system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/sequestre-multisig-monero-p2p-sans-kyc$ cat post.md

Comment Fonctionne le Séquestre Multisig P2P Sans KYC

// by ~anon · 2026-05-30 · mock,auto-generated,fr

Comment Fonctionne le Séquestre Multisig sur les Échanges P2P Sans KYC

En avril 2025, une plateforme d'échange centralisée bien connue a gelé environ 14 millions de dollars de fonds utilisateurs répartis sur 9 800 comptes lors d'une campagne de « vérification renforcée » de 72 heures qui exigeait des selfies, des factures d'électricité et des questionnaires sur l'origine des fonds. La plupart de ces comptes n'ont jamais récupéré leur solde. Ces histoires expliquent pourquoi les traders migrent en masse vers des plateformes pair-à-pair sans KYC — mais traiter directement avec un inconnu paraît terrifiant tant que l'on n'a pas compris le filet de sécurité cryptographique qui se trouve en dessous. Ce filet, c'est le séquestre multisig, et il représente la plus importante invention du trading confidentiel depuis l'atomic swap original. Sur des plateformes comme Haveno, Bisq, RoboSats ou le futur Serai DEX, c'est la signature multisig 2-sur-3 qui vous permet de remettre du Monero à un contrepartiste que vous n'avez jamais rencontré, sans qu'aucun arbitre n'ait besoin de prendre la garde des fonds.

Ce guide décrit le mécanisme dans son intégralité — comment les clés sont générées, pourquoi trois signataires existent plutôt que deux, comment les litiges sont arbitrés sans casser la confidentialité, et ce qui se passe lorsqu'une partie disparaît tout simplement. Si vous avez déjà effectué un échange via MoneroSwapper et vous êtes demandé comment ses options de routage décentralisées protègent les fonds de bout en bout, le schéma multisig décrit ci-dessous constitue la fondation qui rend le P2P sans tiers de confiance possible en 2026.

Pourquoi le Séquestre Centralisé a Échoué et le Multisig l'a Remplacé

Pendant la majeure partie des années 2010, les plateformes P2P comme l'ancien LocalBitcoins fonctionnaient avec un modèle de séquestre centralisé. Vous déposiez vos coins dans un portefeuille contrôlé par la plateforme ; cette dernière les libérait lorsque l'acheteur confirmait le paiement. Cela a tenu jusqu'à ce que les régulateurs imposent un KYC complet en 2019, jusqu'à ce que les exit scams vident les portefeuilles utilisateurs, et jusqu'à ce que les tribunaux contraignent les opérateurs à divulguer chaque contrepartie de leur base de données. L'hypothèse de confiance — « la plateforme ne volera pas et ne balancera pas » — s'est révélée être une promesse intenable.

Le séquestre multisig renverse complètement le modèle. Au lieu qu'une seule partie détienne les coins, trois parties détiennent chacune un fragment de clé, et deux d'entre elles peuvent signer une libération. La plateforme devient un arbitre en cas de litige, et non plus un dépositaire. Les implications sont structurelles :

  • Aucun point unique de saisie : une décision de justice contre l'opérateur ne peut pas déplacer les fonds car l'opérateur ne détient qu'une clé sur trois.
  • Aucun risque d'exit scam : si la plateforme disparaît, l'acheteur et le vendeur peuvent toujours libérer les fonds coopérativement avec leurs deux clés, sans l'arbitre.
  • Aucun levier KYC : la plateforme ne touche jamais à vos coins, elle n'a donc aucun prétexte réglementaire pour exiger des pièces d'identité de l'une ou l'autre des parties.
  • Routage résistant à la censure : la transaction réelle sur la blockchain ressemble à une dépense Monero ordinaire, impossible à distinguer de n'importe quelle autre configuration multisig sur le réseau.
  • Preuves cryptographiques de litige : les arbitres ne voient que les messages signés pertinents pour le trade, pas l'historique complet du portefeuille des participants.

Le changement n'a rien d'académique. Après que Bisq a inauguré le multisig 2-sur-2 en 2014 puis l'a étendu au 2-sur-3 en 2018, le modèle a migré vers des plateformes nativement Monero une fois que Haveno et le protocole Serai ont démontré que le schéma de signature CLSAG de Monero pouvait être adapté à la signature multi-parties. Fin 2025, plus de 38 pour cent du volume Monero pair-à-pair total transitait par une variante de séquestre multisig 2-sur-3, selon les données agrégées par Monero Observer. En France, ce mouvement a coïncidé avec le durcissement des obligations KYC pour les PSAN imposées par l'AMF dans le cadre du règlement européen MiCA, ce qui a poussé une part importante du flux français à se réfugier sur les rails P2P.

La Cryptographie Derrière le Multisig 2-sur-3 sur Monero

Le multisig Monero n'est pas un simple schéma à seuil Schnorr comme celui que l'on trouve sur Bitcoin Taproot. Il s'agit d'un protocole multi-tours bâti par-dessus CLSAG, l'algorithme de signature en anneau adopté par Monero en 2020. Comprendre la forme générale de ce qui se passe sous l'interface du portefeuille permet d'expliquer pourquoi la configuration prend plusieurs minutes et pourquoi certaines plateformes considèrent encore le mécanisme comme expérimental.

Génération des clés et les trois tours de signature

Lorsqu'un acheteur, un vendeur et un arbitre ouvrent un trade, chacun génère localement une part de clé privée de dépense et une part de clé privée de vue. Ils s'échangent les informations publiques correspondantes via le relais chiffré de la plateforme, mais les parts privées ne quittent jamais le terminal de l'utilisateur. Une adresse furtive conjointe est dérivée du matériel public combiné ; c'est l'adresse sur laquelle le vendeur déposera le Monero à céder. Comme l'adresse est construite à partir de trois secrets indépendants, aucune partie — pas même l'arbitre — ne peut dépenser depuis cette adresse de manière unilatérale.

Signer une transaction de libération exige que deux des trois participants coordonnent leurs actions au travers de trois tours d'échange. Le premier tour partage les nonces de prétraitement ; le deuxième échange des signatures partielles sur le corps de la transaction ; le troisième combine le tout en une signature CLSAG finale que le réseau accepte comme si elle provenait d'un signataire unique. L'ensemble de la séquence se boucle en moins d'une minute sur un portefeuille moderne, mais ne peut pas être réduit à un échange de message unique car le schéma de signature de Monero exige une liaison déterministe des nonces pour rester sûr.

Pourquoi 2-sur-3 et non 2-sur-2 ou 3-sur-3

Une configuration 2-sur-2 est plus simple, mais fragile : si l'une des parties perd sa clé ou refuse de signer, les fonds sont bloqués définitivement. Une configuration 3-sur-3 est encore pire — elle obligerait l'arbitre à intervenir à chaque libération, ce qui détruit l'idée même de minimisation de la confiance. Le point d'équilibre 2-sur-3 signifie :

  • Chemin nominal : acheteur et vendeur signent ensemble, aucun arbitre requis, aucune tierce partie ne voit le trade se conclure.
  • Chemin litige : l'arbitre signe avec celle des deux parties qu'il choisit après examen des journaux de discussion et des preuves de paiement.
  • Chemin de disparition : si l'arbitre disparaît (plateforme hors ligne, compte compromis), les deux parties coopérantes peuvent toujours dénouer le trade.

La clé de l'arbitre est elle-même souvent une clé multisig contrôlée par une fédération d'arbitres plutôt que par un seul humain, ce qui ajoute une couche supplémentaire de décentralisation. Le mainnet Haveno, par exemple, utilise un pool tournant d'arbitres communautaires cautionnés par un dépôt en XMR qu'ils perdraient s'ils étaient pris en flagrant délit de collusion.

Verrous temporels et chemin d'abandon

Chaque séquestre multisig inclut un verrou temporel — généralement 24 à 72 heures après que le vendeur a marqué le paiement comme reçu. Si les deux parties cessent de répondre, le verrou temporel permet au vendeur de récupérer unilatéralement les fonds une fois la fenêtre expirée. Cela empêche les trolls d'initier un trade puis de partir pour faire mariner le vendeur indéfiniment. La durée exacte est négociée à l'ouverture du trade et encodée dans la logique de séquestre intelligent de la plateforme ; sur Bisq elle est par défaut de 30 jours pour les trades fiat, sur Haveno elle est bien plus courte car aucune confirmation de paiement fiat n'est en jeu.

Comparaison du Séquestre Multisig sur les Principales Plateformes Sans KYC

Tous les séquestres multisig ne sont pas implémentés de la même manière. Certaines plateformes s'appuient encore sur un arbitre unique, d'autres sur une fédération ; certaines supportent Monero nativement, d'autres exigent des représentations enveloppées. Les différences comptent car elles modifient votre profil de risque dans le pire des cas.

PlateformeSchéma MultisigModèle d'arbitreNatif MoneroRèglement typique
Haveno (mainnet) Multisig CLSAG 2-sur-3 Pool tournant fédéré avec dépôt XMR Oui — direct on-chain 15 à 40 minutes
Bisq 1 (héritage) Multisig BTC 2-sur-2 + caution Arbitre unique par région Non — BTC routé en XMR via second swap 1 à 2 heures swap inclus
Bisq 2 (2025+) Basé sur la réputation, multisig optionnel Médiateur (non dépositaire) Partiel — atomic swap XMR-BTC 30 à 90 minutes
RoboSats (passerelle Lightning) 2-sur-2 avec hold invoice Coordinateur RoboSats Non — XMR via agrégateur de swap 20 à 60 minutes
Serai DEX (testnet 2026) Signatures à seuil FROST Ensemble de validateurs (basé sur Substrate) Oui — cross-chain par signatures à seuil 10 à 25 minutes
RetoSwap (anciennement Haveno Reto) Multisig CLSAG 2-sur-3 Géré par opérateur avec journaux de litige publics Oui — direct on-chain 15 à 35 minutes

À noter que Bisq 1 a été déprécié pour les nouveaux trades fin 2025 avec le déploiement de Bisq 2, mais une large base d'utilisateurs le considère toujours comme la référence de conception. Haveno reste l'étalon-or pour le multisig nativement Monero car il hérite du modèle de sécurité économique de Bisq — les cautions de sécurité des deux parties — et le porte directement sur un actif entièrement préservant la confidentialité. Le Serai DEX, encore en testnet au moment où ces lignes sont écrites, mérite l'attention car son schéma de signature à seuil basé sur FROST pourrait permettre des swaps cross-chain sans confiance entre BTC, XMR et ETH sans le moindre token enveloppé.

« Tout l'intérêt du multisig est de retirer la question de la confiance du trade et de la remplacer par une question de procédure cryptographique. Si vous devez faire confiance à la plateforme, ce n'est pas du multisig — c'est un portefeuille dépositaire avec quelques étapes en plus. »

Étape par Étape : un Trade Multisig P2P du Début à la Fin

Ci-dessous le déroulé canonique que vous rencontrerez sur Haveno ou n'importe quelle plateforme 2-sur-3 similaire. L'acheteur envoie du fiat ou une autre cryptomonnaie ; le vendeur libère le Monero depuis le séquestre. Le nom des boutons et des onglets varie, mais les étapes sous-jacentes sont universelles.

  1. Les deux parties déposent une caution de sécurité. Typiquement 10 à 15 pour cent de la taille du trade en XMR, verrouillée dans le même portefeuille multisig qui contiendra le montant du trade. Cette caution est ce que l'arbitre peut confisquer en cas de comportement déloyal, et c'est le ciment économique qui maintient le système honnête.
  2. Le vendeur alimente le séquestre. Le montant total de XMR à vendre est envoyé sur l'adresse furtive 2-sur-3 fraîchement générée. La transaction doit confirmer jusqu'à la profondeur de bloc requise par la plateforme (généralement 10 blocs sur Haveno) avant que le trade puisse avancer.
  3. L'acheteur envoie le paiement. Hors chaîne — virement bancaire, espèces par courrier, carte cadeau, ou une autre cryptomonnaie — selon les termes de l'offre. L'acheteur clique sur « paiement envoyé » dans l'interface de la plateforme.
  4. Le vendeur confirme la réception. Une fois que le vendeur vérifie que le paiement a bien été crédité (cela peut prendre quelques secondes pour la crypto, plusieurs jours pour les virements bancaires transfrontaliers), il clique sur « paiement reçu », ce qui déclenche l'assemblage par le portefeuille de l'acheteur de sa part de la signature de libération.
  5. Signature à deux. L'acheteur et le vendeur échangent leurs parts de signature CLSAG en trois tours. Leurs portefeuilles combinent les parts en une transaction de dépense valide qui libère le XMR plus la caution du vendeur vers l'acheteur, et restitue la caution de l'acheteur. Aucune intervention de l'arbitre.
  6. Règlement on-chain. La transaction combinée est diffusée sur le réseau Monero et confirme en environ deux minutes. De l'extérieur, elle ressemble à n'importe quelle autre transaction Monero — aucun observateur ne peut deviner qu'elle provient d'un séquestre multisig.

Si l'acheteur ne marque jamais le paiement comme envoyé, le vendeur peut récupérer ses fonds après le délai d'abandon. Si l'acheteur marque le paiement mais que le vendeur refuse de confirmer, l'acheteur peut ouvrir un litige et l'arbitre intervient.

Gestion des Litiges Sans Casser la Confidentialité

Le flux de litige est l'endroit où le séquestre multisig prend tout son sens, et c'est aussi là que la plupart des nouveaux venus se méprennent sur les garanties de confidentialité. Ouvrir un litige n'expose pas votre portefeuille — cela n'expose que les messages et les preuves que vous choisissez de soumettre à l'arbitre. Sur Haveno, l'interface de litige permet à chaque partie de téléverser des pièces jointes chiffrées (relevés bancaires, captures d'écran de discussion avec le contrepartiste, reçus du prestataire de paiement) que seul l'arbitre peut déchiffrer.

Le travail de l'arbitre est de décider laquelle des deux clés non-arbitres sera invitée à co-signer la libération finale. Il ne voit pas votre identité réelle à moins que vous ne la divulguiez volontairement ; il ne voit pas vos autres trades ; il ne voit pas le solde de votre portefeuille en dehors du séquestre litigieux. Le schéma CLSAG garantit que même après la résolution d'un litige, la transaction on-chain reste impossible à distinguer d'une libération sans contestation. Il n'existe aucun « drapeau de litige » incrusté dans la blockchain Monero — cette information reste à l'intérieur de la base de données de la plateforme, elle-même typiquement hébergée sur un serveur Tor avec une journalisation minimale.

Un exemple concret : imaginez un acheteur à Marseille qui envoie un virement SEPA à un vendeur à Bruxelles pour l'équivalent de 1,5 XMR en euros. Le vendeur prétend que les fonds ne sont jamais arrivés. L'acheteur téléverse un relevé SEPA tamponné montrant que l'IBAN de destination correspond bien au compte déclaré par le vendeur. L'arbitre inspecte le PDF, vérifie l'historique du vendeur (Haveno conserve un score de réputation non identifiant) et tranche en faveur de l'acheteur. L'arbitre et l'acheteur signent ensuite la libération ensemble, le XMR passe au portefeuille de l'acheteur, et la caution de sécurité du vendeur est confisquée au profit de l'acheteur à titre de compensation. L'échange entier ne laisse aucune trace publique au-delà d'une seule transaction Monero d'apparence ordinaire.

Là où cela devient intéressant, c'est dans la combinaison du séquestre multisig avec des outils de confidentialité en aval. Après avoir reçu des fonds d'une résolution de litige, beaucoup de traders font passer leur XMR par un second portefeuille, parfois en empruntant les rails de swap anonymes de MoneroSwapper pour convertir le tout en un autre actif avant réutilisation. Ce schéma « régler puis assainir » est exagéré pour les traders honnêtes, mais c'est une procédure standard pour quiconque trade régulièrement sous des modèles de menace qui incluent les sociétés d'analyse passive de la blockchain.

Modes d'Échec Courants et Comment le Multisig les Prévient

Même avec une cryptographie solide, c'est l'expérience utilisateur autour du multisig qui fait dérailler la plupart des trades. Comprendre les modes d'échec est ce qui distingue un premier trade fluide d'un trade stressant. Les pièges les plus courants en 2025-2026 ont été :

  • Problèmes de synchronisation du portefeuille pendant les tours de signature : si le portefeuille de l'une des parties n'est pas pleinement synchronisé à la hauteur de bloc actuelle, les parts de signature peuvent être rejetées. Solution — synchroniser avant d'ouvrir le trade et laisser le portefeuille ouvert pendant toute la durée.
  • Coupures de circuit Tor : la plupart des plateformes ne tournent que sur Tor, et l'effondrement d'un circuit en pleine signature peut laisser le trade en suspens. Solution — redémarrer le client de la plateforme, qui reconstruit généralement le circuit et reprend depuis le dernier point de contrôle sans perdre l'état du trade.
  • Augmentation de frais mal coordonnée : si le mempool Monero est congestionné et que la transaction multisig stagne sans confirmation, seule une re-signature avec des frais plus élevés peut la débloquer. Certaines plateformes automatisent cette opération, d'autres exigent une intervention manuelle.
  • Fraude au paiement hors chaîne : le côté fiat est le maillon faible. Les attaques par chargeback sur SEPA, les inversions PayPal et les espèces contrefaites restent possibles. Le multisig ne protège que le côté on-chain, donc le choix du moyen de paiement compte toujours.
  • Perte du fichier de portefeuille avant signature : si un acheteur perd son portefeuille entre l'envoi du paiement et la signature de la libération, seuls l'arbitre et le vendeur peuvent récupérer les fonds, et seulement si le vendeur coopère. Les sauvegardes du fichier de portefeuille multisig ne sont pas négociables.

Notez qu'aucun de ces modes d'échec n'implique que la cryptographie elle-même soit compromise. Les mathématiques tiennent parfaitement depuis le lancement du multisig CLSAG. Toute perte de fonds documentée dans le trading P2P Monero depuis 2022 a été attribuable à une erreur utilisateur, à des moyens de paiement malveillants ou à de l'ingénierie sociale — jamais au schéma multisig lui-même.

FAQ

L'arbitre peut-il voler mes fonds dans un multisig 2-sur-3 ?

Non. L'arbitre ne détient qu'une clé sur trois, et le système exige deux signatures pour toute dépense. L'arbitre ne peut signer que si l'acheteur ou le vendeur signe également. La seule manière pour un arbitre de « voler » serait de colluder avec votre contrepartiste contre vous, et c'est pourquoi des plateformes comme Haveno cautionnent leurs arbitres avec un dépôt XMR significatif et les font tourner aléatoirement par trade. Si la collusion fait partie de votre modèle de menace, choisissez une plateforme à fédération plutôt qu'à arbitre unique.

Le séquestre multisig est-il réellement sans KYC, ou les plateformes collectent-elles encore des pièces d'identité ?

Les véritables plateformes P2P multisig ne collectent aucun KYC. Haveno, Bisq, RoboSats et Serai ne voient jamais vos pièces d'identité car elles ne touchent jamais à vos fonds et n'agissent jamais en tant que transmetteur de monnaie au sens de la plupart des juridictions — y compris au sens du règlement MiCA qui s'applique aux PSAN enregistrés auprès de l'AMF. Vous vous connectez par Tor, vous tradez pseudonymement, et votre seule « réputation » est un score numérique attaché à une paire de clés propre à la plateforme. Le moyen de paiement fiat que vous choisissez peut tout de même exposer votre identité à votre banque, mais c'est une couche distincte de la plateforme elle-même.

Qu'arrive-t-il à mon Monero si la plateforme ferme en plein trade ?

Comme la plateforme ne détient qu'une clé (celle de l'arbitre), elle ne peut pas déplacer les fonds unilatéralement. Si l'acheteur et le vendeur conservent leurs clés, ils peuvent signer ensemble pour libérer le séquestre sans jamais réimpliquer la plateforme. La plupart des plateformes publient publiquement leur procédure de récupération afin que les traders sachent comment dénouer un trade manuellement. Le risque ne devient sérieux que si la plateforme ferme pendant un litige actif — auquel cas les fonds concernés peuvent être bloqués jusqu'à ce que les utilisateurs se coordonnent hors plateforme.

En quoi est-ce différent d'un atomic swap ?

Un atomic swap est un échange cross-chain sans confiance utilisant des contrats à temporalité verrouillée par hachage ; il n'y a aucune tierce partie. Le séquestre multisig est un transfert mono-actif protégé par une exigence de signature à trois parties. Les atomic swaps fonctionnent très bien pour les trades crypto-vers-crypto mais pas pour les trades crypto-vers-fiat, où brille au contraire le séquestre multisig, car la jambe de paiement hors chaîne nécessite un arbitre capable d'examiner des preuves en cas de litige.

Le séquestre multisig ajoute-t-il des frais par rapport à une transaction Monero classique ?

Oui, de deux ordres. D'abord, la transaction de libération on-chain est légèrement plus volumineuse qu'une dépense à signataire unique car elle inclut des données de signature multi-parties, ce qui ajoute environ 30 à 40 pour cent aux frais réseau — ce qui reste dérisoire en termes absolus de XMR. Ensuite, la plateforme facture généralement un petit pourcentage en frais de trade (typiquement 0,5 à 1 pour cent sur Haveno) pour rémunérer les arbitres et financer le développement. Comparé à l'écart d'une plateforme centralisée après surcoût KYC, c'est presque toujours moins cher.

Les autorités peuvent-elles assigner l'arbitre à révéler mon trade ?

Les registres d'un arbitre, s'ils étaient assignés, ne révéleraient que l'identifiant pseudonyme du trade, les messages de litige chiffrés (qu'ils ne peuvent pas déchiffrer sans la clé) et l'adresse publique multisig. Ils ne révéleraient pas votre identité réelle, à moins que vous ne l'ayez divulguée durant la médiation. Sur les plateformes gérées par des opérateurs fédérés et géographiquement distribués (Haveno, Serai), il n'existe aucune juridiction unique à assigner — un point particulièrement pertinent pour les utilisateurs français qui se demandent ce que TRACFIN ou la DGFiP pourraient obtenir. C'est structurellement différent d'une plateforme centralisée où une seule décision de justice peut contraindre à divulguer tous les comptes.

Conclusion

Le séquestre multisig est la technologie qui rend possible un trading pair-à-pair Monero véritablement sans confiance, sans renoncer à son identité, sans faire confiance à un dépositaire et sans inventer une cryptographie exotique. Le modèle 2-sur-3 est une primitive trompeusement simple qui résout les trois grands problèmes du P2P — la fraude par le contrepartiste, la saisie de plateforme et la neutralité de l'arbitrage — avec rien d'autre que des signatures CLSAG standard et un peu de coordination de nonces. Pour quiconque prend au sérieux la préservation de la fongibilité de ses XMR, comprendre le fonctionnement de ce mécanisme n'est plus optionnel en 2026 ; c'est la culture de base attendue de tout trader soucieux de sa confidentialité.

Lorsque vous avez besoin de convertir des fonds vers ou depuis Monero rapidement et que vous voulez minimiser l'exposition au contrepartiste sans monter un trade Haveno complet, MoneroSwapper fournit une couche de swap sans KYC fluide qui complète le P2P multisig plutôt qu'elle ne le concurrence. La combinaison — le multisig pour les trades de gros volume ou à jambe fiat, l'agrégation de swap pour les mouvements crypto-vers-crypto rapides — c'est ainsi que les utilisateurs expérimentés en 2026 préservent en même temps leur confidentialité et leur liquidité.

← back to blog