Faire tourner un nœud Monero sur Raspberry Pi en 2026

Un nœud Monero complet occupe désormais environ 215 Go de données blockchain à la mi-2026, et le réseau a franchi le seuil des 4 200 pairs joignables en mars dernier après une nouvelle vague d'auto-hébergeurs venus renforcer le maillage de relais. La raison principale derrière cette croissance tient au matériel : un Raspberry Pi 5 équipé d'un SSD NVMe rapide est devenu suffisamment puissant pour synchroniser la chaîne en moins de trois jours et servir indéfiniment des portefeuilles, avec une consommation représentant une fraction de celle d'un PC de bureau. Si vous comptiez jusque-là sur des nœuds distants ou les endpoints RPC d'inconnus, ce guide vous montre précisément comment basculer vers la pleine souveraineté sans dépenser plus que le prix d'un smartphone de milieu de gamme.

Faire tourner votre propre nœud renforce les garanties de confidentialité qui ont fait la réputation de Monero, et supprime une surface d'attaque discrète que la plupart des utilisateurs négligent. Même une transaction parfaitement mixée diffusée via le démon de quelqu'un d'autre peut révéler votre adresse IP, le timing d'activité de la clé de vue de votre portefeuille, ainsi que des métadonnées qu'un opérateur curieux pourrait corréler. C'est aussi pour cette raison que des services comme MoneroSwapper recommandent l'usage de votre propre démon dès que possible — la confidentialité fonctionne de bout en bout, et le démon constitue précisément l'une de ces extrémités. À la fin de cet article, vous disposerez d'un nœud opérationnel, d'une configuration de service durcie et d'une routine de maintenance capable de traverser les mises à niveau réseau de 2026.

Pourquoi un nœud Monero personnel compte en 2026

La pile de confidentialité de Monero — signatures de cercle, adresses furtives, RingCT, Bulletproofs+ et la migration imminente vers FCMP++ — protège le contenu d'une transaction. Aucune de ces primitives ne protège en revanche la connexion entre votre portefeuille et le démon qui diffuse la transaction. Lorsque vous vous connectez à un nœud distant public, son opérateur voit votre adresse IP, les horodatages exacts auxquels votre portefeuille interroge les blocs, les sous-adresses que votre clé de vue vérifie, et (pour les clients RPC sans TLS) les indices de sortie bruts qui sont consultés. Rien de tout cela ne brise la cryptographie de Monero, mais l'ensemble construit progressivement une empreinte comportementale.

Plusieurs incidents survenus en 2024 et 2025 ont mis en évidence ce risque. Des chercheurs d'une université européenne ont publié un article en 2025 démontrant qu'un seul nœud malveillant pouvait désanonymiser une fraction non triviale des sessions de portefeuille en corrélant simplement les intervalles d'interrogation et les requêtes de sorties leurres. L'équipe core de Monero a réagi en améliorant le comportement du portefeuille, mais l'atténuation la plus propre reste la même : faire tourner son propre démon. Le Raspberry Pi rend cette démarche accessible à toute personne disposant d'un chargeur USB-C inutilisé.

• Hygiène de confidentialité : Aucun tiers ne voit les requêtes de votre portefeuille, son timing de synchronisation ni votre IP — votre démon est sur votre réseau local.
• Résistance à la censure : Un nœud local continue à fonctionner même lorsque les nœuds publics sont bloqués au niveau du FAI ou mis hors ligne par des attaques DDoS.
• Santé du réseau : Chaque nœud joignable supplémentaire renforce la couche de gossip de Monero et facilite le relais des transactions pour les utilisateurs de régions à bande passante limitée.
• Indépendance vis-à-vis du hashrate : Si vous décidez plus tard de miner en solo via P2Pool, vous disposez déjà du composant démon prêt à l'emploi.
• Compatibilité avec les swaps atomiques : Le réseau d'atomic swaps COMIT et les ponts similaires nécessitent un nœud complet synchronisé pour vérifier les transactions du côté XMR sans tiers de confiance.

Choisir le bon matériel Raspberry Pi pour 2026

La blockchain a dépassé les 215 Go et grossit d'environ 2 Go par mois : le stockage est donc la première décision à prendre. Une carte microSD fonctionnera techniquement pour un nœud déjà synchronisé, mais s'avère brutale pendant la synchronisation initiale en raison des E/S aléatoires constantes. Un NVMe via un HAT PCIe ou un boîtier SSD USB 3.2 de qualité est la bonne réponse. La pression mémoire pendant la phase de vérification dépasse brièvement les 2 Go, ce qui exclut le Pi 4 en variante 1 Go mais laisse toutes les autres versions modernes du Pi viables.

Côté stockage, prévoyez au moins 400 Go pour tenir confortablement deux ans sans rotation. Un NVMe de 500 Go représente le point d'équilibre en 2026 et se trouve neuf à moins de 45 euros. Évitez les SSD bas de gamme sans marque — les disques sans DRAM se comportent mal sous les écritures aléatoires soutenues que produit la vérification Monero. Des modèles milieu de gamme réputés de Crucial, Samsung ou WD Blue conviennent parfaitement.

Le refroidissement compte plus qu'on ne le pense. Un Pi 5 nu subira un thermal throttling pendant la phase de vérification de la synchronisation initiale, ce qui ajoute de nombreuses heures à la durée totale. Le refroidisseur actif officiel ou n'importe quel combo dissipateur + ventilateur tiers décent règle le problème pour le prix de deux cafés.

Installation pas à pas : du carton au démon synchronisé

Voici le parcours complet, de la boîte non ouverte jusqu'à un service monerod entièrement synchronisé, démarré automatiquement et durci. Les instructions supposent Raspberry Pi OS Lite 64 bits (Bookworm), publié en 2025, qui constitue actuellement la base la plus stable pour les binaires du démon Monero.

1. Flasher l'OS. Téléchargez Raspberry Pi Imager, sélectionnez Raspberry Pi OS Lite (64 bits), puis cliquez sur l'icône d'engrenage pour pré-configurer le nom d'hôte (monero-node), l'accès SSH par authentification par clé, vos identifiants Wi-Fi et un nom d'utilisateur non par défaut. Évitez le compte pi par défaut — c'est la première cible que les scanners automatisés tentent.
2. Démarrer et mettre à jour. Branchez le boîtier NVMe, alimentez le Pi, connectez-vous en SSH, puis lancez sudo apt update && sudo apt full-upgrade -y. Redémarrez une fois.
3. Préparer le SSD. Identifiez le SSD avec lsblk, formatez-le en ext4 avec sudo mkfs.ext4 /dev/nvme0n1 (adaptez le chemin de périphérique), puis montez-le sur /var/lib/monero. Ajoutez une entrée correspondante dans /etc/fstab pour que le montage survive aux redémarrages.
4. Créer un utilisateur dédié. Exécutez sudo useradd -r -s /usr/sbin/nologin -d /var/lib/monero monero puis sudo chown -R monero:monero /var/lib/monero. Faire tourner le démon sous un utilisateur de service non privilégié est non négociable pour tout nœud exposé à un réseau.
5. Télécharger monerod. Récupérez la dernière version ARMv8 depuis getmonero.org, vérifiez la signature GPG par rapport aux empreintes des développeurs listées sur le site, puis extrayez l'archive dans /usr/local/bin/. La vérification importe : le binaire est la racine de confiance de votre nœud.
6. Rédiger la configuration. Créez /etc/monero/monerod.conf avec data-dir=/var/lib/monero, log-file=/var/log/monero/monerod.log, db-sync-mode=safe, enforce-dns-checkpointing=1, out-peers=64, in-peers=128 et limit-rate-up=2048 pour être un pair courtois.
7. Créer l'unité systemd. Déposez un fichier monerod.service dans /etc/systemd/system/ avec User=monero, ExecStart=/usr/local/bin/monerod --config-file=/etc/monero/monerod.conf --non-interactive, Restart=on-failure, ainsi que les directives de durcissement standard (NoNewPrivileges=true, ProtectSystem=strict, PrivateTmp=true).
8. Lancer la synchronisation. Exécutez sudo systemctl enable --now monerod, puis suivez la progression avec tail -f /var/log/monero/monerod.log. Les 12 premières heures dominent l'activité d'écriture disque ; ensuite, le Pi reste majoritairement au repos entre les blocs. Comptez 50 à 110 heures au total selon le matériel.
9. Vérifier la santé. Une fois que le journal affiche SYNCHRONIZED OK, interrogez le démon avec curl http://127.0.0.1:18081/get_info et confirmez que height correspond à la tête d'un explorateur de blocs public à un ou deux blocs près.
10. Pointer votre portefeuille. Dans Monero GUI, Feather, Cake Wallet desktop ou le portefeuille CLI, changez le démon vers http://[IP LAN du Pi]:18081. Rafraîchissez et regardez votre portefeuille se synchroniser depuis un pair en qui vous avez une confiance totale.

Vérifiez la signature GPG de monerod avant de faire confiance à un seul octet de la chaîne qu'il vous sert — le binaire est la véritable racine de confiance, pas le SHA256 seul.

Durcissement et accès distant

Un nœud installé sur votre LAN est déjà bien plus sûr que l'usage d'un nœud distant public, mais quelques étapes supplémentaires le rendent véritablement résistant aux attaquants opportunistes. Commencez par fermer tous les ports dont vous n'avez pas besoin avec ufw ou nftables. SSH sur un port non par défaut, en authentification par clé uniquement et avec fail2ban, constitue la configuration minimale acceptable si le Pi est joignable depuis Internet.

Si vous souhaitez atteindre votre démon depuis l'extérieur de votre domicile — par exemple depuis un portefeuille mobile en données cellulaires — n'ouvrez pas simplement le port 18081 sur votre box ou votre Livebox. Deux meilleures options existent. La première est WireGuard : configurez un petit tunnel VPN vers le Pi et n'autorisez que des clients authentifiés à dialoguer avec le démon. La seconde est un service caché Tor : modifiez /etc/tor/torrc pour publier 18081 en tant que HiddenServicePort, puis configurez votre portefeuille mobile pour utiliser l'adresse .onion résultante via Orbot. Tor ajoute de la latence mais élimine entièrement l'étape de redirection de port.

L'accès RPC mérite une attention particulière. Si un portefeuille doit communiquer avec le démon, restreignez rpc-bind-ip à 127.0.0.1 ou à une adresse d'interface WireGuard — jamais à 0.0.0.0 sans un reverse proxy TLS et un mot de passe d'authentification. Monero supporte l'authentification digest sur le canal RPC via rpc-login=user:password ; utilisez-la dès que le port n'est pas strictement loopback.

Enfin, activez les mises à jour de sécurité automatiques avec unattended-upgrades. Le jeu de paquets de Raspberry Pi OS est suffisamment restreint pour que les mises à jour non surveillées ne cassent presque jamais rien, et l'alternative — laisser un noyau Linux non patché sur un appareil en service 24/7 — est bien pire. Programmez l'application des mises à jour autour de 04 h 00 heure locale et un redémarrage hebdomadaire.

Performances réelles et maintenance

Une fois synchronisé, un Raspberry Pi 5 avec stockage NVMe passe l'essentiel de sa vie sous 5 % de CPU. La vérification de blocs provoque des pics d'une à deux secondes de charge full-core toutes les deux minutes, puis le système retourne au repos. La consommation moyenne mesurée sur une semaine sur un Pi 5 8 Go servant deux portefeuilles et un mineur P2Pool était de 3,7 W, soit environ 32 kWh par an — moins de 7 euros d'électricité au tarif réglementé EDF français actuel, et une fraction de cela dans bien d'autres régions francophones disposant d'une électricité abondante comme le Québec.

L'espace disque est la tâche de maintenance qui piège le plus de gens. La chaîne Monero elle-même croît d'environ 24 Go par an, mais le fichier base de données LMDB peut aussi se fragmenter après de longues périodes. Une fois par trimestre, lancez monero-blockchain-prune-known-spent-data si vous avez besoin de récupérer de l'espace, ou effectuez un réimport propre avec monero-blockchain-import si vous souhaitez une base totalement compactée. Les deux opérations sont documentées sur le site officiel Monero et prennent quelques heures sur un Pi.

Les sauvegardes sont plus simples que pour un nœud Bitcoin parce que la chaîne Monero ne dispose pas d'instantané UTXO à préserver — si votre SSD lâche, vous resynchronisez simplement depuis zéro. Ce qui doit être sauvegardé, c'est votre seed de portefeuille (stockée hors ligne sous forme de phrase mnémonique de 25 mots, ou de sauvegarde Polyseed à 16 mots si votre portefeuille le supporte), plus votre monerod.conf et toute clé privée de service caché Tor. Une copie imprimée de la seed conservée dans un endroit ignifuge, plus une clé USB chiffrée séparée avec les fichiers de configuration, couvrent les deux modes de défaillance.

Monero publie une mise à niveau réseau environ tous les douze à dix-huit mois. Le prochain fork majeur — apportant FCMP++ et les adresses Jamtis — est programmé pour la mi-2026 selon la cadence actuelle du blog développeurs. Abonnez-vous à la liste de diffusion monero-announce ou au compte Mastodon officiel pour mettre à jour monerod avant la hauteur de fork ; faire tourner des binaires obsolètes au-delà d'un fork laisse votre nœud sur une chaîne morte.

Utiliser votre nœud avec des portefeuilles, P2Pool et services de swap

Un démon auto-hébergé débloque plusieurs capacités adjacentes. Feather et le GUI officiel acceptent tous deux l'IP de votre Pi et cessent immédiatement de fuiter des métadonnées vers des inconnus. Cake Wallet sur iOS et Android supporte des URL de démon personnalisées dans les paramètres avancés — pointez-le sur votre service caché Tor et votre portefeuille mobile hérite du même profil de confidentialité. Le portefeuille Monero CLI, utilisé pour la signature à froid de transactions hors ligne sur un ordinateur portable airgappé, peut également se connecter à votre Pi pour la partie watch-only du workflow.

Si vous souhaitez miner, installez P2Pool sur le même Pi et pointez-le sur 127.0.0.1:18081. Un Pi ne peut pas miner sérieusement RandomX en solo, mais le pool de paiement décentralisé P2Pool accepte sans difficulté tout hashrate provenant de mineurs externes et crédite les paiements sur votre portefeuille à chaque part. Cela transforme le Pi à la fois en nœud et en petit backend de minage pour le hashrate que vous générez ailleurs — par exemple sur un CPU de bureau tournant la nuit.

Lorsque vous avez besoin d'acquérir du XMR sans KYC ou de convertir entre actifs — un cas d'usage particulièrement sensible en France et au sein de l'UE depuis l'entrée en vigueur du règlement MiCA et la transposition de la directive DAC8 — un nœud auto-hébergé vous permet aussi de vérifier les sorties de swap sans tiers de confiance. Les transactions MoneroSwapper arrivent dans votre portefeuille en quelques confirmations réseau ; avec votre propre démon servant ces confirmations, vous pouvez être certain de la finalité sans faire confiance à la vue de la chaîne d'un opérateur distant. Le même principe s'applique aux atomic swaps via les ponts XMR/BTC, qui exigent un nœud complet synchronisé côté Monero pour participer.

FAQ

Un Raspberry Pi 4 reste-t-il suffisant en 2026 ?

Oui, surtout dans sa version 8 Go. La synchronisation initiale prend environ deux fois plus longtemps que sur un Pi 5, mais l'usage quotidien est indistinguable. Si vous possédez déjà un Pi 4, n'achetez pas un Pi 5 uniquement pour ce projet — après la synchronisation, le goulot d'étranglement reste le stockage et le réseau, pas le CPU.

Puis-je faire tourner le nœud sur une carte microSD plutôt qu'un SSD ?

Techniquement oui pour servir une chaîne déjà synchronisée, mais la synchronisation initiale est tellement brutale pour l'endurance d'une carte SD que vous risquez d'épuiser une carte de 128 Go avant d'avoir terminé. Un SSD ou NVMe est fortement recommandé. Si vous devez absolument utiliser de la SD, choisissez une carte certifiée classe applicative A2 et considérez-la comme un consommable.

Quelle bande passante consomme un nœud Monero ?

Un nœud joignable avec les réglages de pairs par défaut consomme environ 60 à 120 Go en upload et 20 à 40 Go en download par mois. Vous pouvez plafonner les deux avec limit-rate-up et limit-rate-down dans monerod.conf. Régler l'upload à 2 Mo/s vous garde un pair courtois sans entamer le reste du trafic familial, ce qui rassurera les abonnés fibre ou ADSL aux forfaits parfois plafonnés en heures de pointe.

Dois-je ouvrir des ports sur ma box pour que le nœud soit utile ?

Non. Un nœud qui n'établit que des connexions sortantes vérifie quand même chaque bloc, sert parfaitement vos propres portefeuilles, et participe à la couche de gossip en tant qu'auditeur. Ouvrir le port 18080 n'a d'intérêt que si vous voulez aussi accepter des connexions entrantes de pairs et augmenter la joignabilité globale du réseau.

Que se passe-t-il lors d'une mise à niveau réseau Monero — mon nœud va-t-il casser ?

Les mises à niveau réseau ont lieu à des hauteurs de blocs prédéterminées et annoncées plusieurs mois à l'avance. Mettez à jour monerod vers la nouvelle version avant cette hauteur et rien ne casse. Si vous oubliez, votre nœud stagnera sur l'ancien fork jusqu'à ce que vous le mettiez à jour ; aucun fonds n'est perdu, juste une interruption jusqu'au rattrapage.

Puis-je faire tourner un nœud et un relais Tor sur le même Pi ?

Oui, et beaucoup d'utilisateurs font précisément cela. Un Pi 5 dispose d'une marge confortable pour les deux. Configurez Tor en relais non-exit ou en pont (bridge) pour rester non controversé auprès de votre FAI — Orange, Free, SFR ou Bouygues n'ont rien à redire face à un relais non-exit — et installez à côté un service caché Monero gratuitement.

Conclusion

Faire tourner votre propre nœud Monero sur un Raspberry Pi est ce qui se rapproche le plus, dans le monde des cryptomonnaies, d'une corvée unique qui rapporte des dividendes de confidentialité pour toujours. Pour environ 150 euros de matériel et un seul week-end d'installation, vous supprimez une fuite de métadonnées dont souffre silencieusement chaque portefeuille utilisant un démon public, vous contribuez à de l'infrastructure joignable à un réseau qui en a besoin, et vous rendez chaque futur swap ou transaction vérifiable contre votre propre copie de la chaîne. Associez ce nœud à un flux portefeuille durci et à une voie d'acquisition sans KYC comme MoneroSwapper et vous obtenez une pile qui résiste à presque toutes les tentatives de surveillance réalistes sans concession sur la commodité.

Le cycle de mise à niveau 2026 va continuer à rendre cela plus simple — FCMP++ et Jamtis améliorent encore l'expérience utilisateur, et le matériel Raspberry Pi continue de gagner en puissance par watt. Démarrez avec les étapes ci-dessus, gardez l'appareil à jour, et votre nœud survivra discrètement à plusieurs portefeuilles, plusieurs téléphones et probablement plusieurs fournisseurs d'accès internet.