Guide du churning Monero : bonnes pratiques 2026

Si vous avez retiré des XMR d'une plateforme d'échange centralisée la semaine dernière, cette plateforme sait exactement quel output elle vous a envoyé — et n'importe qui réclamant ses registres par voie judiciaire le saura aussi. Le churning consiste à dépenser ses Monero vers soi-même une ou plusieurs fois, afin d'enfouir cet output connu sous de nouveaux anneaux de leurres. On casse ainsi la ligne nette entre « cette plateforme a payé cette adresse » et « cette adresse a ensuite payé un commerçant ». Ce n'est pas de la magie, et mal exécuté, le procédé peut au contraire vous rendre plus facile à pister.

Ce guide explique comment fonctionne le churning en 2026, combien de fois il est réaliste de le pratiquer, les erreurs de timing et de montant qui font fuiter des métadonnées, et pourquoi la mise à niveau FCMP++ à venir s'apprête à changer toute l'équation. Tout au long, nous partons du principe que vous contrôlez vos propres clés de portefeuille — si vous avez acheté vos XMR via un service sans KYC comme MoneroSwapper, vous avez déjà évité le pire problème de traçabilité, mais l'hygiène on-chain reste importante dès que les fonds bougent.

Ce que le churning fait réellement

Chaque transaction Monero cache l'output réellement dépensé à l'intérieur d'un anneau de 16 outputs (1 vrai, 15 leurres) grâce aux signatures de cercle CLSAG, dissimule les montants avec RingCT et Bulletproofs+, et envoie les fonds vers une adresse furtive à usage unique. Un observateur passif ne peut pas déterminer quel membre de l'anneau a effectivement été dépensé — mais il peut construire un graphe de probabilités, et des points de départ connus (comme un retrait de plateforme) servent d'ancrage à ce graphe.

Faire du churning, c'est envoyer ses pièces depuis son portefeuille vers son propre portefeuille. Chaque dépense vers soi crée un output flambant neuf doté d'un nouvel anneau, si bien que le lien avec votre output « contaminé » d'origine doit désormais survivre au fait d'être l'un des 16 candidats, puis encore l'un des 16, et ainsi de suite. L'objectif est de maximiser l'incertitude pour les heuristiques les plus dommageables.

• Neutralise l'attaque EAE : le schéma « exchange-adresse-exchange », par lequel des analystes relient un retrait sur la plateforme A à un dépôt ultérieur sur la plateforme B, devient beaucoup plus faible lorsque des dépenses vers soi s'intercalent.
• Élargit votre ensemble d'anonymat dans le temps : nominalement, chaque churn multiplie votre ensemble de candidats par 16, donc deux churns placent votre véritable output parmi environ 256 historiques plausibles, avant même que ne commence l'analyse temporelle.
• Dilue les outputs empoisonnés ou la poussière : si quelqu'un vous envoie un petit output de traçage, le brasser avec d'autres fonds contrarie les tentatives de repérer où il aboutit.
• Réinitialise proprement le compteur de dépense : les nouveaux outputs vieillissent normalement et sont sélectionnés comme leurres pour d'autres utilisateurs, ce qui est bon pour la fongibilité de tout le réseau — et pour la vôtre.

Combien de fois faut-il faire du churning ?

La réponse honnête est : moins souvent que ne le laissent entendre les forums. Le rendement décroît fortement, parce que l'algorithme de sélection des leurres effectue déjà l'essentiel du travail de confidentialité, et chaque saut supplémentaire ajoute des métadonnées temporelles et des frais en plus.

Le calcul des rendements décroissants

Avec une taille d'anneau de 16, un seul churn place déjà le lien réel à des probabilités d'environ 1 sur 16 pour un observateur naïf. Un deuxième churn fait grimper cela vers 1 sur 256. Un troisième pousse l'incertitude nominale au-delà de 1 sur 4000. Au-delà de deux ou trois sauts, le gain d'anonymat marginal est minime, tandis que le risque d'introduire un motif reconnaissable, lui, continue de croître. Pour l'écrasante majorité des utilisateurs, deux churns constituent le point idéal, et trois représentent le plafond pratique.

La réserve sur l'attaque « black-marble »

Ces beaux chiffres bien nets « 16, 256, 4096 » supposent que vos 15 leurres sont tous d'innocents inconnus. L'attaque « black-marble » (ou « flooding »), abondamment débattue en 2024 et 2025, décrit un adversaire qui crée lui-même une large fraction des outputs récents. Il peut statistiquement soustraire ses propres leurres connus, réduisant votre anneau effectif. Faire davantage de churning ne corrige pas ce problème ; au contraire, multiplier les sauts offre à un « flooder » bien doté en moyens davantage de jonctions à analyser. La qualité du timing l'emporte sur la quantité de sauts.

Le verrou de 10 blocs

Les outputs nouvellement reçus sont verrouillés pendant 10 confirmations — soit environ 20 minutes au rythme cible de 2 minutes par bloc de Monero — avant de pouvoir être dépensés à nouveau. Cela impose un plancher strict à la vitesse à laquelle vous pouvez enchaîner les churns, et c'est aussi une raison de ne pas les enchaîner dos à dos à l'instant précis où chacun se déverrouille : ce rythme « dépenser exactement 20 minutes plus tard, à chaque fois » est en soi une empreinte.

Comparatif des stratégies de churning

Chaque situation n'appelle pas la même approche. Le tableau ci-dessous associe des scénarios courants à un nombre raisonnable de churns et au risque dominant à surveiller.

Remarquez le schéma : le churning est un outil pour les pièces contaminées ou sur le point d'être dépensées, et non un rituel que l'on accomplit sur tout. Les XMR dormants posés dans votre portefeuille ne révèlent rien on-chain ; générer des transactions supplémentaires ne fait donc que brûler des frais et ajouter des points de données temporelles sans aucun bénéfice.

Comment faire du churning Monero en toute sécurité, étape par étape

La mécanique est simple ; la discipline réside dans le timing et dans la couche réseau. Voici une procédure propre pour le cas le plus courant — blanchir la piste de métadonnées d'un retrait de plateforme avant de réellement dépenser.

1. Faites passer votre portefeuille par Tor ou I2P. Faites tourner votre propre nœud si vous le pouvez, ou pointez votre portefeuille vers un nœud distant à travers Tor. Dandelion++ masque déjà quel nœud a diffusé une transaction en premier, mais cacher votre IP à la couche de connexion ferme la brèche la plus évidente.
2. Envoyez le solde complet vers votre propre adresse. Utilisez une sous-adresse fraîche dans le même portefeuille. Ce premier saut balaie l'output de la plateforme vers une nouvelle adresse furtive dotée d'un nouvel anneau.
3. Attendez un intervalle randomisé. Laissez l'output vieillir bien au-delà du verrou de 10 blocs — de quelques heures à deux ou trois jours, choisi de façon inégale. L'algorithme de sélection des leurres utilise une distribution gamma qui favorise les outputs récents, donc un léger vieillissement fait de votre output un candidat leurre plus naturel et rend votre dépense moins voyante.
4. Effectuez le deuxième churn. Envoyez à nouveau vers votre propre portefeuille. Deux sauts suffisent à presque tout le monde ; arrêtez-vous là, sauf si vous avez un modèle de menace spécifique qui justifie un troisième.
5. Attendez encore, puis effectuez votre véritable paiement. Ne churnez jamais pour dépenser immédiatement dans la même minute — le timing dos à dos recolle le lien même que vous venez de casser au prix de deux transactions.

La plus grande erreur de churning est un timing prévisible : un adversaire incapable de casser vos anneaux peut tout de même repérer un métronome. Randomisez les intervalles, et ne laissez jamais « retirer, churner, churner, payer » se dérouler dans une même fenêtre serrée.

Un exemple concret : nettoyer un retrait de plateforme

Supposons que vous ayez acheté 5 XMR sur une plateforme KYC en mars 2026 et que vous vouliez régler un hébergeur VPS respectueux de la vie privée sans que ce paiement soit trivialement rattaché à votre identité vérifiée. L'équipe conformité de la plateforme dispose d'un enregistrement : « l'utilisateur n° 48213 a retiré l'output X vers l'adresse Y. » L'output X est votre ancrage, et c'est la seule chose, on-chain, à partir de laquelle un enquêteur démarre.

Vous envoyez la totalité des 5 XMR vers une sous-adresse fraîche de votre propre portefeuille, via Tor. Cet output est maintenant dépensé dans un anneau de 16 ; l'enregistrement de la plateforme pointe vers une transaction dont la véritable destination est l'une de seize adresses furtives. Le lendemain soir, vous churnez à nouveau. Deux jours plus tard — pas deux heures, pas un chiffre rond — vous payez l'hébergeur VPS à partir de l'output résultant.

Un analyste qui remonte la piste depuis l'output X fait désormais face à un arbre qui se ramifie : 16 candidats au premier saut, 256 au deuxième, avec des écarts temporels qui ne forment pas une chaîne bien ordonnée. Combinez cela avec le fait que le montant réel de votre paiement est masqué par RingCT, et le lien entre « compte de plateforme vérifié » et « paiement VPS » est passé d'une ligne droite à une supposition statistique. C'est précisément la propriété de fongibilité que le churning est censé renforcer. Si, au lieu de cela, vous aviez acquis les pièces via un échange sans KYC sur MoneroSwapper, l'output X n'aurait jamais porté votre identité — et c'est pourquoi la source compte davantage que n'importe quelle quantité de churning a posteriori.

Ce que le churning ne cache pas

Le churning n'opère qu'au niveau des anneaux on-chain ; il est donc facile de le surestimer. Connaître ses angles morts vous évite un faux sentiment de sécurité.

• Les métadonnées réseau : si vous diffusez depuis votre IP domestique sans Tor ni I2P, un observateur peut relier l'origine de la transaction à vous, quel que soit le nombre d'anneaux placés devant.
• L'ancrage KYC lui-même : le churning masque le chemin en aval, mais la plateforme a quand même enregistré qu'elle vous a payé. Cela augmente le coût du traçage, cela n'efface pas l'enregistrement de départ.
• La corrélation au niveau du portefeuille : si vous réutilisez la même clé de vue avec un service tiers ou exposez votre historique de transactions, le churning on-chain ne défait en rien cette divulgation volontaire. C'est un point que des autorités comme la CNIL rappellent régulièrement à propos de toute donnée que l'on confie soi-même à un tiers.
• Les habitudes de dépense : payer un montant unique et identifiant, ou transiger toujours à la même heure, réintroduit des motifs que les anneaux ne peuvent pas couvrir.

FAQ

Le churning coûte-t-il cher en frais ?

Non. Les frais de Monero sont dynamiques mais minuscules — généralement une fraction de centime d'euro par transaction, même en priorité normale, grâce à Bulletproofs+ qui maintient bas la taille des transactions et le coût de vérification. Deux churns vous coûteront bien moins d'un centime dans les conditions de 2026, donc les frais ne constituent quasiment jamais le facteur limitant.

FCMP++ rendra-t-il le churning obsolète ?

En grande partie, oui, pour ce qui concerne l'ensemble d'anonymat. Les Full-Chain Membership Proofs (FCMP++) remplacent l'anneau de 16 membres par une preuve à divulgation nulle de connaissance contre l'ensemble des outputs éligibles de la chaîne — un ensemble d'anonymat de dizaines de millions plutôt que quinze leurres. Une fois activé sur le mainnet, attendu autour de 2026 en parallèle des travaux d'adressage Carrot/Jamtis, l'attaque black-marble et les inquiétudes sur la qualité des leurres s'évaporent en grande partie, et le churning multi-sauts de routine pour étendre l'anneau cesse d'être nécessaire. Les dépenses vers soi pour casser le timing ou pour consolider pourront conserver une valeur de niche.

Le churning peut-il dégrader ma confidentialité ?

Oui, c'est possible. Des sauts excessifs, un timing parfaitement régulier, ou le fait de churner puis de dépenser dans la même courte fenêtre créent tous des motifs auxquels un analyste peut s'accrocher. Il y a aussi le risque black-marble, où des jonctions supplémentaires donnent davantage de matière à un adversaire qui inonde la chaîne. Plus de transactions ne signifient pas automatiquement plus de confidentialité — un churning discipliné, randomisé et minimal vaut mieux qu'un churning compulsif.

Dois-je churner des pièces achetées sans KYC ?

Généralement non. S'il n'y a pas d'ancrage lié à une identité sur votre output d'origine — par exemple parce que vous avez acquis les XMR via un échange sans KYC — il y a peu de choses que le churning puisse masquer. Dans ce cas, ne churnez que lorsque vous avez une raison concrète, comme consolider de nombreux petits outputs ou diluer un output reçu suspect.

Combien de temps faut-il attendre entre deux churns ?

Au minimum, au-delà du verrou de 10 blocs (~20 minutes), mais en pratique vous voulez des heures à quelques jours, choisis de manière irrégulière. Le but est d'éviter un rythme uniforme et de laisser les outputs vieillir dans la plage que favorise le sélecteur de leurres basé sur la distribution gamma. Des intervalles ronds et répétés sont une empreinte ; des écarts inégaux n'en sont pas.

Conclusion

Le churning est un outil de précision, pas un rituel purificateur. Appliqué à des pièces véritablement contaminées — un retrait de plateforme, un output de poussière suspect — deux dépenses vers soi bien chronométrées, via Tor, cassent réellement les heuristiques qui ancrent vos fonds à une identité connue. Utilisé de façon compulsive sur tout, avec un timing métronomique, il gaspille des frais et tend aux analystes des métadonnées supplémentaires. Et avec FCMP++ à l'horizon, toute la technique est sur le point de devenir une note de bas de page plutôt qu'une corvée quotidienne.

Le gain de confidentialité le plus fiable se situe encore plus tôt dans la chaîne : ne laissez jamais vos pièces porter une identité dès le départ. Acquérir des XMR via un échange sans KYC sur MoneroSwapper supprime l'ancrage même que le churning existe pour enfouir — et c'est une ligne de défense bien moins coûteuse que n'importe quel nombre de sauts on-chain.