Como Configurar a Carteira Monero CLI em 2026

Em abril de 2026, a rede Monero registrou seu primeiro mês inteiro acima de 45.000 transações diárias, já rodando sobre o hard fork FCMP++ que aposentou a velha assinatura em anel e instalou um modelo de anonimato muito mais robusto. Esse marco importa para quem está pensando em usar a carteira de linha de comando, porque é na CLI que toda atualização de protocolo aterrissa primeiro, onde os bugs são caçados antes de chegar à GUI, e onde os usuários mais sérios mantêm chaves que jamais deveriam encostar em um navegador ou em um gerenciador de área de transferência. Se você opera na MoneroSwapper, mantém um nó rodando num quarto frio do seu apartamento ou simplesmente quer uma carteira sem qualquer tipo de telemetria, a CLI oficial continua sendo o padrão-ouro em 2026.

Este guia percorre, do início ao fim, tudo o que você precisa para colocar a carteira em pé no Linux, macOS e Windows: verificar o release, escolher entre rodar um daemon local ou apontar para um nó remoto, gerar uma semente Polyseed ou mnemônica legada, blindar a instalação e fazer as primeiras transações com segurança. As instruções refletem a série atual 0.18.4.x e o ferramental pós-FCMP++ que veio na release de primavera de 2026.

Por que a CLI ainda vence em 2026

A carteira gráfica do Monero evoluiu bastante nos últimos anos, e projetos como Feather e Cake Wallet cobrem bem o público casual de desktop e mobile. Mesmo assim, a CLI continua sendo a implementação de referência, e existem razões concretas para usuários avançados mantê-la na máquina de trabalho do dia a dia, em um notebook air-gapped ou em um servidor numa gabine da Hetzner.

• Superfície de ataque menor: sem framework Qt, sem motor de navegador embutido, sem runtime Electron. O binário é um único executável de cerca de 25 MB mais o daemon monerod, ambos construídos de forma reprodutível a partir do código-fonte.
• Automação de primeira classe: a interface RPC da carteira e o prompt interativo expõem cada recurso, inclusive coordenação multisig, rodadas de troca de chaves multisig, exportação de carteira somente-visualização e fluxos de assinatura offline que a GUI esconde ou implementa como assistentes.
• Compatibilidade headless: dá para rodar a CLI dentro de uma sessão tmux em um VPS remoto, dentro de VMs cofre do Qubes ou atrás de um air-gap com transferência de transações não assinadas via QR code. Nada disso é viável com uma interface gráfica.
• Compatibilidade futura: quando Seraphis e Jamtis chegarem como próxima geração do formato de endereço, a CLI vai aceitá-los semanas antes da GUI. Quem quer testar cedo testa cedo.
• Auditabilidade: cada comando é registrado em um arquivo de texto que você pode acompanhar com tail, filtrar com grep e rotacionar. Não existem sincronizações em segundo plano nem chamadas de telemetria.

Nada disso significa que a GUI seja perigosa. Significa apenas que, se você está lendo um guia de 12 mil palavras intitulado "como configurar a carteira Monero CLI", você é exatamente o tipo de usuário para o qual a CLI foi desenhada.

Pré-requisitos e checagens de segurança antes de instalar

Antes de baixar qualquer coisa, organize o básico. A maior ameaça contra uma instalação nova do Monero em 2026 não é um zero-day no daemon — é um binário malicioso entregue por um domínio com erro de digitação proposital ou por um mirror comprometido. O projeto Monero já foi alvo antes, e a própria página de releases no GitHub já foi imitada. Trate a verificação como inegociável.

Requisitos de hardware e sistema operacional

Para um nó local e a carteira rodando na mesma máquina, planeje os seguintes mínimos em 2026:

• Disco: 220 GB livres para a blockchain podada (pruned) ou 320 GB para a cópia arquival completa. SSD é fortemente recomendado; o padrão de acesso aleatório do monerod massacra um disco mecânico.
• RAM: 4 GB é o piso, 8 GB já é confortável, 16 GB se você quiser minerar via P2Pool na mesma máquina.
• CPU: qualquer processador 64 bits da última década. O RandomX é amigável a CPUs, então até um mini-PC com refrigeração passiva sincroniza em um ou dois dias.
• Sistema operacional: Linux é a escolha preferida (Debian 12, Ubuntu 24.04 LTS, Fedora 40, Arch). macOS 13 ou superior funciona. Windows 10/11 funciona, mas é o alvo menos auditado por revisão de segurança.
• Rede: uma conexão estável. Tor ou I2P são recomendados, mas não estritamente obrigatórios; cobriremos os dois mais adiante.

Verificação PGP, não só checksum

Um hash SHA-256 só é útil se a página que o hospeda for legítima. A cadeia de confiança correta em 2026 funciona assim:

1. Baixe o binário em downloads.getmonero.org sobre HTTPS.
2. Baixe o arquivo hashes.txt do mesmo domínio.
3. Verifique hashes.txt contra a assinatura PGP do binaryFate. A digital da chave do mantenedor é publicada em vários lugares — o site oficial, o repositório no GitHub, posts arquivados no Reddit e a documentação do Monero — então o comprometimento de um único domínio não consegue falsificá-la.
4. Compare o hash do arquivo baixado com a linha correspondente em hashes.txt.

Pular o passo do PGP e confiar só no checksum visível em uma página web é o erro mais comum em fluxos de auto-custódia. A verificação por build reprodutível (usando monero-build em um container determinístico) é o padrão-ouro para o usuário verdadeiramente paranoico.

Instalação, passo a passo

Uma vez verificado, extraia o arquivo. O pacote contém vários binários; os dois que importam por enquanto são monerod (o daemon do nó completo) e monero-wallet-cli (o cliente da carteira propriamente dito). Os auxiliares monero-wallet-rpc e monero-gen-trusted-multisig ficam relevantes mais adiante.

1. Decida: nó local ou nó remoto

Essa é a escolha mais importante que você vai fazer hoje, porque ela define seu modelo de privacidade. Rodar um nó local significa que seu IP nunca aparece em terceiros enquanto você consulta dados da blockchain; usar um nó remoto significa confiar que o operador não está logando suas consultas (que ele já não consegue ler em texto claro, porque você não compartilha a view key). O ponto sensível é o vínculo via mempool: quando sua carteira transmite uma nova transação, um nó remoto vê esse pacote saindo do seu IP em primeiro lugar.

Para uma instalação definitiva em uma estação de trabalho fixa, rode o seu próprio nó. Para um notebook efêmero de viagem ou um teste rápido, um nó remoto via Tor de uma lista curada é aceitável.

2. Inicie o monerod e sincronize a chain

A partir do diretório extraído, inicie o daemon com parâmetros sensatos:

1. Abra um terminal na pasta extraída. No Windows, use o PowerShell em vez do antigo cmd.exe.
2. Rode ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bind. A flag de poda reduz pela metade o espaço em disco sem enfraquecer a verificação.
3. Acompanhe o contador de altura subir. O terminal imprime uma porcentagem e um ETA. Quando aparecer SYNCHRONIZED OK, terminou.
4. Opcional, mas recomendado em 2026: adicione --tx-proxy tor,127.0.0.1:9050,disable_noise para que as transações que você transmite saiam via Tor, enquanto o download normal de blocos continua em clearnet por velocidade.
5. Deixe o daemon rodando. Abra um segundo terminal para a carteira em si.

3. Crie a carteira

Agora rode ./monero-wallet-cli. O prompt interativo conduz a criação da carteira. Em 2026 o padrão recomendado é o formato Polyseed de 16 palavras, que codifica a data de aniversário da carteira (economizando dias de rescan na restauração) e é significativamente mais resistente a erros de transcrição do usuário do que a antiga mnemônica de 25 palavras. Escolha polyseed quando solicitado.

Defina uma frase-senha forte. O arquivo da carteira é criptografado em repouso, mas a frase-senha também é o segundo fator que resiste ao roubo casual do disco. Uma frase Diceware de 6 palavras é mais memorável e mais forte do que uma senha de 12 caracteres com símbolos misturados.

Quando a semente aparecer na tela, anote-a no papel com caneta — não em um gerenciador de senhas, não em um screenshot, não em uma nota sincronizada na nuvem. A primeira transação que você fizer deve ser um teste pequeno, idealmente uma transferência interna, para confirmar que a semente restaura corretamente em uma segunda máquina antes que qualquer valor real entre na carteira.

Se sua semente apareceu em uma tela que algum dia foi capturada por screenshot, fotografada ou copiada via área de transferência, trate essa carteira como comprometida e migre os fundos antes de fazer qualquer aporte.

Blindando a configuração

Uma carteira funcionando ainda não é uma carteira segura. A próxima camada é estrutural: separar as chaves que podem gastar das chaves que só podem enxergar, isolar a saída de rede e fechar a interface RPC do daemon.

Separação carteira fria e carteira quente

A CLI torna trivial fazer uma separação real entre carteira fria e quente. Na máquina fria (idealmente air-gapped, por exemplo um ThinkPad com a placa wireless removida fisicamente), gere a carteira normalmente e imediatamente exporte uma carteira somente-visualização pelos comandos export_outputs e export_key_images. Copie esses arquivos por uma mídia de mão única (um cartão SD novinho em folha) para a máquina quente, onde você os importa em uma carteira watch-only construída a partir do endereço público e da view key.

A carteira quente agora consegue monitorar pagamentos recebidos e preparar transações não assinadas. Para gastar, você leva o arquivo da transação não assinada de volta à máquina fria, assina com a carteira completa e devolve apenas o blob assinado para transmissão. Nenhuma spend key sai jamais da máquina fria. É o mesmo modelo que fabricantes de hardware wallet implementam em silício; com a CLI você implementa em software, e o modelo de ameaças é auditável.

Subendereços, separação de contas e o padrão de recebimento

Reutilizar um único endereço primário em todo pagamento é higiene ruim, porque qualquer pessoa com a view key vê seu saldo inteiro. Em vez disso, gere um subendereço fresco para cada contraparte. O comando address new "etiqueta" cria um em milissegundos. Cada subendereço é desvinculável on-chain dos demais; só a sua carteira, que detém a view key da conta-mestre, consegue costurá-los internamente.

Para uma pequena empresa ou um freelancer aceitando Monero, isso significa dar a cada cliente ou nota fiscal um subendereço próprio e tratá-lo como um alias de e-mail descartável. Para uso pessoal, significa ter subendereços separados para "recebido da MoneroSwapper", "pagamento de colaboradores", "doações do meu blog" e por aí vai — são gratuitos, instantâneos e nunca expiram.

Endurecimento da rede do daemon

Se o seu monerod está acessível pela internet pública, você criou uma pequena superfície de ataque. Tranque tudo:

• Binding RPC: use --rpc-bind-ip 127.0.0.1 para que só processos locais conversem com o daemon. Se precisar expô-lo, use --rpc-restricted-bind-port em uma porta diferente e combine com um reverse proxy que exija certificados de cliente.
• Serviço onion Tor: publique o daemon como um onion service para acesso remoto do seu celular. A latência é tranquila para refresh de carteira; o ganho de privacidade é enorme.
• Firewall na porta p2p: a 18080 padrão precisa estar aberta para o protocolo de gossip funcionar, mas ela não precisa estar alcançável a partir dos seus processos de carteira — apenas a partir de nós pares. Use nftables para restringir faixas de origem se o seu provedor de VPS suportar.
• Limites de recurso: as flags --max-connections-per-ip e --out-peers mitigam o impacto de um vizinho barulhento tentando fingerprintar o stem do Dandelion++.

Um exemplo realista: criando um cofre multisig

Vamos percorrer um cenário concreto que a CLI torna possível e que a GUI ainda não trata de forma limpa. Você e dois cofundadores querem uma carteira multisig 2-de-3 para guardar a tesouraria da empresa. Cada um roda a CLI do Monero em uma máquina diferente, em cidades diferentes, e a coordenação é feita pelo Signal.

1. Cada participante cria uma carteira normal localmente e roda prepare_multisig. A CLI imprime uma string única de informação multisig. Cada pessoa cola sua string no grupo do Signal.
2. Cada participante roda make_multisig 2 <string_a> <string_b> com as strings dos outros dois. A CLI devolve uma nova string de multisig, que é novamente trocada.
3. Rode finalize_multisig com as strings de todo mundo para completar a rodada. A partir desse ponto, as três carteiras compartilham o mesmo endereço público, mas nenhuma parte sozinha consegue gastar.
4. Para mandar uma transação, um participante usa transfer como de costume. A CLI não transmite; ela produz um arquivo de transação parcialmente assinada.
5. Esse arquivo é compartilhado com um segundo participante, que o importa com sign_multisig e devolve o arquivo agora totalmente assinado.
6. O primeiro participante roda submit_multisig para transmitir à rede.

O processo inteiro leva uns quinze minutos na primeira vez e dois minutos a partir daí. A saída on-chain é indistinguível de uma transação single-sig — a coordenação multisig é puramente off-chain, o que significa que a fungibilidade da sua tesouraria é preservada. Essa é uma daquelas vitórias silenciosas em que o modelo de privacidade do Monero e o conjunto expressivo de comandos da CLI se combinam em algo que nenhum custodiante centralizado consegue oferecer.

Conectando a carteira a corretoras e serviços de swap

Depois que a carteira está configurada, a operação mais comum é movimentar valor para dentro e para fora. Para operar sem conta, os serviços de swap instantâneo são o padrão dominante em 2026. A MoneroSwapper agrega várias rotas no-KYC (FixedFloat, SimpleSwap, StealthEx, ChangeNow) e mostra a melhor taxa, então você consegue fundear um subendereço novo com BTC, LTC ou USDT e receber Monero direto em um endereço gerenciado pela CLI, sem precisar digitar nenhum e-mail.

O fluxo na CLI para receber de um swap é assim: gere um novo subendereço com address new "swap-2026-05", cole no formulário do swap e acompanhe o balance subir nos próximos 10 a 20 minutos. Como a carteira é controlada localmente, não existe atraso de segundo fator, não existe whitelist de saque, não existe escalonamento de atendimento. Se algo der errado, você tem a semente, o daemon e o histórico de transações em texto puro.

E a Receita Federal nisso tudo?

Para o leitor no Brasil, vale lembrar que a Receita Federal exige declaração de criptoativos via Instrução Normativa 1.888 quando as operações ultrapassam os limites mensais, e a CVM trata derivativos com lastro em cripto como valores mobiliários sob certas condições. Manter o histórico em texto puro da CLI é particularmente útil aqui: você consegue exportar a lista de transações, anotar contraparte e finalidade, e arquivar para eventual conferência. O Banco Central do Brasil ainda discute as regras finais para PSAVs após o Marco Legal das Criptos (Lei 14.478), e a tendência é que reporting passivo via exchanges fique cada vez mais rigoroso. Auto-custódia com a CLI não isenta o contribuinte da declaração — ela apenas garante que o registro fica do seu lado, não do lado de um terceiro que pode quebrar, ser cooptado ou simplesmente desaparecer.

Perguntas frequentes

Preciso rodar o meu próprio nó para usar a carteira Monero CLI?

Não. A carteira pode apontar para qualquer daemon remoto via --daemon-address ou --daemon-host. O custo em privacidade é real, no entanto — um operador remoto vê seu IP e seus padrões de consulta. Para uso ocasional via Tor, um nó público curado serve; para uso diário, rode o seu. Um nó local podado cabe em 220 GB e sincroniza em menos de um dia em hardware moderno.

Qual é a diferença entre Polyseed e a semente legada de 25 palavras?

Polyseed é um formato de semente de 16 palavras introduzido em 2022 e que virou o padrão nas releases da CLI de 2026. Ele inclui a data de aniversário da carteira (economizando tempo de rescan na restauração), um código de correção de erros muito maior e um checksum que pega erros de digitação antes que causem perda silenciosa de fundos. O formato legado de 25 palavras continua funcionando por compatibilidade, mas Polyseed deve ser o seu padrão a menos que você esteja restaurando uma carteira antiga.

Posso rodar a CLI e a GUI na mesma máquina?

Sim, e elas podem até compartilhar o mesmo daemon. As duas carteiras guardam seus arquivos de forma separada, então uma carteira CLI e uma carteira GUI são independentes, a menos que você intencionalmente aponte as duas para o mesmo arquivo .keys. Muita gente mantém uma instalação CLI para gastar e uma instalação GUI para monitorar na mesma estação de trabalho.

Como faço backup da carteira do jeito certo?

A semente é a única coisa estritamente necessária. Todo o resto — o arquivo .keys, o cache, a agenda de endereços — pode ser reconstruído a partir da semente mais a frase-senha. Dito isso, restaurar apenas a partir da semente exige um rescan completo da chain desde o aniversário da carteira, o que pode levar horas. Por conveniência, faça também backup do .keys em armazenamento offline criptografado; para sobrevivência, faça backup da semente em papel ou aço em dois locais geograficamente separados.

É seguro usar a CLI sobre uma VPN?

Uma VPN protege seu IP do operador do nó remoto, mas adiciona o provedor da VPN como uma nova parte em quem você precisa confiar. O Tor é preferível porque não exige confiar em um único operador. Se você tiver mesmo que usar VPN, escolha uma com política de não-logs auditada e combine com um nó local, para que a saída de rede seja irrelevante para a atividade da carteira.

O que muda depois do hard fork FCMP++?

O fork ativado na primavera de 2026 substitui o conjunto de anonimato baseado em assinatura em anel (antes com 16 chamarizes) por uma prova de pertencimento de toda a chain, tornando cada saída igualmente plausível como gastadora. Para o usuário da CLI, o impacto prático é invisível — as transações ficam ligeiramente maiores, a verificação fica ligeiramente mais lenta e sua garantia de privacidade fica drasticamente mais forte. A carteira 0.18.4.x já lida com o novo formato de transação automaticamente.

Como declarar Monero da CLI no Imposto de Renda no Brasil?

O artifício para o contribuinte brasileiro é: a CLI exporta o histórico em texto puro, então você consegue gerar relatório por subendereço, somar movimentações mensais e cruzar com os limites da Instrução Normativa 1.888 da Receita Federal. Para operações na MoneroSwapper, registre data, valor de entrada (em BTC/USDT) e Monero recebido. A auto-custódia não é zona cinzenta — é declaração de saldo em 31 de dezembro como "outros bens" no código 81, com a observação de que se trata de criptoativo de privacidade. Procure um contador familiarizado com cripto se o volume for relevante.

Conclusão

A carteira Monero CLI em 2026 é o que uma ferramenta séria de privacidade parece quando as pessoas que a constroem estão nisso há mais de uma década: pequena, scriptável, auditável e teimosamente livre de funções que só existem para serem vendidas. Configurá-la leva uma tarde se você fizer direito — verificar o binário, sincronizar um nó local, criar uma carteira Polyseed, anotar a semente no papel e separar carteira fria de carteira quente — e o resultado é um sistema auto-custodiado que não deve nada a ninguém. Quando você quiser abastecer a carteira sem conta, a MoneroSwapper é a ponte que mantém a história de privacidade intacta, da exchange centralizada ou da stablecoin até a sua spend key. Comece pequeno, restaure a semente pelo menos uma vez antes de depositar valor de verdade, e você terá uma configuração que cada nova atualização de protocolo só faz melhorar.