Tutorial XMRig: Guida al Mining Monero su Windows e Linux 2026

Se ti sei mai chiesto perché una singola CPU desktop ben configurata possa contribuire in modo silenzioso a una delle blockchain più decentralizzate in circolazione, la risposta ha un nome preciso: XMRig. All'inizio del 2026, oltre il 78% dell'hashrate dell'intera rete Monero misurato sui blocchi P2Pool proviene da istanze XMRig, e la percentuale sfiora il 90% se contiamo anche i solo miner e i partecipanti ai piccoli pool. A differenza delle catene dominate dalle GPU, la proof-of-work RandomX di Monero è stata progettata espressamente perché i processori consumer restassero competitivi, e XMRig è il miner open source che trasforma quella scelta progettuale in ricompense concrete.

Questa guida accompagna passo dopo passo un setup pulito di XMRig sia su Windows 10/11 sia sulle distribuzioni Linux moderne, dal download del binario verificato fino al tuning di hugepages, registri MSR e failover dei pool. L'obiettivo non è semplicemente far girare il miner, ma estrarre ogni hash al secondo ragionevole che il tuo hardware è in grado di sostenere senza incorrere in throttling termico. Una volta che le ricompense XMR arrivano nel tuo wallet, vedrai anche come convertirle in sicurezza tramite MoneroSwapper qualora avessi bisogno di scambiare una quota in un altro asset preservando però la privacy che ha reso Monero degno di essere minato.

Perché XMRig resta il miner Monero di riferimento nel 2026

XMRig è un miner RandomX ad alte prestazioni e multipiattaforma, rilasciato per la prima volta nel 2017 e mantenuto in modo continuativo su GitHub dal team xmrig e da una vasta comunità di contributor. Supporta backend CPU, OpenCL e CUDA, ma per Monero in particolare quello che conta è il backend CPU: RandomX è stato deliberatamente tarato per favorire processori general purpose con cache ampie rispetto all'hardware specializzato. Cinque ragioni tecniche tengono XMRig saldamente in cima alla classifica:

• Implementazione RandomX nativa: il miner integra una VM RandomX ottimizzata a mano che sfrutta AES-NI, SSE4.1 e AVX2 quando disponibili, oltre a un compilatore JIT che traduce al volo i programmi RandomX in codice macchina.
• Supporto huge pages su tutti i principali sistemi operativi: pagine da 2 MB e 1 GB riducono drasticamente i miss del TLB nella fase di accesso al dataset, ed è proprio lì che la maggior parte delle CPU consumer perde il 15-30% dell'hashrate teorico senza una configurazione adeguata.
• MSR mod per AMD e Intel: su Ryzen e sulle CPU Core recenti, XMRig può scrivere registri model-specific per disattivare i prefetcher hardware che penalizzano RandomX, ottenendo dal 10 al 25% in più sui silici Zen 3 e Zen 4.
• Supporto P2Pool di prima classe: il miner si integra in modo pulito con P2Pool, il pool di mining decentralizzato di Monero che eroga pagamenti onchain in XMR ogni poche ore senza alcun operatore centralizzato.
• Revisione di sicurezza costante: i binari sono riproducibili, le release sono firmate e il progetto pubblica gli hash SHA-256 per ogni artefatto. Si tratta di un dettaglio essenziale, perché i miner malevoli che sostituiscono silenziosamente l'indirizzo del wallet rappresentano una minaccia concreta in questo settore.

Nessuna di queste caratteristiche è in sé esclusiva, ma nessun miner concorrente le combina con la stessa cura. SRBMiner-Multi e Teamredminer si concentrano su altri algoritmi; xmr-stak non è più manutenuto da anni; i miner closed source introducono assunzioni di fiducia che svuotano di senso l'idea stessa di gestire il proprio nodo.

Requisiti hardware e aspettative realistiche di hashrate

RandomX è memory-hard. Il dataset completo occupa 2080 MB in modalità fast, il che significa che servono almeno 4 GB di RAM disponibili per nodo NUMA, idealmente memoria DDR4-3600 veloce o DDR5-6000. La scelta della CPU pesa meno di quanto si creda: ciò che davvero conta è la dimensione della cache L3, la banda di memoria e il numero di core fisici capaci di gestire un thread RandomX ciascuno.

Cosa puoi realisticamente aspettarti per ogni chip

Queste cifre presuppongono che le hugepages siano abilitate, che il MSR mod sia attivo dove supportato e che la CPU non vada in throttling termico. Un notebook che fa girare XMRig a batteria ti darà forse il 30-40% dei valori indicati e accorcerà la vita utile del dispositivo: il mining ha senso solo su desktop, workstation o server dedicati con un flusso d'aria adeguato.

Setup di XMRig su Windows 10 e Windows 11

Windows rappresenta la via più semplice tra le due, perché la release ufficiale arriva come ZIP precompilato che contiene tutto il necessario. Il rovescio della medaglia è che Windows Defender e la maggior parte degli antivirus di terze parti segnalano qualsiasi miner di criptovalute come programma potenzialmente indesiderato, quindi dovrai inserire esplicitamente la cartella in whitelist. È un comportamento normale e non un indizio di malware, ma proprio per questo è fondamentale verificare sempre l'hash SHA-256 prima di aggiungere qualsiasi eccezione.

1. Scarica il binario verificato. Vai sulla pagina ufficiale delle release xmrig su GitHub e scegli l'ultimo xmrig-X.Y.Z-msvc-win64.zip. Scarica anche il file SHA256SUMS corrispondente. In PowerShell esegui Get-FileHash xmrig-X.Y.Z-msvc-win64.zip -Algorithm SHA256 e conferma che l'output coincida con l'hash pubblicato.
2. Estrai in un percorso permanente. Decomprimi in qualcosa come C:\xmrig, mai nella cartella Download. Tasto destro sulla cartella, Proprietà → Sicurezza, e verifica che il tuo account utente abbia diritti di Lettura ed Esecuzione. Evita gli spazi nel percorso per semplificare gli script batch.
3. Aggiungi l'esclusione su Defender. Apri Sicurezza di Windows → Protezione da virus e minacce → Gestisci impostazioni → Esclusioni, e aggiungi la cartella C:\xmrig. Senza questo passaggio Defender metterà in quarantena l'eseguibile entro pochi minuti dalla prima esecuzione.
4. Abilita huge pages e lock-pages-in-memory. Apri secpol.msc, naviga in Criteri locali → Assegnazione diritti utente → Blocco di pagine in memoria, e aggiungi il tuo nome utente. Disconnettiti e rientra perché la modifica abbia effetto. XMRig richiederà poi 1280 huge pages da 2 MB all'avvio in modo automatico.
5. Modifica config.json. Imposta le opzioni "randomx": "init": -1 (auto-detect), "mode": "fast", "1gb-pages": true se hai almeno 4 GB di RAM contigua libera. Aggiungi l'URL del pool (vedi sotto) e l'indirizzo del wallet. Imposta "donate-level": 1, che è il minimo previsto dal progetto.
6. Esegui con privilegi elevati la prima volta. Tasto destro su xmrig.exe → Esegui come amministratore così potrà applicare il MSR mod al primo avvio. Le esecuzioni successive da un prompt standard funzioneranno regolarmente, perché i valori MSR persistono fino al riavvio.
7. Verifica il banner di avvio. Dovresti vedere HUGE PAGES: 1280/1280 (100%), MSR REGISTER VALUES applied e READY threads N/N. Se le huge pages risultano inferiori al 100%, chiudi le applicazioni che consumano molta memoria e riavvia.

Se il tuo antivirus continua a rimettere in quarantena xmrig.exe anche dopo l'esclusione, è probabile che stia eseguendo scansioni euristiche sugli archivi ZIP estratti: disattiva la scansione in tempo reale solo per la cartella xmrig, mai a livello globale, e non scaricare mai miner da fonti diverse dalla pagina ufficiale delle release su GitHub.

Setup di XMRig su Linux (Ubuntu, Debian, Fedora, Arch)

Su Linux hai due opzioni pulite: installare il pacchetto della distribuzione se esiste ed è aggiornato, oppure compilare da sorgente. Il pacchetto è la via più rapida ma spesso rimane indietro di due o tre release, e questo conta perché ogni nuova versione di XMRig può portare un guadagno dell'1-5% di hashrate sui silici più recenti. Per chi mina sul serio, vale i quindici minuti di compilazione in più.

Opzione A: pacchetto della distribuzione (più rapida)

Su Ubuntu 24.04 LTS e Debian 12: sudo apt update && sudo apt install xmrig. Su Fedora 41+: sudo dnf install xmrig. Su Arch e Manjaro: sudo pacman -S xmrig. Verifica la versione installata con xmrig --version e confrontala con l'ultima release su GitHub prima di affidarti al pacchetto.

Opzione B: compilazione da sorgente

1. Installa le dipendenze di build. Su sistemi basati su Debian: sudo apt install git build-essential cmake automake libtool autoconf libhwloc-dev libuv1-dev libssl-dev. Su Fedora sostituisci apt con dnf e i nomi dei pacchetti seguono lo stesso schema con suffisso -devel.
2. Clona il repository. git clone https://github.com/xmrig/xmrig.git && cd xmrig. Posizionati sull'ultimo tag stabile con git checkout v6.22.x (sostituisci con il numero di release corrente).
3. Compila il bundle delle dipendenze. cd scripts && ./build_deps.sh && cd ... Questo compila OpenSSL, hwloc e libuv come librerie statiche dentro l'albero dei sorgenti, così il binario risultante è portabile tra distribuzioni della stessa architettura.
4. Configura e compila. mkdir build && cd build && cmake .. -DXMRIG_DEPS=$(pwd)/../scripts/deps && make -j$(nproc). Su una CPU moderna l'operazione si conclude in 3-5 minuti.
5. Abilita le hugepages in modo persistente. Aggiungi vm.nr_hugepages=1280 a /etc/sysctl.conf ed esegui sudo sysctl -p. Per le pagine da 1 GB aggiungi hugepagesz=1G hugepages=3 alla riga di comando del kernel via GRUB e riavvia.
6. Carica il modulo MSR. Esegui sudo modprobe msr, poi avvia XMRig con sudo ./xmrig almeno una volta affinché possa scrivere i valori MSR. Successivamente potrai eseguirlo come utente non privilegiato: le scritture MSR persistono fino al riavvio o finché un altro strumento non le sovrascrive.
7. Crea un servizio systemd per il mining non presidiato. Inserisci un unit file in /etc/systemd/system/xmrig.service con User=miner, AmbientCapabilities=CAP_SYS_NICE CAP_IPC_LOCK e ExecStart=/usr/local/bin/xmrig --config=/etc/xmrig/config.json. Esegui sudo systemctl enable --now xmrig.

La capability CAP_SYS_NICE consente a XMRig di impostare la priorità dei thread senza essere root, mentre CAP_IPC_LOCK permette la riserva delle huge page. È il pattern di deploy in produzione più pulito ed evita di concedere al miner privilegi root pieni.

Come scegliere il pool e configurare il miner

Minare Monero in solo con una singola CPU desktop produce, in media, meno di un blocco per CPU per decennio: statisticamente smetterai prima di vedere il primo pagamento. I pool aggregano l'hashrate di migliaia di miner e pagano ciascuno in proporzione al lavoro contribuito. Esistono due filosofie: i pool centralizzati e il decentralizzato P2Pool.

Per chiunque prenda sul serio il protocollo, P2Pool è la scelta giusta. Preserva la decentralizzazione di Monero garantendo che nessun pool si avvicini mai al 51% dell'hashrate di rete, e l'unico costo operativo è di circa 100 GB di disco per un nodo pruned più 6 GB di RAM. La configurazione di XMRig puntata a un'istanza P2Pool locale si riduce essenzialmente a: "url": "127.0.0.1:3333", "user": "tuo-indirizzo-primario", "rig-id": "desktop-01", "keepalive": true, "tls": false (la connessione è in loopback).

Se davvero non puoi far girare un nodo, per esempio perché mini da un portatile su una connessione a consumo, scegli un pool centralizzato con TLS abilitato ("tls": true), imposta l'URL sull'endpoint stratum+ssl del pool, e configura pool di failover come array così XMRig farà switch automaticamente se il primario diventa irraggiungibile. Mai usare un pool che non supporti TLS nel 2026: lo stratum in chiaro espone il tuo indirizzo wallet a chiunque si trovi sul percorso di rete.

Tuning delle prestazioni e errori comuni

Un'istanza di XMRig correttamente tarata su un Ryzen 9 7950X dovrebbe raggiungere 22-25 kH/s. Se la tua produce 12-15 kH/s, uno o più di questi problemi è all'origine, in ordine di frequenza osservata sul campo nell'ultimo anno.

• Allocazione parziale delle huge pages: il banner di avvio mostra qualcosa tipo 740/1280. Riavvia, chiudi tutto il resto e riprova. Su Linux verifica con cat /proc/meminfo | grep Huge.
• MSR mod non applicato: su Windows esegui XMRig come amministratore almeno una volta per boot. Su Linux assicurati che modprobe msr sia stato eseguito e che il primo avvio di XMRig abbia avuto CAP_SYS_RAWIO o root.
• Throttling termico: RandomX scalda parecchio. Una CPU che a Cinebench gira a 95 °C andrà in throttling entro cinque minuti di mining perdendo il 20% di hashrate. Migliora il flusso d'aria del case, applica un undervolt o imposta "max-threads-hint": 75 per lasciare margine.
• Numero di thread sbagliato: XMRig di default usa un thread per core fisico. Sui chip Intel ibridi (12a gen+) disabilita gli E-core nel BIOS o vincola XMRig ai soli P-core tramite le impostazioni di affinity: gli E-core penalizzano RandomX perché condividono la L2 con i P-core.
• SMT/Hyper-Threading attivo ma non configurato: su AMD Zen 3 e Zen 4, l'SMT può portare un piccolo guadagno (≈3-5%) se calibri anche l'affinity della cache. Su Intel, per il mining, lascialo disabilitato.
• Processi in background: una finestra di Chrome con 40 tab si mangia 6 GB di RAM e ruba banda di memoria. Usa i rig di mining come macchine dedicate o quanto meno chiudi tutto prima di fare benchmark.

Una volta concluso il tuning, lascia girare il miner almeno 30 minuti prima di leggere l'hashrate a regime. Il valore a 60 secondi che XMRig mostra a console oscilla del 5-10% a causa dei pattern di accesso al dataset RandomX; la media a 15 minuti è quella che dovresti riportare e che il pool effettivamente accrediterà.

Mettere al sicuro le ricompense: dall'XMR minato a privacy spendibile

I pagamenti del mining arrivano all'indirizzo Monero che hai configurato in config.json. La buona pratica è usare un nuovo sottoindirizzo generato specificamente per il mining, anziché il tuo indirizzo primario: anche se Monero nasconde importi e destinatari onchain, separare i sottoindirizzi di mining da quelli di spesa mantiene il wallet ordinato e semplifica la contabilità qualora dovessi dichiarare i redditi da mining all'Agenzia delle Entrate, che dal 2023 li classifica come redditi diversi e richiede di indicare il controvalore in euro al momento della percezione.

Tre ulteriori abitudini di sicurezza da costruire fin dal primo giorno. Primo: tieni il wallet su una macchina air-gapped o quantomeno dedicata, separata dal miner. Un host di mining compromesso non deve mai detenere la spend key. Secondo: salva offline il seed mnemonico di 25 parole; il formato polyseed adottato dalle versioni recenti dei wallet CLI e GUI è più corto e include un indizio di nascita che semplifica il recovery. Terzo: ogni tanto sposta i sottoindirizzi di mining in un altro wallet tramite una transazione di churning o usando un atomic swap verso BTC e ritorno: rafforza le proprietà di fungibilità contro analisi statistiche che un ipotetico avversario potrebbe tentare su anni di accumulo di pagamenti.

Quando deciderai di convertire una parte del tuo rendimento in un altro asset, ad esempio una stablecoin per pagare la bolletta di un hosting o BTC per ricaricare un canale Lightning, usare un servizio di swap non custodial preserva i vantaggi di privacy che ti sei guadagnato con tutto quel lavoro di hashing. MoneroSwapper aggrega i tassi di più exchange no-KYC ed eroga in un'unica transazione, così l'impronta on-chain resta contenuta. L'intero flusso dal payout di XMRig all'asset di destinazione può completarsi in meno di quindici minuti senza mai creare un account né caricare documenti di identità.

Domande frequenti

XMRig è davvero sicuro da installare o si tratta di malware?

XMRig in sé è software open source legittimo, con repository pubblico, release firmate e build riproducibili. Gli antivirus lo segnalano perché lo stesso identico binario viene spesso impacchettato con browser hijacker e trojan che minano senza il consenso dell'utente. Finché lo scarichi dalla pagina ufficiale delle release su GitHub e verifichi l'hash SHA-256, stai eseguendo codice pulito. La maggior parte degli incidenti di sicurezza che coinvolgono XMRig nasce da software piratato o da mirror non verificati, non dal progetto.

Posso minare Monero su un portatile?

Tecnicamente sì, in pratica no. RandomX terrà la CPU al 100% e spingerà il sistema di raffreddamento del notebook al limite, accorciando la vita delle ventole e mettendo a rischio la batteria per stress termico. Avrai anche all'incirca il 30-40% dell'hashrate di un desktop con CPU equivalente, perché i limiti di potenza sostenuta sono più bassi. Se devi proprio minare da portatile, collegalo all'alimentatore, solleva la parte posteriore per favorire il flusso d'aria e limita XMRig al 50% dei thread con "max-threads-hint": 50.

Quanto posso realisticamente guadagnare al mese?

Con la difficulty di aprile 2026 attorno ai 410 GH e il prezzo XMR che oscilla nelle basse tre cifre USD, un Ryzen 9 7950X che produce 24 kH/s incassa circa 0,04-0,05 XMR al mese al lordo dell'elettricità. Con un prezzo medio dell'energia residenziale in Italia attorno a 0,29 €/kWh nel 2026 e 150 W di assorbimento, spendi circa 30 € al mese di corrente per guadagnare un controvalore simile in XMR: il mining desktop in solo nel 2026 è più un atto di supporto alla rete che una fonte di profitto. Server AMD EPYC in aree con energia a basso costo riescono comunque a generare un margine modesto.

Qual è la differenza tra P2Pool e un pool tradizionale?

Un pool tradizionale gestisce uno stratum server centralizzato e un database che traccia le share e paga da un hot wallet su base programmata. Se l'operatore sparisce, anche il tuo saldo non pagato sparisce con lui. P2Pool è una sidechain: ogni share è un piccolo blocco di una catena peer-to-peer che paga in modo atomico insieme a ogni blocco della mainnet Monero trovato dai suoi miner. Non c'è operatore, non c'è soglia minima di payout e non esiste la possibilità che il pool rubi le ricompense. Lo scotto è che devi eseguire localmente un nodo Monero e un daemon p2pool.

XMRig supporta il mining su GPU per Monero?

XMRig ha backend CUDA e OpenCL, ma RandomX su GPU è nettamente meno efficiente che su CPU: tipicamente una GPU di fascia alta produce meno hashrate per watt di una CPU di fascia media. La gran parte dei miner disattiva del tutto i backend GPU quando mina Monero. Il codice GPU è utile per altri algoritmi supportati da XMRig, ma per XMR in particolare conviene restare sul mining CPU, dove l'algoritmo è stato progettato per essere competitivo.

Il mio ISP o il provider VPS può bannarmi se eseguo XMRig?

Gli ISP residenziali italiani come TIM, Vodafone, WindTre, Fastweb e Iliad praticamente non rilevano e non si occupano del traffico di mining, che appare come normale traffico TCP in uscita verso le porte 3333 o 443 con TLS. I provider VPS, al contrario, spesso vietano esplicitamente il mining nelle condizioni d'uso a causa del carico CPU prolungato: DigitalOcean, Linode e AWS sospendono le istanze quando rilevano attività di mining. Provider di server dedicati come Hetzner, OVH e Aruba lo consentono sui piani bare-metal ma non sui prodotti cloud condivisi. Leggi sempre l'AUP prima di fare il deploy.

Conclusioni

Configurare XMRig richiede un investimento una tantum di circa un'ora che trasforma cicli CPU altrimenti inattivi in una delle poche operazioni di criptovaluta ancora veramente decentralizzate. I passaggi tecnici (download verificato, huge pages, MSR mod, configurazione P2Pool, servizio systemd su Linux o operazione pianificata su Windows) sono ormai consolidati e abbastanza stabili da garantire che la stessa configurazione continui a funzionare per le prossime release di XMRig. Tara una volta, lascia girare e fai un controllo mensile per aggiornare il binario e rivedere i payout.

Le domande più difficili sono operative: a quale filosofia di pool affidarsi, come proteggere il wallet che riceve le ricompense, e come convertire eventualmente l'XMR minato in altri asset senza disperdere la privacy che hai prodotto a colpi di kilowattora. Quando arriva quel momento di conversione, MoneroSwapper offre una via senza account e senza KYC dal tuo sottoindirizzo di mining alla chain di destinazione che ti serve, mantenendo l'intera pipeline coerente con le garanzie di privacy che hanno reso Monero degno di essere minato fin dall'inizio. Lascia girare il miner, sostieni la rete e tieni i tuoi fondi davvero tuoi: sul tuo hardware, alle tue condizioni.