Alamat Siluman Monero Dijelaskan

Buka mana-mana penjelajah blok Monero dan cuba cari alamat yang baru anda bayar. Anda tidak akan menemuinya. Tatal melalui beribu-ribu transaksi dan anda tidak akan sekali pun melihat alamat awam penerima tertulis pada rantaian — tidak sekali, tidak pernah. Fakta tunggal itulah yang memisahkan Monero daripada Bitcoin, di mana setiap pembayaran menjadi pautan kekal yang boleh dicari antara penghantar dan penerima. Mekanisme di sebalik "hilang" ini ialah alamat siluman, dan ia berjalan secara senyap pada setiap transaksi, termasuk yang dilalukan melalui MoneroSwapper apabila anda menukar syiling lain kepada XMR.

Alamat siluman bukanlah rentetan panjang bermula dengan "4" yang anda salin dan tampal untuk menerima dana. Rentetan awam itu dikongsi secara bebas — anda boleh menyiarkannya di laman web, mencetaknya pada kad perniagaan, atau menyerahkannya kepada seribu pelanggan. Apa yang mendarat pada blockchain ialah sesuatu yang sama sekali berbeza: kunci destinasi sekali guna yang baru, dijana oleh penghantar, terikat secara matematik kepada anda tetapi tidak boleh dibaca oleh sesiapa pun. Artikel ini menghuraikan dengan tepat bagaimana ia berfungsi, mengapa ia menjadi batu asas model privasi Monero, dan bagaimana ia berinteraksi dengan dua tiang lain — tandatangan cincin (ring signatures) dan RingCT — untuk menyampaikan kebolehtukaran (fungibility) yang sebenar.

Mengapa Privasi Penerima Ialah Masalah yang Sukar

Kebanyakan orang menyangka bahagian yang menakutkan pada blockchain telus ialah jumlah amaun. Sebenarnya bukan. Kebocoran yang lebih besar ialah graf alamat: jaringan siapa-bayar-siapa yang dibina semula oleh firma analisis rantaian untuk menyahanonimkan pengguna, mengelompokkan dompet, dan menanda syiling yang dianggap "tercemar". Pada Bitcoin, menggunakan semula satu alamat menukar keseluruhan sejarah kewangan anda menjadi hamparan awam yang sesiapa sahaja boleh baca.

Monero menyelesaikan tiga masalah keterlihatan yang berbeza dengan tiga alat yang berbeza, dan adalah penting untuk membezakannya:

• Menyembunyikan penerima: alamat siluman memastikan tiada dua pembayaran kepada anda berkongsi destinasi yang sama pada rantaian, jadi pemerhati tidak dapat mengaitkannya bersama.
• Menyembunyikan penghantar: tandatangan cincin (dan sejak 2020, algoritma CLSAG) mencampurkan input sebenar anda dengan umpan supaya tidak jelas syiling mana yang sebenarnya dibelanjakan.
• Menyembunyikan amaun: RingCT, yang dikukuhkan oleh bukti julat (range proofs), menyulitkan nilai transaksi sambil tetap membenarkan rangkaian mengesahkan tiada apa-apa dicipta daripada udara kosong.

Alamat siluman menangani masalah pertama, dan ia melakukannya secara percuma di pihak penerima — anda tidak perlu menjana alamat baharu secara manual untuk setiap pembayaran seperti yang sering dipesan kepada pengguna Bitcoin yang mementingkan privasi. Protokol melakukannya secara automatik, berbilion-bilion kali, tanpa sebarang penyelarasan antara penghantar dan penerima melainkan satu alamat awam yang sudah pun anda kongsi.

Bagaimana Alamat Siluman Sebenarnya Berfungsi

Helah ini dibina di atas pertukaran kunci Diffie-Hellman lengkung eliptik (elliptic-curve) menggunakan lengkung ed25519, keluarga lengkung yang sama digunakan untuk tandatangan digital moden. Skim Monero kadangkala disebut sebagai Protokol Alamat Siluman Dwi-Kunci (Dual-Key Stealth Address Protocol) kerana alamat awam anda mengekod dua kunci, bukan satu.

Dua pasang kunci anda

Apabila anda mencipta dompet Monero daripada benih Mnemonic, dompet itu menerbitkan dua pasang kunci:

• Kunci belanja (b, B): kunci belanja peribadi b membenarkan perbelanjaan; pasangan awamnya B ialah separuh daripada alamat anda.
• Kunci pandang (a, A): kunci pandang peribadi a membolehkan anda mengesan dana masuk; pasangan awamnya A ialah separuh lagi alamat anda.

Alamat awam anda, rentetan 95 aksara itu, pada asasnya ialah B dan A yang dibungkus bersama dengan bait rangkaian dan checksum. Yang pentingnya, kunci pandang boleh dikongsi dengan juruaudit atau akauntan yang kemudiannya dapat melihat pembayaran masuk anda tanpa mampu membelanjakan walau satu piconero. Kunci belanja pula ialah kunci yang anda jaga dengan nyawa anda.

Apa yang penghantar kira

Apabila seseorang membayar anda, dompetnya melakukan perkara berikut, secara automatik dan dalam pecahan saat:

1. Menjana skalar rahsia rawak r untuk transaksi ini sahaja.
2. Menerbitkan kunci awam transaksi yang sepadan R = r·G di dalam transaksi (G ialah titik asas lengkung).
3. Mengira rahsia kongsi menggunakan kunci pandang awam anda: H(r·A), di mana H ialah cincang berasaskan Keccak.
4. Menerbitkan kunci destinasi sekali guna P = H(r·A)·G + B dan menulis P sebagai alamat output pada rantaian.

Kunci P itulah alamat siluman. Ia unik kepada transaksi ini. Bayar orang yang sama dua kali dan anda akan mendapat dua output yang kelihatan langsung tidak berkaitan, kerana r berbeza setiap kali. Tiada pemerhati luar dapat menyambungkan P kembali kepada alamat anda yang diterbitkan, kerana untuk melakukannya memerlukan sama ada kunci pandang peribadi anda atau memecahkan masalah logaritma diskret.

Penghantar menulis alamat yang serba baharu pada blockchain bagi setiap satu pembayaran — dan penerima tidak pernah perlu memintanya. Itulah kebijaksanaan senyap alamat siluman.

Bagaimana anda menemui wang anda sendiri

Inilah bahagian yang mengejutkan pendatang baharu: memandangkan alamat sebenar anda tidak pernah muncul pada rantaian, bagaimana dompet anda tahu pembayaran telah tiba? Ia mengimbas. Dompet anda mengambil setiap R yang diterbitkan dalam transaksi dan mengira H(a·R)·G + B menggunakan kunci pandang peribadi anda a. Menurut matematik Diffie-Hellman, a·R = a·r·G = r·a·G = r·A, jadi ini menghasilkan semula P yang sama persis seperti yang dicipta oleh penghantar. Jika hasilnya sepadan dengan output dalam transaksi, output itu milik anda.

Inilah sebabnya dompet Monero yang tersegerak mesti menyemak setiap transaksi dalam rantaian — ia tidak boleh bertanya kepada pelayan "berapa baki saya?" tanpa mendedahkan output mana yang menarik minatnya. Kos pengimbasan ini ialah harga privasi penerima, dan itulah sebabnya dompet pandang-sahaja dan alat seperti monero-wallet-cli rasmi mengambil masa untuk "menyegar semula" (refreshing).

Untuk benar-benar membelanjakan output yang diterima, dompet anda mengira kunci peribadi sekali guna x = H(a·R) + b, yang memerlukan kunci belanja peribadi b. Kunci sekali guna ini juga menghasilkan imej kunci (key image) yang unik — satu nilai yang membolehkan rangkaian mengesan perbelanjaan berganda (double-spend) tanpa mendedahkan output mana yang sedang dibelanjakan.

Alamat Siluman Berbanding Pendekatan Privasi Lain

Berbaloi untuk melihat di mana letaknya pendekatan automatik peringkat protokol Monero di sebelah alternatif yang sering digunakan orang pada rantaian telus.

Perbezaan utamanya ialah privasi Monero bukan ciri yang anda pilih untuk turut serta — ia adalah lalai (default) untuk kesemua 100% transaksi pada rangkaian. Keuniversalan itulah yang menghasilkan kebolehtukaran: kerana tiada syiling boleh dibezakan daripada yang lain atau dijejak kepada sumber "kotor", setiap XMR boleh ditukar ganti dengan setiap XMR yang lain. Pengadun hanya menyembunyikan orang yang menggunakannya; privasi lalai pula menyembunyikan semua orang, dan itulah yang menjadikan set keanoniman (anonymity set) bermakna.

Di mana subalamat (subaddress) berperanan

Pada tahun 2018, Monero menambah ciri subalamat (Subaddress) di atas jentera alamat siluman. Subalamat membolehkan anda menjana alamat penerimaan yang hampir tanpa had (satu untuk setiap pelanggan, setiap invois, setiap kegunaan) yang kesemuanya disalurkan ke dalam satu dompet, tanpa kebocoran privasi pendekatan "payment ID" lama. Setiap subalamat masih diselesaikan menjadi output sekali guna yang tidak boleh dipaut pada rantaian — subalamat ialah kemudahan penyusunan untuk anda, dilapis di atas kriptografi yang menyembunyikan perkara daripada orang lain.

Bagaimana Alamat Siluman Sesuai dengan Gambaran Besar Monero

Alamat siluman ialah satu kaki daripada bangku berkaki tiga. Tanggalkan mana-mana kaki dan privasi runtuh. Sembunyikan penerima tetapi bocorkan penghantar, dan penganalisis akan menyusur graf ke belakang. Sembunyikan kedua-dua pihak tetapi bocorkan amaun, dan nilai yang tersendiri menjadi cap jari. Pertahanan berlapis Monero inilah sebabnya ia kekal berdiri sementara perkhidmatan pengadunan berdiri sendiri berulang kali ditutup atau dikompromi sepanjang 2024 dan 2025.

Teknologi ini juga tidak beku. Naik taraf CLSAG yang berlangsung lama menggantikan tandatangan cincin MLSAG yang lebih lama untuk mengurangkan saiz transaksi dan masa pengesahan, dan Bulletproofs diikuti Bulletproofs+ memangkas saiz bukti julat yang melindungi amaun. Memandang ke hadapan, usaha Full-Chain Membership Proofs (FCMP++) bertujuan menggantikan tandatangan cincin sepenuhnya dengan satu set bukti yang merentangi seluruh rantaian — menolak set keanoniman penghantar daripada 16 umpan kepada secara berkesannya setiap output yang pernah dicipta. Bersamanya, skim pengalamatan generasi seterusnya Seraphis dan Jamtis direka untuk memodenkan cara fungsi siluman dan kunci pandang berfungsi, termasuk tingkat kunci pandang yang lebih fleksibel dan prestasi pengimbasan dompet yang lebih baik.

Tiada satu pun item pelan hala tuju ini membuang alamat siluman; ia memperhalus dan memperluas idea teras yang sama. Prinsip yang ditetapkan sejak kertas putih CryptoNote 2014 — bahawa destinasi sesuatu pembayaran sepatutnya menjadi kunci sekali guna yang tiada sesiapa kecuali penerima dapat kenali — kekal menjadi asas.

Catatan Pematuhan untuk Pengguna Malaysia

Buat pengguna di Malaysia, privasi protokol tidak bermakna privasi daripada kewajipan undang-undang. Suruhanjaya Sekuriti Malaysia (SC) mengawal selia aset digital sebagai sekuriti yang diiktiraf, dan hanya bursa berdaftar yang disenaraikan boleh menawarkan perdagangan secara sah di sini. Bank Negara Malaysia (BNM) pula telah berkali-kali menegaskan bahawa mata wang kripto bukan tender sah dan tidak dijamin, jadi tanggungjawab keselamatan dana terletak sepenuhnya pada anda.

Dari sudut percukaian, Lembaga Hasil Dalam Negeri (LHDN) boleh mengenakan cukai ke atas keuntungan jika aktiviti dagangan kripto anda dianggap perniagaan aktif atau berulang, bukan sekadar pelaburan pasif sekali sekala. Privasi alamat siluman tidak mengubah hakikat ini — ia menyembunyikan butiran daripada pemerhati awam pada rantaian, bukan daripada rekod simpanan anda sendiri. Simpan rekod transaksi anda sebagaimana yang anda lakukan untuk mana-mana aset, kerana kunci pandang anda sebenarnya memudahkan pelaporan yang tepat apabila diperlukan.

Panduan Praktikal: Menerima Pertukaran (Swap)

Bayangkan anda menukar sedikit Litecoin kepada Monero melalui MoneroSwapper dan menampal alamat XMR biasa anda ke dalam pesanan. Inilah yang berlaku di sebalik tabir:

1. Anda kongsi alamat awam anda — satu rentetan, digunakan semula dengan selamat sebanyak mana yang anda mahu.
2. Dompet penghantar menjana r rawak yang baharu, mengira kunci output sekali guna anda P, dan menyiarkan transaksi ke mempool.
3. Transaksi disahkan dengan P direkodkan pada rantaian. Bagi sesiapa yang memerhati, ia hanyalah output tanpa nama dalam kalangan banyak yang lain, tanpa pautan kepada anda.
4. Dompet anda, sambil mengimbas blok baharu, mengira semula P dengan kunci pandang peribadi anda, mengenali output itu, dan mengkreditkan baki anda.

Pada bila-bila masa pun, alamat sebenar anda tidak pernah menyentuh blockchain. Jika anda menerima pertukaran kedua ke alamat yang sama minggu depan, kedua-dua output itu tidak berkongsi sebarang sambungan yang kelihatan. Inilah realiti harian menggunakan Monero — privasinya tidak kelihatan, automatik, dan tidak memerlukan apa-apa daripada anda selain menjaga frasa benih (seed phrase) anda dengan selamat.

Soalan Lazim (FAQ)

Adakah alamat Monero saya sama dengan alamat siluman?

Tidak. Alamat yang anda salin dan kongsi (rentetan 95 aksara bermula dengan "4") ialah alamat awam anda. Alamat siluman pula ialah kunci sekali guna yang diterbitkan oleh penghantar daripadanya dan ditulis ke blockchain. Alamat awam anda sendiri tidak pernah muncul pada rantaian — hanya output sekali guna yang tidak boleh dipaut sahaja yang muncul.

Bolehkah saya menggunakan semula alamat Monero saya dengan selamat?

Ya. Tidak seperti Bitcoin, menggunakan semula alamat Monero anda tidak membocorkan apa-apa, kerana setiap pembayaran masuk mendarat pada alamat siluman yang berbeza yang pemerhati tidak dapat sambungkan kepada alamat anda yang diterbitkan ataupun antara satu sama lain. Ramai pengguna masih lebih suka subalamat untuk menyusun dana masuk, tetapi itu kemudahan, bukan keperluan privasi.

Jika alamat tersembunyi, bagaimana dompet saya melihat dana masuk?

Dompet anda menggunakan kunci pandang peribadi anda untuk mengimbas setiap transaksi dan menguji sama ada setiap output ditujukan kepada anda. Inilah sebabnya dompet perlu "menyegerak" atau "menyegar semula" — tiada pelayan yang boleh memberitahu anda baki anda tanpa anda mendedahkan output mana yang anda pentingkan. Kunci pandang membolehkan anda mengesan dana; kunci belanja yang berasingan pula diperlukan untuk benar-benar menggerakkannya.

Adakah berkongsi kunci pandang saya membenarkan seseorang mencuri syiling saya?

Tidak. Kunci pandang peribadi hanya memberi keupayaan untuk melihat transaksi masuk — berguna untuk juruaudit, akauntan, atau pelaporan cukai kepada LHDN. Perbelanjaan memerlukan kunci belanja peribadi, yang tidak dimiliki oleh pemegang kunci pandang. Rahsiakan keseluruhan frasa benih Mnemonic anda, kerana ia boleh menjana semula kedua-dua kunci.

Adakah FCMP++ atau Seraphis akan membuang alamat siluman?

Tidak. Naik taraf tersebut menyasarkan sistem privasi-penghantar dan sistem bukti, serta lapisan pengalamatan masing-masing. Konsep teras kunci destinasi sekali guna yang tidak boleh dipaut kekal. Seraphis dan Jamtis bertujuan memperhalus kunci pandang dan prestasi pengimbasan, bukan mendedahkan alamat penerima.

Kesimpulan

Alamat siluman ialah sebab mengapa alamat Monero boleh menjadi awam dan peribadi pada masa yang sama: anda menyiarkan satu rentetan kepada dunia, namun setiap pembayaran kepadanya menjadi output terpencil yang tidak dapat dikenali pada rantaian. Digabungkan dengan tandatangan cincin yang menyembunyikan penghantar dan RingCT yang menyembunyikan amaun, ia memberi Monero model privasi yang wajib, automatik, dan dikenakan secara seragam pada setiap transaksi — keadaan yang menjadikan kebolehtukaran sebenar itu mungkin.

Jika anda mahukan perlindungan itu sejak saat syiling anda tiba, memperoleh XMR melalui pertukaran tanpa-log dan tanpa-akaun adalah sama pentingnya dengan kriptografi itu sendiri. Anda boleh membeli Monero secara tanpa nama atau menukar baki sedia ada melalui MoneroSwapper, dan jentera alamat siluman akan dengan senyap menyelesaikan yang selebihnya — menjana destinasi sekali guna yang tiada penjelajah blok, bursa, atau penganalisis akan dapat jejak kembali kepada anda.