Alamat Tersembunyi Monero: Cara Ia Berfungsi

Jika anda menampal alamat dompet Monero anda ke dalam mana-mana penjelajah blok seperti xmrchain.net, anda tidak akan melihat sebarang transaksi masuk. Itu bukan pepijat dan bukan juga indeks yang hilang — penjelajah memang tidak dapat menghubungkan alamat itu dengan output yang dimiliki oleh anda. Di sebalik kelakuan yang kelihatan pelik ini terletak salah satu cebisan kriptografi gunaan yang paling halus dalam dunia mata wang kripto: alamat tersembunyi atau stealth address. Pada tahun 2026, ketika syarikat pengawasan rantaian seperti Chainalysis dan TRM Labs secara terbuka mengakui bahawa mereka masih tidak dapat mengesan penerima Monero secara konsisten, alamat tersembunyi terus menjadi tulang belakang senyap yang melindungi setiap pengguna XMR — daripada pembeli runcit yang menggunakan MoneroSwapper sehinggalah kepada wartawan yang menerima derma daripada pembaca. Artikel ini menghuraikan apakah sebenarnya alamat tersembunyi, bagaimana ia diterbitkan, mengapa setiap transaksi menghasilkan output sekali guna yang unik, dan apa yang ia lindungi serta apa yang ia tidak lindungi.

Mengapa Privasi Penerima Adalah Masalah Paling Sukar dalam Kripto

Bitcoin menyelesaikan masalah konsensus terdesentralisasi, tetapi ia membiarkan privasi penerima hampir tidak diselesaikan langsung. Apabila Aminah menghantar Bakar 0.1 BTC, seluruh dunia melihat alamat Bakar bertambah 0.1 BTC. Jika Bakar pernah menggunakan semula alamat tersebut, setiap pembayaran lampau dan akan datang menjadi terhubung antara satu sama lain. Heuristik seperti pemilikan input-bersama dan pengelompokan alamat telah menjadikan Bitcoin salah satu sistem kewangan paling mudah diawasi yang pernah dibina — sebuah kertas penyelidikan 2025 daripada Institut Rangkaian IMDEA menunjukkan bahawa lebih daripada 71% dompet Bitcoin arus perdana boleh dinyahnamakan melalui data atas-rantaian awam sahaja, tanpa sebarang kebocoran KYC.

Monero mengambil pendirian yang bertentangan: setiap output mestilah tidak boleh dihubungkan kepada alamat awam yang menerimanya. Tiga tonggak menguatkuasakan prinsip ini:

• Alamat tersembunyi menyembunyikan penerima — tiada pemerhati boleh mengetahui output mana milik alamat awam mana.
• Tandatangan cincin dan CLSAG menyembunyikan pengirim — pembelanja sebenar tersembunyi di sebalik 15 umpan.
• RingCT dan Bulletproofs+ menyembunyikan jumlah — hanya pengirim dan penerima sahaja yang tahu berapa banyak yang berpindah.

Alamat tersembunyi adalah kaki sebelah penerima dalam tripod ini. Tanpanya, tandatangan cincin sahaja masih akan membocorkan destinasi, dan jaminan privasi akan runtuh. Inilah juga sebabnya alamat awam Monero anda boleh disiarkan dengan selamat di laman web peribadi, dicetak pada kad nama, atau dikongsi dengan ribuan penderma di media sosial: tidak kira berapa banyak pembayaran yang tiba ke alamat itu, setiap satunya mencipta output baharu yang secara matematik tidak berkaitan dengan output sebelumnya pada rantaian blok.

Matematik: Bagaimana Alamat Tersembunyi Diterbitkan

Alamat awam Monero bukanlah cincangan seperti dalam Bitcoin. Ia adalah gabungan dua kunci awam lengkung eliptik pada lengkung Ed25519: kunci belanja awam (huruf B besar) dan kunci lihat awam (huruf A besar). Kunci persendirian yang sepadan adalah b-kecil dan a-kecil. Apabila seseorang ingin menghantar XMR kepada anda, dompet mereka tidak meletakkan alamat anda ke dalam transaksi — itu akan merosakkan keseluruhan tujuan privasi. Sebaliknya ia menjalankan pengiraan berikut.

Langkah 1: Pengirim menjana kunci transaksi rawak

Dompet pengirim memilih skalar rawak baharu r untuk setiap transaksi. Daripadanya, ia menerbitkan kunci awam transaksi R = r·G, di mana G adalah titik asas Ed25519. R disiarkan dalam bentuk teks biasa di medan tambahan transaksi, tetapi dengan sendirinya ia tidak mendedahkan apa-apa tentang penerima.

Langkah 2: Pengirim mengira rahsia bersama

Dengan menggunakan kunci lihat awam A anda dari alamat dompet anda, pengirim mengira rahsia bersama r·A. Ini adalah pertukaran Diffie-Hellman klasik di atas lengkung. Disebabkan kesimetrian operasi itu, anda — dan hanya anda — boleh mengira semula nilai yang sama sebagai a·R menggunakan kunci lihat persendirian anda. Tiada sesiapa lain di dalam rangkaian yang boleh melakukannya, kerana tiada sesiapa lain memegang a.

Langkah 3: Pengirim menerbitkan kunci output sekali guna

Kunci awam sekali guna P yang sebenarnya muncul di atas rantaian blok dikira seperti berikut:

P = H_s(r·A || i)·G + B

Di sini H_s adalah fungsi cincang skalar berasaskan keccak, i adalah indeks output dalam transaksi (supaya transaksi berbilang output masih menghasilkan kunci unik), dan B adalah kunci belanja awam anda. Output P inilah yang direkodkan di atas rantaian sebagai destinasi. Ia kelihatan seperti kunci 32-bait biasa sahaja, tidak boleh dibezakan daripada mana-mana output lain dalam mana-mana transaksi lain. Yang paling penting, P adalah titik baharu pada lengkung yang belum pernah dilihat sebelum ini — walaupun pengirim yang sama membayar kepada penerima yang sama sebanyak seribu kali, setiap output akan berbeza.

Langkah 4: Penerima mengimbas dan mengesan pemilikan

Dompet anda memuat turun setiap blok dan, untuk setiap output, mengira H_s(a·R || i)·G + B dan menyemak sama ada hasilnya bersamaan dengan P di atas rantaian. Jika ya, output itu milik anda. Inilah sebabnya penyegerakan dompet Monero kadang-kadang terasa perlahan pada peranti mudah alih: dompet perlu menguji setiap output baru-baru ini terhadap kunci lihat anda. Inilah juga sebabnya kunci lihat sahaja sudah cukup untuk mengesan transaksi masuk tanpa memberi sebarang kuasa membelanja — ia boleh mengira rahsia bersama tetapi tidak boleh menerbitkan kunci persendirian sekali guna yang diperlukan untuk membelanjakan.

Untuk membelanjakan output itu, anda menggabungkan kunci belanja persendirian b anda dengan cincangan yang sama untuk menghasilkan kunci persendirian sekali guna x = H_s(a·R || i) + b, yang sepadan dengan P. Tanpa b, tiada jumlah data kunci lihat yang membolehkan sesiapa menggerakkan dana tersebut. Pemisahan yang bersih ini membolehkan juruaudit, akauntan, atau perisian percukaian diberi akses baca-sahaja kepada dompet Monero tanpa sebarang risiko pembelanjaan — sesuatu yang amat relevan bagi pengguna di Malaysia yang mungkin perlu menyediakan laporan kepada LHDN tanpa mendedahkan keupayaan belanja kunci persendirian mereka.

Alamat Tersembunyi lawan Subalamat lawan Alamat Bersepadu

Monero sebenarnya menyertakan tiga binaan berkaitan di sebelah penerima. Mereka sering dikelirukan, malah oleh pengguna berpengalaman, jadi ia membantu untuk meletakkannya bersebelahan.

Perkara yang penting: penjanaan alamat tersembunyi berlaku di peringkat protokol, secara automatik, untuk setiap output, tidak kira sama ada destinasi adalah alamat utama, subalamat, atau alamat bersepadu. Anda tidak pernah menaip alamat tersembunyi dengan tangan kerana anda tidak pernah melihatnya — dompet menerbitkannya daripada apa-apa alamat yang ditampal oleh pengirim.

Langkah Demi Langkah: Bayaran Sebenar daripada Pengirim kepada Penerima

Andaikan anda sedang membeli khidmat hosting yang menghormati privasi daripada vendor yang menerima XMR. Inilah apa yang sebenarnya berlaku antara saat anda menekan butang "hantar" dan saat penjual melihat baki dalam dompetnya.

1. Anda menampal alamat utama atau subalamat penjual (rentetan panjang yang bermula dengan angka 4 atau 8) ke dalam dialog hantar dompet anda dan memasukkan jumlahnya dalam XMR.
2. Dompet anda menjana kunci persendirian transaksi rawak r dan mengira R = r·G. R adalah kunci awam transaksi yang akan menemani transaksi tersebut.
3. Untuk setiap output penerima, dompet menerbitkan alamat tersembunyi sekali guna P = H_s(r·A || i)·G + B menggunakan kunci lihat dan kunci belanja awam penerima. Output baki yang dikembalikan kepada anda dijana dengan cara yang sama menggunakan kunci anda sendiri.
4. Dompet memilih 15 output umpan daripada kelas denominasi yang sama daripada blok-blok lepas dan membina tandatangan cincin CLSAG supaya mana-mana satu daripada 16 calon boleh menjadi pembelanja sebenar.
5. Jumlah disulitkan dengan rahsia bersama Diffie-Hellman, dan bukti julat Bulletproofs+ membuktikan bahawa semua jumlah adalah positif tanpa mendedahkannya.
6. Transaksi disiarkan melalui Dandelion++ untuk mengaburkan IP asalnya daripada pemerhati rangkaian seperti ISP tempatan anda di Malaysia.
7. Setelah dilombong, dompet penjual mengimbas blok itu, mengira rahsia bersama a·R untuk setiap nilai R transaksi, menguji sama ada mana-mana nilai P yang diterbitkan sepadan dengan output dalam transaksi itu, dan mengkreditkan baki dengan senyap.

Keseluruhan kitaran mengambil masa lebih kurang 20 saat pengiraan tambah masa blok purata 2 minit. Dari luar, transaksi itu kelihatan sama seperti setiap transaksi Monero lain di atas rantaian: kelas saiz yang sama, saiz cincin yang sama, struktur bukti yang sama. Tiada cara bagi pihak ketiga — bursa, ISP, penganalisis blok — untuk melihat rantaian itu dan menentukan bahawa penjual menerima dana, apatah lagi berapa banyak.

Seorang peniaga boleh menyiarkan alamat Monero yang sama di setiap halaman laman webnya selama sepuluh tahun dan tidak pernah menjejaskan privasi mereka — setiap pembayaran tiba pada output sekali guna baharu yang tidak boleh dihubungkan, dan rantaian blok tidak menghubungkannya dengan alamat awam.

Apa yang Alamat Tersembunyi Tidak Lindungi

Privasi kriptografi adalah perlu tetapi tidak mencukupi. Alamat tersembunyi melindungi keterhubungan atas-rantaian, tetapi ia tidak boleh melindungi terhadap kesilapan atau kebocoran di luar rantaian. Mengetahui hadnya adalah sebahagian daripada penggunaan alat ini dengan betul.

• KYC di gerbang masuk: Jika anda membeli XMR daripada bursa berpusat seperti Luno atau bursa antarabangsa yang melakukan pengesahan identiti, bursa itu mengetahui nilai R transaksi pengeluaran anda. Mereka tidak boleh melihat ke mana anda menghantar duit syiling itu seterusnya, tetapi mereka mempunyai titik permulaan yang kuat. Menggunakan perkhidmatan pertukaran tanpa KYC seperti MoneroSwapper mengelakkan penanaman akar tersebut pada mulanya.
• Penggunaan semula alamat di luar rantaian: Alamat tersembunyi menghalang hubungan atas-rantaian, tetapi jika anda menyiarkan alamat utama yang sama di Twitter, GitHub anda, dan satu siaran forum, sesiapa sahaja boleh menghubungkan identiti dunia sebenar anda walaupun mereka tidak boleh menghubungkan transaksi anda.
• Kebocoran kunci lihat: Jika anda berkongsi kunci lihat untuk tujuan audit dan mesin juruaudit tersebut kemudiannya dikompromi, setiap transaksi masuk lampau dan akan datang ke dompet itu menjadi kelihatan kepada penyerang. Gunakan dompet khusus untuk sebarang audit kunci lihat.
• Inferens masa dan jumlah: Sebuah entiti pengawasan yang mengawal kedua-dua bursa dan peniaga tidak boleh menghubungkan output atas-rantaian, tetapi mereka boleh mengaitkan masa dan jumlah anggaran pengeluaran dengan pembayaran berikutnya. Inilah sebabnya Monero mengesyorkan menunggu sekurang-kurangnya 10 pengesahan (kira-kira 20 minit) sebelum merawat dana sebagai muktamad, dan mengapa jumlah pembayaran tidak sepatutnya menjadi cap jari unik (elakkan menghantar 0.12345678 XMR jika invois peniaga adalah 0.12345678 EUR atau RM).
• Metadata peringkat IP: Alamat tersembunyi hidup pada lapisan kriptografi. Privasi peringkat rangkaian disediakan oleh Dandelion++ dan ditingkatkan dengan ketara dengan menjalankan nod anda sendiri di atas Tor atau I2P. Dompet yang asalnya menggunakan nod jauh yang dikendalikan oleh pihak ketiga membocorkan hubungan IP-ke-dompet anda kepada operator nod itu.

Contoh Praktikal: Menerima Derma Tanpa Nama

Pertimbangkan seorang wartawan bebas yang menerbitkan blog pendedahan di akhir 2025. Beliau ingin menerima derma pembaca tanpa mendedahkan identiti penderma atau dirinya sendiri kepada pihak yang berkepentingan. Aliran kerja beliau:

Beliau menyiarkan satu alamat utama Monero di kaki laman webnya, dalam bio yang ditandatangani PGP, dan di bahagian bawah setiap artikel. Sepanjang enam bulan beliau menerima 412 derma dengan jumlah antara 0.001 hingga 4.3 XMR. Di atas rantaian, tiada satu pun pembayaran ini boleh dihubungkan dengan alamat yang disiarkan. Tiada satu pun boleh dihubungkan antara satu sama lain. Penjelajah blok seperti xmrchain.net menunjukkan 412 transaksi kepada 412 output sekali guna yang berbeza tersebar merentasi beribu-ribu blok, tanpa sebarang pengelompokan yang mungkin.

Apabila beliau ingin menukar sebahagian kepada wang fiat untuk perbelanjaan harian, beliau tidak menghantar duit syiling itu kepada bursa KYC — itu akan mencipta jejak kertas yang menghubungkan aktiviti dompet beliau dengan identitinya. Sebaliknya beliau menggunakan pertukaran tanpa KYC untuk menukar XMR kepada stablecoin yang menghormati privasi atau kepada BTC yang kemudiannya dibelanjakan melalui saluran bukan-kustodi. Dari permulaan hingga akhir, tiada perantara berpusat memegang rekod hubungan antara alamat yang disiarkan dan identiti dunia sebenarnya. Inilah model ancaman yang alamat tersembunyi direka untuknya, dan inilah model ancaman yang aliran pertukaran tanpa-akaun-diperlukan MoneroSwapper direka untuk dilanjutkan, dengan memastikan titik kemasukan dan pintu keluar kepada Monero tidak sendirinya menjadi vektor penyahnamaan.

Masa Hadapan: FCMP++ dan Apa yang Berubah untuk Alamat Tersembunyi

Penerbitan alamat tersembunyi telah menjadi sebahagian daripada Monero sejak kertas asal CryptoNote pada tahun 2014 dan tidak berubah secara mendasar selama lebih sedekad. Apa yang berubah pada 2026 dan seterusnya adalah lapisan privasi di sebelah pengirim. Bukti Keahlian Rantaian Penuh (FCMP++), yang dijangka diaktifkan dalam garpu keras semasa 2026, akan menggantikan tandatangan cincin 16 ahli semasa dengan bukti pengetahuan-sifar bahawa output yang dibelanjakan adalah salah satu daripada setiap output layak yang pernah dicipta di atas rantaian — secara berkesan satu set anonimiti puluhan juta dan bukannya 16.

Untuk alamat tersembunyi, matematik kekal sama. Sebuah output sekali guna masih diterbitkan sebagai P = H_s(r·A || i)·G + B. Penerima masih mengimbas dengan mengira a·R. Apa yang berubah ialah apabila penerima kemudiannya membelanjakan output itu, bukti bahawa mereka memilikinya tidak perlu lagi menunjuk kepada 15 umpan tertentu. Digabungkan dengan Seraphis dan format alamat Jamtis di atas peta jalan yang lebih panjang, alamat tersembunyi akan menjadi lebih fleksibel: Jamtis memperkenalkan tag alamat yang membenarkan dompet ringan mengimbas dengan lebih cekap tanpa melemahkan jaminan tidak-boleh-dihubungkan. Corak penyelidikan matematik yang bertukar menjadi privasi yang digunakan adalah salah satu sebab Monero kekal sebagai pelaksanaan rujukan untuk privasi penerima pada tahun 2026.

Soalan Lazim

Bolehkah seseorang melihat berapa banyak XMR yang diterima oleh alamat saya?

Tidak. Tidak seperti Bitcoin, di mana baki alamat boleh dilihat oleh umum, alamat utama Monero tidak mempunyai sebarang baki atas-rantaian. Baki dikira oleh dompet pemilik yang mengimbas output yang sepadan dengan penerbitan alamat tersembunyi. Pihak ketiga yang hanya memiliki alamat awam anda tidak boleh menentukan berapa banyak transaksi yang anda telah terima, berapa banyak jumlahnya, atau bila ia berlaku.

Adakah selamat untuk menggunakan semula alamat Monero yang sama?

Ya, secara teknikalnya. Setiap pembayaran ke alamat yang sama masih menghasilkan alamat tersembunyi atas-rantaian yang unik, jadi transaksi tidak boleh dihubungkan. Walau begitu, untuk privasi perakaunan dan operasi, adalah amalan baik untuk menjana subalamat bagi setiap rakan niaga supaya, jika anda pernah berkongsi kunci lihat atau seorang rakan niaga dikompromi, pendedahan terhad kepada subalamat tersebut sahaja.

Apakah perbezaan antara kunci lihat dan alamat tersembunyi?

Kunci lihat adalah kunci persendirian yang dimiliki oleh dompet anda dan membenarkan pemegangnya mengesan pembayaran masuk dengan mengira semula penerbitan alamat tersembunyi. Alamat tersembunyi pula adalah output sekali guna atas-rantaian yang dibantu dicari oleh kunci lihat. Kunci lihat membaca alamat itu; ia tidak menjana alamat itu.

Adakah alamat tersembunyi menjadikan Monero tahan-kuantum?

Tidak. Alamat tersembunyi bergantung kepada andaian logaritma diskret pada lengkung Ed25519, yang boleh dipecahkan oleh komputer kuantum yang cukup besar dengan algoritma Shor. Makmal penyelidikan Monero mempunyai beberapa cadangan pasca-kuantum di peta jalan jangka panjang, termasuk penggantian berasaskan kekisi untuk skim semasa, tetapi tiada yang dikerahkan pada 2026. Untuk model ancaman yang merangkumi musuh kuantum yang boleh dipercayai, alamat tersembunyi tidak membantu.

Jika saya menghantar XMR kepada diri saya sendiri, adakah dompet saya sendiri menjana alamat tersembunyi?

Ya. Setiap output — termasuk baki yang dikembalikan kepada pengirim — adalah alamat tersembunyi yang diterbitkan daripada kunci lihat dan kunci belanja anda sendiri. Inilah sebabnya output baki anda juga tidak boleh dihubungkan kepada alamat utama anda, dan mengapa dompet baharu yang hanya pernah membuat satu penghantaran-sendiri masih kelihatan seperti dua penerima bebas pada rantaian blok.

Bolehkah mahkamah atau sepina memaksa alamat tersembunyi mendedahkan pemiliknya?

Tiada pihak yang memiliki hanya data atas-rantaian boleh memetakan alamat tersembunyi kepada alamat awam tanpa kunci lihat. Sepina boleh memaksa pemilik dompet (jika dikenali) mendedahkan kunci lihat mereka, tetapi ia tidak boleh memaksa rangkaian atau mana-mana pihak ketiga melakukan penerbitan terbalik, kerana secara matematik tiada penerbitan sedemikian wujud.

Kesimpulan

Alamat tersembunyi adalah separuh yang senyap dalam privasi Monero. Tandatangan cincin dan RingCT mendapat kebanyakan liputan media kerana ia melindungi pengirim dan jumlah, tetapi tanpa kunci output sekali guna per transaksi, pertahanan tersebut akan menjadi kosong — destinasi masih akan bocor, dan analisis rantaian masih akan mengelompokkan penerima. Apa yang CryptoNote dapat dengan betul pada 2014, dan apa yang Monero bawa ke hadapan selama sepuluh tahun naik taraf, adalah pengiktirafan bahawa privasi penerima adalah struktural, bukan pilihan: ia mesti dibakarkan ke dalam setiap transaksi, secara automatik, tanpa memerlukan pengguna memilih masuk. Pilihan struktural itulah yang menjadikan menyiarkan alamat derma XMR adalah selamat dengan cara yang menyiarkan alamat derma BTC tidak.

Jika anda datang dari Bitcoin dan ingin menggunakan sifat ini, langkah pertama yang paling bersih ialah memperoleh sedikit XMR tanpa mencipta titik masuk yang terikat dengan identiti. MoneroSwapper membenarkan anda menukar BTC, ETH, LTC, USDT, dan satu dozen aset lain kepada Monero tanpa akaun, tanpa KYC, dan tanpa menyimpan log yang kemudiannya akan mengalahkan jaminan privasi yang diterangkan di atas. Setelah duit syiling anda tiba dalam dompet anda sendiri, alamat tersembunyi melakukan baki kerja secara automatik — setiap pembayaran yang anda terima akan tidak boleh dihubungkan dengan yang lain, dan satu-satunya orang yang boleh membuktikan pemilikan mana-mana daripadanya adalah anda sendiri.