Chiave di Vista e Chiave di Spesa Monero: Guida
Chiave di Vista e Chiave di Spesa di Monero: Guida Completa
Se avete mai provato a inviare al vostro commercialista la prova di un versamento in Monero senza consegnargli l'intero patrimonio, avete già toccato con mano il problema che queste due chiavi risolvono. A differenza di Bitcoin, dove una sola chiave privata controlla tutto — dai saldi alla firma delle spese — Monero divide deliberatamente l'autorità fra una chiave di vista e una chiave di spesa. È proprio questa separazione a permettere a una privacy coin di restare verificabile su richiesta, di alimentare pagine di donazione con saldi pubblici e di far funzionare wallet mobili leggeri che non toccano mai i vostri fondi. Eppure la maggior parte dei nuovi utenti confonde le due chiavi, le incolla nel campo sbagliato o presume che condividerne una significhi compromettere l'altra. Nel 2026, con FCMP++ sulla roadmap della testnet e con piattaforme come MoneroSwapper che gestiscono migliaia di swap senza KYC al giorno, capire questa separazione non è più un esercizio accademico: è la differenza fra una documentazione fiscale pulita e un wallet svuotato. Questa guida spiega esattamente cosa fa ciascuna chiave, cosa non può fare, e in che modo le primitive crittografiche di Monero trasformano la coppia in qualcosa che il modello a chiave singola di Bitcoin non potrà mai replicare.
Perché Monero Usa Due Chiavi Private Invece di Una
Il modello di account di Monero discende da CryptoNote, il protocollo del 2013 che introdusse le ring signature e gli indirizzi stealth a uso singolo nel mondo delle criptovalute. Per far funzionare quelle primitive, il wallet deve svolgere due compiti molto diversi fra loro: scansionare l'intera blockchain per riconoscere gli output indirizzati a sé, e autorizzare la spesa di quegli stessi output. Gli autori di CryptoNote si resero conto che il ruolo di scansione e quello di firma possono essere separati in due scalari indipendenti, ciascuno derivato da un seme di 32 byte ma crittograficamente scorrelati nei loro effetti pubblici.
Il risultato è un'identità di wallet composta da quattro numeri — una chiave di spesa privata, una chiave di vista privata e le loro due controparti pubbliche — concatenati e codificati in base58 per formare il familiare indirizzo Monero da 95 caratteri. Questa divisione porta tre vantaggi concreti:
- Trasparenza selettiva: potete consegnare la chiave di vista all'Agenzia delle Entrate, all'ufficio compliance di un exchange o al revisore di un'associazione, affinché possano verificare gli importi in entrata, senza concedere loro alcuna possibilità di muovere monete.
- Client leggeri: wallet mobili e nodi watch-only su desktop hanno bisogno solo della chiave di vista per visualizzare un saldo, quindi tenere la chiave di spesa in cold storage su una macchina air-gapped diventa praticabile anche per l'uso quotidiano.
- Difesa in profondità: una chiave di vista compromessa rivela lo storico delle transazioni ma non i fondi; il recupero da un dispositivo rubato diventa un incidente di privacy, non una perdita finanziaria.
Niente di tutto questo è possibile nel modello UTXO di Bitcoin senza ricorrere a terze parti fidate o ad add-on a conoscenza zero. Monero lo integra direttamente nel protocollo, ed è per questo che ogni wallet Monero — dalla CLI ufficiale al motore di swap ospitato da MoneroSwapper — espone le due chiavi come oggetti di prima classe, esportabili, importabili e verificabili in modo indipendente.
La Chiave di Vista Privata, nel Dettaglio
La chiave di vista privata è uno scalare di 32 byte, mostrato come 64 caratteri esadecimali in strumenti come monero-wallet-cli o Feather Wallet. Il suo unico compito crittografico è quello di calcolare il segreto condiviso fra mittente e destinatario di ogni transazione che il wallet potrebbe possedere. Quando qualcuno vi invia XMR, il mittente genera un indirizzo stealth a uso singolo usando la vostra chiave di spesa pubblica, la vostra chiave di vista pubblica e una transaction key casuale generata al momento. L'output risultante appare come rumore a qualsiasi osservatore sulla rete — tranne che a voi, perché la vostra chiave di vista privata vi consente di ricostruire lo stesso segreto condiviso e di riconoscere l'output come vostro.
Cosa Può Fare la Chiave di Vista
Disponendo solamente del vostro indirizzo pubblico e della vostra chiave di vista privata, un software può scansionare la chain e decifrare tre informazioni per ciascun output: l'indirizzo stealth del destinatario (che dimostra che l'output appartiene a voi), l'importo (decifrato dal commitment RingCT) e l'eventuale payment ID associato. Basta questo per ricostruire uno storico completo delle entrate. Le imprese lo usano per monitorare le vendite, le pagine di donazione pubblicano la propria chiave di vista così che chiunque possa verificare i totali in tempo reale, e i software fiscali la usano per generare report di costo-base senza mai richiedere autorità di spesa.
Cosa Non Può Fare la Chiave di Vista
La chiave di vista non può firmare una transazione. Non può generare una key image, il che significa che non può dimostrare che un output sia stato speso. In un wallet view-only le transazioni in uscita restano invisibili finché l'utente non importa un file di key image firmato dal wallet di spesa offline, momento in cui il saldo si riconcilia. È la dimostrazione più pulita della separazione in azione: la chiave di vista osserva il denaro entrare, ma lo perde di vista nell'istante in cui esce, a meno che il lato di spesa non collabori condividendo le key image.
Errori Comuni con la Chiave di Vista
L'errore più frequente è incollare la chiave di vista in un campo "ripristina wallet" che si aspetta invece una seed mnemonica. Il wallet la accetta, deriva una chiave di spesa completamente diversa da entropia sbagliata e mostra un wallet apparentemente integro ma del tutto inutile, che non vedrà mai i fondi dell'utente. Una seconda trappola è pubblicare la chiave di vista su una pagina pubblica senza rendersi conto che si lega in modo permanente ogni transazione in entrata, passata e futura, a un'identità reale. Le chiavi di vista non ruotano: una volta trapelate, restano trapelate per sempre. Trattatele come un token API in sola lettura su un estratto conto bancario — utile per i revisori, devastante per uno stalker.
La Chiave di Spesa Privata, nel Dettaglio
La chiave di spesa privata è l'altro scalare di 32 byte, ed è quella che effettivamente controlla le monete. Da questo singolo numero il wallet deriva la key image per ogni output posseduto, firma ogni ring signature CLSAG e produce le range proof Bulletproofs+ che dimostrano che gli importi non sono negativi senza rivelarli. Perdere la chiave di spesa significa perdere il denaro. Non c'è recupero, non c'è un servizio di assistenza, non c'è alcun rollback della chain.
Come la Chiave di Spesa Genera le Key Image
Per ogni output che il wallet riceve, Monero calcola una key image — un hash deterministico che dipende sia dalla chiave pubblica a uso singolo dell'output sia dalla chiave di spesa privata del wallet. Poiché la key image è unica per output ma impossibile da contraffare senza la chiave di spesa, costituisce il meccanismo di prevenzione del double-spending su Monero. Quando una transazione viene trasmessa, i validatori controllano che nessuna delle sue key image sia già comparsa sulla chain. La parte ingegnosa è che la stessa key image non può essere ricollegata al wallet che l'ha prodotta, perché la ring signature nasconde il vero firmatario all'interno di un insieme di esche.
La Chiave di Spesa e la Seed Mnemonica
La maggior parte degli utenti non vede mai la chiave di spesa grezza da 64 caratteri esadecimali. Vede invece una seed mnemonica di 25 parole (oppure una Polyseed di 16 parole nei wallet più recenti) che codifica la chiave di spesa più un checksum e una data di nascita. La chiave di vista viene poi derivata in modo deterministico dalla chiave di spesa applicando l'hash Keccak-256 e riducendo modulo l'ordine del gruppo Ed25519. È proprio per questa derivazione che salvare la chiave di spesa (o la sua seed) è sufficiente per ripristinare l'intero wallet: la chiave di vista si ottiene gratis.
Perché Non Condividere Mai la Chiave di Spesa
Condividere la chiave di spesa equivale dal punto di vista funzionale a inviare a qualcuno il vostro intero saldo e il vostro intero storico transazionale allo stesso tempo. I siti di phishing che chiedono una "chiave di verifica del wallet" o una "chiave di ripristino completo" mirano quasi sempre alla chiave di spesa o alla seed. Nessun exchange legittimo, nessun servizio di swap, nessuna società di audit ne avrà mai bisogno. MoneroSwapper, ad esempio, genera un indirizzo integrato fresco per ogni swap e non tocca mai la chiave di spesa del cliente; il cliente firma e trasmette la transazione di deposito dal proprio wallet, sotto il proprio controllo.
Chiave di Vista e Chiave di Spesa a Confronto
La tabella che segue riassume le differenze pratiche. Usatela come checklist prima di incollare uno dei due valori in qualsiasi campo, schermata o scanner QR.
| Capacità | Chiave di Vista Privata | Chiave di Spesa Privata |
|---|---|---|
| Vedere le transazioni in entrata | Sì | Sì (tramite chiave di vista derivata) |
| Vedere le transazioni in uscita | Solo con key image importate | Sì |
| Decifrare gli importi | Sì | Sì |
| Firmare e trasmettere transazioni | No | Sì |
| Generare key image | No | Sì |
| Derivare l'altra chiave | No | Sì (la vista deriva dalla spesa) |
| Condivisibile con un revisore | Sì | Mai |
| Rischio in caso di leak | Perdita di privacy, nessuna perdita di fondi | Perdita totale dei fondi |
| Memorizzata nella seed mnemonica | Derivata, non memorizzata | Sì |
| Ruotabile | No | No (occorre spostare i fondi su un nuovo wallet) |
Notate l'asimmetria sulla riga "Derivare l'altra chiave". La chiave di spesa può produrre la chiave di vista, ma non viceversa. Questa relazione a senso unico è ciò che rende la chiave di vista sicura da pubblicare in contesti in cui la chiave di spesa sarebbe catastrofica.
Come Creare un Wallet View-Only, Passo per Passo
Il motivo più comune per cui ci si trova a ragionare su queste chiavi è la costruzione di un wallet watch-only — ad esempio, su uno smartphone che monitora un saldo in cold storage detenuto su un portatile air-gapped. Ecco il flusso di lavoro con monero-wallet-cli ufficiale, anche se Feather Wallet, Cake Wallet e MyMonero offrono equivalenti grafici altrettanto validi.
- Sulla macchina offline, aprite il wallet completo ed eseguite
viewkeyal prompt. Copiate la stringa esadecimale da 64 caratteri. Eseguiteaddresse copiate l'indirizzo primario da 95 caratteri. Non esportate la chiave di spesa, la seed o qualunque altra cosa. - Trasferite le due stringhe sul dispositivo online via QR code o USB air-gapped. Non digitate mai la chiave di spesa né la seed sulla macchina online.
- Sulla macchina online, eseguite
monero-wallet-cli --generate-from-view-key <nome>. Quando richiesto, incollate l'indirizzo e la chiave di vista privata. Impostate una password forte per il wallet. - Lasciate che il wallet si sincronizzi a partire dall'altezza di blocco in cui sono arrivati i primi fondi. Vedrete comparire le transazioni in entrata con gli importi corretti. Le uscite resteranno marcate come "(unknown sent)" finché non importerete le key image.
- Per riconciliare i saldi in uscita, eseguite periodicamente
export_key_imagessul wallet offline eimport_key_imagessu quello online. Questo passaggio non condivide alcun potere di spesa — comunica solo che certi output sono già stati spesi.
La chiave di vista risponde alla domanda "cosa è entrato?" La chiave di spesa risponde alla domanda "cosa può uscire?" Se un servizio vi chiede mai di rispondere alla seconda domanda, andatevene — nessun flusso onesto lo richiede.
Scenari Reali per Ciascuna Chiave
Gli esempi concreti aiutano a fissare la differenza. Considerate un piccolo progetto open-source che accetta donazioni in XMR. I manutentori pubblicano sul portale di trasparenza del progetto l'indirizzo principale e la propria chiave di vista privata. Chiunque può avviare un wallet view-only in locale, sincronizzare la chain e verificare in modo indipendente quanto il progetto ha ricevuto nell'ultimo trimestre. I manutentori conservano il controllo esclusivo della chiave di spesa su un dispositivo hardware, di modo che né i donatori, né un futuro manutentore che lascia il progetto, possano mai prosciugare il fondo. È il classico pattern di trasparenza per le donazioni, ed è esattamente lo schema usato da anni dal Monero Community Crowdfunding System.
Uno scenario diverso: una giornalista freelance residente in Italia, soggetta agli obblighi del quadro RW per le attività detenute all'estero, vuole dimostrare al proprio commercialista che il reddito annuo in XMR resta sotto la soglia di rilevanza. Genera un wallet view-only sul laptop del professionista usando indirizzo e chiave di vista, lo lascia sincronizzare fino al blocco corrente ed esporta un CSV degli importi in entrata decifrati. Il commercialista vede i totali; lei mantiene l'autorità di spesa. Se il rapporto si chiude, sposta i fondi su un nuovo wallet — ma solo perché desidera una separazione netta, non perché il commercialista avrebbe mai potuto muovere monete.
Un terzo esempio riguarda il recupero. Immaginate che lo smartphone quotidiano di un utente venga rubato e che sul telefono fosse installato un wallet view-only derivato da una chiave di spesa custodita in hardware. Il ladro ottiene lo storico completo delle entrate dell'utente — una perdita di privacy reale, soprattutto se l'utente riceve pagamenti ricorrenti da controparti identificabili — ma non può toccare un singolo piconero. L'utente non revoca nulla sulla chain (Monero non prevede revoche) e si limita a spostare i fondi verso un nuovo indirizzo, derivato da una nuova seed. La vecchia chiave di vista resta valida per sempre per le transazioni che ha già visto, ma il nuovo wallet le è invisibile.
In tutti e tre gli scenari vale la stessa proprietà: la chiave di vista risponde a domande storiche e attuali sul denaro ricevuto; solo la chiave di spesa risponde alla domanda su dove il denaro potrà andare. Il flusso di swap di MoneroSwapper poggia sulla stessa proprietà: i clienti ricevono XMR su indirizzi che controllano dall'inizio alla fine, e in nessun momento la piattaforma chiede una chiave che le permetterebbe di spendere per loro conto.
Domande Frequenti
Qualcuno può rubarmi i Monero se ha solo la mia chiave di vista?
No. La chiave di vista consente di visualizzare le transazioni in entrata e i relativi importi, ma non permette di firmare, generare key image o compiere qualsiasi azione che muova fondi. Una chiave di vista trapelata è un problema di privacy — ogni deposito passato e futuro diventa visibile a chi la possiede — ma i fondi in sé restano sotto il controllo esclusivo della chiave di spesa.
Perché il mio wallet view-only non vede le transazioni in uscita?
Perché le uscite vengono rilevate facendo corrispondere le key image, e queste possono essere generate solo a partire dalla chiave di spesa privata. Il wallet view-only vede l'esistenza di un output, ma non può sapere se quell'output sia stato successivamente speso. Importando un file di key image firmato dal wallet di spesa, il divario si colma e il saldo si riconcilia.
La chiave di vista è derivata dalla chiave di spesa o sono indipendenti?
Nei wallet Monero standard, la chiave di vista è derivata in modo deterministico dalla chiave di spesa applicando un hash Keccak-256 e riducendo il risultato modulo l'ordine del gruppo Ed25519. È per questo che la seed mnemonica di 25 parole codifica solo la chiave di spesa: la chiave di vista si ottiene automaticamente. Alcune configurazioni avanzate usano chiavi di vista indipendenti, ma ogni wallet consumer adotta la forma derivata.
Devo fare un backup separato di entrambe le chiavi?
Salvare la seed (o la chiave di spesa grezza) è sufficiente, perché la chiave di vista può sempre essere rigenerata da essa. Molti utenti tengono comunque una copia separata della chiave di vista in un luogo accessibile al proprio revisore, perché farlo non indebolisce la loro postura di sicurezza. Trattate la seed come contanti e la chiave di vista come un estratto conto in sola lettura.
Posso ruotare la chiave di vista se trapela?
Non da sola. La chiave di vista è legata matematicamente all'indirizzo, quindi ruotarla richiede di generare un nuovo wallet (nuova seed, nuova chiave di spesa, nuovo indirizzo) e di spostare i fondi. Considerate ogni leak di chiave di vista come un evento di privacy permanente per la vita di quel wallet, e mettete in conto una migrazione se l'esposizione diventa intollerabile.
I wallet hardware come Ledger o Trezor gestiscono la chiave di spesa in modo diverso?
Sì. Su un Ledger o un Trezor con l'app Monero attiva, la chiave di spesa non lascia mai il secure element. Il computer host conserva la chiave di vista (così può scansionare la chain) e invia al dispositivo le transazioni non firmate, che vengono firmate al suo interno. È la rappresentazione fisica più pulita della separazione delle chiavi: la chiave di vista vive dove vive la praticità, la chiave di spesa vive dove vive la sicurezza.
Conclusione
La chiave di vista e la chiave di spesa non sono due metà di uno stesso segreto: sono due segreti distinti con due lavori distinti, e il protocollo trae le sue proprietà più utili proprio dal rifiuto di fonderli. Una volta che la separazione fa clic in testa, i wallet view-only, i flussi di audit, la trasparenza delle donazioni e le architetture dei wallet hardware smettono di sembrare trucchi ingegnosi e iniziano a sembrare la conseguenza ovvia di un design ben pensato. Se state configurando un nuovo wallet oggi, scrivete la seed offline, derivate una chiave di vista per ogni dispositivo che non deve spendere e non incollate mai nessuno dei due valori in un campo che non sapete identificare con certezza. Quando sarete pronti ad acquistare XMR per quel wallet, MoneroSwapper offre swap senza KYC dai principali asset direttamente verso un indirizzo che controllate voi, senza mai richiedere alcuna chiave in nessun punto del flusso — comportamento che, dopo aver letto questa guida, è esattamente quello che dovreste pretendere da ogni servizio degno di essere usato.
🌍 Leggi in