Ключ просмотра и ключ траты Monero: подробный разбор

В апреле 2026 года берлинский налоговый консультант сделала то, что было бы немыслимо в случае с биткоином: она провела аудит истории клиентского Monero-кошелька за весь 2025 финансовый год, ни на секунду не получив возможности переместить хотя бы один XMR. Хитрость заключалась не в судебной повестке и не в форензическом эксплойте — клиент добровольно передал ей тринадцать строчек приватного ключа просмотра. Этот единственный пример концентрированно объясняет, почему архитектура ключей Monero — одна из самых непонятых и одновременно самых изящных конструкций во всей криптовалютной экосистеме. В отличие от модели биткоина «один приватный ключ управляет всем», Monero расщепляет полномочия на отдельные ключи, которые позволяют доказать поступления, не отдавая контроль, выборочно делиться историей транзакций и проводить аудит собственного кошелька с air-gapped машины.

Это руководство — для всех, кто хоть раз смотрел на команду Monero CLI вроде wallet --view-key и задавался вопросом, что именно он собирается сейчас скопировать. Целевая аудитория широкая: энтузиасты приватности, налогоплательщики, специалисты комплаенса бирж и просто любопытные новички. Мы разложим криптографическое разделение между ключом просмотра и ключом траты, разберём практические сценарии, в которых каждый из них имеет значение, и завершим выстраданными операционными правилами. Независимо от того, попали ли вы в мир Monero через MoneroSwapper, no-KYC десктоп-кошелёк или аппаратное устройство, понимание этой двойственности — фундамент всего, что вы дальше будете делать с XMR.

Почему у Monero четыре ключа, а не один

Чтобы по-настоящему оценить различие между ключом просмотра и ключом траты, нужно сначала понять: на каждый аккаунт Monero поддерживает фактически четыре ключа, а не два. Все они детерминированно выводятся из единого 25-словного мнемонического seed-фразы при помощи криптографии на эллиптической кривой Ed25519. Эти четыре ключа образуют две пары — одна для просмотра, другая для траты — и в каждой паре есть приватная и публичная половина.

• Приватный ключ траты (private spend key): высшая инстанция. Способность подписывать исходящие транзакции. Кто бы ни завладел им, тот может переместить ваш XMR.
• Публичный ключ траты (public spend key): выводится из приватного ключа траты. Используется отправителями для построения одноразовых стелс-адресов получателя.
• Приватный ключ просмотра (private view key): учётные данные только для чтения. Позволяет сканировать блокчейн и определять, какие выходы принадлежат вашему кошельку, но не может ничего подписать.
• Публичный ключ просмотра (public view key): выводится из приватного ключа просмотра. Вместе с публичным ключом траты он формирует основу вашего основного адреса Monero.

Ваш стандартный 95-символьный адрес Monero — это, по сути, кодировка Base58 публичного ключа траты и публичного ключа просмотра, плюс контрольная сумма и сетевой префикс. Это принципиально отличается от биткоин-адреса, который представляет собой одиночный хеш единственного публичного ключа. Разделение позволяет Monero сделать то, чего биткоин в принципе не умеет: передать одну половину криптографической истории, не раскрывая вторую.

Поверх этих четырёх базовых ключей наслаиваются производные ключи для каждой транзакции — одноразовые ключи выходов, ключ-образы (key images), предотвращающие двойную трату, и подписывающие ключи для кольцевых подписей. Все они генерируются «на лету» с помощью протоколов RingCT и CLSAG. Но четыре аккаунтных ключа выше — это ствол дерева. Всё остальное расходится от них.

Ключ просмотра: ваше окно в блокчейн только для чтения

Приватный ключ просмотра — это примерно 64 шестнадцатеричных символа, и на практике он является самым часто разглашаемым «секретом» во всей экосистеме Monero. Его передача не даёт получателю никакой возможности тратить средства. Она позволяет ему делать ровно одну вещь: сканировать публичный блокчейн и определять, какие выходы получил соответствующий кошелёк.

Это работает, потому что транзакции Monero используют стелс-адреса. Когда кто-то отправляет вам XMR, он не записывает в блокчейн ваш публичный адрес. Вместо этого отправитель генерирует одноразовый публичный ключ — стелс-адрес — используя ваш публичный ключ просмотра, публичный ключ траты и случайный скаляр, который он выбирает сам. Для внешнего наблюдателя каждый выход выглядит как переход на абсолютно новый адрес, который никогда раньше не появлялся в сети. А вот владелец ключа просмотра может провести математическую проверку каждого выхода в каждом блоке и заключить: «да, этот был сконструирован под мой кошелёк».

Что ключ просмотра не может

Ключ просмотра не может подписывать транзакции, не может перемещать средства, не может вывести из себя ключ траты и не может самостоятельно генерировать ключ-образы. Без ключа траты, даже располагая полностью расшифрованной картиной вашего кошелька, злоумышленник всё равно не сможет потратить ни сатоши (точнее, ни пиконеро). Ключ просмотра математически изолирован асимметричными свойствами криптографии на эллиптических кривых — знание view-half ничего полезного не сообщает о spend-half, даже несмотря на то, что обе половины происходят из одного и того же seed.

Что ключ просмотра всё-таки раскрывает

Передача приватного ключа просмотра — это вовсе не нулевая потеря для приватности. Она раскрывает каждую входящую транзакцию с её суммой и временной меткой, каждый подадрес (subaddress), выведенный из аккаунта, и — что критично после обновления Bulletproofs+, сделавшего суммы криптографически верифицируемыми — точное значение XMR каждого поступления. С ключом просмотра аудитор может собрать полный реестр поступлений. Кроме того, во многих случаях он способен идентифицировать ваши исходящие транзакции, потому что кошельки Monero ведут учёт сгенерированных ими ключ-образов. Но без дополнительных данных он не сможет расшифровать ни адрес назначения этих исходящих транзакций, ни выходы сдачи. Сумма и направление исхода остаются непрозрачными без ключа траты.

Ключ траты: где живёт настоящая власть

Приватный ключ траты — это криптографический эквивалент наличных в вашем кармане. Любой, кто его узнает, сможет немедленно перевести весь ваш баланс по выбранному им адресу без какой-либо возможности отката. На уровне сети не существует механизмов восстановления, нет линии поддержки клиентов, нет кнопки «отменить» — Monero является деньгами на предъявителя, а ключ траты — это инструмент предъявителя.

Технически ключ траты подписывает кольцевые подписи через протокол CLSAG. Когда вы тратите выход, ваш кошелёк выбирает из блокчейна десять других правдоподобных выходов в качестве приманок, после чего строит подпись CLSAG, доказывающую, что один из одиннадцати входов в кольце принадлежит подписанту — без раскрытия того, какой именно. Именно ключ траты производит эту подпись, и он же производит ключ-образ — детерминированную величину, не позволяющую потратить один и тот же выход дважды.

Поскольку ключ траты настолько чувствителен, экосистема Monero выработала несколько уровней защиты вокруг него. Аппаратные кошельки вроде Ledger и Trezor хранят его в защищённом элементе и никогда не передают на хост-компьютер. Холодные кошельки держат его на машинах, которые никогда не выходили в интернет. Мультиподписные схемы (multisig) разделяют его между несколькими сторонами, чтобы ни один из участников не мог в одиночку переместить средства. А более свежий стандарт Polyseed кодирует seed (из которого выводится ключ траты) всего в 16 словах со встроенной датой создания и метаданными о возможностях кошелька, делая резервные копии устойчивее к ошибкам при переписывании.

Ключ просмотра против ключа траты: краткая сводка

В таблице ниже обобщены практические различия для случая, когда вы решаете, каким ключом воспользоваться или какой передать для конкретной задачи. Запомните эти различия — путаница между двумя ключами за годы стоила пользователям миллионов XMR.

Как извлечь и использовать ваши ключи Monero

Конкретные шаги отличаются между кошельками — Feather, Cake Wallet, Monero GUI и официальный CLI выводят ключи через слегка разные меню. Принцип, однако, тот же. Ниже — обобщённая процедура, которая работает практически для любого клиента.

1. Сначала проверьте целостность кошелька. Прежде чем извлекать какие-либо ключи, удостоверьтесь в подписи бинарника. На официальной странице релизов Monero публикуется GPG-подписанный hash-файл; сверьте его с тем, что вы запускаете. Скомпрометированное ПО кошелька — самая частая причина кражи ключей траты.
2. Найдите меню «Seed и ключи». В Monero GUI оно находится в «Настройки → Кошелёк → Показать seed и ключи». В Feather — «Wallet → Show seed». В Cake Wallet — «Account → Show keys». Всегда выполняйте этот шаг на экране, который не записывается и не транслируется.
3. Скопируйте приватный ключ просмотра в watch-only кошелёк. В сочетании с основным адресом и высотой создания кошелька этого достаточно, чтобы построить полностью функциональный кошелёк только для чтения на отдельном устройстве — идеально для мониторинга поступлений без раскрытия ключа траты.
4. Храните приватный ключ траты только офлайн. Запишите его на архивной бумаге, выбейте на стальной пластине или разделите по схеме Shamir на части, разнесённые по географически разным локациям. Никогда не вставляйте его в облачное приложение для заметок, электронную почту, закладку браузера или незашифрованный текстовый файл — всё это рутинно вычищается вредоносным ПО.
5. Проверьте восстановление на чистой машине. Прежде чем доверять бэкапу, восстановите кошелёк из seed на air-gapped ноутбуке. Убедитесь, что итоговый ключ просмотра, ключ траты и основной адрес совпадают побуквенно. Бэкап, который вы не проверили, — не бэкап.
6. Запишите высоту создания кошелька. Без неё восстановление кошелька означает сканирование каждого блока от генезиса (свыше 3,4 миллиона блоков по состоянию на середину 2026 года), что занимает часы. Высота превращает этот процесс в минуты.

Если бы вы не написали ключ от своего дома на открытке, не вставляйте свой приватный ключ траты в скриншот, окно чата с поддержкой или сессию удалённой помощи — даже с тем, кто выглядит заслуживающим доверия. Ключ просмотра, в отличие от него, может перемещаться по обычным каналам с пропорциональной осторожностью.

Реальные сценарии, где разделение имеет значение

Абстрактная криптография — это одно; практическое применение — совсем другое. Вот сценарии, в которых разделение view/spend в Monero превращается из интересного дизайнерского выбора в по-настоящему полезный инструмент.

Налогово-совместимое самохранение. В юрисдикциях со строгой криптовалютной отчётностью — Германия, Япония, США, Австралия — пользователи Monero исторически сталкивались с дилеммой: как доказать налоговому органу свою историю транзакций, не давая ему при этом возможности двигать ваши монеты? Ключ просмотра решает эту проблему. Вы передаёте копию своему бухгалтеру, тот импортирует её в watch-only кошелёк и экспортирует чистый CSV входящих транзакций за нужный налоговый год. Бухгалтер никогда не видит ваш ключ траты, никогда не держит ваш XMR — и при этом способен подготовить корректную декларацию. Несколько европейских вендоров налогового ПО добавили нативный импорт view-key Monero в конце 2025 года именно ради этого процесса.

Прозрачность пожертвований для НКО. Благотворительный фонд, ориентированный на приватность и принимающий Monero, сталкивается с парадоксом: он хочет анонимности доноров, но одновременно хочет публично продемонстрировать, что средства потрачены так, как обещано. Решение — опубликовать донорский адрес вместе с приватным ключом просмотра. Любой человек в мире сможет в режиме реального времени проверять поступления, в то время как фонд сохраняет эксклюзивный контроль над ключом траты. Кошелёк сообщества Monero использует эту модель прозрачности с 2017 года, а несколько гуманитарных организаций повторили её во время санкционной волны 2025 года, которая подтолкнула пожертвования к рельсам с защитой приватности.

Доказательство резервов биржи. Когда вы меняете биткоин или эфир на XMR через MoneroSwapper, платформа берёт криптографию на себя и доставляет XMR на указанный вами адрес Monero. Если же вы сами управляете сервисом, удерживающим Monero от имени клиентов, доказать платёжеспособность можно, опубликовав ключи просмотра ваших холодных кошельков. Клиенты сами проверят балансы on-chain, и при этом биржа никогда не раскрывает ключи траты. После коллапсов централизованных бирж 2022 и 2023 годов этот приём набрал популярность как способ совместить кастодиальную бизнес-модель с криптографической подотчётностью.

Сценарии с аппаратными кошельками. Когда вы сопрягаете Ledger или Trezor с Monero GUI, десктопный клиент видит только ключ просмотра. Ключ траты остаётся внутри защищённого аппаратного элемента и никогда не пересекает USB-границу. Десктоп собирает неподписанную транзакцию, аппаратное устройство подписывает её после подтверждения на экране, и подписанная транзакция возвращается на десктоп для широковещательной передачи. Именно разделение view/spend делает эту архитектуру чистой — хост-компьютер может быть полностью функциональным, никогда не получая полномочий на трату.

Часто задаваемые вопросы

Могут ли украсть мой Monero, если у злоумышленника есть только ключ просмотра?

Нет. Сам по себе ключ просмотра не даёт вообще никаких прав траты. Криптографическое разделение между ключами просмотра и траты обеспечивается математикой эллиптической кривой Ed25519 — знание view-половины ничего полезного не сообщает атакующему о spend-половине. Однако раскрытие ключа просмотра действительно наносит удар по приватности: получатель сможет видеть каждую транзакцию, которую получил ваш кошелёк, включая суммы после обновления Bulletproofs+. Относитесь к нему как к банковской выписке, а не как к дебетовой карте.

Ключ просмотра — это то же самое, что пароль кошелька?

Нет. Пароль кошелька шифрует локальный файл кошелька на вашем диске; никакой криптографической связи с ключами просмотра или траты у него нет. Если вы забыли пароль, придётся восстанавливать кошелёк из мнемонического seed, который детерминированно перегенерирует оба ключа. Если же вы забыли seed — восстановление пароля невозможно, средства потеряны.

Почему ключ просмотра видит входящие суммы, но не исходящие?

Range proofs Bulletproofs+ позволяют владельцу view-key пересчитать ослепляющий фактор (blinding factor), скрывавший входящие суммы, и тем самым раскрыть их. А исходящие транзакции требуют ключа траты для построения ключ-образа, и без этого ключ-образа невозможно определить, какая из приманок в кольцевой подписи была настоящим подписантом. Эта асимметрия задумана сознательно: она позволяет аудировать поступления, не раскрывая полный транзакционный граф.

Можно ли создать адрес Monero только из ключа просмотра?

Нет. Основной адрес Monero кодирует одновременно публичный ключ просмотра и публичный ключ траты. Без публичного ключа траты — который выводится из приватного ключа траты — построить полноценный, расходуемый адрес нельзя. Однако создать подадреса (subaddresses) для уже существующего кошелька, имея только ключ просмотра, в некоторых продвинутых сценариях возможно, хотя на практике это делается редко.

Чем watch-only кошелёк отличается от view-only кошелька?

В мире Monero эти термины используются как синонимы. Оба обозначают кошелёк, импортированный с приватным ключом просмотра и основным адресом (плюс, опционально, высотой создания) и позволяющий лишь сканировать блокчейн. Никакого третьего «view-only» варианта не существует — у Monero бывают либо полные ключи, либо только ключ просмотра.

Нужно ли периодически менять ключ просмотра?

Заменить ключ просмотра, не заменяя весь кошелёк, нельзя. Оба ключа выводятся из одного seed, а seed и есть то, что определяет идентичность кошелька. Если вы подозреваете, что ваш view-key утёк, и хотите сбросить приватность, единственный путь — сгенерировать новый кошелёк, перевести в него средства (процесс, разрывающий ончейн-связь благодаря кольцевым подписям и стелс-адресам) и забыть старый. Это редкая, но иногда применяемая практика для высокопрофильных публичных адресов.

Подходит ли watch-only кошелёк для подачи отчётности в российскую ФНС?

Технически да, если у вас уже есть требование декларировать поступления цифровой валюты по действующему регулированию. Watch-only кошелёк с импортированным ключом просмотра позволит вам или вашему бухгалтеру выгрузить полный CSV входящих транзакций, который дальше можно адаптировать к форме декларации. Важно помнить, что российская налоговая практика по криптоактивам продолжает формироваться, и текущие требования следует уточнять у профильного консультанта, а не полагаться на статьи в интернете.

Заключение

Разделение между ключом просмотра и ключом траты — не причуда Monero, а архитектурное решение, делающее возможной выборочную прозрачность на блокчейне с приватностью по умолчанию. Отделив криптографическую способность читать от криптографической способности писать, Monero даёт пользователям инструмент, который монолитная модель ключей биткоина в принципе не способна воспроизвести: возможность делиться поступлениями, не делясь контролем. Подаёте ли вы налоговую декларацию, доказываете платёжеспособность, ведёте прозрачный благотворительный кошелёк или сопрягаете аппаратное устройство — понимание того, какой ключ показывать, а какой беречь, и есть та грань, что отделяет аккуратный рабочий процесс от катастрофической потери.

Когда вы будете готовы приобрести Monero в обмен на другую криптовалюту, MoneroSwapper предлагает no-KYC обмены без создания аккаунта — получившийся XMR попадает прямо в кошелёк, ключи от которого контролируете только вы. С этого момента описанная выше четырёхключевая архитектура — в ваших руках. Относитесь к ключу траты как к комбинации сейфа, которой он по сути и является, и используйте ключ просмотра как удобное для аудита окно, которым он был задуман с самого начала.