Monero Node auf Raspberry Pi betreiben 2026

Ein vollständiger Monero-Node belegt Mitte 2026 rund 215 GB Blockchain-Daten, und das Netzwerk hat im März die Marke von 4.200 erreichbaren Peers überschritten – ein Anstieg, der direkt auf eine neue Welle von Selbsthostern zurückgeht. Der größte Treiber dieses Wachstums liegt in der Hardware: Ein Raspberry Pi 5 mit einer schnellen NVMe-SSD synchronisiert die gesamte Kette inzwischen in unter drei Tagen und versorgt anschließend Wallets dauerhaft mit einem Bruchteil des Energiebedarfs eines Desktop-Rechners. Wer bisher auf entfernte Nodes oder fremde RPC-Endpunkte angewiesen war, findet in dieser Anleitung den präzisen Weg zur eigenen Souveränität – für nicht mehr Geld als ein Mittelklasse-Smartphone kostet.

Ein eigener Node stärkt jene Privatsphäre-Garantien, für die Monero bekannt ist, und er schließt eine stille Angriffsfläche, die die meisten Nutzer übersehen. Selbst eine technisch perfekt verschleierte Transaktion verrät, wenn sie an einen fremden Daemon gesendet wird, Ihre IP-Adresse, die zeitlichen Muster Ihrer View-Key-Abfragen und Metadaten, die ein neugieriger Betreiber problemlos korrelieren kann. Genau deshalb empfehlen Dienste wie MoneroSwapper, wann immer möglich den eigenen Daemon zu verwenden – Privatsphäre ist Ende-zu-Ende gedacht, und der Daemon ist eines dieser Enden. Am Ende dieses Artikels haben Sie einen funktionsfähigen Node, ein gehärtetes Service-Setup und eine Wartungsroutine, die auch die Netzwerk-Upgrades des Jahres 2026 unbeschadet übersteht.

Warum ein eigener Monero-Node im Jahr 2026 wichtig ist

Der Datenschutz-Stack von Monero – Ringsignaturen, Stealth Addresses, RingCT, Bulletproofs+ und die kommende FCMP++-Migration – schützt den Inhalt einer Transaktion. Keines dieser Verfahren schützt jedoch die Verbindung zwischen Ihrer Wallet und dem Daemon, der die Transaktion ins Netz schickt. Wer einen öffentlichen Remote-Node nutzt, übermittelt dem dortigen Betreiber seine IP-Adresse, die exakten Zeitstempel der Block-Abfragen, die Subadressen, nach denen der View-Key sucht, sowie – bei RPC-Verbindungen ohne TLS – die rohen Output-Indizes, die abgefragt werden. Nichts davon bricht die Monero-Kryptographie, aber zusammen entsteht ein verhaltensbasierter Fingerabdruck.

Mehrere Vorfälle in den Jahren 2024 und 2025 haben diesen Punkt deutlich gemacht. Forscher einer mitteleuropäischen Universität zeigten 2025 in einer vielbeachteten Veröffentlichung, dass ein einzelner bösartiger Node einen nicht unerheblichen Teil aller Wallet-Sitzungen deanonymisieren kann – allein durch die Korrelation von Abfrageintervallen und Decoy-Output-Anfragen. Das Monero-Kernteam reagierte mit verbessertem Wallet-Verhalten, doch die sauberste Gegenmaßnahme bleibt seit jeher dieselbe: einen eigenen Daemon betreiben. Der Raspberry Pi macht das für jeden praktikabel, der noch ein USB-C-Netzteil im Schrank hat.

• Datenschutz-Hygiene: Keine dritte Partei sieht die Lookups Ihrer Wallet, die Synchronisationszeiten oder Ihre IP – Ihr Daemon läuft im eigenen LAN.
• Zensurresistenz: Ein lokaler Node funktioniert auch dann weiter, wenn öffentliche Nodes auf ISP-Ebene blockiert oder durch DDoS lahmgelegt werden.
• Netzwerk-Gesundheit: Jeder zusätzliche erreichbare Node stärkt das Gossip-Layer von Monero und hilft, Transaktionen für Nutzer in Regionen mit eingeschränkter Bandbreite zu relaisen.
• Unabhängigkeit von der Hashrate: Wer später per P2Pool selbst minen möchte, hat die Daemon-Komponente bereits einsatzbereit.
• Atomic-Swap-Kompatibilität: Das COMIT-Atomic-Swap-Netzwerk und ähnliche Brücken benötigen einen synchronisierten Full Node, um XMR-seitige Transaktionen vertrauenslos zu verifizieren.

Die richtige Raspberry-Pi-Hardware für 2026 auswählen

Die Blockchain hat die Marke von 215 GB überschritten und wächst um etwa 2 GB pro Monat – Speicher ist daher die erste Entscheidung. Eine microSD-Karte funktioniert technisch für einen bereits synchronisierten Node, ist während der initialen Synchronisation aber durch die ständigen Random-I/O-Zugriffe brutal überfordert. NVMe per PCIe-HAT oder ein hochwertiges USB-3.2-SSD-Gehäuse ist die richtige Antwort. Der Arbeitsspeicherbedarf bei der Verifikation steigt kurzfristig über 2 GB, was die 1-GB-Variante des Pi 4 ausschließt, während alle anderen aktuellen Pi-Modelle verwendbar bleiben.

Beim Speicher sollten Sie für mindestens 400 GB planen, damit Sie die nächsten zwei Jahre ohne Wechsel komfortabel überstehen. Eine 500-GB-NVMe-SSD ist 2026 der Sweet Spot und neu für unter 45 Euro erhältlich. Verzichten Sie auf billige No-Name-SSDs – DRAM-lose Modelle brechen unter den anhaltenden zufälligen Schreibzugriffen der Monero-Verifikation regelmäßig ein. Mittelklassemodelle von Crucial, Samsung oder WD Blue sind ideal.

Die Kühlung verdient mehr Aufmerksamkeit, als die meisten ihr widmen. Ein nackter Pi 5 wird während der Verifikationsphase der ersten Synchronisation thermisch drosseln, was die Gesamtdauer um viele Stunden verlängert. Der offizielle Active Cooler oder eine ordentliche Kombination aus Kühlkörper und Lüfter eines Drittanbieters löst das Problem für den Gegenwert von zwei Tassen Kaffee.

Schritt für Schritt: Vom Karton bis zum synchronisierten Daemon

Im Folgenden steht der vollständige Weg vom ungeöffneten Pi bis zu einem fertig synchronisierten, automatisch startenden, gehärteten monerod-Dienst. Die Anleitung setzt Raspberry Pi OS Lite 64-bit (Bookworm) aus dem Jahr 2025 voraus, das aktuell die stabilste Basis für die Monero-Daemon-Binärdateien darstellt.

1. Betriebssystem flashen. Laden Sie den Raspberry Pi Imager, wählen Sie Raspberry Pi OS Lite (64-bit) und klicken Sie auf das Zahnrad, um Hostnamen (monero-node), SSH mit Key-Authentifizierung, Ihre WLAN-Zugangsdaten und einen abweichenden Benutzernamen vorzukonfigurieren. Vermeiden Sie den Standard-Account pi – er ist das Erste, was automatische Scanner durchprobieren.
2. Booten und aktualisieren. Schließen Sie das NVMe-Gehäuse an, starten Sie den Pi, verbinden Sie sich per SSH und führen Sie sudo apt update && sudo apt full-upgrade -y aus. Anschließend einmal neu starten.
3. SSD vorbereiten. Identifizieren Sie die SSD mit lsblk, formatieren Sie sie mit sudo mkfs.ext4 /dev/nvme0n1 als ext4 (Pfad nach Bedarf anpassen) und hängen Sie sie unter /var/lib/monero ein. Ergänzen Sie einen passenden Eintrag in /etc/fstab, damit der Mount Neustarts übersteht.
4. Dedizierten Nutzer anlegen. Führen Sie sudo useradd -r -s /usr/sbin/nologin -d /var/lib/monero monero und sudo chown -R monero:monero /var/lib/monero aus. Der Betrieb des Daemons als unprivilegierter Service-User ist für jeden netzwerkseitig erreichbaren Node nicht verhandelbar.
5. monerod herunterladen. Holen Sie die aktuelle ARMv8-Version von getmonero.org, prüfen Sie die GPG-Signatur gegen die auf der Seite gelisteten Entwickler-Fingerprints und entpacken Sie das Archiv nach /usr/local/bin/. Die Verifikation ist entscheidend: Die Binärdatei ist die eigentliche Vertrauenswurzel Ihres Nodes.
6. Konfiguration schreiben. Legen Sie /etc/monero/monerod.conf an mit data-dir=/var/lib/monero, log-file=/var/log/monero/monerod.log, db-sync-mode=safe, enforce-dns-checkpointing=1, out-peers=64, in-peers=128 und limit-rate-up=2048, um ein höflicher Peer zu sein.
7. Systemd-Unit erstellen. Hinterlegen Sie eine Datei monerod.service unter /etc/systemd/system/ mit User=monero, ExecStart=/usr/local/bin/monerod --config-file=/etc/monero/monerod.conf --non-interactive, Restart=on-failure sowie den üblichen Härtungsdirektiven (NoNewPrivileges=true, ProtectSystem=strict, PrivateTmp=true).
8. Synchronisation starten. Führen Sie sudo systemctl enable --now monerod aus und beobachten Sie den Fortschritt mit tail -f /var/log/monero/monerod.log. Die ersten zwölf Stunden dominieren die Schreibzugriffe; danach läuft der Pi zwischen den Blöcken überwiegend im Leerlauf. Rechnen Sie je nach Hardware mit 50 bis 110 Stunden Gesamtdauer.
9. Gesundheit prüfen. Sobald das Log SYNCHRONIZED OK meldet, fragen Sie den Daemon mit curl http://127.0.0.1:18081/get_info ab und vergleichen Sie die height mit der Spitze eines öffentlichen Block-Explorers – maximal ein oder zwei Blöcke Differenz sind akzeptabel.
10. Wallet ausrichten. In der Monero GUI, in Feather, in Cake Wallet Desktop oder im CLI-Wallet stellen Sie den Daemon auf http://[LAN-IP des Pi]:18081 um. Aktualisieren Sie und beobachten Sie, wie Ihre Wallet von einem Peer synchronisiert, dem Sie vollständig vertrauen.

Prüfen Sie die GPG-Signatur von monerod, bevor Sie auch nur ein Byte der ausgelieferten Kette vertrauen – die Binärdatei ist die eigentliche Vertrauenswurzel, nicht die SHA256-Summe allein.

Härtung und Fernzugriff

Ein Node im eigenen LAN ist bereits deutlich sicherer als die Nutzung eines öffentlichen Remote-Nodes, doch einige zusätzliche Schritte machen ihn wirklich widerstandsfähig gegen Gelegenheitsangreifer. Schließen Sie zunächst mit ufw oder nftables jeden Port, den Sie nicht zwingend benötigen. SSH auf einem nicht standardmäßigen Port, ausschließlich Key-Authentifizierung und fail2ban sind das Minimum, wenn der Pi aus dem öffentlichen Internet erreichbar ist.

Wenn Sie Ihren Daemon auch unterwegs erreichen wollen – etwa von einer Mobilwallet über das Mobilfunknetz – sollten Sie keinesfalls einfach Port 18081 am Router freigeben. Es gibt zwei bessere Optionen. Die erste ist WireGuard: Richten Sie einen schlanken VPN-Tunnel zum Pi ein und erlauben Sie nur authentifizierten Clients den Zugriff auf den Daemon. Die zweite ist ein Tor Hidden Service: Bearbeiten Sie /etc/tor/torrc, um Port 18081 als HiddenServicePort zu veröffentlichen, und konfigurieren Sie Ihre Mobilwallet, die entstehende .onion-Adresse über Orbot zu nutzen. Tor erhöht zwar die Latenz, erspart Ihnen aber jegliches Port-Forwarding.

Der RPC-Zugriff verdient eine eigene Betrachtung. Wenn eine Wallet mit dem Daemon kommunizieren muss, beschränken Sie rpc-bind-ip auf 127.0.0.1 oder auf die Adresse einer WireGuard-Schnittstelle – niemals auf 0.0.0.0 ohne TLS-Reverse-Proxy und Authentifizierungspasswort. Monero unterstützt Digest-Authentifizierung am RPC-Kanal über rpc-login=user:password; nutzen Sie sie immer dann, wenn der Port nicht strikt auf Loopback gebunden ist.

Schalten Sie schließlich automatische Sicherheitsupdates mit unattended-upgrades ein. Das Paketsortiment von Raspberry Pi OS ist überschaubar genug, dass unbeaufsichtigte Aktualisierungen nahezu nie etwas zerschießen, und die Alternative – ein ungepatchter Linux-Kernel auf einem dauerhaft laufenden Gerät – ist deutlich gefährlicher. Lassen Sie die Updates gegen 04:00 Uhr lokaler Zeit anwenden und planen Sie einen wöchentlichen Neustart ein.

Praxis: Leistung und Wartung im Alltag

Ist die Synchronisation abgeschlossen, verbringt ein Raspberry Pi 5 mit NVMe-Speicher den Großteil seines Lebens unter 5 % CPU-Auslastung. Bei der Blockverifikation steigt die Last alle zwei Minuten kurz auf einen vollständig ausgelasteten Kern an, danach kehrt das System wieder in den Leerlauf zurück. Über eine Woche gemittelt lag der Energieverbrauch eines Pi 5 8 GB, der gleichzeitig zwei Wallets und einen P2Pool-Miner bediente, bei 3,7 W – das sind rund 32 kWh pro Jahr. Bei einem typischen deutschen Haushaltsstrompreis von etwa 32 ct/kWh kostet der Betrieb des Nodes damit knapp über 10 Euro pro Jahr; in Österreich oder der Schweiz liegen Sie eher bei 8 bis 11 Euro.

Der Speicherplatz ist die Wartungsaufgabe, die die meisten Nutzer überrumpelt. Die Monero-Kette selbst wächst um rund 24 GB pro Jahr, doch die LMDB-Datenbank kann nach längerer Laufzeit zusätzlich fragmentieren. Führen Sie einmal pro Quartal monero-blockchain-prune-known-spent-data aus, wenn Sie Speicher zurückgewinnen müssen, oder einen sauberen Reimport mit monero-blockchain-import, wenn Sie eine vollständig kompaktierte Datenbank haben möchten. Beide Vorgehensweisen sind in der offiziellen Monero-Dokumentation beschrieben und dauern auf einem Pi einige Stunden.

Backups sind beim Monero-Node einfacher als bei einem Bitcoin-Node, weil die Monero-Kette keinen UTXO-Snapshot kennt – stirbt Ihre SSD, synchronisieren Sie einfach neu. Gesichert werden müssen lediglich Ihr Wallet-Seed (offline als 25-Wörter-Mnemonic oder als 16-Wörter-Polyseed-Backup, sofern Ihre Wallet diesen unterstützt), Ihre monerod.conf und gegebenenfalls der private Schlüssel eines Tor Hidden Service. Ein gedruckter Seed im feuerfesten Tresor oder Bankschließfach in Kombination mit einem separaten verschlüsselten USB-Stick für die Konfigurationsdateien deckt beide Ausfallszenarien zuverlässig ab.

Monero veröffentlicht etwa alle zwölf bis achtzehn Monate ein Netzwerk-Upgrade. Der nächste größere Fork – mit FCMP++ und Jamtis-Adressen – ist auf Basis der aktuellen Devblog-Kadenz für Mitte 2026 geplant. Abonnieren Sie die Mailingliste monero-announce oder den offiziellen Mastodon-Account, damit Sie monerod rechtzeitig vor der Forkhöhe aktualisieren. Veraltete Binärdateien hinter einem Fork laufen lassen heißt: Ihr Node hängt anschließend an einer toten Kette fest.

Den Node mit Wallets, P2Pool und Swap-Diensten nutzen

Ein selbst betriebener Daemon eröffnet eine ganze Reihe angrenzender Möglichkeiten. Sowohl Feather als auch die offizielle Monero-GUI akzeptieren die IP-Adresse Ihres Pi und beenden damit augenblicklich jeden Metadaten-Abfluss an fremde Betreiber. Cake Wallet unterstützt unter iOS und Android in den erweiterten Einstellungen eigene Daemon-URLs – verbinden Sie es mit Ihrem Tor Hidden Service, und Ihre Mobilwallet erbt dasselbe Datenschutzprofil. Die Monero-CLI-Wallet, die für Cold Signing offline auf einem Airgap-Laptop genutzt wird, lässt sich für die Watch-only-Seite des Workflows ebenfalls an Ihren Pi anbinden.

Wer minen möchte, installiert P2Pool auf demselben Pi und verbindet ihn mit 127.0.0.1:18081. Ein Pi kann RandomX nicht sinnvoll solo minen, doch der dezentrale Auszahlungspool von P2Pool nimmt jede Hashrate externer Miner an und schreibt die Auszahlungen bei jedem Share Ihrer Wallet gut. Damit wird der Pi gleichzeitig zum Node und zum kleinen Mining-Backend für Hashrate, die Sie anderswo erzeugen – etwa auf einer Desktop-CPU, die nachts ohnehin durchläuft.

Wenn Sie XMR ohne KYC erwerben oder zwischen Vermögenswerten konvertieren möchten, erlaubt ein eigener Node Ihnen außerdem, Swap-Outputs vertrauenslos zu prüfen. Transaktionen von MoneroSwapper landen in Ihrer Wallet nach wenigen Netzwerk-Bestätigungen; weil Ihr eigener Daemon diese Bestätigungen liefert, können Sie die Finalität sicher beurteilen, ohne der Sicht eines fremden Betreibers auf die Kette vertrauen zu müssen. Dasselbe gilt für Atomic Swaps über XMR/BTC-Brücken, die einen vollständig synchronisierten Full Node auf der Monero-Seite voraussetzen, um teilnehmen zu können.

Steuerliche Hinweise für Betreiber in der DACH-Region

Der reine Betrieb eines Monero-Nodes ist in Deutschland, Österreich und der Schweiz nicht meldepflichtig und keine eigenständige steuerlich relevante Tätigkeit – Sie erzeugen kein Einkommen, sondern stellen Bandbreite bereit. Anders sieht es aus, sobald Sie über P2Pool oder einen klassischen Pool mitminen: In Deutschland behandelt das Bundesfinanzministerium Mining-Erträge seit dem BMF-Schreiben aus dem Jahr 2022 grundsätzlich als sonstige Einkünfte nach § 22 Nr. 3 EStG, bei gewerblichem Ausmaß als Einkünfte aus Gewerbebetrieb. Halten Sie die zugeflossenen XMR-Beträge mit Datum und Kurs fest – ein lokaler Block-Explorer auf Ihrem eigenen Daemon liefert genau diese Daten zuverlässig.

In Österreich gilt nach dem ökosozialen Steuerreformgesetz seit 2022 ein einheitlicher Sondersteuersatz von 27,5 % auf realisierte Krypto-Gewinne, der die alte einjährige Spekulationsfrist abgelöst hat. Die Schweiz behandelt private Krypto-Gewinne weiterhin steuerfrei, sofern Sie nicht als gewerblicher Händler eingestuft werden; die kantonalen Steuerverwaltungen verlangen jedoch den Vermögenswert zum Jahresendkurs in der Steuererklärung. Ein eigener Node liefert die zugrunde liegenden Transaktionsdaten – und gerade weil Monero auf Block-Explorern keine vollständige Historie offenlegt, ist der lokale Daemon hier oft die einzige zuverlässige Belegquelle.

FAQ

Ist ein Raspberry Pi 4 im Jahr 2026 noch ausreichend?

Ja, insbesondere die 8-GB-Variante. Die initiale Synchronisation dauert etwa doppelt so lange wie auf einem Pi 5, der laufende Betrieb ist jedoch nicht zu unterscheiden. Wenn Sie bereits einen Pi 4 besitzen, müssen Sie sich für diesen Zweck keinen Pi 5 zulegen – nach der Synchronisation sind Speicher und Netzwerk der Engpass, nicht die CPU.

Kann ich den Node statt auf einer SSD auf einer microSD-Karte betreiben?

Für die Bereitstellung einer bereits synchronisierten Kette technisch ja, doch die initiale Synchronisation belastet die Endurance einer SD-Karte derart, dass Sie eine 128-GB-Karte wahrscheinlich verschleißen, noch bevor der Vorgang abgeschlossen ist. SSD oder NVMe sind dringend zu empfehlen. Wenn es zwingend eine SD-Karte sein muss, wählen Sie ein Modell der Klasse A2 und betrachten Sie sie als Verschleißteil.

Wie viel Bandbreite verbraucht ein Monero-Node?

Ein erreichbarer Node mit Standard-Peer-Einstellungen verbraucht pro Monat rund 60 bis 120 GB Upload und 20 bis 40 GB Download. Beide Werte lassen sich über limit-rate-up und limit-rate-down in der monerod.conf begrenzen. Ein Upload von 2 MB/s hält Sie als höflicher Peer im Netz, ohne dass der restliche Haushaltsverkehr leidet.

Muss ich am Router Ports öffnen, damit der Node nützlich ist?

Nein. Ein Node, der ausschließlich ausgehende Verbindungen aufbaut, verifiziert jeden Block, bedient Ihre eigenen Wallets vollständig und nimmt als Listener am Gossip-Layer teil. Die Freigabe von Port 18080 ist nur dann relevant, wenn Sie zusätzlich eingehende Peer-Verbindungen annehmen und die Gesamterreichbarkeit des Netzwerks erhöhen möchten.

Was passiert bei einem Monero-Netzwerk-Upgrade – geht mein Node kaputt?

Netzwerk-Upgrades finden an im Voraus angekündigten Blockhöhen statt – die Termine werden Monate vorher kommuniziert. Aktualisieren Sie monerod vor dieser Höhe auf die neue Version, und nichts geht kaputt. Wenn Sie es vergessen, bleibt Ihr Node lediglich an der alten Fork stehen, bis Sie nachziehen; verloren geht dabei nichts außer Betriebszeit.

Kann ich Node und Tor-Relay parallel auf demselben Pi betreiben?

Ja, viele Nutzer tun genau das. Ein Pi 5 hat reichlich Reserven für beides. Konfigurieren Sie Tor als Non-Exit-Relay oder als Bridge, um die Sache mit Ihrem ISP unkontrovers zu halten, und platzieren Sie den Monero Hidden Service kostenfrei daneben.

Fazit

Einen eigenen Monero-Node auf einem Raspberry Pi zu betreiben, ist das im Krypto-Bereich seltene Beispiel einer einmaligen Aufgabe, die dauerhafte Datenschutzdividenden zahlt. Für etwa 140 bis 160 Euro an Hardware und ein Wochenende Aufwand schließen Sie eine Metadaten-Lücke, unter der jede Wallet an einem öffentlichen Daemon stillschweigend leidet, Sie tragen erreichbare Infrastruktur zu einem Netzwerk bei, das sie benötigt, und Sie verifizieren jeden künftigen Swap und jede künftige Transaktion gegen Ihre eigene Kopie der Kette. Kombinieren Sie diesen Node mit einem gehärteten Wallet-Workflow und einer KYC-freien Erwerbsmöglichkeit wie MoneroSwapper, dann erhalten Sie einen Stack, der nahezu jeden realistischen Überwachungsversuch abwehrt – ohne Komfortverlust.

Der Upgrade-Zyklus 2026 macht das Ganze weiter einfacher: FCMP++ und Jamtis verbessern die Nutzererfahrung zusätzlich, und Raspberry-Pi-Hardware wird Watt für Watt schneller. Beginnen Sie mit den oben beschriebenen Schritten, halten Sie das Gerät aktuell, und Ihr Node wird mehrere Wallets, mehrere Smartphones und sehr wahrscheinlich mehrere Internetprovider unauffällig überdauern.