Les adresses furtives de Monero expliquées
Les adresses furtives de Monero expliquées
Ouvrez n'importe quel explorateur de blocs Monero et essayez de retrouver l'adresse à laquelle vous venez d'envoyer un paiement. Vous n'y arriverez pas. Faites défiler des milliers de transactions : jamais vous ne verrez l'adresse publique d'un destinataire inscrite sur la chaîne — pas une seule fois, jamais. Ce simple fait est ce qui sépare Monero de Bitcoin, où chaque paiement constitue un lien permanent et consultable entre l'expéditeur et le destinataire. Le mécanisme derrière ce tour de passe-passe, c'est l'adresse furtive (stealth address), et il fonctionne en silence sur chaque transaction, y compris celles qui transitent par MoneroSwapper lorsque vous convertissez une autre cryptomonnaie en XMR.
Une adresse furtive n'est pas la longue chaîne commençant par « 4 » que vous copiez-collez pour recevoir des fonds. Cette chaîne publique se partage librement : vous pouvez la publier sur un site web, l'imprimer sur une carte de visite ou la remettre à un millier de clients. Ce qui atterrit sur la blockchain est tout autre chose : une clé de destination unique, à usage unique, générée par l'expéditeur, mathématiquement liée à vous mais illisible pour quiconque. Cet article décortique précisément le fonctionnement de ce procédé, explique pourquoi il constitue la pierre angulaire du modèle de confidentialité de Monero, et montre comment il s'articule avec les deux autres piliers — les signatures de cercle et RingCT — pour offrir une véritable fongibilité.
Pourquoi la confidentialité du destinataire est le vrai casse-tête
La plupart des gens supposent que l'élément le plus préoccupant d'une blockchain transparente, c'est le montant. C'est faux. La fuite la plus grave concerne le graphe des adresses : la toile du « qui-a-payé-qui » que les cabinets d'analyse de chaîne reconstituent pour désanonymiser les utilisateurs, regrouper les portefeuilles et signaler les pièces « contaminées ». Sur Bitcoin, réutiliser une seule adresse transforme l'intégralité de votre historique financier en un tableur public consultable par tous.
Monero résout trois problèmes de visibilité distincts avec trois outils distincts, et il est utile de bien les différencier :
- Masquer le destinataire : l'adresse furtive garantit qu'aucun de vos paiements ne partage la même destination inscrite sur la chaîne, de sorte que les observateurs ne peuvent pas les relier entre eux.
- Masquer l'expéditeur : les signatures de cercle (et, depuis 2020, l'algorithme CLSAG) mélangent votre entrée réelle avec des leurres, si bien qu'on ne sait pas quelle pièce a réellement été dépensée.
- Masquer le montant : RingCT, sécurisé par des preuves d'intervalle (range proofs), chiffre les valeurs des transactions tout en permettant au réseau de vérifier que rien n'a été créé à partir de rien.
Les adresses furtives s'attaquent au premier problème, et elles le font gratuitement côté destinataire : vous n'avez pas à générer manuellement une nouvelle adresse pour chaque paiement, comme on le recommande aux utilisateurs de Bitcoin soucieux de leur vie privée. Le protocole le fait automatiquement, des milliards de fois, sans aucune coordination entre l'expéditeur et le destinataire au-delà de l'unique adresse publique que vous avez déjà partagée.
Comment fonctionne réellement une adresse furtive
L'astuce repose sur l'échange de clés Diffie-Hellman sur courbe elliptique, appliqué à la courbe ed25519, la même famille de courbes utilisée pour les signatures numériques modernes. Le schéma de Monero est parfois appelé protocole d'adresse furtive à double clé (Dual-Key Stealth Address Protocol), car votre adresse publique encode deux clés, et non une seule.
Vos deux paires de clés
Lorsque vous créez un portefeuille Monero à partir d'une phrase mnémonique (Mnemonic seed), le portefeuille dérive deux paires de clés :
- Clés de dépense (b, B) : la clé de dépense privée
bautorise les dépenses ; sa contrepartie publiqueBconstitue la moitié de votre adresse. - Clés de vue (a, A) : la clé de vue privée
avous permet de détecter les fonds entrants ; sa contrepartie publiqueAconstitue l'autre moitié de votre adresse.
Votre adresse publique, cette chaîne de 95 caractères, est essentiellement B et A assemblées, accompagnées d'un octet de réseau et d'une somme de contrôle. Point crucial : la clé de vue peut être communiquée à un auditeur ou à votre expert-comptable, qui pourra alors voir vos paiements entrants sans pouvoir dépenser le moindre piconero. La clé de dépense, elle, est celle que vous protégez comme la prunelle de vos yeux.
Ce que calcule l'expéditeur
Lorsque quelqu'un vous paie, son portefeuille effectue les opérations suivantes, automatiquement et en une fraction de seconde :
- Générer un scalaire secret aléatoire
r, valable pour cette transaction uniquement. - Publier la clé publique de transaction correspondante
R = r·Gà l'intérieur de la transaction (G étant le point de base de la courbe). - Calculer un secret partagé à l'aide de votre clé de vue publique :
H(r·A), où H est une fonction de hachage basée sur Keccak. - Dériver la clé de destination à usage unique
P = H(r·A)·G + Bet inscrirePcomme adresse de la sortie sur la chaîne.
Cette clé P est l'adresse furtive. Elle est propre à cette transaction. Payez deux fois la même personne et vous obtenez deux sorties qui semblent totalement étrangères l'une à l'autre, car r est différent à chaque fois. Aucun observateur extérieur ne peut relier P à votre adresse publiée, car cela exigerait soit votre clé de vue privée, soit la résolution du problème du logarithme discret.
L'expéditeur inscrit une adresse flambant neuve sur la blockchain pour chaque paiement — et le destinataire n'a jamais eu à la demander. C'est là tout le génie discret de l'adresse furtive.
Comment vous retrouvez votre propre argent
Voici la partie qui surprend les nouveaux venus : puisque votre véritable adresse n'apparaît jamais sur la chaîne, comment votre portefeuille sait-il qu'un paiement est arrivé ? Il scanne. Votre portefeuille prend la clé R publiée de chaque transaction et calcule H(a·R)·G + B à l'aide de votre clé de vue privée a. Par la magie des mathématiques de Diffie-Hellman, a·R = a·r·G = r·a·G = r·A, ce qui reproduit exactement le même P que celui créé par l'expéditeur. Si le résultat correspond à une sortie de la transaction, cette sortie vous appartient.
C'est pourquoi un portefeuille Monero synchronisé doit vérifier chaque transaction de la chaîne : il ne peut pas demander à un serveur « quel est mon solde ? » sans révéler quelles sorties l'intéressent. Le coût de ce balayage est le prix à payer pour la confidentialité du destinataire, et c'est la raison pour laquelle les portefeuilles en lecture seule et des outils comme l'officiel monero-wallet-cli passent du temps à se « rafraîchir ».
Pour réellement dépenser une sortie reçue, votre portefeuille calcule la clé privée à usage unique x = H(a·R) + b, ce qui nécessite la clé de dépense privée b. Cette clé à usage unique produit également une image de clé (key image) unique — une valeur qui permet au réseau de détecter les doubles dépenses sans révéler quelle sortie est dépensée.
Les adresses furtives face aux autres approches de confidentialité
Il est instructif de situer l'approche automatique et intégrée au protocole de Monero par rapport aux solutions auxquelles les gens recourent sur les chaînes transparentes.
| Approche | Confidentialité du destinataire | Inconvénient |
|---|---|---|
| Réutilisation d'adresse Bitcoin | Aucune — entièrement publique, entièrement traçable | Historique complet exposé |
| Nouvelle adresse Bitcoin par paiement | Partielle ; échoue lors d'un regroupement de fonds | Manuelle, source d'erreurs, fuite au moment de la dépense |
| CoinJoin / mélangeurs | Probabiliste, facultative | Heuristiques + analyse temporelle, souvent avec garde des fonds |
| Adresse furtive Monero | Obligatoire, par transaction, automatique | Le portefeuille doit scanner la chaîne |
La différence essentielle, c'est que la confidentialité de Monero n'est pas une option que l'on active : c'est le comportement par défaut pour 100 % des transactions du réseau. Cette universalité est précisément ce qui produit la fongibilité : puisqu'aucune pièce ne peut être distinguée d'une autre ni tracée jusqu'à une source « sale », chaque XMR est interchangeable avec n'importe quel autre XMR. Un mélangeur ne dissimule que les personnes qui l'utilisent ; une confidentialité par défaut dissimule tout le monde, et c'est ce qui rend l'ensemble d'anonymat (anonymity set) réellement pertinent.
La place des sous-adresses
En 2018, Monero a ajouté la fonctionnalité des sous-adresses (Subaddress) par-dessus la machinerie des adresses furtives. Une sous-adresse vous permet de générer un nombre quasi illimité d'adresses de réception (une par client, par facture, par usage) qui aboutissent toutes dans un seul portefeuille, sans la fuite de confidentialité des anciennes approches par « identifiant de paiement » (payment ID). Chaque sous-adresse se résout toujours en sorties à usage unique non reliables sur la chaîne : les sous-adresses sont un confort d'organisation pour vous, posé au-dessus de la cryptographie qui dissimule les choses à tous les autres.
La place des adresses furtives dans la vision d'ensemble de Monero
Les adresses furtives sont l'un des pieds d'un tabouret à trois pieds. Retirez un seul pied et la confidentialité s'effondre. Masquez le destinataire mais laissez fuiter l'expéditeur, et les analystes remontent le graphe à rebours. Masquez les deux parties mais laissez fuiter les montants, et les valeurs caractéristiques deviennent des empreintes. Cette défense en profondeur de Monero explique pourquoi le projet est resté debout là où des services de mélange autonomes ont été, à plusieurs reprises, fermés ou compromis tout au long de 2024 et 2025.
La technologie n'est pas figée pour autant. La mise à niveau CLSAG, déployée de longue date, a remplacé les anciennes signatures de cercle MLSAG afin de réduire la taille des transactions et le temps de vérification, et les Bulletproofs, suivis des Bulletproofs+, ont considérablement réduit la taille des preuves d'intervalle qui protègent les montants. Pour l'avenir, le chantier des preuves d'appartenance à la chaîne complète (Full-Chain Membership Proofs, ou FCMP++) vise à remplacer entièrement les signatures de cercle par un ensemble de preuves couvrant toute la chaîne — faisant passer l'ensemble d'anonymat de l'expéditeur de 16 leurres à pratiquement chaque sortie jamais créée. En parallèle, les schémas d'adressage de nouvelle génération Seraphis et Jamtis sont conçus pour moderniser le fonctionnement des adresses furtives et des clés de vue, avec notamment des niveaux de clés de vue plus flexibles et un balayage de portefeuille plus performant.
Aucun de ces éléments de la feuille de route ne supprime les adresses furtives ; ils raffinent et prolongent la même idée fondamentale. Le principe établi dès le livre blanc CryptoNote de 2014 — selon lequel la destination d'un paiement doit être une clé à usage unique que personne, hormis le destinataire, ne peut reconnaître — demeure le socle de tout l'édifice.
Cas pratique : recevoir un échange
Imaginez que vous convertissiez quelques Litecoin en Monero via MoneroSwapper et que vous colliez votre adresse XMR habituelle dans la commande. Voici ce qui se passe en coulisses :
- Vous partagez votre adresse publique — une seule chaîne, réutilisable en toute sécurité autant de fois que vous le souhaitez.
- Le portefeuille expéditeur génère un
raléatoire frais, calcule votre clé de sortie à usage uniquePet diffuse la transaction vers la mempool. - La transaction est confirmée avec
Penregistré sur la chaîne. Pour quiconque observe, il s'agit d'une sortie anonyme parmi tant d'autres, sans aucun lien avec vous. - Votre portefeuille, en scannant les nouveaux blocs, recalcule
Pavec votre clé de vue privée, reconnaît la sortie et crédite votre solde.
À aucun moment votre véritable adresse n'a touché la blockchain. Si vous recevez un second échange à la même adresse la semaine suivante, les deux sorties ne partagent aucun lien visible. C'est la réalité quotidienne de l'utilisation de Monero : la confidentialité est invisible, automatique, et ne vous demande rien d'autre que de garder votre phrase de récupération en lieu sûr.
Foire aux questions
Mon adresse Monero est-elle la même chose qu'une adresse furtive ?
Non. L'adresse que vous copiez et partagez (la chaîne de 95 caractères commençant par « 4 ») est votre adresse publique. L'adresse furtive est la clé à usage unique que l'expéditeur en dérive et inscrit sur la blockchain. Votre adresse publique en elle-même n'apparaît jamais sur la chaîne — seules les sorties à usage unique, non reliables entre elles, y figurent.
Puis-je réutiliser mon adresse Monero en toute sécurité ?
Oui. Contrairement à Bitcoin, réutiliser votre adresse Monero ne divulgue rien, car chaque paiement entrant atterrit sur une adresse furtive distincte que les observateurs ne peuvent relier ni à votre adresse publiée ni entre elles. Beaucoup d'utilisateurs préfèrent tout de même les sous-adresses pour organiser leurs fonds entrants, mais il s'agit d'un confort, pas d'une exigence de confidentialité.
Si les adresses sont masquées, comment mon portefeuille voit-il les fonds entrants ?
Votre portefeuille utilise votre clé de vue privée pour scanner chaque transaction et tester si chaque sortie vous était destinée. C'est pourquoi les portefeuilles doivent se « synchroniser » ou se « rafraîchir » : aucun serveur ne peut vous indiquer votre solde sans que vous révéliez quelles sorties vous intéressent. La clé de vue permet de détecter les fonds ; la clé de dépense, distincte, est nécessaire pour les déplacer réellement.
Partager ma clé de vue permet-il à quelqu'un de me voler mes pièces ?
Non. La clé de vue privée n'accorde que la capacité de voir les transactions entrantes — utile pour un auditeur, un expert-comptable ou une déclaration fiscale. En France, où la DGFiP exige la déclaration des plus-values en cryptoactifs (formulaire 2086) et des comptes détenus à l'étranger (formulaire 3916-bis), une clé de vue permet justement de produire un historique vérifiable sans céder le contrôle des fonds. Dépenser requiert la clé de dépense privée, que le détenteur d'une clé de vue ne possède pas. Conservez votre phrase mnémonique complète secrète, car elle peut régénérer les deux clés.
FCMP++ ou Seraphis vont-ils supprimer les adresses furtives ?
Non. Ces mises à niveau ciblent respectivement la confidentialité de l'expéditeur et les systèmes de preuve, ainsi que la couche d'adressage. Le concept central de clés de destination à usage unique et non reliables demeure. Seraphis et Jamtis visent à raffiner les clés de vue et la performance du balayage, et non à exposer les adresses des destinataires.
Conclusion
Les adresses furtives sont la raison pour laquelle une adresse Monero peut être publique et privée à la fois : vous diffusez une seule chaîne au monde entier, et pourtant chaque paiement qui lui est adressé devient une sortie isolée et méconnaissable sur la chaîne. Combinées aux signatures de cercle qui masquent l'expéditeur et à RingCT qui masque le montant, elles dotent Monero d'un modèle de confidentialité obligatoire, automatique et appliqué uniformément à chaque transaction — les conditions mêmes qui rendent possible une véritable fongibilité.
Si vous souhaitez bénéficier de cette protection dès l'instant où vos pièces arrivent, acquérir des XMR via un échange sans journalisation et sans compte compte autant que la cryptographie elle-même. Vous pouvez acheter du Monero de façon anonyme ou convertir un solde existant via MoneroSwapper, et la machinerie des adresses furtives fera discrètement le reste — en générant une destination à usage unique qu'aucun explorateur de blocs, aucune plateforme d'échange et aucun analyste ne pourra jamais retracer jusqu'à vous.
🌍 Lire en