Nœud Monero distant ou local : confidentialité
Nœud Monero distant ou local : confidentialité expliquée
En avril 2025, un chercheur du Monero Research Lab a démontré qu'un nœud distant malveillant pouvait corréler les requêtes de rafraîchissement d'un portefeuille avec la hauteur de bloc de restauration, et ainsi approcher l'horodatage des transactions d'un utilisateur dans une fenêtre d'environ dix minutes. La découverte n'a pas brisé la confidentialité on-chain de Monero — RingCT, l'usage des adresses furtives et les signatures en cercle ont tous tenu — mais elle a confirmé ce que la communauté répète depuis des années : le nœud auquel vous vous connectez en voit davantage sur vous que la blockchain elle-même n'en verra jamais. Si vous utilisez MoneroSwapper ou tout autre service qui exige de recevoir des XMR dans un portefeuille, le choix entre un nœud distant et un nœud local auto-hébergé est sans doute la décision de confidentialité la plus structurante que vous prendrez en dehors du protocole.
Ce guide détaille précisément ce qu'un nœud distant Monero peut et ne peut pas observer, ce que coûte réellement faire tourner monerod chez soi en 2026 — en termes de matériel et de bande passante — et comment arbitrer en fonction de votre modèle de menace, plutôt que de suivre aveuglément les conseils d'un fil Reddit écrit avant même la mise en production de Bulletproofs+.
Pourquoi le choix du nœud est le maillon faible de la confidentialité Monero
Monero protège trois éléments on-chain par défaut : l'émetteur (via les signatures en cercle et CLSAG), le destinataire (via les clés à usage unique des adresses furtives) et le montant (via RingCT et Bulletproofs+). Ce qu'il ne protège pas, et c'est un choix de conception, c'est la couche réseau située entre votre portefeuille et le démon qui relaie vos transactions. Ce vide est comblé soit par un nœud distant exploité par un inconnu, soit par un démon local que vous opérez vous-même.
Lors de la synchronisation du portefeuille, trois catégories de métadonnées transitent jusqu'au démon vers lequel vous pointez :
- Hauteur de restauration et cadence de rafraîchissement : le bloc à partir duquel le portefeuille commence à scanner, et la fréquence des rafraîchissements suivants. Un opérateur qui journalise ces données peut estimer quand un portefeuille a été créé pour la première fois.
- Requêtes de sorties (outputs) : le portefeuille demande au démon des membres de cercle pendant la construction de la transaction. L'ensemble des sorties demandées peut être corrélé avec la transaction qui apparaît ensuite dans le mempool depuis la même IP.
- Diffusion de la transaction : au moment de la broadcast, le démon qui reçoit la transaction est le premier saut. Sans la protection de la phase « tige » de Dandelion++ via un nœud de confiance, les journaux du nœud émetteur (ou ceux de son FAI en amont) relient votre IP à un ensemble d'images de clé.
Rien de tout cela ne défait la cryptographie de Monero. Mais si un adversaire unique contrôle à la fois un nœud distant populaire et un pipeline d'analyse de chaîne, il réduit l'ensemble d'anonymat d'une façon que le protocole ne peut ni voir, ni combattre. C'est pour cela que les contributeurs Monero répètent depuis 2019 : faire tourner son propre nœud fait partie du modèle de menace, ce n'est pas une optimisation optionnelle.
Ce qu'un nœud distant voit de vous
« Nœud distant » désigne n'importe quelle instance de monerod opérée par un tiers et exposée sur le port 18081 (clearnet), une adresse en .onion (Tor) ou une adresse en .b32.i2p (I2P). Les listes publiques de monero.fail, xmrnodes.org et les nœuds de seed par défaut livrés avec Cake Wallet, Feather, MyMonero et l'interface officielle GUI tombent toutes dans cette catégorie. Certains sont opérés de bonne foi par des membres de la communauté ; d'autres le sont par des plateformes d'échange, des cabinets d'analyse forensique de blockchain, ou des acteurs inconnus. Vous ne pouvez pas distinguer les uns des autres en regardant simplement l'adresse du point d'accès.
Quelles métadonnées fuient lors d'une session typique
Imaginez un portefeuille fraîchement restauré à partir d'une phrase mnémonique de 25 mots, sur un ordinateur portable connecté en clearnet à un nœud distant public. Dès la poignée de main, l'opérateur peut enregistrer : votre adresse IP, la chaîne user-agent identifiant la version de votre portefeuille, la hauteur de bloc à laquelle commence le scan, chaque appel get_blocks.bin et get_output_distribution, ainsi que l'horodatage de chaque rafraîchissement. Si vous construisez ensuite une transaction et la diffusez, l'opérateur observe le blob brut avant qu'il n'entre dans le mempool, avec son ensemble d'images de clé et ses membres de cercle. La clé de vue et la clé de dépense ne quittent jamais le portefeuille — cette partie reste sûre — mais tout ce qui les entoure est observable.
Pour un utilisateur occasionnel qui achète dix euros de XMR via MoneroSwapper et les garde en réserve, ces métadonnées sont sans doute sans intérêt. Pour un journaliste d'investigation en France travaillant sur un dossier sensible, un militant associatif qui reçoit des dons, ou une PME qui paie des prestataires en cryptos préservant la vie privée, c'est une fuite sérieuse. L'opérateur du nœud distant ne sait peut-être pas qui vous êtes, mais votre FAI connaît votre IP, et l'opérateur sait que cette IP a effectué des requêtes Monero spécifiques à des moments précis. Une réquisition judiciaire, une fuite de base de données, ou un partage volontaire de journaux transforment tout cela en piste documentée — y compris pour la DGFiP en cas de contrôle fiscal lié à des actifs numériques non déclarés.
Nœuds distants via Tor et I2P : mieux, mais pas parfait
Connecter votre portefeuille à un nœud distant via Tor (point d'accès .onion) ou I2P (point d'accès .b32.i2p) supprime la fuite d'IP. Le nœud voit toujours les mêmes métadonnées au niveau protocole, mais il ne peut plus les corréler à votre identité réseau réelle. Feather Wallet, l'interface CLI officielle et Cake Wallet supportent tous nativement les points d'accès .onion ; la configuration prend environ quatre-vingt-dix secondes.
Le revers, c'est que Tor introduit de la latence et plafonne la bande passante. Un rafraîchissement complet du portefeuille depuis le bloc de genèse via Tor peut prendre de trois à six heures selon la santé du circuit. Plus subtilement, un nœud .onion malveillant peut toujours lancer les mêmes attaques par sondage contre votre portefeuille, et comme Tor est partagé avec des millions d'utilisateurs, un adversaire sophistiqué surveillant les nœuds de sortie et les gardes d'entrée peut parfois désanonymiser certains circuits. L'article du Monero Research Lab de 2024 sur la découverte des gardes dans les réseaux de transactions confidentielles a documenté des attaques théoriques en ce sens ; aucune n'a été démontrée contre Monero spécifiquement en conditions réelles, mais le risque n'est pas nul.
L'amélioration de confidentialité la moins chère que la plupart des utilisateurs puissent faire en 2026 consiste à basculer le nœud par défaut de leur portefeuille d'une IP clearnet vers un point d'accès .onion — même sans jamais faire tourner de démon local.
Faire tourner un nœud local Monero : combien ça coûte vraiment en 2026
« Faites tourner votre propre nœud » est le conseil standard, mais le conseil standard occulte généralement la réalité matérielle. En mai 2026, la blockchain Monero occupe environ 215 Go sur disque pour un nœud complet (non pruné). Un nœud pruné — qui ne conserve que les données suffisantes pour vérifier les nouveaux blocs et servir un portefeuille — tient dans environ 75 Go. Le téléchargement initial de la blockchain sur du matériel grand public, avec une connexion à 100 Mbps, prend entre 18 et 36 heures selon le CPU. La vérification des blocs RandomX est limitée par le CPU et bénéficie de cœurs avec un cache L3 confortable ; un Raspberry Pi 5 synchronisera, mais lentement.
Paliers matériels et ce que chacun apporte
| Configuration | Disque | Gain de confidentialité | Contrepartie |
|---|---|---|---|
| Nœud pruné sur ordinateur existant | ~75 Go | Confidentialité complète du portefeuille côté démon | Ne peut pas servir de source de membres de cercle pour autrui ; contribution réseau réduite |
| Nœud complet sur NAS ou mini-PC | ~215 Go | Même confidentialité, plus contribution en outputs et bande passante | Coût initial plus élevé ; ~10–25 Go/mois de bande passante |
| Nœud d'archive avec démon de bootstrap | ~215 Go + SSD rapide | Maximum, y compris service de requêtes historiques | Consommation 24/7 ; nécessite un onduleur pour les arrêts propres |
| Nœud distant en .onion via Tor | 0 Go | IP non corrélable ; métadonnées toujours visibles par l'opérateur | Latence ; confiance dans le comportement de l'opérateur |
Pour la plupart des lecteurs, un nœud pruné sur une machine déjà allumée la majeure partie de la journée représente le point d'équilibre. Cela élimine entièrement le problème de confiance envers un tiers, sans avoir à dédier une machine. Les ordinateurs portables modernes équipés de NVMe gèrent les I/O disque sans peine ; le seul vrai coût est la synchronisation initiale.
Pruné, complet, archive : différences pratiques
Un monerod pruné (lancé avec --prune-blockchain) écarte environ deux tiers des données RingCT historiques tout en conservant ce qu'il faut pour vérifier les nouveaux blocs et répondre aux requêtes de restauration des portefeuilles. Du point de vue du portefeuille, le comportement est identique — rafraîchir, scanner, construire des transactions, diffuser — parce que le démon réclame automatiquement aux pairs ce qu'il a pruné. L'équipe centrale de Monero recommande les nœuds prunés depuis 2020 comme configuration par défaut pour l'auto-hébergement.
Un nœud complet régulier est ce qu'il vous faut si vous souhaitez aussi contribuer à la santé du réseau : les mineurs P2Pool ont besoin de nœuds complets à proximité, et d'autres portefeuilles peuvent utiliser le vôtre comme nœud distant si vous l'exposez. Un nœud d'archive — qui conserve l'historique complet — sert surtout aux explorateurs de blocs, à la recherche, et aux rares requêtes très anciennes que certaines fonctions avancées de portefeuille (comme le rescan complet de chaîne pour de vieux portefeuilles) exigent encore.
Pas à pas : installer un nœud local et y connecter son portefeuille
Le flux ci-dessous suppose une machine sous Linux ou macOS avec au moins 100 Go libres et une connexion internet stable. Adaptez les chemins pour Windows si besoin ; les commandes restent par ailleurs identiques.
- Téléchargez le binaire monerod officiel le plus récent depuis getmonero.org/downloads, puis vérifiez la signature GPG avec la clé de binaryFate. Sauter la vérification est l'erreur la plus fréquente chez les nouveaux auto-hébergeurs — un binaire malveillant peut exfiltrer silencieusement vos clés de portefeuille.
- Créez un répertoire de données sur un disque rapide (un SSD NVMe si possible). Évitez les volumes montés via le réseau ou chiffrés au niveau FUSE pour la blockchain elle-même ; un chiffrement LUKS au niveau du disque convient, mais un point de montage FUSE chiffré et lent divisera par deux la vitesse de synchronisation.
- Démarrez le démon avec des drapeaux de confidentialité raisonnables :
monerod --prune-blockchain --enable-dns-blocklist --no-igd --restricted-rpc --rpc-bind-ip 127.0.0.1 --rpc-bind-port 18081. Le drapeau--no-igdempêche UPnP d'ouvrir des ports sans votre accord ;--restricted-rpcn'expose que le sous-ensemble RPC sûr pour les portefeuilles, et uniquement en localhost. - Attendez le téléchargement initial de la chaîne. Surveillez la hauteur avec
./monerod statusdans un second terminal. Sur un CPU récent avec stockage NVMe, comptez 18 à 30 heures. N'interrompez pas la phase de vérification — redémarrer en plein milieu de la sync est sans danger mais gâche du temps. - Configurez votre portefeuille (Feather, GUI officielle, Cake Wallet desktop ou Stack Wallet) pour qu'il se connecte à
127.0.0.1:18081. N'acceptez l'option « démon de confiance » qu'après avoir confirmé que le démon est bien le vôtre. Rafraîchissez une première fois et vérifiez le solde. - (Optionnel mais recommandé) Liez le démon à un service caché Tor afin de pouvoir l'atteindre depuis votre portefeuille mobile en déplacement, sans exposer de port en clearnet. Cake Wallet mobile prend en charge les points d'accès .onion ; appariez-le à votre nœud domestique et vous emportez votre souveraineté dans votre poche.
La première synchronisation est la partie la plus pénible. Une fois passée, le fonctionnement courant consomme environ 200 Mo de bande passante par jour et autour de 1 à 2 Go de croissance disque par mois. La consommation électrique d'un nœud tournant sur un mini-PC Intel N100 ou équivalent reste sous les 10 watts — soit largement moins d'un euro par mois au tarif EDF Bleu standard.
Exemple concret : aligner sa stratégie de nœud sur son modèle de menace
Prenons trois utilisateurs aux besoins très différents.
Marie, traductrice freelance à Lyon, reçoit des Monero de clients étrangers pour facturer en plus-value latente plutôt qu'en revenus convertis immédiatement. Son modèle de menace est essentiellement administratif — elle ne veut pas que sa banque, l'URSSAF ou la DGFiP voient un flux régulier d'entrées en euros sans contexte clair. Un nœud local pruné sur son iMac existant, synchronisé une nuit, est presque surdimensionné — mais c'est gratuit. Une fois configuré, elle connecte Feather sur localhost et n'y pense plus. Quand elle utilise MoneroSwapper pour convertir des XMR reçus vers de l'USDT pour un broker OTC, l'opération part de son propre nœud et ne fuite rien à un tiers.
Tomas, journaliste tchèque couvrant la politique frontalière, reçoit des paiements de sources et des dons de lecteurs en XMR. Son modèle de menace inclut des acteurs étatiques hostiles et des sociétés de renseignement privées bien dotées. Un nœud local pruné est le minimum ; il fait aussi tourner le démon derrière un service caché Tor, configure explicitement la diffusion via les pairs Dandelion++ en phase tige, et ne connecte jamais son portefeuille en clearnet. Ce durcissement supplémentaire lui coûte environ deux heures d'installation, une seule fois.
Yuki, utilisatrice occasionnelle de XMR, achète tous les deux ou trois mois 200 € de Monero sur MoneroSwapper pour les conserver comme épargne préservant la vie privée. Elle utilise Cake Wallet sur mobile. Un nœud local complet serait gaspillé pour son usage ; basculer son portefeuille vers un nœud distant .onion vetté par la communauté lui apporte 90 % du gain de confidentialité, à zéro coût matériel. Elle n'est pas la cible d'adversaires avancés, et le risque résiduel est acceptable.
Aucune de ces réponses n'est « la bonne ». La stratégie de nœud découle du modèle de menace, pas de l'idéologie. L'erreur courante consiste soit à sur-ingénier (Yuki avec un serveur 4U), soit à sous-ingénier (Tomas avec le nœud clearnet livré par défaut avec son portefeuille).
FAQ
Faire tourner un nœud local masque-t-il complètement mon IP au réseau Monero ?
Non. Votre nœud reste en relation avec d'autres nœuds sur le réseau P2P Monero, et ces pairs voient votre IP. Ce qui change, c'est qu'aucun opérateur de nœud distant ne voit les métadonnées de votre portefeuille. Pour masquer votre IP au réseau P2P lui-même, configurez monerod avec --tx-proxy tor,127.0.0.1:9050 et --anonymous-inbound, ce qui achemine les transactions sortantes via Tor tout en synchronisant la blockchain en clearnet pour la vitesse. C'est la configuration standard des utilisateurs à fort modèle de menace.
Un nœud distant malveillant peut-il voler mes Monero ?
Il ne peut pas voler les fonds — votre clé de dépense ne quitte jamais le portefeuille, et les transactions signées ne peuvent pas être modifiées par le démon. Ce qu'un nœud malveillant peut faire, c'est censurer vos diffusions (refuser de les relayer), injecter de faux membres de cercle lors de la construction des transactions pour affaiblir votre anonymat, ou renvoyer des données de chaîne erronées pour afficher un solde faussé dans votre portefeuille. Les deux premières attaques sont détectables sous conditions ; la troisième est désagréable mais sans conséquence financière dès lors que vous changez de nœud et resyncez.
Quel est le coût en bande passante d'un nœud Monero qui tourne 24h/24 ?
Autour de 10 à 25 Go par mois pour un nœud pruné avec les limites de pairs par défaut. Un nœud complet qui sert beaucoup de connexions entrantes peut consommer 50 à 80 Go par mois. Réduisez --out-peers et --in-peers si vous êtes sur une connexion limitée. Les forfaits fibre Orange, Free ou SFR domestiques ne remarquent généralement pas la charge.
Dois-je utiliser un démon de bootstrap pendant que mon nœud local se synchronise ?
Seulement si vous comprenez le compromis. La fonction bootstrap-daemon pointe votre portefeuille vers un nœud distant pour les requêtes que votre nœud local (encore en cours de synchro) ne peut pas encore traiter. Cela fuite vers le nœud de bootstrap les mêmes métadonnées que n'importe quel nœud distant verrait, mais uniquement jusqu'à la fin de la synchro locale. Pour la plupart des utilisateurs, c'est acceptable ; pour les utilisateurs à fort modèle de menace, mieux vaut patienter les 24 heures et n'utiliser que le nœud local.
L'utilisation de MoneroSwapper exige-t-elle une configuration de nœud particulière ?
Non. MoneroSwapper exécute l'échange sur sa propre infrastructure et envoie les Monero à l'adresse que vous fournissez. Le nœud qu'utilise votre portefeuille destinataire pour détecter la transaction entrante reste entièrement votre choix. Se connecter via un nœud local ou un nœud distant en Tor empêche un tiers de corréler votre échange avec une IP de portefeuille — une amélioration de confidentialité réelle, sans surcoût pour l'échange lui-même.
Un nœud pruné est-il vraiment aussi privé qu'un nœud complet, vu du portefeuille ?
Oui, à une nuance près. Un nœud pruné peut servir toutes les requêtes que votre portefeuille effectue en fonctionnement normal, parce qu'il relaie de manière transparente vers les pairs les requêtes portant sur des données prunées. La nuance, c'est qu'un portefeuille effectuant un rescan complet depuis le bloc de genèse sera plus lent sur un nœud pruné que sur un nœud complet, le démon devant aller chercher les données manquantes à la volée. Pour l'usage quotidien, la confidentialité est strictement identique.
Conclusion
Le protocole Monero vous offre la fongibilité on-chain grâce aux signatures en cercle, aux adresses furtives, à RingCT, à Bulletproofs+ et aux futures mises à niveau FCMP++ et Seraphis/Jamtis. La couche réseau, elle, est ce qui préserve ou dilapide ce cadeau. Un opérateur de nœud distant qui journalise les schémas de rafraîchissement de votre portefeuille peut construire un profil que la cryptographie a précisément été conçue pour empêcher. La bonne nouvelle, c'est que combler ce vide ne coûte rien aux utilisateurs au modèle de menace modeste — un changement de config d'une ligne vers un nœud .onion — et un seul week-end d'installation pour ceux qui veulent une souveraineté complète.
Si vous êtes sur le point de faire votre premier achat de XMR, utilisez MoneroSwapper pour convertir un autre actif en toute discrétion, puis acheminez le portefeuille destinataire à travers la stratégie de nœud qui correspond à votre situation. Revisitez ensuite ce choix au fur et à mesure que votre usage évolue. La confidentialité est une pratique en couches, pas une décision unique — et le nœud auquel vous accordez votre confiance est la couche la plus souvent laissée par défaut. La corriger est le levier de plus grande portée à la disposition d'un utilisateur Monero en 2026.
🌍 Lire en