Qu'est-ce qu'une adresse furtive en crypto ? Monero expliqué

Si vous avez déjà collé une adresse Bitcoin dans un explorateur de blocs et vu l'intégralité de votre historique de paiements s'afficher sur un tableau de bord public, vous comprenez déjà le problème que les adresses furtives ont été inventées pour résoudre. Fin 2025, les sociétés d'analyse on-chain suivaient publiquement plus de 1,2 milliard de portefeuilles regroupés en clusters, et les plateformes d'échange gèlent régulièrement les dépôts qui passent à moins de « deux sauts » d'une adresse signalée. Les adresses furtives brisent cette chaîne en attribuant à chaque paiement entrant sa propre destination fraîche et non corrélable sur la blockchain — alors même que l'expéditeur ne voit qu'une seule identité publique du destinataire. Ce guide explique en détail comment le mécanisme fonctionne réellement, où il brille, où il échoue, et pourquoi Monero en a fait un élément non négociable de chaque transaction. Nous utiliserons Monero comme exemple fil rouge car c'est la seule chaîne majeure qui impose les adresses furtives par défaut, mais les mêmes primitives apparaissent désormais dans le brouillon ERC-5564 d'Ethereum, dans les adresses de paiement diversifiées de Zcash, et dans des modules de confidentialité comme Umbra. À la fin, vous verrez comment MoneroSwapper exploite la mécanique des adresses furtives pour garder les échanges sans KYC totalement non corrélables, du début à la fin.

Pourquoi les adresses blockchain divulguent autant d'informations

Les blockchains publiques ont été conçues pour être auditables. Chaque transaction est diffusée, chaque solde est calculable, et chaque adresse est une étiquette permanente que n'importe qui — votre employeur, votre propriétaire, un fournisseur d'analyse de chaîne, un État hostile — peut remonter dans le temps. Lorsque vous partagez une seule adresse de réception avec cinq personnes, ces cinq personnes peuvent voir ce que les quatre autres ont envoyé, quel est votre solde courant, et où vous dépensez l'argent ensuite. Ce n'est pas un bug dans Bitcoin ou Ethereum ; c'est la conception explicite.

L'industrie de la confidentialité a passé une décennie à essayer de greffer de l'opacité sur cette fondation transparente. Les mélangeurs, les coordinateurs CoinJoin, les rollups de seconde couche et les « pools blindés » à divulgation nulle de connaissance tentent tous de briser le lien déterministe entre expéditeur, destinataire et montant. Les adresses furtives adoptent une approche différente : au lieu de masquer le lien après coup, elles garantissent que l'adresse on-chain visible dans le registre n'a jamais été l'adresse que le destinataire avait annoncée publiquement.

• Le regroupement d'adresses : des heuristiques comme la propriété d'entrées communes et la détection d'adresses de monnaie permettent aux analystes de fusionner des milliers d'UTXO en un seul profil comportemental dans les minutes qui suivent la confirmation d'une transaction.
• Les fuites entre chaînes : les ponts et les services d'échange centralisés enregistrent l'appariement entre une adresse de dépôt sur la chaîne A et une adresse de retrait sur la chaîne B, créant des preuves dignes d'un dossier d'instruction même quand chaque chaîne est étudiée isolément.
• La visibilité des adresses réutilisées : une adresse de dons affichée sur un site personnel, dans une bio Twitter ou un README GitHub devient un piège permanent — chaque paiement jamais reçu, plus chaque dépense sortante, est attribuable à cette identité pour toujours.
• La mémoire longue : contrairement aux relevés de carte bancaire, qui sont effacés après une dizaine d'années en France, la blockchain se souvient indéfiniment. Un paiement de 2017 reste aussi lisible en 2026 qu'au jour de sa confirmation.

Les adresses furtives n'effacent aucun de ces problèmes sur les chaînes historiques, mais elles neutralisent le plus dommageable d'entre eux : elles font de l'adresse de réception elle-même un artefact cryptographique à usage unique et non corrélable, qui n'existe qu'à l'intérieur d'une transaction spécifique.

Comment fonctionne réellement une adresse furtive

L'idée fondamentale a été esquissée par les développeurs de Bytecoin en 2012, formalisée par Nicolas van Saberhagen dans le livre blanc CryptoNote, puis raffinée dans Monero à partir de 2014. Les adresses furtives modernes combinent la cryptographie sur courbes elliptiques avec un usage astucieux de l'échange de clés Diffie-Hellman, de sorte que l'expéditeur peut calculer une clé publique à usage unique que seul le destinataire — et personne d'autre — peut revendiquer.

Les trois clés que vous ne voyez jamais

Un compte Monero ne possède pas une clé privée ; il en possède trois. Il y a une clé de dépense privée qui signe les transactions sortantes, une clé de vue privée qui scanne la chaîne à la recherche des paiements entrants, et une adresse publique qui combine la clé de dépense publique et la clé de vue publique correspondantes. Quand vous donnez votre adresse à quelqu'un, vous lui transmettez deux points publics sur la courbe ed25519, plus un octet de réseau et une somme de contrôle, le tout encodé en base58 dans la chaîne familière de 95 caractères commençant par un « 4 » ou un « 8 ».

La clé de dépense privée est le joyau de la couronne : elle autorise chaque paiement sortant. La clé de vue privée est un secret délibérément plus faible : elle peut voir les fonds entrants mais ne peut pas les dépenser. Cette séparation vous permet de confier la clé de vue à un comptable, à un auditeur ou à votre propre portefeuille en lecture seule sur un téléphone, sans exposer l'autorité de dépense. Cette asymétrie est ce qui rend les adresses furtives utilisables au quotidien plutôt qu'une construction purement académique.

Ce qui se passe à l'intérieur d'un paiement

Quand Alice veut payer Bob, son portefeuille ne se contente pas de hacher l'adresse publique de Bob dans la transaction. Il génère un nouveau nombre aléatoire, appelé clé privée de transaction, et l'utilise conjointement avec la clé de vue publique de Bob pour dériver un secret partagé via Diffie-Hellman sur courbes elliptiques. Ce secret partagé est ensuite haché et ajouté à la clé de dépense publique de Bob, produisant une clé publique flambant neuve qui n'existe que dans cette unique transaction. Alice écrit cette clé publique à usage unique dans la transaction comme destination de sortie et diffuse la clé publique de transaction correspondante dans le champ « extra » de la transaction, pour que Bob puisse reconstruire le secret de son côté.

Pour le reste du réseau, la sortie ressemble à un point aléatoire sur une courbe elliptique, sans lien évident avec Bob. Même si Alice paie Bob cent fois depuis le même portefeuille dans la même soirée, chaque sortie atterrira sur une adresse on-chain différente et non corrélable. L'historique de la blockchain montre un flux de paiements partant vers une longue série de clés fraîches, dont aucune ne peut être regroupée par un observateur extérieur.

Comment le destinataire retrouve les fonds

Voici la partie qui surprend les gens la première fois qu'ils l'entendent : le portefeuille de Bob doit scanner chaque transaction de la chaîne pour trouver celles qui lui sont destinées. Pour chaque transaction, il récupère la clé publique de transaction diffusée, la multiplie par la clé de vue privée de Bob, hache le résultat, et compare le point dérivé avec les destinations de sortie listées dans la transaction. Si quelque chose correspond, le portefeuille sait que cette sortie appartient à Bob et calcule la clé privée à usage unique correspondante — ce que seul Bob peut faire, car lui seul détient la clé de dépense privée nécessaire pour terminer la dérivation.

Les adresses furtives transforment la blockchain en une botte de foin où chaque aiguille est invisible pour tout le monde, sauf pour la seule personne qui connaît déjà la forme de l'aimant.

Cette charge de scan est le prix de la non-corrélabilité. C'est aussi pourquoi les serveurs de clés de vue, les démons pour portefeuilles légers et le futur système de preuves FCMP++ comptent autant : ils permettent aux mobiles et aux portefeuilles embarqués de vérifier une chaîne qui ajoute environ 720 blocs par jour sans avoir à la télécharger intégralement.

Adresses furtives contre autres outils de confidentialité

Les adresses furtives ne sont qu'un ingrédient d'une pile de confidentialité plus large. Elles cachent le destinataire, mais à elles seules elles ne font rien pour cacher l'expéditeur ou le montant. Les systèmes de confidentialité du monde réel associent les adresses furtives à des signatures de cercle (pour cacher l'expéditeur), à des transactions confidentielles ou à Bulletproofs+ (pour cacher le montant), et à des protections au niveau réseau comme Dandelion++ ou Tor (pour cacher l'IP). Comparer les principales approches aide à clarifier ce que chacune apporte réellement.

Approche de confidentialité	Cache le destinataire ?	Cache l'expéditeur ?	Cache le montant ?	Activé par défaut ?
Adresse Bitcoin réutilisée	Non	Non	Non	Sans objet
Portefeuille HD Bitcoin (BIP-32)	Partiellement (adresse par paiement)	Non	Non	Oui, dans les portefeuilles modernes
CoinJoin (Wasabi, JoinMarket)	Non	Ensemble d'anonymat	Non (sorties égales par construction)	Non, sur opt-in à chaque tour
Adresse blindée Zcash	Oui (via zk-SNARK)	Oui	Oui	Non, pool sur opt-in
Adresse furtive Monero + RingCT	Oui	Oui (signature de cercle)	Oui (RingCT)	Oui, chaque transaction
Ethereum ERC-5564 (brouillon)	Oui	Non	Non	Non, norme sur opt-in

La colonne « activé par défaut » est celle que la plupart des gens sous-estiment. La confidentialité optionnelle devient un signal en elle-même : quand une transaction Zcash passe entre le pool transparent et le pool blindé, ce mouvement est publiquement visible et les sociétés d'analyse de chaîne le surveillent spécifiquement. Le choix de Monero d'imposer les adresses furtives, les signatures de cercle et RingCT pour chaque transaction signifie qu'il n'existe pas de référence transparente contre laquelle un choix « privé » pourrait se détacher. C'est cette uniformité qui donne au système sa fongibilité.

Pourquoi les portefeuilles HD ne sont pas des adresses furtives

On suppose parfois que les portefeuilles hiérarchiques déterministes (BIP-32) de Bitcoin résolvent déjà le problème puisqu'ils génèrent une adresse fraîche pour chaque paiement. Ce n'est pas le cas. Avec un portefeuille BIP-32, l'expéditeur doit demander une nouvelle adresse au destinataire — ou le destinataire doit en publier une nouvelle à l'avance — pour chaque paiement. Si vous mettez une adresse de dons statique sur votre blog, BIP-32 ne vous apporte rien. Les adresses furtives, à l'inverse, permettent au destinataire de publier une seule adresse permanente et de recevoir malgré tout un nombre illimité de paiements non corrélables, sans aucune communication supplémentaire.

Un cas concret avec Monero et MoneroSwapper

La manière la plus simple d'intérioriser le comportement des adresses furtives est de les utiliser réellement. Voici un scénario réaliste : une illustratrice indépendante basée à Lyon veut accepter un paiement d'un client allemand sans exposer l'intégralité de l'historique de paiements rattaché à son adresse Monero. Elle utilise MoneroSwapper pour convertir le Monero entrant en un autre actif pour un achat ponctuel, et elle veut que l'échange lui-même ne laisse aucune miette de pain reliant le paiement d'origine à l'adresse de retrait finale.

1. L'illustratrice génère une nouvelle adresse Monero dans Feather Wallet ou dans l'interface officielle. Comme Monero utilise les sous-adresses par défaut, elle en crée une spécifiquement pour ce client — la sous-adresse est elle-même un décalage déterministe de son adresse principale, ce qui lui permet d'en gérer des milliers sans jamais exporter une nouvelle clé privée.
2. Elle partage la sous-adresse avec le client allemand via Signal. Le client ouvre son propre portefeuille Monero, colle l'adresse dans le champ « Envoyer » et confirme le paiement. Son portefeuille dérive une clé publique à usage unique à partir de la sous-adresse et l'inscrit dans la transaction.
3. Environ deux minutes plus tard, la transaction est confirmée sur la blockchain Monero. Le portefeuille de l'illustratrice, qui scanne la chaîne en arrière-plan, reconnaît la sortie comme étant la sienne et met à jour le solde. Pour tout observateur extérieur, la destination de sortie est un point frais sur la courbe elliptique, sans lien visible avec son adresse.
4. Elle ouvre MoneroSwapper, choisit l'actif de destination (disons Litecoin) et colle une adresse Litecoin fraîchement générée depuis son portefeuille matériel. Le moteur d'échange affiche un taux, elle envoie le Monero depuis son portefeuille vers l'adresse à usage unique fournie par MoneroSwapper, et le Litecoin arrive sur son portefeuille matériel quelques blocs plus tard.
5. Parce que chaque étape a utilisé une adresse furtive — le paiement du client, l'adresse de dépôt de MoneroSwapper et l'adresse de réception Litecoin fraîchement générée — il n'existe aucun chemin d'analyse de chaîne reliant le portefeuille du client allemand au portefeuille matériel de l'illustratrice lyonnaise, sauf accès aux clés de vue privées concernées.

C'est le genre de flux de travail que les adresses furtives rendent ordinaire plutôt qu'exotique. L'illustratrice n'a pas lancé de mélangeur, n'a pas configuré Tor manuellement, n'a pas eu à gérer d'analyse de timing. Le comportement cryptographique par défaut du système a délivré la garantie de confidentialité gratuitement.

Idées reçues et limites du monde réel

Les adresses furtives sont puissantes, mais elles ne sont pas magiques. Plusieurs idées reçues persistantes méritent d'être corrigées avant que vous ne vous y fiez pour quelque chose d'important.

Premièrement, les adresses furtives ne cachent pas les montants des transactions à elles seules. Sur une chaîne comme Bitcoin ou Ethereum qui ne dispose pas de transactions confidentielles, une adresse furtive peut toujours révéler combien vous avez reçu, parce que la valeur est visible dans la sortie. Monero résout cela en associant les adresses furtives à RingCT, qui chiffre le montant à l'aide d'un engagement de Pedersen et prouve, via une preuve de plage Bulletproofs+, qu'aucune monnaie n'a été créée à partir de rien.

Deuxièmement, les adresses furtives ne cachent pas l'expéditeur. La clé publique d'origine qui a signé la transaction reste sur la chaîne dans la plupart des designs. Monero cache l'expéditeur séparément via les signatures de cercle (aujourd'hui CLSAG, bientôt remplacées par FCMP++), qui mélangent l'image de clé du véritable dépensier avec des leurres tirés des sorties existantes de la chaîne. Sans ce mécanisme compagnon, une adresse furtive ne masquerait que la moitié de l'équation.

Troisièmement, les adresses furtives ne protègent pas contre les fuites hors chaîne. Si vous dites à un ami « je viens de t'envoyer le paiement pour le portable » sur WhatsApp, et que la justice cite WhatsApp à comparaître, la confidentialité cryptographique du saut on-chain n'a plus aucune importance. Il en va de même pour les fuites au niveau IP : un portefeuille qui diffuse une transaction sur une connexion Internet non protégée révèle l'IP d'origine à tout nœud à l'écoute, quelle que soit la non-corrélabilité de la sortie on-chain. Faites tourner votre portefeuille sur Tor ou associez-le à Dandelion++ pour combler cette brèche.

Quatrièmement, la divulgation d'une clé de vue est irréversible. Une fois que vous remettez une clé de vue privée à une plateforme d'échange, à un auditeur ou à l'administration fiscale (en France, la DGFiP), elle peut scanner chaque paiement entrant passé et futur vers cette adresse. La clé de vue ne peut pas être renouvelée sans renouveler le compte sous-jacent, ce qui est l'une des raisons pour lesquelles Monero travaille sur le format d'adresse Jamtis — il divise la capacité de vue en rôles plus fins, pour que vous puissiez accorder le droit « j'ai vu ce paiement précis » sans accorder le droit « voir tout ce que je recevrai à jamais ».

FAQ

Une adresse furtive est-elle la même chose qu'une adresse à usage unique ?

En pratique, oui, du point de vue de la chaîne. Le destinataire publie une seule adresse à long terme, mais la destination cryptographique inscrite dans chaque transaction est une clé publique à usage unique fraîchement dérivée. Le terme « adresse furtive » désigne habituellement l'identité partageable et durable, tandis que « clé publique à usage unique » désigne l'artefact par paiement qui apparaît réellement sur la chaîne.

Bitcoin dispose-t-il d'adresses furtives ?

Pas nativement. Il y a eu une proposition BIP-47 de « codes de paiement réutilisables » et une ébauche plus ancienne d'« adresse furtive » par Peter Todd, mais aucune n'a été intégrée à Bitcoin Core. Certains portefeuilles (Samourai, Sparrow) prennent en charge les PayNyms basés sur BIP-47, qui offrent des propriétés similaires de confidentialité côté destinataire au prix d'une transaction de notification initiale sur la chaîne. C'est un contournement utilisable, pas une fonctionnalité native.

La police peut-elle tracer une adresse furtive ?

Pas à partir de l'adresse seule. Pour relier une adresse furtive à une identité, un enquêteur a généralement besoin soit de la clé de vue privée (remise volontairement, obtenue par réquisition auprès d'un service, ou extraite d'un appareil saisi), soit d'une corrélation hors chaîne comme un dossier KYC d'échange lié à un dépôt, soit d'une fuite au niveau réseau comme un portefeuille non protégé diffusant sa première transaction depuis une IP enregistrée. La primitive cryptographique elle-même reste inviolée en 2026.

Pourquoi mon portefeuille Monero est-il aussi long à synchroniser ?

À cause de la charge de scan que les adresses furtives imposent. Votre portefeuille télécharge chaque bloc et teste chaque sortie contre votre clé de vue privée. Sur une nouvelle installation mobile, cela peut prendre des heures. Les serveurs de clés de vue et le futur système de preuves FCMP++ raccourcissent ce délai de manière drastique en permettant au portefeuille de déléguer le scan ou de vérifier une preuve succincte au lieu d'un appariement par essai et erreur.

Puis-je utiliser une adresse furtive sur Ethereum ?

À terme oui, mais la norme est encore à l'état de brouillon. ERC-5564 spécifie un schéma d'adresse furtive utilisant des clés secp256k1, et ERC-6538 ajoute un registre public qui associe les adresses Ethereum classiques à des méta-adresses furtives, pour que les expéditeurs puissent retrouver la bonne clé. Vitalik Buterin a défendu cette approche dans plusieurs publications en 2024 et 2025, mais l'adoption dépend du support des portefeuilles et de la volonté des utilisateurs de payer un coût en gaz légèrement plus élevé pour le calcul supplémentaire.

Les adresses furtives sont-elles légales en France ?

Dans toutes les juridictions que nous connaissons en 2026, oui. Utiliser une primitive cryptographique préservant la vie privée n'est en soi illégal nulle part ; c'est l'activité sous-jacente qui peut, ou non, être réglementée. Le règlement européen MiCA encadre désormais les prestataires de services sur actifs numériques, et certaines plateformes en France ou dans l'UE choisissent de ne pas lister les cryptomonnaies basées sur des adresses furtives, mais il s'agit d'un choix commercial, pas d'une interdiction légale visant l'utilisateur particulier.

Pour résumer

Une adresse furtive est une idée d'une simplicité trompeuse : au lieu d'écrire l'adresse permanente du destinataire dans la blockchain, on écrit une clé publique fraîche, à usage unique, que seul le destinataire peut reconnaître et revendiquer. Combinée à des signatures de cercle, à des montants confidentiels et à une protection au niveau réseau, elle forme la colonne vertébrale de toute cryptomonnaie fongible moderne et explique pourquoi les sorties Monero ne peuvent être gelées sélectivement, mises sur liste noire ou regroupées comme le sont régulièrement les sorties Bitcoin. Que vous soyez illustrateur acceptant des paiements en freelance, journaliste recevant des sources, petite entreprise qui veut garder confidentiels les prix de ses fournisseurs, ou simplement quelqu'un qui considère la confidentialité financière comme une caractéristique normale de l'argent, les adresses furtives sont la primitive qui rend crédible le reste de la pile de confidentialité. MoneroSwapper s'appuie sur cette primitive d'un bout à l'autre : chaque adresse de dépôt que nous générons est une sortie furtive à usage unique, chaque échange ne laisse aucun lien on-chain entre l'entrée et le retrait, et aucun compte n'est requis pour utiliser le service. Si vous voulez voir le mécanisme à l'œuvre en temps réel, envoyez un petit échange test via MoneroSwapper et observez comment l'adresse de dépôt n'apparaît nulle part ailleurs sur la chaîne — c'est une adresse furtive qui fait son travail.