Qu'est-ce que Seraphis ? Le protocole nouvelle génération de Monero

Depuis le hard fork d'août 2022, la taille des anneaux de Monero est figée à 16 : chaque fois que vous dépensez, votre entrée réelle se cache parmi exactement 15 leurres. Ce chiffre n'a rien d'arbitraire, c'est un compromis assumé — assez grand pour décourager l'analyse de surface, assez petit pour que les transactions restent bon marché. Mais les chercheurs se posent depuis des années une question bien plus exigeante : que faudrait-il pour dissimuler votre dépense parmi des milliers de sorties, voire parmi toutes les sorties jamais créées sur la chaîne, sans pour autant faire gonfler la blockchain ? Seraphis est l'une des réponses les plus ambitieuses qu'ait produites le Monero Research Lab.

Si vous avez parcouru la feuille de route de Monero récemment, vous avez sans doute vu Seraphis, Jamtis et FCMP++ cités dans la même phrase, souvent sans la moindre explication sur la façon dont ils s'articulent. Beaucoup s'imaginent que Seraphis est la prochaine mise à niveau déjà en route vers leur portefeuille. La réalité, en 2026, est plus intéressante et plus nuancée que cela. Ce guide explique ce qu'est réellement Seraphis, les problèmes qu'il a été conçu pour résoudre, en quoi il diffère du système RingCT et CLSAG qui sécurise vos pièces aujourd'hui, et où il se situe par rapport à ce qui est réellement en train d'arriver. Que vous déteniez des XMR achetés via MoneroSwapper ou des pièces que vous avez minées vous-même, comprendre cette feuille de route vous aide à lire les annonces de mise à jour sans tomber dans le battage médiatique.

Pourquoi Seraphis existe : les limites du protocole actuel

Monero vous offre déjà de la confidentialité sur trois fronts. RingCT masque les montants des transactions, la technologie d'adresses furtives masque le destinataire, et les signatures de cercle — actuellement sous la forme CLSAG — masquent quelle entrée vous avez réellement dépensée. Le système fonctionne, mais il traîne des limites structurelles qui agacent les chercheurs depuis longtemps.

• L'ensemble d'anonymat est petit et figé : un anneau de 16 signifie qu'un analyste de la chaîne démarre chaque hypothèse avec une chance sur 16. C'est correct, mais on est loin de « l'aiguille dans une botte de foin grande comme toute la chaîne » qu'exigerait une confidentialité maximale. Des heuristiques et l'analyse temporelle peuvent parfois réduire encore cette marge.
• Les leurres vieillissent mal : comme les anneaux sont échantillonnés parmi les sorties existantes, certaines bizarreries statistiques — l'heuristique du « la sortie la plus récente est généralement la vraie dépense », par exemple — offrent aux analystes des points d'appui probabilistes qui ne font que se renforcer au fil du temps, à mesure que les schémas de dépense s'accumulent.
• Le protocole est monolithique : dans la conception actuelle, la preuve d'appartenance, la preuve de propriété et la preuve de montant sont étroitement imbriquées. Remplacer plus tard l'une d'elles par un meilleur système de preuves implique une réécriture profonde et risquée, et non un remplacement de module bien net.
• Le multisignature est fragile : le schéma multisignature actuel de Monero est réputé compliqué et a nécessité plusieurs cycles de correctifs. Les mathématiques sous-jacentes n'ont jamais été pensées pour un multisig propre.

Seraphis a été imaginé par le chercheur de Monero connu sous le nom de koe comme une refonte intégrale du protocole de transaction, capable de traiter d'un seul coup tous ces problèmes structurels. Plutôt que de rapiécer une fois de plus la conception héritée de CryptoNote, il repense la manière dont une transaction Monero prouve « je possède l'une de ces sorties, je la dépense exactement une fois, et les montants s'équilibrent » — et il le fait d'une façon conçue pour durer la prochaine décennie, et non jusqu'au prochain fork.

Ce que Seraphis change vraiment

On comprend mieux Seraphis comme un protocole de transaction abstrait : il définit les règles qu'une dépense valide doit respecter et laisse délibérément la place aux systèmes de preuves sous-jacents pour évoluer. Cette abstraction est tout l'enjeu. La conception s'appuie sur des travaux académiques comme Lelantus Spark et la proposition antérieure Triptych, et elle sépare des préoccupations que le protocole actuel mélange.

Une preuve d'appartenance interchangeable

La grande nouveauté, c'est le découplage. Dans Seraphis, la preuve d'appartenance — la partie qui montre que votre sortie dépensée fait partie d'un ensemble de sorties plausibles — devient un composant enfichable. L'ensemble d'anonymat n'est plus câblé en dur à un anneau de 16. Le protocole peut prendre en charge des ensembles bien plus vastes et, surtout, adopter à l'avenir un système de preuves plus robuste sans avoir à tout reconcevoir une nouvelle fois.

C'est là qu'entrent en scène les preuves d'appartenance à l'échelle de la chaîne entière (full-chain membership proofs). Au lieu de prouver l'appartenance à un anneau de 16, l'objectif devient de prouver l'appartenance à l'ensemble complet des sorties qui ont jamais existé sur la chaîne — bien plus de 100 millions à l'horizon 2026. Une dépense deviendrait alors indiscernable de n'importe quelle autre sortie de toute l'histoire de Monero, ce qui constitue la plus forte confidentialité d'appartenance qui ait un sens mathématique.

Jamtis : la couche d'adressage

Un nouveau protocole de transaction a besoin d'un nouveau schéma d'adressage, et c'est précisément Jamtis. Là où Seraphis régit la façon dont les dépenses sont prouvées, Jamtis régit la façon dont les fonds sont adressés, scannés et reçus. Il a été conçu pour corriger des désagréments de longue date au niveau du portefeuille — des problèmes qui n'ont rien à voir avec les mathématiques des anneaux mais tout à voir avec l'usage quotidien.

• Des adresses plus propres : Jamtis remplace le partage maladroit entre adresses standard, adresses intégrées et identifiants de paiement (payment IDs) par un format d'adresse unique et cohérent. L'ancien système d'identifiants de paiement, qui a déjà laissé fuiter des métadonnées par le passé, disparaît.
• Un scan plus rapide et plus fiable : le système actuel des sous-adresses repose sur une fenêtre de pré-calcul, si bien qu'un portefeuille peut passer à côté de fonds envoyés à une sous-adresse située bien au-delà de cette fenêtre. Jamtis est conçu pour que les portefeuilles détectent de façon fiable les fonds reçus, sans ce jeu de devinettes hasardeux.
• Une résistance aux attaques Janus : une attaque Janus cherche à confirmer que deux de vos adresses appartiennent au même portefeuille en fabriquant un paiement malveillant. Jamtis intègre nativement une résistance qui empêche désormais de relier deux de vos adresses de cette manière.

Accès hiérarchisé au portefeuille et confidentialité persistante

L'une des innovations les plus concrètes, ce sont les clés hiérarchisées. Aujourd'hui, un portefeuille Monero dispose en pratique d'une clé de visualisation (View key) et d'une clé de dépense (Spend key), ce qui vous impose un partage binaire, tout ou rien. Jamtis introduit plusieurs niveaux de clés, afin que vous puissiez accorder des capacités précises à différentes parties ou différents appareils.

Imaginez un commerçant : un niveau permet à un terminal de point de vente de générer de nouvelles adresses, un autre permet à un comptable de repérer quels paiements sont arrivés, et un niveau supérieur permet au service administratif de calculer le solde complet — le tout sans jamais exposer la clé qui autorise les dépenses. La même structure améliore aussi les portefeuilles en lecture seule et les serveurs de portefeuilles légers, et elle apporte des propriétés de confidentialité persistante (forward secrecy) : une clé compromise demain n'expose pas rétroactivement tout ce que vous avez reçu jusque-là.

Seraphis n'est pas une simple fonctionnalité que l'on active d'un clic — c'est une nouvelle fondation conçue pour que Monero puisse continuer à renforcer ses garanties de confidentialité pendant des années, sans avoir à arracher le plancher à chaque fois.

Seraphis face au protocole actuel et à FCMP++

Voici la partie qui embrouille le plus de monde. Seraphis, Jamtis et FCMP++ sont liés mais distincts, et la relation entre eux a sensiblement évolué entre 2023 et 2025. Le tableau ci-dessous présente comment chaque brique se compare au protocole qui tourne aujourd'hui.

FCMP++ — les preuves d'appartenance à la chaîne entière, dans une version enrichie développée en grande partie par le chercheur connu sous le pseudonyme kayabaNerve — est la véritable percée pragmatique. L'hypothèse de départ était que ces preuves d'appartenance à la chaîne entière arriveraient empaquetées à l'intérieur de Seraphis. Mais il s'est avéré que FCMP++ pouvait être déployé sur les sorties RingCT existantes de Monero, sans avoir à remplacer d'abord tout le protocole de transaction. Il utilise un cycle de courbes elliptiques (baptisées Helios et Selene) agencées en arbre de courbes, plus une preuve d'autorisation de dépense et de chaînabilité, pour prouver que votre entrée appartient à la chaîne entière plutôt qu'à un anneau de 16.

Parce que FCMP++ apporte le plus grand gain de confidentialité d'un seul coup — le passage de 16 à la chaîne entière — sans le risque pluriannuel d'une réécriture complète, la communauté en a fait sa priorité. Un effort dédié, financé par la communauté, a payé plusieurs audits indépendants de la cryptographie de FCMP++ au cours de 2024 et 2025. À côté, un nouveau schéma d'adressage appelé Carrot apporte beaucoup des bénéfices de Jamtis (résistance Janus, clés hiérarchisées, confidentialité persistante) à l'univers FCMP++ sans nécessiter Seraphis au préalable.

Où en est Seraphis sur la feuille de route 2026

Alors, Seraphis est-il mort ? Non — mais ce n'est plus l'étape immédiate suivante, et c'est la chose la plus importante à retenir de cet article. La réflexion qui a produit Seraphis a directement nourri FCMP++ et Carrot, qui capturent les améliorations les plus précieuses sur un calendrier plus court et plus sûr. Seraphis en tant que remplacement complet du protocole de transaction reste une option à plus long terme que la communauté pourra ou non poursuivre une fois que les preuves d'appartenance à la chaîne entière seront en place.

Si vous êtes un utilisateur ordinaire de Monero, voici comment tout cela vous parvient concrètement :

1. La recherche et les audits s'achèvent. Les cryptographes spécifient la mise à niveau, puis des cabinets indépendants auditent le code et les mathématiques. FCMP++ est passé exactement par là en 2024-2025.
2. Un hard fork est planifié. Monero coordonne ses mises à niveau réseau selon une cadence régulière, en regroupant les changements de consensus dans un fork daté.
3. Vous mettez à jour votre logiciel. Quand le fork arrive, vous mettez à niveau le portefeuille officiel depuis getmonero.org (ou le firmware de votre portefeuille matériel). Vos clés et votre solde sont conservés ; vous ne déplacez pas vos pièces manuellement.
4. Les anciens types de transactions cessent d'être valides. Après la hauteur de bloc du fork, le réseau exige le nouveau format, et votre portefeuille construit automatiquement les transactions de la nouvelle manière.

Autrement dit, vous n'allez pas « installer Seraphis ». Vous mettrez à jour votre portefeuille à l'occasion d'un hard fork, et le protocole sous-jacent sera celui que le réseau aura accepté d'activer — très probablement FCMP++ avec Carrot d'abord, les changements de type Seraphis restant une possibilité plus lointaine.

Ce que cela signifie pour les utilisateurs Monero du quotidien

Il est facile de considérer tout cela comme purement académique, mais les enjeux pratiques sont bien réels. La vague de retraits de cotation des plateformes d'échange en 2024-2025 — alimentée par le durcissement des règles dans des cadres comme MiCA dans l'Union européenne, et par la pression de standards que des organismes comme le FATF contribuent à façonner — a poussé de nombreux détenteurs vers l'auto-conservation et les échanges sans compte, précisément parce que la confidentialité de Monero fonctionne toujours. Les mises à niveau décrites ici visent à maintenir cette confidentialité en avance sur une analyse de la chaîne de plus en plus sophistiquée.

En France, le sujet n'a rien d'abstrait pour le contribuable. La DGFiP traite les plus-values sur actifs numériques comme un revenu imposable et impose aux particuliers de déclarer leurs comptes d'actifs numériques détenus à l'étranger ; l'AMF, de son côté, encadre les prestataires de services sur actifs numériques. Détenir ses XMR en auto-conservation ne vous exonère pas de vos obligations déclaratives — la confidentialité au niveau du protocole et la conformité fiscale au niveau de l'utilisateur sont deux questions distinctes. Connaître la différence, c'est rester en règle tout en profitant des garanties techniques de Monero.

Prenons un freelance qui accepte des XMR pour du travail à distance. Aujourd'hui, chaque paiement qu'il reçoit se cache parmi 16 membres d'anneau, et un analyste déterminé, disposant d'assez de points de données, pourrait grignoter cette marge. Une fois les preuves d'appartenance à la chaîne entière activées, ce même paiement se cachera parmi toutes les sorties de l'histoire de Monero, et l'heuristique du « la sortie la plus récente est probablement la vraie » cessera complètement de fonctionner. Le freelance ne fait rien de différent, si ce n'est mettre à jour son portefeuille — mais le plancher de confidentialité sous chaque transaction s'élève nettement.

Pour les utilisateurs, le mot d'ordre est la patience sereine. Vous n'avez pas besoin d'agir aujourd'hui suite aux annonces sur Seraphis, vous n'avez pas besoin de déplacer vos pièces par anticipation, et vous devriez vous méfier de quiconque vous vend de l'urgence à ce sujet. Quand le prochain fork sera annoncé, mettez à jour votre portefeuille dans les temps et conservez votre phrase mnémonique (seed) sauvegardée hors ligne. Si vous devez compléter vos avoirs entre-temps, vous pouvez acquérir des XMR sans compte via MoneroSwapper et les envoyer directement vers un portefeuille que vous contrôlez. Le protocole, lui, continuera de s'améliorer sous vos pieds.

FAQ

Seraphis est-il actif sur Monero en ce moment ?

Non. En 2026, Seraphis reste un protocole étudié et spécifié qui n'a pas été activé sur le mainnet de Monero. Le réseau fonctionne toujours avec RingCT, des signatures de cercle CLSAG et une taille d'anneau de 16. La mise à niveau à court terme que la communauté a priorisée est FCMP++, qui apporte les preuves d'appartenance à la chaîne entière sur le protocole existant, au lieu de le remplacer en bloc.

Quelle est la différence entre Seraphis et Jamtis ?

Seraphis est le protocole de transaction — il définit comment une dépense est prouvée valide, y compris la preuve d'appartenance interchangeable. Jamtis est le schéma d'adressage conçu pour aller de pair avec Seraphis : il régit la façon dont les adresses sont formées, dont les portefeuilles scannent les fonds reçus, la résistance aux attaques Janus et l'accès hiérarchisé aux clés. Voyez Seraphis comme le moteur et Jamtis comme la couche d'adressage et de portefeuille bâtie par-dessus.

Quel est le rapport entre Seraphis et FCMP++ ?

Leurs objectifs se recoupent, mais leur portée diffère. On s'attendait à l'origine à ce que les preuves d'appartenance à la chaîne entière arrivent à l'intérieur de Seraphis. FCMP++ en est une version enrichie qui peut être déployée sur les sorties RingCT actuelles de Monero sans remplacer d'abord tout le protocole de transaction ; il arrive donc plus tôt et avec moins de risque. Une grande part de la réflexion derrière Seraphis a nourri FCMP++ et son schéma d'adressage compagnon, Carrot.

Seraphis va-t-il rendre mes anciens Monero indépensables ?

Non. Les mises à niveau réseau changent la façon dont les nouvelles transactions sont construites et validées, pas qui possède quoi. Vos clés et votre solde sont conservés au travers d'un hard fork. Quand une mise à niveau s'active, il vous suffit de passer votre logiciel de portefeuille à une version qui prend en charge le nouveau format, et il construit automatiquement les transactions de la nouvelle manière. Vous n'avez jamais à migrer vos pièces à la main.

Quelle taille atteindrait l'ensemble d'anonymat ?

Avec les preuves d'appartenance à la chaîne entière, votre entrée dépensée serait prouvablement indiscernable de toute sortie jamais créée sur la chaîne Monero — plus de 100 millions à l'horizon 2026 — au lieu de l'anneau actuel de 16. C'est la plus forte confidentialité d'appartenance qui ait un sens mathématique, car il n'y a plus de leurres à vieillir ou à distinguer statistiquement : la chaîne entière constitue l'ensemble d'anonymat.

Conclusion

Seraphis se comprend non pas comme un bouton sur lequel vous appuierez, mais comme une fondation de recherche : un protocole de transaction abstrait et modulaire, issu du Monero Research Lab, conçu pour prendre en charge des ensembles d'anonymat bien plus vastes, un adressage plus propre via Jamtis, des clés de portefeuille hiérarchisées et un multisig plus sain. Son idée la plus précieuse — prouver que votre dépense appartient à la chaîne entière plutôt qu'à un anneau de 16 — arrive plus tôt grâce à FCMP++ et au schéma d'adressage Carrot, déployables sur la base RingCT actuelle sans réécriture complète. Saisir cette distinction, c'est ce qui sépare un utilisateur Monero averti de quelqu'un qui court après les rumeurs de feuille de route. Quand le prochain hard fork arrivera, la marche à suivre est simple : mettez à jour votre portefeuille et gardez votre seed en sécurité. Et si vous voulez renforcer vos avoirs pendant que les cryptographes font leur travail, vous pouvez acheter du Monero anonymement via MoneroSwapper et le conserver dans un portefeuille dont les clés ne quittent jamais vos mains.