outils / checklist OPSEC

xmr-compass · B — Hodler Sérieux

Checklist OPSEC — Hodler Sérieux

Hardware wallet, seed offline stricte, transmission préparée. Pour épargne XMR de moyen-long terme.

Pour qui détient une réserve XMR sérieuse (>5000€ équivalent). Imprime, garde dans un endroit séparé du wallet froid. Reviens-y au moins une fois par an, et à chaque ajout significatif.

← Retour au parcours

Achat du hardware wallet

  • Achat direct chez le manufacturier (keyst.one ou trezor.io) ou revendeur officiel listé → guide — voir xmr-compass.net/articles/keystone-vs-trezor-vs-ledger-monero
  • Pas Amazon hors compte officiel (supply chain risk)
  • Vérification du sticker tamper-evident à réception
  • Si emballage compromis : ne pas configurer, contacter le manufacturier

Initialisation

  • Mise à jour firmware vers dernière version avant génération seed → guide — voir xmr-compass.net/articles/keystone-3-pro-monero-guide-air-gapped
  • Vérification SHA256 du firmware avant flash
  • Génération seed sur l'appareil (jamais importée depuis un wallet logiciel)
  • Notation seed sur papier, à la main, dans l'ordre exact
  • Test de restauration sur l'appareil avant tout dépôt sérieux
  • PIN défini, différent du PIN bancaire
  • Passphrase activée si Trezor (couche additionnelle de protection)

Sauvegarde seed

  • Papier dans 2 endroits physiquement séparés (domicile + extérieur)
  • Plaque métal (Cryptosteel, Stamp Seed, ou DIY) si réserve > 5000€
  • PIN sauvegardé séparément de la seed
  • Passphrase sauvegardée séparément de la seed (et pas dans la même tête)
  • Personne ne connaît seed + PIN + passphrase ensemble

Premier dépôt

  • Test à 5-10€ avant dépôt sérieux
  • Vérification adresse XMR sur l'écran du hardware (pas seulement sur l'ordinateur)
  • Confirmation 10 confirmations avant de continuer
  • Premier envoi test pour valider le flow complet

Operations courantes

  • Hardware déconnecté hors opérations
  • Vérification destination + montant sur l'écran du hardware avant signature (pas sur l'écran ordinateur)
  • Pour gros achats XMR : atomic swap depuis BTC propre → guide — voir xmr-compass.net/articles/atomic-swap-btc-xmr
  • Subaddresses systématiques (jamais l'adresse principale)
  • Mises à jour firmware vérifiées (SHA256) puis appliquées

Node Monero personnel (recommandé)

  • Node tournant sur Raspberry Pi 4 + SSD USB 256 GB+ → guide — voir xmr-compass.net/articles/monter-node-monero-raspberry-pi
  • Wallet pointe sur ton node, pas sur un remote node tiers
  • Surveillance espace disque (blockchain grandit ~5 GB/mois)
  • Mises à jour Monero appliquées au node à chaque release

Transmission préparée

  • Plan de transmission écrit (enveloppe scellée, SSS, ou multisig) → guide — voir xmr-compass.net/articles/transmission-heritage-xmr
  • Au moins 2 points de stockage géographiquement séparés
  • Instructions explicites pour un héritier non-tech
  • Notaire ou avocat informé qu'un plan existe (sans le contenu)
  • Plan testé avec un wallet de test et un proche de confiance
  • Révision du plan tous les 1-2 ans

Annuel

  • Test de restauration de la seed (sur wallet de test)
  • Vérification que les sauvegardes sont toujours lisibles et accessibles
  • Vérification que ton plan de transmission est à jour
  • Réévaluation du hardware (nouvelle génération sortie ?)