Обрезанный узел Monero в 2026: руководство и экономия 60 ГБ

К маю 2026 года блокчейн Monero разросся примерно до 215 ГБ на диске — цифра резко увеличилась после ноябрьского хард-форка 2025 года, который ввёл в эксплуатацию FCMP++ и удерживал суточный объём транзакций выше отметки в 60 000 на протяжении нескольких недель подряд. Для всех, кто запускает узел на ноутбучном SSD объёмом 256 ГБ, на Raspberry Pi 5 с бюджетной NVMe-платой или на VPS с тарифицируемым трафиком, полная архивная синхронизация перестала быть лёгким решением. Обрезанный узел (pruned node) элегантно закрывает эту проблему: он отбрасывает примерно две трети исторических данных о кольцевых подписях, сохраняя каждый заголовок блока, каждый выход транзакции и вашу способность проверять всю цепочку локально и доверяя только себе. Результат — полностью суверенный демон Monero, который занимает около 85–95 ГБ вместо 215 ГБ, по-прежнему обслуживает кошельки через RPC, по-прежнему участвует в P2P-рое и продолжает рассылать ваши собственные транзакции через Dandelion++, не сливая метаданные чужому удалённому демону. В этом руководстве пошагово разобрано, как развернуть такой узел на Linux, Windows, macOS и на безголовом Raspberry Pi — включая systemd-юнит, который переживает перезагрузки, правила фаэрвола для защиты RPC-порта и шаги восстановления при неизбежной порче базы. Нашли ли вы этот материал после использования MoneroSwapper для обмена без KYC или поднимаете свой первый независимый узел — пункт назначения один: меньше диска, никакой потери приватности.

Зачем держать обрезанный узел вместо удалённого

На стеснённом железе соблазнительно вовсе обойтись без своего узла и направить кошелёк на публичный, скажем node.moneroworld.com или один из .onion-эндпоинтов, перечисленных на форумах Monero. Технически это работает. И технически же это передаёт оператору такого узла подробный журнал того, какие транзакции сканирует ваш кошелёк, в какое время вы выходите в сеть и — через корреляцию трафика — обоснованную догадку о том, какие выходы принадлежат именно вам. Удалённые узлы не видят ни вашего view key, ни spend key, но они вполне способны построить поведенческий отпечаток. Несколько академических работ, опубликованных в 2024–2025 годах, продемонстрировали практически осуществимые атаки деанонимизации против кошельков, которые опирались исключительно на стороннюю инфраструктуру.

Обрезанный узел закрывает этот разрыв, не вынуждая искать свободный терабайт. С точки зрения кошелька гарантии приватности идентичны полному узлу, потому что логика обрезки выбрасывает только избыточные данные кольцевых подписей — никогда ни один выход, ни один key image, ни один заголовок блока. Ваш кошелёк сканирует цепочку по локально хранимым данным, ваши транзакции попадают в mempool через ваши собственные пиры, а RPC-трафик никогда не покидает localhost.

• Никакой удалённый оператор не видит активности кошелька: каждое обновление, каждое сканирование выходов, каждая оценка комиссии происходит на вашей машине.
• Вы по-прежнему помогаете сети: обрезанный узел раздаёт примерно треть исторических блоков другим пирам, что в совокупности означает, что рою не требуется, чтобы каждый узел был архивным.
• Аппаратный порог разумный: 4 ГБ ОЗУ, современный четырёхъядерный ARM или x86 CPU и 120 ГБ свободного SSD — достаточный набор как минимум до 2027 года даже при консервативных прогнозах роста.
• Восстановление простое: если база когда-нибудь повредится, повторная синхронизация с нуля занимает примерно 6–12 часов на домашней оптике против 18–30 часов для полного архивного узла.

Обрезанный против полного: в чём реальная разница

Алгоритм обрезки Monero, введённый в версии v0.15 и стабильно дорабатывавшийся вплоть до v0.18.4 в 2025 году, делит цепочку на 8 «полос обрезки» (pruning stripes) по 4096 блоков каждая. Обрезанный узел хранит полные данные ровно по одной из этих полос (выбирается псевдослучайно по пиру при инициализации узла) плюс последние 5500 блоков целиком, а заголовки, key image, суммы выходов и данные майнеров — для всех остальных блоков. Данные кольцевых подписей, на которые приходится основная масса дискового объёма, выбрасываются для тех семи полос, которые узел не обслуживает.

Поскольку каждый узел держит свою полосу, рой в совокупности хранит всю историческую цепочку, даже если каждый отдельный узел обрезан. Кошелёк, выполняющий первичную синхронизацию и нуждающийся в данных кольцевых подписей по старому блоку, просто скачивает их у того обрезанного пира, у которого случайно оказалась нужная полоса, — прозрачно для пользователя и без какого-либо ручного вмешательства. С точки зрения верификации не теряется ничего: каждый обрезанный узел при первой синхронизации валидирует всю цепочку и продолжает валидировать каждый новый блок по мере поступления.

Единственный по-настоящему значимый компромисс обрезанного узла в том, что он не годится как источник данных для блок-эксплорера или для академических инструментов цепочечного анализа, которым нужны полные исторические кольцевые подписи. Если эти сценарии у вас в планах не значатся — а у подавляющего большинства пользователей self-hosted они не значатся — обрезка строго выгоднее архивного режима на любом стеснённом железе.

Аппаратные и системные требования в 2026 году

Минимально комфортный порог железа для обрезанного узла Monero после активации FCMP++ скромно подрос — главным образом потому, что проверка membership proof на входящих блоках примерно на 18% более CPU-затратна, чем верификация CLSAG до форка. Хорошая новость: любое устройство, выпущенное после примерно 2021 года, проходит этот порог без проблем. Плохая новость: более старые одноплатники — оригинальный Raspberry Pi 4 с 2 ГБ ОЗУ, мини-ПК на базе слабых Atom — будут с трудом догонять верхушку цепочки в дни высокого объёма транзакций.

Рекомендуемый базовый набор

• CPU: четырёхъядерный ARM Cortex-A76 (Raspberry Pi 5) или любой современный x86-64 с AES-NI. Полностью избегайте 32-битных хостов: производительность LMDB деградирует, и несколько кошельковых RPC ведут себя неправильно.
• ОЗУ: 4 ГБ минимум, 8 ГБ комфортно. Memory map LMDB любит запас; при дефиците памяти monerod всё равно будет работать, но верификация блоков заметно замедлится.
• Хранилище: 120 ГБ свободного места на SSD или NVMe. Технически HDD тоже работает, но «винчестер» превратит 6-часовую синхронизацию в 36-часовое мучение — паттерн случайного доступа LMDB зверски недружелюбен к «блинам».
• Сеть: 25 Мбит/с симметрично хватит для штатного режима. Первичная синхронизация загрузит весь имеющийся канал; закладывайте 90–110 ГБ скачивания на обрезанный bootstrap.
• Операционная система: Ubuntu 24.04 LTS, Debian 12, Fedora 41, macOS 14+ или Windows 11. У пользователей NixOS есть поддерживаемый модуль сервиса; у пользователей Arch есть пакет monero-bin в AUR.

Если разворачиваетесь на Raspberry Pi 5, используйте официальную NVMe Base от Pimoroni или эквивалентный M.2-хат: слот для SD-карты приемлем под ОС, но никогда не должен хранить блокчейн. SD-карты умирают от такого паттерна записи за считанные месяцы, а задержки ввода-вывода делают так, что демон выглядит вечно отстающим от верхушки даже при полной синхронизации.

Пошаговая установка на Linux

Эталонный путь — Linux: его проще всего воспроизвести, он чаще всего встречается в продакшене и его легче всего держать запущенным без присмотра. Адаптации под macOS и Windows идут в конце.

1. Создайте отдельного пользователя и каталог. Под root выполните useradd -r -s /bin/false monero, затем mkdir -p /var/lib/monero/blockchain /var/log/monero и chown -R monero:monero /var/lib/monero /var/log/monero. Запуск monerod от сервисной учётной записи, а не от вашего логина — самый крупный выигрыш по безопасности, и он ничего не стоит.
2. Скачайте официальный бинарник. Зайдите на getmonero.org/downloads и возьмите 64-битный архив для Linux — на момент написания актуальный релиз v0.18.4.2. Принципиально важно: также скачайте соответствующий hashes.txt, проверьте SHA256 через shasum -a 256 monero-linux-x64-v0.18.4.2.tar.bz2, а затем подтвердите подпись самого hashes.txt командой gpg --verify hashes.txt, используя PGP-ключ binaryFate. Пропуск проверки — типичный способ получить вредонос на свою машину.
3. Распакуйте и установите. Распакуйте архив командой tar xjf monero-linux-x64-v0.18.4.2.tar.bz2, затем перенесите бинарники: install -m 755 monero-x86_64-linux-gnu-v0.18.4.2/monero* /usr/local/bin/. Это положит monerod, monero-wallet-cli и monero-wallet-rpc в ваш PATH.
4. Напишите конфигурационный файл. Создайте /etc/monero/monerod.conf со следующим минимальным содержимым: data-dir=/var/lib/monero/blockchain, log-file=/var/log/monero/monerod.log, log-level=0, prune-blockchain=1, sync-pruned-blocks=1, rpc-bind-ip=127.0.0.1, rpc-bind-port=18081, p2p-bind-port=18080, out-peers=32, in-peers=64, limit-rate-up=1048576, no-igd=1, enable-dns-blocklist=1. Флаг sync-pruned-blocks=1 критически важен: без него monerod скачает всю цепочку и обрежет её локально, что впустую расходует и трафик, и время.
5. Создайте systemd-юнит. Сохраните как /etc/systemd/system/monerod.service: блок [Unit] с Description=Monero Full Node (pruned) и After=network-online.target; блок [Service] с User=monero, Group=monero, Type=simple, ExecStart=/usr/local/bin/monerod --config-file=/etc/monero/monerod.conf --non-interactive, Restart=on-failure, RestartSec=30, MemoryHigh=3G и MemoryMax=5G; и блок [Install] с WantedBy=multi-user.target.
6. Включите и запустите сервис. Выполните systemctl daemon-reload, затем systemctl enable --now monerod. Следите за прогрессом через journalctl -u monerod -f или хвостом лог-файла напрямую. Первичная синхронизация обрезанного узла с нуля на домашней гигабитной линии обычно укладывается в 6–10 часов; на Pi 5 c NVMe рассчитывайте на 14–20 часов, потому что бутылочное горлышко там не скачивание, а верификация.
7. Открывайте P2P-порт, а не RPC-порт. Если вам нужны входящие пиры (это помогает сети и улучшает разнообразие ваших соединений), откройте TCP 18080 на роутере или фаэрволе. Никогда не открывайте 18081 наружу — это RPC-эндпоинт вашего кошелька, и он должен оставаться привязан к localhost. Если нужен удалённый доступ к кошельку, проводите его через SSH-туннель или Tor, но никогда — голым проброшенным портом.
8. Направьте кошелёк на локальный демон. В официальном GUI-кошельке выберите «Connect to a local node» и укажите 127.0.0.1:18081. В CLI передайте --daemon-address=127.0.0.1:18081 в monero-wallet-cli. В Feather Wallet тумблер локального узла находится в Settings → Node, а Cake Wallet на десктопе поддерживает это через Settings → Privacy → Custom node.

Никогда не запускайте monerod с --restricted-rpc=0 на публичном интерфейсе. В пределах сорока восьми часов после индексации в Shodan по такому неограниченному RPC-эндпоинту начнут бить скрейперы майнинг-пулов, боты-сканеры кошельков и кое-кто похуже. Привязка только к localhost — дефолт не просто так.

Адаптация установки под другие платформы

Raspberry Pi 5 с NVMe

Описанная конфигурация работает на Pi 5 практически без изменений. Две корректировки, которые стоит сделать: укажите в monerod.conf db-sync-mode=fast:async:250000000, чтобы снизить write amplification на NVMe (дефолт безопасен, но медленнее), и подумайте о снижении out-peers до 16 и in-peers до 32, если вы на домашнем подключении, которое режет долгую загрузку upstream. Четыре ядра Cortex-A76 у Pi 5 верифицируют блоки примерно с 0,6× скорости современного десктопа, поэтому первичная синхронизация идёт дольше, а вот штатный режим тянет верхушку цепочки без проблем.

macOS

Ставьте через Homebrew командой brew install monero, которая на Apple Silicon положит monerod в /opt/homebrew/bin/monerod. Вместо systemd используйте launchd-plist в ~/Library/LaunchAgents/io.getmonero.monerod.plist. Содержимое конфига то же самое — просто направьте data-dir в подкаталог вашего домашнего каталога, например ~/Library/Application Support/monero. При первом запуске macOS покажет запросы файрвола; разрешите входящие на P2P-порт, если хотите обслуживать пиров.

Windows 11

Скачайте 64-битный установщик для Windows с getmonero.org, запустите его и позвольте создать каталог данных в C:\ProgramData\bitmonero. Чтобы запускать monerod как службу, а не как фоновый процесс, используйте NSSM (Non-Sucking Service Manager) и укажите ему на monerod.exe с тем же аргументом --config-file. Windows Defender временами помечает monerod как «coin mining» — он не майнит, эвристика тупая, поэтому добавьте каталог с бинарником в исключения.

Сопровождение, мониторинг и восстановление

Корректно настроенный обрезанный узел близок к режиму «настроил и забыл», но три эксплуатационные привычки предотвращают 90% боли.

Во-первых, ежемесячно проверяйте свободное место. Обрезанная цепочка растёт примерно на 4–6 ГБ в месяц при текущих объёмах транзакций, и внезапное заполнение диска может покорёжить LMDB неприятным образом. Настройте простой monit или systemd-таймер, который оповестит, когда на /var/lib/monero остаётся меньше 15 ГБ свободного места.

Во-вторых, держите monerod в актуальном состоянии. Обновления сети (хард-форки) случаются примерно каждые 6–9 месяцев, и узел, работающий на предыдущей версии протокола, перестаёт принимать блоки в момент активации форка. Расписание релизов Monero публикуется на странице релизов GitHub и анонсируется в r/Monero и в официальном списке рассылки обычно за четыре-шесть недель. Обновляйтесь минимум за две недели до высоты форка, чтобы оставить себе запас.

В-третьих, умейте делать ресинк. Если LMDB когда-нибудь вернёт «MDB_CORRUPTED» или демон откажется стартовать после потери питания, восстановление грубое, но надёжное: остановите сервис, удалите содержимое /var/lib/monero/blockchain и перезапустите. Узел переcинхронизуется с нуля за 6–12 часов. Инструмента инкрементального ремонта не существует, потому что у LMDB его нет; чистый ресинк — канонический способ починки, который работает с 2017 года.

Реальный пример: контрибьютор бэкенда MoneroSwapper держит флот из семи обрезанных узлов в трёх странах, чтобы обеспечивать диверсифицированные эндпоинты демонов для нашего анонимного обмена. Каждый узел развёрнут одинаково — Debian 12, показанный выше systemd-юнит, NVMe-хранилище и Tor hidden service для P2P-порта. За тридцать восемь месяцев совокупного аптайма по всему флоту единственное, что потребовалось, — три ресинка после внеплановых перезагрузок дата-центра и стандартная замена бинарника в день форка. Это и есть тот штатный режим, которого следует ожидать от грамотно укреплённого деплоя.

Часто задаваемые вопросы

Можно ли превратить уже существующий полный узел в обрезанный без ресинка?

Да. Остановите monerod, запустите monerod --prune-blockchain разовой командой (не как сервис) и подождите. Операция обрезки занимает 30–90 минут в зависимости от скорости диска и перезаписывает базу на месте. После завершения перезапустите сервис с обрезанной конфигурацией. Никакой потери данных, никакого ресинка, но на всякий случай заранее сделайте бэкап ключей кошелька — никогда не сам блокчейн, который воспроизводим у любого пира.

Подойдёт ли обрезанный узел для майнинга или для приёмного шлюза мерчанта?

Для соло-майнинга и пул-майнинга — да: майнеру нужна только верхушка цепочки, а не исторические кольцевые подписи. P2Pool также работает с обрезанным узлом и фактически с 2023 года является рекомендуемой связкой для самостоятельного майнинга в стиле «соло». Для мерчант-шлюза, обрабатывающего входящие платежи через monero-wallet-rpc, обрезанный узел тоже полностью подходит. Единственные роли, требующие архивного узла, — это блок-эксплореры и инструменты академического анализа цепочки.

Не вредит ли обрезанный узел приватности моего собственного кошелька?

Нет. Сканирование кошелька использует индекс выходов и базу key image, и обе хранятся на обрезанном узле полностью. Отбрасываемые данные — исторические кольцевые подписи — не участвуют ни в сканировании view-key вашего кошелька, ни в выборе обманок (decoy selection) при сборке новой транзакции. С точки зрения кошелька локальный демон неотличим от архивного, и он несравнимо приватнее любого удалённого узла, насколько бы благонадёжным его оператор себя ни представлял.

Как обрезка взаимодействует с FCMP++ теперь, когда membership proofs живы?

Хард-форк ноября 2025 года ввёл full chain membership proofs параллельно с уже существующей схемой кольцевых подписей, и обрезка обходится с ними одинаково: она сохраняет каждое доказательство и каждый key image, необходимые для валидации цепочки, и отбрасывает только избыточные байты payload кольцевых подписей, которые всё ещё несут более старые транзакции. Пост-FCMP++ транзакции немного меньше унаследованных CLSAG-транзакций, поэтому коэффициент обрезки на свежих блоках на деле чуть выгоднее, чем на исторических.

Можно ли держать обрезанный узел полностью через Tor?

Да, и это распространённый сценарий деплоя для тех, кому нужна одновременно дисковая экономия и сетевая приватность. Добавьте в monerod.conf tx-proxy=tor,127.0.0.1:9050,32 и anonymous-inbound=YOURONIONADDRESS.onion,127.0.0.1:18083,16, а соответствующий hidden service настройте в /etc/tor/torrc. Первичная синхронизация через Tor медленнее — 24–48 часов вместо 6–12, но штатный режим вполне сносный, и вы получаете дополнительное свойство: ни ваши транзакции, ни сканы кошелька никогда не касаются клирнета.

Заключение

Обрезанный узел Monero даёт те же гарантии приватности и верификации, что и архивный, занимая при этом около 40% его дискового объёма — это разница между «не помещается на ноутбуке» и «спокойно живёт рядом со всем остальным». Установка — проект на один вечер на любой современной машине, эксплуатационная нагрузка — примерно час раз в полгода, а результат — суверенный фундамент под каждую транзакцию Monero, которую вы когда-либо отправите или получите. Совместите локальный обрезанный узел с обменом без KYC вроде MoneroSwapper — и у вас на руках полный стек: приватность на уровне протокола через RingCT и FCMP++, приватность на уровне сети через ваш собственный демон, и приватность на ончем через atomic swap с фиксированным курсом, которому ваша личность не нужна. Сэкономленное дисковое пространство — побочный приз; реальный выигрыш — операционная независимость.