Como funciona
Monerujo é uma carteira Android não-custodial para Monero (XMR). O aplicativo executa o código de carteira do Monero localmente; as chaves privadas de gasto e de visualização são geradas no dispositivo e nunca saem dele. Ele se conecta a um daemon Monero remoto — o usuário pode escolher os padrões empacotados ou um nó auto-hospedado — para que o dispositivo não precise sincronizar a cadeia inteira. As versões são distribuídas pela Google Play e pelo repositório F-Droid próprio do projeto em f-droid.monerujo.io. A base de código, m2049r/xmrwallet, é Apache-2.0 e vem sendo mantida continuamente no GitHub desde 2017. A versão atual é a v4.1.7 "Exolix" (junho de 2025), que traz o Monero Core v0.18.3.4 e a integração de swap embutida. Entre os extras notáveis estão o Sidekick (uma configuração de assinatura em celular separado adicionada na v4.0.7), o suporte à hardware wallet Ledger Nano S, as senhas com deslocamento CrAzYpass e a resolução OpenAlias.
KYC e privacidade
A carteira em si não pede nada. Sem e-mail, sem telefone, sem cadastro, sem conta. Chaves, sementes e histórico de transações ficam no aparelho; o backup é um arquivo local que o usuário copia para fora do celular. As conexões com o nó vazam os metadados habituais de nó remoto (o daemon vê que um IP consultou certas saídas), por isso usuários preocupados com privacidade roteiam o Monerujo pelo Tor via Orbot ou rodam o próprio nó. O swap Exolix embutido é divulgado como "sem KYC", mas a lógica de AML da própria exchange pode sinalizar swaps específicos — esse risco é da Exolix, não da carteira. Uma funcionalidade merece uma nota de rodapé: o PocketChange, que distribui uma saída recebida em dez enotes para facilitar os gastos. O post-mortem do ataque ao CCS do Monero em setembro de 2023, feito pela Moonstone Research, concluiu que o atacante provavelmente era um usuário do Monerujo com o PocketChange ativo, porque essa assinatura de transação com onze saídas é rara na rede. O recurso é opcional e pode ser desativado.
Pontos fortes e limites
O argumento mais forte a favor do Monerujo é o tédio, no sentido da engenharia. Oito anos de releases, um changelog público, uma reconstrução ativa do Monero Core a cada ciclo e um mantenedor (m2049r) que continua publicando correções sob o mesmo pseudônimo. Apache-2.0 significa que qualquer pessoa pode fazer um fork do projeto caso ele um dia pare. O Sidekick é uma função discretamente engenhosa: um segundo celular offline guarda as chaves enquanto o celular online é apenas um relé. Os limites também estão à vista. Não há build para iOS, nem versão desktop, nem extensão de navegador. O suporte de hardware se restringe ao Ledger Nano S — Ledgers mais novos e outros signatários ficam de fora. O aplicativo nunca passou por uma auditoria de segurança de terceiros nominal. E o episódio do PocketChange mostra que mesmo atalhos de UX bem-intencionados podem deixar um rastro visível na rede.
Veredicto
A Monerujo é o que uma carteira Monero exclusiva para Android deveria ser em 2026: superfície reduzida, nenhum servidor pedindo seu nome, um caminho de atualização óbvio pelo F-Droid e um mantenedor que continua entregando. O teto de privacidade é o que o protocolo Monero permite, menos algumas funções opcionais que o próprio usuário escolhe. Use no Android, mantenha o PocketChange desligado se for gastar a partir de um endereço publicamente conhecido e roteie o daemon pelo Tor. Nota: A- (8,8/10). Confiança: TRUSTED.
Oito anos de manutenção pseudônima e de código aberto, sem cadastro nem custódia — as pequenas ressalvas (sem iOS, sem auditoria formal, o rastro do PocketChange) parecem fruto de uma engenharia honesta e conservadora, não de negligência. Se você guarda XMR num celular Android, a Monerujo continua sendo a escolha padrão. Nota: A- (8,8/10). Confiança: TRUSTED.
