Удалённый узел Monero против локального: приватность XMR

В апреле 2025 года исследователь из Monero Research Lab показал, что вредоносный удалённый узел способен сопоставить запросы на обновление кошелька с высотами восстановления блоков и определить приблизительное время транзакции пользователя с точностью до десяти минут. Открытие не сломало он-чейн приватность Monero — RingCT, скрытые адреса и кольцевые подписи остались нетронутыми, — но подтвердило то, о чём сообщество говорило годами: узел, к которому вы подключены, видит о вас гораздо больше, чем сам блокчейн когда-либо узнает. Если вы пользуетесь MoneroSwapper или любым другим сервисом, который требует получения XMR в кошелёк, выбор между удалённым и самостоятельно поднятым локальным узлом — это, пожалуй, самое важное решение по приватности, которое вы примете вне самого протокола.

Это руководство подробно разбирает, что именно может и не может наблюдать удалённый узел Monero, во сколько на самом деле обходится запуск monerod локально по железу и трафику в 2026 году, и как сделать выбор, соответствующий вашей модели угроз, а не слепо следовать совету из ветки Reddit, написанной ещё до запуска Bulletproofs+.

Почему выбор узла — самое слабое звено приватности Monero

Monero по умолчанию защищает на блокчейне три вещи: отправителя (через кольцевые подписи и CLSAG), получателя (через одноразовые ключи скрытых адресов) и сумму (через RingCT и Bulletproofs+). Чего протокол не защищает по дизайну — это сетевой слой между вашим кошельком и демоном, который ретранслирует транзакции. Этот разрыв закрывается либо удалённым узлом, который держит незнакомец, либо локальным демоном, который вы запускаете сами.

Когда ваш кошелёк синхронизируется, через канал к выбранному демону проходят три категории метаданных:

• Высота восстановления и шаблон обновлений: блок, с которого кошелёк начинает сканирование, и ритм последующих обновлений. Оператор узла, который логирует эти данные, может сузить временное окно создания кошелька.
• Запросы выходов: при построении транзакции кошелёк запрашивает у демона участников кольца. Набор запрошенных выходов потом коррелируется с транзакцией, появившейся в мемпуле с того же IP.
• Отправка транзакции: когда вы бродкастите, демон, в который вы отправили tx, — это первый хоп. Без защиты Dandelion++ стем-фазы через доверенный узел логи отправляющего узла (или его аплинк-провайдера) связывают ваш IP с набором key images.

Ничто из этого не ломает криптографию Monero. Но если единый противник контролирует одновременно популярный удалённый узел и пайплайн чейн-анализа, он сокращает множество анонимности так, что протокол этого ни увидеть, ни предотвратить не может. Именно поэтому контрибьюторы Monero ещё с 2019 года говорят прямо: запуск собственного узла — часть модели угроз, а не опциональная оптимизация.

Что удалённый узел Monero видит о вас

«Удалённый узел» — это сокращение для любого экземпляра monerod, который кто-то другой держит и выставляет наружу: на порт 18081 (clearnet), на .onion-адрес (Tor) или на .b32.i2p-адрес (I2P). Популярные публичные списки на monero.fail и xmrnodes.org, а также seed-узлы по умолчанию в Cake Wallet, Feather, MyMonero и официальном GUI — все попадают в эту категорию. Часть из них держат участники сообщества Monero добросовестно; другие — биржи, фирмы по блокчейн-форензике или неизвестные стороны. По одному виду эндпоинта вы не отличите одних от других.

Какие метаданные утекают за типовую сессию

Представьте свежий кошелёк, восстановленный из 25-словного сида на ноутбуке с открытым подключением к публичному удалённому узлу. С момента хендшейка оператор может записать: ваш IP, user-agent сборки кошелька, высоту начала сканирования, каждый вызов get_blocks.bin и get_output_distribution, а также тайминги каждого обновления. Если потом вы строите и бродкастите транзакцию, оператор видит сырой tx-blob ещё до попадания в мемпул, вместе с набором key images и участниками кольца. View-key и spend-key из кошелька не покидают — эта часть в безопасности, — но всё вокруг наблюдаемо.

Для рядового пользователя, который купил XMR на десять долларов через MoneroSwapper и держит, эти метаданные, скорее всего, никому не интересны. Для журналиста во враждебной юрисдикции, активиста, принимающего пожертвования, или бизнеса, который платит подрядчикам приватной зарплатой, — это серьёзная утечка. Оператор удалённого узла может не знать, кто вы, но провайдер знает ваш IP, а оператор узла знает, что с этого IP в конкретное время шли конкретные запросы Monero. Повестки, утечки баз и добровольная передача логов — всё это превращает данные в бумажный след.

Удалённые узлы через Tor и I2P: лучше, но не идеально

Подключение кошелька к удалённому узлу через Tor (.onion-эндпоинт) или I2P (.b32.i2p-эндпоинт) убирает утечку IP. Узел всё равно видит ту же метадату на уровне протокола, но не может связать её с вашей реальной сетевой личностью. Feather Wallet, официальный CLI и Cake Wallet поддерживают .onion-эндпоинты нативно; настройка занимает около полутора минут.

Подвох в том, что Tor добавляет задержку и лимиты по пропускной способности. Полная синхронизация кошелька с генезиса через Tor занимает от трёх до шести часов в зависимости от состояния цепочки. Тоньше — вредоносный .onion-узел всё ещё может проводить те же зондирующие атаки на ваш кошелёк, и поскольку Tor делится с миллионами других пользователей, продвинутый противник, мониторящий exit-точки и entry-стражей, иногда может деанонимизировать конкретные цепочки. Статья Monero Research Lab 2024 года про обнаружение стражей в сетях конфиденциальных транзакций задокументировала теоретические атаки в этой области; в реальности они против Monero конкретно не демонстрировались, но риск ненулевой.

Самый дешёвый апгрейд приватности, который в 2026 году может сделать большинство пользователей, — это переключить узел по умолчанию в кошельке с clearnet IP на .onion-эндпоинт, даже если они никогда не запустят локальный демон.

Запуск локального узла Monero: реальная стоимость в 2026 году

«Запустите свой узел» — стандартный совет, но стандартный совет обычно пропускает железную реальность. На май 2026 года блокчейн Monero занимает примерно 215 ГБ на диске для обычного (непрунённого) узла. Прунённый узел — хранящий ровно столько данных, чтобы верифицировать новые блоки и обслуживать кошелёк, — помещается примерно в 75 ГБ. Начальная загрузка блоков на потребительском железе при канале 100 Мбит/с занимает от 18 до 36 часов, в зависимости от CPU. Верификация блоков RandomX упирается в процессор и выигрывает от ядер с хорошим L3-кешем; Raspberry Pi 5 синхронизируется, но медленно.

Уровни железа и что каждый даёт

Для большинства читателей оптимальный вариант — прунённый узел на машине, которая и так включена бо́льшую часть дня. Он полностью убирает проблему доверия третьим сторонам, не требуя выделенного устройства. Современные ноутбуки с NVMe-хранилищем комфортно вытаскивают дисковый ввод-вывод; единственная реальная стоимость — начальная синхронизация.

Прунённый, полный, архивный: практические различия

Прунённый monerod (запущенный с --prune-blockchain) отбрасывает примерно две трети исторических данных RingCT, оставляя достаточно для верификации новых блоков и ответа на запросы восстановления кошелька. С точки зрения кошелька поведение идентично — обновление, сканирование, построение транзакций, бродкаст, — потому что демон автоматически проксирует у пиров всё, что было прунено. Команда ядра Monero рекомендует прунённые узлы как дефолт для self-hosters с 2020 года.

Полный обычный узел нужен, если вы хотите ещё и вкладываться в здоровье сети: майнерам P2Pool нужны полные узлы рядом, а другие кошельки могут использовать ваш как удалённый, если вы откроете его наружу. Архивный узел — с полной историей — важен в основном для блок-эксплореров, ресёрча и редких глубоких запросов, которые до сих пор нужны некоторым продвинутым функциям кошелька (вроде полного rescan цепи для старых кошельков).

Пошагово: поднимаем локальный узел и направляем кошелёк на него

Дальнейший воркфлоу предполагает Linux или macOS с минимум 100 ГБ свободного места и стабильным интернетом. Под Windows адаптируйте пути; команды в остальном идентичны.

1. Скачайте последний официальный бинарь monerod с getmonero.org/downloads, затем сверьте GPG-подпись с ключом binaryFate. Пропуск верификации — самая частая ошибка новичков в self-hosting: вредоносный бинарь способен молча слить ваши ключи кошелька.
2. Создайте директорию данных на быстром диске (NVMe SSD, если есть). Для самого блокчейна избегайте сетевых или зашифрованных томов; LUKS на уровне диска — нормально, но медленный шифрованный FUSE-маунт срежет вашу скорость синхронизации вдвое.
3. Запустите демон с консервативными приватными флагами: monerod --prune-blockchain --enable-dns-blocklist --no-igd --restricted-rpc --rpc-bind-ip 127.0.0.1 --rpc-bind-port 18081. Флаг --no-igd запрещает UPnP открывать порты без вашего согласия; --restricted-rpc выставляет на localhost только wallet-безопасный поднабор RPC.
4. Дождитесь начальной загрузки блоков. Следите за высотой через ./monerod status во втором терминале. На современном CPU с NVMe ждите 18–30 часов. Не прерывайте во время фазы верификации — рестарт посреди синхронизации безопасен, но расточителен.
5. Настройте кошелёк (Feather, официальный GUI, Cake Wallet desktop или Stack Wallet) на подключение к 127.0.0.1:18081. Включайте опцию «trusted daemon» только после того, как убедились, что демон действительно ваш. Сделайте refresh и сверьте баланс.
6. (Опционально, но рекомендуется) Привяжите демон к скрытому сервису Tor, чтобы достучаться до него с мобильного кошелька на ходу, не выставляя clearnet-порт. Cake Wallet mobile поддерживает .onion-эндпоинты; спарьте его с домашним узлом — и вы носите свой суверенитет в кармане.

Самое тяжёлое — первая синхронизация. После неё текущая работа стоит около 200 МБ трафика в день и примерно 1–2 ГБ роста диска в месяц. Потребление узла на мини-ПК с Intel N100 или эквивалентом — меньше 10 ватт, что при российских тарифах на электричество выходит сильно меньше ста рублей в месяц.

Практический пример: подбор стратегии узла под модель угроз

Рассмотрим трёх пользователей с разными реальными нуждами.

Анна, фрилансер-переводчик из Санкт-Петербурга, получает Monero от клиентов из ЕС, чтобы обойти SWIFT-ограничения и не светить регулярный валютный поток через корреспондентские счета. Её модель угроз — преимущественно экономическая: она не хочет, чтобы её банк или ФНС видели стабильный входящий поток по статьям, которые потребовали бы дополнительной отчётности. Прунённый локальный узел на её существующем iMac, синхронизированный за одну ночь, — это с избытком, но и бесплатно. После настройки она подключает Feather к localhost и больше об этом не думает. Когда она использует MoneroSwapper, чтобы конвертировать входящий XMR в USDT для локального OTC-брокера, обмен инициируется с её собственного узла и не сливает ничего третьим сторонам.

Виктор, журналист рижского независимого издания, получает выплаты от источников и пожертвования читателей в XMR, освещая темы Восточной Европы. Его модель угроз включает враждебных государственных акторов и ресурсные частные разведывательные фирмы. Прунённый локальный узел — это минимум; вдобавок он держит демон за скрытым сервисом Tor, бродкастит через явно настроенные стем-пиры Dandelion++ и никогда не подключает кошелёк через clearnet. Дополнительное усиление стоит ему около двух часов разовой настройки.

Дмитрий, нерегулярный пользователь XMR, раз в пару месяцев покупает Monero на 15–20 тысяч рублей через MoneroSwapper, чтобы держать долю сбережений в приватном активе. Использует Cake Wallet на телефоне. Полный локальный узел для его сценария расточителен; переключение кошелька на проверенный сообществом .onion-узел даёт ему 90% выигрыша по приватности при нулевой стоимости железа. Он не цель продвинутых противников, и остаточный риск его устраивает.

Ни один из этих ответов не «правильный». Стратегия узла следует за моделью угроз, а не за идеологией. Ошибка, которую делают люди, — это либо переинженеринг (Дмитрий поднимает 4U-сервер), либо недоинженеринг (Виктор использует дефолтный clearnet-узел, поставляемый с кошельком).

FAQ

Скрывает ли локальный узел мой IP от сети Monero полностью?

Нет. Ваш узел всё равно пирится с другими узлами P2P-сети Monero, и эти пиры видят ваш IP. Меняется то, что ни один отдельный оператор удалённого узла не видит метаданные вашего кошелька. Чтобы скрыть IP и от P2P-сети, настройте monerod с --tx-proxy tor,127.0.0.1:9050 и --anonymous-inbound, что направит исходящие транзакции через Tor, при этом синхронизируя блокчейн по clearnet ради скорости. Это стандартная конфигурация для пользователей с высоким уровнем угроз.

Может ли вредоносный удалённый узел украсть мои Monero?

Украсть средства он не может — spend-key никогда не покидает кошелёк, а подписанные транзакции демон изменить не способен. Что вредоносный узел может — это цензурить ваши бродкасты (отказываться их ретранслировать), подсовывать ложных участников кольца при построении транзакций, ослабляя анонимность, или присылать неверные данные о цепи, чтобы кошелёк показал ошибочный баланс. Первые две атаки детектируемы с оговорками; третья досадна, но финансово не разорительна, если переключить узел и сделать rescan.

Сколько трафика стоит держать узел Monero 24/7?

Около 10–25 ГБ в месяц для прунённого узла с дефолтными лимитами пиров. Полный обычный узел, обслуживающий много входящих подключений, может расходовать 50–80 ГБ в месяц. Если у вас лимитированный канал, выставляйте --out-peers и --in-peers консервативно. Большинство домашних провайдеров такой нагрузки не замечают.

Стоит ли использовать bootstrap-демон, пока локальный узел синхронизируется?

Только если понимаете компромисс. Функция bootstrap-daemon перенаправляет кошелёк на удалённый узел для запросов, на которые ваш ещё не синхронизированный локальный узел пока не может ответить. Это сливает bootstrap-узлу ровно те же метаданные, что и любой другой удалённый узел увидел бы, — но только до завершения локальной синхронизации. Большинству пользователей это приемлемо; пользователям с высокой угрозой стоит подождать 24 часа и работать только с локальным узлом.

Требует ли использование MoneroSwapper особой конфигурации узла?

Нет. MoneroSwapper выполняет обмен на своей инфраструктуре и отправляет Monero на любой указанный вами адрес. Какой узел использует ваш кошелёк-приёмник для детекта входящей транзакции — целиком ваш выбор. Подключение через локальный узел или удалённый Tor-узел предотвращает корреляцию третьими сторонами вашего обмена с IP-адресом кошелька — заметное улучшение приватности при нулевой дополнительной стоимости самого свопа.

Действительно ли прунённый узел даёт ту же приватность кошелька, что и полный?

Да, с одной оговоркой. Прунённый узел способен обслужить любой запрос, который ваш кошелёк делает в нормальной работе, потому что он прозрачно проксирует запросы прунённых данных у пиров. Оговорка в том, что кошелёк, делающий полный rescan цепи с генезиса на прунённом узле, окажется медленнее, чем на полном, так как демону придётся подтягивать недостающие данные на лету. Для повседневного использования приватность идентична.

Что важно для российского пользователя в 2026 году

Российский контекст добавляет к выбору узла несколько нюансов, которых нет у пользователя из ЕС или США. Во-первых, ряд популярных VPS-провайдеров, на которых сообщество традиционно поднимает удалённые узлы, недоступен из России без дополнительных прыжков, а оплата зарубежных хостингов российскими картами осложнена с 2022 года. Это смещает баланс в пользу домашнего узла на собственном железе — мини-ПК на Intel N100 покупается за разумные деньги на маркетплейсах и тянет прунённый monerod без шума и тепла.

Во-вторых, провайдеры в России периодически замедляют или блокируют Tor, и устойчивость подключения к .onion-эндпоинту удалённого узла перестаёт быть само собой разумеющейся. Связка домашнего узла плюс Tor-моста или obfs4 даёт более предсказуемую работу, чем зависимость от внешнего .onion-сервиса, который сегодня доступен, а завтра — нет. Те, кто работает с XMR регулярно, обычно держат и локальный узел, и резервный .onion как fallback.

В-третьих, ФНС с 2024 года требует декларировать цифровые активы, и хотя Monero к классической отчётности по криптокошелькам прикрепить сложно из-за отсутствия публичных балансов, регулярные конверсии через MoneroSwapper в рубли через P2P оставляют следы на банковской стороне. Здесь приватность узла мало чем поможет — этот слой защищает ваши XMR-транзакции, а не фиатные входы и выходы. Расхожая ошибка — переусердствовать с узлом и недосмотреть за фиат-границей.

Заключение

Протокол Monero даёт вам взаимозаменяемость на блокчейне через кольцевые подписи, скрытые адреса, RingCT, Bulletproofs+ и грядущие апгрейды FCMP++ и Seraphis/Jamtis. Слой узла либо сохраняет, либо разбазаривает этот подарок. Оператор удалённого узла, который логирует паттерны обновления вашего кошелька, способен собрать о вас профиль, который криптография как раз и должна была предотвратить. Хорошая новость — закрытие этого разрыва ничего не стоит пользователям с умеренной моделью угроз: однострочное изменение конфига на .onion-узел — и один выходной для тех, кто хочет полного суверенитета.

Если вы собираетесь сделать свою первую покупку XMR, используйте MoneroSwapper, чтобы приватно конвертировать другой актив, и направьте кошелёк-приёмник через ту стратегию узла, которая подходит вашей ситуации. Затем пересматривайте выбор по мере роста использования. Приватность — это слоистая практика, а не одно решение, и узел, которому вы доверяете, — это тот слой, который чаще всего остаётся на дефолте. Исправить его — самый выгодный шаг, доступный пользователю Monero в 2026 году.