Nasıl çalışıyor
Monerujo, Monero (XMR) için non-custodial bir Android cüzdanıdır. Uygulama Monero cüzdan kodunu cihazda çalıştırır; özel harcama ve görüntüleme anahtarları cihazda üretilir ve oradan asla çıkmaz. Uzak bir Monero arka plan servisine bağlanır — kullanıcı önceden tanımlı node'ları ya da kendi barındırdığı bir node'u seçebilir — böylece cihazın tüm zinciri senkronize etmesi gerekmez. Yapıların dağıtımı Google Play ve projenin kendi F-Droid deposu f-droid.monerujo.io üzerinden yapılır. Kod tabanı m2049r/xmrwallet Apache-2.0 lisanslıdır ve 2017'den beri GitHub'da kesintisiz olarak sürdürülmektedir. Güncel sürüm v4.1.7 "Exolix" (Haziran 2025); Monero Core v0.18.3.4 ile uygulama içi takas entegrasyonunu getirir. Dikkate değer ekstralar arasında Sidekick (v4.0.7'de eklenen ayrı bir telefonda imzalama düzeneği), Ledger Nano S donanım cüzdanı desteği, CrAzYpass kaydırmalı parolaları ve OpenAlias çözümlemesi yer alır.
KYC ve gizlilik
Cüzdanın kendisi hiçbir şey istemez. E-posta yok, telefon yok, kayıt yok, hesap yok. Anahtarlar, tohum kelimeler ve işlem geçmişi cihazda kalır; yedek, kullanıcının telefondan dışarı kopyaladığı yerel bir dosyadır. Node bağlantıları olağan uzak node meta verilerini sızdırır (servis, bir IP'nin belirli output'ları sorguladığını görür); bu yüzden gizliliğine önem verenler Monerujo'yu Orbot üzerinden Tor'a yönlendirir ya da kendi node'unu çalıştırır. Yerleşik Exolix takası "KYC'siz" olarak tanıtılır, ancak borsanın kendi AML mantığı belirli takasları işaretleyebilir — bu risk cüzdanın değil Exolix'in sorumluluğundadır. Bir özellik dipnot hak ediyor: PocketChange, gelen bir output'u ileride harcama kolaylığı için on enote'a böler. Moonstone Research'ün Eylül 2023 Monero CCS saldırısının postmortem analizi, saldırganın büyük olasılıkla PocketChange'i açık bir Monerujo kullanıcısı olduğunu söylüyor; çünkü on bir çıktılı bir işlem imzası ağda nadirdir. Özellik isteğe bağlıdır ve kapalı tutulabilir.
Güçlü yanlar ve sınırlar
Monerujo'nun en güçlü argümanı, mühendislik anlamında sıkıcılığıdır. Sekiz yıllık sürümler, herkese açık bir changelog, her döngüde aktif olarak yeniden derlenen Monero Core ve hâlâ aynı takma adla yamalar gönderen bir bakımcı (m2049r). Apache-2.0, proje bir gün durursa herkesin fork'layabilmesi anlamına gelir. Sidekick, sessiz ama akıllı bir özellik: ikinci bir çevrimdışı telefon anahtarları tutarken çevrimiçi telefon yalnızca aktarıcı görevi görür. Sınırlar da göz önünde. iOS yapısı, masaüstü sürümü ya da tarayıcı eklentisi yok. Donanım desteği Ledger Nano S ile sınırlı — daha yeni Ledger'lar ve diğer imzalayıcılar kapsam dışı. Uygulama, adı geçen üçüncü taraf bir güvenlik denetiminden hiç geçmedi. PocketChange olayı da, iyi niyetli UX kestirmelerinin bile ağda görünür bir iz bırakabileceğini gösteriyor.
Karar
Monerujo, 2026'da yalnızca Android için bir Monero cüzdanının nasıl görünmesi gerektiğinin örneğidir: küçük yüzey alanı, adınızı soran sunucu yok, F-Droid üzerinden net bir güncelleme yolu ve sürüm çıkarmaya devam eden bir bakımcı. Gizlilik tavanı Monero protokolünün izin verdiği seviye eksi kullanıcının kendisinin seçtiği birkaç isteğe bağlı özelliktir. Android'de kullanın, herkese açık bilinen bir adresten harcıyorsanız PocketChange'i kapalı tutun ve servisi Tor üzerinden yönlendirin. Not: A- (8,8/10). Güven: TRUSTED.
Sekiz yıllık takma adlı, açık kaynaklı bakım; kayıt yok, custody yok — küçük çekinceler (iOS yok, resmi denetim yok, PocketChange izi) ihmalden değil, dürüst ve temkinli bir mühendislik anlayışından kaynaklanıyor. XMR'nizi bir Android telefonunda tutuyorsanız Monerujo hâlâ varsayılan seçim. Not: A- (8,8/10). Güven: TRUSTED.
