Paano I-setup ang Monero CLI Wallet sa 2026

Noong Abril 2026, sinipi ng Monero network ang kanyang unang buong buwan na lampas sa 45,000 araw-araw na transaksyon habang tumatakbo sa ilalim ng FCMP++ hard fork na nag-retire sa orihinal na ring signature pabor sa mas malakas na anonymity model. Mahalaga ang milestone na ito para sa sinumang nagbabalak gumamit ng command-line wallet, dahil sa CLI unang dumarating ang lahat ng protocol upgrade, doon naa-ayos ang bugs bago tumalon sa GUI, at doon iniingatan ng mga seryosong gumagamit ang mga susi na hindi dapat maabot ng browser o ng clipboard manager. Kung nagti-trade ka sa MoneroSwapper, nagpapatakbo ng node mula sa malamig na silid ng iyong condo unit sa Ortigas, o gusto mo lang ng wallet na walang anumang telemetry, ang opisyal na CLI pa rin ang gold standard sa 2026.

Aakayin ka ng gabay na ito sa lahat ng kinakailangan para sa end-to-end na pag-setup ng wallet sa Linux, macOS, at Windows: pag-verify ng release, pagpili sa pagitan ng local daemon at remote node, paggawa ng Polyseed o legacy mnemonic seed, hardening ng installation, at ligtas na pagsasagawa ng iyong mga unang transaksyon. Ang mga instruksyon ay sumasalamin sa kasalukuyang 0.18.4.x release series at sa post-FCMP++ tooling na pinakawalan sa spring 2026 point release.

Bakit Pa Rin Panalo ang CLI sa 2026

Malaki ang naging pag-improve ng graphical na Monero wallet sa nakalipas na ilang taon, at ang mga proyekto tulad ng Feather at Cake Wallet ay sapat na para sa karaniwang desktop at mobile users. Pero ang CLI pa rin ang reference implementation, at may kongkretong dahilan kung bakit pinapanatili ng mga advanced users ito sa kanilang daily-driver workstation, sa air-gapped laptop, o sa isang server na nakatago sa isang VPS cabinet sa Singapore o Frankfurt.

• Mas maliit na attack surface: walang Qt framework, walang embedded browser engine, walang Electron runtime. Ang binary ay iisang ~25 MB executable lang kasama ang monerod daemon, kapwa reproducibly built mula sa source.
• First-class scripting: ang RPC interface ng wallet at ang interactive prompt ay naglalantad ng bawat feature, kasama ang multisig coordination, multisig key exchange rounds, watch-only wallet exports, at offline signing flows na itinatago o ginagawang wizard ng GUI.
• Headless compatibility: kaya mong patakbuhin ang CLI sa loob ng tmux sa isang remote VPS, sa loob ng Qubes vault VMs, o sa likod ng air-gap na may QR-code transfer ng unsigned transactions. Wala sa mga ito ang makatotohanan sa GUI.
• Forward compatibility: kapag pinakawalan na ang Seraphis at Jamtis bilang susunod na henerasyon ng address format, tatanggapin ito ng CLI ilang linggo bago makahabol ang GUI. Maaga makakapag-test ang mga power users.
• Auditability: bawat utos ay nai-log sa plaintext file na maaari mong i-tail, i-grep, at i-rotate. Walang mga itinatagong background syncs o analytics callbacks.

Hindi ibig sabihin nito na delikado ang GUI. Ibig sabihin lang, kung binabasa mo ang isang 12,000-word na gabay na pinamagatang "paano i-setup ang Monero CLI wallet," ikaw mismo ang tipo ng user na inisip ng CLI noong dinisenyo ito.

Mga Prerequisite at Pre-Flight Security Checks

Bago ka mag-download ng anuman, ayusin mo muna ang mga basics. Ang pinakamalaking banta sa isang sariwang Monero install sa 2026 ay hindi zero-day sa daemon — kundi isang malicious binary na dinala sa pamamagitan ng typosquatted domain o nasirang mirror. Tinatarget na ang Monero project noon pa, at maging ang GitHub release page mismo ay naimitate na. Ituring mong hindi mapag-uusapan ang verification.

Hardware at OS Requirements

Para sa lokal na node at wallet sa parehong makina, planuhin ang mga sumusunod na minimum sa 2026:

• Disk: 220 GB na libre para sa pruned blockchain, o 320 GB para sa full archival copy. Mahigpit na inirerekomenda ang SSD; binubugbog ng random-access patterns ng monerod ang spinning disk. Para sa Pilipinas kung saan medyo magastos ang storage, pwedeng makatipid sa pruned setup.
• RAM: 4 GB ang floor, 8 GB ang komportable, 16 GB kung gusto mo ring mag-mine sa pamamagitan ng P2Pool sa parehong makina.
• CPU: kahit anong 64-bit processor mula sa nakalipas na dekada. CPU-friendly ang RandomX, kaya kahit isang passively cooled mini-PC ay makakapag-sync sa loob ng isa o dalawang araw.
• OS: mas pinagpipilian ang Linux (Debian 12, Ubuntu 24.04 LTS, Fedora 40, Arch). Gumagana ang macOS 13 o mas bago. Gumagana ang Windows 10/11 pero ito ang pinakamahina sa security review.
• Network: matatag na koneksyon. Inirerekomenda ang Tor o I2P pero hindi mahigpit na kailangan; tatalakayin natin pareho mamaya. Sa Metro Manila, makakatulong ang fiber connection mula sa Converge o PLDT Home Fiber dahil ang pag-sync ng blockchain ay magto-transfer ng mahigit 100 GB ng data sa unang araw.

PGP Verification, Hindi Lang Checksums

Ang isang SHA-256 hash ay kapaki-pakinabang lang kung ang pahina kung saan ito naka-host ay tunay. Ang tamang chain of trust sa 2026 ay ganito:

1. Kunin ang binary mula sa downloads.getmonero.org sa pamamagitan ng HTTPS.
2. Kunin ang hashes.txt file mula sa parehong domain.
3. I-verify ang hashes.txt laban sa PGP signature ni binaryFate. Ang fingerprint ng key ng maintainer ay nai-publish sa maraming lugar — ang opisyal na site, ang GitHub repo, mga archived na Reddit posts, at ang Monero documentation — kaya hindi maaaring pekein ito ng isang lone domain compromise.
4. Ihambing ang hash ng iyong dina-download na archive laban sa kaugnay na linya sa hashes.txt.

Ang paglaktaw sa PGP step at pag-asa lang sa nakikitang checksum sa isang webpage ay ang pinakakaraniwang pagkakamali sa self-custody workflows. Ang reproducible-build verification (gamit ang monero-build sa isang deterministic container) ang gold standard para sa mga tunay na maingat.

Pag-install, Hakbang-Hakbang

Kapag na-verify na ang archive, i-extract ito. Naglalaman ang package ng ilang binaries; ang dalawang importante muna ay monerod (ang full-node daemon) at monero-wallet-cli (ang wallet client mismo). Magiging mahalaga ang auxiliary monero-wallet-rpc at monero-gen-trusted-multisig binaries sa bandang huli.

1. Magdesisyon: Local Node o Remote Node

Ito ang pinakamabigat na pipiliin mo ngayon, dahil ito ang nagdedetermina sa iyong privacy model. Ang pagpapatakbo ng lokal na node ay nangangahulugan na hindi kailanman lalabas ang iyong IP address sa isang third party habang humihingi ng blockchain data; ang paggamit ng remote node ay nangangahulugan ng pagtitiwala na hindi nila lo-log ang iyong view-key-less queries. Ang mempool linkage ang isyu: kapag nag-broadcast ang iyong wallet ng bagong transaksyon, makikita ng remote node na umalis ito mula sa iyong IP muna.

Para sa first-time setup sa permanenteng workstation, magpatakbo ng sariling node. Para sa isang ephemeral travel laptop o mabilis na test, katanggap-tanggap ang Tor-only remote node mula sa curated list.

2. Ilunsad ang monerod at I-sync ang Chain

Mula sa na-extract na direktoryo, simulan ang daemon gamit ang mga makatuwirang default:

1. Magbukas ng terminal sa na-extract na folder. Sa Windows, gamitin ang PowerShell sa halip na ang legacy na cmd.exe.
2. Patakbuhin ang ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bind. Ang pruning flag ay nagpapababa ng iyong disk footprint nang hindi pinapahina ang verification.
3. Pagmasdan ang height counter na umaakyat. Pini-print ng terminal ang isang porsyento at ETA. Kung makikita mo ang SYNCHRONIZED OK, tapos ka na.
4. Opsyonal pero inirerekomenda sa 2026: idagdag ang --tx-proxy tor,127.0.0.1:9050,disable_noise upang ang mga transaksyon na iyong ibo-broadcast ay i-relay sa pamamagitan ng Tor habang ang normal na block download ay nananatili sa clearnet para sa bilis.
5. Iwanang tumatakbo ang daemon. Magbukas ng pangalawang terminal para sa wallet mismo.

3. Gumawa ng Wallet

Ngayon, patakbuhin ang ./monero-wallet-cli. Ang interactive prompt ay aakayin ka sa paggawa ng wallet. Sa 2026, ang inirerekomendang default ay ang 16-word Polyseed format, na nag-encode sa kapanganakan ng wallet (nagliligtas ng mga araw ng rescan time sa restore) at significantly na mas matatag laban sa mga pagkakamali sa transcription kaysa sa legacy na 25-word mnemonic seed. Piliin ang polyseed kapag tinanong.

Magtakda ng malakas na passphrase. Ang wallet file ay encrypted at rest, ngunit ang passphrase ay siya ring pangalawang factor na lumalaban sa casual disk theft. Ang isang 6-word Diceware passphrase ay mas madaling tandaan at mas malakas kaysa sa isang 12-character mixed-symbol password.

Kapag lumitaw ang seed, isulat ito sa papel gamit ang panulat — hindi sa password manager, hindi sa screenshot, hindi sa synced note. Ang unang transaksyon na gagawin mo ay dapat isang maliit na test, ideally isang internal sweep, para kumpirmahin na nag-restore nang malinis ang seed sa pangalawang makina bago pumasok ang anumang totoong pondo sa wallet.

Kung lumitaw ang iyong seed sa isang screen na na-screenshot, kinunan, o nakopya sa pamamagitan ng clipboard, ituring na compromised ang wallet na iyon at ilipat ang mga pondo bago ito dagdagan.

Hardening ng Setup

Ang isang gumaganang wallet ay hindi pa isang ligtas na wallet. Ang susunod na layer ay istruktural: paghihiwalay sa mga susi na puwedeng gumastos sa mga susi na puwedeng tumingin lang, paghihiwalay sa network exit, at pag-lock down sa RPC interface ng daemon.

Cold / Hot Wallet Split

Pinapadali ng CLI ang tunay na cold/hot split. Sa cold machine (ideally air-gapped, halimbawa, isang wiped ThinkPad na pisikal na inalisan ng wireless card), gumawa ng wallet nang normal at agad mag-export ng view-only wallet sa pamamagitan ng export_outputs at export_key_images commands. Kopyahin ang mga file na iyon sa pamamagitan ng one-way medium (isang bagong-bagong SD card) papunta sa hot machine, kung saan iyong ii-import ang mga ito sa watch-only wallet na binuo mula sa public address kasama ng view key.

Maaari nang i-monitor ng hot wallet ang mga papasok na bayad at maghanda ng unsigned transactions. Para gumastos, dadalhin mo ang unsigned transaction file pabalik sa cold machine, pipirmahan ito gamit ang full wallet, at ibabalik lamang ang signed blob para sa pag-broadcast. Walang spend key na umaalis sa cold machine. Ito ang parehong modelo na ipinatutupad ng mga hardware wallet vendors sa silicon; sa CLI, ipinatutupad mo ito sa software, at ang threat model ay auditable.

Subaddresses, Account Separation, at ang Receive Pattern

Masamang hygiene ang muling paggamit ng iisang primary address sa bawat bayad dahil makikita ng kahit sinong may view key ang iyong buong balance. Sa halip, gumawa ng bagong subaddress para sa bawat counterparty. Ang CLI command na address new "label" ay gumagawa ng isa sa loob ng millisecond. Bawat subaddress ay unlinkable on-chain sa iba; tanging ang iyong wallet, na may hawak ng view key para sa master account, ang makakapag-stitch sa kanila internally.

Para sa maliit na negosyo o freelancer na tumatanggap ng Monero — sabihin nang isang freelance Filipino developer na sumusuweldo mula sa overseas clients — nangangahulugan ito ng pagbibigay ng bawat kliyente o invoice ng sariling subaddress at pag-treat sa subaddress na iyon na parang one-shot email alias. Para sa personal use, nangangahulugan ito ng pagkakaroon ng hiwalay na subaddresses para sa "natanggap mula sa MoneroSwapper," "suweldo," "donasyon mula sa aking blog," at iba pa — libre sila, instant, at hindi kailanman nag-e-expire.

Daemon Network Hardening

Kung naa-access ang iyong monerod mula sa public internet, gumawa ka ng maliit na attack surface. I-lock down ito:

• RPC binding: gamitin ang --rpc-bind-ip 127.0.0.1 upang ang mga lokal na proseso lang ang makakausap sa daemon. Kung kailangan mong ilantad ito, gamitin ang --rpc-restricted-bind-port sa ibang port at i-pares ito sa reverse proxy na nangangailangan ng client certificates.
• Tor hidden service: i-publish ang daemon bilang onion service para sa remote access mula sa iyong telepono. Ayos ang latency para sa wallet refresh; napakalaki ng privacy gain.
• Firewall sa p2p port: ang default na 18080 ay dapat bukas para sa gossip protocol na gumana, ngunit hindi ito kailangan abutin mula sa iyong wallet processes — mula lamang sa peer nodes. Gamitin ang nftables para i-restrict ang source ranges kung sinusuportahan ito ng iyong VPS provider.
• Resource limits: ang --max-connections-per-ip at --out-peers flags ay nagpapahina sa epekto ng isang maingay na kapitbahay na sumusubok mag-fingerprint sa Dandelion++ stem.

Realistikong Halimbawa: Pag-setup ng Multisig Vault

Talakayin natin ang isang kongkretong sitwasyon na ginagawang posible ng CLI at hindi pa malinis na hawak ng GUI. Ikaw at dalawang co-founders ay gusto ng 2-of-3 multisig wallet para hawakan ang company treasury — sabihin nang isang lokal na Pilipinong startup na naka-base sa BGC. Bawat isa sa inyo ay nagpapatakbo ng Monero CLI sa magkakaibang makina, sa magkakaibang lungsod (isa sa Cebu, isa sa Davao, isa sa Maynila), at kayo ay nag-uugnayan sa pamamagitan ng Signal.

1. Bawat participant ay gumagawa ng regular na wallet lokal at pinapatakbo ang prepare_multisig. Pini-print ng CLI ang isang multisig info string. Pinipi-paste ng bawat tao ang kanilang string sa shared chat.
2. Bawat participant ay nagpapatakbo ng make_multisig 2 <string_a> <string_b> kasama ang mga string ng dalawa pang participants. Naglalabas ang CLI ng bagong multisig info string, na muling ipina-exchange.
3. Patakbuhin ang finalize_multisig kasama ang lahat ng strings ng bawat isa para makumpleto ang round. Sa puntong ito, ang lahat ng tatlong wallets ay may parehong public address, ngunit walang iisang partido ang maaaring gumastos nang mag-isa.
4. Para magpadala ng transaksyon, isang participant ang gumagamit ng transfer nang normal. Hindi nagba-broadcast ang CLI; gumagawa ito ng partially signed transaction file.
5. Ibinabahagi ang file na iyon sa pangalawang participant, na nag-i-import nito gamit ang sign_multisig at nagbabahagi ng now-fully-signed file pabalik.
6. Ang unang participant ay nagpapatakbo ng submit_multisig para mag-broadcast.

Ang buong proseso ay tumatagal ng mga labinlimang minuto sa unang pagkakataon, dalawang minuto pagkatapos. Ang on-chain output ay walang pinagkaiba sa single-sig transaction — ang multisig coordination ay purong off-chain, na nangangahulugan na ang fungibility ng iyong treasury ay napapanatili. Isa ito sa mga tahimik na panalo kung saan ang privacy model ng Monero at ang expressive command set ng CLI ay nagsasama upang gumawa ng isang bagay na walang sentralisadong custodian na maaaring mag-alok.

Pagkonekta ng Wallet sa Exchanges at Swap Services

Kapag na-configure na ang wallet, ang pinakakaraniwang operasyon ay ang paglipat ng halaga papasok at palabas. Para sa trading na walang account, ang instant swap services ang nangingibabaw na pattern sa 2026. Ina-aggregate ng MoneroSwapper ang ilang no-KYC routes (FixedFloat, SimpleSwap, StealthEx, ChangeNow) at ipinapakita ang pinakamagandang rate, kaya maaari mong pondohan ang isang sariwang subaddress gamit ang BTC, LTC, o USDT at tumanggap ng Monero direkta sa isang CLI-managed address nang hindi naglalagay ng email. Para sa mga Pilipinong gumagamit na nag-on-ramp gamit ang piso, karaniwang dadaan muna sila sa lokal na exchanges tulad ng Coins.ph o PDAX upang bumili ng BTC, pagkatapos ay ililipat ang BTC sa swap service.

Ang CLI flow para sa pagtanggap mula sa swap ay ganito ang hitsura: gumawa ng bagong subaddress gamit ang address new "swap-2026-05", i-paste ito sa swap form, at panoorin ang balance na tumataas sa loob ng susunod na 10–20 minuto. Dahil ang wallet ay lokal na kontrolado, walang second-factor delay, walang withdrawal whitelist, walang customer-support escalation. Kung may mali, mayroon kang seed, mayroon kang daemon, at mayroon kang transaction history sa plain text.

FAQ

Kailangan ko bang magpatakbo ng sariling node para gamitin ang Monero CLI wallet?

Hindi. Ang wallet ay maaaring tumuro sa anumang remote daemon sa pamamagitan ng --daemon-address o --daemon-host. Totoo, gayunpaman, ang privacy cost — nakikita ng remote operator ang iyong IP at ang iyong query patterns. Para sa paminsan-minsang paggamit sa Tor, ayos ang isang curated public node; para sa araw-araw na paggamit, magpatakbo ng sariling node. Isang pruned local node ay magkakasya sa 220 GB at nagsi-sync sa loob ng wala pang isang araw sa modernong hardware.

Ano ang pagkakaiba ng Polyseed sa legacy na 25-word seed?

Ang Polyseed ay isang 16-word seed format na ipinakilala noong 2022 at ngayon ay ang default sa 2026 CLI releases. Kasama dito ang wallet birthday (nagliligtas ng rescan time sa restore), isang mas malaking error-correction code, at isang checksum na nakakahuli ng typos bago sila magdulot ng silent fund loss. Gumagana pa rin ang legacy na 25-word format para sa compatibility, ngunit ang Polyseed ang dapat na iyong default maliban na lang kung nire-restore mo ang isang mas lumang wallet.

Pwede ba akong magpatakbo ng CLI wallet at GUI sa parehong makina?

Oo, at maaari pa nilang i-share ang parehong daemon. Magkahiwalay na iniimbak ng dalawang wallets ang kanilang mga file, kaya ang isang CLI wallet at isang GUI wallet ay independent maliban na lang kung sadya mong itinuturo sila sa parehong .keys file. Maraming users ang nagpapanatili ng CLI install para sa paggastos at isang GUI install para sa monitoring sa parehong workstation.

Paano ko nai-back up ang wallet nang tama?

Ang seed ang tanging bagay na talagang kailangan mo. Lahat ng iba pa — ang .keys file, ang cache, ang address book — ay maaaring i-reconstruct mula sa seed at sa passphrase. Sabi nga niyan, ang pag-restore mula sa seed lamang ay nangangailangan ng full rescan ng chain mula sa wallet's birthday, na maaaring umabot ng ilang oras. Para sa kaginhawahan, i-back up din ang .keys file sa encrypted offline storage; para sa survival, i-back up ang seed sa papel o steel sa dalawang lugar na magkahiwalay sa heograpiya (halimbawa, isa sa bahay sa Quezon City at isa sa probinsya).

Ligtas bang gamitin ang CLI wallet sa VPN?

Ang VPN ay pumoprotekta sa iyong IP mula sa remote node operator ngunit nagpapakilala ng VPN provider bilang bagong trust party. Mas mainam ang Tor dahil hindi ito nangangailangan ng pagtitiwala sa iisang operator. Kung kailangan mong gumamit ng VPN, pumili ng may no-log policies na na-audit at i-pares ito sa local node upang ang network exit ay hindi mahalaga sa iyong wallet activity. Tandaan din na may mga lokal na ISP sa Pilipinas na nag-throttle ng VPN traffic, kaya subukan ang iyong setup bago umasa dito para sa kritikal na operasyon.

Ano ang nagbago pagkatapos ng FCMP++ hard fork?

Ang fork na nag-activate noong spring 2026 ay pumalit sa ring signature anonymity set (dating 16 decoys) ng full-chain membership proof, na ginagawang pantay-pantay na kapani-paniwala ang bawat output bilang spender. Para sa CLI users, ang praktikal na epekto ay hindi nakikita — bahagyang mas malaki ang mga transaksyon, bahagyang mas mabagal ang verification, at dramatically na mas malakas ang iyong privacy guarantee. Ang 0.18.4.x wallet ay humahawak sa bagong transaction format nang automatiko.

Konklusyon

Ang Monero CLI wallet sa 2026 ay kung ano ang hitsura ng isang seryosong privacy tool kapag ang mga taong gumagawa nito ay nasa larangan ng mahigit isang dekada na: maliit, scriptable, auditable, at matigas ang ulo na walang features na umiiral lamang para ibenta. Ang pag-setup nito ay aabutin ng isang hapon kung gagawin mo nang tama — i-verify ang binary, i-sync ang local node, gumawa ng Polyseed wallet, isulat ang seed sa papel, at hatiin ang cold sa hot — at ang resulta ay isang self-custodial system na walang utang sa kahit kanino. Kapag gusto mong dagdagan ang wallet nang walang account, ang MoneroSwapper ang tulay na nagpapanatiling buo ng privacy story mula sa CEX o stablecoin hanggang sa iyong spend key. Magsimula nang maliit, mag-restore mula sa seed nang hindi bababa sa isang beses bago magdeposito ng totoong pondo, at magkakaroon ka ng setup na ginagawa lamang mas magaling ng susunod na protocol upgrade.