Como Rodar um Nó Monero no Raspberry Pi em 2026

Um nó completo do Monero ocupa hoje cerca de 215 GB de dados de blockchain, e a rede ultrapassou 4.200 peers acessíveis em março de 2026 depois de mais uma onda de usuários decidirem rodar a própria infraestrutura. O maior motivo por trás desse crescimento é hardware: um Raspberry Pi 5 acoplado a um SSD NVMe rápido já tem fôlego de sobra para sincronizar a cadeia em menos de três dias e atender carteiras indefinidamente consumindo uma fração da energia de um desktop comum. Se você ainda depende de nós remotos ou de endpoints RPC de desconhecidos, este guia mostra exatamente como dar o salto para a soberania digital sem gastar mais do que o preço de um smartphone intermediário.

Rodar o próprio nó reforça as garantias de privacidade pelas quais o Monero ficou famoso e elimina uma superfície de ataque silenciosa que a maior parte dos usuários ignora. Mesmo uma transação perfeitamente ofuscada, quando transmitida ao daemon de outra pessoa, pode vazar seu IP, o timing das consultas da sua view-key e metadados que um operador curioso é capaz de correlacionar. É também por isso que serviços como o MoneroSwapper recomendam usar o seu próprio daemon sempre que possível — a privacidade é ponta a ponta, e o daemon é uma dessas pontas. Ao terminar este artigo você terá um nó funcional, um serviço endurecido contra abusos e uma rotina de manutenção que sobrevive às atualizações de rede previstas para 2026.

Por que Rodar um Nó Monero Pessoal Importa em 2026

A pilha de privacidade do Monero — assinaturas em anel, endereços furtivos, RingCT, Bulletproofs+ e a migração FCMP++ que vem por aí — protege o que está dentro de uma transação. Nenhuma dessas primitivas protege a conexão entre a sua carteira e o daemon que transmite essa transação. Quando você se conecta a um nó remoto público, o operador enxerga o seu endereço IP, os horários exatos em que a carteira consulta novos blocos, os subendereços que a view-key verifica e (para clientes RPC sem TLS) até os índices brutos de saídas que estão sendo consultados. Nada disso quebra a criptografia do Monero, mas tudo isso constrói uma impressão digital comportamental.

Alguns incidentes ocorridos entre 2024 e 2025 deixaram esse ponto claro. Pesquisadores de uma universidade europeia publicaram um artigo em 2025 demonstrando que um único nó malicioso conseguia desanonimizar uma parcela significativa de sessões de carteira só correlacionando intervalos de polling e pedidos de saídas-isca. A equipe central do Monero respondeu melhorando o comportamento do wallet, mas a mitigação mais limpa sempre foi a mesma: rodar o próprio daemon. O Raspberry Pi torna isso prático para quem tem um carregador USB-C parado em casa.

• Higiene de privacidade: nenhum terceiro vê as consultas, o ritmo de sincronização ou o IP da sua carteira — o daemon mora na sua LAN.
• Resistência à censura: um nó local continua funcionando mesmo quando os públicos estão bloqueados pelo provedor ou derrubados por DDoS.
• Saúde da rede: cada nó adicional acessível fortalece a camada de gossip do Monero e ajuda a propagar transações de usuários em regiões com banda restrita.
• Independência de hash rate: se você decidir minerar solo via P2Pool no futuro, o componente daemon já estará no lugar.
• Compatibilidade com atomic swaps: a rede COMIT de swaps atômicos e pontes equivalentes exigem um nó completo sincronizado para validar transações do lado XMR sem confiar em terceiros.

Escolhendo o Raspberry Pi Certo para 2026

A blockchain já passou dos 215 GB e cresce cerca de 2 GB por mês, então o armazenamento é a primeira decisão. Um cartão microSD tecnicamente funciona em um nó já sincronizado, mas é brutal durante a sincronização inicial por causa do I/O aleatório constante. NVMe via HAT PCIe ou um bom encapsulamento USB 3.2 para SSD é a resposta correta. A pressão de memória durante a verificação chega rapidamente acima de 2 GB, o que descarta a variante de 1 GB do Pi 4, mas mantém qualquer outro Pi moderno viável.

Para armazenamento, planeje pelo menos 400 GB para atravessar tranquilamente dois anos sem rotacionar disco. Um NVMe de 500 GB é o ponto ideal em 2026 e pode ser encontrado novo por menos de R$ 350 em lojas brasileiras (ou cerca de USD 45 em importação direta). Evite os SSDs sem marca mais baratos — drives sem DRAM têm desempenho ruim sob as gravações aleatórias sustentadas que a verificação do Monero produz. Modelos intermediários reputados como os da Kingston, Crucial, Samsung ou WD Blue são perfeitos.

Refrigeração importa mais do que as pessoas costumam imaginar. Um Pi 5 sem dissipador entra em thermal throttling durante a fase de verificação da sincronização inicial, o que adiciona muitas horas ao tempo total. O cooler ativo oficial ou qualquer combinação decente de dissipador-com-fan de terceiros resolve isso pelo preço de dois cafés especiais.

Passo a Passo: da Caixa ao Daemon Sincronizado

Abaixo está o caminho completo de um Pi recém-tirado da caixa até um serviço monerod totalmente sincronizado, configurado para iniciar automaticamente e endurecido contra ataques oportunistas. As instruções assumem o Raspberry Pi OS Lite 64-bit (Bookworm) lançado em 2025, que continua sendo a base mais estável para os binários do daemon Monero.

1. Grave o sistema. Baixe o Raspberry Pi Imager, selecione Raspberry Pi OS Lite (64-bit) e clique no ícone de engrenagem para pré-configurar o hostname (monero-node), o acesso SSH com autenticação por chave, as credenciais de Wi-Fi e um nome de usuário diferente do padrão. Evite a conta pi — é a primeira que scanners automatizados tentam.
2. Inicialize e atualize. Conecte o encapsulamento NVMe, ligue o Pi, faça SSH e execute sudo apt update && sudo apt full-upgrade -y. Reinicie uma vez.
3. Prepare o SSD. Identifique o SSD com lsblk, formate-o em ext4 com sudo mkfs.ext4 /dev/nvme0n1 (substitua o caminho do dispositivo conforme necessário) e monte-o em /var/lib/monero. Acrescente uma entrada equivalente em /etc/fstab para que o mount sobreviva a reinicializações.
4. Crie um usuário dedicado. Execute sudo useradd -r -s /usr/sbin/nologin -d /var/lib/monero monero e depois sudo chown -R monero:monero /var/lib/monero. Rodar o daemon como usuário de serviço sem privilégios não é negociável para qualquer nó exposto a uma rede.
5. Baixe o monerod. Puxe o release ARMv8 mais recente em getmonero.org, verifique a assinatura GPG contra as impressões digitais dos desenvolvedores listadas no site e extraia o pacote em /usr/local/bin/. A verificação importa: o binário é a raiz de confiança do seu nó.
6. Escreva a configuração. Crie /etc/monero/monerod.conf com data-dir=/var/lib/monero, log-file=/var/log/monero/monerod.log, db-sync-mode=safe, enforce-dns-checkpointing=1, out-peers=64, in-peers=128 e limit-rate-up=2048 para ser um peer educado.
7. Crie a unit do systemd. Coloque um arquivo monerod.service em /etc/systemd/system/ contendo User=monero, ExecStart=/usr/local/bin/monerod --config-file=/etc/monero/monerod.conf --non-interactive, Restart=on-failure e as diretivas padrão de hardening (NoNewPrivileges=true, ProtectSystem=strict, PrivateTmp=true).
8. Inicie a sincronização. Execute sudo systemctl enable --now monerod e acompanhe com tail -f /var/log/monero/monerod.log. As primeiras 12 horas dominam a atividade de escrita em disco; depois disso o Pi praticamente ociosa entre blocos. Espere entre 50 e 110 horas no total dependendo do hardware.
9. Verifique a saúde. Quando o log mostrar SYNCHRONIZED OK, consulte o daemon com curl http://127.0.0.1:18081/get_info e confirme que height bate com o topo de um block explorer público a menos de um ou dois blocos de diferença.
10. Aponte sua carteira. Na GUI oficial do Monero, no Feather, no Cake Wallet desktop ou no wallet CLI, altere o daemon para http://[IP do Pi na LAN]:18081. Atualize e veja sua carteira sincronizar de um peer no qual você confia plenamente.

Verifique a assinatura GPG do monerod antes de confiar um único byte da cadeia que ele vai te servir — o binário é a verdadeira raiz de confiança, não o SHA256 sozinho.

Hardening e Acesso Remoto

Um nó dentro da sua LAN já é muito mais seguro do que usar um remoto público, mas alguns passos adicionais o tornam genuinamente resistente a atacantes oportunistas. Comece fechando toda porta que você não usa, com ufw ou nftables. SSH em uma porta não padrão, com autenticação só por chave e fail2ban ativo, é a configuração mínima aceitável se o Pi estiver alcançável a partir da internet aberta.

Se você quiser acessar seu daemon de fora de casa — por exemplo, de uma carteira no celular em dados móveis — não simplesmente abra a porta 18081 no roteador. Existem duas alternativas melhores. A primeira é WireGuard: configure um pequeno túnel VPN de volta para o Pi e permita que apenas clientes autenticados conversem com o daemon. A segunda é um hidden service do Tor: edite /etc/tor/torrc para publicar a 18081 como HiddenServicePort e configure sua carteira mobile para usar o endereço .onion resultante via Orbot. O Tor adiciona latência mas elimina por completo a etapa de redirecionamento de portas.

O acesso RPC merece atenção própria. Se uma carteira precisa falar com o daemon, restrinja rpc-bind-ip a 127.0.0.1 ou ao endereço da interface do WireGuard — nunca a 0.0.0.0 sem um reverse proxy com TLS e uma senha de autenticação. O Monero suporta digest authentication no canal RPC via rpc-login=usuario:senha; use sempre que a porta não estiver estritamente em loopback.

Finalmente, habilite atualizações de segurança automáticas com unattended-upgrades. O conjunto de pacotes do Raspberry Pi OS é pequeno o suficiente para que atualizações desatendidas quase nunca quebrem nada, e a alternativa — deixar um kernel Linux sem patch num dispositivo ligado 24 horas por dia — é muito pior. Configure as atualizações para serem aplicadas por volta das 04:00 no horário local e programe um reboot semanal.

Desempenho no Mundo Real e Manutenção

Depois de sincronizado, um Raspberry Pi 5 com NVMe passa a maior parte da vida abaixo de 5 % de CPU. A verificação de bloco sobe para um ou dois segundos de carga de núcleo cheio a cada dois minutos, depois o sistema volta a dormir. O consumo médio medido durante uma semana num Pi 5 8 GB atendendo duas carteiras e um minerador P2Pool foi de 3,7 W — cerca de 32 kWh por ano. Pelas tarifas residenciais brasileiras típicas isso dá algo entre R$ 25 e R$ 35 por ano, valor irrisório frente ao benefício de privacidade.

O espaço em disco é a tarefa de manutenção que pega a maioria das pessoas de surpresa. A cadeia do Monero por si só cresce uns 24 GB por ano, mas o arquivo do banco LMDB também pode fragmentar depois de longos períodos. Uma vez por trimestre, rode monero-blockchain-prune-known-spent-data se precisar recuperar espaço, ou faça uma reimportação limpa com monero-blockchain-import se quiser um banco totalmente compactado. Ambos estão documentados no site oficial de docs do Monero e levam algumas horas em um Pi.

Backups são mais simples do que num nó Bitcoin porque a cadeia do Monero não tem snapshot de UTXO para preservar — se o seu SSD pifa, basta ressincronizar do zero. O que precisa de backup é a seed da sua carteira (guardada offline como mnemônico de 25 palavras, ou como backup Polyseed de 16 palavras se sua wallet suportar), além do monerod.conf e de qualquer chave privada de hidden service Tor. Uma cópia impressa da seed em local à prova de fogo e um pendrive criptografado separado com os arquivos de configuração cobrem ambos os modos de falha.

O Monero entrega uma atualização de rede a cada doze a dezoito meses, mais ou menos. O próximo fork importante — que traz FCMP++ e os endereços Jamtis — está programado para meados de 2026 segundo a cadência atual do devblog. Assine a lista monero-announce ou siga a conta oficial no Mastodon para atualizar o monerod antes do bloco de fork; rodar binários velhos depois de um fork deixa o seu nó preso numa cadeia morta.

Usando seu Nó com Carteiras, P2Pool e Serviços de Swap

Um daemon auto-hospedado destrava várias capacidades adjacentes. O Feather e a GUI oficial aceitam o IP do seu Pi e param instantaneamente de vazar metadados para estranhos. O Cake Wallet em iOS e Android suporta URLs personalizadas de daemon nas configurações avançadas — aponte-o para o seu hidden service Tor e a carteira mobile herda o mesmo perfil de privacidade. O wallet CLI do Monero, usado para assinatura a frio de transações offline em um notebook airgapped, também consegue se conectar ao seu Pi para a parte watch-only do fluxo.

Se quiser minerar, instale o P2Pool no mesmo Pi e aponte-o para 127.0.0.1:18081. Um Pi não consegue minerar solo RandomX de forma significativa, mas o pool descentralizado do P2Pool aceita feliz qualquer hash rate vindo de mineradores externos e credita pagamentos na sua carteira a cada share. Isso transforma o Pi em nó e em backend de mineração minúsculo para hash rate gerado em outro lugar — por exemplo, na CPU do seu desktop rodando durante a noite.

Quando você precisar adquirir XMR sem KYC ou converter entre ativos, um nó auto-hospedado também permite verificar saídas de swap sem confiar em terceiros. As transações do MoneroSwapper caem na sua carteira dentro de algumas confirmações de rede; com seu próprio daemon servindo essas confirmações você tem certeza absoluta sobre a finalidade sem precisar confiar na visão da cadeia que um operador remoto te entrega. O mesmo vale para atomic swaps via pontes XMR/BTC, que exigem um nó completo sincronizado no lado Monero para participar.

Perguntas Frequentes

Um Raspberry Pi 4 ainda é bom o suficiente em 2026?

Sim, principalmente a versão de 8 GB. A sincronização inicial leva cerca do dobro do tempo de um Pi 5, mas o uso diário é indistinguível. Se você já tem um Pi 4 funcionando, não compre um Pi 5 só por causa disso — o gargalo depois do sync é armazenamento e rede, não CPU.

Dá para rodar o nó num cartão microSD em vez de SSD?

Tecnicamente sim para servir uma cadeia já sincronizada, mas a sincronização inicial é tão brutal para a vida útil do cartão que você provavelmente vai queimar um SD de 128 GB antes de terminar. SSD ou NVMe são fortemente recomendados. Se for obrigatório usar SD, escolha um cartão com classificação A2 e considere-o consumível.

Quanta banda um nó Monero consome?

Um nó acessível com configurações padrão de peers consome cerca de 60–120 GB de upload e 20–40 GB de download por mês. Você pode limitar ambos com limit-rate-up e limit-rate-down no monerod.conf. Definir o upload em 2 MB/s te mantém como peer educado sem comer a banda dos outros dispositivos da casa.

Preciso abrir portas no roteador para o nó ser útil?

Não. Um nó que só faz conexões de saída ainda valida cada bloco, atende suas próprias carteiras perfeitamente e participa da camada de gossip como ouvinte. Abrir a porta 18080 só importa se você também quiser aceitar conexões de peers de entrada e aumentar a acessibilidade geral da rede.

O que acontece durante uma atualização de rede do Monero — meu nó vai quebrar?

As atualizações de rede ocorrem em alturas de bloco predeterminadas anunciadas meses antes. Atualize o monerod para a nova versão antes daquela altura e nada quebra. Se você esquecer, o nó vai travar no fork antigo até que você atualize; nenhum fundo é perdido, só fica indisponível até recuperar o atraso.

Dá para rodar um nó e um relay Tor no mesmo Pi?

Sim, e muitos usuários fazem exatamente isso. Um Pi 5 tem folga de sobra para os dois. Configure o Tor como relay non-exit ou como bridge para evitar dor de cabeça com o provedor brasileiro e coloque um hidden service Monero ao lado dele de graça.

Conclusão

Rodar o próprio nó Monero em um Raspberry Pi é uma das coisas mais próximas em criptomoedas a uma tarefa única que paga dividendos de privacidade para sempre. Por algo em torno de R$ 1.200 em hardware e um único fim de semana de configuração você elimina um vazamento de metadados que toda carteira ligada num daemon público sofre em silêncio, contribui com infraestrutura acessível para uma rede que precisa dela e torna toda swap ou transação futura verificável contra a sua própria cópia da cadeia. Combine esse nó com um fluxo de carteira endurecido e uma rota de aquisição sem KYC como o MoneroSwapper e você terá uma pilha que resiste a quase toda tentativa realista de vigilância sem comprometer a praticidade.

O ciclo de atualizações de 2026 continuará a tornar tudo isso mais fácil — FCMP++ e Jamtis melhoram ainda mais a experiência de uso, e o hardware do Raspberry Pi não para de ficar mais rápido por watt. Comece pelos passos acima, mantenha o dispositivo atualizado e seu nó vai silenciosamente sobreviver a várias carteiras, vários celulares e provavelmente a vários provedores de internet.