Monero Uzak Node vs Yerel Node: Gizliliğin Yüzü

MoneroSwapper · Yayımlandı: May 28, 2026 · Güncellendi: May 31, 2026 · 16 min read · 10 views

Monero Uzak Node vs Yerel Node: Gizliliğin Gerçek Yüzü

Nisan 2025'te Monero Research Lab'da çalışan bir araştırmacı, kötü niyetli bir uzak node'un cüzdan yenileme isteklerini geri yüklenen blok yükseklikleriyle ilişkilendirerek bir kullanıcının işlem zamanlamasını yaklaşık on dakikalık bir pencere içinde tahmin edebileceğini gösterdi. Bulgu Monero'nun zincir üstü gizliliğini kırmadı — RingCT, gizli adres kullanımı ve halka imzaları sapasağlam durdu — ama topluluğun yıllardır söylediği bir şeyi doğruladı: bağlandığınız node, blok zincirinin sizin hakkınızda göreceğinden çok daha fazlasını görüyor. MoneroSwapper veya bir cüzdana XMR almanızı gerektiren herhangi bir başka servisi kullanıyorsanız, uzak node ile kendi kendinize barındırdığınız yerel node arasındaki tercih, protokolün dışında alacağınız en büyük gizlilik kararıdır.

Bu rehber, bir uzak Monero node'unun tam olarak neyi gözlemleyip neyi gözlemleyemediğini, monerod'u yerel olarak çalıştırmanın 2026 donanımı ve bant genişliği açısından gerçekte ne kadara mal olduğunu ve Bulletproofs+ daha yayına bile girmemişken yazılmış bir Reddit konusundaki tavsiyeyi körü körüne takip etmek yerine kendi tehdit modelinize uygun bir seçimi nasıl yapacağınızı net bir biçimde açıklıyor.

Node seçimi neden Monero gizliliğinin en zayıf halkası

Monero zincir üzerinde varsayılan olarak üç şeyi korur: göndereni (halka imzaları ve CLSAG sayesinde), alıcıyı (gizli adresin tek seferlik anahtarlarıyla) ve miktarı (RingCT ve Bulletproofs+ ile). Tasarım gereği korumadığı şey ise cüzdanınız ile işlemlerinizi yayan daemon arasındaki ağ katmanıdır. Bu boşluğu ya bir yabancının çalıştırdığı uzak bir node ya da kendi makinenizde döndürdüğünüz yerel bir daemon doldurur.

Cüzdanınız senkronize olurken üç tür meta veri, hangi daemon'a yönlendirdiyseniz oraya doğru tel üzerinden akar:

Geri yükleme yüksekliği ve yenileme paterni: Cüzdanın taramaya başladığı blok ve sonraki yenilemelerin ritmi. Bunu loglayan bir node operatörü, bir cüzdanın ilk ne zaman oluşturulduğunu daraltabilir.
Çıktı (output) talepleri: Cüzdan, işlem inşası sırasında daemon'dan halka üyelerini ister. İstenen çıktı kümesi, daha sonra aynı IP'den mempool'a düşen işlemle eşleştirilebilir.
İşlem yayını: Yayın yaptığınızda, işlemi gönderdiğiniz daemon ilk durağınızdır. Güvenilir bir node'dan gelen Dandelion++ gövde fazı koruması olmadan, gönderici node'un logları (veya üstündeki ISS) IP'nizi belirli bir key image kümesine bağlar.

Bunların hiçbiri Monero kriptografisini geçersiz kılmaz. Ama tek bir karşı taraf hem popüler bir uzak node'u hem de bir zincir analizi hattını kontrol ediyorsa, anonimlik kümesini protokolün göremediği ve mücadele edemediği biçimlerde küçültür. Monero geliştiricilerinin 2019'dan beri açıkça söylemesinin nedeni budur: kendi node'unuzu çalıştırmak, opsiyonel bir optimizasyon değil, tehdit modelinin bir parçasıdır.

Uzak bir Monero node'u sizi nasıl görür

"Uzak node" tabiri, başkasının çalıştırdığı ve 18081 portunda (clearnet), bir .onion adresinde (Tor) veya bir .b32.i2p adresinde (I2P) açıkta bıraktığı her monerod örneği için kullanılır. monero.fail, xmrnodes.org gibi popüler kamuya açık listeler; Cake Wallet, Feather, MyMonero ve resmi GUI ile birlikte gelen seed-node varsayılanları hep bu kovaya girer. Bazıları iyi niyetli Monero topluluğu üyelerince işletilir; bazılarını borsalar, blok zinciri adli analiz firmaları veya hiç tanımadığınız taraflar çalıştırır. Uca bakarak hangisinin hangisi olduğunu anlayamazsınız.

Tipik bir oturumda hangi meta veriler sızar

Clearnet bağlantılı bir laptopta 25 kelimelik mnemonic seed'den restore edilmiş yepyeni bir cüzdan düşünün ve cüzdanın bir kamu uzak node'una bağlandığını farz edin. El sıkışma anından itibaren operatör şunları kaydedebilir: IP adresinizi, cüzdan derlemenizin user-agent string'ini, taramanın başladığı yüksekliği, her bir get_blocks.bin ve get_output_distribution çağrısını ve her yenilemenin zamanlamasını. Sonra bir işlem oluşturup yayınlarsanız, operatör mempool'a girmeden önce ham tx blob'unu key image kümesi ve halka üyeleriyle birlikte görür. View key ve spend key cüzdandan asla çıkmaz — orası güvende — ama bunların etrafındaki her şey gözlemlenebilir.

MoneroSwapper'da on dolarlık XMR alıp tutan sıradan bir kullanıcı için bu meta veri muhtemelen ilginç değildir. Düşmanca bir yargı bölgesindeki bir gazeteci, bağış alan bir aktivist veya gizliliği koruyan bir bordro üzerinden taşeronlarına ödeme yapan bir işletme içinse bu ciddi bir sızıntıdır. Uzak node operatörü kim olduğunuzu bilmeyebilir ama ISS'iniz IP'nizi bilir ve node operatörü o IP'nin belli zamanlarda belli Monero sorgularını yaptığını bilir. Mahkeme celpleri, veri ihlalleri ve gönüllü log paylaşımı bunu kâğıda dökülmüş bir izlek haline getirir.

Tor ve I2P uzak node'ları: daha iyi, mükemmel değil

Cüzdanınızı bir uzak node'a Tor (.onion uç noktası) veya I2P (.b32.i2p uç noktası) üzerinden bağlamak, IP sızıntısını yok eder. Node hâlâ aynı protokol seviyesi meta verisini görür ama bunu gerçek ağ kimliğinizle ilişkilendiremez. Feather Wallet, resmi CLI ve Cake Wallet'ın hepsi .onion uç noktalarını yerel olarak destekler; yapılandırma yaklaşık doksan saniye sürer.

Tuzak şu ki, Tor gecikme ve bant genişliği sınırlamaları getirir. Tor üzerinden genesis'ten itibaren tam bir cüzdan yenilemesi, devre sağlığına bağlı olarak üç ila altı saat sürebilir. Daha sinsi olanı: kötü niyetli bir .onion node'u cüzdanınıza karşı aynı sondalama saldırılarını başlatabilir ve Tor milyonlarca başka kullanıcıyla paylaşıldığı için, çıkış ve giriş gard noktalarını izleyen sofistike bir saldırgan bazen belirli devreleri deanonim hale getirebilir. Monero Research Lab'ın 2024 tarihli, gizli işlem ağlarında guard discovery üzerine yayımladığı makale buradaki teorik saldırıları belgeledi; doğada özellikle Monero'ya karşı gösterilmiş bir saldırı yok ama risk sıfırdan farklı.

2026'da çoğu kullanıcının yapabileceği en ucuz gizlilik yükseltmesi, hiç yerel daemon çalıştırmasa bile cüzdanının varsayılan node'unu bir clearnet IP'sinden .onion uç noktasına çevirmektir.

Yerel bir Monero node'u çalıştırmak: 2026'da gerçek maliyeti

"Kendi node'unu çalıştır" standart bir tavsiye ama bu standart tavsiye genellikle donanım gerçeğini atlar. Mayıs 2026 itibarıyla Monero blok zinciri, normal (budanmamış) bir node için diskte yaklaşık 215 GB yer kaplıyor. Budanmış (pruned) bir node — sadece yeni blokları doğrulamaya ve bir cüzdana hizmet vermeye yetecek kadar veri tutan — kabaca 75 GB'a sığar. 100 Mbps bir bağlantıyla tüketici donanımında ilk blok indirimi, CPU'ya bağlı olarak 18 ile 36 saat arası sürer. RandomX blok doğrulaması CPU bağımlıdır ve sağlıklı L3 önbelleğe sahip çekirdeklerden faydalanır; bir Raspberry Pi 5 senkronize eder, ama yavaş.

Donanım katmanları ve her birinin size kazandırdıkları

Kurulum	Disk	Gizlilik kazancı	Takas
Mevcut laptopta budanmış node	~75 GB	Daemon perspektifinden tam cüzdan gizliliği	Başkalarına halka üyesi kaynağı olamaz; ağa katkı azalır
NAS veya mini-PC'de tam normal node	~215 GB	Aynı cüzdan gizliliği artı halka çıktısı ve bant genişliği katkısı	Daha yüksek başlangıç maliyeti; ayda ~10–25 GB bant
Bootstrap daemon'lı tam arşiv node	~215 GB + SSD hız	Maksimum, geçmiş sorgulara hizmet verme dahil	7/24 güç tüketimi; temiz kapanışlar için UPS gerekir
Tor üzerinden uzak .onion node	0 GB	IP bağlanamaz; meta veri yine node operatörüne görünür	Gecikme; operatör davranışına güven

Okuyucuların çoğu için günün büyük kısmında zaten açık olan bir makinede budanmış bir node tatlı noktadır. Özel bir cihaza yatırım yapmaya gerek kalmadan üçüncü taraf güven sorununu tamamen ortadan kaldırır. NVMe depolamaya sahip modern dizüstüler disk G/Ç'sini rahatlıkla kaldırır; tek gerçek maliyet ilk senkronizasyondur.

Budanmış vs tam vs arşiv: pratik farklar

Budanmış bir monerod (--prune-blockchain ile başlatılan) tarihsel ring-CT verisinin kabaca üçte ikisini atar ama yeni blokları doğrulamaya ve cüzdanın restore sorgularını yanıtlamaya yetecek kadarını tutar. Cüzdan perspektifinden davranış aynıdır — yenile, tara, işlem oluştur, yayınla — çünkü daemon, budadığı şeyleri ihtiyaç anında peer'lardan otomatik olarak proxy eder. Monero çekirdek ekibi 2020'den beri kendi kendine barındıranlar için budanmış node'u varsayılan olarak tavsiye ediyor.

Ağ sağlığına da katkı vermek istiyorsanız tam normal bir node istersiniz: P2Pool madencilerinin yakınında tam node'lara ihtiyacı vardır ve diğer cüzdanlar uç noktanızı açıklarsanız sizinkini uzak node olarak kullanabilir. --keep-fakechain kapatılarak ve tam tarih korunarak işaretlenen bir arşiv node ise esas olarak blok kâşifleri, araştırma ve bazı gelişmiş cüzdan özelliklerinin (eski cüzdanlar için tam zincir yeniden tarama gibi) hâlâ ihtiyaç duyduğu nadir derin tarih sorguları için önemlidir.

Adım adım: yerel bir node kurmak ve cüzdanınızı yönlendirmek

Aşağıdaki akış, en az 100 GB boş alana ve istikrarlı bir internete sahip bir Linux veya macOS varsayar. Windows için yolları uyarlayın; komutlar bunun dışında aynıdır.

Resmi monerod ikilisini getmonero.org/downloads'tan indirin, ardından GPG imzasını binaryFate'in anahtarına karşı doğrulayın. Doğrulamayı atlamak, ilk kez kendi node'unu kuranların en sık yaptığı hatadır — kötü niyetli bir binary, cüzdan anahtarlarınızı sessizce sızdırabilir.
Hızlı bir diskte (mümkünse NVMe SSD) bir veri dizini oluşturun. Blok zincirinin kendisi için ağa bağlı veya şifrelenmiş hacimlerden kaçının; disk seviyesinde LUKS sorun değil ama yavaş şifrelenmiş bir FUSE bağlama senkronizasyon hızınızı yarıya indirir.
Daemon'u muhafazakâr gizlilik bayraklarıyla başlatın: monerod --prune-blockchain --enable-dns-blocklist --no-igd --restricted-rpc --rpc-bind-ip 127.0.0.1 --rpc-bind-port 18081. --no-igd bayrağı, UPnP'nin sizden izinsiz port açmasını engeller; --restricted-rpc sadece cüzdan için güvenli RPC alt kümesini localhost'ta açar.
İlk blok indirimini bekleyin. Yüksekliği ikinci bir terminalde ./monerod status ile izleyin. NVMe depolamaya sahip yeni bir CPU'da 18–30 saat bekleyin. Doğrulama fazı sırasında kesintiye uğratmayın — senkronizasyonun ortasında yeniden başlatmak güvenlidir ama israftır.
Cüzdanınızı (Feather, resmi GUI, Cake Wallet masaüstü veya Stack Wallet) 127.0.0.1:18081'e bağlanacak şekilde yapılandırın. "Güvenilir daemon" istemlerini ancak daemon'un kendinize ait olduğunu doğruladıktan sonra devre dışı bırakın. Bir kere yenileyin ve bakiyeyi onaylayın.
(Opsiyonel ama önerilir) Daemon'u bir Tor gizli servisine bağlayın; böylece dışarıdayken telefon cüzdanınızdan clearnet portu açığa çıkarmadan ona erişebilirsiniz. Cake Wallet mobil .onion uç noktalarını destekler; ev node'unuzla eşleştirin ve egemenliğinizi cebinizde taşıyın.

İlk senkronizasyon en zor kısımdır. Bittiğinde günlük yaklaşık 200 MB bant genişliği ve ayda kabaca 1–2 GB disk büyümesi yeter. Intel N100 mini-PC veya muadili üzerinde çalışan bir node için güç tüketimi 10 watt'ın altındadır — Türkiye'deki çoğu elektrik tarifesinde ayda 50 lirayı geçmez.

Pratik örnek: node stratejisini tehdit modelinizle eşleştirmek

Her biri farklı gerçek dünya ihtiyaçlarına sahip üç kullanıcı düşünün.

Ayşe, İstanbul'da serbest çevirmen, müşterilerinden Monero alıyor; çünkü dövizli faturalarda hem TCMB resmi kuru ile piyasa arasındaki farkı kaybetmek istemiyor hem de GİB'in döviz bildirim eşiklerine sürekli denk gelmek istemiyor. Tehdit modeli temelde ekonomik — bankasının ve Hazine'nin tutarlı USD girişlerini görmesini istemiyor. Mevcut iMac'inde gece boyunca senkronize ettiği budanmış bir yerel node onun için ihtiyaçtan fazlası ama aynı zamanda ücretsiz. Kurulumdan sonra Feather'ı localhost'a bağlıyor ve bir daha düşünmüyor. Gelen XMR'yi yerel bir OTC simsarı için MoneroSwapper aracılığıyla USDT'ye çevirdiğinde, takas kendi node'undan başlıyor ve üçüncü taraflara hiçbir şey sızdırmıyor.

Tomas, sınır politikası muhabiri Çek gazeteci, kaynak ödemelerini ve okuyucu bağışlarını XMR olarak alıyor. Tehdit modeline düşman devlet aktörleri ve iyi finanse edilmiş özel istihbarat firmaları dahil. Budanmış bir yerel node minimum; ayrıca daemon'u bir Tor gizli servisi arkasında çalıştırıyor, açıkça yapılandırılmış Dandelion++ gövde peer'ları üzerinden yayın yapıyor ve cüzdanını asla clearnet üzerinden bağlamıyor. Bu ek sertleştirme ona kabaca iki saatlik tek seferlik bir kurulum maliyetinde geliyor.

Yuki, ara sıra XMR kullanıcısı, birkaç ayda bir MoneroSwapper'dan 200 dolarlık Monero alıp gizliliği koruyan bir tasarruf ayırması olarak tutuyor. Cake Wallet mobil kullanıyor. Onun kullanım kalıbı için tam bir yerel node israf; cüzdanını topluluğun doğruladığı bir .onion uzak node'una çevirmek ona sıfır donanım maliyetiyle gizlilik faydasının yüzde 90'ını veriyor. Gelişmiş saldırganların hedefi değil ve geriye kalan risk kabul edilebilir.

Bunların hiçbiri "doğru cevap" değil. Node stratejisi tehdit modelini takip eder, ideolojiyi değil. İnsanların yaptığı hata ya aşırı mühendislik (Yuki'nin 4U sunucu çalıştırması) ya da yetersiz mühendisliktir (Tomas'ın cüzdanıyla gelen varsayılan clearnet node'unu kullanması).

SSS

Yerel bir node çalıştırmak IP'mi Monero ağından tamamen gizler mi?

Hayır. Node'unuz hâlâ Monero P2P ağındaki başka node'larla eşlenir ve o peer'lar IP'nizi görür. Değişen şey, hiçbir tek uzak node operatörünün cüzdan meta verilerinizi görmemesidir. IP'nizi P2P ağından da gizlemek için monerod'u --tx-proxy tor,127.0.0.1:9050 ve --anonymous-inbound ile yapılandırın; bu, giden işlemleri Tor üzerinden yönlendirirken blok zincirini hız için yine clearnet üzerinden senkronize tutar. Yüksek tehdit kullanıcıları için standart yapılandırma budur.

Kötü niyetli bir uzak node Monero'mu çalabilir mi?

Fonlarınızı çalamaz — spend key'iniz cüzdandan asla çıkmaz ve imzalı işlemler daemon tarafından değiştirilemez. Kötü niyetli bir node'un yapabileceği şey, yayınlarınızı sansürlemek (iletmeyi reddetmek), anonimliğinizi zayıflatmak için işlem inşası sırasında sahte halka üyeleri sunmak veya cüzdanınızın yanlış bakiye göstermesi için hatalı zincir verisi göndermek olabilir. İlk iki saldırı uyarılarla birlikte tespit edilebilir; üçüncüsü can sıkıcı ama node'u değiştirip yeniden taradığınızda finansal zararı olmaz.

Bir Monero node'unu 7/24 çalıştırmanın bant genişliği maliyeti ne kadar?

Varsayılan peer limitleriyle budanmış bir node için ayda kabaca 10–25 GB. Çok sayıda gelen bağlantıya hizmet veren tam normal bir node ayda 50–80 GB tüketebilir. Tarifeli bir bağlantıdaysanız --out-peers ve --in-peers'ı muhafazakâr ayarlayın. Türkiye'deki çoğu fiber ev paketi bu yükü hissetmez.

Yerel node'um senkronize olurken bootstrap daemon kullanmalı mıyım?

Sadece takası anladıysanız. Bootstrap-daemon özelliği, cüzdanınızı yerel (hâlâ senkronize olmakta olan) node'unuzun henüz cevaplayamadığı sorgular için bir uzak node'a yönlendirir. Bu, herhangi bir uzak node'un göreceği meta verinin aynısını bootstrap node'a sızdırır ama sadece yerel senkronizasyon tamamlanana kadar. Çoğu kullanıcı için kabul edilebilir; yüksek tehdit kullanıcıları için 24 saati bekleyip yalnızca yerel node'u kullanın.

MoneroSwapper kullanmak özel bir node yapılandırması gerektirir mi?

Hayır. MoneroSwapper takası kendi altyapısında yürütür ve Monero'yu verdiğiniz adrese gönderir. Alıcı cüzdanınızın gelen işlemi tespit etmek için kullandığı node tamamen sizin seçiminizdir. Yerel bir node veya Tor uzak node üzerinden bağlanmak, herhangi bir üçüncü tarafın takasınızı bir cüzdan IP adresiyle ilişkilendirmesini engeller — takasın kendisine sıfır ek maliyetle anlamlı bir gizlilik iyileştirmesi.

Budanmış bir node, cüzdan perspektifinden gerçekten tam bir node kadar gizli midir?

Evet, bir uyarıyla. Budanmış bir node, cüzdanınızın normal işlem sırasında yaptığı her sorguyu sunabilir, çünkü budanmış veri taleplerini şeffaf biçimde peer'lara proxy eder. Uyarı şu: budanmış bir node üzerinde genesis'ten itibaren tam zincir yeniden tarama yapan bir cüzdan, tam node'a göre daha yavaş olacaktır çünkü daemon eksik veriyi anlık olarak çekmek zorundadır. Günlük kullanım için gizlilik aynıdır.

Sonuç

Monero protokolü, halka imzaları, gizli adresler, RingCT, Bulletproofs+ ve yaklaşmakta olan FCMP++ ile Seraphis/Jamtis yükseltmeleri aracılığıyla size zincir üstünde değiştirilebilirlik (fungibility) verir. Node katmanı, bu hediyeyi ya korur ya çarçur eder. Cüzdanınızın yenileme paternlerini loglayan bir uzak node operatörü, kriptografinin özellikle önlemek için tasarlandığı bir profili sizden çıkarabilir. İyi haber şu: bu boşluğu kapamak, mütevazi tehdit modeline sahip kullanıcılar için hiçbir maliyet getirmez — bir .onion node'una tek satırlık bir yapılandırma değişikliği — ve tam egemenlik isteyen kullanıcılar için tek bir hafta sonluk kurulum yeterlidir.

İlk XMR alımınızı yapmak üzereyseniz, başka bir varlığı gizlilikle çevirmek için MoneroSwapper kullanın ve alıcı cüzdanı durumunuza uyan node stratejisi üzerinden yönlendirin. Sonra kullanımınız büyüdükçe kararı tekrar ele alın. Gizlilik tek bir karar değil, katmanlı bir pratiktir ve güvendiğiniz node, çoğunlukla varsayılanda bırakılan katmandır. Onu düzeltmek, 2026'da bir Monero kullanıcısının elinin altındaki en yüksek kaldıraçlı hamledir.

🌍 Şu dilde oku

English Português Español Русский Deutsch 中文 Français Italiano 한국어 日本語 ไทย Tiếng Việt Indonesia हिन्दी Türkçe العربية Melayu فارسی Filipino עברית

Bu makaleyi paylaş