system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/adresses-furtives-monero-tracables-2026$ cat post.md

Les adresses furtives Monero sont-elles traçables ? 2026

// by ~anon · 2026-05-29 · mock,auto-generated,fr

Les adresses furtives Monero sont-elles traçables ? 2026

En février 2026, un groupe de recherche de la TU Delft a publié un énième article affirmant avoir partiellement désanonymisé une cryptomonnaie de confidentialité — et en quelques heures, les réseaux sociaux se sont remplis de prises de position péremptoires expliquant que « les adresses furtives sont cassées ». À la lecture attentive, l'article visait en réalité un altcoin forké utilisant des anneaux à un seul leurre et ne formulait aucune attaque contre Monero. Pourtant, la question revient sans cesse, posée de bonne foi par des utilisateurs qui prévoient de recevoir des dons, des salaires ou des règlements de marketplace en XMR : les adresses furtives sont-elles traçables, et si oui, par qui et dans quelles conditions ? Cet article apporte une réponse directe et techniquement honnête, plutôt que la version marketing. Nous allons examiner ce qu'est concrètement une adresse furtive, ce que signifie « traçable » dans un contexte d'analyse de chaîne, ce que les adversaires réels peuvent ou ne peuvent pas faire en 2026, et les zones où il faut rester prudent même avec les réglages par défaut de Monero. Lorsqu'un exemple concret de swap permettra d'illustrer le propos, nous nous appuierons sur une transaction MoneroSwapper afin que les étapes restent reproductibles dès aujourd'hui.

Ce qu'est réellement une adresse furtive

Une adresse furtive est une destination publique à usage unique, dérivée côté expéditeur à partir des deux clés publiques du destinataire. Le destinataire ne publie qu'une adresse de long terme (l'adresse « principale » affichée dans votre portefeuille), mais chaque paiement qui atterrit sur la chaîne utilise une sortie fraîche et non chaînable. Deux paiements adressés à la même personne ne produisent jamais la même destination on-chain, et un observateur extérieur ne peut pas déduire, en regardant seulement les adresses, que deux sorties appartiennent au même portefeuille.

Concrètement, Monero combine trois primitives pour rendre cela possible. Le destinataire dispose d'une clé de vue (view key) et d'une clé de dépense (spend key). L'expéditeur génère un scalaire aléatoire r, calcule un secret partagé avec la moitié publique de la clé de vue du destinataire, et s'en sert pour dériver la clé publique réellement inscrite dans la transaction. Seul un détenteur de la clé de vue correspondante peut scanner les sorties entrantes et reconnaître « oui, celle-ci est pour moi ». Seul un détenteur de la clé de dépense peut ensuite signer une transaction pour la dépenser. Cette séparation est ce qui rend l'audit possible sans céder la garde des fonds : confier votre clé de vue à votre comptable lui permet de voir les entrées sans pouvoir bouger les fonds — une propriété précieuse pour une association loi 1901, une SARL crypto ou un freelance qui doit justifier sa comptabilité auprès de la DGFiP.

  • Une destination, des sorties multiples : une seule adresse Monero peut recevoir un nombre illimité de paiements, mais chacun est enregistré sous une clé unique à usage unique.
  • Aucune réutilisation d'adresse, jamais : contrairement à Bitcoin, où réutiliser une adresse est une erreur classique de confidentialité, Monero rend cette réutilisation cryptographiquement impossible au niveau du protocole.
  • Calcul côté expéditeur uniquement : le destinataire n'a pas besoin d'être en ligne ; l'expéditeur dérive la sortie furtive de manière unilatérale à partir d'informations publiques.
  • Audit en lecture seule : la clé de vue révèle les paiements entrants à son détenteur sans exposer la clé de dépense — utile pour les entreprises et les associations qui ont besoin d'une comptabilité propre.

Lorsqu'on demande « les adresses furtives sont-elles traçables », il faut d'abord clarifier de quel traçage il est question. Lier deux paiements à un même destinataire par leur adresse est exactement ce que les adresses furtives sont conçues pour empêcher, et sur cette question précise la réponse est non — par aucun acteur ne disposant que de la chaîne publique. La question plus difficile concerne ce qui fuite autour, en marge du protocole.

Ce que « traçable » signifie réellement dans la chain-analysis

Les sociétés de chain-analysis n'essaient généralement pas de casser la cryptographie. Elles cherchent à casser des corrélations. Une enquête type enchaîne des registres KYC d'échanges, des métadonnées IP, de l'analyse temporelle et des empreintes comportementales pour réduire un ensemble de suspects, puis utilise des heuristiques on-chain pour confirmer ou infirmer une hypothèse. Sur des chaînes transparentes comme Bitcoin, cette approche fonctionne très bien parce que chaque sortie est associée de manière permanente à une adresse réutilisable et que chaque flux est visible. Face à la combinaison Monero d'adresses furtives, signatures en anneau, RingCT et Bulletproofs+, le même mode opératoire se brise à différents endroits.

Il est utile de distinguer trois propriétés de confidentialité distinctes lorsqu'on parle de traçabilité :

Confidentialité du destinataire

C'est la propriété que fournissent les adresses furtives. Un observateur qui scrute la chaîne ne peut pas relier une série de sorties à une adresse unique de destinataire, ne peut pas déterminer si une adresse donnée a déjà reçu des fonds, et ne peut pas calculer un « solde d'adresse » comme il le ferait sur Bitcoin. L'identité du destinataire, en termes cryptographiques, est masquée sous le secret partagé Diffie-Hellman entre la clé éphémère de l'expéditeur et la clé de vue du destinataire. Sans la clé de vue, ce secret est calculatoirement hors d'atteinte. Les attaques académiques publiées depuis 2018 — Möser et al., Yu et al., l'attaque EAE — ont toutes ciblé des faiblesses côté expéditeur ou côté signatures en anneau, et non la construction des adresses furtives elle-même.

Confidentialité de l'expéditeur

La confidentialité de l'expéditeur est assurée par les signatures en anneau et par la mise à niveau FCMP++ à venir, pas par les adresses furtives. Lorsqu'un expéditeur dépense une sortie, il référence 15 autres sorties comme leurres ; la signature CLSAG qui en résulte prouve que l'une des 16 est la véritable dépensière sans révéler laquelle. C'est ici que la plupart des attaques historiques se sont concentrées : des faiblesses dans les premiers algorithmes de sélection des membres de l'anneau rendaient le devinement de l'entrée réelle plus facile que prévu. Monero a considérablement durci la sélection des leurres depuis, et FCMP++ — dont l'activation sur mainnet est prévue courant 2026 — remplace l'anneau de 16 membres par un ensemble d'anonymat équivalent à l'intégralité des UTXO dépensables, fermant de fait toute cette surface d'attaque.

Confidentialité des montants

Les montants sont masqués par RingCT via des engagements de Pedersen, et la plage de valeurs est prouvée correcte par Bulletproofs+ sans révéler le montant lui-même. Un observateur extérieur ne peut pas voir combien de XMR a circulé dans une transaction donnée, seulement que la somme des entrées est égale à la somme des sorties plus les frais. Même si une future attaque parvenait à désanonymiser l'expéditeur ou le destinataire, le montant resterait masqué en l'absence d'informations annexes (side-channel).

Les adresses furtives résolvent complètement la non-chaînabilité du destinataire. Elles n'ont jamais été conçues pour résoudre seules la désanonymisation côté expéditeur ou au niveau réseau — c'est le travail des signatures en anneau, de Dandelion++ et d'une hygiène disciplinée du portefeuille.

Ce que des adversaires réels peuvent faire en 2026

Pour répondre honnêtement à la question « les adresses furtives sont-elles traçables », il faut regarder ce que des adversaires puissants obtiennent vraiment lorsqu'ils ciblent les utilisateurs de Monero, et non ce qu'ils prétendent dans leurs présentations commerciales. La quasi-totalité des désanonymisations réelles d'utilisateurs XMR observées au cours des cinq dernières années provient de trois vecteurs, dont aucun n'implique de casser la cryptographie des adresses furtives.

Vecteur d'attaque Ce qu'il exploite réellement Bloqué par les adresses furtives ?
Registres KYC des échanges Relier dépôts et retraits à une identité via les logs de plateforme Non — fuite côté plateforme, indépendante du protocole
Fingerprinting IP au niveau du nœud Observer quel nœud diffuse une transaction en premier Non — mitigé par Dandelion++ et Tor/I2P, pas par les adresses furtives
Divulgation forcée de la clé de vue Réquisitions judiciaires, saisie d'appareil, malware extrayant le wallet Non — la clé de vue est l'interrupteur off si elle fuite
Biais des leurres dans les signatures en anneau Anciens portefeuilles ou portefeuilles bogués choisissant des leurres devinables Non — primitive distincte ; corrigé dans les portefeuilles actuels et par FCMP++
Heuristiques de chaînage par adresse Réutilisation d'une même destination sur plusieurs paiements Oui — c'est exactement ce que les adresses furtives empêchent
Corrélation temps/montants entre chaînes Faire correspondre « j'ai envoyé 1,23 BTC, tu as reçu 0,94 XMR dix minutes plus tard » Partielle — montants masqués, mais le timing fuite via les ponts et les swaps

Notez le schéma. Dans chaque cas où des utilisateurs Monero ont été identifiés dans des documents judiciaires ou des annonces de saisie — y compris dans les dossiers ouverts par TRACFIN ou par les parquets cybercriminalité européens — le lien venait d'une source off-chain : une plateforme a remis ses registres, un appareil a été saisi, un log serveur a été réquisitionné, ou l'utilisateur réutilisait la même infrastructure sur plusieurs identités. La construction des adresses furtives elle-même n'a été le point de défaillance dans aucun cas publiquement documenté à la mi-2026.

Cela ne veut pas dire que la cryptographie est inviolable dans l'absolu. Cela signifie que le reste de la pile est tellement plus faible que la couche des adresses furtives que les attaquants ne prennent pas la peine d'attaquer le maillon fort. Imaginez une chaîne de serrures qui protège votre identité : l'adresse furtive est une porte de coffre-fort ; la serrure de la fenêtre latérale, c'est votre compte sur une plateforme custodiale.

L'exception « clé de vue » qu'il faut absolument comprendre

Il existe un scénario dans lequel les paiements protégés par adresses furtives sont entièrement traçables, et il est systématiquement négligé : toute personne détenant votre clé de vue voit chaque paiement que vous avez jamais reçu. C'est tout le sens de la conception — elle rend l'audit possible — mais cela signifie que la clé de vue équivaut fonctionnellement à un accès en lecture seule à l'historique entrant de votre portefeuille.

Implications pratiques pour un utilisateur en 2026 :

  1. Traitez la clé de vue comme un matériau sensible. Ne la collez pas dans des explorateurs de blocs (« juste pour vérifier un paiement ») gérés par des tiers inconnus — ils disposent désormais d'un accès permanent en lecture à votre historique entrant.
  2. Si vous administrez une association, une entreprise ou un portefeuille partagé et que vous souhaitez de la transparence, publiez la clé de vue intentionnellement et acceptez que tous les paiements entrants deviennent publics. Les développeurs Monero eux-mêmes le font pour le portefeuille du General Fund.
  3. Si votre appareil est saisi, partez du principe que la clé de vue a été extraite du fichier wallet. L'activité entrante passée est désormais lisible par celui qui la détient. La confidentialité de la dépense et celle des montants s'appliquent encore en partie, mais pas la confidentialité du destinataire.
  4. Les portefeuilles matériels comme Ledger et Trezor (pour les modèles qui supportent XMR) isolent la clé de dépense, mais la clé de vue peut être mise en cache sur l'hôte pour des raisons de performance de scan. Planifiez en conséquence.
  5. Certains portefeuilles légers et clients mobiles « view-only » exigent l'upload de la clé de vue vers un serveur de scan distant. Lisez la documentation ; si vous ne savez pas où part votre clé de vue, n'utilisez pas ce portefeuille pour des flux sensibles.

C'est aussi pour cela que la question « la police peut-elle tracer mon adresse furtive » appelle une réponse nuancée. Si elle dispose d'un mandat de perquisition sur votre appareil et extrait la clé de vue, alors oui — les paiements entrants passés vers ce portefeuille sont visibles. Si elle ne dispose que de la chaîne et n'a pas accès à l'appareil, alors non — la construction furtive tient.

Un exemple concret : recevoir un swap XMR via MoneroSwapper

Pour rendre tout cela concret, suivons ce qui se passe réellement on-chain quand vous recevez du XMR depuis un swap non-custodial typique. Supposons que vous échangiez 0,05 BTC contre du XMR via MoneroSwapper et que vous fournissiez votre adresse Monero standard comme destination. Du point de vue de l'observateur extérieur, voici ce qui est — et ce qui n'est pas — visible.

  1. Vous générez le swap. MoneroSwapper renvoie une adresse de dépôt Bitcoin ; vous envoyez 0,05 BTC. Cette transaction BTC est entièrement visible sur la chaîne Bitcoin, y compris l'adresse de dépôt.
  2. Le moteur de swap source la liquidité XMR auprès d'une plateforme partenaire. Celle-ci construit une transaction Monero avec votre adresse en destinataire. En interne, son portefeuille dérive une sortie furtive à usage unique à partir de votre clé de vue et d'un scalaire aléatoire frais.
  3. La transaction Monero atterrit sur la chaîne. Un explorateur de blocs montre : une transaction avec N entrées (chacune adossée à un anneau de 16 leurres), M sorties, des montants chiffrés et des frais. Aucune des clés publiques de sortie ne correspond à votre adresse publiée ; ce sont des dérivations furtives.
  4. Votre portefeuille, qui scanne les blocs avec votre clé de vue, effectue le calcul Diffie-Hellman contre chaque sortie. Pour la sortie qui correspond, le calcul aboutit et le portefeuille reconnaît le paiement. Le champ de montant chiffré se déchiffre sur la bonne valeur en XMR.
  5. Un observateur qui connaît l'adresse de dépôt BTC et qui cherche « la transaction XMR correspondante » ne voit qu'une chose : qu'une transaction XMR quelconque a eu lieu dans une fenêtre temporelle voisine. Il ne peut pas identifier laquelle des sorties est la vôtre, ne peut pas lire le montant, et ne peut pas la relier à un futur paiement XMR que vous recevriez.

La seule corrélation qu'un enquêteur extérieur pourrait tenter est temporelle — « un dépôt de 0,05 BTC est arrivé sur l'adresse de la plateforme partenaire à 14h02 UTC, et trois transactions Monero émises dans les vingt minutes suivantes portent des montants qui pourraient correspondre à ~0,05 BTC en valeur ». C'est, au mieux, une preuve faible, encore affaiblie par les montants masqués de Monero, le batching côté moteur de swap et le fait que des milliers de swaps de taille similaire se produisent chaque heure. Sans coopération de la plateforme, le lien ne survit pas à une contestation sérieuse devant un magistrat.

La confidentialité des adresses furtives comparée selon les protocoles

Les adresses furtives ne sont pas propres à Monero, et les différences d'implémentation comptent. Le même terme recouvre des garanties de sécurité très différentes selon le protocole.

Protocole Schéma d'adresse furtive Par défaut pour toutes les transactions ? Non-chaînabilité effective côté destinataire
Monero Double clé (vue + dépense) avec dérivation DH Oui — obligatoire, sans option d'opt-out Forte ; aucune attaque cryptographique connue
Ethereum (EIP-5564) Clé éphémère unique avec contrat d'annonce Non — opt-in, médié par contrat Affaiblie par le coût de scan EOA et l'observabilité du contrat d'annonce
Bitcoin (BIP-352 silent payments) Clés de sortie ajustées via secret partagé Non — opt-in, expéditeur et destinataire doivent supporter Forte lorsqu'utilisée ; faible en pratique faute d'adoption
Zcash (pool blindé) Adresses diversifiées + notes Sapling/Orchard Non — usage blindé optionnel Forte à l'intérieur du pool ; faible aux frontières du pool

La leçon est simple : « supporte les adresses furtives » sur une page marketing n'équivaut pas à « toutes les transactions du système les utilisent ». L'avantage de Monero ne tient pas seulement à la construction mais à son universalité : pas d'option transparente, pas de bascule opt-in, pas de frontière entre un pool blindé et un pool transparent qu'un attaquant pourrait exploiter. Chaque sortie sur la chaîne Monero est une sortie furtive, ce qui signifie que l'ensemble d'anonymat pour la propriété « est-ce une sortie furtive » est constitué de 100 % de la chaîne.

L'hygiène opérationnelle qui compte vraiment

Si vous êtes arrivé jusqu'ici, vous avez compris que les adresses furtives ne sont pas le maillon faible. Sur quoi devriez-vous donc réellement concentrer votre attention ? Voici les menaces les plus susceptibles de désanonymiser un utilisateur Monero en 2026, par fréquence approximative :

  • Lien KYC avec une plateforme : si vous alimentez ou sortez vos fonds via un acteur KYC (Binance France, Coinhouse, Bitstack, etc.), votre identité n'est qu'à une réquisition près d'être corrélée avec votre adresse de retrait. Utilisez des swaps sans KYC comme MoneroSwapper pour les étapes d'entrée et de sortie lorsque c'est important.
  • Exposition IP au niveau du nœud : exécuter le portefeuille officiel en clearnet fait fuiter votre IP vers le nœud distant auquel vous vous connectez. Utilisez un nœud local, routez via Tor ou I2P, ou utilisez un opérateur de nœud distant en qui vous avez confiance.
  • Corrélation temporelle inter-chaînes : si vous effectuez un swap et dépensez immédiatement, l'empreinte temporelle est étroite mais réelle. Laisser les fonds reposer, ou batcher l'activité, affaiblit la corrélation.
  • Hygiène de la clé de vue : comme discuté plus haut, traitez la clé de vue comme un matériau sensible. Ne la collez pas dans des outils web aléatoires.
  • Confiance dans le logiciel de portefeuille : utilisez Feather Wallet, le GUI/CLI officiel ou Cake Wallet depuis les sources officielles. Évitez les forks d'origine inconnue — il y a eu plusieurs incidents de portefeuilles Monero piégés au cours des trois dernières années.
  • Schéma de réutilisation au niveau social : publier la même adresse principale sur chaque profil social, page de don et message de forum ne casse pas la confidentialité furtive au niveau on-chain, mais cela permet à un enquêteur qui connaît une identité de la corréler avec chaque endroit où cette adresse a été postée.

FAQ

Un explorateur de blocs peut-il révéler le propriétaire d'une adresse furtive ?

Non. Les explorateurs de blocs affichent les clés publiques des sorties furtives exactement telles qu'elles apparaissent sur la chaîne, mais ces clés sont mathématiquement détachées de l'adresse principale du destinataire. Sans la clé de vue, aucun explorateur — ni xmrchain.net, ni l'explorateur officiel du projet Monero, ni aucun tableau de bord de chain-analysis — ne peut attribuer des sorties à un portefeuille. Les outils qui prétendent le faire sont soit confus, soit du marketing creux, soit reposent sur des données off-chain obtenues ailleurs.

Si je partage mon adresse Monero publiquement, peut-on voir mon solde ?

Non. Partager votre adresse Monero principale permet aux gens de vous envoyer des fonds ; cela ne permet à personne — y compris à vous-même, sans la clé de vue — de voir votre historique entrant sur un explorateur de blocs. C'est l'asymétrie fondamentale des adresses furtives. À comparer avec Bitcoin ou Ethereum, où coller une adresse dans un explorateur révèle instantanément solde et historique complet.

Les adresses furtives sont-elles résistantes au quantique ?

Pas à elles seules. La dérivation Diffie-Hellman utilisée pour créer les sorties furtives repose sur le problème du logarithme discret sur la courbe Ed25519, qu'un ordinateur quantique suffisamment puissant pourrait résoudre. La communauté de recherche Monero travaille activement sur des migrations post-quantiques dans le cadre de la feuille de route Seraphis et Jamtis, mais les attaques quantiques pratiques restent une préoccupation à plusieurs décennies. Pour les modèles de menace de 2026, ce n'est pas la couche à laquelle vous devriez vous attaquer en priorité.

L'audit en lecture seule de Monero rend-il les adresses furtives inutiles ?

Non — il les rend flexibles. L'audit suppose que le destinataire choisisse de partager la clé de vue avec un auditeur. Par défaut, personne d'autre que le propriétaire du portefeuille ne peut scanner ses sorties entrantes. Le fait que vous puissiez opter pour la transparence en lecture seule à des fins comptables légitimes — par exemple pour produire un grand livre auprès de votre expert-comptable ou répondre à un contrôle DGFiP — est une fonctionnalité, pas une faille, parce que le choix appartient entièrement au destinataire.

Si FCMP++ s'active en 2026, les adresses furtives resteront-elles utilisées ?

Oui. FCMP++ remplace l'ensemble d'anonymat des signatures en anneau côté expéditeur ; il ne modifie pas la construction des adresses furtives côté destinataire. Après FCMP++, chaque transaction Monero continuera à dériver une sortie à usage unique à partir de la clé de vue du destinataire, et l'anonymat de l'expéditeur passera de « 1 parmi 16 » à « 1 parmi toute la chaîne ». Les deux protections se composent, les adresses furtives continuant à assurer la non-chaînabilité côté destinataire.

La chain-analysis peut-elle relier deux sorties furtives au même portefeuille ?

Pas à partir des seules données on-chain. Deux sorties furtives versées au même destinataire apparaissent mathématiquement indépendantes pour tout observateur qui ne dispose pas de la clé de vue. Les attaques de chaînage documentées dans la littérature académique visent les faiblesses des signatures en anneau (côté expéditeur) ou exigent des canaux latéraux off-chain (registres de plateforme, logs IP), pas la construction des adresses furtives elle-même.

Conclusion

Alors, les adresses furtives sont-elles traçables ? Au sens technique étroit que la question recouvre généralement — un observateur extérieur peut-il, en lisant la chaîne, relier des paiements à un destinataire unique — la réponse est un non assumé. La construction est en production depuis 2014, a survécu à plus d'une décennie d'examen académique et adversarial, et tient toujours en 2026. Les nuances honnêtes à apporter sont les suivantes : la clé de vue, si elle est divulguée ou saisie, expose rétroactivement l'historique entrant ; et la confidentialité du destinataire n'est qu'une couche parmi plusieurs à prendre au sérieux. La confidentialité de l'expéditeur vit dans les signatures en anneau (et bientôt dans FCMP++), la confidentialité des montants dans RingCT et Bulletproofs+, la confidentialité réseau dans Dandelion++ et Tor, et la confidentialité d'identité dans votre discipline opérationnelle sur les plateformes et entre vos appareils. Si vous souhaitez entrer ou sortir du XMR sans contribuer de données identifiantes au prochain rapport de chain-analysis, MoneroSwapper offre une voie non-custodial qui maintient les jambes d'entrée et de sortie libres de tout lien KYC — la combiner à la protection des adresses furtives au niveau protocole vous donne une pile de confidentialité qu'aucune technique de désanonymisation publique n'a, en 2026, démontré pouvoir briser.

← back to blog