Как запустить полный узел Monero в 2026 году: полное руководство по self-hosting

Каждый раз, когда вы открываете кошелёк Monero, подключённый к удалённому узлу, вы молча задаёте незнакомцу три вопроса: «Корректно ли это состояние блокчейна?», «Сохранишь ли ты в тайне мой IP-адрес?» и «Будешь ли ты в сети, когда мне это понадобится?». Удивительно большое число пользователей в 2026 году по-прежнему доверяют тому узлу, который идёт по умолчанию в GUI-кошельке, хотя блокчейн Monero к концу 2025 — началу 2026 года перешагнул отметку около 200 ГБ, а современный настольный компьютер способен синхронизировать его за выходные. Запуск собственного экземпляра monerod — это самое весомое обновление приватности, которое пользователь Monero может сделать после освоения управления ключами. Это руководство пошагово раскрывает все этапы: выбор оборудования, установка monerod на Linux, macOS и Windows, прохождение начальной синхронизации, защита RPC-интерфейса и — если вы настроены щедро — публикация узла как открытого ретранслятора, чтобы кошельки, обменивающие монеты через MoneroSwapper, могли опираться на узел сообщества, а не на централизованный сервер.

Почему запуск собственного узла Monero важен в 2026 году

Кошельку Monero нужны от узла лишь три вещи: текущая высота блокчейна, возможность сканировать блоки на входящие транзакции и способ передавать исходящие транзакции в сеть. Когда вы используете удалённый узел, все три эти взаимодействия «протекают» метаданными. Оператор узла видит, какой IP запросил какие блоки, знает, что вы — пользователь Monero, и может коррелировать рассылку транзакций с IP-адресом отправителя. Приватность Monero на уровне протокола (ring signatures, stealth addresses, RingCT, Bulletproofs, Dandelion++) превосходно скрывает данные в самой цепочке, но не скрывает вашу связь с программным обеспечением узла, к которому вы обращаетесь.

• Приватность на сетевом уровне: self-hosted узел означает, что кошелёк общается с localhost. Ни ваш паттерн сканирования, ни restore height, ни список адресов не покидают вашу машину.
• Устойчивость к цензуре: удалённые узлы могут отказаться ретранслировать ваши транзакции или подсунуть устаревшие данные цепочки. Ваш собственный monerod не станет вам лгать.
• Безтрастовая верификация: только узел, которым вы управляете, независимо проверяет, что полученные вами монеты действительно существуют в канонической цепочке и не были созданы манипулированным удалённым сервером.
• Отказоустойчивость: публичные удалённые узлы уходят в офлайн, меняют порты или ограничивают скорость клиентов. Ваш monerod в сети ровно до тех пор, пока работает ваша машина.
• Вклад в сеть: каждый полный узел укрепляет одноранговую сеть Monero — даже тот, что обслуживает только ваши собственные кошельки, снижает нагрузку на волонтёров, держащих публичные узлы.

Коротко говоря, удалённый узел решает проблему удобства, но создаёт проблему метаданных. Запуск monerod собственными силами решает обе, а в 2026 году оборудование для этого стоит дешевле одного аппаратного кошелька.

Требования к оборудованию для полного узла Monero

Monero необычно лоялен к железу по сравнению с другими узлами Layer-1. Блокчейн большой, но не гигантский, синхронизация преимущественно упирается в I/O, а не в CPU, и сам демон стабильно оптимизируется в рамках линейки релизов 0.18.x. В таблице ниже — что вам реально нужно, а что делает работу комфортной.

SSD-накопитель — главный ускоритель. База данных LMDB в Monero делает миллионы случайных чтений во время синхронизации, и обычный жёсткий диск способен растянуть однодневную синхронизацию на SSD в неделю. Потребительского SSD на 500 ГБ (Samsung 870 EVO, Crucial MX500, WD Blue) более чем достаточно, и сейчас он стоит меньше, чем комиссия одного провального свопа. Raspberry Pi 4 с внешним SSD тоже подойдёт, но время синхронизации составит 4–7 дней.

Региональная заметка: доступность оборудования в России в условиях санкций

В 2026 году пользователи в РФ сталкиваются с особенностями рынка комплектующих: ряд популярных моделей SSD (Samsung, Western Digital, Crucial) официально не поставляется, и приобретать их приходится через параллельный импорт у локальных продавцов (DNS, «Ситилинк», Ozon, Wildberries) либо через сервисы доставки из стран ЕАЭС. Цены обычно выше мировых на 10–25 % из-за логистики и валютных колебаний. Альтернатива — модели Kingston, ADATA, KingSpec, Netac, которые присутствуют легально. Цены отслеживайте в рублях с оглядкой на курс доллара, фиксируемый ЦБ РФ. Карта оплаты Visa или Mastercard, выпущенная в РФ, не сработает на зарубежных площадках (Amazon, Newegg) — рассмотрите карту платёжной системы UnionPay или «Мир» (где принимают) либо оплату через посредников. Для маломощного варианта Raspberry Pi 4 в России найти сложнее, чем раньше; рабочие альтернативы — Orange Pi 5, Banana Pi и платы на отечественном «Эльбрусе» (последние подойдут только для энтузиастов из-за слабой совместимости). Для VPS вне РФ удобны провайдеры, принимающие криптовалюту (Njalla, 1984.is, BuyVM), что обходит ограничения на международные платежи.

А что насчёт Cuprate?

2026 год — это год, когда Cuprate, переписанная на Rust версия monerod, достигла стадии пригодного pre-release. Это пока не drop-in замена, и большинству пользователей стоит оставаться на C++-реализации monerod с getmonero.org. Cuprate важен с точки зрения разнообразия (вторая независимая реализация снижает риск монокультуры на уровне протокола) и за его развитием стоит следить, но это руководство посвящено monerod как эталонному, аудированному, боевому демону.

Установка monerod шаг за шагом

Какую бы платформу вы ни выбрали, рабочий процесс одинаков: скачать официальный архив, проверить его подпись против файла с хэшами, подписанного известным GPG-ключом binaryFate, распаковать, написать конфиг, запустить и наблюдать за синхронизацией. Никогда не используйте бинарник со случайного GitHub-форка, зеркала или сайта «easy installer». Единственный канонический источник — getmonero.org/downloads.

1. Скачайте официальный бинарник для вашей платформы с getmonero.org/downloads. Выберите статичную сборку Linux x64, универсальную сборку macOS или 64-битный установщик/zip для Windows. Также скачайте файл hashes.txt с той же страницы.
2. Проверьте подпись GPG. hashes.txt подписан ключом binaryFate (отпечаток опубликован на сайте Monero и в KeyOxide). Импортируйте ключ, выполните gpg --verify hashes.txt и убедитесь, что в выводе есть строка «Good signature». Затем выполните shasum -a 256 (macOS/Linux) или certutil -hashfile (Windows) для архива и сверьте с соответствующей строкой в hashes.txt. Если хэши не совпадают — остановитесь, у вас подменённый файл.
3. Распакуйте архив в постоянное расположение, например /opt/monero в Linux, /Applications/monero в macOS или C:\Monero в Windows. Папка содержит monerod, monero-wallet-cli и другие инструменты как обычные бинарники — никакой установщик не трогает системные файлы.
4. Создайте каталог данных отдельно от бинарников, например ~/.bitmonero в Linux/macOS (по умолчанию) или D:\monero-data в Windows. Здесь будет жить база блокчейна.
5. Напишите monerod.conf в каталоге данных. Минимальный разумный конфиг: data-dir=/var/lib/monero, log-file=/var/log/monero/monerod.log, log-level=0, no-igd=1, hide-my-port=1, rpc-bind-ip=127.0.0.1, rpc-bind-port=18081, restricted-rpc=1, confirm-external-bind=0. Ограничения RPC подробно разберём ниже.
6. Запустите monerod в первый раз. В Linux: ./monerod --config-file ~/.bitmonero/monerod.conf --detach. В macOS — та же команда из Terminal. В Windows запустите monerod.exe из Command Prompt или оберните его в службу через NSSM.
7. Установите как сервис, чтобы узел перезапускался после ребута. В Linux создайте systemd-юнит /etc/systemd/system/monerod.service с ExecStart=/opt/monero/monerod --config-file /etc/monerod.conf --non-interactive, затем systemctl enable --now monerod. В macOS используйте launchd plist в ~/Library/LaunchAgents/. В Windows — NSSM (nssm install monerod).
8. Следите за синхронизацией. Подключитесь командой ./monerod status из другой оболочки или запросите http://127.0.0.1:18081/get_info через curl. Цель — чтобы target_height сошлось с height, а synchronized переключился в true.
9. Закройте порт RPC. Проверьте через ss -tlnp | grep 18081 (Linux) или netstat -an | findstr 18081 (Windows), что демон слушает на 127.0.0.1, а НЕ на 0.0.0.0. Если он слушает 0.0.0.0 без аутентификации — вы случайно подняли открытый узел; немедленно поправьте конфиг.
10. Направьте кошелёк на 127.0.0.1:18081 и убедитесь, что свежий кошелёк сканирует блоки. Когда это работает — локальный узел готов.

Никогда не привязывайте неограниченный порт RPC (по умолчанию 18081) к публичному IP. Флаг --restricted-rpc существует не зря: полный RPC содержит методы, которые можно злоупотребить (зондировать транзакции, читать детали mempool, форсировать пересканирование кошелька). Публичные узлы обязаны запускать --rpc-restricted-bind-port=18089 --rpc-bind-ip=127.0.0.1 и открывать в интернет только 18089.

Начальная синхронизация блокчейна: чего ожидать

Initial Block Download (IBD) — самая длительная и хрупкая часть запуска узла. На современном десктопе с SSD и каналом 100 Мбит/с — 12–36 часов. На Pi 4 c USB-3 SSD — 4–7 дней. На любом HDD ожидайте, что бросите всё и купите SSD на полпути.

Процесс делится на фазы. Сначала monerod подключается к seed-узлам и формирует список пиров. Затем по батчам скачивает блоки, записывая их в LMDB и проверяя ring signatures, доказательства RingCT и Bulletproofs по мере поступления. CPU нагружается на проверке недавних блоков (там более тяжёлые Bulletproofs+) и в основном простаивает при записи старых унаследованных блоков.

Типичные проблемы синхронизации и способы решения:

• Синхронизация застряла на конкретной высоте: обычно повреждённый блок в LMDB. Остановите monerod, выполните monerod --reorg-notify или просто удалите папку lmdb/ и перезапустите — придётся качать заново, но это самое чистое решение.
• Ошибки «Failed to verify block»: почти всегда проблема с диском. Проверьте SMART у SSD. Дешёвые USB-боксы иногда «теряют» записи без предупреждения.
• Очень медленное обнаружение пиров: добавьте явных пиров через --add-peer node.moneroworld.com:18080 или аналогичных из списка сообщества.
• Высокое потребление памяти в конце синхронизации: поставьте db-sync-mode=safe:sync вместо стандартного fast-async — небольшая потеря скорости в обмен на более ровный профиль памяти.
• Кошелёк показывает неверный баланс во время синхронизации: узел просто не догнал. Дождитесь synchronized: true в get_info, прежде чем доверять балансу.

Важная заметка для 2026 года: с активностью pre-deployment FCMP++ на тестнете и продолжающимися исследованиями протокола ожидайте более частых патч-релизов линейки 0.18.x, чем в предыдущие годы. Поставьте напоминание в календарь раз в месяц проверять обновления и всегда читайте release notes — некоторые обновления содержат изменения уровня консенсуса, требующие обновить все узлы до сетевого hard fork.

Pruned-узел против полного: компромиссы

monerod поддерживает два режима: full node, который хранит весь блокчейн целиком, и pruned-узел, который выбрасывает примерно две трети данных (а конкретно — большую часть данных ring signature старше определённой глубины, которые уже не нужны для валидации новых блоков).

Pruned-узел занимает около 60 ГБ вместо ~200 ГБ, синхронизируется быстрее и обслуживает тот же RPC для кошелька. Цена — pruned-узел не может отдавать другим пирам старые данные транзакций, он полагается на то, что в сети достаточно полных узлов. С точки зрения приватности и валидации pruned-узел для вас как владельца кошелька столь же хорош. С точки зрения здоровья сети полный узел более полезен.

Чтобы включить prune-режим, добавьте prune-blockchain=1 в monerod.conf до первой синхронизации. «Подрезать» уже существующую полную базу без повторной синхронизации чисто не получится. Если диска много — держите полный узел, он поможет другим pruned-узлам подтянуться. Если диск ограничен (Raspberry Pi, маленький VPS) — прунайте. Оба варианта одинаково сохраняют приватность кошелька.

Подключение кошелька к собственному узлу

Как только демон сообщает synchronized: true, направляйте на него кошелёк. В официальном GUI Monero: Settings → Node → выбираете «Local node» либо вписываете 127.0.0.1:18081 как remote daemon с пустыми учётными данными. В Feather Wallet: Settings → Node → «Custom» → 127.0.0.1:18081. В monero-wallet-cli запускайте с --daemon-address 127.0.0.1:18081.

Для мобильных кошельков вроде Cake или Monerujo есть два варианта: поднять monerod на домашнем сервере и подключаться с телефона через Tailscale/WireGuard (рекомендуется) либо опубликовать restricted RPC на отдельном порту через Tor как hidden service. Маршрут через Tor бережёт приватность — телефон ходит к вашему узлу по .onion, а не по clearnet — но требует чуть больше настройки. Точные строки tor-service unit и HiddenServiceDir смотрите в документации Monero.

Если вы обмениваете монеты на MoneroSwapper, тот же self-hosted узел выступает слоем верификации для поступающего XMR: после завершения свопа ваш локальный monerod независимо подтверждает зачисление в кошельке, не запрашивая стороннего узла о реальности средств. В этом и весь смысл — доверять собственной инфраструктуре от начала до конца.

Типичные ошибки и hardening безопасности

Большинство операторов узлов попадают в неприятности одним из трёх способов: открытый незащищённый RPC, устаревшее ПО, доверие сомнительным «easy node» Docker-образам. Разберём каждый.

Открытый RPC — худшая ошибка

Если вы поставили rpc-bind-ip=0.0.0.0 без restricted-rpc=1 и --rpc-restricted-bind-port, у вас работает неаутентифицированный публичный демон с доступом к административным методам RPC. Любой в интернете может его просканировать, запросить ваш mempool или форсировать дорогие операции, кладущие сервер. Всегда используйте restricted RPC на публичном порту; не ограниченный RPC держите привязанным только к 127.0.0.1.

Устаревшие демоны получают бан

Monero делает hard fork каждые 6–12 месяцев, и старые версии monerod принудительно отключаются сетью после высоты обновления. Подпишитесь на анонсы релизов Monero, следите за /r/Monero и обновляйтесь до очередного форка. Линейка 0.18.x обычно получает 2–4 точечных релиза в год — быстрый git pull или замена бинарника, рестарт сервиса, готово.

Избегайте сторонних образов узлов

Docker-образы «Run Monero in one click» и неофициальные установщики — регулярный вектор вредоносных патчей. Патчи часто очень тонкие: модифицированный `monerod`, сливающий IP на лог-эндпоинт, или кошелёк, подписывающий слитым ключом. Используйте только бинарники с getmonero.org или со страницы релизов Monero на GitHub — оба подписаны binaryFate.

Файловая система и бэкапы

База данных LMDB самовосстанавливается и не требует бэкапов — вы всегда можете пересинхронизироваться. Резервировать нужно: monerod.conf и файлы кошелька, которые лежат рядом с узлом. Файлы кошельков (.keys) крошечные и должны быть зашифрованы при хранении.

Публичный режим: размещение публичного узла для сообщества

Если у вас безлимитный канал и стабильный домашний сервер либо VPS, подумайте об открытии узла для широкой экосистемы Monero. Публичные узлы перечислены в каталогах сообщества (monero.fail, xmrnodes) и используются кошельками, которые сами monerod не держат — теми самыми кошельками, у которых без волонтёров просто не было бы privacy-respecting опции.

Чтобы хостить публично:

• Откройте порт 18080 (P2P) на firewall и роутере для входящих соединений. Это неаутентифицированный peer-to-peer трафик, экспозиция безопасна.
• Привяжите restricted RPC к публичному интерфейсу на отдельном порту: rpc-restricted-bind-ip=0.0.0.0, rpc-restricted-bind-port=18089, плюс public-node=1.
• Сохраните rpc-bind-ip=127.0.0.1 для неограниченного порта — НЕ открывайте 18081 в интернет.
• Ставьте confirm-external-bind=1 только после того, как убедитесь, что используется именно restricted-порт.
• Опционально опубликуйте .onion-адрес, запустив tor и добавив строфу HiddenService на 127.0.0.1:18089.
• Зарегистрируйте узел на monero.fail через pull request в их GitHub-репозиторий или сами добавьтесь на xmrnodes.

Скромный публичный узел обслуживает от десятков до сотен клиентов в день. Большинство операторов сообщают о трафике steady-state меньше 1 Мбит/с — это уверенно укладывается в любой нормальный домашний канал.

Региональные нюансы для операторов в РФ

Российские операторы публичных узлов сталкиваются с особенностями локального правового поля. Криптовалюты в РФ регулируются законом № 259-ФЗ «О цифровых финансовых активах», и хотя сам по себе запуск узла Monero не является запрещённой деятельностью, ЦБ РФ публично занимает осторожную позицию по отношению к приватным криптовалютам. Использование Monero для расчётов внутри страны ограничено, но запуск инфраструктурного узла, который лишь валидирует блокчейн, к платёжной деятельности не относится. На уровне провайдеров иногда наблюдаются блокировки seed-узлов и связанных доменов через РКН — обходить их помогает связка Tor + bridges (obfs4/snowflake) либо VPN. Для VPS внутри РФ подойдут Selectel, Timeweb, RuVDS, FirstByte; они принимают рубли и СБП. Если планируется публичный узел, разумнее держать его за пределами РФ (Финляндия, Нидерланды, Швейцария) — это снимает риски внезапных требований логировать пиров. Цены VPS у российских провайдеров традиционно ниже мировых: VPS на 4 ГБ RAM / 100 ГБ SSD стоит 600–900 ₽/мес, что укладывается в курс ЦБ РФ примерно в 7–10 USD.

FAQ

Действительно ли мне нужен полный узел или удалённого достаточно?

Для эпизодического использования небольших сумм удалённый узел работоспособен — приватность on-chain в Monero всё равно сохраняется. Но при любом privacy-чувствительном применении, бизнес-кошельках или регулярных свопах на крупные суммы self-hosted узел — единственный способ не допустить утечки корреляции «IP — транзакция» доверенному удалённому. Порог по железу в 2026 году ничтожно мал.

Сколько занимает начальная синхронизация в 2026 году?

На десктопе с SSD и каналом 100 Мбит/с — 12–36 часов. На Raspberry Pi 4 с USB-3 SSD — 4–7 дней. На любом HDD — от дней до недель. Главный параметр — дисковый I/O, а не CPU и не канал.

Можно ли пока пользоваться удалённым узлом, пока синхронизируется свой?

Да. Большинство кошельков позволяют переключать узлы на лету. Используйте Tor-hidden remote (ищите .onion-адреса на xmrnodes.org) пока ждёте, и переключайтесь на 127.0.0.1, когда локальный monerod догонит сеть.

Менее ли приватен pruned-узел по сравнению с полным?

Нет. Pruning удаляет только данные, нужные для отдачи старых блоков другим пирам. Со стороны кошелька pruned-узел валидирует новые транзакции и рассылает ваши отправки с идентичными свойствами приватности, что и полный узел.

Какие порты нужно открывать?

Для wallet-only узла — никакие входящие. Хватит исходящего 18080 (P2P). Для публичного узла откройте входящие 18080 (P2P) и 18089 (restricted RPC) на firewall и роутере. Никогда не открывайте 18081 (unrestricted RPC) в интернет.

Деанонимизирует ли меня запуск узла перед провайдером?

Ваш провайдер видит, что вы общаетесь с другими узлами Monero на порту 18080. Чтобы скрыть и это, запускайте monerod через Tor с --tx-proxy tor,127.0.0.1:9050 и --anonymous-inbound. Производительность слегка падает, но приватность на сетевом уровне значительно усиливается. Для пользователей в РФ это особенно актуально на фоне расширения СОРМ и активного применения DPI.

Как мой узел сочетается с сервисами вроде MoneroSwapper?

Когда вы используете non-custodial своп-агрегатор вроде MoneroSwapper, провайдер свопа отправляет XMR на адрес, которым вы владеете. Ваш self-hosted узел независимо подтверждает зачисление, не доверяя никакой третьей стороне в вопросе состояния цепочки. Связка — non-custodial своп плюс self-hosted узел — устраняет два крупных допущения о доверии в одном рабочем процессе. Полную схему смотрите в нашем руководстве по анонимным свопам.

Стоит ли беспокоиться о FCMP++ и моём узле?

Нет. Внедрение FCMP++ произойдёт в одном из будущих хард-форков Monero на запланированной высоте блока. Если вы обновите monerod до этой высоты — обычно есть окно уведомления в 2–3 месяца — узел автоматически активирует новые правила. Сломать что-либо можно только пропустив обновление.

Заключение

Запуск полного узла Monero в 2026 году — уже не выходной проект, каким он был в 2019. Чистая установка в Linux требует часа внимания плюс дня фоновой синхронизации; в Windows или macOS опыт сопоставим. Выигрыш в приватности — постоянный: каждый кошелёк, который вы когда-либо запустите на этой машине, общается с localhost, каждая транзакция, которую вы когда-либо отправите, объявляется собственным демоном, и каждый баланс, который вы проверите, независимо сверяется с цепочкой, которой вы доверяете. Если вы уже настроили аппаратный кошелёк Monero, добавление self-hosted узла — логичный следующий шаг к владению privacy-стеком из конца в конец. Всем, кто регулярно конвертирует другие монеты в XMR через MoneroSwapper, это недостающий элемент, превращающий приватный своп в полностью суверенный. Сообщество Monero держится на маленьких актах самостоятельности — а смотреть незнакомые термины в глоссарии по ходу дела — это как раз то, с чего начинал каждый оператор узла.