Как запустить узел Monero на Raspberry Pi в 2026 году

К середине 2026 года полный узел Monero занимает примерно 215 ГБ данных блокчейна, а количество достижимых пиров в сети превысило 4 200 в марте после очередной волны самостоятельных хостеров, присоединившихся к ретрансляционному набору. Главная причина такого роста — оборудование: Raspberry Pi 5 с быстрым NVMe SSD стал достаточно мощным, чтобы синхронизировать цепочку менее чем за трое суток и обслуживать кошельки годами при потреблении энергии в разы меньшем, чем у настольного ПК. Если вы до сих пор полагались на удалённые узлы или чужие RPC-эндпоинты, это руководство покажет, как перейти к настоящему самосуверенитету, потратив на железо меньше, чем стоит средний смартфон.

Собственный узел укрепляет те самые гарантии приватности, которыми славится Monero, и закрывает скрытую поверхность атаки, о которой большинство пользователей даже не задумывается. Даже идеально перемешанная транзакция, отправленная через чужой демон, может выдать ваш IP, тайминги активности view-ключа кошелька и метаданные, которые любопытный оператор без труда сопоставит. Именно поэтому такие сервисы, как MoneroSwapper, рекомендуют использовать собственный демон при любой возможности — приватность работает по схеме end-to-end, а демон и есть один из этих концов. К концу статьи у вас будет рабочий узел, закалённая служба и регламент обслуживания, который переживёт сетевые обновления 2026 года.

Зачем нужен личный узел Monero в 2026 году

Криптографический стек Monero — кольцевые подписи, скрытые адреса, RingCT, Bulletproofs+ и предстоящая миграция на FCMP++ — защищает то, что внутри транзакции. Но ни один из этих примитивов не защищает связь между вашим кошельком и демоном, который вещает эту транзакцию в сеть. Когда вы подключаетесь к публичному удалённому узлу, его оператор видит ваш IP-адрес, точные временные метки опроса блоков, проверяемые view-ключом субадреса и (для RPC-клиентов без TLS) сырые индексы выходов, которые запрашиваются. Это не ломает криптографию Monero, но формирует поведенческий отпечаток.

Несколько инцидентов 2024 и 2025 годов сделали проблему наглядной. Исследователи из европейского университета в 2025 году опубликовали работу, показывающую, что один вредоносный узел способен деанонимизировать заметную долю сессий кошельков, опираясь только на корреляцию интервалов опроса и запросов фиктивных выходов. Команда ядра Monero отреагировала улучшением поведения кошелька, но самый чистый способ защиты остался прежним: поднять собственный демон. Raspberry Pi делает это доступным любому, у кого есть запасное зарядное устройство USB-C.

• Гигиена приватности: ни одна третья сторона не видит запросы кошелька, тайминги синхронизации и IP — демон работает у вас в локальной сети.
• Устойчивость к цензуре: локальный узел продолжает функционировать даже тогда, когда публичные узлы заблокированы провайдером или выведены из строя DDoS-атакой.
• Здоровье сети: каждый дополнительный достижимый узел укрепляет gossip-слой Monero и помогает ретранслировать транзакции пользователям в регионах с ограниченной пропускной способностью.
• Независимость от хешрейта: если позже вы решите соло-майнить через P2Pool, демонная часть уже будет готова к работе.
• Совместимость с атомарными свопами: сеть атомарных свопов COMIT и подобные мосты требуют синхронизированного полного узла для бездоверительной верификации стороны XMR.

Выбор подходящей модели Raspberry Pi на 2026 год

Блокчейн перевалил за 215 ГБ и прибавляет примерно по 2 ГБ в месяц, поэтому хранилище — первое, что нужно решить. Карта microSD технически потянет уже синхронизированный узел, но во время первичной синхронизации она становится мучительной из-за постоянных случайных операций ввода-вывода. Правильный ответ — NVMe через PCIe HAT или качественный USB 3.2 SSD-бокс. Пиковое давление на память во время верификации кратковременно превышает 2 ГБ, что исключает вариант Pi 4 с 1 ГБ, но оставляет жизнеспособными все остальные современные модели Pi.

По хранилищу планируйте минимум 400 ГБ, чтобы спокойно прожить два года без ротации. В 2026 году оптимальный вариант — NVMe-накопитель на 500 ГБ, который можно купить новым менее чем за 4 500 рублей при удачной поставке (или USD 45 при импорте). Откажитесь от самых дешёвых безымянных SSD — диски без DRAM-кеша плохо справляются с устойчивой случайной записью, которую генерирует верификация Monero. Среднеценовые модели от Crucial, Samsung или WD Blue подходят идеально.

Охлаждение имеет большее значение, чем многие думают. Голый Pi 5 будет тротлить по температуре во время фазы верификации первичной синхронизации, и это добавляет много часов к общему времени. Официальный активный кулер или любая приличная связка радиатор+вентилятор решают вопрос по цене двух чашек кофе.

Пошаговая настройка: от коробки до синхронизированного демона

Ниже — полный путь от нераспакованного Pi до полностью синхронизированной, автозапускаемой и закалённой службы monerod. Инструкции предполагают Raspberry Pi OS Lite 64-bit (Bookworm), выпущенную в 2025 году — на момент написания это самая стабильная база для бинарников демона Monero.

1. Прошейте ОС. Скачайте Raspberry Pi Imager, выберите Raspberry Pi OS Lite (64-bit), затем нажмите на значок шестерёнки, чтобы заранее задать имя хоста (monero-node), SSH-доступ с ключевой аутентификацией, учётные данные Wi-Fi и нестандартное имя пользователя. Не используйте дефолтный аккаунт pi — именно его в первую очередь пробуют автоматические сканеры.
2. Загрузитесь и обновитесь. Подключите NVMe-бокс, включите Pi, зайдите по SSH и выполните sudo apt update && sudo apt full-upgrade -y. Перезагрузитесь один раз.
3. Подготовьте SSD. Найдите диск через lsblk, отформатируйте его в ext4 командой sudo mkfs.ext4 /dev/nvme0n1 (замените путь к устройству при необходимости) и смонтируйте в /var/lib/monero. Добавьте соответствующую запись в /etc/fstab, чтобы монтирование пережило перезагрузку.
4. Создайте отдельного пользователя. Выполните sudo useradd -r -s /usr/sbin/nologin -d /var/lib/monero monero и sudo chown -R monero:monero /var/lib/monero. Запуск демона от непривилегированного системного пользователя обязателен для любого узла, подключённого к сети.
5. Скачайте monerod. Загрузите последний релиз для ARMv8 с getmonero.org, проверьте GPG-подпись по отпечаткам разработчиков, указанным на сайте, и распакуйте архив в /usr/local/bin/. Проверка важна: бинарник — это корень доверия вашего узла.
6. Напишите конфиг. Создайте /etc/monero/monerod.conf со строками data-dir=/var/lib/monero, log-file=/var/log/monero/monerod.log, db-sync-mode=safe, enforce-dns-checkpointing=1, out-peers=64, in-peers=128 и limit-rate-up=2048, чтобы быть вежливым пиром.
7. Создайте systemd-юнит. Положите файл monerod.service в /etc/systemd/system/ с параметрами User=monero, ExecStart=/usr/local/bin/monerod --config-file=/etc/monero/monerod.conf --non-interactive, Restart=on-failure и стандартными директивами закалки (NoNewPrivileges=true, ProtectSystem=strict, PrivateTmp=true).
8. Запустите синхронизацию. Выполните sudo systemctl enable --now monerod, затем следите за прогрессом через tail -f /var/log/monero/monerod.log. Первые 12 часов доминирует активность записи на диск; после этого Pi почти всё время простаивает между блоками. Ожидайте суммарно от 50 до 110 часов в зависимости от железа.
9. Проверьте состояние. Когда лог покажет SYNCHRONIZED OK, опросите демон командой curl http://127.0.0.1:18081/get_info и убедитесь, что height совпадает с высотой публичного блок-эксплорера с точностью до одного-двух блоков.
10. Переключите кошелёк. В Monero GUI, Feather, Cake Wallet для десктопа или CLI-кошельке смените демон на http://[IP вашего Pi в локалке]:18081. Обновите и наблюдайте, как кошелёк синхронизируется с пира, которому вы полностью доверяете.

Проверьте GPG-подпись monerod до того, как доверите ему хоть один байт цепочки, которую он вам отдаёт — именно бинарник, а не SHA256, является настоящим корнем доверия.

Закалка и удалённый доступ

Узел, сидящий у вас в локальной сети, уже намного безопаснее, чем чужой публичный, но несколько дополнительных шагов делают его по-настоящему устойчивым к случайным атакам. Начните с закрытия всех ненужных портов через ufw или nftables. SSH на нестандартном порту, аутентификация только по ключу и fail2ban — минимально приемлемая конфигурация, если Pi доступен из внешнего интернета.

Если вы хотите дотянуться до демона за пределами дома — например, с мобильного кошелька через сотовую связь — не нужно просто открывать порт 18081 на роутере. Есть два варианта получше. Первый — WireGuard: настройте небольшой VPN-туннель до Pi и пускайте к демону только аутентифицированных клиентов. Второй — скрытый сервис Tor: отредактируйте /etc/tor/torrc, чтобы опубликовать 18081 как HiddenServicePort, и настройте мобильный кошелёк на полученный .onion-адрес через Orbot. Tor добавляет задержки, но полностью устраняет проброс портов.

Доступ к RPC заслуживает отдельного внимания. Если кошельку нужно говорить с демоном, ограничьте rpc-bind-ip до 127.0.0.1 или до адреса интерфейса WireGuard — никогда не оставляйте 0.0.0.0 без TLS-прокси и пароля. Monero поддерживает digest-аутентификацию для RPC-канала через rpc-login=user:password; используйте её всегда, когда порт не строго loopback.

Наконец, включите автоматические обновления безопасности через unattended-upgrades. Набор пакетов Raspberry Pi OS достаточно мал, чтобы автообновления почти никогда ничего не ломали, а альтернатива — оставить незакрытый Linux-ядро на устройстве, работающем 24/7 — несоизмеримо хуже. Назначьте применение обновлений около 04:00 по местному времени и перезагрузку раз в неделю.

Реальная производительность и обслуживание

После синхронизации Raspberry Pi 5 с NVMe-хранилищем почти всю жизнь проводит при загрузке CPU ниже 5 %. Верификация блоков даёт всплеск нагрузки на одно ядро на одну-две секунды каждые пару минут, после чего система снова отдыхает. Средняя потребляемая мощность за неделю измерений на Pi 5 8 ГБ, обслуживавшем два кошелька и одного майнера P2Pool, составила 3,7 Вт — это около 32 кВт·ч в год, что эквивалентно примерно 200 рублям электроэнергии по среднему российскому тарифу и сравнимым суммам в большинстве других регионов.

Дисковое пространство — то самое обслуживание, на котором чаще всего спотыкаются. Сама цепочка Monero растёт примерно на 24 ГБ в год, но файл базы LMDB со временем фрагментируется. Раз в квартал запускайте monero-blockchain-prune-known-spent-data, если нужно вернуть место, или выполняйте чистый реимпорт через monero-blockchain-import, если хочется полностью компактную базу. Обе процедуры описаны на официальном сайте документации Monero и занимают несколько часов на Pi.

Бэкапы у Monero проще, чем у узла Bitcoin, потому что у цепочки нет UTXO-снимка, который нужно сохранять — если SSD умрёт, вы просто пересинхронизируетесь с нуля. А вот что обязательно нужно бэкапить — это сид-фразу кошелька (хранится офлайн как 25-словная мнемоника или 16-словный Polyseed, если ваш кошелёк его поддерживает), плюс monerod.conf и приватный ключ скрытого сервиса Tor. Бумажная копия сид-фразы в огнестойком месте и отдельная зашифрованная USB-флешка с конфиг-файлами закрывают оба сценария отказа.

Monero выпускает сетевое обновление примерно раз в двенадцать-восемнадцать месяцев. Следующий крупный форк — с FCMP++ и адресами Jamtis — по текущему ритму devblog запланирован на середину 2026 года. Подпишитесь на рассылку monero-announce или официальный аккаунт в Mastodon, чтобы обновить monerod до высоты форка; устаревшие бинарники после форка оставят ваш узел на мёртвой цепи.

Использование узла с кошельками, P2Pool и обменниками

Собственный демон открывает несколько смежных возможностей. Feather и официальный GUI оба принимают IP вашего Pi и моментально перестают сливать метаданные посторонним. Cake Wallet на iOS и Android поддерживает кастомный URL демона в продвинутых настройках — направьте его на ваш скрытый сервис Tor, и мобильный кошелёк унаследует тот же приватный профиль. Monero CLI Wallet, используемый для холодного подписания транзакций на изолированном ноутбуке, тоже может подключаться к Pi для watch-only стороны рабочего процесса.

Если хочется майнить, поставьте P2Pool на тот же Pi и направьте его на 127.0.0.1:18081. Сам Pi не способен сколько-нибудь осмысленно соло-майнить RandomX, но децентрализованный пул P2Pool с радостью примет любой хешрейт от внешних майнеров и будет зачислять выплаты в ваш кошелёк за каждый шар. Это превращает Pi одновременно в узел и в крошечный бэкенд для майнинга хешрейта, который вы генерируете в другом месте — например, на десктопном CPU ночью.

Когда нужно приобрести XMR без KYC или конвертировать между активами, собственный узел также позволяет проверять выходы свопа без доверия. Транзакции MoneroSwapper приходят в ваш кошелёк через несколько сетевых подтверждений; имея собственный демон, обслуживающий эти подтверждения, вы можете быть уверены в финальности без необходимости доверять представлению цепочки удалённого оператора. То же справедливо для атомарных свопов через мосты XMR/BTC, которые требуют полностью синхронизированного узла на стороне Monero для участия.

FAQ

Достаточно ли Raspberry Pi 4 в 2026 году?

Да, особенно версии на 8 ГБ. Первичная синхронизация занимает примерно вдвое больше времени, чем на Pi 5, но в повседневной работе разница незаметна. Если у вас уже есть Pi 4, не нужно покупать Pi 5 специально под это — после синхронизации узким местом становится хранилище и сеть, а не процессор.

Можно ли запустить узел на microSD-карте вместо SSD?

Технически да — для обслуживания уже синхронизированной цепочки. Но первичная синхронизация настолько жёстко изнашивает SD-карту, что вы, скорее всего, спалите карту на 128 ГБ ещё до её завершения. Настоятельно рекомендуется SSD или NVMe. Если вынуждены использовать SD, берите карту класса A2 и считайте её расходником.

Сколько трафика потребляет узел Monero?

Достижимый узел с дефолтными настройками пиров потребляет примерно 60–120 ГБ исходящего и 20–40 ГБ входящего трафика в месяц. Оба можно ограничить через limit-rate-up и limit-rate-down в monerod.conf. Установка лимита загрузки на 2 МБ/с делает вас вежливым пиром и не отъедает домашний трафик.

Нужно ли пробрасывать порты на роутере, чтобы узел был полезен?

Нет. Узел, делающий только исходящие соединения, всё равно проверяет каждый блок, идеально обслуживает ваши кошельки и участвует в gossip-слое как слушатель. Открытие порта 18080 имеет смысл только если вы хотите принимать входящие пиринговые подключения и увеличивать общую достижимость сети.

Что произойдёт во время сетевого обновления Monero — узел сломается?

Сетевые обновления происходят на заранее объявленных высотах блоков, о которых известно за месяцы. Обновите monerod до новой версии перед этой высотой — и ничего не сломается. Если забудете, узел просто застрянет на старом форке, пока вы не обновитесь; средства не теряются, теряется только время простоя.

Можно ли держать на одном Pi узел Monero и ретрансляционный узел Tor?

Да, и многие пользователи именно так и делают. У Pi 5 хватает запаса для обеих задач. Настройте Tor как non-exit relay или мост, чтобы избежать недовольства интернет-провайдера, и поставьте рядом скрытый сервис Monero бесплатно.

Заключение

Поднять собственный узел Monero на Raspberry Pi — это, пожалуй, самое близкое в криптовалютах подобие разовой работы, которая платит дивиденды приватностью бесконечно. Примерно за 15 000 рублей оборудования и один выходной настройки вы устраняете утечку метаданных, от которой тихо страдает каждый кошелёк на публичном демоне, добавляете в сеть достижимую инфраструктуру, в которой она нуждается, и делаете каждый будущий своп или транзакцию проверяемой по вашей собственной копии цепочки. Объедините этот узел с закалённым кошельковым потоком и путём приобретения без KYC через MoneroSwapper — и вы получите стек, который сопротивляется почти любым реалистичным попыткам слежки без потерь в удобстве.

Цикл обновлений 2026 года продолжит делать всё это проще — FCMP++ и Jamtis улучшают пользовательский опыт ещё больше, а железо Raspberry Pi становится быстрее на ватт с каждым поколением. Начните с шагов выше, держите устройство обновлённым — и ваш узел тихо переживёт несколько кошельков, несколько телефонов и, скорее всего, нескольких интернет-провайдеров.