Monero Churning : le guide confidentialité 2026
Monero Churning : le guide confidentialité 2026
Si vous avez déjà observé un tableau de bord d'analyse de chaîne regrouper des adresses Bitcoin en temps réel, vous comprenez déjà pourquoi le churning existe. Monero résout l'essentiel du problème au niveau du protocole — signatures de cercle, adresses furtives, RingCT et Bulletproofs fonctionnent par défaut — mais l'analyse heuristique continue de grignoter les bords. Le churning est la réponse côté utilisateur : une pratique délibérée qui consiste à s'envoyer du XMR à soi-même, une ou plusieurs fois, avant de le dépenser, afin d'élargir l'ensemble d'anonymat autour des pièces qui comptent vraiment.
En 2025, plusieurs équipes de recherche, dont le Monero Research Lab et des universitaires indépendants liés au projet Insight, ont publié des recommandations actualisées sur le sujet, après que les discussions autour de la conception FCMP++ ont relancé le débat : le churning a-t-il encore un sens une fois les preuves d'appartenance pleine chaîne déployées ? Verdict : oui, le churning compte toujours en 2026, mais les règles empiriques ont évolué. Ce guide explique ce que fait réellement le churning, quand il est véritablement utile, et comment le pratiquer sans laisser de nouvelles empreintes. Si, au terme de la lecture, votre modèle de menace justifie également de partir sur un stock XMR neuf et sans KYC, MoneroSwapper existe précisément pour cela.
Ce que fait réellement le churning Monero
Le churning consiste à envoyer du Monero depuis une sous-adresse que vous contrôlez vers une autre sous-adresse (ou vers un tout nouvel index de compte) à l'intérieur du même portefeuille. Chaque saut crée une nouvelle sortie protégée par RingCT, une adresse furtive inédite et un anneau de leurres frais tiré de la chaîne. Vu de l'extérieur, le portefeuille a simplement produit une transaction supplémentaire, identique à n'importe quelle autre transaction Monero du réseau.
La protection apportée par le churning n'est pas cryptographique — la cryptographie de Monero masque déjà l'émetteur, le destinataire et le montant. Cette protection est statistique. Trois choses concrètes se produisent quand vous pratiquez le churning :
- Rafraîchissement de l'ensemble de leurres : la nouvelle sortie est sélectionnée comme leurre par les futures transactions du réseau, tandis que votre dépense ultérieure pioche un nouvel anneau de 15 autres sorties, brisant toute corrélation temporelle qu'un observateur aurait pu construire à partir de la sortie précédente.
- Décorrélation temporelle : si vous avez reçu des fonds à un moment connu — un virement de salaire ou un retrait d'exchange, par exemple — pratiquer le churning avant de dépenser découple la dépense de cet horodatage, et neutralise les heuristiques naïves de type « premier vu ».
- Durcissement contre l'attaque EAE : le schéma Exchange-to-Address-to-Exchange (où les mêmes pièces se déplacent entre deux points d'arrivée connus d'un cluster) perd son signal, parce que chaque saut de churning force les analystes à deviner à chaque étape, la précision de leur déduction s'effondrant exponentiellement avec le nombre de sauts.
Ce que le churning ne fait pas, c'est défaire une erreur passée. Si vous avez réutilisé une adresse intégrée, posté votre adresse publique sur un réseau social, ou laissé un service comme un exchange régulé lier votre identité à un dépôt précis, churner après coup n'efface pas ce lien. Le churning protège uniquement les dépenses futures. Considérez-le comme une hygiène préventive, pas comme une opération de damage control.
Quand le churning vaut le coup — et quand c'est du théâtre de confidentialité
Toutes les transactions Monero n'ont pas besoin d'être churnées. Le faire par réflexe gaspille des frais, encombre le mempool de transactions évitables, et — parce que les utilisateurs qui churnent ont tendance à reproduire des schémas reconnaissables — peut parfois rendre votre comportement plus distinguable, et non moins. La mise à jour 2025 du MRL-0008 par le Monero Research Lab met explicitement en garde contre le churning ritualisé, qui produit des suites de sauts à montants égaux et intervalles égaux, lesquels se détachent nettement d'une activité de portefeuille organique.
Servez-vous du tableau ci-dessous comme point de départ, puis ajustez-le à votre propre modèle de menace.
| Scénario | Churning recommandé ? | Sauts suggérés |
|---|---|---|
| Retrait depuis un exchange KYC et envie de dépenser en privé | Oui — fortement | 2 à 3, avec des délais aléatoires de quelques heures à plusieurs jours |
| Réception depuis une contrepartie connue (employeur, fournisseur) | Oui | 1 à 2, avant tout nouvel envoi |
| Réception via atomic swap depuis du BTC | Optionnel | 0 à 1, selon la politique de logs du service de swap |
| Miné via P2Pool ou en solo | Optionnel | 0 à 1, surtout pour casser le schéma coinbase |
| Réorganisation interne de routine du portefeuille | Non | Ne churnez pas pour churner |
| Sur le point de payer chez un marchand qui exige du KYC | Non — inutile | Le marchand verra votre identité de toute façon |
Une heuristique utile, héritée des utilisateurs Monero de longue date : demandez-vous « qui suis-je en train d'essayer de tromper, et que sait déjà cette personne ? ». Si l'adversaire est un cabinet d'analyse de chaîne passif, sans données hors-chaîne sur vous, un seul saut de churning avec un écart temporel significatif suffit largement. Si l'adversaire est une agence bien dotée qui corrèle déjà votre adresse IP, votre KYC d'exchange et votre activité on-chain, aucun degré de churning ne vous sauvera à lui seul — il vous faudra Tor, un portefeuille dédié et, idéalement, une source non-KYC de pièces neuves.
Comment churner en toute sécurité : étape par étape
La façon la plus propre de churner, c'est depuis un portefeuille que vous opérez vous-même — GUI/CLI officiel, Feather, ou Cake/Monerujo sur mobile — connecté à votre propre nœud ou à un nœud distant de confiance, via Tor. Les portefeuilles custodial ne peuvent pas servir à churner de façon utile, parce que le custodien voit en interne la source et la destination.
- Préparez un portefeuille ou un index de compte dédié. Créez un nouveau compte dans votre portefeuille existant (Comptes → Nouveau compte), de sorte que les fonds churnés vivent dans leur propre conteneur logique. Cela rend bien plus facile le suivi des sorties déjà churnées, et du nombre de fois.
- Connectez-vous via Tor ou i2p. Configurez votre portefeuille pour atteindre le daemon à travers Tor (par exemple,
--proxy 127.0.0.1:9050sur monerod) ou utilisez un nœud distant servi via un endpoint .onion. Cela décorrèle votre identité réseau de la transaction. - Générez une sous-adresse neuve dans le compte de destination. Ne churnez jamais vers la même adresse que celle sur laquelle vous avez reçu. Chaque saut doit utiliser une sous-adresse flambant neuve, que Monero génère gratuitement à partir de votre clé de vue et de votre clé de dépense.
- Envoyez le solde complet — ou une répartition aléatoire. Envoyer toute la sortie garde les choses simples. Si vous découpez, randomisez les proportions et évitez les chiffres ronds comme 50/50 ; visez plutôt quelque chose comme 37 %/63 %.
- Attendez un intervalle non uniforme. L'erreur la plus courante en churning, c'est d'envoyer le saut 2 exactement N blocs après le saut 1. Choisissez un délai aléatoire entre 12 heures et plusieurs jours. Un outil comme
monero-wallet-cline planifie pas pour vous, donc programmez un rappel plutôt que d'enchaîner tous les sauts d'affilée. - Répétez sur 1 à 3 sauts au total. Le rendement décroissant s'installe vite : des travaux de 2024 estimaient qu'au-delà du troisième saut, le gain marginal d'anonymat devient inférieur au risque d'empreinte que représente l'étiquette de « churner ».
- Dépensez depuis la sous-adresse finale. Lorsque vous payez réellement un marchand, retirez vers un service de swap ou déplacez vers du stockage à froid, faites-le depuis la dernière sortie churnée. C'est elle qui possède l'ensemble de leurres le plus profond et le plus frais.
« Le churning vous offre une respiration statistique, pas l'invisibilité. Si vous le traitez comme un substitut à une bonne hygiène opérationnelle, vous vous sentirez en sécurité jusqu'au moment précis où vous ne le serez plus. » — paraphrase d'une discussion 2025 du Monero Community Workgroup.
Portefeuilles et outils : lesquels se prêtent le mieux au churning
Tous les portefeuilles ne sont pas également adaptés au churning. Certains consolident automatiquement les petites sorties d'une manière qui ruine l'objectif ; d'autres exposent une configuration qui vous laisse construire les transactions exactement comme vous le souhaitez. Voici comment se comparent les options populaires en 2026.
| Portefeuille | Convivialité pour le churning | Notes |
|---|---|---|
| Monero GUI / CLI (officiel) | Excellente | Contrôle complet sur comptes, sous-adresses, tailles d'anneau ; s'intègre proprement à votre monerod personnel. |
| Feather Wallet | Excellente | Tor intégré, contrôle des pièces, et outil « Churn » explicite dans les versions récentes. Maintenu par des contributeurs communautaires. |
| Cake Wallet | Bonne | Pensé mobile d'abord, création de comptes facile, mais le coin-control reste plus limité que sur desktop. |
| Monerujo | Bonne | Android uniquement ; gère les sous-adresses et le choix de nœud via Tor (avec Orbot). |
| Portefeuilles custodial / d'exchange | Inutile | Vous ne contrôlez pas les clés ; l'opérateur voit chaque mouvement interne. |
Couplez votre portefeuille de choix à un nœud personnel élagué dès que c'est possible. Même un Raspberry Pi 5 fait tourner monerod confortablement, et interroger votre propre daemon élimine toute une classe de risques de fingerprinting par nœud distant. Si vous devez utiliser un nœud distant, préférez l'un des endpoints .onion bien connus opérés par la communauté, plutôt qu'un unique hôte clearnet populaire susceptible de journaliser les requêtes.
Un exemple réaliste : de l'exchange KYC à la dépense privée
Imaginons une freelance basée à Lyon, qui reçoit un paiement en euros, achète 4 XMR sur un exchange européen régulé (l'exchange connaît donc son identité et l'adresse exacte de retrait), et souhaite utiliser ce XMR pour un achat respectueux de la vie privée, une semaine plus tard. Voici un plan de churning qui tient dans un emploi du temps réaliste, sans devenir un travail à temps plein.
Jour 0 — retrait. La freelance retire 4 XMR depuis l'exchange vers la Sous-adresse A, dans le Compte 0 de son portefeuille Feather, en passant par Tor et un nœud personnel installé chez elle. Les logs de l'exchange la relient à la Sous-adresse A, et à rien d'autre.
Jour 1, en soirée. Elle ouvre Feather, crée le Compte 1, et envoie les 4 XMR complets depuis la Sous-adresse A vers une Sous-adresse B fraîche dans le Compte 1. Feather utilise une taille d'anneau par défaut de 16 (15 leurres + la vraie dépense). La transaction entre dans le mempool via la phase « stem » de Dandelion++, puis se diffuse au réseau.
Jour 3, en milieu de matinée. Elle churne à nouveau, cette fois de la Sous-adresse B vers la Sous-adresse C dans le Compte 2. Elle pourrait découper — 1,5 XMR vers une sous-adresse, 2,5 vers une autre — mais elle décide qu'une seule sortie convient, et qu'il n'y a pas de raison de fragmenter.
Jour 7 — la dépense réelle. La freelance paie un marchand depuis la Sous-adresse C. Le marchand voit un paiement entrant propre, sans historique traçable remontant jusqu'à l'exchange. Un analyste de chaîne qui tenterait de relier cette dépense au dépôt d'origine devrait deviner correctement la véritable entrée parmi 16 candidates, trois fois d'affilée — soit une probabilité de succès, dans le pire cas et sans information annexe, inférieure à 0,025 %.
Si la freelance voulait plutôt repartir de zéro avec des pièces sans aucun lien historique avec son identité, elle pourrait passer par un service comme MoneroSwapper pour échanger un stock de BTC neuf contre du XMR via atomic swap, sans KYC, et faire complètement l'économie du churning sur la sortie obtenue. Les deux approches — churner des pièces existantes, ou pivoter vers des pièces neuves — résolvent des problèmes qui se chevauchent mais restent légèrement différents, et beaucoup d'utilisateurs soucieux de leur vie privée les combinent.
FAQ
Combien de fois dois-je churner avant de dépenser ?
Pour la majorité des modèles de menace réalistes — analyse de chaîne passive, due diligence d'un fournisseur, curiosité journalistique — un à trois sauts avec des délais aléatoires suffisent. Le rendement décroissant est marqué au-delà de trois : la croissance supplémentaire de l'ensemble d'anonymat par saut diminue, tandis que le risque de produire un « schéma de churner » reconnaissable augmente. Si vous vous retrouvez à enchaîner cinq sauts ou plus de façon routinière, le vrai levier est probablement votre configuration opérationnelle (Tor, portefeuille dédié, pièces neuves), pas un saut supplémentaire.
Le churning a-t-il encore un sens après le déploiement de FCMP++ ?
FCMP++ (Full-Chain Membership Proofs Plus Plus) permettra à terme à chaque transaction Monero de référencer la totalité de l'ensemble UTXO comme son ensemble d'anonymat, ce qui rendra obsolète la sélection de leurres à base d'anneaux. Une fois ce changement actif, le churning traditionnel perdra l'essentiel de sa valeur statistique, parce que chaque sortie disposera déjà de l'ensemble d'anonymat maximal possible. D'ici là — et cela couvre toute l'année 2026 pour la plupart des utilisateurs — le churning continue d'offrir une protection significative.
Le réseau peut-il détecter que je suis en train de churner ?
Un observateur purement on-chain ne peut pas prouver qu'une transaction est une auto-dépense ; elle est identique à n'importe quelle autre transaction Monero. En revanche, des schémas prévisibles — montants égaux, intervalles égaux, churning juste après un dépôt connu — peuvent signaler votre portefeuille comme « probablement un churner », même si les liens précis restent cachés. Randomiser les montants, les intervalles et les index de compte est l'antidote.
Le churning coûte-t-il quelque chose au-delà des frais ?
Oui — trois choses. Premièrement, les frais de transaction, qui en 2026 représentent typiquement une fraction de centime par saut. Deuxièmement, du temps : chaque saut doit reposer plusieurs heures, voire plusieurs jours, avant le suivant, donc anticipez. Troisièmement, la gestion des sorties : chaque churning produit une nouvelle sortie qu'il faudra peut-être consolider plus tard, ce qui est en soi une transaction. Aucun de ces coûts n'est rédhibitoire, mais autant les avoir en tête.
Le churning est-il légal ?
Dans toutes les juridictions que nous connaissons, déplacer ses propres fonds entre ses propres adresses est légal. En France, la doctrine de la DGFiP considère que seules les cessions contre une autre nature de bien (euros, biens, services) déclenchent un fait générateur imposable ; les transferts entre vos propres portefeuilles ne sont pas, en eux-mêmes, taxables. Dans d'autres juridictions, certaines administrations traitent chaque transfert on-chain comme un événement potentiellement déclarable, même si aucune valeur économique ne change de mains, ce qui peut générer de la paperasse. Si vous opérez à grande échelle, consultez un fiscaliste local ; la pratique en elle-même n'est pas le problème.
Ai-je besoin d'un nœud distant, ou du mien ?
Le vôtre, idéalement. Un nœud personnel — même élagué et sur du matériel modeste — garantit que les requêtes de votre portefeuille sur vos sorties leurres ne quittent jamais votre réseau. Avec un nœud distant, l'opérateur peut potentiellement déduire, à partir des schémas de requêtes, quelles sorties vous appartiennent, ce qui défait en partie le travail accompli par le churning. Si faire tourner un nœud est sincèrement impossible, préférez un nœud distant réputé, opéré par la communauté, accessible via Tor.
Conclusion
Le churning Monero est un de ces sujets où la bonne réponse est « ça dépend » — mais où les variables, en réalité, sont connaissables. Si vous avez retiré depuis un service KYC, churnez avant de dépenser. Si vous avez miné, ou reçu depuis une source privée, le churning est optionnel. Si vous déplacez des fonds à l'intérieur de votre propre portefeuille pour faire le ménage, ne vous embêtez pas. Adaptez la pratique à la menace, randomisez tout ce qui peut l'être, et associez le churning aux fondamentaux opérationnels — Tor, votre propre nœud, un portefeuille que vous contrôlez — qui rendent les garanties cryptographiques réellement effectives.
Et si votre stratégie de confidentialité gagne à repartir de zéro avec des pièces sans lien historique avec votre identité, un atomic swap depuis du BTC ou un autre actif via MoneroSwapper prend environ le temps d'un seul saut de churning, et accomplit un objectif complémentaire. Les deux outils se complètent à merveille : pivotez vers des pièces neuves quand vous avez besoin d'une page blanche, et churnez le reste du temps pour garder discrètement fongible ce que vous détenez déjà.
🌍 Lire en