Clé de vue et clé de dépense Monero : tout comprendre
Clé de vue et clé de dépense Monero : tout comprendre
Si vous avez déjà essayé d'envoyer à votre comptable la preuve d'un dépôt en Monero sans pour autant lui confier l'intégralité de votre épargne, vous avez déjà rencontré le problème que ces deux clés résolvent. Contrairement au Bitcoin, où une seule clé privée contrôle à la fois la consultation des soldes et l'autorisation des dépenses, Monero scinde délibérément le pouvoir entre une clé de vue (view key) et une clé de dépense (spend key). Cette séparation est précisément ce qui permet à une cryptomonnaie axée sur la confidentialité de rester auditable à la demande, d'alimenter des pages de dons affichant un solde public, et de faire fonctionner des portefeuilles mobiles légers qui ne touchent jamais vos fonds. Pourtant, la plupart des nouveaux venus confondent les deux, les collent dans le mauvais champ ou supposent que partager l'une revient à divulguer l'autre. En 2026, alors que FCMP++ figure sur la feuille de route du testnet et que des plateformes comme MoneroSwapper traitent quotidiennement des milliers d'échanges sans KYC, comprendre cette séparation n'a plus rien d'académique. C'est la différence entre une piste d'audit propre et un portefeuille vidé. Ce guide explique précisément ce que chaque clé fait, ce qu'elle ne peut pas faire, et comment les primitives cryptographiques de Monero transforment cette paire en quelque chose que le modèle monoclé de Bitcoin ne sait pas reproduire.
Pourquoi Monero utilise deux clés privées au lieu d'une seule
Le modèle de compte de Monero descend de CryptoNote, le protocole de 2013 qui a introduit les signatures en anneau et les adresses furtives à usage unique dans le monde des cryptomonnaies. Pour faire fonctionner ces primitives, le portefeuille doit accomplir deux tâches très différentes : balayer l'intégralité de la blockchain afin d'identifier les sorties qui lui sont destinées, et autoriser la dépense de ces mêmes sorties. Les auteurs de CryptoNote ont compris que ces deux rôles — la consultation et la dépense — pouvaient être confiés à deux scalaires indépendants, chacun dérivé d'une graine de 32 octets, mais cryptographiquement décorrélés dans leurs effets publics.
Le résultat est une identité de portefeuille composée de quatre nombres — une clé de dépense privée, une clé de vue privée et leurs deux contreparties publiques — concaténés et encodés en base58 pour former l'adresse Monero familière de 95 caractères. Cette scission offre trois bénéfices concrets :
- Transparence sélective : vous pouvez remettre la clé de vue à l'administration fiscale (en France, la DGFiP), au service conformité d'une plateforme ou à l'auditeur d'une association, afin qu'ils vérifient les fonds reçus, sans leur donner la moindre capacité à déplacer le moindre piconero.
- Clients légers : les portefeuilles mobiles et les nœuds de bureau en lecture seule n'ont besoin que de la clé de vue pour afficher un solde, ce qui rend tout à fait pratique le stockage à froid de la clé de dépense sur une machine déconnectée du réseau.
- Défense en profondeur : une clé de vue compromise divulgue l'historique des transactions mais pas les fonds eux-mêmes ; la perte d'un appareil devient un incident de vie privée plutôt qu'une perte financière.
Rien de tout cela n'est possible dans le modèle UTXO du Bitcoin sans recourir à des tiers de confiance ou à des extensions à connaissance nulle. Monero intègre cette propriété directement dans le protocole, ce qui explique pourquoi chaque portefeuille — du CLI officiel jusqu'au moteur de swap hébergé par MoneroSwapper — expose ces deux clés comme des objets de premier ordre que vous pouvez exporter, importer et auditer indépendamment.
La clé de vue privée, en profondeur
La clé de vue privée est un scalaire de 32 octets, affiché sous forme de 64 caractères hexadécimaux dans des outils comme monero-wallet-cli ou Feather Wallet. Son unique rôle cryptographique consiste à calculer le secret partagé entre l'expéditeur et le destinataire de chaque transaction susceptible d'appartenir au portefeuille. Lorsque quelqu'un vous envoie du XMR, l'expéditeur génère une adresse furtive à usage unique à partir de votre clé de dépense publique, de votre clé de vue publique et d'une clé de transaction aléatoire fraîche. La sortie qui en résulte ressemble à du bruit pour tout observateur du réseau — sauf pour vous, parce que votre clé de vue privée vous permet de reconstruire ce même secret partagé et de reconnaître la sortie comme étant la vôtre.
Ce que la clé de vue sait faire
Avec rien d'autre que votre adresse publique et votre clé de vue privée, un logiciel peut balayer la chaîne et déchiffrer trois informations par sortie : l'adresse furtive du destinataire (prouvant que la sortie vous appartient), le montant (déchiffré depuis l'engagement RingCT) et l'identifiant de paiement s'il y en avait un. Cela suffit à reconstituer un historique complet des transactions entrantes. Les entreprises s'en servent pour suivre leurs ventes, les pages de dons publient leur clé de vue afin que n'importe qui puisse vérifier les totaux en temps réel, et certains logiciels fiscaux l'utilisent pour générer des rapports de prix de revient sans jamais demander de pouvoir de dépense.
Ce que la clé de vue ne peut pas faire
La clé de vue ne peut pas signer de transaction. Elle ne peut pas non plus générer d'image de clé (key image), ce qui signifie qu'elle ne peut pas prouver qu'une sortie a été dépensée. Dans un portefeuille en lecture seule, les transactions sortantes restent invisibles tant que l'utilisateur n'a pas importé un fichier d'images de clés signé depuis le portefeuille de dépense hors ligne ; à ce moment-là seulement, le solde se rapproche. C'est la démonstration la plus limpide de la séparation à l'œuvre : la clé de vue voit l'argent arriver, mais elle le perd de vue dès qu'il sort, à moins que le côté dépense ne coopère en partageant ses images de clés.
Erreurs fréquentes avec la clé de vue
L'erreur la plus courante consiste à coller la clé de vue dans un champ « restaurer un portefeuille » qui attend en réalité une graine mnémonique. Le portefeuille acceptera l'entrée, dérivera une clé de dépense totalement différente à partir de la mauvaise entropie, et présentera un portefeuille parfaitement propre — mais inutile — qui ne verra jamais les fonds de l'utilisateur. Le second piège consiste à publier la clé de vue sur une page publique sans réaliser qu'elle relie de manière permanente chaque transaction entrante passée et future à une identité réelle. Les clés de vue ne tournent pas : une fois divulguées, elles le restent à vie. Traitez-les comme un jeton d'API en lecture seule pointant vers un relevé bancaire : utile pour un auditeur, désastreux pour un harceleur.
La clé de dépense privée, en profondeur
La clé de dépense privée est l'autre scalaire de 32 octets, et c'est elle qui contrôle réellement les pièces. À partir de ce simple nombre, le portefeuille dérive l'image de clé pour chaque sortie qu'il possède, signe chaque signature en anneau CLSAG et produit les preuves d'intervalle Bulletproofs+ qui démontrent que les montants sont positifs sans jamais les révéler. Perdre la clé de dépense, c'est perdre l'argent. Pas de récupération possible, pas de service client, pas de retour en arrière sur la chaîne.
Comment la clé de dépense génère les images de clés
Pour chaque sortie reçue par un portefeuille, Monero calcule une image de clé : un hachage déterministe qui dépend à la fois de la clé publique à usage unique de la sortie et de la clé de dépense privée du portefeuille. Parce que cette image est unique par sortie mais infalsifiable sans la clé de dépense, elle sert de mécanisme anti-double-dépense au sein de Monero. Lorsqu'une transaction est diffusée, les validateurs vérifient qu'aucune de ses images de clés n'est déjà apparue sur la chaîne. Le détail subtil est que cette même image ne peut pas être reliée au portefeuille qui l'a produite, parce que la signature en anneau dissimule le véritable signataire au milieu d'un ensemble de leurres.
La clé de dépense et la graine mnémonique
La plupart des utilisateurs ne voient jamais la clé de dépense brute en 64 caractères hexadécimaux. Ils manipulent à la place une graine mnémonique de 25 mots (ou un Polyseed de 16 mots dans les portefeuilles plus récents) qui encode la clé de dépense, une somme de contrôle et une date de naissance. La clé de vue est ensuite dérivée de manière déterministe en hachant la clé de dépense avec Keccak-256 et en réduisant le résultat modulo l'ordre du groupe Ed25519. C'est précisément pour cette raison qu'une sauvegarde de la clé de dépense (ou de sa graine) suffit à restaurer l'intégralité du portefeuille — la clé de vue s'en déduit gratuitement.
Pourquoi vous ne partagez jamais la clé de dépense
Partager la clé de dépense équivaut fonctionnellement à envoyer à quelqu'un l'intégralité de votre solde et l'intégralité de votre historique de transactions en un seul geste. Les sites de phishing qui demandent une « clé de vérification du portefeuille » ou une « clé de restauration complète » cherchent presque toujours à récupérer la clé de dépense ou la graine. Aucune plateforme d'échange, aucun service de swap et aucun cabinet d'audit légitime n'en aura jamais besoin. MoneroSwapper, par exemple, génère une adresse intégrée fraîche à chaque swap et ne touche jamais à la clé de dépense du client ; c'est le client lui-même qui signe et diffuse la transaction de dépôt depuis son propre portefeuille.
Clé de vue contre clé de dépense : comparaison côte à côte
Le tableau ci-dessous distille les différences pratiques. Utilisez-le comme une grille de vérification avant de coller l'une ou l'autre valeur dans n'importe quel champ, écran ou scanner de QR code.
| Capacité | Clé de vue privée | Clé de dépense privée |
|---|---|---|
| Voir les transactions entrantes | Oui | Oui (via la clé de vue dérivée) |
| Voir les transactions sortantes | Uniquement avec images de clés importées | Oui |
| Déchiffrer les montants | Oui | Oui |
| Signer et diffuser des transactions | Non | Oui |
| Générer des images de clés | Non | Oui |
| Dériver l'autre clé | Non | Oui (la clé de vue dérive de la clé de dépense) |
| Sûre à partager avec un auditeur | Oui | Jamais |
| Risque en cas de fuite | Perte de confidentialité, aucun fonds perdu | Perte totale des fonds |
| Stockée dans la graine mnémonique | Dérivée, pas stockée | Oui |
| Rotation possible | Non | Non (il faut transférer les fonds vers un nouveau portefeuille) |
Notez l'asymétrie sur la ligne « Dériver l'autre clé ». La clé de dépense peut produire la clé de vue, mais pas l'inverse. Cette relation à sens unique est exactement ce qui rend la clé de vue sûre à publier dans des contextes où exposer la clé de dépense serait catastrophique.
Comment créer un portefeuille en lecture seule, étape par étape
La raison la plus courante de se pencher sur ces clés est la création d'un portefeuille en lecture seule (watch-only) — par exemple, sur un téléphone qui surveille un solde stocké à froid sur un ordinateur portable déconnecté du réseau. Voici la marche à suivre avec monero-wallet-cli officiel, sachant que Feather Wallet, Cake Wallet et MyMonero proposent tous des équivalents graphiques.
- Sur la machine hors ligne, ouvrez votre portefeuille complet et exécutez
viewkeyà l'invite. Copiez la chaîne de 64 caractères hexadécimaux. Exécutezaddresset copiez l'adresse primaire de 95 caractères. N'exportez surtout pas la clé de dépense, la graine ou quoi que ce soit d'autre. - Transférez les deux chaînes vers l'appareil en ligne par QR code ou clé USB dédiée. Ne tapez jamais la clé de dépense ni la graine sur la machine connectée.
- Sur la machine en ligne, exécutez
monero-wallet-cli --generate-from-view-key <nom>. Lorsque l'invite apparaît, collez l'adresse puis la clé de vue privée. Choisissez un mot de passe robuste. - Laissez le portefeuille se synchroniser à partir de la hauteur de bloc à laquelle vos fonds ont été reçus pour la première fois. Vous verrez les transactions entrantes apparaître avec leurs montants exacts. Les transactions sortantes s'afficheront comme « (envoi inconnu) » tant que vous n'aurez pas importé les images de clés.
- Pour rapprocher les soldes sortants, exécutez périodiquement
export_key_imagessur le portefeuille hors ligne etimport_key_imagessur celui en ligne. Cette opération ne partage aucun pouvoir de dépense — seulement le fait que certaines sorties ont déjà été consommées.
La clé de vue répond à la question « qu'est-ce qui est entré ? ». La clé de dépense répond à la question « qu'est-ce qui peut sortir ? ». Si un service vous demande un jour de répondre à la seconde question, fuyez — aucun flux de travail honnête n'en a besoin.
Scénarios concrets pour chaque clé
Rien ne vaut des exemples concrets pour ancrer la distinction. Imaginez un petit projet open source qui accepte les dons en XMR. Les mainteneurs publient leur adresse primaire et leur clé de vue privée sur la page de transparence du projet. N'importe qui peut alors lancer un portefeuille local en lecture seule, synchroniser la chaîne et vérifier de manière indépendante combien le projet a reçu ce trimestre. Les mainteneurs conservent le contrôle exclusif de la clé de dépense sur un dispositif matériel, si bien qu'aucun donateur — ni aucun futur mainteneur qui quitterait le projet — ne pourra jamais drainer la cagnotte. C'est le modèle classique de la transparence des dons, exactement celui qu'utilise depuis des années le Monero Community Crowdfunding System.
Autre scénario : une journaliste indépendante installée en France souhaite démontrer à son conseiller fiscal que ses revenus annuels en XMR restent sous le seuil de déclaration applicable aux cessions occasionnelles d'actifs numériques. Elle crée un portefeuille en lecture seule sur l'ordinateur d'audit du conseiller à partir de son adresse et de sa clé de vue, le laisse se synchroniser jusqu'au bloc courant et exporte un CSV des montants entrants déchiffrés. Le conseiller voit les totaux ; elle conserve l'autorité de dépense. Si la relation prend fin, elle transfère ses fonds vers un nouveau portefeuille — non pas parce que le conseiller aurait jamais pu déplacer les pièces, mais simplement parce qu'elle souhaite une séparation propre pour l'avenir.
Troisième exemple, autour de la récupération. Supposons que le téléphone quotidien d'un utilisateur lui soit volé, et qu'il contenait un portefeuille en lecture seule dérivé d'une clé de dépense protégée par un dispositif matériel. Le voleur récupère l'intégralité de l'historique entrant de l'utilisateur — une véritable perte de confidentialité, surtout si l'utilisateur reçoit des paiements récurrents d'interlocuteurs identifiables — mais ne peut pas toucher au moindre piconero. L'utilisateur ne révoque rien sur la chaîne (Monero ne dispose d'aucun mécanisme de révocation) et transfère plutôt ses fonds vers une nouvelle adresse dérivée d'une nouvelle graine. L'ancienne clé de vue reste valide pour toujours sur les transactions qu'elle a déjà observées, mais le nouveau portefeuille lui est totalement invisible.
Dans ces trois cas, la même propriété se vérifie : la clé de vue répond aux questions historiques et présentes sur l'argent reçu ; la clé de dépense seule répond à la question de la destination future de l'argent. Le flux de swap de MoneroSwapper repose sur exactement la même propriété — les clients reçoivent leur XMR sur des adresses qu'ils contrôlent de bout en bout, et à aucun moment la plateforme ne demande une clé qui lui permettrait de dépenser à la place du client.
FAQ
Peut-on me voler mes Monero si quelqu'un dispose uniquement de ma clé de vue ?
Non. La clé de vue donne accès à la visibilité des transactions entrantes et des montants, mais elle n'autorise aucune signature, aucune génération d'image de clé, aucune action susceptible de déplacer des fonds. Une clé de vue divulguée constitue un problème de confidentialité — chaque dépôt passé et futur devient visible pour quiconque la détient — mais les fonds eux-mêmes restent contrôlés exclusivement par la clé de dépense.
Pourquoi mon portefeuille en lecture seule ne voit-il pas les transactions sortantes ?
Parce que les transactions sortantes sont détectées par la mise en correspondance des images de clés, et que celles-ci ne peuvent être générées qu'à partir de la clé de dépense privée. Le portefeuille en lecture seule constate qu'une sortie existe, mais il ne peut pas dire si elle a été consommée depuis. L'importation d'un fichier d'images de clés signé depuis le portefeuille de dépense comble l'écart et permet de rapprocher le solde.
La clé de vue est-elle dérivée de la clé de dépense, ou bien sont-elles indépendantes ?
Dans les portefeuilles Monero standards, la clé de vue est dérivée de manière déterministe de la clé de dépense en hachant cette dernière avec Keccak-256 puis en réduisant le résultat modulo l'ordre du groupe Ed25519. C'est précisément pour cela que la graine mnémonique de 25 mots n'encode que la clé de dépense — la clé de vue s'en déduit automatiquement. Certains montages avancés utilisent des clés de vue indépendantes, mais tous les portefeuilles grand public s'appuient sur la forme dérivée.
Faut-il sauvegarder les deux clés séparément ?
Sauvegarder la graine (ou la clé de dépense brute) suffit, puisque la clé de vue peut toujours en être régénérée. Cela dit, beaucoup d'utilisateurs conservent une copie distincte de la clé de vue dans un emplacement accessible à un auditeur, précisément parce que cela n'affaiblit en rien leur posture de sécurité. Traitez la graine comme du liquide et la clé de vue comme un relevé de compte en lecture seule.
Puis-je faire tourner ma clé de vue en cas de fuite ?
Pas en elle-même. La clé de vue est mathématiquement liée à l'adresse, si bien que la « faire tourner » exige en réalité de générer un nouveau portefeuille (nouvelle graine, nouvelle clé de dépense, nouvelle adresse) et d'y transférer les fonds. Planifiez les fuites de clé de vue comme des événements permanents pour ce portefeuille, et prévoyez une migration si l'exposition devient inacceptable.
Les portefeuilles matériels comme Ledger ou Trezor traitent-ils la clé de dépense différemment ?
Oui. Sur un Ledger ou un Trezor exécutant l'application Monero, la clé de dépense ne quitte jamais l'élément sécurisé. L'ordinateur hôte détient la clé de vue (pour pouvoir balayer la chaîne) et envoie des transactions non signées au dispositif, qui les signe en interne. C'est l'incarnation physique la plus aboutie de la séparation des clés : la clé de vue réside là où réside le confort d'usage, et la clé de dépense là où réside la sécurité.
Le RGPD impose-t-il quelque chose de particulier si je publie ma clé de vue pour un don ?
Publier la clé de vue d'une adresse que vous contrôlez ne traite en soi aucune donnée personnelle de tiers : c'est une donnée vous concernant que vous rendez délibérément publique. En revanche, si vous l'utilisez ensuite pour relier des paiements entrants à des donateurs identifiés (par exemple en croisant les montants avec une liste nominative), vous devenez responsable de traitement au sens du RGPD pour ces opérations. Tenez-en compte avant de mettre en place une pleine transparence sur une page de dons.
Conclusion
La clé de vue et la clé de dépense ne sont pas deux moitiés d'un même secret — ce sont deux secrets distincts assumant deux rôles distincts, et le protocole tire ses propriétés les plus utiles précisément de son refus de les fusionner. Une fois la séparation comprise, les portefeuilles en lecture seule, les flux d'audit, la transparence des dons et l'architecture des portefeuilles matériels cessent d'apparaître comme des bricolages astucieux pour devenir la conséquence évidente d'une conception réfléchie. Si vous configurez un nouveau portefeuille aujourd'hui, notez la graine hors ligne, dérivez une clé de vue pour chaque appareil qui n'a pas besoin de dépenser, et ne collez jamais l'une ou l'autre valeur dans un champ que vous ne sauriez pas identifier avec certitude. Lorsque vous serez prêt à acquérir du XMR pour ce portefeuille, MoneroSwapper propose des swaps sans KYC depuis les principaux actifs directement vers une adresse que vous contrôlez, sans jamais demander la moindre clé à aucune étape du processus — ce qui, après lecture de ce guide, correspond exactement au comportement que vous devriez attendre de tout service digne de ce nom.
🌍 Lire en