Lorsque la cryptomonnaie danse avec la régulation, Monero reste obstinément axé sur la confidentialité par défaut. La mise à niveau FCMP++ a porté le groupe anonyme de 16 à 150 millions, avec une sécurité anticipée, protégeant ainsi la vie privée historique même face à la menace quantique.
(Précédent : Les privacy coins en pleine hausse ! Naval Ravikant, investisseur de Silicon Valley, a fait grimper Zcash de 200 % en dix jours d’un seul mot)
(Contexte supplémentaire : Le privacy coin $ZEC a été multiplié par 6 en un mois, qu’est-ce qui a alimenté cette frénésie ?)
Sommaire
Toggle
- Deux nuages noirs au ciel du BTC
- Problème de budget de sécurité
- Menace de la calcul quantique
- XMR face à la menace quantique : un défi plus sévère que BTC
- Analyse approfondie de FCMP++ : la grande avancée cryptographique de Monero
- Pas d’agrandissement du cercle, mais un changement complet de l’architecture de la confidentialité
- Séparer la preuve d’appartenance et l’autorisation de dépense
- Secrecy anticipée : la calcul quantique peut voler l’argent, mais pas la vie privée
- Clé de vue sortante : rendre possible « voir les dépenses » sans « pouvoir dépenser »
- Chaînage de transactions : ouvrir la voie au Lightning Network sur XMR
- Adresse inchangée, mise à niveau transparente
- Origines académiques de FCMP++ : hommage à Firo
- Conclusion : la révolution inachevée, le punk cryptographique éternel
Je ne sais pas pourquoi, mais tous les quelques années, je reviens à Monero, et je tombe à nouveau profondément amoureux.
Peut-être parce qu’à une époque où tout le monde dans l’univers des cryptomonnaies s’habitue à danser avec la régulation, à serrer la main de Wall Street, à se conformer aux récits institutionnels, Monero persiste obstinément à défendre une chose très ancienne, mais aussi particulièrement précieuse : faire de la confidentialité par défaut, et non en option. On peut aussi dire que Monero hérite de l’esprit punk cryptographique le plus pur — technologies de confidentialité et communauté de grassroots.
Pour les punk cryptographiques, la véritable épreuve est la répression à l’échelle des États souverains. XMR a été retiré de plusieurs échanges majeurs comme Binance, OKX en 2024, et est interdit dans plusieurs pays, mais il a résisté — le volume de transactions continue de croître (d’après le rapport de TRM Labs). Contre Leviathan, pas en coopération, voilà l’esprit punk. Les ETF et la régulation des actifs numériques, sont-ce des événements à célébrer ? Non, c’est une capitulation, pas une révolution. Ce que vous voulez, c’est des actifs transparents facilement intégrables dans le système financier, ou une véritable monnaie numérique appartenant au peuple ?
Satoshi Nakamoto a imaginé la «monnaie numérique peer-to-peer» (cash électronique pair-à-pair), et à mon avis, BTC est une révolution inachevée. La déclaration punk cryptographique est claire :
« La vie privée est indispensable à une société ouverte à l’ère électronique. »
Hal Finney, dès 1993, a écrit Protecting Privacy with Electronic Cash, explorant comment la cryptographie pouvait rétablir l’anonymat de l’argent numérique. L’argent doit être anonyme — c’est le cœur de Monero. Masquer de façon impérative le destinataire, l’expéditeur et le montant, sans compromis.
En 2020, j’ai écrit un article sur Monero, et en 2021, j’ai abordé la problématique de la résistance à la censure du BTC. Au fil des années, je suis encore plus convaincu que cette intuition était juste : la vie privée n’est pas une simple caractéristique de la blockchain, mais la condition fondamentale de la viabilité de la monnaie numérique.
Deux nuages noirs au ciel du BTC
Au-delà de la vie privée, deux grands nuages planent sur l’avenir du BTC : la baisse rigide du budget de sécurité due aux halvings tous les quatre ans, et la menace de la calcul quantique sur les adresses à clé publique exposée.
Problème de budget de sécurité
Le récompense de bloc du Bitcoin diminue à chaque halving, c’est la politique monétaire la plus célèbre. Mais cela signifie aussi que, mécaniquement, la récompense nouvelle pour les mineurs diminue, et le système devra inévitablement dépendre de la hausse du prix ou des frais pour maintenir la sécurité. Pour les croyants, cela peut sembler insignifiant, mais c’est un vœu, pas un plan. La communauté BTC, oscillant sur l’usage de OP_RETURN et autres applications non monétaires, et l’échec continu de l’écosystème on-chain, me font penser que le problème du budget de sécurité reste sans solution depuis 2017.
XMR propose une solution pragmatique : l’émission terminale (tail emission) : depuis juin 2022, une émission fixe de 0,6 XMR toutes les deux minutes, sans fin. Après près de quatre ans, le hashrate est stable, et la résistance aux ASIC via l’algorithme RandomX permet à tout CPU ordinaire de contribuer à la décentralisation minière.
Les émissions totales de BTC et XMR se croiseront vers 2040 — à ce moment-là, on verra si le BTC, après plusieurs halvings, pourra résoudre le problème du budget de sécurité. Les mots sont vides, mais la preuve est dans la pratique.
Je pense que la conception centrale du BTC — UTXO > PoW > 21 millions — est ingénieuse, mais c’est la limite d’un chiffre rigide qui est devenue la doctrine religieuse, alors qu’elle aurait dû rester une simple règle technique… La valeur la plus grossière, ce chiffre limite, est devenue la doctrine inviolable.
Menace de la calcul quantique
BTC doit tôt ou tard faire face au problème de gestion des centaines de milliers d’adresses P2PK (Pay-to-Public-Key), y compris celles de Satoshi. Beaucoup refusent de l’admettre, mais cela ne disparaîtra pas en faisant semblant de ne pas voir. Même si l’on introduit de nouveaux formats d’adresses, il faudra tôt ou tard faire un choix : geler les anciennes adresses, y compris celles de Satoshi, ou les transférer rapidement, en laissant la propriété en suspens. C’est comme définir la propriété d’un trésor naufragé avant l’invention du sous-marin — une question de gouvernance sans réponse claire.
XMR face à la menace quantique : un défi plus sévère que BTC
Pour XMR, la menace quantique est encore plus grave. Les chaînes privées doivent non seulement craindre que la calcul quantique puisse voler leur argent, mais aussi que l’historique des transactions soit décrypté. Oui, la signature en anneau (ring signature) de XMR pourrait théoriquement être cassée par un ordinateur quantique suffisamment puissant — l’attaquant pourrait remonter la piste pour identifier le vrai signataire, reconstituant ainsi la cartographie des transactions. Si l’historique d’une chaîne privée peut être déchiffré dans dix ou vingt ans, alors elle ne garantit plus la vie privée, mais une obscurité temporaire.
La communauté XMR ne reste pas inactive. La mise à niveau FCMP++ (Full-Chain Membership Proofs++) prévue pour 2026 sera la plus grande avancée cryptographique de Monero, visant à renforcer la confidentialité et à rendre les transactions à l’épreuve de la calcul quantique (actuellement en phase alpha sur le réseau de test).
Analyse approfondie de FCMP++ : la grande avancée cryptographique de Monero
Pas d’agrandissement du cercle, mais un changement radical de l’architecture de la confidentialité
Actuellement, chaque transaction Monero utilise une signature en anneau de taille 16 — votre sortie réelle et 15 leurres (décoys) sont mélangés, rendant difficile de déterminer qui dépense réellement. Cela offre une confidentialité de 1/16, déjà robuste, mais avec l’évolution des outils d’analyse et le spam, la taille fixe de l’ensemble anonyme pourrait à terme être affaiblie.
La révolution de FCMP++ consiste à remplacer la signature en anneau par une preuve d’appartenance sur toute la chaîne. Après la mise à niveau, chaque transaction ne sera plus limitée à 15 leurres, mais mélangée à toutes les UTXO non dépensées (UTXO) sur la chaîne. Selon les estimations de début 2026, cela portera la taille de l’ensemble anonyme de 16 à plus de 150 millions — un bond d’environ dix millions de fois.
Comment ? FCMP++ utilise des arbres de courbes (curve trees), une structure basée sur la cryptographie elliptique, semblable à un Merkle Tree mais conçue pour les preuves à divulgation zéro. Elle exploite la cyclicité des courbes elliptiques pour générer des preuves compactes, permettant que, même avec un ensemble anonyme couvrant toute la chaîne, la preuve ne dépasse que quelques Ko (2-3 Ko), avec une vérification en millisecondes.
Séparer la preuve d’appartenance et l’autorisation de dépense
Plus fondamentalement, FCMP++ divise la fonction que la signature en anneau assumait en deux composants cryptographiques indépendants :
Première couche : preuve d’appartenance (Membership Proof) — prouver que cette sortie est bien sur la chaîne et non dépensée. C’est la partie qui couvre tout l’ensemble anonyme.
Deuxième couche : autorisation de dépense (Spend Authorization) — prouver que je suis habilité à dépenser cette sortie. Elle utilise une combinaison différente de clés X, Y.
Ce découpage permet, dans le cadre de FCMP++, de comprendre que la clé privée est divisée en deux parties X et Y. La liaison (linking tag) pour éviter la double dépense ne concerne que X, tandis que l’autorisation de dépense nécessite la combinaison des deux. Cela confère plusieurs propriétés très intéressantes :
Secrecy anticipée : la calcul quantique peut voler l’argent, mais pas la vie privée
C’est l’un des aspects cryptographiques les plus remarquables de FCMP++. Si un jour, la cryptographie elliptique est cassée par un ordinateur quantique (ECDLP), l’attaquant pourrait falsifier des preuves de dépense pour voler des fonds non dépensés — mais il ne pourra pas remonter à l’identité réelle des dépenseurs passés. La structure des preuves d’appartenance empêche la rétro-ingénierie de l’historique, assurant une secrecy anticipée : la vie privée historique reste intacte, même si la cryptographie est cassée.
En d’autres termes : les transactions passées restent privées, même si la cryptographie sous-jacente est compromise dans le futur. La confidentialité est ainsi renforcée dans le temps.
Clé de vue sortante : voir les dépenses sans pouvoir dépenser
Grâce à la séparation X et Y, il est possible de publier une clé de vue sortante (outgoing view key) — permettant à un tiers de suivre les dépenses, sans pouvoir dépenser à leur place. Cela ouvre des possibilités pour la conformité, la transparence contrôlée, ou la vérification par des tiers, tout en conservant le contrôle total pour le propriétaire.
Chaînage de transactions : ouvrir la voie au Lightning Network sur XMR
Parce que la preuve d’appartenance peut être séparée de l’autorisation de dépense, deux utilisateurs peuvent d’abord inscrire une preuve d’appartenance sur la chaîne via un multi-signature 2-sur-2, puis effectuer des échanges hors chaîne, et enfin ne publier la dépense finale que pour clôturer le paiement. Cela permet le chaînage de transactions, ouvrant la voie à des canaux de paiement (similaires au Lightning Network) sur Monero. Jusqu’ici, la confidentialité de XMR limitait l’extension Layer 2, mais FCMP++ change la donne.
Adresse inchangée, mise à niveau transparente
Enfin, la mise à niveau FCMP++ est conçue pour être totalement compatible avec les adresses existantes : les adresses Monero actuelles restent valides. Les utilisateurs n’ont pas besoin de générer de nouvelles adresses ou de transférer leurs fonds. La nouvelle confidentialité s’active automatiquement au niveau du protocole, permettant une transition fluide.
Origines académiques de FCMP++ : hommage à Firo
L’inspiration cryptographique de FCMP++ trouve ses racines dans le protocole Lelantus Spark de Firo (anciennement Zcoin). La différence majeure est que FCMP++ pousse plus loin : en utilisant des arbres de courbes pour étendre l’anonymat à toute la chaîne, alors que Spark était limité à environ 65 000 éléments. La conception de FCMP++ s’appuie aussi sur des audits de sécurité indépendants (Veridise, 2025), et la version alpha du testnet est déjà en ligne en 2026.
C’est la plus grande opération cryptographique sur Monero depuis ses débuts, visant à remplacer la mécanique de confidentialité de plus de dix ans, sur une blockchain active et de plusieurs milliards de dollars.
Conclusion : la révolution inachevée, le punk cryptographique éternel
Le manifeste punk cryptographique affirme que : la vie privée est essentielle à une société ouverte à l’ère numérique.
Satoshi a créé une monnaie sans autorité centrale, ce qui est une avancée majeure ; mais si l’on considère la « monnaie numérique » comme un concept, une plateforme sans confidentialité par défaut reste incomplète. BTC pourrait devenir l’or du futur — résistant à l’inflation, régulé, détenu par des institutions — mais je crois que la mission de la cryptomonnaie, celle qui libère, ne doit pas s’arrêter là.
Monero trace une voie plus difficile, plus fidèle à l’esprit punk cryptographique. FCMP++ n’est pas qu’une simple mise à jour technique : c’est la dernière expression de l’esprit punk dans la cryptographie, une pratique qui utilise la mathématique pour lutter contre la surveillance, pour la communauté contre le Leviathan, pour la sécurité à long terme contre l’incertitude du budget, et pour la confidentialité anticipée face aux menaces quantiques à venir.
Si cette mise à niveau réussit, Monero ne sera pas seulement le roi de la confidentialité, mais atteindra un sommet jusque-là réservé à la théorie : un ensemble anonyme que même un État ne pourrait dé-anonymiser statistiquement.
C’est cela, la promesse du punk cryptographique.
