这是什么
monerod 是 Monero 的参考守护进程:它会下载并验证整条 Monero 区块链,在点对点网络中中继交易,并响应钱包的 RPC 查询。运行属于自己的节点意味着您的钱包软件(Feather、Cake、Monero GUI/CLI、商户工具)永远不会将您的地址或 IP 泄露给第三方公共节点。
为何选择离岸托管
如果租用节点时需要提交身份证件,那就失去了意义——这会把您的基础设施和真实姓名绑定在一起。在无需KYC、支持加密货币支付的离岸 VPS 上,您可以获得完全由自己掌控的守护进程,部署在对隐私友好的司法辖区,并配备不限流量带宽,让中继区块与提供 RPC 服务时永远不会触发超额账单或限速。
部署过程
一套可用的参考配置
将其复制到全新的 ChainVPS 实例中。替换占位符后即可启动。
适用于 Ubuntu 24.04 的步骤(安装 Docker Engine + compose 插件之后):
# 1. 将以下内容保存为 docker-compose.yml
services:
monerod:
image: sethsimmons/simple-monerod:latest
container_name: monerod
restart: unless-stopped
volumes:
- monero-data:/home/monero/.bitmonero
ports:
- "18080:18080" # P2P —— 若要作为公共节点必须可被访问
- "18089:18089" # 受限公共 RPC(可安全对外开放)
command:
- "--rpc-restricted-bind-ip=0.0.0.0"
- "--rpc-restricted-bind-port=18089"
- "--public-node"
- "--no-igd"
- "--confirm-external-bind"
- "--enable-dns-blocklist"
- "--out-peers=32"
- "--in-peers=48"
- "--prune-blockchain" # 若要运行完整(未剪裁)节点,请删除此行
- "--max-log-file-size=1048576"
volumes:
monero-data:
# 2. 启动它
docker compose up -d
# 3. 观察初次同步(首次同步可能需要数小时到一天)
docker compose logs -f monerod
# 4. 让钱包连接到它:http://YOUR_SERVER_IP:18089
# 该镜像的数据路径为 /home/monero/.bitmonero;命名卷会在容器重启
# 和镜像升级后持续保留区块链数据。
防火墙
需开放的端口
| 端口 | 协议 | 用途 |
|---|---|---|
| 18080 | TCP | P2P 网络——用于节点间的入站/出站连接;若作为公共节点需开放此端口 |
| 18089 | TCP | 面向钱包的受限公共 RPC(仅安全方法);应开放此端口,而非 18081 |
| 18081 | TCP | 非受限 RPC / 管理接口——仅绑定到 localhost,切勿公开暴露 |
| 18083 | TCP | ZMQ 发布接口(可选,供商户/索引工具使用);请保持仅限本地访问 |
按需调配规格
您需要哪种套餐
VPS Small (2 vCPU / 4 GB RAM)
使用 --prune-blockchain 运行的剪裁节点,适合作为个人钱包后端。剪裁后的链约为 100-120 GB;建议预留 200 GB 磁盘空间以应对增长。
Storage VPS / VPS Pro (4 vCPU / 8 GB RAM)
完整(未剪裁)公共节点,可为多个钱包或小型商户系统提供服务。完整链目前约 230 GB 且持续增长;建议预留 400 GB 以上磁盘空间。不限流量带宽可轻松承载 P2P 中继。
Dedicated 或大型 Storage 套餐 (8+ vCPU / 16+ GB RAM, NVMe)
高连接数的公共节点、ZMQ 索引服务,或支撑大量钱包/支付处理的后端。NVMe 可在高负载下保持较低的验证与 RPC 延迟;建议配置 500 GB 以上存储以应对多年的链增长。
最佳地区: 6 个隐私优先地区(NL、CH、RO、IS、MD、LU)是最佳选择——其中瑞士和冰岛尤其地处数据保护力度强、不存在强制数据留存过度问题的司法辖区,这对于需要处理钱包 RPC 请求的节点至关重要。这些地区提供的不限流量带宽,让您可以运行真正面向公众、为其他节点提供服务的节点而无需担心超额费用,内置的 DDoS 防护则能在您的节点成为连接紧密的中继时保持 P2P 端口稳定。
全面加固安全
安全加固清单
- 切勿将非受限 RPC 端口 18081 暴露到公网——只发布受限端口 18089(--rpc-restricted-bind)。受限接口会禁用 set_bans、stop_daemon 等管理/危险方法,并防止 sync-info 信息泄露。
- 使用 UFW 锁定防火墙:仅允许 18080(P2P)和 18089(受限 RPC)端口,拒绝其他所有连接。确保 18081 和 18083 仅能从 localhost / Docker 网桥访问。
- 为了实现最大程度的隐私保护,可以让 monerod 通过 Tor 运行:为入站 P2P 添加 Tor 隐藏服务,并使用 --tx-proxy tor,127.0.0.1:9050 以及 --offshore-inbound 参数,使节点的明网 IP 不会与其发起的交易产生关联。
- 保持开启 --enable-dns-blocklist,并通过 --out-peers/--in-peers 限制对等节点数量,以减轻日蚀攻击和垃圾节点攻击;使用 --ban-list 加载社区维护的封禁列表,以屏蔽已知的恶意/监视节点。
- 关注 Monero 的版本发布并及时重建镜像——网络升级(硬分叉)需要最新版本的 monerod,否则您的节点将停止同步。在生产环境中应锁定具体的版本标签,而不是使用 :latest,以便有计划地进行升级。
问题
主机服务 Monero 节点 (monerod) — 常见问题
运行 Monero 节点需要多少磁盘空间?
截至 2026 年,完整(未剪裁)节点约为 230 GB,并且还在持续增长,因此建议预留 400 GB 以上空间。剪裁节点(--prune-blockchain)可将空间需求降至约 100-120 GB,同时仍能完整验证整条链——非常适合在较小规格套餐上作为个人钱包后端使用。
应该运行剪裁节点还是完整节点?
剪裁节点会验证每一个区块,适合以较低的存储成本为自己的钱包提供服务。如果您希望成为优质的公共中继节点、提供历史数据,或运行需要完整交易数据的商户/索引工具,则应运行完整(未剪裁)节点。
将节点公开是否安全?
是的,只要您仅开放受限 RPC(18089)和 P2P(18080)端口,并让 18081 保持仅限 localhost 访问即可。受限接口会阻止管理命令,因此公共节点可以为钱包提供服务,而不会暴露对守护进程的控制权。
初次同步需要多长时间?
首次同步通常需要数小时到大约一天时间,具体取决于 CPU、磁盘速度和对等节点数量。NVMe 存储和更多 vCPU 能显著加快区块验证速度,这也是中等和重度规格采用 NVMe 支持套餐的原因。
可以同时运行钱包 RPC 来处理支付吗?
可以。将 monero-wallet-rpc 运行在单独的容器中,绑定到 localhost,并指向 monerod 的本地 RPC。请让钱包 RPC 完全脱离公网,仅通过 SSH 隧道或 Docker 网络访问。
为什么选择离岸主机,而不是主流云服务商?
主流服务商要求身份验证,并可能冻结与加密货币活动相关的基础设施。部署在隐私优先地区、无需KYC且支持加密货币支付的离岸 VPS,能让节点始终由您自己掌控且不与任何姓名绑定,而不限流量带宽也意味着公共中继永远不会产生额外费用。