MoneroSwapper MoneroSwapper

Chiave di Vista vs Chiave di Spesa Monero

MoneroSwapper · · · 15 min read · 5 views

Chiave di Vista vs Chiave di Spesa di Monero: Guida Completa

Nell'aprile 2026, una commercialista di Milano specializzata in fiscalità delle criptovalute ha fatto una cosa che sarebbe impensabile su Bitcoin: ha verificato l'intera cronologia delle transazioni Monero di un suo cliente per l'anno fiscale 2025, senza mai disporre del potere di muovere un singolo XMR. Il trucco non era una richiesta giudiziaria né un exploit forense — era una semplice chiave privata di vista da 64 caratteri, condivisa volontariamente dal contribuente. Questo singolo esempio cattura il motivo per cui l'architettura delle chiavi di Monero è uno dei design più fraintesi, e più geniali, dell'intero panorama crypto. A differenza del modello di Bitcoin "una chiave privata controlla tutto", Monero divide l'autorità in chiavi separate che permettono di dimostrare le ricezioni senza cedere il controllo, condividere selettivamente la cronologia delle transazioni e verificare il proprio wallet da una macchina air-gapped.

Questa guida si rivolge a chiunque — appassionati di privacy, contribuenti che devono presentare il quadro RW, responsabili compliance di exchange o curiosi alle prime armi — abbia mai fissato un comando della CLI Monero come wallet --view-key chiedendosi cosa stesse esattamente per copiare. Analizzeremo la separazione crittografica tra chiave di vista e chiave di spesa, esamineremo gli scenari pratici in cui ciascuna conta, e concluderemo con regole operative imparate sul campo. Che tu sia arrivato a Monero tramite MoneroSwapper, un wallet desktop senza KYC o un dispositivo hardware, comprendere questa dualità è il fondamento di tutto il resto che farai con XMR.

Perché Monero usa quattro chiavi invece di una

Per apprezzare appieno la distinzione tra chiave di vista e chiave di spesa, bisogna prima capire che Monero mantiene in realtà quattro chiavi per ogni account, non due. Vengono derivate in modo deterministico da un singolo seme mnemonico di 25 parole tramite crittografia a curva ellittica sulla curva Ed25519. Le quattro chiavi formano due coppie — una per la visualizzazione, una per la spesa — e ogni coppia ha una metà privata e una pubblica.

  • Chiave di spesa privata: l'autorità suprema. Capacità di firma per le transazioni in uscita. Chiunque la possieda può muovere i tuoi XMR.
  • Chiave di spesa pubblica: derivata dalla chiave di spesa privata. Usata dai mittenti per costruire gli output di tipo Stealth address monouso diretti a te.
  • Chiave di vista privata: la credenziale di sola lettura. Permette di scansionare la blockchain per identificare quali output appartengono a te, ma non può firmare nulla.
  • Chiave di vista pubblica: derivata dalla chiave di vista privata. Combinata con la chiave di spesa pubblica, costituisce la base del tuo indirizzo Monero principale.

Il tuo indirizzo Monero standard da 95 caratteri è essenzialmente una codifica Base58 della chiave di spesa pubblica e della chiave di vista pubblica, più un checksum e un prefisso di rete. È fondamentalmente diverso da un indirizzo Bitcoin, che è un singolo hash di una singola chiave pubblica. Questa separazione permette a Monero di fare qualcosa che Bitcoin non può: consegnare metà della storia crittografica senza far trapelare l'altra.

Sopra queste quattro chiavi base si stratificano chiavi derivate per ogni transazione — chiavi di output monouso, key image che impediscono il double-spending, e chiavi di firma per le ring signatures. Vengono prodotte al volo usando i protocolli RingCT e CLSAG. Ma le quattro chiavi d'account elencate sopra sono il tronco dell'albero. Tutto il resto si dirama da esse.

La chiave di vista: la tua finestra di sola lettura sulla blockchain

La chiave di vista privata è lunga circa 64 caratteri esadecimali ed è, nella pratica, il "segreto" più condiviso dell'ecosistema Monero. Condividerla non concede al destinatario alcun potere di spesa. Gli permette di fare una sola cosa: scansionare la blockchain pubblica e identificare quali output sono stati ricevuti dal wallet corrispondente.

Questo funziona perché le transazioni Monero usano stealth addresses. Quando qualcuno ti invia XMR, non scrive il tuo indirizzo pubblico sulla blockchain. Genera invece una chiave pubblica monouso — uno stealth address — usando la tua chiave di vista pubblica e la tua chiave di spesa pubblica, combinate con uno scalare casuale che il mittente sceglie. Per il mondo esterno, ogni output sembra diretto a un indirizzo nuovo di zecca mai visto prima. Il possessore della chiave di vista, tuttavia, può eseguire un controllo matematico su ogni output di ogni blocco per determinare: "sì, questo è stato costruito per il mio wallet".

Cosa una chiave di vista NON può fare

Una chiave di vista non può firmare transazioni, non può muovere fondi, non può derivare la chiave di spesa e non può generare key image autonomamente. Senza la chiave di spesa, anche disponendo di una visione completa e decrittata del tuo wallet, un attaccante non può spendere nemmeno un piconero. La chiave di vista è matematicamente isolata dalle proprietà asimmetriche della crittografia a curva ellittica — conoscere la metà chiave-di-vista non rivela nulla di utile sulla metà chiave-di-spesa, anche se entrambe discendono dallo stesso seme.

Cosa una chiave di vista rivela

Condividere la propria chiave di vista privata non è una "non-azione" in termini di privacy. Rivela ogni importo e timestamp di transazione in entrata, ogni Subaddress derivato dall'account e — fatto cruciale dopo l'upgrade Bulletproofs+ che ha reso gli importi crittograficamente verificabili — il valore preciso in XMR di ogni ricevuta. Con una chiave di vista, un revisore può costruire un registro completo delle entrate. Può anche identificare le tue transazioni in uscita in molti casi, perché i wallet Monero tengono traccia delle key image prodotte, ma non può decodificare la destinazione di tali transazioni in uscita né gli output di resto senza informazioni aggiuntive. Importo e destinazione delle uscite rimangono opachi senza la chiave di spesa.

La chiave di spesa: dove vive l'autorità reale

La chiave di spesa privata è l'equivalente crittografico del contante in tasca. Chiunque la apprenda può trasferire l'intero saldo a un indirizzo di sua scelta, immediatamente, senza alcuna possibilità di clawback. Non esistono meccanismi di recupero a livello di blockchain, non esiste un'assistenza clienti, non esiste un pulsante "annulla" — Monero è denaro al portatore, e la chiave di spesa è lo strumento al portatore.

Meccanicamente, la chiave di spesa firma le ring signatures tramite il protocollo CLSAG. Quando spendi un output, il tuo wallet seleziona altri dieci output plausibili dalla blockchain come esche, poi costruisce una firma CLSAG che dimostra che uno degli undici input nell'anello appartiene al firmatario — senza rivelare quale. La chiave di spesa è ciò che produce quella firma, e produce anche la key image, un valore deterministico che impedisce di spendere lo stesso output due volte.

Poiché la chiave di spesa è così sensibile, l'ecosistema Monero ha sviluppato diversi strati di protezione attorno ad essa. Wallet hardware come Ledger e Trezor la conservano in un secure element e non la espongono mai al computer host. I cold wallet la tengono su macchine che non hanno mai toccato internet. I setup multifirma la suddividono tra più parti, in modo che nessun singolo possessore possa muovere i fondi. Lo standard Polyseed, più recente, codifica il seme (da cui deriva la chiave di spesa) in sole 16 parole con metadati di nascita e funzionalità incorporati, rendendo i backup più resistenti agli errori di trascrizione.

Chiave di vista vs chiave di spesa a colpo d'occhio

La tabella seguente riassume le differenze pratiche quando devi decidere quale chiave usare o condividere per un determinato compito. Memorizza questa distinzione — confondere le due ha costato agli utenti milioni di XMR negli anni.

Capacità Chiave di Vista Privata Chiave di Spesa Privata
Scansionare la blockchain per transazioni in entrata Sì (richiede anche la chiave di vista)
Vedere gli importi in entrata (post-Bulletproofs+)
Firmare transazioni in uscita No
Derivare subaddress
Generare key image No (solo esportazione tramite file firmato)
Recuperare il wallet se perso No Sì (con chiave di spesa pubblica)
Sicura da condividere col commercialista Di solito sì Mai
Necessaria per wallet di sola visualizzazione No

Come estrarre e utilizzare le tue chiavi Monero

I passaggi esatti differiscono tra i wallet — Feather, Cake Wallet, Monero GUI e la CLI ufficiale presentano le chiavi attraverso menu leggermente diversi. Il principio, però, è identico. Ecco una procedura generalizzata che si traduce su tutti i client.

  1. Verifica prima l'integrità del wallet. Prima di esporre qualsiasi chiave, conferma la firma del binario del wallet. La pagina ufficiale di rilascio di Monero pubblica un file di hash firmato con GPG; verificalo confrontandolo con il binario che stai eseguendo. Il software wallet compromesso è la causa singola più comune di chiavi di spesa rubate.
  2. Individua il menu "Seme e Chiavi". In Monero GUI, si trova in Impostazioni → Wallet → Mostra seme e chiavi. In Feather, è Wallet → Mostra seme. In Cake Wallet, è Account → Mostra chiavi. Esegui sempre questo passaggio su uno schermo che non sia registrato o condiviso.
  3. Copia la chiave di vista privata in un wallet di sola visualizzazione. Combinata con il tuo indirizzo principale e l'altezza di creazione del wallet, è sufficiente per costruire un wallet di sola lettura pienamente funzionante su un dispositivo separato — perfetto per monitorare le ricevute senza esporre la chiave di spesa.
  4. Conserva la chiave di spesa privata solo offline. Scrivila su carta di qualità archivistica, incidila su una piastra in acciaio, oppure suddividila in quote Shamir distribuite in luoghi geograficamente separati. Non incollarla mai in un'app di note cloud, in un'email, in un segnalibro del browser o in un file di testo non cifrato — questi vengono scansionati di routine dal malware.
  5. Testa il recupero su una macchina pulita. Prima di fidarti del backup, ripristina il tuo wallet dal seme su un laptop air-gapped. Conferma che la chiave di vista, la chiave di spesa e l'indirizzo principale risultanti coincidano esattamente. Un backup non testato non è un backup.
  6. Documenta l'altezza di creazione del wallet. Senza di essa, ripristinare un wallet significa scansionare ogni blocco dalla genesi (oltre 3,4 milioni di blocchi a metà 2026), un'operazione che richiede ore. L'altezza la trasforma in pochi minuti.
Se non scriveresti la chiave di casa su una cartolina, non incollare la tua chiave di spesa privata in uno screenshot, in una chat di ticket di supporto o in una sessione di assistenza remota — neppure con qualcuno che ti sembra affidabile. La chiave di vista, al contrario, può viaggiare attraverso canali ordinari con una cautela proporzionata.

Scenari reali dove la separazione conta

La crittografia astratta è una cosa; l'uso pratico è un'altra. Ecco gli scenari in cui la separazione vista-spesa di Monero passa da scelta di design interessante a strumento genuinamente utile.

Autocustodia conforme al fisco. In Italia, dopo l'introduzione del nuovo regime fiscale delle cripto-attività con la Legge di Bilancio 2023 e successive integrazioni, i contribuenti devono dichiarare le proprie posizioni nel quadro RW e calcolare le plusvalenze nel quadro RT. Storicamente, i possessori di Monero hanno affrontato un dilemma: come dimostrare la propria cronologia transazionale all'Agenzia delle Entrate senza darle il potere di muovere le proprie monete? La chiave di vista risolve il problema. Puoi consegnarne una copia al tuo commercialista, che la importa in un wallet di sola visualizzazione ed esporta un CSV pulito delle transazioni in entrata per l'anno fiscale rilevante. Il commercialista non vede mai la tua chiave di spesa, non detiene mai i tuoi XMR, eppure può produrre una dichiarazione conforme. Diversi software fiscali europei hanno aggiunto l'importazione nativa delle chiavi di vista Monero a fine 2025 proprio per questo flusso di lavoro.

Trasparenza delle donazioni per gli enti del terzo settore. Un'associazione no-profit attenta alla privacy che accetta Monero affronta un paradosso: vuole l'anonimato dei donatori ma vuole anche dimostrare pubblicamente che i fondi sono stati utilizzati come promesso. La risposta è pubblicare l'indirizzo di donazione insieme alla chiave di vista privata. Chiunque al mondo può così verificare le donazioni in entrata in tempo reale, mentre l'ente conserva il controllo esclusivo della chiave di spesa. Il community wallet di Monero usa questo modello di trasparenza dal 2017, e diverse organizzazioni umanitarie lo hanno replicato durante l'ondata di sanzioni del 2025 che ha spinto le donazioni verso binari rispettosi della privacy.

Prova delle riserve per gli exchange. Quando scambi Bitcoin o Ethereum in XMR tramite MoneroSwapper, la piattaforma gestisce la crittografia per te e consegna gli XMR all'indirizzo Monero che hai specificato. Se gestisci un servizio che detiene Monero per conto di clienti, puoi dimostrare la solvibilità pubblicando le chiavi di vista dei tuoi cold wallet. I clienti possono verificare il saldo on-chain da soli senza che l'exchange esponga mai le chiavi di spesa. Dopo i crolli degli exchange centralizzati del 2022 e 2023, questa tecnica ha guadagnato terreno come modo per combinare modelli di business custodial con responsabilità crittografica verificabile.

Flussi di lavoro con wallet hardware. Quando abbini un Ledger o un Trezor a Monero GUI, il client desktop vede solo la chiave di vista. La chiave di spesa rimane all'interno dell'elemento hardware e non attraversa mai il confine USB. Il desktop costruisce la transazione non firmata, il dispositivo hardware la firma dopo la conferma su schermo, e la transazione firmata torna al desktop per essere trasmessa alla rete. La separazione vista-spesa è ciò che rende questa architettura pulita — il computer host può essere pienamente funzionante senza essere mai considerato affidabile per l'autorità di spesa.

FAQ

Qualcuno può rubarmi i Monero se possiede solo la mia chiave di vista?

No. La chiave di vista da sola non concede alcuna autorità di spesa. La separazione crittografica tra chiave di vista e chiave di spesa è imposta dalla matematica delle curve ellittiche sulla curva Ed25519 — conoscere la metà chiave-di-vista non rivela all'attaccante nulla di utile sulla metà chiave-di-spesa. Tuttavia, l'esposizione della chiave di vista compromette la privacy: il destinatario può vedere ogni transazione che il tuo wallet ha ricevuto, compresi gli importi dopo l'upgrade Bulletproofs+. Trattala come tratteresti un estratto conto bancario, non come una carta di debito.

La chiave di vista è la stessa cosa della password del wallet?

No. La password del wallet cifra il file locale del wallet sul tuo disco; non ha alcuna relazione crittografica con la chiave di vista o quella di spesa. Se dimentichi la password del wallet, devi ripristinare il wallet dal seme mnemonico, che rigenera entrambe le chiavi in modo deterministico. Se dimentichi il seme, non è possibile alcun recupero password — i fondi sono irrecuperabili.

Perché una chiave di vista può vedere gli importi in entrata ma non quelli in uscita?

Le prove di range di Bulletproofs+ permettono al possessore della chiave di vista di ricalcolare il fattore di mascheramento usato per nascondere gli importi in entrata, esponendoli. Le transazioni in uscita, invece, richiedono la chiave di spesa per derivare la key image, e senza quella key image non si può determinare quale esca in una ring signature fosse il vero spendente. L'asimmetria è intenzionale: permette di verificare le entrate senza far trapelare l'intero grafo transazionale.

Posso creare un indirizzo Monero solo da una chiave di vista?

No. Un indirizzo Monero principale codifica sia la chiave di vista pubblica sia la chiave di spesa pubblica. Senza la chiave di spesa pubblica — che è derivata dalla chiave di spesa privata — non puoi costruire un indirizzo completo e spendibile. Puoi invece creare subaddress per un wallet esistente usando solo la chiave di vista in alcuni flussi di lavoro avanzati, anche se nella pratica è raramente fatto.

Qual è la differenza tra un watch-only wallet e un view-only wallet?

I termini sono usati in modo intercambiabile in ambito Monero. Entrambi si riferiscono a un wallet importato con la chiave di vista privata e l'indirizzo principale (più opzionalmente l'altezza di creazione del wallet), che permette la scansione in sola lettura. Non esiste una terza variante "view-only" — Monero o ha tutte le chiavi o ha solo la chiave di vista.

Dovrei ruotare periodicamente la mia chiave di vista?

Non puoi ruotare una chiave di vista senza ruotare l'intero wallet. Entrambe le chiavi derivano dallo stesso seme, e il seme è ciò che definisce l'identità del wallet. Se sospetti un'esposizione della chiave di vista e vuoi resettare la privacy, l'unica strada è generare un nuovo wallet, trasferire i fondi (un processo che spezza il collegamento on-chain grazie a ring signatures e stealth address) e abbandonare quello vecchio. È un'operazione rara, ma occasionalmente eseguita da indirizzi pubblici ad alto profilo.

Conclusione

La distinzione tra chiave di vista e chiave di spesa non è un'eccentricità di Monero — è la scelta architetturale che rende possibile la trasparenza selettiva su una blockchain privacy-by-default. Separando la capacità crittografica di leggere dalla capacità crittografica di scrivere, Monero offre agli utenti uno strumento che il modello monolitico di Bitcoin semplicemente non può replicare: la possibilità di condividere le ricevute senza condividere il controllo. Che tu stia presentando la dichiarazione dei redditi, dimostrando la solvibilità, gestendo un'associazione trasparente o abbinando un wallet hardware, sapere quale chiave esporre e quale custodire è la differenza tra un flusso di lavoro pulito e una perdita catastrofica.

Quando sei pronto ad acquisire Monero partendo da un'altra criptovaluta, MoneroSwapper offre scambi no-KYC senza alcuna creazione di account — gli XMR risultanti atterrano direttamente in un wallet di cui solo tu controlli le chiavi. Da quel momento in poi, l'architettura a quattro chiavi descritta sopra è tua da gestire. Tratta la chiave di spesa come la combinazione del caveau privato che effettivamente è, e usa la chiave di vista come la finestra audit-friendly per cui è stata progettata.

🌍 Leggi in

Português Español Русский Français Italiano 中文 日本語 Tiếng Việt ไทย Indonesia Türkçe हिन्दी العربية Melayu עברית فارسی

Condividi questo articolo

Articoli correlati

Come scambiare XMR in BTC da Cake Wallet: guida

May 31, 2026

Da XMR a BTC: Instant Swap o Atomic Swap nel 2026

May 30, 2026

Scambio XMR-BTC OTC: guida grandi importi 2026

May 30, 2026

Rischi Privacy nello Swap XMR-BTC: Cosa Perdi nel 2026

May 30, 2026

Come Scambiare XMR a BTC Lightning Network nel 2026

May 30, 2026

Atomic Wallet Compromette la Privacy di Monero?

May 30, 2026

Scambio anonimo di Monero

Nessun KYC • Nessuna registrazione • Scambi istantanei

Scambia ora