Come configurare un wallet Monero su Tails OS

Quando nel febbraio 2024 Binance ha tolto Monero dai propri order book, una ventina tra i maggiori exchange aveva già seguito Kraken nel delisting di XMR per gli utenti europei. Il messaggio è arrivato forte e chiaro: se vuoi detenere e spendere Monero nel 2026, la custodia e la privacy sono affari tuoi, non di un exchange. È così che molte persone si sono orientate verso una configurazione che lascia quasi nessuna traccia — un wallet Monero che gira su Tails, il sistema operativo amnesico che si avvia da una chiavetta USB e instrada ogni connessione attraverso Tor.

Tails è nato esattamente per questo. Dimentica tutto allo spegnimento, non tocca mai l'hard disk della macchina ospite a meno che tu non glielo chieda esplicitamente, e forza tutto il traffico attraverso la rete Tor. Abbina questo al design di Monero basato su RingCT e indirizzi stealth e ottieni un wallet davvero difficile da sorvegliare — nessuna fuga di IP, nessuna traccia forense locale, nessun analista della blockchain che legge il tuo saldo. Questa guida ti accompagna lungo l'intero processo, dalla creazione della chiavetta di avvio fino alla trasmissione di una transazione di prova, e ti mostra dove le persone, senza accorgersene, lasciano trapelare metadati. Se ti servono monete per fare delle prove, uno swap senza account tramite MoneroSwapper porta XMR nel tuo wallet appena creato senza alcun login a un exchange.

Perché far girare il wallet Monero su Tails OS?

Monero nasconde già il mittente, il destinatario e l'importo di ogni transazione sulla blockchain. Quello che da solo non può nascondere è la macchina da cui esegui il wallet — il tuo indirizzo IP quando trasmetti una transazione, i file lasciati sul disco e l'impronta del browser con cui hai cercato informazioni sullo swap. Tails chiude queste falle a livello di sistema operativo.

• Amnesia di default: Tails gira interamente in RAM. Spegni e la sessione svanisce — nessuna cache del wallet, nessun file di log, nessuna partizione di swap da cui uno strumento forense possa recuperare dati.
• Tor per ogni cosa: ogni connessione, incluso il traffico del tuo wallet Monero verso un nodo remoto, viene forzata attraverso Tor. Non esiste quel percorso di "fuga fuori dal tunnel" che invece c'è su un normale desktop Linux.
• Isolamento hardware: avviare da USB significa poter usare un computer preso in prestito o condiviso senza fidarti del sistema operativo installato. Il disco dell'host non viene mai montato a meno che non sia tu a scegliere di farlo.
• Persistent Storage cifrato: l'unica cartella che puoi conservare tra una sessione e l'altra è protetta con LUKS, così il file del wallet e il backup del seed sopravvivono ai riavvii senza restare in chiaro.
• Una base pulita e verificabile: Tails 6.x è costruito su Debian 12, distribuisce immagini riproducibili ed è una delle distribuzioni orientate alla privacy più analizzate in circolazione.

Il compromesso è la comodità. Tails è volutamente essenziale, sincronizzare l'intera blockchain di Monero attraverso Tor è di una lentezza esasperante e devi installare il wallet da solo a ogni avvio pulito, a meno che tu non configuri correttamente la persistenza. Il resto di questo tutorial serve proprio a farlo nel modo giusto.

Cosa ti serve prima di iniziare

Procurati tutto prima. Metà degli errori che le persone commettono nasce dall'improvvisare un passaggio a metà installazione, senza rete e senza un secondo dispositivo per controllare un'impronta digitale.

Hardware e software

Ti serve una chiavetta USB da almeno 8 GB che non ti dispiaccia formattare — 16 GB o più è meglio, una volta che aggiungi il Persistent Storage. Un computer a 64 bit capace di avviarsi da USB, possibilmente senza il blocco del secure boot del sistema ospite che ti rema contro. E un secondo dispositivo fidato (lo smartphone o un altro portatile) per leggere le istruzioni di download di Tails e verificare i checksum, così da non copiare mai un'impronta dalla stessa macchina che stai cercando di mettere in sicurezza.

Il wallet Monero vero e proprio

Tails non include Monero. Scaricherai i binari ufficiali da getmonero.org — o la Monero GUI (interfaccia grafica punta-e-clicca, con un nodo integrato) oppure gli strumenti CLI (più leggeri, scriptabili e più affidabili dentro Tails). Questa guida usa la GUI in modalità "nodo remoto" perché è la scelta realistica per la maggior parte delle persone; far girare un nodo locale che sincronizza la catena da circa 200 GB attraverso Tor può richiedere giorni.

Un nodo remoto di cui ti fidi

Un nodo remoto permette al tuo wallet di interrogare la blockchain senza archiviarla in locale. Il nodo vede quali blocchi richiedi e le transazioni che trasmetti, ma non vede mai le tue chiavi private, la tua view key o il tuo saldo — quei calcoli avvengono localmente dentro il tuo wallet. Attraverso Tor il tuo IP resta comunque nascosto al nodo. Scegli un nodo che pubblichi un indirizzo .onion di Tor, così la connessione rimane all'interno della rete da un capo all'altro.

Tratta la frase seed come le chiavi di una cassaforte: 25 parole, scritte su carta, conservate offline. Chiunque la legga possiede ogni moneta in quel wallet, per sempre — per un seed mnemonico Monero non esiste alcun "reimposta password".

Tails a confronto con altre configurazioni private

Tails non è l'unico modo per far girare un wallet Monero blindato, e non è sempre la scelta migliore. Se transazioni spesso o vuoi una macchina permanente, una configurazione con Whonix o Qubes potrebbe adattarsi meglio a te. Ecco come si confrontano le opzioni più diffuse.

Per transazioni occasionali e ad alta privacy — ricevere uno swap, pagare un fornitore, gestire un saldo "freddo" che tocchi qualche volta al mese — Tails è la configurazione più semplice che azzecca le proprietà di privacy fin da subito, senza ulteriori interventi.

Come installare e configurare il wallet Monero su Tails

Questa è la sequenza centrale. Eseguila in ordine; in particolare il passaggio di verifica non è opzionale, perché un binario del wallet manomesso vanifica ogni altra precauzione.

1. Crea la chiavetta USB di Tails e avviala. Sul tuo dispositivo fidato, scarica l'immagine USB di Tails dal sito ufficiale, verificala con l'estensione del browser o con la firma GPG, e scrivila sulla chiavetta con l'installer consigliato (balenaEtcher o Dischi di GNOME). Riavvia il computer di destinazione, apri il menu di avvio (di solito F12, Esc o F2) e seleziona l'unità USB. Alla schermata di benvenuto lascia le impostazioni predefinite e clicca su Avvia Tails.
2. Imposta una password di amministrazione e abilita il Persistent Storage. Prima di cliccare su Avvia, espandi le impostazioni aggiuntive e imposta una password di amministrazione per questa sessione. Una volta sul desktop, apri Applicazioni → Tails → Persistent Storage, scegli una passphrase robusta e attiva la funzione "Cartella persistente". Questo crea il volume cifrato con LUKS in cui vivrà il tuo wallet tra un riavvio e l'altro.
3. Connettiti a Tor, poi scarica e verifica Monero. Attendi che la connessione a Tor sia completata, apri il Tor Browser e scarica la Monero GUI per Linux da getmonero.org. Poi verificala: importa la chiave GPG di firma delle release di Monero (la chiave di binaryFate), scarica il file degli hash corrispondenti e la relativa firma, conferma che la firma sia valida e controlla lo SHA-256 del tuo download confrontandolo con l'elenco firmato. Se la firma o l'hash non corrispondono, fermati e ricomincia da capo.
4. Estrai Monero nel Persistent Storage. Sposta l'archivio verificato nella tua cartella persistente ed estrailo lì. Tenere i binari dentro il Persistent Storage significa non doverli riscaricare e riverificare a ogni avvio — devi sbloccare soltanto i dati del wallet. Facoltativamente, usa la funzione persistente "Software aggiuntivo" per eventuali dipendenze, così si reinstallano automaticamente all'avvio.
5. Configura il wallet per usare un nodo remoto su Tor. Avvia monero-wallet-gui dalla cartella estratta. Quando ti chiede come connetterti, scegli un nodo remoto e inserisci l'indirizzo .onion del nodo e la porta. In Tails, Tor è già in esecuzione a livello di sistema, quindi il traffico del wallet verso quel nodo .onion passa automaticamente attraverso Tor — non devi impostare un proxy SOCKS separato. Verifica che il wallet mostri "Connesso" e che stia leggendo l'altezza del blocco attuale.
6. Crea il tuo wallet e fai il backup del seed mnemonico. Seleziona "Crea un nuovo wallet", imposta la posizione del wallet sulla tua cartella persistente e scegli una password per il wallet. Monero mostrerà un seed mnemonico di 25 parole. Scrivilo a mano su carta — mai uno screenshot, mai un appunto nel cloud. Questo seed rigenera la tua spend key e la tua view key su qualsiasi dispositivo, perciò è la cosa più importante da proteggere in assoluto.
7. Ricevi e invia una transazione di prova. Copia il tuo indirizzo principale (oppure genera un Subaddress nuovo per il pagamento in entrata), ricevi una piccola somma e attendi che venga confermata. Il tempo di blocco di Monero è di circa due minuti, e i fondi diventano spendibili dopo 10 conferme, quindi metti in conto all'incirca 20 minuti. Invia una piccola somma all'esterno per confermare che la firma funzioni, prima di spostare qualcosa di significativo.

Una volta che il wallet è nel Persistent Storage, le sessioni successive sono rapide: avvii Tails, sblocchi il volume persistente, ti connetti a Tor, apri il wallet e in un paio di minuti stai già transazionando.

Un flusso di lavoro realistico: ricevere uno swap senza KYC

Ecco come questa configurazione ripaga nella pratica. Supponi di aver guadagnato dei Bitcoin e di volerli convertire in Monero che controlli davvero, senza consegnare la carta d'identità a un exchange. Da una sessione Tails appena avviata generi un Subaddress di ricezione nel tuo wallet, poi usi un servizio di swap senza account come MoneroSwapper per convertire i BTC, inviando gli XMR risultanti direttamente a quell'indirizzo.

Le proprietà di privacy si sommano in modo ordinato. Lo swap non lascia alcuna cronologia di account legata alla tua identità. Gli XMR in entrata arrivano dietro un indirizzo stealth che nemmeno il mittente può collegare ai tuoi altri fondi. E poiché trasmetti tutto attraverso Tor su un sistema operativo amnesico, non c'è alcun registro di IP né alcun file locale che colleghi la transazione al tuo hardware. Dopo lo spegnimento, l'unico artefatto rimasto è il file cifrato del wallet nel Persistent Storage — inutile per chiunque non abbia la tua passphrase.

Una cosa che questa configurazione non fa è esentarti dalle regole fiscali. In Italia l'Agenzia delle Entrate considera le cripto-attività come fonte di plusvalenze tassabili, e a livello europeo il quadro normativo si sta stringendo. La privacy operativa robusta e una tenuta onesta dei registri non sono in conflitto: conserva offline i tuoi appunti su costo d'acquisto e cessioni, e resta dalla parte giusta degli obblighi di dichiarazione anche mentre la tua impronta on-chain rimane privata. Con il regolamento MiCA dell'UE e la rendicontazione CARF che si fanno più stringenti nel corso del 2026, l'autocustodia su uno strumento come Tails riguarda il controllo dei tuoi dati, non l'evasione della legge.

Domande frequenti

Devo per forza far girare un nodo Monero completo su Tails?

No, e per la maggior parte delle persone non dovresti. Sincronizzare l'intera blockchain attraverso Tor dentro un sistema operativo amnesico è estremamente lento e dovrebbe ripartire da capo a ogni avvio, a meno di una persistenza molto spinta. Connettersi a un nodo remoto .onion fidato ti dà la stessa privacy per le tue chiavi — il nodo non vede mai la tua spend key, la tua view key o il tuo saldo — sincronizzando in pochi secondi anziché in giorni.

Un nodo remoto è un rischio per la privacy?

Un nodo remoto può vedere le transazioni che trasmetti e quali blocchi richiede il tuo wallet, ma non può decifrare il tuo saldo né sottrarti i fondi, perché tutte le operazioni con le chiavi restano locali. Attraverso Tor, inoltre, il nodo non può vedere il tuo indirizzo IP reale. Scegliere un nodo con un indirizzo .onion mantiene l'intera connessione all'interno della rete Tor da un capo all'altro, che è la configurazione consigliata da questa guida.

Cosa succede al mio wallet quando spengo Tails?

Tutto ciò che non è salvato nel Persistent Storage cifrato viene cancellato, perché Tails gira in RAM. Se hai creato il wallet dentro la cartella persistente, sopravvive ai riavvii e si riapre una volta che sblocchi il volume con la tua passphrase. Se l'hai creato altrove, è perso — ed è esattamente per questo che conta il backup della frase seed.

Posso recuperare i miei Monero se perdo la chiavetta USB?

Sì, a patto di avere il tuo seed mnemonico di 25 parole. Il seed rigenera in modo deterministico le tue chiavi di spesa e di visualizzazione, così puoi ripristinare il wallet su una nuova chiavetta Tails o su qualsiasi altro wallet Monero. Perdere la USB senza il seed, invece, significa perdere l'accesso in modo permanente — non c'è alcun servizio di assistenza che possa reimpostarlo.

I prossimi aggiornamenti di Monero cambieranno questa configurazione?

Il flusso di lavoro del wallet resta lo stesso, ma la privacy sottostante continua a migliorare. Monero usa già RingCT, Bulletproofs+ e le firme ad anello CLSAG, con RandomX a proteggere la proof-of-work. L'aggiornamento FCMP++ in sviluppo nel corso del 2025-2026 sostituisce le firme ad anello con prove di appartenenza all'intera catena, ampliando enormemente l'insieme di anonimato, mentre la riprogettazione Seraphis/Jamtis modernizza gli indirizzi. Niente di tutto questo richiede di reimparare Tails — basta aggiornare il binario del wallet.

Conclusione

Un wallet Monero su Tails è il modo più accessibile per combinare la privacy a livello di protocollo con l'anonimato a livello di sistema operativo: persistenza cifrata per le tue chiavi, Tor per ogni connessione e una lavagna amnesica e pulita a ogni spegnimento. La configurazione richiede una sola sessione fatta con attenzione — verifica i binari, persisti il wallet, connettiti tramite un nodo .onion — e dopo diventa una routine di due minuti. Abbinala a uno swap senza account su MoneroSwapper quando hai bisogno di fare il pieno, tieni il tuo seed su carta e offline, e avrai uno stack di autocustodia davvero difficile da sorvegliare. Pronto a finanziare un wallet appena creato? Converti Bitcoin o USDT in Monero in modo anonimo e invialo direttamente al tuo indirizzo Tails.