Как это работает
Monerujo — это non-custodial Android-кошелёк для Monero (XMR). Приложение исполняет код кошелька Monero локально; приватные ключи расходов и просмотра генерируются на устройстве и никогда его не покидают. Оно подключается к удалённому демону Monero — пользователь может выбрать предустановленные узлы или собственный self-hosted node — чтобы устройству не пришлось синхронизировать всю цепочку. Сборки распространяются через Google Play и собственный F-Droid-репозиторий проекта по адресу f-droid.monerujo.io. Кодовая база, m2049r/xmrwallet, распространяется под Apache-2.0 и непрерывно поддерживается на GitHub с 2017 года. Актуальная версия — v4.1.7 «Exolix» (июнь 2025), включающая Monero Core v0.18.3.4 и встроенную интеграцию обмена. Среди заметных дополнений — Sidekick (схема подписи на отдельном телефоне, добавленная в v4.0.7), поддержка аппаратного кошелька Ledger Nano S, парольные фразы со смещением CrAzYpass и разрешение OpenAlias.
KYC и приватность
Сам кошелёк не просит ничего. Ни email, ни телефона, ни регистрации, ни аккаунта. Ключи, seed-фразы и история транзакций живут на устройстве; резервная копия — это локальный файл, который пользователь сам выгружает с телефона. Подключения к узлу раскрывают стандартные метаданные удалённого узла (демон видит, что некий IP запросил определённые выходы), поэтому пользователи, заботящиеся о приватности, направляют Monerujo через Tor с помощью Orbot или поднимают собственный узел. Встроенный обмен Exolix позиционируется как «без KYC», но AML-логика самой биржи может пометить отдельные свопы — этот риск лежит на Exolix, а не на кошельке. Одна функция заслуживает сноски: PocketChange, которая делит входящий выход на десять enote для удобства последующих расходов. В разборе взлома Monero CCS в сентябре 2023 года команда Moonstone Research пришла к выводу, что атакующим, скорее всего, был пользователь Monerujo с включённым PocketChange: подпись транзакции с одиннадцатью выходами на сети встречается редко. Функция включается по желанию и легко отключается.
Сильные стороны и ограничения
Главный довод в пользу Monerujo — скука в инженерном смысле. Восемь лет релизов, публичный changelog, активно обновляемый под каждый цикл Monero Core и мейнтейнер (m2049r), который продолжает выпускать патчи под одним и тем же псевдонимом. Apache-2.0 означает, что любой сможет форкнуть проект, если он когда-нибудь остановится. Sidekick — тихая, но изящная идея: второй офлайн-телефон хранит ключи, а онлайн-телефон работает лишь как реле. Ограничения тоже на виду. Нет сборки для iOS, нет десктопной версии, нет браузерного расширения. Поддержка аппаратных подписантов ограничена Ledger Nano S — более новые Ledger и другие сигнеры не охвачены. Приложение никогда не проходило именного аудита безопасности от стороннего исполнителя. А история с PocketChange показывает, что даже добросовестные UX-сокращения могут оставить заметный для сети отпечаток.
Вердикт
Monerujo — это то, как должен выглядеть Android-only кошелёк Monero в 2026 году: минимальная поверхность, ни один сервер не спрашивает имя, очевидный путь обновлений через F-Droid и мейнтейнер, который продолжает релизить. Потолок приватности — это то, что позволяет сам протокол Monero, минус несколько опциональных функций, которые пользователь включает сам. Используйте его на Android, оставьте PocketChange выключенным, если тратите с публично известного адреса, и пропускайте демона через Tor. Оценка: A- (8,8/10). Доверие: TRUSTED.
Восемь лет псевдонимной open source-поддержки без регистрации и без custody — небольшие оговорки (нет iOS, нет формального аудита, отпечаток PocketChange) выглядят как честная и консервативная инженерия, а не как небрежность. Если вы держите XMR на Android-телефоне, Monerujo по-прежнему вариант по умолчанию. Оценка: A- (8,8/10). Доверие: TRUSTED.
