outils / checklist OPSEC

xmr-compass · C — Le Pratiquant

Checklist OPSEC — Le Pratiquant

Setup à deux wallets (mobile + desktop) et DCA récurrent. La discipline opérationnelle compte plus que la sécurité maximale.

Pour qui utilise Monero régulièrement (paiements, DCA, swaps fréquents). Imprime, garde près de ton setup. Coche au fur et à mesure. Reviens-y trimestriellement pour vérifier que rien ne s'est dégradé.

← Retour au parcours

Setup deux wallets

  • Wallet desktop (Feather recommandé) sur ton ordinateur principal
  • Wallet mobile (Cake ou Monerujo) sur ton téléphone → guide — voir xmr-compass.net/articles/cake-vs-monerujo-mobile
  • Seeds distinctes pour chaque wallet (compromission d'un = l'autre survit)
  • Chaque seed sur papier, hors de chez toi, deux endroits différents si possible
  • Test de restauration effectué pour chaque wallet avant dépôt sérieux
  • Vérification signature PGP pour chaque install → guide — voir xmr-compass.net/articles/verifier-signature-pgp-wallet

Subaddresses systématiques

  • Une nouvelle subaddress par contact ou par transaction reçue → guide — voir xmr-compass.net/articles/subaddresses-monero
  • Labels clairs côté wallet (jamais en clair sur un fichier externe)
  • Adresse principale 4... jamais utilisée pour des paiements
  • Subaddress dédiée pour chaque flux récurrent (DCA, salaire, freelance)

DCA récurrent

  • DCA configuré avec montant qui ne stresse pas si exécution échoue → guide — voir xmr-compass.net/articles/configurer-dca-xmrscout
  • Adresse de réception = subaddress dédiée DCA, pas adresse principale
  • Vérification des 3 premières exécutions à la main
  • Notification de chaque exécution sauvegardée pour la compta
  • Source des coins : self-custody, jamais directement exchange KYC

Flux desktop ↔ mobile

  • Ne pas envoyer ta seed mobile vers le desktop (ce sont deux wallets distincts)
  • Pour transférer des XMR du mobile vers le desktop : envoie comme tu enverrais à un tiers
  • Wallet mobile = "spendable au quotidien" (200-500€ max selon ton confort)
  • Wallet desktop = réserve plus conséquente, opérations plus rares

OPSEC quotidienne

  • Mises à jour wallets appliquées sous 1 semaine après release
  • Mots de passe forts et différents pour chaque wallet
  • Téléphone verrouillé écran avec PIN/biométrie
  • Ordinateur avec disque chiffré (FileVault, BitLocker, LUKS)
  • Pas d'antivirus tiers crackés ou téléchargés douteusement
  • Pas de wallet sur appareil partagé

Trimestriel

  • Vérifier que ta seed papier est toujours lisible et accessible
  • Vérifier que ton DCA tourne bien (historique cohérent)
  • Mettre à jour ton choix d'agrégateur si l'écosystème a évolué → guide — voir xmr-compass.net/articles/trocador-retoswap-xmrscout-quel-agregateur
  • Évaluer si ta réserve justifie un upgrade vers hardware wallet (cf. profil Hodler Sérieux)