Dans cet article, nous allons explorer comment installer et configurer un nœud Bitcoin personnel en utilisant Tor pour protéger votre vie privée. Ce guide est destiné aux administrateurs système débutants et vous guidera étape par étape à travers le processus.

Préparation du Disque Dur Externe

Pour ce tutoriel, nous allons utiliser un disque SSD externe de 1 To. Sur un système Linux, un disque dur externe doit être monté et sera normalement accessible via le répertoire /media/user/nomdussd/

Installation et Exécution de Bitcoin Core

Étape 1 : Télécharger et Installer Bitcoin Core

Commencez par récupérer l’url de la dernière version de Bitcoin core disponible ici : https://bitcoin.org/en/download

Utilisez les commandes suivantes pour télécharger et installer Bitcoin Core :

wget https://bitcoin.org/bin/bitcoin-core-27.0/bitcoin-27.0-x86_64-linux-gnu.tar.gz
tar -xzvf bitcoin-27.0-x86_64-linux-gnu.tar.gz
sudo install -m 0755 -o root -g root -t /usr/local/bin bitcoin-27.0/bin/*

Étape 2 : Configurer le Dossier de la Blockchain

Modifiez le fichier de configuration pour spécifier le dossier où la blockchain sera téléchargée :

nano ~/.bitcoin/bitcoin.conf

Ajoutez la ligne suivante :

datadir=/media/user/nomdussd

Étape 3 : Optimiser l’Utilisation des Ressources

Pour limiter l’utilisation des ressources matérielles, ajoutez cette ligne au fichier de configuration :

par=2

La ligne par=2 spécifie le nombre de threads que Bitcoin Core utilisera pour la vérification des blocs. En définissant cette valeur à 2, vous limitez le logiciel à utiliser seulement deux cœurs de votre processeur. Cela peut être utile pour réduire la charge sur votre système, surtout si vous utilisez votre ordinateur pour d’autres tâches en même temps.

Etape 4 : Ajouter un utilisateur et un mot de passe RPC

Ajouter un utilisateur et un mot de passe pour le contrôle à distance (RPC) est crucial pour sécuriser votre nœud Bitcoin. Cela empêche l’accès non autorisé à votre nœud, protégeant ainsi vos données et votre intégrité réseau.

Ajoutez les lignes suivantes au fichier bitcoin.conf : 

rpcuser=nomdutilisateur
rpcpassword=motdepassefort

Enfin, enregistrez le fichier bitcoin.conf.

Étape 5 : Lancer Bitcoin Core

Lancez le daemon Bitcoin et attendez qu’il se synchronise :

bitcoind -daemon

Le -daemon lance Bitcoin Core en arrière-plan comme un service, ce qui permet à votre terminal de rester libre pour d’autres commandes.

Étape 6 : Vérifier la Synchronisation

Vérifiez que la synchronisation se déroule correctement :

bitcoin-cli getblockchaininfo

Cette commande affiche des informations sur l’état de la blockchain. La synchronisation sera terminée lorsque le nombre de blocs (blocks) correspondra au nombre d’entêtes (headers).

Utiliser Tor pour Masquer Votre IP Publique

Utiliser Tor permet de cacher votre adresse IP, augmentant ainsi votre confidentialité.

Étape 1 : Installer Tor

Installez Tor avec les commandes suivantes :

sudo apt update
sudo apt upgrade
sudo apt install tor
sudo systemctl start tor

Étape 2 : Configurer Bitcoin Core pour Utiliser Tor

Modifiez le fichier de configuration de Bitcoin Core :

nano ~/.bitcoin/bitcoin.conf

Ajoutez les lignes suivantes pour configurer Bitcoin Core afin qu’il utilise Tor :

proxy=127.0.0.1:9050
onlynet=onion
listen=1
torcontrol=127.0.0.1:9051
bind=127.0.0.1
bind=::1

Quelques explications sur ces lignes de configuration :

  • proxy=127.0.0.1:9050 : Configure Bitcoin Core pour utiliser le proxy Tor local.
  • onlynet=onion : Limite les connexions réseau uniquement aux adresses .onion de Tor.
  • listen=1 : Active l’écoute des connexions entrantes.
  • torcontrol=127.0.0.1:9051 : Configure l’interaction avec le service de contrôle Tor.
  • bind=127.0.0.1 et bind=::1 : Désactive les connexions directes via IPv4 et IPv6, respectivement.

Étape 3 : Configurer le Service Tor pour Bitcoin Core

Éditez le fichier de configuration de Tor (torrc) :

sudo nano /etc/tor/torrc

Ajoutez les configurations suivantes pour créer un service caché pour Bitcoin Core :

HiddenServiceDir /var/lib/tor/bitcoin-service/
HiddenServicePort 8333 127.0.0.1:8333

Redémarrez le service Tor :

sudo systemctl restart tor

Ces lignes configurent Tor pour créer un service caché. L’annuaire de service caché est défini par HiddenServiceDir, et HiddenServicePort fait correspondre le port 8333 (port par défaut pour Bitcoin) à l’adresse locale de votre nœud Bitcoin.

Étape 4 : Obtenir l’Adresse .onion

Après avoir redémarré Tor, obtenez votre adresse .onion :

cat /var/lib/tor/bitcoin-service/hostname

Cette commande affiche l’adresse .onion générée par Tor, que vous pouvez utiliser pour vous connecter à votre nœud Bitcoin via le réseau Tor.

Étape 5 : Vérifier la Configuration

Redémarrez Bitcoin Core et vérifiez qu’il utilise bien Tor :

bitcoin-cli stop
bitcoind -daemon
bitcoin-cli getnetworkinfo

Explication :

La commande getnetworkinfo vous permettra de vérifier que Bitcoin Core est correctement configuré pour utiliser Tor.

Vérifier que le Nœud Participe au Réseau

Utilisez le site Bitnodes pour vérifier que votre nœud est bien connecté au réseau. Entrez votre adresse adresse .onion pour vérifier.

Si tout est bien configuré, vous devriez voir votre adresse .onion s’afficher sur Bitnodes ; essayez également avec votre adresse IP « publique » : Bitnodes devrait retourner un message d’erreur. Ainsi votre noeud participe bien au réseau de façon confidentielle en passant par TOR, sans exposer votre IP !