Nod Jauh Monero vs Nod Tempatan: Penjelasan Privasi

Pada April 2025, seorang penyelidik di Monero Research Lab menunjukkan bahawa nod jauh berniat jahat boleh mengkorelasikan permintaan refresh dompet dengan ketinggian blok yang dipulihkan, dan menganggar masa transaksi pengguna dalam tetingkap kira-kira sepuluh minit. Penemuan itu tidak memecahkan privasi on-chain Monero — RingCT, alamat siluman, dan tandatangan cincin semuanya kekal teguh — tetapi ia mengesahkan sesuatu yang telah lama disuarakan oleh komuniti: nod yang anda sambungkan melihat lebih banyak tentang anda berbanding apa yang blockchain itu sendiri pernah lihat. Jika anda menggunakan MoneroSwapper atau mana-mana perkhidmatan lain yang memerlukan anda menerima XMR ke dalam dompet, pilihan antara nod jauh dan nod tempatan yang dihos sendiri boleh dikatakan keputusan privasi terbesar yang anda buat di luar protokol itu sendiri.

Panduan ini menerangkan dengan tepat apa yang nod jauh Monero boleh dan tidak boleh perhatikan, kos sebenar menjalankan monerod secara tempatan dari segi perkakasan dan lebar jalur pada 2026, serta bagaimana membuat pilihan yang sepadan dengan model ancaman anda — bukannya mengikut nasihat membabi buta daripada thread Reddit yang ditulis sebelum Bulletproofs+ pun dilancarkan.

Mengapa pilihan nod anda adalah pautan terlemah dalam privasi Monero

Monero melindungi tiga perkara on-chain secara lalai: penghantar (melalui tandatangan cincin dan CLSAG), penerima (melalui kunci satu-kali alamat siluman), dan jumlah (melalui RingCT dan Bulletproofs+). Apa yang ia tidak lindungi, secara reka bentuk, ialah lapisan rangkaian antara dompet anda dan daemon yang menghantar transaksi anda. Jurang itu diisi sama ada oleh nod jauh yang dikendalikan oleh orang yang anda tidak kenali, atau oleh daemon tempatan yang anda jalankan sendiri.

Apabila dompet anda menyegerak, tiga kategori metadata mengalir melalui kabel kepada mana-mana daemon yang anda sambungkan:

• Ketinggian pemulihan dan corak refresh: Blok di mana dompet mula mengimbas dan kekerapan refresh seterusnya. Pengendali nod yang merekod ini boleh menyempitkan masa dompet itu mula-mula dicipta.
• Permintaan output: Dompet meminta ahli cincin daripada daemon semasa pembinaan transaksi. Set output yang diminta boleh dikorelasikan dengan transaksi yang kemudian muncul dalam mempool daripada IP yang sama.
• Penghantaran transaksi: Apabila anda menyiarkan, daemon yang anda hantar kepadanya menjadi hop pertama. Tanpa perlindungan fasa stem Dandelion++ daripada nod yang dipercayai, log nod penyerah (atau ISP huluannya) mengaitkan IP anda dengan satu set imej kunci.

Tiada apa-apa daripada ini mengalahkan kriptografi Monero. Tetapi ia bermakna bahawa jika seorang lawan tunggal mengawal kedua-dua nod jauh popular dan saluran analisis rantaian, mereka mengurangkan set tanpa nama dalam cara yang protokol tidak dapat lihat atau lawan. Inilah sebabnya penyumbang Monero telah jelas sejak 2019: menjalankan nod anda sendiri adalah sebahagian daripada model ancaman, bukan pengoptimuman pilihan.

Bagaimana nod jauh Monero melihat anda

"Nod jauh" adalah ringkasan untuk mana-mana instance monerod yang dikendalikan oleh orang lain dan didedahkan pada port 18081 (clearnet), alamat .onion (Tor), atau alamat .b32.i2p (I2P). Senarai awam popular di monero.fail, xmrnodes.org, dan nod-benih lalai yang dihantar bersama Cake Wallet, Feather, MyMonero, dan GUI rasmi semuanya termasuk dalam kategori ini. Sebahagiannya dikendalikan oleh ahli komuniti Monero dengan niat baik; yang lain dijalankan oleh bursa, firma forensik blockchain, atau pihak tidak dikenali. Anda tidak boleh mengenal pasti yang mana satu hanya dengan melihat endpoint.

Metadata apa yang bocor dalam sesi biasa

Bayangkan dompet segar yang dipulihkan daripada mnemonik benih 25 perkataan pada komputer riba dengan sambungan clearnet ke nod jauh awam. Dari saat dompet berjabat tangan, pengendali boleh merekod: alamat IP anda, rentetan agen pengguna binaan dompet anda, ketinggian di mana pengimbasan bermula, setiap panggilan get_blocks.bin dan get_output_distribution, dan masa setiap refresh. Jika anda kemudian membina dan menyiarkan transaksi, pengendali melihat blob tx mentah sebelum ia memasuki mempool, bersama-sama dengan set imej kunci dan ahli cincinnya. Kunci pandang dan kunci belanja tidak pernah meninggalkan dompet — bahagian itu selamat — tetapi segala-galanya di sekelilingnya boleh diperhatikan.

Bagi pengguna kasual yang membeli XMR bernilai RM50 di MoneroSwapper dan menyimpannya, metadata ini mungkin tidak menarik. Bagi seorang wartawan di Sabah atau Sarawak yang meliputi isu sensitif, seorang aktivis yang menerima derma, atau perniagaan kecil yang membayar pekerja kontrak melalui penggajian privasi, ia adalah kebocoran yang serius. Pengendali nod jauh mungkin tidak tahu siapa anda, tetapi ISP anda tahu IP anda, dan pengendali nod tahu IP itu membuat pertanyaan Monero tertentu pada masa tertentu. Saman, pelanggaran data, dan perkongsian log secara sukarela semuanya boleh bertukar menjadi jejak kertas.

Nod jauh Tor dan I2P: lebih baik, tetapi bukan sempurna

Menyambungkan dompet anda kepada nod jauh menerusi Tor (endpoint .onion) atau I2P (endpoint .b32.i2p) membuang kebocoran IP. Nod itu masih melihat metadata peringkat protokol yang sama, tetapi ia tidak boleh mengkorelasikannya dengan identiti rangkaian sebenar anda. Feather Wallet, CLI rasmi, dan Cake Wallet semuanya menyokong endpoint .onion secara natif; konfigurasinya mengambil masa kira-kira sembilan puluh saat.

Kelemahannya ialah Tor menambah kependaman dan had lebar jalur. Refresh dompet penuh dari genesis menerusi Tor boleh mengambil masa tiga hingga enam jam bergantung pada kesihatan litar. Lebih halus, nod .onion yang berniat jahat masih boleh melancarkan serangan kuar yang sama terhadap dompet anda, dan kerana Tor dikongsi dengan berjuta-juta pengguna lain, lawan canggih yang memantau titik keluar dan pengawal masuk kadangkala boleh menyahanonimkan litar tertentu. Kertas 2024 Monero Research Lab mengenai penemuan pengawal dalam rangkaian transaksi sulit mendokumentasikan serangan teoritikal di sini; tiada yang telah ditunjukkan terhadap Monero secara khusus di alam liar, tetapi risikonya bukan sifar.

Naik taraf privasi paling murah yang kebanyakan pengguna boleh buat pada 2026 ialah menukar nod lalai dompet mereka daripada IP clearnet kepada endpoint .onion — walaupun mereka tidak pernah menjalankan daemon tempatan.

Menjalankan nod Monero tempatan: kos sebenar pada 2026

"Jalankan nod anda sendiri" adalah nasihat standard, tetapi nasihat standard biasanya melangkau realiti perkakasan. Setakat Mei 2026, blockchain Monero menduduki kira-kira 215 GB pada cakera untuk nod biasa (tidak dipangkas). Nod yang dipangkas — yang menyimpan hanya data yang mencukupi untuk mengesahkan blok baharu dan melayan dompet — muat dalam kira-kira 75 GB. Muat turun blok awal pada perkakasan pengguna menerusi sambungan 100 Mbps mengambil masa antara 18 hingga 36 jam, bergantung pada CPU. Pengesahan blok RandomX terikat CPU dan mendapat manfaat daripada teras dengan cache L3 yang sihat; Raspberry Pi 5 akan menyegerak, tetapi perlahan.

Tahap perkakasan dan apa yang setiap satu beri anda

Bagi kebanyakan pembaca, nod yang dipangkas pada mesin yang sudah dihidupkan untuk sebahagian besar hari adalah tempat manis. Ia menghapuskan masalah kepercayaan pihak ketiga sepenuhnya tanpa komitmen kepada peranti khusus. Komputer riba moden dengan storan NVMe mengendalikan I/O cakera dengan selesa; kos sebenar tunggal ialah penyegerakan awal.

Dipangkas vs penuh vs arkib: perbezaan praktikal

Monerod yang dipangkas (dimulakan dengan --prune-blockchain) membuang kira-kira dua pertiga data ring-CT sejarah sambil mengekalkan cukup untuk mengesahkan blok baharu dan menjawab pertanyaan pemulihan dompet. Dari perspektif dompet, tingkah lakunya adalah sama — refresh, imbas, bina transaksi, siar — kerana daemon proksi apa-apa sahaja yang ia telah pangkas daripada rakan secara automatik. Pasukan teras Monero telah mengesyorkan nod yang dipangkas sejak 2020 sebagai lalai untuk pengehos sendiri.

Nod biasa penuh adalah apa yang anda mahukan jika anda juga ingin menyumbang kepada kesihatan rangkaian: pelombong P2Pool memerlukan nod penuh berdekatan, dan dompet lain boleh menggunakan nod anda sebagai nod jauh jika anda dedahkannya. Nod arkib — ditandakan dengan --keep-fakechain dimatikan dan sejarah penuh — penting terutamanya untuk penjelajah blok, penyelidikan, dan pertanyaan sejarah mendalam jarang ditemui yang masih diperlukan oleh beberapa ciri dompet lanjutan (seperti imbas semula rantaian penuh untuk dompet lama).

Langkah demi langkah: menyediakan nod tempatan dan mengarahkan dompet anda kepadanya

Aliran kerja berikut mengandaikan Linux atau macOS dengan sekurang-kurangnya 100 GB kosong dan sambungan internet yang stabil. Sesuaikan laluan untuk Windows mengikut keperluan; arahan adalah sama.

1. Muat turun binari monerod rasmi terkini dari getmonero.org/downloads, kemudian sahkan tandatangan GPG terhadap kunci binaryFate. Melangkau pengesahan adalah kesilapan paling biasa dalam kalangan pengehos sendiri kali pertama — binari berniat jahat boleh membocorkan kunci dompet anda secara senyap.
2. Cipta direktori data pada cakera pantas (NVMe SSD jika tersedia). Elakkan volum yang dipasang rangkaian atau disulitkan untuk blockchain itu sendiri; LUKS pada tahap cakera adalah baik, tetapi pemasangan FUSE yang disulitkan dan perlahan akan mengurangkan separuh kelajuan penyegerakan anda.
3. Mulakan daemon dengan bendera privasi yang konservatif: monerod --prune-blockchain --enable-dns-blocklist --no-igd --restricted-rpc --rpc-bind-ip 127.0.0.1 --rpc-bind-port 18081. Bendera --no-igd menghalang UPnP daripada membuka port tanpa persetujuan anda; --restricted-rpc mendedahkan hanya subset RPC selamat-dompet pada localhost.
4. Tunggu muat turun blok awal. Perhatikan ketinggian dengan ./monerod status dalam terminal kedua. Pada CPU terkini dengan storan NVMe, jangkakan 18–30 jam. Jangan ganggu semasa fasa pengesahan — memulakan semula di tengah-tengah penyegerakan adalah selamat tetapi membazir.
5. Konfigurasikan dompet anda (Feather, GUI rasmi, Cake Wallet desktop, atau Stack Wallet) untuk menyambung ke 127.0.0.1:18081. Lumpuhkan sebarang gesaan "daemon dipercayai" hanya selepas anda mengesahkan daemon itu adalah milik anda sendiri. Refresh sekali dan sahkan baki.
6. (Pilihan tetapi disyorkan) Ikat daemon kepada perkhidmatan tersembunyi Tor supaya anda boleh mencapainya daripada dompet telefon anda semasa di luar tanpa mendedahkan port clearnet. Cake Wallet mobile menyokong endpoint .onion; pasangkannya dengan nod rumah anda dan anda membawa kedaulatan anda dalam poket.

Penyegerakan pertama adalah bahagian paling sukar. Setelah selesai, operasi berterusan menelan kos kira-kira 200 MB lebar jalur sehari dan kira-kira 1–2 GB pertumbuhan cakera sebulan. Penggunaan kuasa untuk nod yang berjalan pada mini-PC Intel N100 atau setara adalah di bawah 10 watt — jauh di bawah RM2 sebulan pada kebanyakan kadar elektrik Tenaga Nasional.

Contoh praktikal: memadankan strategi nod dengan model ancaman anda

Pertimbangkan tiga pengguna, masing-masing dengan keperluan dunia sebenar yang berbeza.

Aminah, seorang penterjemah bebas di Kuala Lumpur, menerima Monero daripada pelanggan luar negara untuk memintas kadar pertukaran rasmi dan pelaporan LHDN tentang invois berdenominasi USD. Model ancamannya kebanyakannya ekonomi — dia tidak mahu Maybank atau LHDN melihat aliran masuk USD yang konsisten. Nod tempatan yang dipangkas pada iMac sedia ada, menyegerak semalaman sekali, adalah lebih daripada cukup tetapi juga percuma. Selepas persediaan, dia menyambungkan Feather ke localhost dan tidak pernah memikirkannya lagi. Apabila dia menggunakan MoneroSwapper untuk menukar XMR masuk kepada USDT untuk broker OTC tempatan, swap itu berasal daripada nodnya sendiri, tidak membocorkan apa-apa kepada pihak ketiga.

Faiz, seorang wartawan Malaysia yang meliputi dasar sempadan ASEAN, menerima bayaran sumber dan derma pembaca dalam XMR. Model ancamannya termasuk pelakon negara bermusuhan dan firma perisikan swasta yang bersumber baik. Nod tempatan yang dipangkas adalah minimum; dia juga menjalankan daemon di belakang perkhidmatan tersembunyi Tor, menyiarkan melalui rakan stem Dandelion++ yang dikonfigurasikan secara eksplisit, dan tidak pernah menyambungkan dompetnya menerusi clearnet. Pengerasan tambahan mengenakan kira-kira dua jam persediaan sekali sahaja.

Mei Ling, pengguna XMR sekali-sekala, membeli Monero bernilai RM800 setiap beberapa bulan di MoneroSwapper untuk disimpan sebagai peruntukan tabungan yang melindungi privasi. Dia menggunakan Cake Wallet mobile. Nod tempatan penuh adalah membazir untuk corak penggunaannya; menukar dompetnya kepada nod jauh .onion yang disahkan komuniti memberinya 90% daripada manfaat privasi untuk kos perkakasan sifar. Dia bukan sasaran lawan lanjutan, dan risiko sisa adalah boleh diterima.

Tiada satu pun daripada ini adalah "jawapan yang betul." Strategi nod mengikut model ancaman, bukan ideologi. Kesilapan yang dilakukan orang ialah sama ada terlalu kejuruteraan (Mei Ling menjalankan pelayan 4U) atau kurang kejuruteraan (Faiz menggunakan nod clearnet lalai yang dihantar bersama dompetnya).

Soalan Lazim (FAQ)

Adakah menjalankan nod tempatan menyembunyikan IP saya daripada rangkaian Monero sepenuhnya?

Tidak. Nod anda masih bersamaan dengan nod lain pada rangkaian P2P Monero, dan rakan-rakan itu melihat IP anda. Apa yang berubah ialah tiada pengendali nod jauh tunggal yang melihat metadata dompet anda. Untuk menyembunyikan IP anda daripada rangkaian P2P juga, konfigurasikan monerod dengan --tx-proxy tor,127.0.0.1:9050 dan --anonymous-inbound, yang menghalakan transaksi keluar melalui Tor sambil masih menyegerak blockchain menerusi clearnet untuk kelajuan. Ini adalah konfigurasi standard untuk pengguna ancaman tinggi.

Bolehkah nod jauh berniat jahat mencuri Monero saya?

Ia tidak boleh mencuri dana — kunci belanja anda tidak pernah meninggalkan dompet, dan transaksi yang ditandatangani tidak boleh diubah oleh daemon. Apa yang nod berniat jahat boleh lakukan ialah menapis siaran anda (enggan menyiarkannya), memberi makan ahli cincin palsu semasa pembinaan transaksi untuk melemahkan tanpa nama anda, atau menghantar data rantaian yang salah untuk membuat dompet anda menunjukkan baki yang salah. Dua serangan pertama boleh dikesan dengan kaveat; yang ketiga adalah menjengkelkan tetapi tidak merosakkan kewangan setelah anda menukar nod dan mengimbas semula.

Berapakah kos lebar jalur untuk menjalankan nod Monero 24/7?

Sekitar 10–25 GB sebulan untuk nod yang dipangkas dengan had rakan lalai. Nod biasa penuh yang melayan banyak sambungan masuk boleh menggunakan 50–80 GB sebulan. Tetapkan --out-peers dan --in-peers secara konservatif jika anda menggunakan sambungan bermeter. Kebanyakan pelan jalur lebar rumah Unifi, Maxis, atau TIME tidak menyedari beban tersebut.

Patutkah saya menggunakan daemon bootstrap semasa nod tempatan saya menyegerak?

Hanya jika anda memahami pertukarannya. Ciri bootstrap-daemon mengarahkan dompet anda kepada nod jauh untuk pertanyaan yang nod tempatan anda (masih menyegerak) belum dapat jawab. Ini membocorkan metadata yang sama kepada nod bootstrap seperti yang akan dilihat oleh mana-mana nod jauh, tetapi hanya sehingga penyegerakan tempatan anda selesai. Bagi kebanyakan pengguna, ia boleh diterima; untuk pengguna ancaman tinggi, tunggu 24 jam dan gunakan hanya nod tempatan.

Adakah menggunakan MoneroSwapper memerlukan konfigurasi nod tertentu?

Tidak. MoneroSwapper melaksanakan swap pada infrastrukturnya sendiri dan menghantar Monero kepada apa-apa alamat yang anda berikan. Nod yang digunakan oleh dompet penerima anda untuk mengesan transaksi masuk adalah pilihan anda sepenuhnya. Menyambung melalui nod tempatan atau nod jauh Tor menghalang mana-mana pihak ketiga daripada mengkorelasikan swap anda dengan alamat IP dompet — peningkatan privasi yang bermakna pada kos tambahan sifar kepada swap itu sendiri.

Adakah nod yang dipangkas benar-benar setara peribadi dengan nod penuh dari perspektif dompet?

Ya, dengan satu kaveat. Nod yang dipangkas boleh melayan setiap pertanyaan yang dompet anda buat semasa operasi normal, kerana ia secara telus mengikan permintaan data dipangkas kepada rakan. Kaveatnya ialah dompet yang melakukan imbas semula rantaian penuh dari genesis pada nod yang dipangkas akan lebih perlahan berbanding pada nod penuh, kerana daemon mesti mengambil data yang hilang secara dalam talian. Untuk kegunaan harian, privasinya adalah sama.

Kesimpulan

Protokol Monero memberi anda fungibiliti on-chain melalui tandatangan cincin, alamat siluman, RingCT, Bulletproofs+, dan naik taraf FCMP++ serta Seraphis/Jamtis yang akan datang. Lapisan nod adalah apa yang sama ada memelihara atau membazirkan hadiah itu. Pengendali nod jauh yang merekod corak refresh dompet anda boleh membina profil tentang anda yang kriptografi itu direka khusus untuk mengelakkan. Berita baiknya ialah menutup jurang ini tidak menelan kos apa-apa untuk pengguna dengan model ancaman sederhana — perubahan konfigurasi satu baris kepada nod .onion — dan satu hujung minggu persediaan untuk pengguna yang mahukan kedaulatan penuh.

Jika anda hampir membuat pembelian XMR pertama anda, gunakan MoneroSwapper untuk menukar aset lain secara peribadi dan halakan dompet penerima melalui mana-mana strategi nod yang sesuai dengan situasi anda. Kemudian tinjau semula pilihan itu semasa penggunaan anda berkembang. Privasi adalah amalan berlapis, bukan satu keputusan tunggal, dan nod yang anda percayai adalah lapisan yang paling kerap dibiarkan pada lalai. Membaikinya adalah langkah pengaruh tertinggi yang tersedia kepada pengguna Monero pada 2026.