MoneroSwapper MoneroSwapper

Seraphis et Jamtis sur Monero : le prochain saut

MoneroSwapper · · · 20 min read · 4 views

Seraphis et Jamtis sur Monero : le prochain saut protocolaire

Lorsque le Monero Research Lab a discrètement intégré la première branche auditée de la bibliothèque Seraphis dans son fork de test à la fin 2025, l'événement a confirmé ce que les observateurs du protocole suivaient depuis près de quatre ans : Monero prépare la réécriture la plus invasive de sa couche transactionnelle depuis l'arrivée de RingCT en 2017. Seraphis n'est pas une simple amélioration fonctionnelle. C'est la refonte complète du protocole de transaction, des preuves cryptographiques qui garantissent l'ambiguïté de l'expéditeur, et du format d'adresse que voient les utilisateurs au niveau du portefeuille. Jamtis, la couche d'adressage conçue pour s'appuyer sur Seraphis, met à la retraite le format de sous-adresse qui sert d'ancrage à tous les portefeuilles Monero depuis une demi-décennie.

Ce guide décortique les deux briques : ce qu'elles sont, pourquoi les chercheurs principaux (koe, jberman, UkoeHB) y ont consacré des milliers d'heures, ce qui change pour les utilisateurs au quotidien, et la manière dont un service sans KYC tel que MoneroSwapper gère la migration sans contraindre ses clients à réapprendre les bonnes pratiques de dépense privée. Si vous avez déjà envoyé ou reçu du XMR, l'adresse que vous avez utilisée finira par devenir obsolète. Comprendre la mise à niveau dès maintenant coûte beaucoup moins cher que de courir après l'information le jour de l'activation.

Pourquoi Monero avait réellement besoin de Seraphis

Le protocole de transaction actuel de Monero ressemble à un assemblage stratifié. La preuve de base, CLSAG, a remplacé MLSAG lors du hard fork d'octobre 2020 et a réduit la taille des signatures de cercle d'environ 25 %, mais elle continue de fonctionner sur un cercle fixe de seize leurres tirés parmi les sorties récentes. « Un parmi seize » sonne robuste au premier abord, mais les heuristiques statistiques, l'analyse temporelle et l'attaque dite « EAE » (eve-alice-eve) grignotent l'anonymat de l'expéditeur dans les modèles adverses. Plusieurs publications évaluées par des pairs depuis 2019 ont montré comment un analyste bien financé, doté d'une visibilité large sur la mempool, peut désanonymiser de manière probabiliste une fraction non négligeable des sorties.

L'argument lié à la fongibilité aggrave le problème. Chaque cercle CLSAG contient une dépense réelle et quinze leurres, mais ces leurres sont eux-mêmes des sorties issues de transactions antérieures. Si deux transactions se citent mutuellement comme leurres et que l'analyse de chaîne parvient à exclure l'une des possibilités, la probabilité s'affine pour l'autre. Le système reste robuste dans l'agrégat mais fuit aux marges. Seraphis colmate cette fuite en élargissant considérablement l'ensemble d'anonymat, tout en restructurant la preuve pour découpler l'appartenance et la propriété.

  • Ensemble d'anonymat élargi : Seraphis est conçu pour gérer des preuves d'appartenance sur 128 ou 256 sorties (voire davantage, selon la courbe et le système de preuves retenus à l'activation), plutôt que 16. Les mathématiques sont logarithmiques en taille de preuve : passer à 128 parmi N ne coûte que marginalement plus d'octets qu'un 16 parmi N en CLSAG.
  • Séparation propre des préoccupations : Aujourd'hui, une seule preuve CLSAG combine « je possède l'une de ces sorties » avec « je ne l'ai pas déjà dépensée ». Seraphis sépare ces deux énoncés en une preuve d'appartenance et une preuve de composition. Chacune peut être optimisée, auditée et mise à niveau indépendamment.
  • Chirurgie de la clé de vue : La clé de vue actuelle révèle chaque sortie entrante à quiconque la détient. Auditeurs, plateformes d'échange et expert-comptable reçoivent le même flot ininterrompu. Seraphis introduit des clés de vue hiérarchisées : l'utilisateur peut accorder un accès en lecture seule aux entrées sans exposer ses sorties de monnaie rendue ni ses dépenses internes.
  • Preuves interchangeables : L'architecture Seraphis traite les preuves d'appartenance comme des modules amovibles. La cible actuelle est FCMP++ (Full-Chain Membership Proofs Plus Plus), qui permettrait à toute sortie de la chaîne de servir de leurre potentiel. C'est un saut quantique par rapport à seize.

Rien de tout cela ne signifie que CLSAG est cassé aujourd'hui. Cela signifie que l'espace de conception a progressé, que la cryptographie académique a mûri, et que la culture de recherche de Monero refuse de se contenter du « suffisamment bon » lorsque le « prouvablement meilleur » est sur la table. Le coût se mesure en complexité d'ingénierie et en transition pluriannuelle ; le bénéfice est une posture de confidentialité qui survivra à la prochaine décennie d'outils d'analyse.

Comment Seraphis remodèle les transactions

Seraphis est un protocole de transaction, pas une primitive isolée. Pour saisir ce qui change, il est utile de dérouler ce qui se passe lorsque vous envoyez du XMR aujourd'hui, puis de comparer chaque étape avec son équivalent Seraphis. Les différences sont subtiles côté expérience utilisateur, mais profondes sous le capot.

De CLSAG aux preuves de composition et d'appartenance

Sous CLSAG, votre portefeuille sélectionne quinze leurres sur la chaîne, construit un cercle de seize et signe une preuve affirmant que l'une de ces seize sorties vous appartient et que vous n'avez pas effectué de double dépense. Sous Seraphis, votre portefeuille construit deux preuves distinctes. Une preuve de composition dit « je possède légitimement une sortie précise dans cet ensemble, et voici l'image de clé correspondante qui démontre que je ne l'ai jamais dépensée ». Une preuve d'appartenance dit « la sortie à laquelle je fais référence existe dans cet ensemble d'anonymat plus vaste sur la chaîne ». Les deux preuves sont liées cryptographiquement mais générées indépendamment, ce qui rend l'ensemble d'anonymat extensible plus tard sans refondre tout le format de transaction.

Les images de clé elles-mêmes sont repensées. L'image de clé actuelle est dérivée de manière déterministe à partir de la clé de sortie unique et de la clé de dépense — une construction astucieuse, mais qui fait l'objet de recherches sur des cas limites depuis des années. Seraphis introduit un nouveau format d'image de clé compatible en amont avec FCMP++, le système de preuve d'appartenance que les chercheurs de Monero espèrent voir, à terme, couvrir l'ensemble des UTXO de la chaîne.

Carrot : la couche d'encodage des sorties

Carrot est le schéma d'encodage de sorties conçu en parallèle de Seraphis. Là où les sorties actuelles utilisent une adresse furtive dérivée de la clé de vue publique du destinataire et d'un secret partagé propre à la transaction, les sorties Carrot ajoutent de nouveaux champs : clés de vue d'équilibre, marqueurs interne/externe, indices de confidentialité persistante. Concrètement, le balayage du portefeuille devient plus rapide (parce que les sorties internes — la monnaie rendue que vous vous envoyez à vous-même — peuvent être identifiées sans déchiffrement complet) et l'audit par clé de vue devient plus sûr (parce que l'auditeur ne voit que ce que l'utilisateur autorise).

Carrot encode également la « protection Janus » par défaut. Une attaque Janus consiste, pour un expéditeur malveillant, à construire une sortie lui permettant de prouver ultérieurement laquelle de deux adresses destinataires a reçu les fonds. Le protocole Monero actuel atténue ce risque par une vérification de sous-adresse, mais Carrot inscrit la prévention directement dans le format de sortie, éliminant ainsi toute une classe de bugs au niveau cryptographique plutôt qu'au niveau de la politique de portefeuille.

Taille des transactions et frais

Les critiques demandent souvent si Seraphis va se traduire par des transactions plus volumineuses et des frais plus élevés. Réponse honnête : probablement oui, modestement, à court terme — et probablement non, à terme. Les preuves Seraphis initiales sont plus grandes que CLSAG, de l'ordre de 1,5x à 2x selon la configuration retenue à l'activation. Mais la taille de bloc dynamique de Monero fait que les frais évoluent en fonction de la congestion plutôt que du nombre brut d'octets, et Bulletproofs+ a déjà drastiquement réduit la taille des preuves de plage en 2022. Une fois FCMP++ déployé et l'ensemble d'anonymat élargi à l'échelle de la chaîne entière, le coût en octets par unité de confidentialité s'effondre par rapport à la situation actuelle.

Jamtis : la couche d'adressage que vous verrez réellement

Seraphis est le moteur. Jamtis est le tableau de bord. La plupart des utilisateurs ne liront jamais une preuve de composition, mais chaque utilisateur copie et colle une adresse Monero. Jamtis redessine cette adresse — et les clés qui la sous-tendent — pour que les gains de confidentialité de Seraphis se reflètent dans la manière dont portefeuilles, plateformes d'échange et commerçants interagissent avec le réseau.

Les adresses Monero actuelles font 95 caractères en base58, commençant par « 4 » pour les adresses primaires de mainnet ou « 8 » pour les sous-adresses. Elles encodent une clé de dépense publique et une clé de vue publique, et c'est à peu près tout. Les adresses Jamtis sont légèrement plus courtes ou de longueur comparable (le format final est encore en cours de validation au niveau du protocole) mais encodent une structure nettement plus riche : un index d'adresse, un marqueur du type d'adresse (principale, plateforme d'échange, intégrée ou « auxiliaire »), et des étiquettes d'authentification qui préviennent certaines attaques par hameçonnage ou substitution.

FonctionnalitéActuel (sous-adresses)Jamtis
Longueur d'adresse95 caractères (base58)~196 caractères (encodage configurable)
Types d'adressePrincipale + sous-adressePrincipale, plateforme, intégrée, auxiliaire
Niveaux de clé de vueUne seule clé de vue complèteTrouver-reçu, vue-entrant, vue-solde, vue-tout
Mitigation attaque JanusVérification côté portefeuilleIntégrée au format de sortie
Authentification d'adresseAucune au niveau protocoleÉtiquette MAC empêchant la substitution
Mots de seed25 mots hérités ou 16 mots PolyseedCompatible Polyseed 16 mots

La hiérarchisation des clés de vue mérite une attention particulière, car elle répond à un véritable point de douleur. Aujourd'hui, si vous confiez votre clé de vue à un expert-comptable, il voit toutes les sorties que vous avez jamais reçues — y compris la monnaie rendue de vos propres dépenses, les paiements entre vos sous-adresses et tout revenu auxiliaire. Jamtis vous permet de n'accorder que le niveau précis dont l'auditeur a besoin. Une clé « trouver-reçu » révèle les paiements entrants sans les montants. Une clé « vue-entrant » révèle les paiements entrants avec leurs montants, mais pas la monnaie rendue. Une clé « vue-solde » révèle le solde disponible pour la conformité, sans démasquer les transactions individuelles. Seule la clé « vue-tout », que l'utilisateur conserve en privé, voit la totalité.

Pour des services comme MoneroSwapper, qui doivent confirmer le dépôt d'un client sans apprendre l'historique plus large de son portefeuille, la nouvelle structure à plusieurs niveaux signifie des intégrations plus propres et une confidentialité renforcée par défaut. Le service de swap peut vérifier « vous avez envoyé le montant convenu à l'adresse convenue » sans jamais accéder au solde complet du client, à ses schémas de monnaie rendue ou à toute autre activité entrante. C'est crucial : chaque octet de métadonnée qu'un service respectueux de la vie privée ne collecte pas est un octet qui ne peut être réquisitionné, divulgué par fuite, ou extorqué par ingénierie sociale.

Si vous pouvez décrire une mise à niveau de confidentialité en une seule phrase, elle est presque certainement trop simple. Seraphis et Jamtis forment ensemble un système : preuves, encodage, adresses, hiérarchie de clés et UX de portefeuille avancent de concert. Traitez-les comme un ensemble cohérent, pas comme une liste de fonctionnalités.

Trajectoire de migration : préparer votre portefeuille

Le hard fork Seraphis n'est pas encore programmé à l'heure où nous écrivons ; le Monero Research Lab et l'équipe principale assument une approche délibérément conservatrice sur les dates d'activation, préférant le « prêt quand ce sera prêt » aux échéances calendaires. Les hard forks Monero passés ont laissé entre deux et six mois de préavis aux utilisateurs, et Seraphis se situera presque certainement dans la fourchette haute, vu la complexité de l'opération. Voici une liste de préparation pratique, valable indépendamment de la semaine exacte d'activation.

  1. Auditez le format de votre seed. Si votre portefeuille utilise encore la seed historique à 25 mots, envisagez de migrer vers une seed Polyseed à 16 mots avant la mise à niveau. Polyseed est compatible en amont avec les chemins de dérivation Jamtis ; la seed historique nécessitera une étape de conversion côté portefeuille au moment du fork.
  2. Mettez à jour votre logiciel de portefeuille au moins deux fois avant le fork. Les équipes du GUI et du CLI Monero, ainsi que celles de Feather Wallet et Cake Wallet, publient en général plusieurs versions pré-fork. Surveillez les notes de publication officielles de Monero et le journal des changements de votre portefeuille pendant le mois précédant l'activation — ne vous reposez pas uniquement sur les mises à jour automatiques, car certains portefeuilles verrouillent les mises à niveau majeures derrière une confirmation manuelle.
  3. Entraînez-vous à restaurer entièrement depuis la seed sur un appareil de rechange. Avant toute mise à niveau majeure du protocole, le contrôle de risque le plus précieux consiste à vérifier que votre seed écrite restaure réellement vos fonds. Lancez un CLI Monero ou un Feather Wallet propre sur une autre machine, restaurez depuis la seed, et confirmez que le solde correspond. Faites-le deux fois. Faites-le tous les six mois, même en dehors des mises à niveau.
  4. Identifiez et réduisez votre prolifération de sous-adresses. Les utilisateurs qui ont multiplié les sous-adresses pour des raisons organisationnelles (une par contrepartie, une par commerçant, etc.) feront face à une migration légèrement plus complexe. Regrouper les fonds sur un nombre réduit de sous-adresses avant le fork — en étiquetant clairement chacune dans le portefeuille — simplifie considérablement le modèle mental post-fork.
  5. Documentez vos relations de partage de clé de vue. Si vous avez transmis votre clé de vue à un expert-comptable, une plateforme d'échange ou un outil d'audit, notez qui la détient et pourquoi. Une fois Jamtis activé, vous voudrez sans doute renégocier ces relations pour utiliser les nouvelles clés hiérarchisées plutôt que la clé de vue complète historique.
  6. Guettez les consignes de « balayage post-fork ». Les mises à niveau Monero passées ont parfois exigé que les utilisateurs « balayent » leurs sorties de l'ancien format vers le nouveau avant qu'elles ne redeviennent dépensables. L'équipe principale Monero publiera des instructions explicites si cela s'avère nécessaire pour Seraphis ; n'agissez pas sur la base de rumeurs glanées sur les forums ou les réseaux sociaux.

Pour les utilisateurs des services de swap sans KYC, l'impact opérationnel est généralement minime. Un service bien conçu fait abstraction de la transition protocolaire : vous fournissez l'adresse, il vous délivre du XMR, et il gère les formats de sortie Seraphis et pré-Seraphis côté backend. MoneroSwapper, par exemple, traite la version du protocole de l'adresse de destination comme une décision de routage interne plutôt que comme une complication exposée au client. Les utilisateurs conservent exactement le même flux de travail qu'auparavant.

Un exemple concret : recevoir un swap dans le nouveau modèle

Imaginons un scénario typique à la mi-2026, en supposant que Seraphis soit activé d'ici là. Une utilisatrice basée en France souhaite échanger du Bitcoin contre du Monero sans KYC. Elle se rend sur un service de swap tel que MoneroSwapper, colle son adresse de réception Jamtis (générée par un portefeuille à jour comme Feather ou le GUI officiel Monero), puis envoie du Bitcoin à l'adresse de dépôt fournie.

En coulisses, le service de swap fait transiter le Bitcoin par son pool de liquidité, acquiert du Monero, et construit une transaction Seraphis envoyant le montant convenu à l'adresse Jamtis de l'utilisatrice. La transaction comporte une preuve de composition, une preuve d'appartenance puisant dans un ensemble d'anonymat de 128 sorties (ou plus), et une sortie encodée en Carrot que le portefeuille de l'utilisatrice peut identifier en une seule passe de balayage. Elle voit les fonds apparaître dans son portefeuille dans la fenêtre de confirmation habituelle de 10 à 20 minutes.

Qu'a changé du point de vue de l'utilisatrice ? Rien de visible. Qu'a changé sous le capot ? L'ensemble d'anonymat a grandi d'un ordre de grandeur, l'encodage des sorties résiste désormais aux attaques Janus au niveau du protocole, et le service de swap n'a jamais reçu de clé qui lui permettrait d'apprendre quoi que ce soit de l'activité Monero plus large de l'utilisatrice. Le système a fourni davantage de travail de confidentialité, de manière transparente. C'est précisément l'objectif d'une mise à niveau protocolaire bien menée : invisible pour l'utilisateur, démontrablement plus solide pour l'auditeur.

Pour les nouveaux venus dans l'écosystème Monero — bitcoineurs curieux de confidentialité, ou adoptants récents des cryptomonnaies privées — l'ère Seraphis sera probablement leur première exposition. Ils ne sauront jamais à quoi ressemblait la vie avec des signatures de cercle à seize parmi N, tout comme les utilisateurs actuels se souviennent rarement de l'époque pré-RingCT où les montants des transactions s'affichaient en clair sur la chaîne. C'est exactement la sensation que devraient procurer les mises à niveau protocolaires : une amélioration silencieuse qui devient la nouvelle référence.

FAQ

Quand Seraphis et Jamtis seront-ils activés sur le mainnet Monero ?

Aucune date ferme n'a été annoncée. Le Monero Research Lab et l'équipe principale ont répété que l'activation dépend de la finalisation des audits cryptographiques, du durcissement des bibliothèques, de l'intégration côté portefeuille dans les implémentations majeures, et d'au moins un cycle complet sur testnet. Les estimations publiques émanant de contributeurs fin 2025 s'étalent entre fin 2026 et mi-2027, mais la culture du projet rejette explicitement l'idée de publier selon un calendrier pour des mises à niveau critiques en matière de sécurité. Surveillez les notes de publication officielles de Monero et les comptes-rendus des réunions du Monero Research Lab pour obtenir un calendrier faisant autorité.

Mon adresse Monero actuelle fonctionnera-t-elle encore après la mise à niveau ?

Oui, pendant une période transitoire. Les hard forks Monero ont historiquement inclus une gestion d'adresse rétrocompatible, de sorte que les fonds envoyés à d'anciennes adresses parviennent toujours à destination. À plus long terme, les logiciels de portefeuille encourageront les utilisateurs à migrer vers les adresses Jamtis, et les nouveaux portefeuilles cesseront peut-être de générer des adresses héritées. Il n'existe pas de « date butoir » immédiate qui mettrait en péril les fonds détenus sur les adresses actuelles, mais vous voudrez mettre à jour votre logiciel de portefeuille autour de la date du fork.

Seraphis modifie-t-il l'émission de queue ou le calendrier d'émission de Monero ?

Non. Seraphis est une mise à niveau du protocole au niveau de la couche transactionnelle. Elle ne touche pas à la politique monétaire. L'émission de queue de 0,6 XMR par bloc se poursuit sans changement. La courbe d'émission totale, la dynamique de la récompense de bloc et l'algorithme de preuve de travail RandomX sont tous indépendants de Seraphis et ne sont pas affectés par la mise à niveau.

Seraphis brisera-t-il la compatibilité avec les portefeuilles matériels comme Trezor et Ledger ?

Les fabricants de portefeuilles matériels devront mettre à jour leur firmware pour prendre en charge les nouveaux formats de preuve et les chemins de dérivation de clé. Historiquement, Trezor comme Ledger ont publié des mises à jour firmware Monero alignées sur le calendrier des hard forks, parfois avec un décalage de quelques semaines voire de quelques mois. Les utilisateurs de portefeuilles matériels ne doivent pas mettre à jour aveuglément le firmware de leur appareil au moment du fork — attendez plutôt une confirmation explicite du fabricant indiquant que le nouveau firmware prend en charge la version active du protocole Monero, et conservez une capacité de sauvegarde sur portefeuille logiciel pour la fenêtre de transition.

Comment Seraphis se compare-t-il aux approches d'autres projets de confidentialité ?

Zcash repose sur les zk-SNARKs pour des transactions entièrement protégées, qui offrent une confidentialité théorique plus forte mais ont historiquement nécessité une cérémonie de configuration de confiance et présentent une adoption bien plus faible (l'essentiel du volume Zcash reste transparent). Les chaînes Mimblewimble comme Grin reposent sur un modèle fondamentalement différent basé sur l'agrégation des sorties, qui sacrifie une part d'auditabilité au profit de la compacité. Seraphis reste dans le modèle existant de Monero — signatures de cercle et adresses furtives — mais pousse la conception jusqu'à son maximum pratique. Le compromis tient en quelques mots : complexité d'ingénierie en échange de l'absence de configuration de confiance et d'une expérience utilisateur en continuité avec le Monero d'aujourd'hui.

Puis-je effectuer un swap vers une adresse Jamtis sur MoneroSwapper avant l'activation du fork ?

Non, car les adresses Jamtis ne sont pas encore générables par les portefeuilles en production. Une fois le protocole activé et les portefeuilles majeurs comme le GUI Monero, Feather et Cake Wallet capables de prendre en charge Jamtis, les services de swap accepteront le nouveau format d'adresse en parallèle des adresses héritées pendant la fenêtre de transition. D'ici là, votre adresse Monero existante continue de fonctionner normalement pour toutes vos opérations de swap.

Conclusion

Seraphis et Jamtis incarnent l'engagement de Monero à garder une longueur d'avance sur la courbe d'analyse, plutôt qu'à y réagir après coup. La mise à niveau n'a rien de spectaculaire, ne nourrira pas de récit de pompage des prix, et ne bouleversera pas ce que les utilisateurs font au jour le jour. Ce qu'elle fera, c'est relever significativement le plancher de confidentialité du réseau, offrir aux utilisateurs un contrôle plus fin sur ce qu'ils révèlent et à qui, et poser les fondations cryptographiques de la prochaine décennie de développement Monero. Si vous détenez du XMR ou si vous l'utilisez pour des paiements quotidiens préservant la confidentialité, profitez des six à douze mois qui viennent pour mettre à jour le format de votre seed, rafraîchir vos habitudes logicielles de portefeuille et vérifier votre procédure de restauration. Quand le fork arrivera, vous voudrez qu'il passe inaperçu. Pour commencer à utiliser Monero dès aujourd'hui avec un service de swap sans KYC et sans compte, qui gérera la transition Seraphis de manière transparente, rendez-vous sur MoneroSwapper et échangez votre crypto existante contre du XMR en quelques minutes.

🌍 Lire en

English Español Русский Deutsch 中文 Français Italiano 한국어 日本語 Indonesia Tiếng Việt ไทย हिन्दी العربية Türkçe فارسی עברית Filipino

Partager cet article

Articles similaires

XMR vers BTC : swap instantané vs atomique en 2026

May 30, 2026

Échanger XMR contre BTC depuis Cake Wallet : guide

May 30, 2026

XMR vers BTC OTC : guide échange gros volumes 2026

May 30, 2026

Risques XMR vers BTC : ce que vous perdez en 2026

May 30, 2026

Échanger XMR contre BTC Lightning Network en 2026

May 30, 2026

Atomic Wallet menace-t-il la confidentialité de Monero ?

May 30, 2026

Échange anonyme de Monero

Sans KYC • Sans inscription • Échanges instantanés

Échanger maintenant