di tutto questo è compatibile con il modello di minaccia di chi sceglie Monero in prima battuta.

GrapheneOS smonta quello strato di sorveglianza e lo sostituisce con un irrobustimento (hardening) vero. È l'unico OS alternativo di rilievo a offrire verified boot con chiavi tue, un allocatore di memoria indurito e permessi di rete e sensori configurabili per singola app. Per un utente Monero, i vantaggi concreti sono questi:

  • Niente Google Play Services di default: le app girano senza la dipendenza Google che normalmente fa trapelare telemetria del dispositivo. Se ti serve Play, GrapheneOS lo confina in una sandbox come qualsiasi altra app, invece di concedergli privilegi di sistema.
  • Permesso di rete per singola app: puoi revocare al wallet l'accesso diretto a internet e forzare ogni byte attraverso Orbot (Tor), così il tuo IP reale non tocca mai un nodo remoto.
  • Profili utente e spazi privati: isola il wallet in un profilo dedicato con cifratura separata, in modo che un profilo di navigazione compromesso non possa leggere i dati del wallet.
  • Boot indurito e attestazione: il verified boot rileva manomissioni e l'app Auditor ti consente di verificare che il dispositivo non sia stato compromesso prima ancora di caricarci sopra una seed.
  • Niente personalizzazioni dell'operatore: l'immagine di base è identica per chiunque, e questo elimina un'intera classe di rischi legati alla supply chain e al bloatware.

GrapheneOS supporta ufficialmente i Google Pixel attuali e di generazione recente — in pratica, dalla serie Pixel 6 ai Pixel 9, con il supporto più lungo sul fronte sicurezza hardware riservato ai modelli più nuovi. I Pixel sono gli unici telefoni che permettono di richiudere (re-lock) il bootloader dopo aver flashato un OS custom, ed è il motivo per cui GrapheneOS li sceglie in esclusiva.

Scegliere l'app wallet Monero

Le garanzie di privacy di Monero nascono dal protocollo, non dall'app: ogni transazione usa RingCT per nascondere gli importi, le firme ad anello CLSAG per offuscare il vero mittente tra i decoy e un indirizzo stealth, così che l'indirizzo pubblico del destinatario non compaia mai on-chain. Bulletproofs+ mantiene quelle transazioni confidenziali abbastanza compatte da essere verificate a basso costo. Qualsiasi wallet costruito a regola d'arte eredita tutto questo — il tuo compito è scegliere un'app che rispetti la stessa privacy anche sul versante rete e archiviazione.

Le opzioni principali

Su GrapheneOS hai diverse scelte solide, tutte open source e tutte capaci di girare via Tor. Le differenze stanno nella gestione dei nodi, nel supporto multi-coin e nel grado di accompagnamento all'utente.

WalletPunti di forzaCompromessi
Cake Wallet / Monero.com Interruttore Tor integrato, multi-coin, gestione facile dei subaddress, sviluppo attivo Superficie d'attacco più ampia; il multi-coin comporta più codice di quanto possa volere un purista Monero
Monerujo Solo Monero, leggero, maturo, si abbina pulito con Orbot, supporta Ledger UI essenziale; nessun Tor integrato (si instrada via Orbot)
Stack Wallet Open source, multi-coin, possibilità di puntare al proprio nodo, UX curata Codebase più giovane; meno anni di storia di audit alle spalle
Feather (desktop) Funzioni da power user, coin control, Tor di default Solo desktop — da affiancare a un wallet mobile, non da sostituirlo sul telefono

Per la maggior parte di chi mette in piedi il primo telefono GrapheneOS, la scelta giusta è Cake Wallet o Monerujo. Cake Wallet vince per comodità e per l'impostazione Tor a un tocco; Monerujo vince se cerchi un'app esclusivamente Monero con il footprint più piccolo possibile e ti trovi a tuo agio a tenere Orbot acceso al suo fianco.

Da dove installare

Evita la strada classica di Google Play. Usa invece F-Droid o l'APK firmato direttamente dagli sviluppatori del wallet, con Aurora Store come ripiego. Monerujo e Cake Wallet pubblicano entrambi su F-Droid e distribuiscono build riproducibili o firmate che puoi verificare. Su GrapheneOS, F-Droid si installa come una normalissima app — non hai bisogno della versione sandbox di Google Play per nessuno dei wallet citati.

Passo dopo passo: flashing e configurazione

L'intera configurazione richiede circa 30 minuti la prima volta, e la maggior parte del tempo se ne va aspettando i download e l'installer dell'OS. Ti servono un Pixel supportato, un cavo USB-C e un computer con l'installer web di GrapheneOS via browser (funziona nei browser basati su Chromium tramite WebUSB).

  1. Esegui il backup e cancella il Pixel. Per prima cosa esci da qualunque account Google sul dispositivo. Tutto verrà cancellato durante il flashing, quindi non spostarci sopra ancora nulla.
  2. Abilita lo sblocco OEM. Nell'Android di serie, attiva le Opzioni sviluppatore, poi abilita "Sblocco OEM" e "Debug USB". Così autorizzi lo sblocco del bootloader.
  3. Avvia l'installer web di GrapheneOS. Apri install.grapheneos.org dal computer, collega il Pixel e segui le indicazioni per sbloccare il bootloader, flashare l'OS e — passaggio cruciale — richiudere il bootloader alla fine. La richiusura ripristina il verified boot.
  4. Completa il primo avvio. Salta la connessione di rete se preferisci configurare gli strumenti per la privacy prima che il dispositivo parli con internet. Imposta un PIN o una passphrase robusti; quella chiave cifra lo storage del dispositivo.
  5. Crea un profilo dedicato al wallet. Da Impostazioni, aggiungi un secondo profilo utente (oppure usa uno spazio privato). Installa il wallet soltanto all'interno di quel profilo, così resterà crittograficamente isolato dalla tua navigazione quotidiana.
  6. Installa Orbot e il wallet. Da F-Droid installa Orbot e l'app wallet scelta. In Orbot abilita la "modalità VPN", così il traffico delle app passa per Tor. Nelle impostazioni app di GrapheneOS puoi anche revocare al wallet il permesso di rete diretto e consentirgli solo Orbot.
  7. Crea il wallet Monero. Apri l'app, scegli "Crea nuovo wallet" e lascia che generi una seed mnemonica di 25 parole. La 25ª parola è un checksum: contano tutte e 25.
  8. Collegati a un nodo remoto via Tor. Punta il wallet a un nodo di cui ti fidi — il tuo, oppure un nodo .onion reputato — piuttosto che al primo nodo di default proposto. Il wallet sincronizza la chain scaricando i dati dei blocchi; via Tor è più lento, ma riservato.
  9. Verifica prima di finanziare. Manda prima un piccolo importo di prova, conferma che arrivi e che il saldo si aggiorni, e solo dopo sposta cifre più grandi. Genera un subaddress nuovo per ogni pagamento in entrata, così i fondi restano scollegabili tra loro.
Scrivi le 25 parole della seed su carta, mai in uno screenshot o in una nota su cloud. Una foto della seed in una galleria sincronizzata è in assoluto il modo più comune in cui i Monero in autocustodia vengono rubati.

Hardening: Tor, nodi remoti e privacy di rete

Aver installato il wallet è metà del lavoro. L'altra metà consiste nell'evitare che i metadati di rete vanifichino la privacy on-chain di Monero. La chain in sé nasconde importi, mittenti e destinatari, ma un nodo remoto vede comunque il tuo indirizzo IP e le transazioni che diffondi — a meno che non instradi tutto altrove.

Far passare il wallet per Tor con Orbot risolve il problema dell'IP: il nodo vede un exit di Tor, non la tua connessione domestica. La propagazione Dandelion++ nativa di Monero aggiunge un secondo strato a livello di protocollo, randomizzando il modo in cui una transazione entra per la prima volta nella mempool, così gli osservatori non possono risalire con facilità al nodo d'origine. I due meccanismi insieme sono molto più forti di ciascuno preso a sé.

Nodo remoto o nodo proprio?

Un nodo remoto è comodo e, attraversato via Tor, ragionevolmente privato — ma ti stai fidando del fatto che quel nodo non logghi pattern temporali. Se il tuo modello di minaccia è serio, fai girare un nodo tuo su un home server o su un VPS economico, esponilo come hidden service e punta solo il telefono a esso. A quel punto il wallet non lascia nulla a terze parti, perché il nodo è tuo. Per l'uso quotidiano, un nodo .onion comunitario reputato unito a Tor rappresenta un buon compromesso.

Un ultimo dettaglio sulla rete: tieni il wallet nel suo profilo GrapheneOS dedicato e valuta di disabilitare del tutto i permessi su sensori e rubrica. Un wallet non ha niente da spartire con microfono o contatti. GrapheneOS rende banale negare quei permessi, e quelli negati vengono restituiti come dati vuoti invece di far crashare l'app.

Vale la pena saperlo per la strada che ti aspetta: lo stack di privacy di Monero non è statico. L'aggiornamento FCMP++ (full-chain membership proofs) è destinato a sostituire le firme ad anello con una prova che nasconde il vero input nell'intera storia della chain anziché in un anello di 16 decoy, mentre il lavoro più di lungo periodo su Seraphis e Jamtis ridisegna il formato di indirizzi e transazioni. Niente di tutto ciò cambia il tuo setup oggi — i wallet si aggiorneranno via F-Droid — ma è esattamente il motivo per cui un wallet mobile auto-custodito e aggiornabile batte tenere coin su un exchange che potrebbe delistare XMR al prossimo trimestre.

Quadro normativo italiano (cenni 2026)

Tenere Monero in autocustodia in Italia è perfettamente legale: la legge non vieta di possedere XMR né di gestire un wallet su un Pixel con GrapheneOS. Quello che la normativa pretende, semmai, è la corretta dichiarazione fiscale dei tuoi asset cripto. Dal 2023 il quadro di riferimento è la Legge di Bilancio 2023 (legge 197/2022), che ha introdotto una tassazione esplicita sulle plusvalenze da cripto-attività e l'obbligo di indicare le giacenze nel quadro RW della dichiarazione dei redditi, oltre all'imposta di bollo sulle cripto-attività.

Sul fronte sovranazionale, il regolamento MiCA è entrato a pieno regime nel corso del 2024-2025 e disciplina i fornitori di servizi cripto (CASP) — non gli utenti che fanno autocustodia. Il punto pratico è questo: GrapheneOS, Monerujo o Cake Wallet sono software che giri sul tuo dispositivo, non sono "exchange". Le obbligazioni MiCA ricadono sui prestatori di servizi, non sul singolo che si gestisce le proprie chiavi. Resta invece in capo a te, come contribuente, la corretta dichiarazione delle plusvalenze realizzate quando vendi o converti Monero in valuta fiat o in altre cripto, secondo quanto chiarito dall'Agenzia delle Entrate.

Quanto alla CONSOB, le sue competenze toccano gli strumenti finanziari e l'eventuale offerta al pubblico di prodotti su cripto — non l'uso personale di un wallet. La Banca d'Italia, dal canto suo, sorveglia gli operatori di servizi cripto e i profili antiriciclaggio degli intermediari. Per l'utente medio italiano che configura GrapheneOS e installa Monerujo, niente di tutto questo introduce vincoli operativi: l'unico adempimento concreto è documentare con cura le proprie movimentazioni in vista della prossima dichiarazione.

FAQ

Mi serve un account Google per usare un wallet Monero su GrapheneOS?

No. GrapheneOS funziona perfettamente senza alcun account Google e ogni wallet Monero consigliato qui si installa da F-Droid o tramite APK firmato. Non tocchi i Google Play Services a meno che tu non scelga deliberatamente di installare la versione sandbox per qualche altra app.

Un nodo remoto è sicuro o devo per forza farne girare uno mio?

Un nodo remoto è sicuro per la privacy dei tuoi fondi, perché non vede mai la tua seed né la spend key — si limita a inoltrare dati dei blocchi e a diffondere le tue transazioni. Il rischio è sui metadati: il nodo vede il tuo IP e i tempi. Far passare tutto per Tor con Orbot chiude gran parte di quella falla. Mettere in piedi un nodo proprio chiude il resto ed è lo standard d'oro per gli usi più sensibili.

Cosa succede se perdo o rompo il telefono?

Nulla, a patto che tu abbia trascritto le 25 parole della seed mnemonica. I tuoi fondi vivono sulla blockchain Monero, non sul dispositivo. Ripristina la seed in un qualunque wallet Monero su qualunque dispositivo e dopo la sincronizzazione il saldo riapparirà. È esattamente il motivo per cui il backup su carta non è negoziabile.

Posso usare una view key per monitorare i saldi senza esporre i fondi?

Sì. Monero separa la view key (che vede le transazioni in entrata) dalla spend key (che autorizza l'invio). Puoi caricare un wallet in sola visualizzazione su un secondo dispositivo — un portatile, per esempio — per controllare i saldi, mentre la spend key resta soltanto sul tuo telefono indurito.

Perché non lasciare semplicemente Monero su un exchange?

Gli exchange delistano le privacy coin sotto la pressione regolatoria — Binance e Kraken hanno tagliato l'accesso a XMR per i grandi mercati nel 2024, Italia inclusa per quanto riguarda l'utenza UE — e un saldo custodito è privato quanto i log dell'exchange, ossia per nulla. L'autocustodia su GrapheneOS lascia chiavi, privacy e accesso interamente nelle tue mani.

E i Pixel di seconda mano? Sono affidabili per questo setup?

Sì, con qualche accortezza. Acquista da un canale serio, verifica il numero di serie sulla scheda madre, ripeti il flashing partendo da zero (mai fidarsi di un GrapheneOS già installato dal precedente proprietario) e usa l'app Auditor per controllare l'attestazione del dispositivo prima di caricare la seed. Per un Pixel 7 o 8 usato in buone condizioni si spendono molto meno di un nuovo top di gamma: il rapporto privacy/euro è imbattibile.

Conclusione

Un Pixel con GrapheneOS, Monerujo o Cake Wallet, instradato via Tor e protetto da una seed su carta, è uno dei setup wallet più riservati e resilienti alla portata di una persona comune nel 2026 — e costa nulla più di uno smartphone usato e mezz'ora del tuo tempo. Ottieni privacy a livello di protocollo grazie a RingCT e agli indirizzi stealth, privacy a livello di rete grazie a Tor e Dandelion++ e privacy a livello di dispositivo grazie a un OS che semplicemente non ti spia.

Una volta che il wallet è attivo, l'ultimo passo è finanziarlo senza restituire la tua privacy proprio sulla soglia. MoneroSwapper scambia Bitcoin, USDT e altri asset direttamente verso il tuo indirizzo Monero senza account e senza KYC, così le monete arrivano nel wallet che hai appena messo in sicurezza. Pronto a riempirlo? Avvia uno swap su comprare Monero anonimamente e tieni la custodia dove deve stare — nelle tue mani.

🌍 Leggi in

English Indonesia Melayu Türkçe Filipino עברית Português Español Deutsch Русский Italiano Français Tiếng Việt 한국어 日本語 हिन्दी ไทย العربية فارسی

Condividi questo articolo

Articoli correlati

Come scambiare XMR in BTC da Cake Wallet: guida

May 31, 2026

Da XMR a BTC: Instant Swap o Atomic Swap nel 2026

May 30, 2026

Scambio XMR-BTC OTC: guida grandi importi 2026

May 30, 2026

Rischi Privacy nello Swap XMR-BTC: Cosa Perdi nel 2026

May 30, 2026

Come Scambiare XMR a BTC Lightning Network nel 2026

May 30, 2026

Atomic Wallet Compromette la Privacy di Monero?

May 30, 2026

Scambio anonimo di Monero

Nessun KYC • Nessuna registrazione • Scambi istantanei

Scambia ora