view-only wallet
Wallet contenant uniquement la view key + adresse principale. Voit les paiements entrants, calcule le solde, ne peut pas dépenser.
Un view-only wallet est un wallet Monero qui contient uniquement la view key et l’adresse principale (mais pas la spend key). Il peut :
- Voir les transactions entrantes destinées à ton wallet.
- Calculer le solde global.
- Générer de nouvelles subaddresses pour des invoices.
Il ne peut pas :
- Envoyer ou signer une transaction.
- Récupérer la spend key (mathématiquement impossible).
Le pattern marchand canonique
Le view-only wallet est l’outil standard pour qui encaisse Monero dans une activité :
┌───────────────────────────────┐
│ Ordinateur séparé (chez toi) │
│ Wallet froid : full seed │
│ → spend key + view key │
└───────┬───────────────────────┘
│ exporte view key + adresse
▼
┌───────────────────────────────┐
│ POS / serveur web exposé │
│ Wallet view-only │
│ → view key uniquement │
└───────────────────────────────┘Le terminal de vente, le serveur e-commerce, ne voient que la view key. Si compromis, aucun fonds ne peut être volé. Les retraits se font depuis le wallet froid, qui n’est jamais en ligne.
Outils qui exploitent ce pattern
Toutes les solutions marchand Monero-native fonctionnent avec un view-only wallet :
- monerowp (WooCommerce) : tu lui fournis adresse + view key.
- MoneroPay (daemon Go, API HTTP).
- AcceptXMR (lib Rust).
- BTCPay Server + plugin Monero, Bitcart.
- XMRetail, Monero SuperPay (POS physique).
Limite à connaître
La view key reste sensible : elle révèle tous tes flux entrants (montants, fréquence, subaddresses générées). Un attaquant qui la vole ne peut pas dépenser, mais peut profiler ton activité. Stocke-la avec soin sur le POS, ne la commit pas dans un repo Git public, ne l’envoie pas en email.
Pour aller plus loin
- Wallet view-only Monero : comment l’utiliser proprement pour encaisser
- monerowp pour WooCommerce : installation pas à pas
● termes liés