Samuel974Titre original : Staying Private in Crypto & ; Web3 : Simple, Practical Tips That Actually Work (Rester privé dans la crypto & ; Web3 : Des conseils simples et pratiques qui fonctionnent réellement)
Auteur original : Vladimir S. | Officer’s Notes, Threat Researcher
Compilation originale : Deep Tide TechFlow
Au départ, les crypto-monnaies ont été créées pour préserver la vie privée et la liberté, mais aujourd’hui, tout est suivi, lié et vendu. La blockchain est un registre public permanent, les plateformes d’échange exigent des informations sur l’identité (KYC) et les sociétés d’analyse gagnent des millions en associant votre portefeuille à votre identité réelle.
La bonne nouvelle, c’est qu’avec un effort conscient, vous pouvez encore largement préserver votre vie privée. Il n’est pas nécessaire de devenir un défenseur extrême de la vie privée qui porte un chapeau en aluminium ; il suffit d’adopter quelques habitudes de base. Vous trouverez ci-dessous des conseils pratiques de protection de la vie privée qui ont fait leurs preuves en 2025 :
Chaque fois que vous utilisez la même adresse pour recevoir des fonds, vous exposez l’historique de vos transactions au monde entier. Par conséquent, créez une nouvelle adresse à chaque fois que vous effectuez une transaction, ou au moins utilisez des adresses différentes pour des relations différentes (par exemple, une pour les revenus salariaux, une pour le commerce, une pour DeFi et une pour les divertissements). Aujourd’hui, la plupart des portefeuilles de qualité prennent en charge la fonction de génération automatique de nouvelles adresses – assurez-vous que vous avez activé cette fonction.
– Un portefeuille « public » pour se connecter à Twitter/Discord (attendez-vous à ce que ce portefeuille soit éventuellement exposé) ;
– Un portefeuille froid « actifs de grande valeur », qui ne doit jamais être connecté à Internet ou à des applications décentralisées (dApps) ;
– Un ou deux hot wallets « à usage quotidien » pour les échanges ou DeFi, qui ne sont réapprovisionnés qu’en cas de besoin ;
Ne jamais transférer de fonds directement sur la chaîne. Si un transfert est inévitable, utilisez une plateforme d’échange sans vérification d’identité (no-KYC) ou Monero comme passerelle.
Si vous avez effectué une vérification d’identité (KYC) sur des plateformes d’échange telles que Binance, Coinbase ou Kraken, le portefeuille sera toujours lié à votre nom réel. N’utilisez ces plateformes comme canaux de dépôt/retrait de fiats que lorsqu’il n’y a pas d’autres options, et transférez immédiatement les actifs vers un portefeuille privé après avoir effectué les transactions. Veillez à ce que les actifs ne soient pas retransférés à la même adresse.
Les meilleurs choix pour 2025 sont les suivants :
– Bisq, Haveno (dédié à Monero), LocalMonero (utilisez-le tant qu’il est encore disponible) ;
– NoOnes, Hodl Hodl, Peach Bitcoin (pour Bitcoin) ;
– SimpleSwap, ChangeNOW, FixedFloat (outils d’échange sans KYC).
Bitcoin n’est pas privé, pas plus qu’Ethereum. Cependant, Monero atteint réellement la confidentialité (grâce aux signatures en anneau, aux adresses furtives et à la technologie RingCT). Si vous avez besoin de couper la connexion sur la chaîne entre l’expéditeur et le destinataire, convertissez vos actifs en XMR, effectuez la transaction, puis reconvertissez-les. Certes, les frais peuvent parfois être élevés et la liquidité peut ne pas être parfaite, mais comparée à d’autres options, cette méthode reste la plus efficace.
Lorsque vous utilisez des bitcoins, veillez à appliquer correctement la technologie CoinJoin. Par exemple, utilisez Wasabi Wallet en conjonction avec CoinJoin ou JoinMarket. En raison des arrestations qui ont eu lieu en 2024, la fonction Whirlpool de Samourai Wallet a été supprimée, ce qui fait de Wasabi Wallet le principal outil de protection de la confidentialité de Bitcoin à l’heure actuelle. Il est recommandé d’effectuer des opérations de mélange de pièces après avoir consolidé des UTXO ou acheté des bitcoins. Évitez de n’effectuer qu’une seule petite transaction – il est conseillé d’effectuer plusieurs tours de mélange pour garantir la confidentialité.
Tornado Cash fait toujours l’objet de sanctions de la part des États-Unis, ce qui présente des risques pour les utilisateurs de cette région. Vous trouverez ci-dessous de meilleures alternatives actuellement disponibles :
– Railgun : Prend en charge les équilibres de confidentialité sur Ethereum, Arbitrum, Polygon et BSC ;
– Aztec : Une solution complète de protection de la vie privée sur Ethereum L2 ;
– Nightfall : La chaîne de confidentialité de Polygon, qui est toujours opérationnelle.
Si vous avez des exigences très élevées en matière de confidentialité, il est conseillé d’utiliser un nouveau portefeuille + VPN pour chaque transaction et de détruire le portefeuille après une série de transactions.
Votre adresse IP peut révéler toutes les informations. Ne connectez jamais votre portefeuille sans VPN. Il est recommandé d’utiliser des services VPN payants dont vous contrôlez les clés, tels que Mullvad, IVPN et Proton. Évitez les VPN gratuits et les services bien connus mais qui conservent des journaux (par exemple, Express, Nord, Surfshark, qui ont tous été reconnus coupables de publicité mensongère). Si vous avez besoin d’une confidentialité extrême, vous pouvez choisir Tor avec des ponts ou i2p, mais sachez que ces méthodes sont très lentes lors des transactions.
– Créez un profil de navigateur distinct (ou utilisez simplement un navigateur dédié) pour les opérations sur les crypto-monnaies ;
– Utilisez Brave ou Firefox, et installez les extensions uBlock Origin et ClearURLs ;
– Désactivez la fonctionnalité WebRTC ;
– Ne vous connectez jamais à Google, Discord ou Twitter en utilisant le même profil de navigateur ;
– Utiliser des conteneurs temporaires (l’extension Multi-Account Containers pour Firefox est fortement recommandée car c’est un excellent outil).
Les portefeuilles matériels tels que Ledger, Trezor, Keystone ou GridPlus Lattice sont recommandés. Signez les transactions hors ligne et ne saisissez jamais votre phrase mnémonique sur un site web. Si un site web vous demande votre clé privée ou votre phrase mnémonique, il s’agit sans aucun doute d’une escroquerie.
Sérieusement, ne vous exhibez pas. Chaque post présentant des captures d’écran de votre portefeuille, des noms ENS ou des vantardises NFT devient un point de données pour les entreprises d’analyse de la chaîne. Par exemple, lorsque vous tweetez « Just went all-in with 50 ETH to buy $PEPE » à partir de votre compte de nom réel, vous vous êtes déjà exposé.
– Les adresses furtives arrivent sur le réseau principal Ethereum (ERC-5564 et ERC-6538) : Commencez à utiliser des portefeuilles qui prennent en charge ces normes, car elles amélioreront considérablement la confidentialité.
– PayJoin (P2EP) pour les paiements en bitcoins : Même sans utiliser CoinJoin, cela rend la surveillance de la chaîne plus difficile.
Il n’est pas nécessaire de suivre toutes les recommandations pour assurer la protection de la vie privée. Il suffit de se concentrer sur les points suivants : 1 (ne plus réutiliser les adresses des portefeuilles), 2 (séparer son identité), 3 (éviter les échanges KYC) et 7 (utiliser un VPN ou Tor), et vous atteindrez 90 % de vos objectifs en matière de protection de la vie privée.
N’oubliez pas que « le mieux est l’ennemi du bien ». Commencez par les bases et, au fur et à mesure de votre progression, ajoutez des couches supplémentaires de protection de la vie privée.
