Monero Remote Node vs Local Node: Paliwanag sa Privacy

Noong Abril 2025, ipinakita ng isang researcher mula sa Monero Research Lab na maaaring i-correlate ng isang malisyosong remote node ang wallet refresh requests sa restored block heights, at ma-approximate ang oras ng transaksyon ng isang user sa loob ng humigit-kumulang sampung minutong window. Hindi nito nasira ang on-chain privacy ng Monero — buo pa rin ang RingCT, stealth address usage, at ring signatures — pero kinumpirma nito ang matagal nang sinasabi ng komunidad: mas maraming nakikita tungkol sa iyo ang node na pinipili mong konektahan kaysa sa makikita ng blockchain. Kung gumagamit ka ng MoneroSwapper o anumang serbisyo na nangangailangan na tumanggap ka ng XMR sa isang wallet, ang pagpili sa pagitan ng remote node at self-hosted local node ay marahil ang pinakamalaking desisyon sa privacy na gagawin mo bukod sa protocol mismo.

Lalagumin ng gabay na ito kung ano ba talaga ang nakikita at hindi nakikita ng isang remote Monero node, kung magkano ang aktwal na gastos sa hardware at bandwidth ng pagpapatakbo ng monerod nang lokal sa 2026, at kung paano gumawa ng pagpipiliang akma sa iyong threat model — sa halip na basta sumunod sa mga payo mula sa lumang Reddit thread na isinulat bago pa man maging live ang Bulletproofs+.

Bakit ang pinili mong node ang pinakamahinang link sa privacy ng Monero

Tatlong bagay ang pinoprotektahan ng Monero on-chain by default: ang sender (sa pamamagitan ng ring signatures at CLSAG), ang tatanggap (sa pamamagitan ng stealth address one-time keys), at ang halaga (sa pamamagitan ng RingCT at Bulletproofs+). Ang hindi nito pinoprotektahan, by design, ay ang network layer sa pagitan ng iyong wallet at ng daemon na nag-rerelay ng iyong mga transaksyon. Ang gap na iyon ay pinupunan ng isang remote node na pinapatakbo ng ibang tao, o ng local daemon na ikaw mismo ang nagpapatakbo.

Kapag nag-sync ang iyong wallet, tatlong kategorya ng metadata ang dumadaan sa wire papunta sa daemon kung saan ka nakaturo:

• Restore height at refresh pattern: Ang block kung saan magsisimulang mag-scan ang wallet at ang cadence ng mga sumusunod na refresh. Kung nila-log ito ng node operator, maaaring matukoy nila kung kailan unang ginawa ang isang wallet.
• Output requests: Hinihingi ng wallet sa daemon ang mga ring member habang ginagawa ang transaksyon. Maaaring i-correlate ang hinihinging set ng outputs sa transaksyon na lalabas mamaya sa mempool mula sa parehong IP.
• Transaction submission: Kapag nag-broadcast ka, ang daemon kung saan mo isinubmit ay ang unang hop. Kung walang Dandelion++ stem-phase protection mula sa pinagkakatiwalaang node, ang logs ng nagsa-submit na node (o ng kanyang upstream ISP) ang mag-uugnay ng iyong IP sa isang key image set.

Wala sa mga ito ang sumisira sa cryptography ng Monero. Pero ang ibig sabihin nito, kung iisang adversary ang may kontrol sa parehong sikat na remote node at chain-analysis pipeline, mababawasan nila ang anonymity set sa paraang hindi kayang makita o labanan ng protocol. Ito ang dahilan kung bakit malinaw nang sinabi ng Monero contributors mula 2019: bahagi ng threat model ang pagpapatakbo ng sariling node, hindi optional na optimization lang.

Paano ka nakikita ng remote Monero node

"Remote node" ay parang shorthand para sa kahit anong monerod instance na pinapatakbo ng ibang tao at nakalantad sa port 18081 (clearnet), sa .onion address (Tor), o sa .b32.i2p address (I2P). Ang mga sikat na public lists sa monero.fail, xmrnodes.org, at ang seed-node defaults na kasama sa Cake Wallet, Feather, MyMonero, at official GUI ay lahat nasa kategoryang ito. Iba sa kanila ay pinapatakbo ng mga miyembro ng komunidad ng Monero nang may mabuting hangarin; iba naman ay pinapatakbo ng mga exchange, blockchain forensics firms, o hindi kilalang partido. Hindi mo masasabi kung alin sa pamamagitan lang ng pagtingin sa endpoint.

Anong metadata ang naluluha sa karaniwang session

Isipin mo ang isang bagong wallet na narestore mula sa 25-word mnemonic seed sa isang laptop na konektado sa clearnet papunta sa public remote node. Mula sa sandaling nag-handshake ang wallet, maaaring i-record ng operator ang: iyong IP address, ang user-agent string ng iyong wallet build, ang height kung saan nagsimula ang pag-scan, bawat get_blocks.bin at get_output_distribution call, at ang timing ng bawat refresh. Kung mag-construct ka at mag-broadcast ng transaksyon, makikita ng operator ang raw tx blob bago ito pumasok sa mempool, kasama ang key image set at ring members nito. Hindi umaalis sa wallet ang view key at spend key — ligtas iyon — pero lahat ng nakapaligid sa kanila ay nakikita.

Para sa casual user na bumili ng sampung dolyar na XMR sa MoneroSwapper at hahawakan lang ito, malamang hindi gaanong importante ang metadata na ito. Pero para sa isang mamamahayag sa hostile na hurisdiksyon, sa aktibistang tumatanggap ng donasyon, o sa negosyong nagbabayad ng kontratista sa privacy-preserving payroll, isa itong malaking leak. Hindi alam ng remote node operator kung sino ka, pero alam ng iyong ISP ang iyong IP, at alam ng node operator na ang IP na iyon ay gumawa ng mga partikular na Monero queries sa partikular na oras. Subpoena, breach, at boluntaryong log sharing — lahat iyon ay magiging paper trail.

Tor at I2P remote nodes: mas mabuti, pero hindi perpekto

Ang pagkonekta ng iyong wallet sa remote node sa pamamagitan ng Tor (.onion endpoint) o I2P (.b32.i2p endpoint) ay nag-aalis ng IP leak. Nakikita pa rin ng node ang parehong protocol-level metadata, pero hindi nito ma-correlate iyon sa iyong tunay na network identity. Sinusuportahan ng Feather Wallet, ng official CLI, at ng Cake Wallet ang .onion endpoints nang natively; mga siyamnapung segundo lang ang configuration.

Ang catch ay nagdaragdag ang Tor ng latency at limitasyon sa bandwidth. Ang full wallet refresh mula sa genesis na dumadaan sa Tor ay maaaring tumagal ng tatlo hanggang anim na oras, depende sa kalusugan ng circuit. Mas subtle, maaari pa ring maglunsad ng parehong probing attacks ang isang malisyosong .onion node laban sa iyong wallet, at dahil shared ang Tor sa milyun-milyong ibang user, may pagkakataon na ma-deanonymize ng sopistikadong adversary na nagmamatyag sa exit points at entry guards ang mga partikular na circuit. Dinokumento ng 2024 paper ng Monero Research Lab tungkol sa guard discovery sa confidential transactions networks ang mga teoretikal na atake dito; wala pang naipakitang aktwal na ginawa laban sa Monero in the wild, pero hindi zero ang risk.

Ang pinakamurang privacy upgrade na magagawa ng karamihan sa mga user sa 2026 ay ang paglipat ng default node ng kanilang wallet mula sa clearnet IP papunta sa .onion endpoint — kahit hindi sila magpatakbo ng local daemon.

Pagpapatakbo ng local Monero node: ang totoong gastos sa 2026

"Pagpatakbuhin mo ang sarili mong node" ang standard na payo, pero karaniwang hindi nababanggit ng standard na payo ang reyalidad ng hardware. Sa Mayo 2026, umaabot na sa humigit-kumulang 215 GB sa disk ang blockchain ng Monero para sa regular (non-pruned) na node. Ang pruned node — na nagtatago lamang ng sapat na data para ma-verify ang mga bagong block at maipagserbisyo ang isang wallet — kasya sa mga 75 GB. Ang initial block download sa consumer hardware sa pamamagitan ng 100 Mbps connection ay tumatagal ng 18 hanggang 36 na oras, depende sa CPU. CPU-bound ang RandomX block verification at mas tumatakbo nang maayos sa mga core na may malusog na L3 cache; mag-sysync ang isang Raspberry Pi 5, pero mabagal.

Mga hardware tier at ano ang nakukuha sa bawat isa

Para sa karamihan ng mambabasa, ang pruned node sa makinang nakabukas naman halos buong araw ay ang sweet spot. Inaalis nito nang buo ang problema sa third-party trust nang hindi nangangakong bumili ng dedicated device. Madaling kayanin ng mga modernong laptop na may NVMe storage ang disk I/O; ang tanging tunay na gastos ay ang unang sync.

Pruned vs full vs archive: praktikal na pagkakaiba

Ang pruned monerod (sinisimulan gamit ang --prune-blockchain) ay nagtatapon ng halos dalawang-katlo ng historical ring-CT data habang pinapanatili ang sapat na data para ma-verify ang mga bagong block at masagot ang restore queries ng wallet. Mula sa pananaw ng wallet, magkapareho ang gawi — refresh, scan, build transactions, broadcast — dahil awtomatikong pinoproxi ng daemon mula sa peers ang anumang naputulan na nito. Inirerekomenda ng Monero core team ang pruned nodes mula 2020 bilang default para sa self-hosters.

Ang full regular node ang gusto mo kung gusto mo ring mag-ambag sa kalusugan ng network: kailangan ng mga P2Pool miner ng mga malapit na full node, at maaaring gamitin ng ibang wallet ang sa iyo bilang remote node kung ilalantad mo ito. Ang archive node — kung saan naka-off ang --keep-fakechain at buo ang kasaysayan — ay mahalaga lamang sa block explorers, sa research, at sa mga bihirang deep-history queries na kailangan pa ng ilang advanced wallet features (gaya ng full chain rescan para sa lumang wallet).

Step-by-step: pag-setup ng local node at pagturo ng iyong wallet doon

Ipinapalagay ng workflow na ito na nasa Linux o macOS ka na may at least 100 GB na bakante at matatag na koneksyon. I-adapt ang paths para sa Windows kung kailangan; pareho ang utos sa iba pang sistema.

1. I-download ang pinakabagong opisyal na monerod binary mula sa getmonero.org/downloads, pagkatapos ay i-verify ang GPG signature laban sa key ni binaryFate. Ang paglaktaw sa verification ang pinakakaraniwang pagkakamali ng mga first-time self-hosters — maaaring tahimik na ma-leak ng isang malisyosong binary ang iyong wallet keys.
2. Gumawa ng data directory sa mabilis na disk (NVMe SSD kung mayroon). Iwasan ang network-mounted o encrypted volumes para sa blockchain mismo; OK lang ang LUKS sa disk level, pero hahatiin sa kalahati ng mabagal na encrypted FUSE mount ang iyong sync speed.
3. Simulan ang daemon nang may konserbatibong privacy flags: monerod --prune-blockchain --enable-dns-blocklist --no-igd --restricted-rpc --rpc-bind-ip 127.0.0.1 --rpc-bind-port 18081. Pinipigilan ng --no-igd flag ang UPnP na magbukas ng port nang walang pahintulot mo; nag-eexpose lang ang --restricted-rpc ng wallet-safe RPC subset sa localhost.
4. Hintayin ang initial block download. Tingnan ang height gamit ang ./monerod status sa pangalawang terminal. Sa kamakailang CPU na may NVMe storage, asahan ang 18–30 na oras. Huwag putulin habang nasa verification phase — ligtas ang pag-restart sa kalagitnaan ng sync, pero nasasayang.
5. I-configure ang iyong wallet (Feather, official GUI, Cake Wallet desktop, o Stack Wallet) na kumonekta sa 127.0.0.1:18081. I-disable ang anumang "trusted daemon" prompts pagkatapos mo lang ma-verify na sa iyo nga ang daemon. Mag-refresh nang isang beses at kumpirmahin ang balance.
6. (Opsyonal pero inirerekomenda) I-bind ang daemon sa Tor hidden service para maabot mo ito mula sa phone wallet mo habang naglalakbay nang hindi nilalantad ang clearnet port. Sinusuportahan ng Cake Wallet mobile ang .onion endpoints; ipares ito sa iyong home node at dadalhin mo ang iyong sovereignty sa iyong bulsa.

Ang unang sync ang pinakamahirap na bahagi. Kapag tapos na ito, ang patuloy na operasyon ay nagkakahalaga ng mga 200 MB ng bandwidth bawat araw at humigit-kumulang 1–2 GB ng paglago sa disk bawat buwan. Ang power draw para sa isang node na tumatakbo sa Intel N100 mini-PC o katumbas nito ay mababa sa 10 watts — mas mababa pa sa beinte pisos bawat buwan sa karamihan ng singil ng kuryente sa Pilipinas, kahit pa sa mga lugar kung saan Meralco o private cooperative ang provider.

Praktikal na halimbawa: pagtugma ng node strategy sa iyong threat model

Isaalang-alang ang tatlong user, bawat isa may magkakaibang real-world na pangangailangan.

Si Maria, isang freelance translator sa Cebu, tumatanggap ng Monero mula sa mga banyagang kliyente upang maiwasan ang opisyal na exchange rate at BIR reporting sa mga USD-denominated invoice na pinararaan dating sa Wise o Payoneer. Ang threat model niya ay mostly ekonomik — ayaw niyang makita ng kanyang BPI o BDO account, at ng AMLC sa likod nila, ang patuloy na inbound USD flows. Ang pruned local node sa kanyang lumang iMac, na nag-sync overnight nang isang beses, ay sobra-sobra pero libre rin naman. Pagkatapos ng setup ay kinakabit niya ang Feather sa localhost at hindi na niya iniisip pa ulit. Kapag ginagamit niya ang MoneroSwapper upang i-convert ang papasok na XMR sa USDT para sa isang local OTC broker sa Manila, ang swap ay nagmumula sa kanyang sariling node, hindi nag-leleak ng anuman sa third parties.

Si Renato, isang Pilipinong mamamahayag na sumasaklaw ng kontrobersyal na isyu sa hangganan, tumatanggap ng source payments at reader donations sa XMR. Kasama sa kanyang threat model ang mga adbersaryong state actors at well-resourced private intelligence firms. Pruned local node ang minimum para sa kanya; pinapatakbo rin niya ang daemon sa likod ng Tor hidden service, nagbo-broadcast sa pamamagitan ng Dandelion++ stem peers na malinaw na naka-configure, at hindi niya kailanman kinokonek ang wallet sa clearnet. Mga dalawang oras lang ng one-time setup ang halaga ng karagdagang hardening.

Si Mika, isang occasional XMR user, bumibili ng katumbas ng $200 na Monero kada ilang buwan sa MoneroSwapper bilang privacy-preserving savings allocation. Gamit niya ang Cake Wallet mobile. Aksaya para sa kanyang usage pattern ang full local node; ang paglipat ng kanyang wallet sa community-vetted .onion remote node ay nagbibigay sa kanya ng 90% ng pakinabang sa privacy nang walang bayad sa hardware. Hindi siya target ng advanced adversaries, at katanggap-tanggap ang natitirang risk.

Wala sa mga ito ang "tamang sagot". Sinusundan ng node strategy ang threat model, hindi ideolohiya. Ang pagkakamaling ginagawa ng mga tao ay alinman sa over-engineering (si Mika na magpa-4U server) o under-engineering (si Renato na gumagamit ng default clearnet node na kasama ng wallet niya).

FAQ

Itinatago ba ng pagpapatakbo ng local node ang IP ko sa buong Monero network?

Hindi. Nag-peering pa rin ang iyong node sa ibang nodes sa Monero P2P network, at nakikita ng mga peer na iyon ang iyong IP. Ang nagbabago ay walang iisang remote node operator ang nakakakita ng iyong wallet metadata. Para itago rin ang IP sa P2P network, i-configure ang monerod gamit ang --tx-proxy tor,127.0.0.1:9050 at --anonymous-inbound, na nagrurota ng outbound transactions sa pamamagitan ng Tor habang nagsi-sync pa rin ng blockchain sa clearnet para sa bilis. Ito ang standard na configuration para sa high-threat users.

Maaari bang nakawin ng malisyosong remote node ang aking Monero?

Hindi nito magagawa ang pagnanakaw ng pondo — hindi umaalis ang iyong spend key sa wallet, at hindi maaaring baguhin ng daemon ang mga signed transaction. Ang magagawa ng isang malisyosong node ay i-censor ang iyong broadcasts (tumangging i-relay ang mga ito), magbigay ng maling ring members habang ginagawa ang transaksyon para pahinain ang iyong anonymity, o magpadala ng maling chain data upang ipakita ng iyong wallet ang maling balanse. Ang unang dalawang atake ay matutuklasan na may caveat; ang ikatlo ay nakakainis pero hindi nakakabigat pinansiyal kapag lumipat ka ng node at nag-rescan.

Magkano ang bandwidth cost ng pagpapatakbo ng Monero node nang 24/7?

Mga 10–25 GB bawat buwan para sa pruned node na may default peer limits. Ang full regular node na nagsisilbi ng maraming papasok na koneksyon ay maaaring gumamit ng 50–80 GB bawat buwan. I-set ang --out-peers at --in-peers nang konserbatibo kung nasa metered connection ka. Karamihan ng home broadband plans sa Pilipinas — Globe, PLDT, Converge, Sky Fiber — ay hindi mapapansin ang load sa karaniwang unlimited plan.

Dapat ba akong gumamit ng bootstrap daemon habang nagsa-sync ang local node ko?

Lamang kung naiintindihan mo ang trade-off. Tinuturo ng bootstrap-daemon feature ang iyong wallet sa remote node para sa mga query na hindi pa kayang sagutin ng iyong local (nag-sysync pa) na node. Nag-leleak ito ng parehong metadata sa bootstrap node na kayang makita ng kahit anong remote node, pero hanggang tapos lang ang iyong local sync. Para sa karamihan ng users, katanggap-tanggap ito; para sa high-threat users, hintayin na lang ang 24 na oras at gamitin lang ang local node.

Nangangailangan ba ng partikular na node configuration ang paggamit ng MoneroSwapper?

Hindi. Isinasagawa ng MoneroSwapper ang swap sa sarili nitong infrastructure at ipinapadala ang Monero sa anumang address na ibinibigay mo. Ang node na ginagamit ng iyong receiving wallet upang ma-detect ang papasok na transaksyon ay ganap na pinili mo. Ang pagkonekta sa pamamagitan ng local node o Tor remote node ay nagpipigil sa kahit anong third party na ma-correlate ang iyong swap sa wallet IP address — makabuluhang pagbuti sa privacy nang walang karagdagang gastos sa swap mismo.

Sing-privado ba talaga ng full node ang pruned node mula sa pananaw ng wallet?

Oo, may isang caveat lang. Maaaring isagawa ng pruned node ang bawat query na ginagawa ng iyong wallet sa normal na operasyon, dahil tahimik nitong pinoproxi ang mga pruned-data request sa peers. Ang caveat ay magiging mas mabagal ang wallet na nagsasagawa ng full chain rescan mula sa genesis sa pruned node kaysa sa full node, dahil kailangang kunin ng daemon ang kulang na data on the fly. Para sa pang-araw-araw na paggamit, magkapareho ang privacy.

Konklusyon

Binibigay sa iyo ng Monero protocol ang fungibility on-chain sa pamamagitan ng ring signatures, stealth addresses, RingCT, Bulletproofs+, at ang darating na FCMP++ at Seraphis/Jamtis upgrades. Ang node layer ang siyang nagpapanatili o nag-aaksaya sa biyayang iyon. Ang remote node operator na nila-log ang refresh patterns ng iyong wallet ay makagagawa ng profile na partikular na dinisenyo ng cryptography upang maiwasan. Ang magandang balita ay walang gastos ang pagsasara ng gap na ito para sa mga user na may katamtamang threat model — isang linyang config change papunta sa .onion node — at isang weekend lang ng setup para sa mga user na gustong magkaroon ng buong sovereignty.

Kung gagawin mo na ang iyong unang XMR purchase, gamitin ang MoneroSwapper upang i-convert ang ibang asset nang pribado at irota ang receiving wallet sa anumang node strategy na bagay sa iyong sitwasyon. Pagkatapos ay balikan muli ang pagpili habang lumalago ang iyong paggamit. Ang privacy ay layered na praktis, hindi iisang desisyon, at ang node na pinagkakatiwalaan mo ang siyang layer na karaniwang naiiwan sa default. Ang pag-aayos nito ang pinakamataas-leverage na hakbang na magagawa ng isang Monero user sa 2026.