Améliorer la confidentialité du trading sans KYC avec les stealth addresses

6 mai 2026

Dans le monde du trading décentralisé sans KYC, la confidentialité on-chain reste un vrai défi. Les mixeurs exposent à des risques juridiques importants, tandis que le simple fait de changer régulièrement d’adresse n’offre qu’une protection limitée. Les stealth addresses, ou adresses furtives, proposent une autre approche : générer au niveau du protocole une adresse à usage unique pour chaque réception de fonds, afin qu’un observateur externe ne puisse pas relier facilement ces adresses au même destinataire. Tout se passe on-chain, sans dépendre d’une infrastructure tierce.

Qu’est-ce qu’une stealth address ?

Le principe d’une stealth address est simple : à chaque transfert, l’expéditeur utilise des métadonnées publiques du destinataire — une méta-adresse furtive, ou Meta-Address — pour calculer une adresse unique, puis envoie les fonds vers cette adresse.

Seul le destinataire possède les clés nécessaires pour identifier et dépenser ces fonds. Il peut scanner un registre de notifications on-chain afin de repérer les adresses qui lui appartiennent.

Vu de l’extérieur, ces adresses à usage unique ne présentent pas de lien visible entre elles. Il devient donc difficile de confirmer qu’elles appartiennent à la même personne.

Dans l’écosystème Ethereum, les principales avancées autour de ce modèle sont ERC-5564, le standard des stealth addresses, et ERC-6538, le registre des méta-adresses furtives. Ces propositions ont été largement discutées dans la communauté Ethereum ces dernières années et progressent progressivement vers une adoption plus large par les wallets et les protocoles. Les implémentations cryptographiques s’appuient notamment sur des standards établis comme les signatures structurées EIP-712.

Stealth addresses vs autres solutions de confidentialité

L’intérêt des stealth addresses est qu’elles étendent nativement les capacités du protocole. Elles ne reposent pas sur une infrastructure centralisée et n’impliquent pas le même type de risque de sanction que les mixeurs.

D’un point de vue technique, elles ne mélangent pas les fonds avant de les redistribuer. Elles modifient simplement la manière dont les adresses de réception sont générées.

Pourquoi c’est utile pour les DEX de perps

Sur des DEX de contrats perpétuels comme Hyperliquid ou dYdX, ton adresse de trading est liée à tout ton historique : positions, PnL, dépôts, retraits, interactions on-chain. Si cette adresse a déjà été associée à ton identité réelle — par exemple parce que tu as retiré des fonds depuis un CEX avec KYC vers cette adresse — l’ensemble de ton activité de trading peut théoriquement être relié à toi.

Les stealth addresses peuvent aider à casser ce lien dans les scénarios de réception. Par exemple, lorsque tu retires des fonds depuis un CEX, une adresse de réception unique peut être générée à partir de ta méta-adresse furtive. Cette adresse n’a pas de lien on-chain directement visible avec l’adresse que tu utilises ensuite pour trader sur un DEX.

Aujourd’hui, les DEX majeurs, y compris ceux documentés comme GMX, ne prennent pas encore en charge nativement la réception via stealth addresses. Mais avec l’avancement des standards Ethereum, le support au niveau wallet continue de s’élargir.

Utiliser les stealth addresses : workflow actuel

À ce stade, les stealth addresses s’utilisent surtout via des outils spécialisés compatibles avec les standards concernés. Un workflow typique ressemble à ceci :

  1. Générer ta méta-adresse furtive
    Utilise un wallet ou un outil compatible ERC-5564, par exemple une fonctionnalité OneKey prenant en charge ce standard, pour générer puis partager ta méta-adresse furtive.

  2. Demander à l’expéditeur d’utiliser cette méta-adresse
    L’expéditeur calcule une adresse unique à partir de ta méta-adresse, puis envoie les fonds vers cette adresse.

  3. Scanner les notifications on-chain
    Utilise régulièrement ta Scan Key pour consulter le registre de notifications on-chain et identifier les fonds qui t’ont été envoyés.

  4. Déplacer les fonds avec ta Spending Key
    Une fois les fonds identifiés, tu utilises ta Spending Key, que toi seul contrôles, pour transférer les actifs vers ton adresse opérationnelle habituelle.

Ce processus n’est pas encore totalement démocratisé et peut rester complexe en pratique. Mais à mesure que les wallets intègrent ces standards, l’expérience utilisateur devrait devenir plus fluide.

Équilibre entre confidentialité et sécurité : bonnes pratiques

Améliorer ta confidentialité on-chain ne doit jamais se faire au détriment de la sécurité de tes clés privées. Si tu utilises des stealth addresses, garde en tête ces règles :

  • La Spending Key doit être protégée avec le même niveau d’attention qu’une phrase de récupération. Si elle fuit, le contrôle des fonds peut être perdu.
  • La Scan Key peut être gérée avec un peu plus de souplesse, car elle permet d’identifier les fonds mais pas de les dépenser. Elle ne doit toutefois pas être rendue publique.
  • Ne signe jamais de transaction avec ta Spending Key sur une plateforme non fiable.
  • Utilise un hardware wallet OneKey pour stocker les clés privées liées à ta Spending Key et maintenir un niveau de sécurité hors ligne.

Le dépôt GitHub de OneKey publie le code complet de OneKey. Les développeurs intéressés peuvent y suivre l’évolution du support des standards liés aux stealth addresses.

Point réglementaire : les stealth addresses sont-elles légales ?

Contrairement aux mixeurs, les stealth addresses ne font actuellement pas l’objet de sanctions réglementaires explicites comparables à celles visant Tornado Cash. Leur mécanisme central consiste à modifier la génération des adresses, et non à mélanger puis redistribuer des fonds.

Le cadre européen MiCA ne prévoit pas non plus, à ce jour, d’interdiction spécifique visant les stealth addresses en tant que technologie.

Cela dit, les positions réglementaires peuvent évoluer. L’attention continue de l’ESMA sur la régulation des crypto-actifs montre que l’Union européenne affine progressivement son approche des technologies de confidentialité. Avant d’utiliser tout outil de confidentialité, il est essentiel de comprendre et de respecter les lois applicables dans ta juridiction.

FAQ

Q1 : Les stealth addresses permettent-elles un anonymat complet ?

Non. Les stealth addresses réduisent le lien visible entre une adresse de réception et une identité persistante, mais elles ne rendent pas toute l’activité anonyme. Si l’adresse de l’expéditeur est déjà liée à ton identité, par exemple via un retrait direct depuis ton compte CEX avec KYC, l’origine des fonds peut rester traçable. Les stealth addresses protègent surtout la confidentialité du destinataire, pas l’anonymat total.

Q2 : Quels wallets prennent déjà en charge les stealth addresses ?

Au moment de la rédaction, le support natif d’ERC-5564 par les wallets grand public progresse encore. OneKey Wallet suit l’évolution des standards Ethereum liés à la confidentialité. Le plus fiable reste de consulter les canaux officiels pour vérifier les fonctionnalités actuellement disponibles.

Q3 : Une adresse unique générée par stealth address peut-elle être suivie ?

Oui, l’activité on-chain d’une adresse unique reste publique. En revanche, un observateur externe ne peut pas confirmer facilement qu’elle est liée à une méta-adresse donnée ou à une identité réelle, sauf s’il dispose d’autres indices comme l’adresse IP, le timing des transactions ou des informations issues de plateformes tierces.

Q4 : Utiliser une stealth address augmente-t-il les frais de gas ?

Oui, légèrement. L’expéditeur doit publier une notification supplémentaire dans un contrat de registre on-chain, ce qui entraîne un petit coût en gas. Sur les réseaux L2, ce coût devient généralement beaucoup plus acceptable.

Q5 : Si j’oublie de scanner régulièrement, est-ce que mes fonds sont perdus ?

Non. Les fonds restent stockés on-chain et ne disparaissent pas parce que tu n’as pas scanné à temps. En revanche, si tu attends trop longtemps, il peut devenir plus difficile de suivre quelles adresses ont reçu des fonds. En pratique, mieux vaut prendre l’habitude de scanner régulièrement.

Conclusion : une nouvelle brique de confidentialité on-chain

Les stealth addresses représentent une piste importante pour la confidentialité on-chain : elles ne dépendent pas de pools de fonds centralisés ou décentralisés, mais utilisent la cryptographie au niveau du protocole pour améliorer la confidentialité du destinataire.

Avec la progression des standards Ethereum et l’intégration progressive par les wallets, cette technologie pourrait devenir un outil de base pour les utilisateurs qui veulent mieux contrôler leur exposition on-chain.

Télécharge OneKey Wallet pour suivre la prise en charge des nouveaux standards de confidentialité, sécuriser tes clés avec un hardware wallet, et utiliser OneKey Perps pour garder davantage de contrôle sur ton trading de contrats perpétuels décentralisés.

Avertissement sur les risques : cet article est fourni à titre informatif uniquement. Il ne constitue ni un conseil en investissement ni un conseil juridique. Les stealth addresses sont encore dans une phase d’adoption précoce, et les standards comme les implémentations peuvent évoluer. Le trading de crypto-actifs comporte des risques de marché élevés. Le statut réglementaire des outils de confidentialité varie selon les juridictions et peut changer avec le temps. Consulte un professionnel qualifié si nécessaire et respecte les lois locales applicables.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.