Nodo Monero remoto vs locale: la privacy spiegata
Nodo Monero remoto vs locale: la privacy spiegata
Ad aprile 2025 un ricercatore del Monero Research Lab ha dimostrato che un nodo remoto malevolo poteva correlare le richieste di refresh di un portafoglio con le altezze di blocco da cui veniva ripristinato, approssimando la finestra temporale delle transazioni dell'utente con una precisione di circa dieci minuti. La scoperta non ha intaccato la privacy on-chain di Monero — RingCT, indirizzi stealth e firme ad anello hanno retto senza scalfitture — ma ha confermato quello che la community ripeteva da anni: il nodo a cui ti colleghi sa di te molto più di quanto la blockchain rivelerà mai. Se usi MoneroSwapper o qualsiasi altro servizio che ti obbliga a ricevere XMR su un portafoglio, la scelta fra un nodo remoto e un nodo locale autogestito è verosimilmente la decisione di privacy più importante che prenderai, al di fuori del protocollo stesso.
Questa guida scompone con precisione cosa un nodo Monero remoto può e non può osservare, quanto costa davvero eseguire monerod in proprio nel 2026 in termini di hardware e banda, e come compiere una scelta calibrata sul proprio modello di minaccia anziché seguire alla cieca un consiglio pescato in un thread di Reddit scritto prima ancora che Bulletproofs+ fosse attivo in mainnet.
Perché la scelta del nodo è l'anello più debole della privacy Monero
Monero protegge per default tre elementi a livello di catena: il mittente (tramite firme ad anello e CLSAG), il destinatario (tramite chiavi one-time degli indirizzi stealth) e l'importo (tramite RingCT e Bulletproofs+). Quello che, per scelta progettuale, non protegge è lo strato di rete fra il tuo portafoglio e il demone che inoltra le tue transazioni. Quel vuoto viene riempito o da un nodo remoto gestito da uno sconosciuto, o da un demone locale che esegui tu stesso.
Quando il portafoglio si sincronizza, tre categorie di metadati viaggiano sul cavo verso il demone a cui lo hai puntato:
- Altezza di ripristino e cadenza di refresh: il blocco da cui il portafoglio inizia la scansione e il ritmo dei refresh successivi. Un operatore di nodo che li registra può restringere la finestra in cui il portafoglio è stato creato.
- Richieste di output: il portafoglio chiede al demone i membri dell'anello durante la costruzione della transazione. L'insieme di output richiesti può essere correlato con la transazione che poco dopo compare in mempool dallo stesso indirizzo IP.
- Trasmissione della transazione: quando fai il broadcast, il demone a cui la invii è il primo hop. Senza la protezione di fase stem di Dandelion++ tramite un nodo fidato, i log del nodo trasmittente (o del suo ISP a monte) legano il tuo IP a un insieme di key image.
Niente di tutto questo sconfigge la crittografia di Monero. Però significa che, se un singolo avversario controlla sia un nodo remoto popolare sia una pipeline di analisi della catena, riduce l'anonymity set in modi che il protocollo non può vedere né contrastare. È per questo che i contributor di Monero, dal 2019 in avanti, sono stati espliciti: eseguire il proprio nodo fa parte del modello di minaccia, non è un'ottimizzazione facoltativa.
Come ti vede un nodo Monero remoto
"Nodo remoto" è una scorciatoia per qualsiasi istanza di monerod che gestisce qualcun altro e che è esposta sulla porta 18081 (clearnet), su un indirizzo .onion (Tor) o su un indirizzo .b32.i2p (I2P). Le liste pubbliche più note di monero.fail, xmrnodes.org, e i seed-node di default che si trovano in Cake Wallet, Feather, MyMonero e nella GUI ufficiale ricadono tutti in questa categoria. Alcuni sono operati in buona fede da membri della community Monero; altri sono gestiti da exchange, da società di forensics on-chain o da soggetti ignoti. Guardando l'endpoint non hai modo di distinguerli.
Quali metadati trapelano in una sessione tipica
Immagina un portafoglio nuovo, ripristinato da un seed mnemonico di 25 parole su un laptop con connessione clearnet a un nodo remoto pubblico. Dall'istante in cui il portafoglio fa l'handshake, l'operatore può registrare: il tuo indirizzo IP, la stringa user-agent della tua build di portafoglio, l'altezza da cui parte la scansione, ogni chiamata get_blocks.bin e get_output_distribution, oltre al timing di ciascun refresh. Se poi costruisci e trasmetti una transazione, l'operatore vede il blob della tx grezza prima che entri in mempool, con il suo insieme di key image e i membri dell'anello. La view key e la spend key non lasciano mai il portafoglio — quello è al sicuro — ma tutto ciò che ci sta attorno è osservabile.
Per un utente occasionale che acquista dieci euro di XMR su MoneroSwapper e li tiene in attesa, questi metadati sono probabilmente irrilevanti. Per una giornalista in una giurisdizione ostile, un attivista che riceve donazioni o un'impresa che paga collaboratori con buste paga rispettose della privacy, sono una falla seria. L'operatore del nodo remoto può non sapere chi sei, ma il tuo ISP conosce il tuo IP e l'operatore sa che quell'IP ha fatto query Monero specifiche in momenti specifici. Mandati di sequestro, data breach e condivisione volontaria dei log trasformano tutto questo in una traccia documentale.
Nodi remoti su Tor e I2P: meglio, ma non perfetti
Collegare il portafoglio a un nodo remoto via Tor (endpoint .onion) o via I2P (endpoint .b32.i2p) elimina la fuga dell'IP. Il nodo continua a vedere gli stessi metadati a livello di protocollo, ma non può correlarli con la tua identità di rete reale. Feather Wallet, la CLI ufficiale e Cake Wallet supportano nativamente gli endpoint .onion; la configurazione richiede circa novanta secondi.
Il rovescio della medaglia è che Tor introduce latenza e limiti di banda. Un refresh completo del portafoglio dal genesi su Tor può richiedere dalle tre alle sei ore, a seconda dello stato del circuito. Più sottilmente, un nodo .onion malevolo può comunque sferrare le stesse attacchi di sondaggio contro il tuo portafoglio, e poiché Tor è condiviso da milioni di altri utenti, un avversario sofisticato che monitori i punti di uscita e le guard di ingresso può talvolta deanonimizzare circuiti specifici. Il paper del Monero Research Lab del 2024 sulla guard discovery nelle reti per transazioni confidenziali ha documentato attacchi teorici di questo tipo; nessuno è stato dimostrato in concreto contro Monero in produzione, ma il rischio non è zero.
Il miglioramento di privacy più economico che la maggior parte degli utenti può fare nel 2026 è cambiare il nodo predefinito del portafoglio passando da un IP clearnet a un endpoint .onion — anche senza mai mettere in piedi un demone locale.
Eseguire un nodo Monero locale: quanto costa davvero nel 2026
"Esegui il tuo nodo" è il consiglio standard, ma il consiglio standard di solito tace sulla realtà hardware. A maggio 2026 la blockchain Monero occupa circa 215 GB su disco per un nodo regolare (non pruned). Un nodo pruned — che conserva solo i dati necessari a verificare i nuovi blocchi e a servire un portafoglio — sta in circa 75 GB. L'initial block download su hardware consumer con una connessione a 100 Mbps richiede dalle 18 alle 36 ore, a seconda della CPU. La verifica dei blocchi RandomX è CPU-bound e beneficia di core con una cache L3 generosa; un Raspberry Pi 5 si sincronizza, ma con calma.
Fasce hardware e cosa offre ciascuna
| Configurazione | Disco | Guadagno di privacy | Compromesso |
|---|---|---|---|
| Nodo pruned su laptop esistente | ~75 GB | Privacy del portafoglio piena dal punto di vista del demone | Non può fare da sorgente di ring member per altri; contributo ridotto alla rete |
| Nodo completo regolare su NAS o mini-PC | ~215 GB | Stessa privacy del portafoglio più contributo di output e banda alla rete | Maggior costo iniziale; ~10–25 GB/mese di banda |
| Nodo archive completo con demone bootstrap | ~215 GB + velocità SSD | Massima, con la capacità di servire lookup storici | Consumo elettrico 24/7; richiede UPS per shutdown puliti |
| Nodo .onion remoto via Tor | 0 GB | IP non collegabile; metadati ancora visibili all'operatore del nodo | Latenza; fiducia nel comportamento dell'operatore |
Per la maggior parte dei lettori, un nodo pruned su una macchina che resta comunque accesa per buona parte della giornata è il punto dolce. Elimina del tutto il problema della fiducia in terze parti senza imporre l'acquisto di un dispositivo dedicato. I laptop moderni con storage NVMe gestiscono comodamente l'I/O sul disco; l'unico vero costo è la sincronizzazione iniziale.
Pruned, completo e archive: differenze pratiche
Un monerod pruned (avviato con --prune-blockchain) scarta circa due terzi dei dati storici di RingCT mantenendo quanto basta per verificare nuovi blocchi e rispondere alle query di ripristino del portafoglio. Dalla prospettiva del portafoglio, il comportamento è identico — refresh, scansione, costruzione transazioni, broadcast — perché il demone fa da proxy automatico verso i peer per qualunque dato abbia eliminato. Il core team Monero raccomanda i nodi pruned come default per chi si autogestisce dal 2020.
Un nodo completo regolare è ciò che vuoi se vuoi anche contribuire alla salute della rete: i miner P2Pool hanno bisogno di nodi completi nelle vicinanze e altri portafogli possono usare il tuo come nodo remoto se lo esponi. Un nodo archive — con storia integrale — serve soprattutto a block explorer, ricerca e a quelle rare query storiche profonde che alcune funzionalità avanzate dei portafogli (come il rescan completo della catena per vecchi portafogli) richiedono ancora.
Passo per passo: configurare un nodo locale e puntarci il portafoglio
Il flusso che segue presuppone Linux o macOS con almeno 100 GB liberi e una connessione internet stabile. Su Windows i percorsi cambiano, ma i comandi restano per lo più identici.
- Scarica l'ultimo binario ufficiale di monerod da getmonero.org/downloads e verifica la firma GPG contro la chiave di binaryFate. Saltare la verifica è l'errore più comune dei nuovi self-hoster — un binario malevolo può esfiltrare in silenzio le chiavi del tuo portafoglio.
- Crea una directory dati su un disco veloce (un SSD NVMe se ne hai uno). Evita per la blockchain volumi montati di rete o cifrati lato file; LUKS a livello di disco va benissimo, ma un mount FUSE cifrato e lento dimezzerà la velocità di sync.
- Avvia il demone con flag prudenti dal punto di vista della privacy:
monerod --prune-blockchain --enable-dns-blocklist --no-igd --restricted-rpc --rpc-bind-ip 127.0.0.1 --rpc-bind-port 18081. Il flag--no-igdimpedisce a UPnP di aprire porte senza il tuo consenso;--restricted-rpcespone solo il sottoinsieme RPC sicuro per i portafogli, solo su localhost. - Attendi l'initial block download. Monitora l'altezza con
./monerod statusin un secondo terminale. Su una CPU recente con storage NVMe aspettati 18–30 ore. Non interrompere durante la fase di verifica — riavviare a sync incompleto è sicuro ma è uno spreco. - Configura il tuo portafoglio (Feather, GUI ufficiale, Cake Wallet desktop o Stack Wallet) per collegarsi a
127.0.0.1:18081. Disattiva i prompt di "trusted daemon" solo dopo aver verificato che il demone è effettivamente il tuo. Fai un refresh e conferma il saldo. - (Facoltativo ma raccomandato) Collega il demone a un hidden service Tor in modo da raggiungerlo dal portafoglio sullo smartphone, in mobilità, senza esporre una porta clearnet. Cake Wallet mobile supporta endpoint .onion; abbinalo al nodo di casa e ti porti in tasca la tua sovranità.
La prima sincronizzazione è la parte difficile. Una volta completata, l'operatività ordinaria costa circa 200 MB di banda al giorno e una crescita del disco di 1–2 GB al mese. Il consumo elettrico di un nodo che gira su un mini-PC Intel N100 o equivalente sta sotto i 10 watt — meno di un euro al mese alle tariffe elettriche italiane medie, anche al netto degli oneri di sistema.
Esempio pratico: adattare la strategia di nodo al modello di minaccia
Considera tre profili, ciascuno con esigenze concrete differenti.
Giulia, traduttrice freelance a Bologna, riceve Monero da clienti esteri per evitare commissioni di cambio assurde e la dichiarazione di flussi USD su fatture ricorrenti che la sua banca segnalerebbe in via routinaria. Il suo modello di minaccia è soprattutto economico — non vuole che il suo istituto bancario o l'Agenzia delle Entrate registrino flussi in valuta estera così regolari da farla rientrare automaticamente in qualche soglia di controllo. Un nodo locale pruned sul suo iMac già accesso, sincronizzato in una notte una volta sola, è quasi esagerato ma costa zero. Dopo il setup collega Feather a localhost e non ci pensa più. Quando usa MoneroSwapper per convertire XMR in arrivo in USDT che poi gira a un broker OTC locale, lo swap parte dal suo stesso nodo: nessun metadato trapela a terzi.
Tomáš, giornalista ceco che si occupa di politiche di confine, riceve in XMR sia pagamenti di fonti sia donazioni dei lettori. Il suo modello di minaccia include attori statali ostili e società di intelligence privata ben finanziate. Un nodo locale pruned è il minimo; per di più espone il demone dietro un hidden service Tor, configura esplicitamente i peer stem per Dandelion++ e non collega mai il portafoglio in clearnet. L'irrobustimento aggiuntivo gli è costato circa due ore di setup una tantum.
Yuki, utente XMR occasionale, compra 200 euro di Monero ogni qualche mese su MoneroSwapper come allocazione di risparmio rispettosa della privacy. Usa Cake Wallet sul telefono. Un nodo locale completo è uno spreco rispetto al suo pattern d'uso; spostare il portafoglio su un nodo remoto .onion validato dalla community le offre il 90% del beneficio di privacy senza alcun costo hardware. Non è bersaglio di avversari avanzati e il rischio residuo è accettabile per lei.
Nessuna di queste è "la risposta giusta". La strategia di nodo segue il modello di minaccia, non l'ideologia. L'errore tipico è quello di esagerare (Yuki che si installa un server 4U in salotto) o di sotto-progettare (Tomáš che usa il nodo clearnet di default fornito con il suo portafoglio).
Domande frequenti
Eseguire un nodo locale nasconde completamente il mio IP alla rete Monero?
No. Il tuo nodo si collega comunque ad altri nodi sulla rete P2P di Monero e quei peer vedono il tuo IP. Quello che cambia è che nessun singolo operatore di nodo remoto vede i metadati del tuo portafoglio. Per nascondere l'IP anche alla rete P2P configura monerod con --tx-proxy tor,127.0.0.1:9050 e --anonymous-inbound: instrada le transazioni in uscita attraverso Tor pur sincronizzando la blockchain via clearnet, per ragioni di velocità. È la configurazione standard per utenti ad alto rischio.
Un nodo remoto malevolo può rubarmi i Monero?
Non può rubare fondi — la spend key non lascia mai il portafoglio e le transazioni firmate non possono essere modificate dal demone. Quello che un nodo malevolo può fare è censurare i tuoi broadcast (rifiutarsi di inoltrarli), iniettare ring member falsi durante la costruzione della transazione per indebolire il tuo anonymity set, oppure inviare dati di catena scorretti per farti vedere un saldo sbagliato. I primi due attacchi sono rilevabili con qualche caveat; il terzo è seccante ma non distruttivo dal punto di vista finanziario una volta che cambi nodo e rifai il rescan.
Qual è il costo di banda di un nodo Monero acceso 24/7?
Intorno a 10–25 GB al mese per un nodo pruned con limiti di peer di default. Un nodo regolare completo che serve molte connessioni in ingresso può usare 50–80 GB al mese. Imposta --out-peers e --in-peers in modo conservativo se sei su una connessione a consumo. La maggior parte delle linee fisse italiane non si accorge del traffico.
Dovrei usare un demone bootstrap mentre il nodo locale si sincronizza?
Solo se ne capisci il compromesso. La funzione bootstrap-daemon fa puntare il portafoglio a un nodo remoto per le query a cui il tuo nodo locale (ancora in sync) non sa ancora rispondere. Trasferisce al nodo bootstrap gli stessi metadati che vedrebbe qualsiasi nodo remoto, ma solo finché la tua sincronizzazione non si completa. Per la maggior parte degli utenti è accettabile; per utenti ad alto rischio meglio attendere le 24 ore e usare solo il nodo locale.
Usare MoneroSwapper richiede una configurazione di nodo specifica?
No. MoneroSwapper esegue lo swap sulla propria infrastruttura e invia Monero all'indirizzo che indichi. Il nodo che il tuo portafoglio ricevente usa per rilevare la transazione in arrivo è interamente una tua scelta. Collegarsi tramite un nodo locale o un nodo remoto Tor impedisce a qualsiasi terza parte di correlare il tuo swap con l'indirizzo IP del portafoglio — un miglioramento di privacy concreto, a costo zero rispetto allo swap stesso.
Un nodo pruned è davvero privato come uno completo, dal punto di vista del portafoglio?
Sì, con una sola eccezione. Un nodo pruned può servire ogni query che il portafoglio fa in operatività normale, perché fa da proxy trasparente verso i peer per i dati che ha eliminato. L'eccezione è che un portafoglio che fa un rescan completo della catena dal genesi su un nodo pruned sarà più lento che su un nodo completo, perché il demone deve recuperare i dati mancanti in volo. Per l'uso quotidiano, la privacy è identica.
Conclusione
Il protocollo Monero ti garantisce fungibilità on-chain attraverso firme ad anello, indirizzi stealth, RingCT, Bulletproofs+ e i prossimi aggiornamenti FCMP++ e Seraphis/Jamtis. Lo strato del nodo è quello che o preserva o sperpera quel dono. Un operatore di nodo remoto che registra i pattern di refresh del tuo portafoglio può costruire su di te un profilo che la crittografia era stata progettata proprio per impedire. La buona notizia è che chiudere questa falla costa zero per utenti dal modello di minaccia modesto — una singola riga di configurazione verso un nodo .onion — e un weekend di setup per chi vuole la sovranità totale.
Se stai per fare il tuo primo acquisto di XMR, usa MoneroSwapper per convertire in privato un altro asset e instrada il portafoglio ricevente attraverso la strategia di nodo che meglio si adatta alla tua situazione. Poi rivedi la scelta man mano che il tuo uso cresce. La privacy è una pratica a strati, non una decisione singola, e il nodo a cui ti affidi è lo strato che più spesso resta lasciato sul default. Sistemarlo è la mossa con la leva più alta a disposizione di un utente Monero nel 2026.
🌍 Leggi in