MoneroSwapper MoneroSwapper
Éducation

Key Images dans Monero: Le Mécanisme Anti Double Dépense

MoneroSwapper Team · Apr 16, 2026 · 12 min read · 12 views

Le problème de la double dépense dans les pièces de confidentialité

Chaque crypto-monnaie doit résoudre le problème de la double dépense : garantir que la même pièce ne peut pas être dépensée deux fois. Dans les blockchains transparentes comme Bitcoin, c’est simple. Chaque entrée de transaction fait référence à une sortie de transaction non dépensée spécifique, et l'ensemble du réseau peut vérifier que cette sortie n'a pas été consommée auparavant. Le grand livre est un livre ouvert. N'importe qui peut retracer la chaîne de propriété d'une transaction à la suivante et confirmer que les soldes sont légitimes.

Monero est confronté à une version fondamentalement plus difficile de ce problème. Étant donné que Monero cache l'expéditeur, le destinataire et le montant de chaque transaction, le réseau ne peut pas simplement vérifier si un résultat particulier a été dépensé. Les signatures en anneau masquent la sortie réellement consommée en la mélangeant avec des leurres, et les adresses furtives garantissent que les sorties ne peuvent pas être liées à leurs destinataires. Si la blockchain ne peut pas identifier quel produit spécifique est dépensé, comment peut-elle empêcher quelqu’un de dépenser deux fois le même produit ?

La réponse réside dans l’un des mécanismes cryptographiques les plus élégants de Monero : les images clés. Les images clés fournissent une garantie mathématique que chaque produit ne peut être dépensé qu’une seule fois, sans révéler quel produit est dépensé. Ils constituent le pont entre la confidentialité absolue de Monero et l’intégrité requise pour un système monétaire fonctionnel.

Qu’est-ce qu’une image clé ?

Une image clé est un marqueur cryptographique unique qui est généré et publié chaque fois qu'un produit Monero est dépensé dans une transaction. Techniquement, une image clé est un point sur une courbe elliptique dérivée de manière déterministe de la clé privée unique associée à une sortie spécifique. Les propriétés critiques d'une image clé sont les suivantes :

  • Unicité - Chaque sortie produit exactement une image clé. Deux sorties différentes produiront toujours des images clés différentes, et la même sortie produira toujours la même image clé, quel que soit le moment ou le nombre de fois où le calcul est effectué.
  • Dérivation unidirectionnelle - L'image clé est calculée à partir de la clé privée, mais la clé privée ne peut pas être récupérée à partir de l'image clé. Ceci est similaire au fonctionnement d'une fonction de hachage : facile à calculer dans une direction, impossible à inverser par le calcul.
  • Inliabilité - L'image clé ne révèle pas à quelle sortie de la signature en anneau elle correspond. Un observateur qui voit une image clé publiée sur la blockchain ne peut pas déterminer lequel des membres de l’anneau représente la production réelle dépensée.

Comment les images clés sont générées

Pour comprendre la génération d’images clés, il est utile de revoir brièvement le fonctionnement des sorties Monero. Lorsque quelqu'un vous envoie du Monero, la transaction crée une adresse furtive unique spécifiquement pour ce paiement. Cette adresse furtive est dérivée de vos clés publiques et d'une valeur aléatoire choisie par l'expéditeur. Vous seul, en tant que destinataire, pouvez calculer la clé privée unique correspondante pour cette adresse furtive à l'aide de votre clé de dépense privée.

Lorsque vous décidez plus tard de dépenser cette sortie, votre portefeuille calcule l'image clé à l'aide de la formule : KI = x * Hp(P), où x est votre clé privée unique pour la sortie, Hp est une fonction de hachage vers point qui mappe la clé publique P à un point de la courbe elliptique, et P est la clé publique unique de la sortie. Le résultat est un point de courbe unique à cette sortie spécifique et à cette clé privée spécifique.

Ce calcul est déterministe. Peu importe le nombre de fois que vous calculez l’image clé pour une sortie donnée, vous obtiendrez toujours le même résultat. Et aucune autre sortie existante ne produira la même image clé, car chaque sortie possède une paire de clés unique et unique. Ce déterminisme est ce qui rend possible la détection des doubles dépenses.

Comment les images clés empêchent les doubles dépenses

Chaque transaction Monero qui dépense une sortie doit inclure l'image clé correspondante. Lorsque les mineurs reçoivent une nouvelle transaction, ils vérifient l’image clé par rapport à une base de données de toutes les images clés apparues lors des transactions précédentes. Si l'image clé n'a jamais été vue auparavant, la transaction est potentiellement valide et peut être incluse dans un bloc. Si l'image clé existe déjà dans la base de données, la transaction tente de dépenser une sortie qui a déjà été consommée et elle est rejetée en tant que tentative de double dépense.

Ce mécanisme est magnifiquement simple dans sa logique. Le réseau n’a pas besoin de savoir quelle production a été dépensée. Il n’est pas nécessaire de retracer la chaîne de propriété. Il n’est pas nécessaire de décrypter les montants ni d’identifier les participants. Tout ce qu'il a à faire est de conserver un ensemble d'images clés observées et de rejeter toute transaction tentant d'ajouter un doublon. La base de données d’images clés croît de manière monotone à mesure que la blockchain s’étend, et chaque dépense valide ajoute exactement une nouvelle entrée.

Pourquoi les images clés ne compromettent pas la confidentialité

Une préoccupation naturelle est de savoir si la publication d’images clés crée une fuite de confidentialité. Si chaque sortie dépensée possède une image clé unique, un attaquant pourrait-il utiliser des images clés pour relier les sorties à leurs propriétaires ou retracer les modèles de dépenses ? La réponse est non, en raison des propriétés mathématiques de la construction de l’image clé.

L'image de clé est dérivée de la clé privée unique, elle-même dérivée d'une combinaison de la valeur aléatoire de l'expéditeur et des clés privées du destinataire. Sans connaître la clé de dépense privée du destinataire, il est impossible, informatiquement, de déterminer à quelle sortie correspond une image clé donnée. La signature de l'anneau prouve que le dépensier connaît la clé privée de l'un des membres de l'anneau, et l'image de la clé prouve que cette sortie particulière n'a pas été dépensée auparavant, mais aucune des deux informations ne révèle quel membre de l'anneau est le vrai.

De plus, les images clés de différentes transactions ne peuvent pas être corrélées pour déterminer si elles appartiennent au même portefeuille. Chaque sortie possède une paire de clés uniques, de sorte que les images clés produites par les différentes sorties d'un même portefeuille semblent totalement indépendantes les unes des autres.

La base de données d'images clés

Les mineurs Monero et les nœuds complets maintiennent une base de données complète de chaque image clé jamais apparue dans une transaction valide sur la blockchain. Cette base de données est un élément essentiel du consensus. Lors de la validation d'un nouveau bloc, les nœuds vérifient les images clés de chaque transaction par rapport à cette base de données pour garantir qu'il n'existe aucun doublon.

La base de données d’images clés s’agrandit à chaque transaction et ne diminue jamais. Contrairement à l'ensemble UTXO de Bitcoin, qui peut à la fois croître et diminuer à mesure que les sorties sont créées et consommées, l'ensemble d'images clés de Monero est uniquement en ajout. Il s'agit d'un compromis nécessaire pour la confidentialité : étant donné que les résultats dépensés ne peuvent pas être publiquement identifiés et supprimés de l'ensemble des membres potentiels de l'anneau, la base de données d'images clés doit persister indéfiniment pour empêcher les tentatives historiques de double dépense.

Depuis 2026, la base de données d'images clés contient des millions d'entrées, mais chaque entrée ne fait que 32 octets, ce qui rend les besoins de stockage totaux gérables même sur un matériel modeste. Les recherches sont effectuées à l'aide de structures de données efficaces qui permettent la détection des doublons en temps quasi constant.

Comparaison avec le modèle UTXO de Bitcoin

Bitcoin utilise une approche fondamentalement différente pour éviter les doubles dépenses. Dans Bitcoin, chaque entrée de transaction doit faire référence à une sortie de transaction non dépensée spécifique par son hachage de transaction et son index de sortie. L'ensemble UTXO est la liste complète de toutes les sorties qui ont été créées mais pas encore dépensées. Lorsqu'une transaction dépense un UTXO, cette entrée est supprimée de l'ensemble et les nouvelles sorties créées par la transaction sont ajoutées.

Ce modèle est transparent et efficace. Les nœuds peuvent rapidement vérifier qu'un UTXO référencé existe et n'a pas été dépensé. Cependant, il n’offre aucune confidentialité. Quiconque examine la blockchain peut voir exactement quels produits sont consommés, retracer le flux de fonds d'une adresse à une autre et créer un graphique complet des transactions de l'ensemble du réseau.

L'approche d'image clé de Monero permet d'obtenir la même garantie anti-double dépense sans cette transparence. Au lieu de pointer vers un UTXO spécifique, une transaction Monero crée un ensemble de résultats plausibles et prouve que le dépensier en possède un. L'image clé sert de marqueur de dépense unique qui serait implicite dans la suppression de l'UTXO de Bitcoin, mais doit être explicite dans la conception préservant la confidentialité de Monero.

Compromis entre les deux approches

  • Stockage - L'ensemble UTXO de Bitcoin peut diminuer à mesure que les résultats sont dépensés. La base de données d'images clés de Monero ne fait que croître. Cependant, la taille par entrée des images clés est petite, ce qui atténue ce problème.
  • Vitesse de vérification - Les recherches Bitcoin UTXO sont légèrement plus rapides car l'ensemble est plus petit et les entrées sont supprimées au fil du temps. Les vérifications d'images clés de Monero restent efficaces mais fonctionnent sur un ensemble de données en constante évolution.
  • Confidentialité - L'approche de Monero offre une confidentialité bien supérieure au prix d'un stockage supplémentaire et d'une surcharge de calcul.
  • Auditabilité - L'ensemble UTXO transparent de Bitcoin permet à quiconque de vérifier l'offre totale. Monero s'appuie sur des preuves cryptographiques supplémentaires (engagements Pedersen et preuves de gamme) pour garantir l'intégrité de l'approvisionnement sans révéler les montants individuels.

Images clés dans le contexte des signatures en anneau

Les images clés fonctionnent de concert avec les signatures en anneau pour créer la confidentialité des expéditeurs de Monero. Une signature en anneau prouve que le signataire possède la clé privée de l'une des plusieurs clés publiques d'un ensemble, sans révéler laquelle. L'image clé est attachée à cette signature en anneau et liée à la sortie réelle dépensée via la construction cryptographique.

La signature en anneau garantit que les observateurs ne peuvent pas déterminer quelle production est dépensée. L’image clé garantit que chaque sortie ne peut être dépensée qu’une seule fois. Ensemble, ils offrent une solution complète : confidentialité pour l’expéditeur et intégrité pour le réseau. Sans images clés, les signatures en anneau permettraient à elles seules de doubler les dépenses de manière illimitée puisque personne ne pourrait dire quels produits ont déjà été consommés.

Développements futurs : FCMP++ et au-delà

La communauté Monero développe activement des preuves d'adhésion à la chaîne complète (FCMP++), qui étendront considérablement l'anonymat défini de l'anneau actuel de 16 membres à l'ensemble des sorties sur la blockchain. Dans le cadre du FCMP++, les images clés continueront à jouer leur rôle essentiel de marqueurs de prévention des doubles dépenses, mais les garanties de confidentialité qu'elles offrent seront encore plus fortes puisqu'il n'y aura pas un petit cercle de candidats à analyser.

Les images clés représentent l'une des innovations les plus importantes de Monero : une preuve que quelque chose s'est produit (un résultat a été dépensé) sans révéler ce qui s'est spécifiquement passé (de quel résultat il s'agissait). Cette capacité apparemment paradoxale est ce qui permet à Monero de fonctionner comme un système monétaire à la fois privé et digne de confiance. Pour ceux qui cherchent à effectuer des transactions privées avec Monero, MoneroSwapper propose des échanges sans KYC qui complètent la confidentialité en chaîne que les images clés contribuent à garantir.

🌍 Lire en

English Português Español Deutsch Français Italiano Русский 中文 한국어 日本語 Türkçe ไทย Tiếng Việt Indonesia हिन्दी العربية فارسی עברית Melayu Filipino

Partager cet article

Articles similaires

Ascension et Chute du Haven Protocol: Leçons pour Monero

Apr 18, 2026

L'Algorithme de Sélection de Leurres Monero: Comment les Membres du Ring Sont Choisis

Apr 17, 2026

Temps de Confirmation Monero: Combien de Temps Prennent les Transactions?

Apr 14, 2026

Échange anonyme de Monero

Sans KYC • Sans inscription • Échanges instantanés

Échanger maintenant