bitcoind : Comment puis-je configurer Bitcoin pour être anonyme avec Tor ?


Ce n’est pas une formation approfondie sur Tor et montre uniquement comment le configurer pour qu’il fonctionne avec Bitcoin Core.

Bitcoin Core inclut l’intégration de Tor

Lorsque Tor est correctement configuré sur votre système, Bitcoin Core identifie automatiquement Tor et crée un service anonyme. Peu de configuration est nécessaire pour être  » hors réseau  » et, juste un tout petit peu plus pour être complètement anonyme si cela est important pour vous, sans qu’aucun de votre trafic Bitcoin n’atteigne l’Internet public.

En suivant ces étapes, vous pouvez être anonyme en seulement cinq minutes.

bitcoind : Comment puis-je configurer Bitcoin pour être anonyme avec Tor ?

Avec la configuration complète de la confidentialité, les transactions seront bien sûr toujours diffusées mais ne seront diffusées réellement sur Internet public que par d’autres nœuds Bitcoin. Avec la configuration Tor standard  » hors réseau « , votre trafic Bitcoin sera acheminé via le réseau anonyme Tor avant d’atteindre l’Internet public et d’autres nœuds Bitcoin sur et en dehors du réseau Tor pour être effectivement introuvable.

Configurer Bitcoin Core et Tor

Ces instructions fonctionnent sur Fedora 23> 29 et supposent une configuration par défaut de Bitcoin Core v0.15.1 et Tor v0.2.7.1 ou plus récent (et ont été testées pour fonctionner avec Bitcoin Core v0.16.0 sur Fedora 27 avec Tor v0.3.1. 9). Fedora est un système d’exploitation moderne qui fonctionnera sur la plupart du matériel moderne standard. La configuration est la même sous Windows, mais les instructions sont différentes. Il y a quelques instructions pour configurer Tor sous Windows ici.

Des instructions supplémentaires pour les autres systèmes basés sur * nix sont disponibles ici. REMARQUE : Vous n’avez pas besoin de configurer votre client Tor en tant que relais ou nœud de sortie pour que Tor fonctionne, vous pouvez donc ignorer l’étape pour  » Mettre le fichier de configuration / etc / tor / torrc place : ‘dans cette guider. Vous devrez toujours utiliser toutes les étapes suivantes dans cette guider.

  • Configurer Tor
  • Installez le package tor :

    sudo dnf installer tor

  • sudo systemctl activer tor

    sudo systemctl start tor

  • Déterminez où se trouve votre fichier torrc (/ etc / tor / torrc est une possibilité).
  • xhost + local : ## skip si une version antérieure à la v29 n’est nécessaire que pour Wayland

    sudo gedit / etc / tor / torrc

    ou alors

    sudo nano / etc / tor / torrc

  • Ajoutez ces lignes à votre torrc (ou assurez-vous qu’elles ne sont pas commentées) :

    ControlPort 9051

    CookieAuthentication 1

  • Vous devez déterminer quel groupe tor utilise. Sur Fedora 23, c’est toranon. Exécutez la commande suivante :
  • Vous devez déterminer quel utilisateur bitcoind ou bitcoin-qt s’exécute. Exécutez la commande suivante pendant que Bitcoin est en cours d’exécution :
  • Exécutez la commande suivante en tant que root, qui ajoute votre utilisateur Bitcoin au groupe tor.
  • Si vous ne modifiez aucun autre paramètre, Bitcoin Core se connectera généralement via Internet standard, mais autorisera également les connexions vers et depuis le service Tor caché.

  • Pour que Bitcoin Core se connecte uniquement via Tor (pour une configuration standard  » hors réseau « ), ajoutez ces lignes à bitcoin.conf. Dans Bitcoin Core, allez dans Paramètres -> Options -> Ouvrir le fichier de configuration. Bitcoin Core utilise l’isolation de flux Tor par défaut:

    proxy = 127.0.0.1 :, cela peut être 127.0.0.1 :9150 dans certains cas.

    écouter = 1

    bind = 127.0.0.1

  • (facultatif) Si vous le souhaitez, vous pouvez ajouter des nœuds homologues de service oignon auxquels vous connecter. Cela vous aidera en particulier si vous effectuez toutes les configurations facultatives suivantes. Ajoutez les lignes suivantes à votre fichier bitcoin.conf. Bitcoin Core ne se connectera qu’à un maximum de huit d’entre eux à la fois de manière aléatoire, en fonction de ceux qui sont en ligne :

    #Ajouter des nœuds d’amorçage

    seednode = wxvp2d4rspn7tqyu.onion

    nœud de semence = bk5ejfe56xakvtkk.onion

    nœud de semences = bpdlwholl7rnkrkw.onion

    nœud de semences = hhiv5pnxenvbf4am.onion

    nœud de semence = 4iuf2zac6aq3ndrb.onion

    nœud de semence = nkf5e6b7pl4jfd4a.onion

    seednode = xqzfakpeuvrobvpj.onion

    nœud de semence = tsyvzsqwa2kkf6b2.onion

    # Et / ou ajouter des nœuds

    addnode = gyn2vguc35viks2b.onion

    addnode = kvd44sw7skb5folw.onion

    addnode = nkf5e6b7pl4jfd4a.onion

    addnode = yu7sezmixhmyljn4.onion

    addnode = 3ffk7iumtx3cegbi.onion

    addnode = 3nmbbakinewlgdln.onion

    addnode = 4j77gihpokxu2kj4.onion

    addnode = 546esc6botbjfbxb.onion

    addnode = 5at7sq5nm76xijkd.onion

    addnode = 77mx2jsxaoyesz2p.onion

    addnode = 7g7j54btiaxhtsiy.onion

    addnode = a6obdgzn67l7exu3.onion

    addnode = ab64h7olpl7qpxci.onion

    addnode = am2a4rahltfuxz6l.onion

    addnode = azuxls4ihrr2mep7.onion

    addnode = bitcoin7bi4op7wb.onion

    addnode = bitcoinostk4e4re.onion

    addnode = bk7yp6epnmcllq72.onion

    addnode = bmutjfrj5btseddb.onion

    addnode = ceeji4qpfs3ms3zc.onion

    addnode = clexmzqio7yhdao4.onion

    addnode = gb5ypqt63du3wfhn.onion

    addnode = h2vlpudzphzqxutd.onion

    addnode = n42h7r6oumcfsbrs.onion : 4176

    addnode = ncwk3lutemffcpc4.onion

    addnode = okdzjarwekbshnof.onion

    addnode = pjghcivzkoersesd.onion

    addnode = rw7ocjltix26mefn.onion

    addnode = uws7itep7o3yinxo.onion

    addnode = vk3qjdehyy4dwcxw.onion

    addnode = vqpye2k5rcqvj5mq.onion

    addnode = wpi7rpvhnndl52ee.onion

  • Si vous souhaitez en outre que Bitcoin Core se connecte uniquement aux services cachés Tor et même pas aux nœuds IPv4 / IPv6 sur l’Internet public via le proxy réseau Tor :

  • (facultatif) Ajoutez également ceci à bitcoin.conf pour un anonymat complet (pas particulièrement recommandé) * :

    onlynet = oignon

  • * Remarque : Bitcoin Core demandera toujours les adresses des pairs via la recherche DNS si les adresses sont faibles. Cela peut également être désactivé à l’aide de l’option suivante. Cependant, il est possible que votre nœud ne puisse trouver aucun autre nœud auquel se connecter.

    * Remarque : Bitcoin Core v0.15.1 semble actuellement établir des connexions IPv4 sortantes au démarrage du nœud, même lorsque onlynet = onion, aucune n’a été observée après le démarrage initial. Ces connexions doivent être effectuées via votre proxy oignon, cependant, l’utilisation de l’option suivante a été observée pour les empêcher.

  • (facultatif) (avancé) Si vous souhaitez également désactiver la recherche DNS pour rechercher des adresses d’homologues, ajoutez également ce qui suit à bitcoin.conf (pas particulièrement recommandé) Remarque :, votre nœud peut ne pas trouver de pairs jusqu’à ce que vous ajoutez quelques bons pairs avec le paramètre addnode = :

    dnsseed = 0

    dns = 0

  • sudo systemctl stop tor

    sudo systemctl start tor

  • , je ne sais pas sur quel utilisateur vous exécutez Bitcoin Core).
  • Depuis la version 0.2.7.1 de Tor et les versions ultérieures, la version de l’interface graphique Bitcoin Core appelée bitcoin-qt enregistre automatiquement votre service caché Tor et le rend accessible sur le réseau d’oignon. Pour la version en ligne de commande de Bitcoin Core, bitcoind, ajoutez le paramètre suivant à votre ligne de commande :

    > bitcoind -écoute

  • Aucune redirection de port n’est nécessaire pour que tout fonctionne avec Tor, y compris les connexions entrantes via le service caché de Tor, vous n’avez pas besoin de transférer de ports pour Bitcoin Core ou Tor pour cela.

    Si vous souhaitez que votre nœud Bitcoin soit toujours accessible publiquement via Internet public pour les connexions entrantes, vous devrez toujours rediriger le port 8333 pour Bitcoin Core.

    Vérifier que tout fonctionne

    Il n’y a que deux choses pour vérifier que tout fonctionne. En vérifiant les informations du pair dans la fenêtre de débogage de bitcoin-qt, vous devriez voir que les connexions aux pairs IPv4 /. Les adresses oignon ne sont acheminées que via Tor.

    En vérifiant la même chose via la console ou la CLI pour getnetworkinfo, vous devriez voir pour chaque type de réseau les informations de proxy et, en vérifiant avec getpeerinfo, vous devriez voir que les informations addrlocal sont une adresse distante pour chaque pair. Les pairs oignons n’ont pas d’addrlocal et ont juste leur nom de service d’oignon pour addr.

    La deuxième chose à vérifier est que votre service d’oignon pour les connexions Tor entrantes est activé et que toute la configuration est en place. Jetez un œil dans votre fichier debug.log, vous devriez voir quelques entrées après le redémarrage du nœud le plus récent qui correspondent à ce qui suit:

    2018-02-10 06 :31 :48 : interaction des paramètres: -proxy set -> setting -upnp = 0

    2018-02-10 06 :31 :48 : interaction des paramètres: -proxy set -> réglage -discover = 0

    2018-02-10 06 :32 :13 lié à 127.0.0.1 :8333

    2018-02-10 06 :32 :13 torcontrol thread début

    2018-02-10 06 :32 :13 tor :.onion : 8333

    2018-02-10 06 :32.onion : 8333,4)

    Dans le debug.log, les connexions aux pairs oignons ressembleront uniquement à ce qui suit mais apparaîtront toujours dans l’onglet pairs de la fenêtre de débogage sur bitcoin-qt:

    2018-02-10 06 :34 :07 recevoir le message de version : /Satoshi :0.15.1/ : version 70015, blocks = 508469, us = : 0, pair = 7

    Il est ne pas nécessaire pour configurer la redirection de port sur votre modem / routeur pour que Tor fonctionne. Si vous êtes derrière un pare-feu restrictif, il peut être nécessaire de configurer sortant connexions pour permettre à Tor de se connecter à d’autres nœuds Tor. Tor peut être configuré pour se connecter uniquement via le port 80/443 si cela vous aide. Voir Annexe 1 – Surveillance Tor pour nyx et accéder à toutes les options de configuration de Tor.

    Il est difficile d’être complètement anonyme car l’expéditeur et le destinataire savent, cependant, vous pouvez masquer l’origine de votre transaction afin que vos données ne puissent pas être tracées par adresse IP sans violer le réseau Tor. Faites des recherches, seul net = oignon est plus sûr.

    De plus, il y a eu des recherches fait sur le graphique de la blockchain dans le but de retracer tous les BTC jusqu’à leur origine,