Como Configurar uma Carteira Monero no GrapheneOS (Guia 2026)

Em fevereiro de 2024, a Binance retirou o Monero do seu livro de ordens e, no final do mesmo ano, a Kraken seguiu o mesmo caminho para clientes europeus. A maioria das pessoas tirou a lição errada do episódio: que guardar XMR teria ficado difícil. A lição correta é outra — a custódia é o que importa, e o lugar mais privado para guardar Monero é um celular que você de fato controla. É aí que entra o GrapheneOS, uma distribuição Android endurecida e sem Google que roda em hardware Pixel e oferece uma base limpa e atestável para uma carteira móvel.

Este guia percorre o processo completo: escolher o Pixel certo, flashear o GrapheneOS, escolher um app de carteira, conectar-se a um nó remoto via Tor e fazer backup da sua seed para que um celular perdido nunca signifique fundos perdidos. Quando estiver pronto para depositar nessa carteira, o MoneroSwapper permite converter Bitcoin ou stablecoins em Monero sem cadastro, de modo que as moedas caiam direto na carteira que você acabou de proteger. Ao final, você terá uma configuração de Monero do tamanho de um bolso, sem serviços Google espionando, sem a operadora rastreando o tráfego da sua carteira e com controle total da sua spend key.

Por Que o GrapheneOS É a Base Certa para um Celular Monero

Uma moeda de privacidade rodando em um sistema operacional vazante é uma contradição. Celulares Android de fábrica conversam com o Google o tempo todo, vêm com bloatware pré-instalado pelas operadoras e amarram cada app a um identificador publicitário persistente. Nada disso é compatível com o modelo de ameaça que faz alguém procurar o Monero em primeiro lugar.

O GrapheneOS retira essa camada de vigilância e a substitui por um endurecimento real. É o único sistema alternativo de grande porte que entrega verified boot com chaves do próprio usuário, um alocador de memória endurecido e permissões de rede e sensores por aplicativo. Para um usuário de Monero, os ganhos concretos são claros:

• Sem Google Play Services por padrão: os apps rodam sem a dependência do Google que normalmente vaza telemetria do aparelho. Se você precisar do Play, o GrapheneOS o coloca em sandbox como qualquer outro aplicativo, em vez de conceder privilégios de sistema.
• Permissão de rede por app: é possível revogar o acesso direto à internet da carteira e forçar cada byte a passar pelo Orbot (Tor), de forma que seu IP real nunca encoste em um nó remoto.
• Perfis de usuário e espaços privados: isole sua carteira em um perfil próprio, com criptografia separada, para que um perfil de navegação comprometido não consiga ler os dados da carteira.
• Boot endurecido e atestação: o verified boot detecta adulteração e o app Auditor permite confirmar que o dispositivo não foi adulterado antes de carregar uma seed nele.
• Sem customizações de operadora: a imagem base é idêntica para todo mundo, eliminando uma classe inteira de riscos de cadeia de suprimentos e bloatware.

O GrapheneOS oficialmente suporta dispositivos Google Pixel atuais e recentes — na prática, qualquer modelo da geração Pixel 6 em diante até a série Pixel 9, com o suporte de segurança de hardware mais longo nos aparelhos mais novos. Os Pixels são os únicos celulares que permitem retravar o bootloader depois de gravar um sistema customizado, e é por isso que o GrapheneOS mira exclusivamente nessa família.

Escolhendo o Aplicativo de Carteira Monero

As garantias de privacidade do Monero vêm do protocolo, não do app: cada transação usa RingCT para ocultar valores, assinaturas em anel CLSAG para esconder o verdadeiro remetente entre os falsos e um endereço furtivo (stealth address) para que o endereço público do destinatário nunca apareça on-chain. O Bulletproofs+ mantém essas transações confidenciais pequenas o suficiente para serem verificadas com baixo custo. Qualquer carteira bem construída herda tudo isso — sua função é escolher uma que respeite a mesma privacidade no lado da rede e do armazenamento.

As principais opções

No GrapheneOS você tem várias boas alternativas, todas de código aberto e capazes de rodar sobre Tor. As diferenças estão na gestão de nós, no suporte a múltiplas moedas e no quanto cada uma segura sua mão.

Para a maioria das pessoas montando o primeiro celular GrapheneOS, Cake Wallet ou Monerujo é a escolha certa. A Cake Wallet ganha pela praticidade e por ter o Tor em um toque; a Monerujo vence quando você quer um app exclusivamente Monero, com a menor pegada possível, e está confortável em rodar o Orbot ao lado.

De onde instalar

Evite o caminho padrão pela Google Play. Em vez disso, use o F-Droid, o APK assinado pela própria carteira ou a Aurora Store como alternativa. Tanto a Monerujo quanto a Cake Wallet publicam no F-Droid e distribuem builds reprodutíveis ou assinadas que você pode verificar. No GrapheneOS, instale o F-Droid como um app comum — não é preciso o Sandboxed Google Play para nenhuma das carteiras acima.

Passo a Passo: Flashear e Configurar

O processo inteiro leva por volta de 30 minutos na primeira vez, a maior parte dela esperando downloads e o instalador do sistema. Você vai precisar de um Pixel suportado, um cabo USB-C e um computador rodando o instalador baseado em navegador do GrapheneOS (funciona em browsers baseados em Chromium via WebUSB).

1. Faça backup e limpe o Pixel. Deslogue qualquer conta Google no aparelho antes. Tudo será apagado durante o flash, então não copie nada para o celular ainda.
2. Habilite o desbloqueio OEM. No Android de fábrica, ative as Opções do Desenvolvedor e, em seguida, ligue "Desbloqueio OEM" e "Depuração USB". Isso autoriza a destrava do bootloader.
3. Rode o instalador web do GrapheneOS. Abra install.grapheneos.org no computador, conecte o Pixel e siga os passos para destravar o bootloader, gravar o sistema e — passo crítico — retravar o bootloader em seguida. A retrava restaura o verified boot.
4. Conclua a primeira inicialização. Pule a conexão de rede se quiser configurar as ferramentas de privacidade antes que qualquer coisa fale com a internet. Defina um PIN forte ou frase secreta; essa chave criptografa o armazenamento do dispositivo.
5. Crie um perfil dedicado à carteira. Em Configurações, adicione um segundo perfil de usuário (ou use um espaço privado). Instale a carteira somente dentro desse perfil para que fique criptograficamente isolada do seu uso diário.
6. Instale o Orbot e a sua carteira. Pelo F-Droid, instale o Orbot e a carteira escolhida. No Orbot, ative o "modo VPN" para que o tráfego dos apps passe pela rede Tor. Nas configurações de app do GrapheneOS, você ainda pode revogar a permissão de rede direta da carteira e permitir apenas o Orbot.
7. Crie a carteira Monero. Abra o app, escolha "Criar nova carteira" e deixe-o gerar uma seed mnemônica de 25 palavras. A 25ª palavra é um checksum, então todas as 25 importam.
8. Conecte-se a um nó remoto via Tor. Aponte a carteira para um nó confiável — o seu próprio ou um nó .onion de boa reputação — em vez do primeiro padrão oferecido. A carteira sincroniza a cadeia baixando dados de blocos; via Tor isso é mais lento, mas privado.
9. Verifique antes de depositar. Envie primeiro uma pequena quantia de teste, confirme que ela chega e que o saldo é atualizado, e só depois movimente valores maiores. Gere um subendereço novo para cada pagamento recebido, para manter os fundos não vinculáveis.

Escreva sua seed de 25 palavras no papel, nunca em um screenshot ou em uma nota da nuvem. Uma foto da seed em uma galeria sincronizada é a forma mais comum de Monero em autocustódia ser roubado.

Endurecimento: Tor, Nós Remotos e Privacidade de Rede

Ter a carteira instalada é metade do trabalho. A outra metade é garantir que os metadados de rede não desfaçam a privacidade on-chain do Monero. A cadeia em si esconde valores, remetentes e destinatários, mas um nó remoto ainda vê seu endereço IP e as transações que você transmite — a menos que você desvie disso.

Rotear a carteira pelo Tor com o Orbot resolve o problema do IP: o nó vê uma saída Tor, não a sua conexão de casa. A propagação Dandelion++ do próprio Monero acrescenta uma segunda camada no nível do protocolo, aleatorizando a forma como uma transação entra no mempool para que observadores não consigam rastreá-la facilmente até o nó de origem. As duas medidas juntas são muito mais fortes do que cada uma isolada.

Nó remoto vs. nó próprio

Um nó remoto é conveniente e, via Tor, razoavelmente privado — mas você confia que aquele nó não registra padrões de tempo. Se seu modelo de ameaça é sério, rode seu próprio nó em um servidor doméstico ou em uma VPS barata, exponha-o como hidden service e aponte só o seu celular para ele. A carteira então não vaza nada para terceiros, porque o nó é seu. Para o uso cotidiano, um nó .onion comunitário de boa reputação somado ao Tor é um meio-termo sensato.

Mais um detalhe de rede: mantenha a carteira no seu próprio perfil GrapheneOS e considere desabilitar inteiramente as permissões de sensores e contatos dela. Uma carteira não tem nada que fazer lendo seu microfone ou sua agenda. O GrapheneOS torna essas negações triviais, e as permissões negadas são devolvidas como dados vazios em vez de provocar um crash.

Vale conhecer o que vem pela frente: a pilha de privacidade do Monero não está parada. A atualização FCMP++ (full-chain membership proofs) deve substituir as assinaturas em anel por uma prova que oculta a entrada real em meio a todo o histórico da cadeia, em vez de um anel de 16 chamarizes, e os trabalhos de longo prazo Seraphis e Jamtis refazem o endereçamento e o formato das transações. Nada disso muda sua configuração hoje — as carteiras serão atualizadas via F-Droid —, mas é justamente por isso que uma carteira móvel autocustodiada e atualizável vence qualquer exchange que pode delistar XMR no próximo trimestre.

Considerações para o Brasil e Portugal

Quem usa Monero falando português costuma ter duas preocupações práticas além das técnicas: fiscalidade e acesso à compra. No Brasil, a Receita Federal exige declaração de criptoativos acima dos limites previstos na IN 1.888 e nas regras de bens e direitos do IRPF, mesmo quando a custódia é própria. Em Portugal, a Autoridade Tributária passou a considerar ganhos com cripto dentro do regime do IRS após a reforma de 2023, com tributação dependente do prazo de detenção. Em ambos os casos, autocustódia em um celular GrapheneOS não isenta nada: o que muda é apenas que você passa a ter o registro definitivo das suas próprias movimentações, em vez de depender de uma exchange que pode mudar de política ou se retirar do mercado.

No lado do acesso, a saída para evitar KYC pesado dos exchanges locais é converter outro ativo já em sua posse — BTC, USDT ou similares — diretamente para XMR via um swap não custodial. É exatamente esse o caso de uso para o qual o MoneroSwapper foi desenhado, e ele se encaixa perfeitamente em um Pixel rodando GrapheneOS, já que toda a interação pode ser feita pelo navegador endurecido Vanadium, com o Orbot no modo VPN cuidando do roteamento.

FAQ

Preciso de uma conta Google para rodar uma carteira Monero no GrapheneOS?

Não. O GrapheneOS funciona inteiramente sem conta Google, e toda carteira Monero recomendada aqui é instalada pelo F-Droid ou por um APK assinado. Você nunca encosta no Google Play Services, a menos que deliberadamente instale a versão em sandbox para algum outro app.

Um nó remoto é seguro, ou eu preciso rodar o meu próprio?

Um nó remoto é seguro para a privacidade dos fundos, porque ele nunca vê sua seed nem sua spend key — apenas retransmite dados de blocos e transmite suas transações. O risco é de metadado: o nó vê seu IP e seus padrões de tempo. Rotear pelo Tor com o Orbot fecha boa parte dessa brecha. Rodar o próprio nó fecha o resto e é o padrão-ouro para usos de alta importância.

O que acontece se eu perder ou quebrar o celular?

Nada, desde que você tenha anotado a seed mnemônica de 25 palavras. Seus fundos vivem na blockchain do Monero, não no aparelho. Restaure a seed em qualquer carteira Monero, em qualquer dispositivo, e seu saldo reaparece após a sincronização. É exatamente por isso que o backup em papel é inegociável.

Posso usar uma view key para acompanhar saldos sem expor meus fundos?

Sim. O Monero separa a view key (que enxerga transações recebidas) da spend key (que autoriza envios). Você pode carregar uma carteira somente de visualização em um segundo dispositivo — um notebook, por exemplo — para acompanhar saldos enquanto a spend key permanece apenas no seu celular endurecido.

Por que não simplesmente deixar o Monero em uma exchange?

Exchanges delistam moedas de privacidade sob pressão regulatória — Binance e Kraken cortaram o acesso ao XMR em grandes mercados em 2024 — e um saldo sob custódia de terceiros é tão privado quanto os logs daquela exchange, ou seja, não é privado de jeito nenhum. A autocustódia no GrapheneOS deixa suas chaves, sua privacidade e seu acesso inteiramente nas suas mãos.

Conclusão

Um Pixel rodando GrapheneOS com Monerujo ou Cake Wallet, roteado pelo Tor e respaldado por uma seed em papel, é uma das configurações de carteira mais privadas e resilientes ao alcance de uma pessoa comum em 2026 — e não custa nada além de um celular usado e meia hora de tempo. Você ganha privacidade no nível do protocolo com RingCT e endereços furtivos, privacidade no nível da rede com Tor e Dandelion++, e privacidade no nível do dispositivo com um sistema que simplesmente não espiona você.

Com a carteira no ar, o último passo é depositar nela sem entregar sua privacidade na porta de entrada. O MoneroSwapper troca Bitcoin, USDT e outros ativos diretamente para o seu endereço Monero, sem cadastro e sem KYC, de modo que as moedas chegam exatamente na carteira que você acabou de blindar. Pronto para abastecê-la? Comece um swap em comprar Monero anonimamente e mantenha a custódia onde ela deve estar — com você.