Tor
Tor (The Onion Router) est un réseau d'anonymisation par routage en oignon. Utilisé par Bitcoin Core et la plupart des nœuds privacy-conscious. Onion services (.onion) permettent même aux nœuds en NAT d'être joignables. Pas exempt de risques (exit nodes, Sybil).
Le réseau d'anonymisation
Tor (The Onion Router) est un réseau d'anonymisation par routage en oignon, lancé en 2002 par le Naval Research Lab puis open-sourcé. Il permet de naviguer sur Internet sans révéler son IP réelle, en faisant transiter le trafic par 3 relais successivement chiffrés. Pour Bitcoin, Tor est un outil de confidentialité majeur : il masque ton IP quand tu interroges des nœuds, télécharges la blockchain, ou diffuses des transactions.
Le mécanisme
Quand tu te connectes via Tor, ton client choisit 3 relais aléatoires : entry node, middle node, exit node. Ton trafic est chiffré en plusieurs couches (oignon) : l'entry voit ta vraie IP mais pas la destination, le middle ne voit ni l'origine ni la destination, l'exit voit la destination mais pas ton IP réelle. Personne dans la chaîne ne voit le tableau complet.
Tor et Bitcoin
Bitcoin Core supporte nativement Tor depuis longtemps. Tu peux faire tourner ton nœud comme un .onion service (BIP-0155 a même introduit l'addrv2 pour les onion v3). Avantages : ton IP n'est jamais exposée aux pairs, tu peux fonctionner derrière un NAT sans port forwarding, tu participes à l'anonymisation collective du réseau.
Onion services
Un onion service (.onion) est une adresse Tor où le serveur lui-même n'expose pas son IP. Le rendez-vous se fait via Tor des deux côtés. Bitcoin Core peut s'exposer comme onion service. mempool.space, blockstream.info, plein d'explorers offrent une version .onion pour la confidentialité.
Limites
Tor n'est pas une solution miracle. Les exit nodes sont volontairement opérés par des acteurs hétérogènes, certains peuvent enregistrer le trafic non chiffré (HTTPS protège mais pas tout). Les attaques de corrélation par timing peuvent dans certains cas désanonymiser. La performance est variable, surtout aux heures de pointe. Pour Bitcoin, ça reste néanmoins le meilleur outil de confidentialité réseau accessible.
Bonnes pratiques
Faire tourner son nœud Bitcoin via Tor (option par défaut sur Umbrel, Start9, MyNode). Configurer son wallet pour interroger ses propres serveurs via Tor (Sparrow, Electrum). Utiliser des explorers .onion pour les recherches sensibles. Combiner Tor avec d'autres outils privacy (CoinJoin, Lightning) pour une confidentialité multidimensionnelle.
Alternative I2P
I2P (Invisible Internet Project) est une alternative à Tor, supportée nativement par Bitcoin Core depuis 0.21. Modèle différent (garlic routing). Moins populaire mais résilient. Faire tourner son nœud avec Tor + I2P + clearnet diversifie les couches de connectivité.
Termes lies
- Routage en oignonLe routage en oignon chiffre un message en plusieurs couches : chaque relais ne voit que la couche suivante. Utilisé par Tor et Lightning. Préserve la vie privée des deux extrémités.
- I2PI2P (Invisible Internet Project) est un réseau d'anonymisation alternatif à Tor, plus orienté garlic routing. Supporté nativement par Bitcoin Core depuis 0.21. Moins populaire mais résilient. Permet de diversifier les couches anonymes.
- Onion addressUne .onion address (v3) identifie un service Tor. Permet à un nœud Bitcoin d'être joignable sans révéler son IP. Le format v3 fait 56 caractères. Largement adopté par les nœuds privacy.
- ClearnetClearnet désigne l'Internet « public » non anonymisé. S'oppose à Tor, I2P, etc. Un nœud Bitcoin sur clearnet expose son IP. Préférer une exposition via Tor pour la confidentialité.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.