MoneroSwapper MoneroSwapper

Adresses furtives Monero : fonctionnement expliqué

MoneroSwapper · · · 18 min read · 7 views

Adresses furtives Monero : fonctionnement expliqué

Si vous collez votre adresse de portefeuille Monero dans un explorateur de blocs, vous ne verrez aucune de vos transactions entrantes. Ce n'est ni un bug ni un index manquant : l'explorateur est tout simplement incapable, sur le plan mathématique, d'associer cette adresse aux sorties qui vous appartiennent. Derrière ce comportement contre-intuitif se cache l'une des pièces de cryptographie appliquée les plus élégantes de toute la cryptomonnaie : l'adresse furtive. En 2026, alors même que des sociétés de surveillance comme Chainalysis et TRM Labs reconnaissent publiquement qu'elles ne parviennent toujours pas à tracer de façon fiable les destinataires de Monero, l'adresse furtive reste la pièce maîtresse silencieuse qui protège chaque utilisateur de XMR — du particulier qui achète quelques pièces via MoneroSwapper au journaliste qui reçoit des dons anonymes. Cet article démonte pas à pas ce que sont les adresses furtives, comment elles se calculent, pourquoi chaque transaction produit une sortie à usage unique nouvelle, et surtout ce contre quoi elles protègent — et ce contre quoi elles ne protègent pas.

Pourquoi la confidentialité du destinataire est le problème le plus difficile

Bitcoin a résolu le problème du consensus décentralisé, mais il a laissé presque entièrement de côté la confidentialité du destinataire. Quand Alice envoie 0,1 BTC à Bob, le monde entier voit l'adresse de Bob créditée de 0,1 BTC. Si Bob réutilise cette adresse, tous les paiements passés et futurs deviennent corrélables entre eux. Les heuristiques de propriété d'entrées communes et de clustering d'adresses ont fait de Bitcoin l'un des systèmes financiers les plus surveillables jamais déployés — un article publié en 2025 par l'INRIA en collaboration avec plusieurs équipes européennes a montré que plus de 71 % des portefeuilles Bitcoin grand public peuvent être désanonymisés à partir des seules données publiques de la chaîne, sans la moindre fuite de KYC.

Monero prend l'option inverse : chaque sortie doit être indissociable de l'adresse publique qui l'a reçue. Trois piliers font tenir l'édifice :

  • Les adresses furtives masquent le destinataire — aucun observateur ne peut dire à quelle adresse publique appartient une sortie donnée.
  • Les signatures en anneau et CLSAG masquent l'émetteur — le véritable signataire est noyé parmi 15 leurres.
  • RingCT et Bulletproofs+ masquent le montant — seuls l'émetteur et le destinataire savent combien a circulé.

Les adresses furtives constituent la jambe « destinataire » de ce trépied. Sans elles, les signatures en anneau seules laisseraient encore fuiter la destination, et toute la garantie de confidentialité s'effondrerait. C'est aussi pour cela que votre adresse publique Monero peut être affichée en toute sécurité sur un site web, imprimée sur une carte de visite ou partagée avec des milliers de donateurs : peu importe le nombre de paiements qui y atterrissent, chacun produit une sortie fraîche, mathématiquement indépendante des autres, inscrite sur la chaîne.

Le calcul : comment naît une adresse furtive

Une adresse publique Monero n'est pas un haché comme dans Bitcoin. C'est la concaténation de deux clés publiques sur courbe elliptique Ed25519 : une clé publique de dépense (notée B en majuscule) et une clé publique de vue (notée A). Les clés privées correspondantes sont notées b et a en minuscules. Quand quelqu'un souhaite vous envoyer du XMR, son portefeuille ne place jamais votre adresse dans la transaction — cela briserait tout l'intérêt du dispositif. Il effectue à la place la séquence d'opérations suivante.

Étape 1 : l'expéditeur génère une clé de transaction aléatoire

Le portefeuille émetteur tire un scalaire aléatoire frais r à chaque transaction. Il en dérive la clé publique de transaction R = r·G, où G est le point générateur de la courbe Ed25519. R est publiée en clair dans le champ « extra » de la transaction, mais à elle seule elle ne révèle absolument rien sur le destinataire.

Étape 2 : l'expéditeur calcule un secret partagé

À partir de votre clé publique de vue A — extraite de votre adresse de portefeuille — l'expéditeur calcule le secret partagé r·A. C'est un échange Diffie-Hellman classique sur la courbe. Par symétrie de l'opération, vous — et vous seul — pouvez recalculer la même valeur sous la forme a·R en utilisant votre clé privée de vue. Personne d'autre sur le réseau ne le peut, puisque personne d'autre ne détient a.

Étape 3 : l'expéditeur dérive une clé de sortie à usage unique

La clé publique à usage unique P qui apparaîtra effectivement sur la chaîne se calcule comme :

P = Hs(r·A || i)·G + B

Ici Hs est une fonction de hachage scalaire à base de Keccak, i est l'indice de la sortie dans la transaction (de sorte que les transactions à plusieurs sorties produisent quand même des clés uniques), et B est votre clé publique de dépense. La sortie P est ce qui est enregistré on-chain comme destination. Elle ressemble à n'importe quelle autre clé de 32 octets, indiscernable de toute autre sortie de n'importe quelle autre transaction. Surtout, P est un point inédit sur la courbe — même si le même expéditeur paie le même destinataire mille fois de suite, chacune de ces mille sorties sera différente.

Étape 4 : le destinataire scanne et reconnaît ses sorties

Votre portefeuille télécharge chaque bloc et, pour chaque sortie, calcule Hs(a·R || i)·G + B et vérifie si le résultat est égal au P inscrit on-chain. Si oui, la sortie vous appartient. C'est pour cela que la synchronisation d'un portefeuille Monero peut sembler lente sur mobile : le portefeuille doit tester chaque sortie récente contre votre clé de vue. C'est aussi pour cela que la seule clé de vue suffit à détecter les transactions entrantes sans accorder le moindre pouvoir de dépense — elle permet de recalculer le secret partagé mais pas de dériver la clé privée à usage unique nécessaire pour dépenser.

Pour réellement dépenser la sortie, vous combinez votre clé privée de dépense b avec le même haché pour produire la clé privée à usage unique x = Hs(a·R || i) + b, qui correspond précisément à P. Sans b, aucune quantité de données issues de la clé de vue ne permet à qui que ce soit de bouger les fonds. Cette séparation propre est ce qui permet d'accorder à un auditeur, un comptable ou un logiciel de déclaration auprès de la DGFiP un accès en lecture seule à un portefeuille Monero sans le moindre risque de dépense non autorisée.

Adresses furtives, sous-adresses et adresses intégrées

Monero embarque en réalité trois constructions côté destinataire qui se ressemblent. Elles sont souvent confondues, même par des utilisateurs avancés, il est donc utile de les mettre côte à côte.

ConstructionDe quoi il s'agitQuand l'utiliserCompromis de confidentialité
Adresse furtive (sortie à usage unique) Générée automatiquement à chaque transaction ; non réutilisable Chaque transaction — invisible pour l'utilisateur Aucun — c'est la garantie de base
Sous-adresse Enfant déterministe de votre adresse principale ; un seul portefeuille peut en héberger un nombre illimité Facturation par client, suivi des dons, dépôts vers les places de marché Chaque sous-adresse est indissociable des autres et de l'adresse principale aux yeux d'un observateur
Adresse intégrée Adresse principale plus un identifiant de paiement chiffré de 64 bits Format hérité — la plupart des services l'ont remplacé par des sous-adresses entre 2018 et 2019 L'identifiant de paiement est chiffré on-chain mais ajoute tout de même des métadonnées ; déconseillé pour toute nouvelle intégration
Clé de vue Clé privée capable de scanner mais pas de dépenser Audits, déclarations fiscales, portefeuilles en lecture seule Donne au détenteur une visibilité complète sur les entrées — à partager avec prudence

Le point important : la génération d'adresses furtives s'opère au niveau du protocole, automatiquement, pour chaque sortie, que la destination soit une adresse principale, une sous-adresse ou une adresse intégrée. Vous ne tapez jamais une adresse furtive à la main, parce que vous n'en voyez jamais — le portefeuille la dérive à partir de l'adresse que l'expéditeur a collée.

Pas à pas : un véritable paiement, de l'émetteur au destinataire

Imaginons que vous achetiez un hébergement respectueux de la vie privée auprès d'un fournisseur qui accepte le XMR. Voici exactement ce qui se passe entre le moment où vous cliquez sur « envoyer » et le moment où le marchand voit son solde mis à jour.

  1. Vous collez l'adresse principale ou la sous-adresse du marchand (la longue chaîne commençant par 4 ou 8) dans la fenêtre d'envoi de votre portefeuille et saisissez le montant.
  2. Votre portefeuille génère une clé privée de transaction aléatoire r et calcule R = r·G. R est la clé publique de transaction qui accompagnera l'envoi.
  3. Pour chaque sortie destinée au destinataire, le portefeuille dérive l'adresse furtive à usage unique P = Hs(r·A || i)·G + B à l'aide des clés publiques de vue et de dépense du destinataire. Une sortie de monnaie de retour vers vous-même est générée de la même manière, à partir de vos propres clés.
  4. Le portefeuille sélectionne 15 leurres de la même classe de dénomination dans les blocs antérieurs et construit une signature en anneau CLSAG telle que n'importe lequel des 16 candidats puisse être le véritable signataire.
  5. Les montants sont chiffrés à l'aide du secret partagé Diffie-Hellman, et les preuves d'intervalle Bulletproofs+ démontrent que tous les montants sont positifs sans jamais les révéler.
  6. La transaction est diffusée via Dandelion++ afin de masquer son adresse IP d'origine aux observateurs réseau.
  7. Une fois minée, le portefeuille du marchand scanne le bloc, calcule le secret partagé a·R pour chaque valeur R rencontrée, teste si l'un des P dérivés correspond à une sortie de la transaction, et crédite le solde en silence.

L'ensemble du cycle prend environ 20 secondes de calcul plus les 2 minutes de temps moyen entre blocs. Vu de l'extérieur, la transaction est identique à n'importe quelle autre transaction Monero sur la chaîne : même classe de taille, même taille d'anneau, même structure de preuve. Aucun tiers — plateforme d'échange, FAI, analyste blockchain — ne peut, en observant la chaîne, déterminer que le marchand a reçu des fonds, et encore moins combien.

Le marchand peut afficher la même adresse Monero sur chaque page de son site pendant dix ans sans compromettre sa vie privée — chaque paiement atterrit sur une sortie à usage unique fraîche, que la chaîne n'associe jamais à l'adresse publique.

Ce contre quoi les adresses furtives ne protègent pas

La confidentialité cryptographique est nécessaire, mais elle n'est pas suffisante. Les adresses furtives protègent contre la corrélation on-chain, mais elles ne peuvent rien contre les erreurs humaines ou les fuites hors bande. En connaître les limites fait partie intégrante d'un usage correct.

  • KYC à l'entrée : si vous achetez du XMR sur une plateforme centralisée qui a effectué une vérification d'identité, cette plateforme connaît la valeur R de votre transaction de retrait. Elle ne voit pas où vous envoyez ensuite les pièces, mais elle dispose d'un point de départ solide. Recourir à un service d'échange sans KYC comme MoneroSwapper évite de planter cette racine en premier lieu.
  • Réutilisation d'adresse hors chaîne : les adresses furtives empêchent toute corrélation on-chain, mais si vous publiez la même adresse principale sur X, sur votre dépôt GitHub et dans un message de forum, n'importe qui peut corréler vos identités réelles même sans corréler vos transactions.
  • Fuites de clé de vue : si vous partagez une clé de vue avec un auditeur et que la machine de cet auditeur est ultérieurement compromise, chaque transaction entrante passée et future devient visible pour l'attaquant. Utilisez un portefeuille dédié pour tout audit par clé de vue.
  • Inférence par timing et montant : une entité de surveillance qui contrôle à la fois une plateforme d'échange et un marchand ne peut pas relier la sortie on-chain, mais elle peut corréler l'horodatage et le montant approximatif d'un retrait avec un paiement ultérieur. C'est pour cela que Monero recommande d'attendre au moins 10 confirmations (environ 20 minutes) avant de considérer des fonds comme finaux, et que les montants ne doivent pas former des empreintes uniques (évitez d'envoyer 0,12345678 XMR si la facture du marchand portait sur 0,12345678 EUR).
  • Métadonnées de niveau IP : les adresses furtives vivent à la couche cryptographique. La confidentialité de niveau réseau est assurée par Dandelion++ et largement renforcée par l'usage de votre propre nœud derrière Tor ou I2P. Un portefeuille qui se connecte par défaut à un nœud distant exploité par un tiers fuite le lien IP-portefeuille à cet opérateur.

Exemple concret : recevoir des dons en toute anonymat

Imaginons une journaliste d'investigation indépendante publiant fin 2025 sur un blog de divulgation. Elle souhaite accepter des dons de lecteurs sans exposer ni ses donateurs ni elle-même. Son flux de travail :

Elle publie une unique adresse principale Monero dans le pied de page de son site, dans sa bio signée PGP et au bas de chaque article. Sur six mois, elle reçoit 412 dons allant de 0,001 à 4,3 XMR. Sur la chaîne, aucun de ces paiements n'est rattachable à son adresse publiée. Aucun n'est rattachable aux autres. Des explorateurs comme xmrchain.net affichent 412 transactions vers 412 sorties à usage unique distinctes, éparpillées sur des milliers de blocs, sans aucun regroupement possible.

Quand elle veut convertir une partie de ses revenus en euros pour ses dépenses courantes, elle n'envoie pas les pièces sur une plateforme soumise au KYC — cela créerait une trace papier reliant son activité de portefeuille à son identité civile. Elle utilise plutôt un échange sans KYC pour convertir le XMR en un stablecoin respectueux de la vie privée ou en BTC qu'elle dépense ensuite via un canal non-custodial. Du début à la fin, aucun intermédiaire centralisé ne détient de trace de la relation entre son adresse publiée et son identité réelle. C'est précisément le modèle de menace pour lequel les adresses furtives ont été conçues, et c'est ce même modèle que le flux d'échange sans inscription de MoneroSwapper vise à prolonger, en faisant en sorte que les points d'entrée et de sortie vers Monero ne deviennent pas eux-mêmes des vecteurs de désanonymisation.

L'avenir : FCMP++ et ce que cela change pour les adresses furtives

La dérivation des adresses furtives fait partie de Monero depuis le papier originel de CryptoNote en 2014 et n'a pas changé fondamentalement en plus de dix ans. Ce qui évolue en 2026 et au-delà, c'est la couche de confidentialité côté émetteur. Les Full-Chain Membership Proofs (FCMP++), dont l'activation est attendue dans un hard fork courant 2026, remplaceront l'actuelle signature en anneau à 16 membres par une preuve à divulgation nulle de connaissance attestant que la sortie dépensée fait partie de l'ensemble de toutes les sorties éligibles jamais créées sur la chaîne — soit un ensemble d'anonymat de plusieurs dizaines de millions de membres au lieu de 16.

Pour les adresses furtives, le calcul reste identique. Une sortie à usage unique se dérive toujours comme P = Hs(r·A || i)·G + B. Le destinataire continue à scanner en calculant a·R. Ce qui change, c'est que lorsque ce même destinataire dépensera ensuite la sortie, la preuve qu'il en est propriétaire n'aura plus à désigner 15 leurres spécifiques. Conjuguées à Seraphis et au format d'adresses Jamtis prévus à plus long terme, les adresses furtives gagneront encore en souplesse : Jamtis introduit des « tags d'adresse » qui permettent aux portefeuilles légers de scanner plus efficacement sans affaiblir la garantie d'indissociabilité. Le rythme auquel la recherche mathématique se transforme en confidentialité déployée est l'une des raisons pour lesquelles Monero reste, en 2026, l'implémentation de référence en matière de confidentialité du destinataire.

FAQ

Peut-on voir combien de XMR mon adresse a reçus ?

Non. Contrairement à Bitcoin, où le solde de toute adresse est publiquement consultable, une adresse principale Monero n'a tout simplement pas de solde on-chain. Les soldes sont calculés par le portefeuille du propriétaire, qui scanne les sorties correspondant à sa dérivation d'adresse furtive. Un tiers qui ne dispose que de votre adresse publique ne peut déterminer ni combien de transactions vous avez reçues, ni quel montant, ni à quel moment.

Est-il sûr de réutiliser la même adresse Monero ?

Oui, techniquement. Chaque paiement vers la même adresse produit toujours une adresse furtive unique on-chain, et les transactions ne sont pas corrélables entre elles. Cela dit, pour la propreté comptable et la confidentialité opérationnelle, il est de bon usage de générer une sous-adresse par contrepartie afin que, si vous partagez un jour une clé de vue ou qu'une contrepartie est compromise, l'exposition reste limitée à cette sous-adresse.

Quelle différence entre clé de vue et adresse furtive ?

Une clé de vue est une clé privée appartenant à votre portefeuille qui permet à son détenteur de détecter les paiements entrants en recalculant les dérivations d'adresses furtives. Une adresse furtive est la sortie à usage unique inscrite on-chain que la clé de vue vous aide à retrouver. La clé de vue les lit ; elle ne les génère pas.

Les adresses furtives rendent-elles Monero résistant au quantique ?

Non. Les adresses furtives reposent sur l'hypothèse du logarithme discret sur la courbe Ed25519, qu'un ordinateur quantique suffisamment puissant pourrait casser à l'aide de l'algorithme de Shor. Le laboratoire de recherche de Monero a inscrit plusieurs propositions post-quantiques à sa feuille de route long terme, dont des remplacements à base de réseaux euclidiens, mais aucune n'est déployée en 2026. Pour des modèles de menace incluant des adversaires quantiques crédibles, les adresses furtives ne suffisent pas.

Si je m'envoie du XMR à moi-même, mon portefeuille génère-t-il une adresse furtive ?

Oui. Chaque sortie — y compris la monnaie de retour qui revient à l'expéditeur — est une adresse furtive dérivée de vos propres clés de vue et de dépense. C'est pour cela que vos sorties de retour sont elles aussi non rattachables à votre adresse principale, et qu'un portefeuille neuf qui n'a jamais fait qu'un seul envoi à lui-même apparaît, vu de la chaîne, comme deux destinataires indépendants.

Une décision de justice peut-elle forcer la révélation du propriétaire d'une adresse furtive ?

Aucune partie disposant uniquement des données on-chain ne peut faire correspondre une adresse furtive à une adresse publique sans la clé de vue. Une réquisition judiciaire peut contraindre le propriétaire d'un portefeuille (s'il est identifié) à divulguer sa clé de vue, mais elle ne peut contraindre ni le réseau, ni un tiers, à effectuer la dérivation inverse, car mathématiquement aucune dérivation de ce type n'existe.

Conclusion

Les adresses furtives sont la moitié discrète de la confidentialité Monero. Les signatures en anneau et RingCT bénéficient de la plus grande visibilité parce qu'elles protègent l'émetteur et le montant, mais sans clés de sortie à usage unique générées à chaque transaction, ces défenses seraient creuses — la destination fuirait encore, et l'analyse de chaîne continuerait à regrouper les destinataires. Ce que CryptoNote a vu juste en 2014, et ce que Monero a poursuivi à travers dix années de mises à niveau, c'est la reconnaissance que la confidentialité du destinataire est structurelle, pas optionnelle : elle doit être cuite dans chaque transaction, automatiquement, sans qu'aucun utilisateur n'ait à activer un quelconque réglage. Ce choix structurel est la raison pour laquelle afficher une adresse de dons en XMR est sûr, là où afficher une adresse de dons en BTC ne l'est tout simplement pas.

Si vous arrivez de Bitcoin et souhaitez exploiter cette propriété, l'étape la plus propre consiste à acquérir un peu de XMR sans créer de point d'entrée associé à votre identité. MoneroSwapper vous permet d'échanger BTC, ETH, LTC, USDT et une douzaine d'autres actifs contre du Monero sans compte, sans KYC et sans journaux susceptibles de défaire ultérieurement les garanties de confidentialité décrites ci-dessus. Une fois vos pièces dans votre propre portefeuille, les adresses furtives se chargent automatiquement du reste — chaque paiement que vous recevrez sera indissociable de tous les autres, et la seule personne capable d'en prouver la propriété, c'est vous.

🌍 Lire en

English Português Español Русский Deutsch 中文 Italiano Français 한국어 日本語 Tiếng Việt Indonesia ไทย العربية हिन्दी فارسی Melayu עברית Filipino

Partager cet article

Articles similaires

XMR vers BTC : swap instantané vs atomique en 2026

May 30, 2026

Échanger XMR contre BTC depuis Cake Wallet : guide

May 30, 2026

XMR vers BTC OTC : guide échange gros volumes 2026

May 30, 2026

Risques XMR vers BTC : ce que vous perdez en 2026

May 30, 2026

Échanger XMR contre BTC Lightning Network en 2026

May 30, 2026

Atomic Wallet menace-t-il la confidentialité de Monero ?

May 30, 2026

Échange anonyme de Monero

Sans KYC • Sans inscription • Échanges instantanés

Échanger maintenant