outils / checklist OPSEC

xmr-compass · D — Marchand / Freelance

Checklist OPSEC — Marchand / Freelance

Encaisser Monero proprement avec un setup view-only, garder propre flux comptables et fiscaux.

Pour qui encaisse XMR dans le cadre d'une activité (e-commerce, freelance, boutique). Imprime, affiche près de ton terminal de vente. Reviens-y tous les 1-2 mois.

← Retour au parcours

Architecture froid + view-only

  • Wallet froid (full seed) sur appareil séparé du POS, idéalement air-gapped → guide — voir xmr-compass.net/articles/wallet-view-only-encaisser
  • Wallet view-only sur le POS / serveur web, contient uniquement la view key
  • Spend key jamais sur un appareil exposé à internet
  • Test : confirmer que view-only voit les paiements mais ne peut pas envoyer

Setup outil d'encaissement

  • Outil choisi selon ton stack : monerowp / BTCPay / Bitcart / MoneroPay / AcceptXMR / XMRetail / SuperPay
  • monero-wallet-rpc en mode view-only configuré et stable → guide — voir xmr-compass.net/articles/monerowp-woocommerce-installation
  • Service systemd pour redémarrage auto sur crash
  • Firewall : RPC bind localhost ou réseau privé strictement
  • HTTPS obligatoire sur le frontend public
  • Tor mirror optionnel pour clients exigeant privacy

Subaddress par invoice

  • Une nouvelle subaddress par commande / invoice / facture → guide — voir xmr-compass.net/articles/subaddresses-monero
  • Adresse principale 4... jamais affichée publiquement
  • Subaddress dédiée donations publiques (différente des invoices)
  • Labels internes clairs (numéro invoice, client, date)

Confirmations selon montant

  • <50€ : 0-conf en boutique physique avec client présent
  • 50-500€ : 1 confirmation
  • 500-2000€ : 3 confirmations
  • >2000€ : 10 confirmations

Comptabilité

  • CSV mensuel : date, type, subaddress, XMR, taux EUR, EUR équivalent, TXID, client → guide — voir xmr-compass.net/articles/comptabilite-xmr-freelance
  • Source du taux EUR documentée (Kraken, CoinGecko, etc.) et constante
  • Sauvegarde des notifications/exports dans un dossier dédié
  • Comptable informé du process (view key vs spend key, proof of payment)

Retraits / conversions

  • Retraits depuis le wallet froid uniquement (jamais depuis le POS)
  • Stratégie conversion EUR vs garder XMR définie (mixte 70/30 par défaut)
  • Outil de conversion choisi : Trocador / Haveno P2P / atomic swap → guide — voir xmr-compass.net/articles/trocador-retoswap-xmrscout-quel-agregateur
  • Off-ramp fiscal documenté (banque, neobank, fournisseur)

Sauvegarde et continuité

  • Backup view-only wallet + DB invoices : régulier, off-site
  • Sauvegarde papier de la full seed du froid : 2 endroits, hors POS
  • Procédure documentée si POS plante (re-deploy view-only depuis seed)
  • Test annuel de restauration POS depuis backup

Mensuel

  • Vérifier mises à jour outil POS (monerowp / BTCPay / etc.)
  • Vérifier que les paiements arrivent bien sur le wallet froid
  • Export CSV pour comptable
  • Audit rapide : pas de subaddress qui apparaît plus d'une fois