VPSCrypto
Monero的链上隐私非常出色;薄弱环节在于钱包如何连接到区块链。连接到公共远程节点的轻钱包会将您的IP地址、钱包的恢复高度以及可被关联的时间模式泄露给该节点——这对于正是为了避免监控而选择Monero的人来说是奇怪的让步。运行您自己的全节点可以填补这一漏洞:您的钱包只与您控制的机器通信,该机器独立验证每个区块并将您的交易混入所有人的交易中广播到网络。VPS是运行节点的天然场所——全天候在线、快速NVMe存储链数据库、P2P端口的稳定IP,以及没有家庭宽带的带宽限制或NAT问题。以no-KYC方式租用并用XMR支付,使整个架构与您这样做的初衷保持一致。
诚实的规格建议:未裁剪的Monero区块链已超过230 GB且持续增长;裁剪节点(约85 GB,完整验证,对您自己的钱包完全私密)可以在我们的Runner方案(3 vCPU / 6 GB / 100 GB NVMe,$14/月)上舒适运行,留有成长空间;未裁剪的归档节点则需要Direwolf(360 GB)或更高方案。2 GB内存是底线;4–6 GB内存可以让初始同步过程舒适得多。
裁剪节点还是完整归档节点:如何选择
裁剪节点通过丢弃可重建的数据,只存储约三分之一的区块链,但仍然验证每条规则,并以完全相同的隐私保护服务您的钱包——对于个人使用来说这简单明了就是正确答案,这也是我们推荐$14 Runner方案的原因。完整归档节点保存所有内容;网络需要一定数量的归档节点(它们提供历史数据并引导其他节点),所以在Direwolf上运行一个是对Monero健康的真正贡献——只需为区块链的持续增长做好预算。
运行节点是否符合规定?
完全符合。节点验证并中继区块;它是基础设施,与Tor中继或DNS解析器同一类别,在这里受到欢迎。请注意可接受使用政策中一个相邻的边界:在共享CPU方案上挖矿是不允许的(它会独占共享核心)——但节点不是矿机,同步后使用的CPU很有限。向陌生人钱包提供服务的公共受限RPC节点同样没有问题;只需预期后台扫描流量,内置的DDoS防护会处理这些流量。
- 从官方发布版安装monerod
从getmonero.org下载当前Linux x64 CLI包,并对照签名列表验证哈希值——对于隐私项目,供应链偏执是卫生要求,而非多余举动:
wget https://downloads.getmonero.org/cli/linux64 -O monero.tar.bz2 tar xjf monero.tar.bz2 && sudo mv monero-x86_64-linux-gnu-*/monerod /usr/local/bin/ sudo useradd -r -m -d /var/lib/monero monero - 配置守护进程
创建
/var/lib/monero/monerod.conf。裁剪节点的基础配置:data-dir=/var/lib/monero prune-blockchain=1 p2p-bind-ip=0.0.0.0 p2p-bind-port=18080 rpc-restricted-bind-ip=0.0.0.0 rpc-restricted-bind-port=18089 out-peers=32 in-peers=48 db-sync-mode=safe log-level=0受限RPC端口是安全对外开放供您自己钱包使用的端口;绝不要将未受限的18081端口暴露到公网。
- 作为systemd服务运行
一个服务单元文件可以在重启后保持节点运行:
[Unit] Description=Monero full node After=network-online.target [Service] User=monero ExecStart=/usr/local/bin/monerod --config-file /var/lib/monero/monerod.conf --non-interactive Restart=on-failure [Install] WantedBy=multi-user.target保存为
/etc/systemd/system/monerod.service,然后执行systemctl enable --now monerod。 - 开放防火墙端口
向所有人开放P2P端口(18080)——这是您为网络提供服务的方式——受限RPC端口(18089)理想情况下只对您使用的IP开放,或者如果此节点需要在移动中为您的手机钱包提供服务则对所有人开放:
nft add rule inet filter input tcp dport 18080 accept nft add rule inet filter input tcp dport 18089 acceptVPS上的DDoS防护默认包含,对于公开广播自身的服务来说这一点很重要。
- 等待同步——了解预期情况
初始区块下载是最痛苦的部分:在NVMe存储和4+ GB内存的条件下,裁剪节点预期需要1–2天(同样的同步在SATA SSD廉价主机上通常需要一周——这是NVMe与SSD不再只是纸面数据的时刻)。用
journalctl -fu monerod或monerod status监控进度;当高度与公共区块浏览器匹配时即完成同步。 - 将钱包指向您的节点
在Monero GUI/CLI、Feather或Monerujo中,将守护进程地址设置为
您的VPS IP:18089。为了双重传输隐私保护,通过您自己的WireGuard隧道将钱包连接到同一VPS,节点只会看到隧道流量。从此时起,您的交易从您的节点广播,您的钱包扫描通过您的节点进行,没有任何第三方存在于循环中。
常见问题
运行Monero节点需要哪个VPS方案?
裁剪节点:Runner(3 vCPU / 6 GB / 100 GB NVMe,$14/月)是最佳选择——约85 GB的裁剪链加上操作系统可以舒适存放,并留有增长空间。完整归档节点:Direwolf(360 GB)或更大。磁盘空间低于100 GB时,选择裁剪节点或不值得运行。
初始同步需要多长时间?
在我们的NVMe存储和4–6 GB内存条件下:裁剪节点通常需要1–2天。存储延迟是瓶颈,这就是为什么在SATA或HDD主机上同样的任务需要许多天。db-sync-mode=fast可以节省数小时,代价是仅在初始区块下载期间的轻微崩溃一致性风险。
运行节点会让我的支付更匿名吗?
它消除了一个真实的泄漏:远程节点运营商再也无法记录您的IP、恢复高度和广播时间。链上隐私本来就是Monero的职责;节点修复的是网络层问题。与用XMR为VPS本身付款配合使用,整个循环就此闭合。
可以与朋友或公众共享我的节点吗?
可以——这正是受限RPC端口的用途:它对危险调用进行限速和禁用。将未受限端口(18081)只绑定到本地回环,一旦地址公开流传,包含的DDoS防护就会开始发挥作用。
为何在VPS上托管而非在家运行?
运行时间稳定、可路由的固定IP、无需NAT配置、您的家庭地址不会出现在Monero的节点列表中,以及NVMe同步速度。家庭节点也很好——VPS只是消除了不运行节点的每一个运营借口。
