system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/sequestre-p2p-bitcoin-fonctionnement-guide-2026$ cat post.md

Séquestre P2P Bitcoin : comment ça marche en 2026

// by ~anon · 2026-06-04 · mock,auto-generated,fr

Séquestre P2P Bitcoin : comment ça marche en 2026

Le volume hebdomadaire de trading Bitcoin pair-à-pair sur Bisq et Robosats a grimpé à environ 380 BTC en moyenne au premier trimestre 2026 — son plus haut niveau depuis le cycle de 2021, porté en grande partie par des utilisateurs européens qui s'adaptent à l'application complète du règlement MiCA. Aucune de ces transactions n'est passée par une plateforme centralisée. Toutes ont reposé sur un arbitre discret et mathématique : un contrat de séquestre P2P qui immobilise les fonds pendant que des inconnus échangent de la valeur à travers des juridictions, des langues et des rails de paiement différents. Si vous avez déjà déplacé du Bitcoin sans carnet d'ordres, ou regardé une contrepartie marquer un virement comme « envoyé » alors que vous fixiez une transaction non confirmée, vous avez déjà fait confiance à cette mécanique, que vous le sachiez ou non.

Ce guide ouvre la boîte. Nous allons voir ce qu'est réellement un séquestre P2P Bitcoin, pourquoi les scripts de multisignature 2-sur-3 sont devenus la norme depuis 2017, où s'insèrent les verrous temporels, et comment des variantes plus récentes — y compris les routes d'atomic swap utilisées par des outils comme MoneroSwapper pour relier BTC et XMR — contournent entièrement le modèle de l'arbitre. Nous nommerons des protocoles précis, pointerons les bugs qui ont causé de vraies pertes, et finirons par le déroulé exact que vous suivriez aujourd'hui pour régler une transaction Bitcoin sans confier vos clés à une plateforme centralisée.

Pourquoi le séquestre P2P existe

Les transactions Bitcoin sont définitives une fois confirmées. Pas de chargeback, pas de « ticket support », pas de fenêtre de litige à la Stripe. C'est précisément ce qui rend le Bitcoin utile en tant que cash numérique — et précisément ce qui rend les échanges P2P sans filet dangereux. Si Alice envoie du BTC à Bob en échange d'un virement SEPA, Alice n'a quasiment aucun recours si Bob garde simplement les pièces. Le problème existe à l'identique dans l'autre sens : un acheteur malhonnête peut réclamer « j'ai envoyé le virement, libérez les fonds » alors que son compte reste vide.

Les plateformes centralisées résolvent ce problème en devenant le tiers de confiance. Elles conservent les deux côtés de la transaction, apparient les ordres, et prennent une commission pour absorber le risque de règlement. Ce modèle fonctionne jusqu'à ce qu'il échoue — voir Mt. Gox, QuadrigaCX, FTX, et la lente procession de plateformes régionales qui ont gelé les retraits entre 2024 et 2026. Le séquestre P2P remplace ce tiers unique par trois hypothèses de confiance plus faibles et moins coûteuses :

  • Verrouillage cryptographique : le BTC est détenu par un script Bitcoin, pas par une société. Aucun employé ne peut le déplacer sur un caprice, et aucune décision de justice ne peut produire une clé qui n'existe sur aucun serveur.
  • Arbitrage distribué : en cas de litige, un troisième signataire — souvent une fédération de médiateurs — tranche, mais ne peut rien voler unilatéralement puisqu'il ne détient qu'une clé sur trois.
  • Garantie économique : les traders déposent une caution avant l'ouverture de la transaction, ce qui rend l'abandon en cours de route plus coûteux que la simple complétion honnête.

L'effet combiné, c'est que deux inconnus peuvent échanger du Bitcoin contre des euros, des dollars, des cartes cadeaux, du cash par courrier ou même une autre cryptomonnaie, sans qu'aucun serveur central ne détienne leurs fonds à un quelconque moment. Ce sont les mathématiques, pas une entreprise, qui font office de séquestre. Voilà le modèle. Voyons maintenant la mécanique.

La mécanique du séquestre P2P Bitcoin

Presque toutes les plateformes P2P modernes — Bisq, Robosats v0.7+, Hodl Hodl, AgoraDesk, et les places fiat de type LN-Markets — bâtissent leur séquestre sur l'une de trois primitives Bitcoin : la multisignature 2-sur-3, les Hash Time-Locked Contracts (HTLC) pour Lightning, ou, plus récemment, les signatures d'adaptateur utilisées dans les atomic swaps inter-chaînes. Chaque approche arbitre entre latence, empreinte on-chain, et rôle de l'arbitre humain.

Multisig 2-sur-3 : le standard depuis 2017

Une adresse multisig 2-sur-3 est une sortie Bitcoin qui ne peut être dépensée que si deux des trois clés privées signent. Dans une transaction P2P typique, les trois clés appartiennent à l'acheteur, au vendeur et à un arbitre (sur Bisq, c'est une fédération de médiateurs communautaires ; sur Hodl Hodl, c'est la plateforme elle-même). À l'ouverture, les deux parties alimentent le multisig — le vendeur dépose le BTC à vendre plus une caution, et l'acheteur dépose une caution plus petite depuis son propre wallet.

Le chemin heureux est simple. Après que l'acheteur a envoyé le paiement hors-chaîne (un virement SEPA, une transaction Wise, ou un dépôt en liquide à La Poste), le vendeur confirme la réception et signe une transaction de « libération ». L'acheteur co-signe. Deux signatures sur trois sont présentes, le BTC part vers le wallet externe de l'acheteur, et les deux cautions reviennent à leurs propriétaires. La clé de l'arbitre n'est jamais utilisée. Du point de vue du réseau, cela ressemble à une simple dépense P2WSH ordinaire.

Le chemin malheureux est plus intéressant. Si l'acheteur prétend que le vendeur n'a jamais livré, ou si le vendeur affirme que le paiement n'est jamais arrivé, l'une ou l'autre partie peut ouvrir un litige. L'arbitre collecte les preuves — captures bancaires, journaux de discussion, références de paiement, identifiants de transaction — décide qui a raison, puis co-signe avec la partie gagnante. L'arbitre seul ne peut toujours pas déplacer les fonds. Il a besoin de la coopération de l'une des deux parties, raison pour laquelle un médiateur de collusion ne peut pas voler unilatéralement. La collusion exige deux corruptions, pas une, et cette asymétrie est tout l'intérêt du design.

Verrous temporels et remboursements forcés

Le multisig 2-sur-3 a une faille : que se passe-t-il si les trois parties disparaissent toutes ? Les fonds resteraient bloqués à jamais. Les contrats de séquestre modernes enveloppent le multisig dans un verrou temporel OP_CHECKSEQUENCEVERIFY (BIP 112) pour qu'après une fenêtre configurable — typiquement 20 à 30 jours — l'acheteur puisse réclamer unilatéralement un remboursement, ou le vendeur le paiement, selon la partie que les règles de la plateforme désignent comme gagnante par défaut. Le verrou temporel est le filet de sécurité qui garantit que les pièces ne sont jamais perdues à cause d'une défaillance de la plateforme ou de la disparition d'un arbitre.

C'est un arbitrage d'ingénierie fondamental. Des verrous courts rendent les transactions plus réactives mais augmentent le risque de réclamations unilatérales injustes si un médiateur est lent. Des verrous longs protègent contre l'arbitrage bâclé mais immobilisent le capital des traders. Bisq a retenu 20 jours après analyse empirique des délais de résolution de litiges, et la plupart des autres plateformes convergent désormais autour de cette même valeur.

HTLC et séquestre sur Lightning

Robosats et LNp2pBot ont porté l'intégralité du modèle de séquestre sur le réseau Lightning. Au lieu d'un multisig on-chain, ils utilisent des Hash Time-Locked Contracts : le vendeur génère un secret, verrouille des satoshis à destination de « quiconque connaît le hash H », et l'acheteur ne peut les réclamer qu'en révélant la préimage — qu'il ne reçoit que lorsque le vendeur confirme le paiement fiat. Si l'acheteur ne révèle jamais, le vendeur récupère après expiration du verrou temporel.

Les transactions de séquestre Lightning se règlent en secondes plutôt qu'en blocs, et paient des frais on-chain quasi nuls, mais elles exigent que les deux côtés exécutent des wallets compatibles Lightning et tolèrent la charge de gestion des canaux. Elles plafonnent aussi la taille des transactions à la liquidité disponible le long de la route, ce qui dans la pratique maintient la plupart des transactions P2P LN sous la barre des 0,05 BTC. Pour de petits achats récurrents, ce plafond n'est pas un problème.

Signatures d'adaptateur et séquestre par atomic swap

La classe de séquestre la plus récente se passe purement et simplement de plateforme. Les signatures d'adaptateur, déployées en production par COMIT, l'implémentation open-source de référence XMR↔BTC, et un nombre croissant de services de swap, permettent à deux parties d'échanger des pièces sur deux chaînes différentes de manière atomique — soit les deux transferts ont lieu, soit aucun. Pas d'arbitre, pas de plateforme, pas de fenêtre de litige. La cryptographie elle-même est le séquestre.

Des services comme MoneroSwapper routent à travers ces implémentations d'atomic swap pour les utilisateurs qui veulent passer de Bitcoin à Monero sans jamais détenir l'actif sur un carnet d'ordres centralisé. Le compromis, c'est que les swaps par adaptateur exigent que les deux chaînes prennent en charge des primitives cryptographiques compatibles — raison pour laquelle BTC↔XMR fonctionne (les deux utilisent secp256k1 / ed25519 avec des constructions d'adaptation), mais BTC↔ETH est plus difficile à réaliser de manière sans confiance sans un intermédiaire wrappé. C'est aussi pourquoi les atomic swaps ne peuvent pas remplacer le séquestre fiat : les euros et les dollars n'ont aucun script on-chain à verrouiller.

Comparatif des modèles de séquestre

Le tableau ci-dessous récapitule les quatre constructions de séquestre P2P les plus répandues sur les plateformes en activité au deuxième trimestre 2026.

ModèleHypothèse de confianceDélai de règlementIdéal pour
Multisig 2-sur-3 on-chain Fédération d'arbitres honnêtes 30 à 90 minutes Grosses transactions, rails de paiement fiat
Séquestre HTLC Lightning Routage Lightning + verrou temporel Moins de 60 secondes Petites transactions fiat, règlement instantané
Atomic swap par signature d'adaptateur Aucune (cryptographique) 20 à 60 minutes Crypto vers crypto, sans côté fiat
« Séquestre » custodial (style LocalCryptos) La plateforme conserve entièrement les fonds Quelques secondes À éviter — même profil de risque qu'une CEX

La quatrième ligne est le piège. Plusieurs places se présentent comme « séquestre P2P » alors qu'elles détiennent en réalité le Bitcoin dans un unique wallet contrôlé par la plateforme. Ce n'est pas du séquestre — c'est de la conservation. Si la plateforme est piratée, saisie ou se fait la malle, les deux côtés perdent. Vérifiez toujours que l'adresse de dépôt est un multisig ou que la transaction utilise la cryptographie d'atomic swap avant d'envoyer la moindre pièce. Un test simple : collez l'adresse de dépôt dans un explorateur de blocs. Si elle commence par bc1q ou 3 et que l'explorateur l'affiche comme P2WSH ou P2SH, c'est vraisemblablement un vrai multisig. Une adresse P2PKH classique (commençant par 1) est presque toujours du custodial à signature unique.

Pas à pas : conclure une transaction P2P 2-sur-3

Voici le déroulé tel que vous l'expérimenteriez sur une plateforme à base de multisig en 2026, en prenant un client de bureau de type Bisq comme référence. Les étapes sont similaires sur Hodl Hodl, AgoraDesk et toute autre place à base de multisig, à quelques différences d'interface près.

  1. Générez ou chargez votre wallet de trading. La plateforme crée un wallet Bitcoin que vous seul contrôlez — votre phrase mnémonique n'est jamais transmise. Ce wallet recevra votre caution et le BTC acheté. Sauvegardez la seed avant de déposer quoi que ce soit.
  2. Ouvrez ou prenez une offre. Parcourez le carnet d'ordres, filtrez par méthode de paiement et juridiction, et choisissez une contrepartie. La plateforme affiche le score de réputation du vendeur, ses transactions terminées et l'ancienneté de son compte. Cliquez sur « prendre l'offre » et confirmez le montant.
  3. Alimentez le multisig. Vous et la contrepartie diffusez des transactions de dépôt vers une adresse P2WSH 2-sur-3 fraîchement générée. Attendez une ou deux confirmations. L'adresse est reconstruite localement à partir des clés publiques échangées via la couche de messagerie chiffrée de la plateforme ; le serveur ne voit jamais les clés privées.
  4. Envoyez et confirmez le paiement fiat. Si vous achetez, envoyez le virement bancaire ou le dépôt en liquide en n'utilisant que la référence fournie par la plateforme. Marquez « paiement envoyé » dans le client. Le vendeur consulte son compte, confirme la réception et clique sur « paiement reçu ».
  5. Co-signez la libération. Les clients des deux parties construisent et signent automatiquement la transaction de libération. Deux signatures sont rassemblées. La transaction est diffusée vers le mempool. Après une confirmation, le BTC est dans votre wallet externe et les deux cautions reviennent.
  6. En cas de pépin, ouvrez un litige. Un médiateur collecte les preuves en 24 à 72 heures, décide qui gagne, et co-signe la libération en sa faveur. Si le médiateur ne répond pas dans la fenêtre du verrou temporel (souvent 20 jours sur Bisq), le gagnant par défaut peut réclamer les fonds unilatéralement — c'est la chaîne qui l'applique.
La défaillance la plus courante du séquestre P2P en 2026 n'est pas un bug de smart contract — c'est un acheteur qui fait annuler un virement SEPA 48 heures après le règlement. Vérifiez toujours que les rails bancaires de votre juridiction ne permettent pas le rappel sur la méthode de paiement que vous acceptez.

Une vraie transaction Bisq depuis Lyon, mai 2026

Prenons Élodie, une développeuse lyonnaise qui voulait convertir 0,4 BTC en euros sans passer par une plateforme centralisée. Elle a ouvert Bisq, filtré sur les offres SEPA Instant émanant de vendeurs européens, et retenu une offre à 0,4 % de spread. Elle et le vendeur ont tous deux alimenté le multisig 2-sur-3 : Élodie a déposé une caution de 0,012 BTC, le vendeur a déposé 0,4 BTC plus sa propre caution de 0,012 BTC. Après deux confirmations (environ 22 minutes), Bisq lui a affiché l'IBAN du vendeur et une référence de paiement unique.

Élodie a envoyé 25 400 € via SEPA Instant. Le vendeur a confirmé la réception en neuf minutes et co-signé la libération. Temps total écoulé entre la prise d'offre et le BTC dans le wallet externe d'Élodie : 41 minutes. Frais totaux de la plateforme : environ 0,05 % de la valeur de la transaction. Pas de KYC, pas de garde par une plateforme, pas de plafond de retrait, pas de gel pour conformité. Le seul tiers à avoir vu son vrai nom était l'unique contrepartie, liée aux mêmes incitations qu'elle.

À titre de comparaison, la même transaction sur une plateforme européenne de niveau 1 en mai 2026 aurait exigé une vérification d'identité, une revue manuelle des retraits supérieurs à 15 000 € au titre de MiCA, et un délai de règlement SEPA sortant de 1 à 3 jours. La route P2P a préservé la vie privée d'Élodie par défaut. Mieux : si le réseau Bisq s'était effondré au milieu de la transaction, le verrou temporel de 20 jours lui garantissait de pouvoir récupérer sa caution unilatéralement depuis n'importe quel client compatible Bitcoin. La plateforme, c'est le confort ; la chaîne, c'est la garde.

Là où le séquestre P2P n'aide pas : si Élodie avait voulu échanger ses 0,4 BTC directement contre du Monero plutôt que des euros, aucune place fiat ne l'aurait bien servie. Pour ce chemin-là, elle aurait emprunté une route d'atomic swap — exactement le déroulé que MoneroSwapper expose aux utilisateurs qui veulent convertir du BTC en XMR sans jamais déposer sur le carnet d'ordres d'une plateforme. Le séquestre, ici, c'est la signature d'adaptateur elle-même ; la plateforme ne conserve aucune des deux pièces, et le flux entier se boucle dans la même fenêtre de 30 à 50 minutes, sans aucun arbitre humain dans la boucle.

FAQ

Le séquestre P2P Bitcoin est-il légal ?

Dans la quasi-totalité des juridictions, conserver votre propre Bitcoin dans un wallet multisig que vous contrôlez en partie est légal — aucun tiers ne vous fournit de service de conservation. Opérer une plateforme P2P peut, en revanche, exiger un enregistrement de Prestataire de Services sur Actifs Numériques (PSAN) auprès de l'AMF en France, ou un enregistrement CASP à l'échelle européenne au titre de l'article 60 de MiCA. Utiliser une telle plateforme en tant que particulier, lui, n'est généralement pas réglementé. Vérifiez toujours vos obligations fiscales locales : pour la DGFiP, une cession entre actifs numériques reste un événement imposable, même si elle n'a jamais touché de plateforme centralisée.

L'arbitre peut-il voler mon Bitcoin ?

Pas unilatéralement. Un multisig 2-sur-3 exige deux signatures pour dépenser. L'arbitre ne détient qu'une des trois clés ; il devrait donc s'entendre soit avec l'acheteur soit avec le vendeur pour voler les fonds. C'est pour cette raison que les réseaux d'arbitres fédérés — comme le pool de médiateurs Bisq — sont conçus pour rendre la collusion coûteuse et détectable. Ils ne peuvent rien déplacer sans la coopération d'une partie, et un médiateur compromis peut être remplacé sans affecter aucune transaction en cours.

Que se passe-t-il si la plateforme ferme en plein milieu d'une transaction ?

C'est précisément le cas pour lequel le verrou temporel existe. Sur Bisq, après 20 jours, l'acheteur ou le vendeur peut diffuser une transaction de remboursement unilatéralement, que le serveur de la plateforme soit en ligne ou non. Comme le multisig est construit localement et que le verrou temporel est appliqué par le réseau Bitcoin lui-même, aucune action de la plateforme n'est requise pour récupérer les fonds. C'est un avantage fondamental du séquestre non-custodial sur la garde par une plateforme centralisée, et c'est la raison pour laquelle Bisq a survécu à plusieurs transitions d'opérateurs sans jamais perdre les fonds des utilisateurs.

Comment le séquestre P2P se compare-t-il aux atomic swaps ?

Les atomic swaps éliminent entièrement l'arbitre humain. Pas de clé de médiateur, pas de fenêtre de litige, pas de système de réputation de plateforme — la cryptographie garantit elle-même que soit les deux jambes du swap se concluent, soit aucune. Le compromis : les atomic swaps ne fonctionnent que pour les échanges crypto contre crypto où les deux chaînes prennent en charge des primitives compatibles (BTC↔XMR fonctionne ; fiat↔BTC non, car le fiat n'a aucun script on-chain). Pour les transactions fiat, le multisig 2-sur-3 avec verrou temporel reste le modèle dominant et le restera vraisemblablement.

Quels frais prévoir sur les transactions de séquestre P2P en 2026 ?

Bisq facture actuellement 0,05 % côté maker / 0,15 % côté taker, plus les frais on-chain de minage Bitcoin (typiquement 0,5 à 4 sats/vB dans les conditions de 2026). Les transactions Robosats Lightning paient environ 0,025 % de routage plus une petite caution. Hodl Hodl prélève 0,5 % par côté. Les services d'atomic swap intègrent généralement un spread de 1 à 3 % dans le taux plutôt que de facturer un frais explicite. Comparez toujours le taux effectif à un devis CEX — parfois la prime de confidentialité en vaut la peine, parfois non, et la réponse dépend de la taille de la transaction et de la valeur que vous accordez au fait d'éviter le KYC.

Faut-il faire tourner un nœud Bitcoin complet pour utiliser le séquestre P2P ?

Non, mais ça aide. Bisq peut se connecter optionnellement à votre nœud local pour valider les transactions, ce qui évite de devoir faire confiance à la vue de la chaîne fournie par la plateforme. Sans votre propre nœud, vous vous reposez sur les preuves SPV que la plateforme transmet, ce qui est généralement sûr mais théoriquement vulnérable à une attaque par éclipse. Pour des transactions au-delà de quelques milliers d'euros, faire tourner son propre nœud est la prudence par défaut. Un Raspberry Pi 5 avec un SSD de 2 To suffit largement.

Conclusion

Le séquestre P2P Bitcoin n'est pas de la magie. C'est un petit jeu de primitives de script Bitcoin — multisignature, verrous temporels, verrous de hash et signatures d'adaptateur — composé astucieusement pour permettre à des inconnus de commercer avec des garanties mathématiques en lieu et place de recours juridiques. L'arbitre reste un rôle humain, mais un humain qui ne peut ni voler, ni geler, ni disparaître avec vos fonds. C'est un modèle de menace très différent de celui d'une plateforme centralisée, et c'est pour cela que le volume P2P on-chain continue de croître année après année malgré des régimes de licence toujours plus agressifs en Union européenne, au Royaume-Uni et aux États-Unis.

Si votre objectif est de faire passer du Bitcoin spécifiquement vers du Monero, vous pouvez sauter entièrement le détour par le fiat. Des outils comme MoneroSwapper exposent directement la route de séquestre par atomic swap : pas de compte, pas d'adresse de dépôt que vous ne contrôlez pas, pas de carnet d'ordres que quiconque pourrait faire saisir. Le séquestre, c'est la math. La math tient depuis que la recherche sur les atomic swaps BTC↔XMR est passée en production en 2022, et c'est ce qui alimente le chemin non-custodial le plus propre entre les deux principaux actifs orientés confidentialité du marché actuel. Que vous choisissiez un multisig fiat ou un atomic swap, la leçon de fond est la même : ne laissez jamais une seule partie tenir les deux moitiés du deal.

← back to blog