Como configurar uma carteira Monero no Tails OS

Quando a Binance tirou o Monero dos seus livros de ordens em fevereiro de 2024, cerca de 20 das maiores corretoras já tinham seguido a Kraken e deslistado o XMR para usuários europeus. O recado foi direto: se você quer guardar e gastar Monero em 2026, a custódia e a privacidade são responsabilidade sua, não de uma exchange. Isso empurrou muita gente para um arranjo que praticamente não deixa rastro — uma carteira Monero rodando no Tails, o sistema operacional amnésico que dá boot a partir de um pen drive e roteia toda conexão pela rede Tor.

O Tails foi construído exatamente para isso. Ele esquece tudo ao desligar, nunca toca o disco rígido da máquina hospedeira a menos que você mande, e força todo o tráfego pela rede Tor. Junte isso ao desenho de RingCT e endereços furtivos do Monero e você tem uma carteira genuinamente difícil de vigiar — sem vazamento de IP, sem trilha forense local, sem analista de blockchain lendo o seu saldo. Este guia percorre o processo inteiro, da criação do pen drive de boot até o broadcast de uma transação de teste, e mostra onde as pessoas vazam metadados sem perceber pelo caminho. Se você precisa de moedas para testar, uma troca sem cadastro pela MoneroSwapper coloca XMR na sua carteira nova sem login em corretora nenhuma.

Por que rodar sua carteira Monero no Tails OS?

O Monero já esconde o remetente, o destinatário e o valor de cada transação on-chain. O que ele não consegue esconder sozinho é a máquina de onde você roda a carteira — o seu endereço de IP na hora de transmitir uma transação, os arquivos deixados no disco e a impressão digital do navegador que você usou para pesquisar a troca. O Tails fecha essas brechas no nível do sistema operacional.

• Amnésia por padrão: o Tails roda inteiramente na memória RAM. Desligou, a sessão acabou — sem cache de carteira, sem arquivos de log, sem partição de swap para uma ferramenta forense recuperar.
• Tor para tudo: toda conexão, incluindo o tráfego da sua carteira Monero até um nó remoto, é forçada pelo Tor. Não existe o caminho de "vazar para fora do túnel" como acontece num desktop Linux comum.
• Isolamento de hardware: dar boot pelo USB significa que você pode usar um computador emprestado ou compartilhado sem confiar no sistema operacional instalado nele. O disco do hospedeiro nunca é montado, a menos que você escolha montá-lo.
• Armazenamento Persistente criptografado: a única pasta que você consegue manter entre sessões fica trancada com LUKS, então o arquivo da carteira e o backup da seed sobrevivem aos reinícios sem ficar em texto puro.
• Uma base limpa e auditável: o Tails 6.x é construído sobre o Debian 12, distribui imagens reprodutíveis e é uma das distribuições de privacidade mais escrutinadas que existem.

O preço disso é conveniência. O Tails é propositalmente enxuto, sincronizar a blockchain completa do Monero pelo Tor é dolorosamente lento, e você precisa instalar a carteira você mesmo a cada boot limpo, a não ser que configure a persistência corretamente. O resto deste tutorial é sobre fazer isso direito.

O que você precisa antes de começar

Reúna tudo primeiro. Metade dos erros que as pessoas cometem acontece porque elas improvisam um passo no meio da instalação, sem rede e sem um segundo aparelho para conferir uma impressão digital.

Hardware e software

Você precisa de um pen drive de pelo menos 8 GB que não se importe em apagar — 16 GB ou mais é melhor depois que você adiciona o Armazenamento Persistente. Um computador de 64 bits capaz de dar boot por USB, de preferência um sem o trava de secure boot do sistema hospedeiro brigando com você. E um segundo dispositivo confiável (celular ou outro notebook) para ler as instruções de download do Tails e verificar os checksums, para você nunca copiar uma impressão digital da mesma máquina que está tentando proteger.

A carteira Monero em si

O Tails não vem com o Monero. Você vai baixar os binários oficiais de getmonero.org — ou o Monero GUI (de apontar e clicar, inclui um nó embutido) ou as ferramentas de linha de comando (CLI), mais leves, programáveis e mais confiáveis dentro do Tails. Este guia usa a GUI no modo "nó remoto" porque é a escolha realista para a maioria das pessoas; rodar um nó local que sincroniza a blockchain de cerca de 200 GB pelo Tor pode levar dias.

Um nó remoto em que você confia

Um nó remoto deixa a sua carteira consultar a blockchain sem armazená-la localmente. O nó vê quais blocos você pede e as transações que você transmite, mas nunca vê as suas chaves privadas, a sua chave de visualização (view key) nem o seu saldo — esses cálculos acontecem localmente, dentro da sua carteira. Pelo Tor, o seu IP fica escondido do nó de qualquer jeito. Escolha um nó que publique um endereço .onion do Tor para que a conexão fique dentro da rede de ponta a ponta.

Trate a frase semente (seed) como as chaves de um cofre: 25 palavras, escritas no papel, guardadas offline. Quem ler a seed é dono de toda moeda daquela carteira, para sempre — não existe "redefinir senha" para uma seed mnemônica do Monero.

Tails versus outros arranjos privados

O Tails não é o único jeito de rodar uma carteira Monero blindada, e nem sempre é o que melhor encaixa. Se você transaciona com frequência ou quer uma máquina permanente, um arranjo com Whonix ou Qubes pode servir melhor. Veja como as opções comuns se comparam.

Para transações ocasionais e de alta privacidade — receber uma troca, pagar um fornecedor, guardar um saldo frio que você mexe poucas vezes por mês — o Tails é o arranjo mais simples que acerta as propriedades de privacidade já de fábrica.

Como instalar e configurar a carteira Monero no Tails

Esta é a sequência central. Faça na ordem; o passo de verificação, em especial, não é opcional, porque um binário de carteira adulterado derruba toda outra precaução.

1. Crie o pen drive do Tails e dê boot. No seu dispositivo confiável, baixe a imagem USB do Tails no site oficial, verifique-a com a extensão de navegador ou com a assinatura GPG, e grave no pen drive com o instalador recomendado (balenaEtcher ou GNOME Disks). Reinicie o computador alvo, abra o menu de boot (normalmente F12, Esc ou F2) e selecione o drive USB. Na tela de boas-vindas, deixe os padrões e clique em Iniciar o Tails.
2. Defina uma senha de administrador e ative o Armazenamento Persistente. Antes de clicar em Iniciar, expanda as configurações adicionais e defina uma senha de administração para esta sessão. Já no desktop, abra Aplicativos → Tails → Armazenamento Persistente, escolha uma frase-senha forte e ligue o recurso "Pasta Persistente". Isso cria o volume criptografado com LUKS onde a sua carteira vai morar entre os reinícios.
3. Conecte ao Tor, depois baixe e verifique o Monero. Espere a conexão com o Tor terminar, abra o Tor Browser e baixe o Monero GUI para Linux em getmonero.org. Em seguida verifique: importe a chave GPG de assinatura de releases do Monero (a chave do binaryFate), baixe o arquivo de hashes correspondente e a sua assinatura, confirme que a assinatura está boa e cheque o SHA-256 do seu download contra a lista assinada. Se a assinatura ou o hash não baterem, pare e comece de novo.
4. Extraia o Monero no Armazenamento Persistente. Mova o arquivo verificado para a sua pasta Persistente e extraia-o ali. Manter os binários dentro do Armazenamento Persistente significa que você não baixa nem reverifica a cada boot — só os dados da carteira precisam ser destrancados. Opcionalmente, use o recurso persistente "Software Adicional" para qualquer dependência, para que elas se reinstalem automaticamente na inicialização.
5. Configure a carteira para usar um nó remoto via Tor. Abra o monero-wallet-gui a partir da pasta extraída. Quando ele perguntar como conectar, escolha um nó remoto e digite o endereço .onion e a porta do nó. No Tails, o Tor já está rodando em todo o sistema, então o tráfego da carteira até aquele nó .onion é carregado pelo Tor automaticamente — você não precisa configurar um proxy SOCKS separado. Confirme que a carteira mostra "Conectado" e está lendo a altura de bloco atual.
6. Crie a sua carteira e faça o backup da seed mnemônica. Selecione "Criar uma nova carteira", defina o local da carteira como a sua pasta Persistente e escolha uma senha para a carteira. O Monero vai exibir uma seed mnemônica de 25 palavras. Escreva no papel, à mão — nunca tire print, nunca guarde numa nota na nuvem. Essa seed regenera a sua chave de gasto e a sua chave de visualização em qualquer dispositivo, então é a coisa mais importante a proteger.
7. Receba e envie uma transação de teste. Copie o seu endereço principal (ou gere um Subendereço novo para o pagamento que vai entrar), receba uma quantia pequena e espere confirmar. O tempo de bloco do Monero é de cerca de dois minutos, e os fundos ficam gastáveis após 10 confirmações, então reserve uns 20 minutos. Envie uma quantia pequena de volta para confirmar que a assinatura funciona antes de mover qualquer coisa significativa.

Uma vez que a carteira está no Armazenamento Persistente, as sessões futuras são rápidas: dê boot no Tails, destranque o volume persistente, conecte ao Tor, abra a carteira e em poucos minutos você já está transacionando.

Um fluxo de trabalho realista: recebendo uma troca sem KYC

Veja como o arranjo compensa na prática. Suponha que você ganhou algum Bitcoin e quer convertê-lo em Monero que você de fato controla, sem entregar o seu CPF a uma corretora. A partir de uma sessão nova do Tails, você gera um Subendereço de recebimento na sua carteira e então usa um serviço de troca sem cadastro como a MoneroSwapper para converter o BTC, enviando o XMR resultante direto para aquele endereço.

As propriedades de privacidade se empilham com elegância. A troca não deixa histórico de conta atrelado à sua identidade. O XMR que entra pousa atrás de um endereço furtivo que nem o remetente consegue ligar aos seus outros fundos. E como você transmite tudo pelo Tor num sistema amnésico, não há registro de IP nem arquivo local conectando a transação ao seu hardware. Depois de desligar, o único artefato que sobra é o arquivo criptografado da carteira no Armazenamento Persistente — inútil para qualquer um sem a sua frase-senha.

Uma coisa que esse arranjo não faz é te isentar das regras tributárias. No Brasil, a Receita Federal trata a permuta de cripto por cripto como uma alienação tributável, e a Instrução Normativa RFB nº 1.888 obriga o reporte de operações com criptoativos acima dos limites mensais, inclusive quando feitas em corretoras no exterior ou em operações peer-to-peer. Privacidade operacional forte e registro honesto não estão em conflito: mantenha as suas próprias anotações de custo de aquisição e de alienações offline, e fique do lado certo das obrigações de declaração mesmo enquanto a sua pegada on-chain permanece privada. Com o arcabouço MiCA da União Europeia e o padrão de reporte CARF apertando ao longo de 2026, a autocustódia numa ferramenta como o Tails é sobre controlar os seus dados, não sobre burlar a lei.

Perguntas frequentes

Preciso rodar um nó completo do Monero no Tails?

Não, e para a maioria das pessoas você não deveria. Sincronizar a blockchain inteira pelo Tor dentro de um sistema amnésico é extremamente lento e teria que recomeçar a cada boot, a menos que fosse fortemente persistido. Conectar-se a um nó remoto .onion confiável te dá a mesma privacidade para as suas chaves — o nó nunca vê a sua chave de gasto, a chave de visualização nem o saldo — enquanto sincroniza em segundos, em vez de dias.

Um nó remoto é um risco de privacidade?

Um nó remoto consegue ver as transações que você transmite e quais blocos a sua carteira pede, mas não consegue descriptografar o seu saldo nem roubar os seus fundos, porque todas as operações com chaves ficam locais. Pelo Tor, o nó também não vê o seu endereço de IP real. Escolher um nó com endereço .onion mantém a conexão inteira dentro da rede Tor, de ponta a ponta — é a configuração que este guia recomenda.

O que acontece com a minha carteira quando eu desligo o Tails?

Qualquer coisa que não tenha sido salva no Armazenamento Persistente criptografado é apagada, porque o Tails roda na RAM. Se você criou a carteira dentro da pasta Persistente, ela sobrevive aos reinícios e reabre assim que você destranca o volume com a frase-senha. Se criou em qualquer outro lugar, sumiu — que é exatamente o motivo pelo qual o backup da seed importa.

Consigo recuperar o meu Monero se eu perder o pen drive?

Sim, desde que você tenha a sua seed mnemônica de 25 palavras. A seed regenera de forma determinística as suas chaves de gasto e de visualização, então você pode restaurar a carteira num pen drive novo do Tails ou em qualquer outra carteira Monero. Perder o USB sem a seed, porém, significa perder o acesso de forma permanente — não existe central de atendimento que consiga redefinir isso.

As próximas atualizações do Monero vão mudar este arranjo?

O fluxo de trabalho da carteira continua o mesmo, mas a privacidade por baixo segue melhorando. O Monero já usa RingCT, Bulletproofs+ e assinaturas em anel CLSAG, com o RandomX protegendo a prova de trabalho. A atualização FCMP++, em desenvolvimento ao longo de 2025-2026, substitui as assinaturas em anel por provas de pertinência de cadeia completa, ampliando dramaticamente o conjunto de anonimato, e o redesenho Seraphis/Jamtis moderniza os endereços. Nada disso exige reaprender o Tails — você só atualiza o binário da carteira.

Conclusão

Uma carteira Monero no Tails é o jeito mais acessível de combinar privacidade no nível do protocolo com anonimato no nível do sistema operacional: persistência criptografada para as suas chaves, Tor para toda conexão e uma lousa amnésica e limpa a cada desligamento. A configuração leva uma sessão cuidadosa — verifique os binários, persista a carteira, conecte por um nó .onion — e depois disso vira uma rotina de dois minutos. Combine isso com uma troca sem cadastro na MoneroSwapper quando precisar recarregar, mantenha a sua seed no papel e offline, e você tem uma pilha de autocustódia genuinamente difícil de vigiar. Pronto para abastecer uma carteira nova? Converta Bitcoin ou USDT em Monero de forma anônima e envie direto para o seu endereço no Tails.