Nœud Monero élagué : guide d'installation 2026

En mai 2026, la blockchain Monero pèse environ 215 Go sur disque, un chiffre qui s'est envolé après le hard fork de novembre 2025 ayant amené FCMP++ en production et propulsé le nombre quotidien de transactions au-delà de 60 000 pendant plusieurs semaines consécutives. Pour qui fait tourner un nœud sur un SSD de 256 Go d'ordinateur portable, sur un Raspberry Pi 5 équipé d'une carte NVMe abordable, ou sur un VPS facturé au giga chez Scaleway, OVH ou Hetzner, une synchronisation archivale complète n'est plus un engagement anodin. Un nœud élagué résout le problème avec élégance : il jette environ deux tiers des données historiques de signature en anneau tout en conservant chaque en-tête de bloc, chaque sortie de transaction, et votre capacité à vérifier l'intégralité de la chaîne en local et sans confiance externe. Résultat : un démon Monero pleinement souverain qui n'occupe que 85 à 95 Go au lieu de 215 Go, qui sert toujours les portefeuilles via RPC, qui participe toujours à l'essaim pair-à-pair, et qui diffuse toujours vos propres transactions via Dandelion++ sans fuiter de métadonnées vers le démon distant d'un inconnu. Ce guide détaille étape par étape le déploiement sur Linux, Windows, macOS et un Raspberry Pi sans écran — y compris le fichier d'unité systemd qui survit aux redémarrages, les règles de pare-feu qui protègent le port RPC, et la procédure de resynchronisation pour le jour inévitable où quelque chose se corrompt. Que vous soyez arrivé ici après un échange sans KYC via MoneroSwapper ou que vous montiez votre tout premier nœud indépendant, la destination est la même : moins d'espace disque consommé, aucune confidentialité perdue.

Pourquoi un nœud élagué plutôt qu'un nœud distant

Il est tentant, surtout sur un appareil contraint, de se passer entièrement d'un nœud et de pointer son portefeuille vers un nœud communautaire comme node.moneroworld.com ou l'un des endpoints .onion listés sur les forums Monero. Cela fonctionne, techniquement. Cela offre aussi à l'opérateur de ce nœud un journal précis des transactions que votre portefeuille scanne, des horaires où vous êtes en ligne et — par corrélation de trafic — une supposition raisonnable des sorties qui vous appartiennent. Un nœud distant ne voit ni votre clé de vue ni votre clé de dépense, mais il peut sans aucun doute construire une empreinte comportementale. Plusieurs articles académiques publiés en 2024 et 2025 ont démontré des attaques pratiques de désanonymisation contre les portefeuilles dépendant exclusivement d'infrastructure tierce.

Un nœud élagué referme cette brèche sans vous obliger à dégager un téraoctet. Les garanties de confidentialité sont identiques à celles d'un nœud complet du point de vue d'un portefeuille, car la logique d'élagage ne supprime que des données redondantes de signature en anneau — jamais une sortie, jamais une key image, jamais un en-tête de bloc. Votre portefeuille scanne la chaîne sur des données détenues localement, vos transactions entrent dans la mempool via vos propres connexions de pairs, et votre trafic RPC ne quitte jamais localhost.

• Aucun opérateur distant ne voit l'activité de votre portefeuille : chaque rafraîchissement, chaque scan de sortie, chaque estimation de frais se fait sur votre propre machine.
• Vous continuez à servir le réseau : un nœud élagué fournit environ un tiers des blocs historiques aux autres pairs, ce qui signifie collectivement que l'essaim n'a pas besoin que tous les nœuds soient archivaux.
• Le plancher matériel reste raisonnable : 4 Go de RAM, un CPU ARM ou x86 quadricœur récent, et 120 Go d'espace SSD libre suffisent jusqu'en 2027 au moins, même avec des hypothèses de croissance prudentes.
• La récupération est simple : si la base de données se corrompt, vous pouvez resynchroniser depuis zéro en six à douze heures sur une fibre résidentielle française, contre dix-huit à trente heures pour un nœud archival complet.

Nœud élagué vs nœud complet : ce qui change réellement

L'algorithme d'élagage de Monero, introduit en v0.15 et raffiné progressivement jusqu'à la v0.18.4 en 2025, divise la chaîne en 8 « bandes d'élagage » de 4096 blocs chacune. Un nœud élagué conserve l'intégralité des données pour exactement une de ces bandes (choisie de manière pseudo-aléatoire par pair à l'initialisation du nœud) plus les 5500 blocs les plus récents en entier, et il garde les en-têtes, les key images, les montants de sortie et les données du mineur pour tous les autres blocs. Les données de signature en anneau — qui représentent l'essentiel du poids sur disque — sont jetées pour les sept bandes que le nœud n'héberge pas.

Parce que chaque nœud héberge une bande différente, l'essaim conserve collectivement la chaîne historique complète même si tous les nœuds élaguent. Un portefeuille en synchronisation fraîche qui a besoin de données de signature en anneau pour un vieux bloc les télécharge simplement auprès du pair élagué qui se trouve héberger cette bande, de manière transparente et sans intervention de l'utilisateur. Du point de vue de la vérification, rien n'est sacrifié : chaque nœud élagué valide la chaîne intégralement lors de sa première synchronisation, et continue de valider chaque nouveau bloc à mesure qu'il arrive.

Le seul compromis significatif d'un nœud élagué est qu'il ne peut pas servir de source de données pour un explorateur de blocs ou pour des outils d'analyse académique de chaîne nécessitant l'ensemble des signatures en anneau historiques. Si ces usages ne figurent pas à votre feuille de route — et pour la grande majorité des utilisateurs auto-hébergés, ils n'y figurent pas —, l'élagage est strictement supérieur à l'archival sur une machine contrainte.

Configuration matérielle et système en 2026

Le plancher matériel pour un nœud Monero élagué confortable a légèrement monté depuis l'activation de FCMP++, principalement parce que la vérification des preuves d'appartenance sur les blocs entrants est environ 18 % plus gourmande en CPU que la vérification CLSAG pré-fork. La bonne nouvelle : tout appareil construit après 2021 environ passe sans difficulté. La mauvaise : les anciens ordinateurs monocartes — Raspberry Pi 4 d'origine avec 2 Go de RAM, mini-PC à base d'Atom basse consommation — auront du mal à suivre la tête de chaîne lors des journées chargées en transactions.

Recommandations de base

• CPU : ARM Cortex-A76 quadricœur (Raspberry Pi 5) ou n'importe quel x86-64 récent avec AES-NI. Évitez complètement les hôtes 32 bits ; les performances LMDB se dégradent et plusieurs RPC de portefeuille se comportent mal.
• RAM : 4 Go minimum, 8 Go confortables. Le memory map LMDB profite de la marge ; si la RAM est limitée, monerod tourne quand même, mais la vérification des blocs ralentit nettement.
• Stockage : 120 Go libres sur SSD ou NVMe. Un disque dur mécanique fonctionne techniquement, mais transformera une sync de 6 heures en calvaire de 36 heures — le schéma d'accès aléatoire de LMDB est brutal sur des plateaux.
• Réseau : 25 Mbps symétriques suffisent largement en régime stable. La sync initiale saturera tout ce que vous avez ; prévoyez 90 à 110 Go de téléchargement pour le bootstrap élagué. Sur une fibre Free, Orange ou Bouygues à 1 Gbps, la sync se boucle en une nuit.
• Système d'exploitation : Ubuntu 24.04 LTS, Debian 12, Fedora 41, macOS 14+, ou Windows 11. Les utilisateurs NixOS disposent d'un module de service maintenu ; les utilisateurs Arch ont monero-bin dans l'AUR.

Si vous déployez sur un Raspberry Pi 5, utilisez la NVMe Base officielle de Pimoroni ou une carte M.2 équivalente ; le slot SD convient pour l'OS mais ne doit jamais héberger la blockchain. Les cartes SD meurent du schéma d'écriture en quelques mois, et la latence I/O fait que le démon paraît perpétuellement en retard sur la tête, même quand il est entièrement synchronisé.

Installation pas à pas sur Linux

Le chemin de référence est Linux parce que c'est le plus simple à reproduire, la cible de production la plus courante, et le plus facile à maintenir sans surveillance. Les adaptations pour macOS et Windows suivent en fin de section.

1. Créer un utilisateur et un répertoire dédiés. En tant que root, lancez useradd -r -s /bin/false monero puis mkdir -p /var/lib/monero/blockchain /var/log/monero suivi de chown -R monero:monero /var/lib/monero /var/log/monero. Exécuter monerod sous un compte de service et non sous votre utilisateur de session est le plus gros gain de durcissement, et il ne coûte rien.
2. Télécharger le binaire officiel. Rendez-vous sur getmonero.org/downloads et récupérez l'archive Linux 64 bits — au moment de l'écriture, la version courante est la v0.18.4.2. Crucial : téléchargez également hashes.txt et vérifiez le SHA256 avec shasum -a 256 monero-linux-x64-v0.18.4.2.tar.bz2, puis confirmez la signature de hashes.txt avec gpg --verify hashes.txt en utilisant la clé PGP de binaryFate. Sauter la vérification est l'une des façons les plus courantes de laisser un malware s'installer.
3. Extraire et installer. Détarrez avec tar xjf monero-linux-x64-v0.18.4.2.tar.bz2, puis déplacez les binaires : install -m 755 monero-x86_64-linux-gnu-v0.18.4.2/monero* /usr/local/bin/. Cela place monerod, monero-wallet-cli et monero-wallet-rpc dans votre PATH.
4. Écrire le fichier de configuration. Créez /etc/monero/monerod.conf avec au minimum le contenu suivant : data-dir=/var/lib/monero/blockchain, log-file=/var/log/monero/monerod.log, log-level=0, prune-blockchain=1, sync-pruned-blocks=1, rpc-bind-ip=127.0.0.1, rpc-bind-port=18081, p2p-bind-port=18080, out-peers=32, in-peers=64, limit-rate-up=1048576, no-igd=1, enable-dns-blocklist=1. Le drapeau sync-pruned-blocks=1 est critique : sans lui, monerod télécharge la chaîne complète puis élague localement, ce qui gaspille bande passante et temps.
5. Créer l'unité systemd. Enregistrez ce qui suit dans /etc/systemd/system/monerod.service : un bloc [Unit] avec Description=Monero Full Node (pruned) et After=network-online.target ; un bloc [Service] avec User=monero, Group=monero, Type=simple, ExecStart=/usr/local/bin/monerod --config-file=/etc/monero/monerod.conf --non-interactive, Restart=on-failure, RestartSec=30, MemoryHigh=3G, et MemoryMax=5G ; et un bloc [Install] avec WantedBy=multi-user.target.
6. Activer et démarrer le service. Lancez systemctl daemon-reload, puis systemctl enable --now monerod. Suivez la progression avec journalctl -u monerod -f ou en consultant directement le fichier de log. La sync initiale d'un nœud élagué depuis zéro sur une fibre résidentielle 1 Gbps se boucle en 6 à 10 heures ; sur un Pi 5 avec NVMe, comptez 14 à 20 heures car c'est la vérification, pas le téléchargement, qui constitue le goulot.
7. Ouvrir le port P2P, pas le port RPC. Si vous souhaitez accepter des connexions entrantes (ce qui aide le réseau et améliore la diversité de vos pairs), ouvrez TCP 18080 sur votre box ou votre pare-feu. N'exposez jamais 18081 à l'internet public — c'est l'endpoint RPC de votre portefeuille et il doit rester lié à localhost. Si vous avez besoin d'un accès distant, tunnelez via SSH ou Tor, jamais via une redirection de port brute.
8. Pointer votre portefeuille vers le démon local. Dans le portefeuille GUI officiel, choisissez « Se connecter à un nœud local » et utilisez 127.0.0.1:18081. En CLI, passez --daemon-address=127.0.0.1:18081 à monero-wallet-cli. Dans Feather Wallet, le bascule de nœud local se trouve dans Paramètres → Nœud, et Cake Wallet sur desktop le supporte via Paramètres → Confidentialité → Nœud personnalisé.

N'exécutez jamais monerod avec --restricted-rpc=0 sur une interface publique. Dans les quarante-huit heures suivant l'indexation par Shodan, un endpoint RPC non restreint sera martelé par des scrapers de mining pools, des bots de scan de portefeuille et pire encore. La liaison localhost par défaut existe pour une raison.

Adapter l'installation aux autres plateformes

Raspberry Pi 5 avec NVMe

La configuration ci-dessus fonctionne essentiellement sans changement sur un Pi 5. Deux ajustements valent le détour : positionner db-sync-mode=fast:async:250000000 dans monerod.conf pour réduire l'amplification d'écriture sur le NVMe (le défaut est sûr mais plus lent), et envisager de descendre out-peers à 16 et in-peers à 32 si vous êtes sur une connexion domestique qui bride l'upload soutenu — ce qui reste courant chez certains FAI français hors fibre. Le Cortex-A76 quadricœur du Pi 5 vérifie les blocs à environ 0,6× la vitesse d'un desktop récent, donc la sync initiale prend plus longtemps, mais le suivi de tête en régime stable se fait sans souci.

macOS

Installez via Homebrew avec brew install monero, ce qui place monerod à /opt/homebrew/bin/monerod sur Apple Silicon. Utilisez un plist launchd dans ~/Library/LaunchAgents/io.getmonero.monerod.plist à la place de systemd. Le même contenu de fichier de configuration s'applique — pointez simplement data-dir vers un emplacement sous votre répertoire personnel, par exemple ~/Library/Application Support/monero. Le pare-feu macOS affichera des invites au premier démarrage ; autorisez l'entrant sur le port P2P si vous voulez servir des pairs.

Windows 11

Téléchargez l'installateur Windows 64 bits depuis getmonero.org, lancez-le, et laissez-le créer le répertoire de données sous C:\ProgramData\bitmonero. Pour exécuter monerod comme service plutôt qu'en processus de premier plan, utilisez NSSM (Non-Sucking Service Manager) et pointez-le sur monerod.exe avec le même argument --config-file. Windows Defender signale parfois monerod comme « minage de cryptomonnaie » — il ne mine pas, mais l'heuristique est stupide ; ajoutez une exclusion pour le dossier du binaire.

Maintenance, supervision et récupération

Un nœud élagué correctement configuré est proche du « installé et oublié », mais trois habitudes opérationnelles évitent 90 % de la douleur.

Premièrement, vérifier l'espace disque chaque mois. La chaîne élaguée croît d'environ 4 à 6 Go par mois aux volumes de transactions actuels, et un remplissage inattendu peut corrompre LMDB de manière particulièrement déplaisante. Mettez en place un simple monit ou un timer systemd qui alerte quand /var/lib/monero passe sous 15 Go libres.

Deuxièmement, garder monerod à jour. Les mises à niveau réseau (hard forks) ont lieu environ tous les 6 à 9 mois, et un nœud exécutant la version précédente du protocole cesse d'accepter les blocs à la seconde où le fork s'active. Le calendrier des releases Monero est publié sur la page GitHub releases et annoncé sur r/Monero ainsi que sur la mailing list officielle généralement quatre à six semaines à l'avance. Mettez à jour au moins deux semaines avant la hauteur du fork pour vous garder une marge.

Troisièmement, savoir resynchroniser. Si LMDB lance un jour « MDB_CORRUPTED » ou que le démon refuse de démarrer après une coupure de courant, la récupération est brutale mais fiable : arrêtez le service, supprimez le contenu de /var/lib/monero/blockchain, et redémarrez. Le nœud resynchronisera depuis zéro en 6 à 12 heures. Il n'existe pas d'outil de réparation incrémentale parce que LMDB n'en a pas ; une resync propre est le correctif canonique, et il fonctionne depuis 2017.

Pour un exemple concret : un contributeur du backend MoneroSwapper fait tourner une flotte de sept nœuds élagués répartis sur trois pays (dont un hébergé chez Scaleway à Paris) pour fournir des endpoints de démon diversifiés à notre service d'échange anonyme. Chaque nœud est provisionné à l'identique — Debian 12, l'unité systemd montrée plus haut, stockage NVMe, et exposition du port P2P via un service caché Tor. En trente-huit mois d'uptime cumulé sur la flotte, les seules interventions requises ont été trois resyncs après des redémarrages non planifiés en datacenter et le swap de binaire standard les jours de fork. C'est le régime stable que vous devez attendre d'un déploiement correctement durci.

FAQ

Puis-je convertir un nœud complet existant en nœud élagué sans resynchroniser ?

Oui. Arrêtez monerod, exécutez monerod --prune-blockchain comme commande ponctuelle (pas comme service), et patientez. L'opération d'élagage prend 30 à 90 minutes selon la vitesse du disque et réécrit la base en place. Une fois terminée, relancez votre service avec la configuration élaguée. Pas de perte de données, pas de resync, mais faites une sauvegarde des clés du portefeuille au préalable par précaution — jamais la blockchain elle-même, qui est reproductible depuis n'importe quel pair.

Un nœud élagué fonctionne-t-il pour le minage ou pour une passerelle marchande Monero ?

Pour le solo mining comme pour le pool mining, oui — le mineur n'a besoin que de la tête de chaîne, pas des signatures en anneau historiques. P2Pool fonctionne également avec un nœud élagué et constitue d'ailleurs l'appairage recommandé pour un minage solo souverain depuis 2023. Pour une passerelle marchande traitant des paiements entrants via monero-wallet-rpc, un nœud élagué convient tout autant. Les seuls rôles qui exigent un nœud archival sont les explorateurs de blocs et les outils d'analyse académique de chaîne.

Un nœud élagué nuit-il à la confidentialité de mon propre portefeuille ?

Non. Les scans de portefeuille utilisent l'index des sorties et la base de key images, deux ensembles qui sont conservés intégralement sur un nœud élagué. Les données rejetées — les signatures en anneau historiques — n'entrent ni dans le scan par clé de vue de votre portefeuille, ni dans la sélection de leurres effectuée par votre portefeuille lors de la construction d'une nouvelle transaction. Du point de vue du portefeuille, le démon local est indissociable d'un démon archival, et il est radicalement plus respectueux de la vie privée que n'importe quel nœud distant, peu importe la fiabilité revendiquée par l'opérateur en question.

Comment l'élagage interagit-il avec FCMP++ maintenant que les preuves d'appartenance sont en production ?

Le hard fork de novembre 2025 a introduit les preuves d'appartenance pleine chaîne à côté du schéma de signature en anneau existant, et l'élagage traite les deux de manière cohérente : il conserve chaque preuve et chaque key image nécessaires à la validation de la chaîne, et ne supprime que les octets redondants de signature en anneau que les anciennes transactions transportent encore. Les transactions post-FCMP++ sont légèrement plus petites que les transactions CLSAG héritées, donc le ratio d'élagage est en fait marginalement plus favorable sur les blocs récents que sur les blocs historiques.

Puis-je faire tourner un nœud élagué entièrement via Tor ?

Oui, et c'est un déploiement courant pour les utilisateurs qui veulent à la fois l'efficacité disque et la confidentialité réseau. Ajoutez tx-proxy=tor,127.0.0.1:9050,32 et anonymous-inbound=VOTRADRESSEONION.onion,127.0.0.1:18083,16 à monerod.conf, avec le service caché correspondant configuré dans /etc/tor/torrc. La sync initiale via Tor est plus lente — 24 à 48 heures plutôt que 6 à 12 — mais le régime stable fonctionne très bien, et vous gagnez la propriété supplémentaire qu'aucune de vos transactions ni aucun de vos scans de portefeuille ne touche jamais le clearnet.

Conclusion

Un nœud Monero élagué offre les garanties pleines de confidentialité et de vérification d'un nœud archival pour environ 40 % de l'empreinte disque, ce qui fait la différence entre « ça ne tient pas sur mon portable » et « ça tourne confortablement à côté de tout le reste ». L'installation est un projet d'une soirée sur n'importe quelle machine récente, la charge de maintenance représente environ une heure tous les six mois, et le résultat est un socle souverain pour chaque transaction Monero que vous enverrez ou recevrez. Combinez un nœud élagué local avec un service d'échange sans KYC comme MoneroSwapper, et vous obtenez la pile complète : confidentialité au niveau du protocole via RingCT et FCMP++, confidentialité au niveau du réseau via votre propre démon, et confidentialité au niveau de la rampe d'accès via des échanges à taux fixe atomiques qui ne voient jamais votre identité. L'espace disque économisé est anecdotique ; l'indépendance opérationnelle, c'est la vraie victoire.