Apa Itu Seraphis? Protokol Transaksi Generasi Baru Monero

Ukuran ring Monero terkunci di angka 16 sejak hard fork Agustus 2022. Artinya, setiap kali Anda membelanjakan koin, input asli Anda bersembunyi di antara tepat 15 umpan (decoy). Angka itu adalah kompromi yang disengaja — cukup besar untuk menggagalkan analisis sederhana, cukup kecil agar biaya transaksi tetap murah. Selama bertahun-tahun para peneliti mengajukan pertanyaan yang lebih berat: apa yang dibutuhkan untuk menyembunyikan transaksi Anda di antara ribuan output, atau bahkan setiap output yang pernah dibuat, tanpa membuat ukuran blockchain membengkak? Seraphis adalah salah satu jawaban paling ambisius yang pernah dihasilkan Monero Research Lab.

Kalau Anda baru-baru ini membaca peta jalan (roadmap) Monero, kemungkinan besar Anda melihat Seraphis, Jamtis, dan FCMP++ disebut dalam satu tarikan napas, sering kali tanpa penjelasan jelas soal bagaimana ketiganya saling berkaitan. Sebagian orang mengira Seraphis adalah pemutakhiran berikutnya yang sudah dalam perjalanan menuju dompet Anda. Kenyataannya pada 2026 jauh lebih menarik dan lebih bernuansa. Panduan ini menjelaskan apa sebenarnya Seraphis itu, masalah apa yang ingin dipecahkannya, bagaimana ia berbeda dari sistem RingCT dan CLSAG yang mengamankan koin Anda hari ini, serta di mana posisinya dibanding pekerjaan yang benar-benar sedang dirilis. Entah Anda memegang XMR yang dibeli lewat MoneroSwapper atau koin hasil menambang sendiri, memahami peta jalan ini membantu Anda membaca kabar pemutakhiran tanpa terjebak hype.

Mengapa Seraphis ada: batas dari protokol saat ini

Monero sebenarnya sudah memberi Anda privasi di tiga lini sekaligus. RingCT menyembunyikan jumlah transaksi, teknologi stealth address menyembunyikan penerima, dan ring signature — saat ini dalam bentuk CLSAG — menyembunyikan input mana yang sebenarnya Anda belanjakan. Sistem ini berfungsi, tetapi membawa sejumlah batasan struktural yang sudah lama mengganjal para peneliti.

• Himpunan anonimitas kecil dan tetap: Ring berisi 16 anggota berarti seorang analis rantai memulai setiap tebakan dengan peluang 1 banding 16. Itu lumayan, tetapi belum sekelas "jarum di tumpukan jerami sebesar seluruh blockchain" yang dituntut oleh privasi maksimal. Heuristik dan analisis waktu kadang masih bisa mempersempitnya lebih jauh.
• Umpan menua dengan buruk: Karena ring diambil dari output yang sudah ada, keanehan statistik — misalnya heuristik "output terbaru biasanya adalah transaksi yang sebenarnya" — memberi analis pijakan probabilistik yang makin lama makin besar seiring menumpuknya pola belanja.
• Protokolnya monolitik: Pada desain sekarang, bukti keanggotaan (membership proof), bukti kepemilikan, dan bukti jumlah terikat erat satu sama lain. Mengganti salah satunya dengan sistem bukti yang lebih baik di kemudian hari berarti penulisan ulang yang dalam dan berisiko, bukan sekadar pertukaran modul yang bersih.
• Multisig rapuh: Skema tanda tangan ganda (multisignature) Monero yang ada terkenal rumit dan sudah butuh beberapa putaran perbaikan. Matematika di baliknya memang tidak pernah dirancang dengan multisig yang bersih sejak awal.

Seraphis dirancang oleh peneliti Monero bernama koe sebagai perombakan total protokol transaksi dari nol, yang menangani persoalan struktural ini sekaligus. Alih-alih kembali menambal desain turunan CryptoNote yang lama, ia memikirkan ulang bagaimana sebuah transaksi Monero membuktikan "saya memiliki salah satu output ini, saya membelanjakannya tepat satu kali, dan jumlahnya seimbang" — dan ia melakukannya dengan cara yang dimaksudkan bertahan untuk satu dekade ke depan, bukan sekadar sampai fork berikutnya.

Apa yang sebenarnya diubah Seraphis

Seraphis paling tepat dipahami sebagai protokol transaksi yang abstrak: ia mendefinisikan aturan yang harus dipenuhi sebuah transaksi yang sah, dan dengan sengaja menyisakan ruang agar sistem bukti di bawahnya bisa berkembang. Abstraksi itulah inti dari semuanya. Desainnya menyandar pada karya akademis seperti Lelantus Spark dan proposal Triptych yang lebih awal, lalu memisahkan urusan-urusan yang justru dijejalkan menjadi satu oleh protokol sekarang.

Bukti keanggotaan yang bisa ditukar

Fitur utamanya adalah pemisahan (decoupling). Pada Seraphis, bukti keanggotaan — bagian yang menunjukkan bahwa output yang Anda belanjakan termasuk dalam sekumpulan output yang masuk akal — menjadi komponen yang bisa dipasang-lepas (pluggable). Himpunan anonimitas tidak lagi dipaku mati ke ring berisi 16. Protokolnya bisa mendukung himpunan yang jauh lebih besar, dan yang terpenting, ia bisa mengadopsi sistem bukti yang lebih kuat di masa depan tanpa perlu merombak ulang seluruh protokol lagi.

Di sinilah full-chain membership proof masuk ke dalam cerita. Alih-alih membuktikan keanggotaan dalam ring berisi 16, tujuannya berubah menjadi membuktikan keanggotaan dalam seluruh himpunan output yang pernah ada di blockchain — jumlahnya jauh melampaui 100 juta pada 2026. Sebuah transaksi pengeluaran lalu menjadi tidak bisa dibedakan dari output mana pun dalam sepanjang sejarah Monero, dan itulah privasi keanggotaan terkuat yang masih bermakna secara matematis.

Jamtis: lapisan pengalamatan

Protokol transaksi baru butuh skema pengalamatan baru, dan itulah Jamtis. Kalau Seraphis mengatur bagaimana pengeluaran dibuktikan, Jamtis mengatur bagaimana dana dialamatkan, dipindai, dan diterima. Ia dirancang untuk membereskan gangguan-gangguan di tingkat dompet yang sudah lama ada — hal yang tidak ada hubungannya dengan matematika ring tetapi sangat berpengaruh pada penggunaan sehari-hari.

• Alamat yang lebih bersih: Jamtis menggantikan pembagian canggung antara alamat standar, alamat terintegrasi (integrated address), dan payment ID dengan satu format alamat yang konsisten. Sistem payment ID lawas, yang di masa lalu pernah membocorkan metadata, dihapus.
• Pemindaian yang lebih cepat dan andal: Sistem Subaddress sekarang mengandalkan jendela lookahead yang dihitung di muka, sehingga sebuah dompet bisa melewatkan dana yang dikirim ke Subaddress jauh di luar jendela itu. Jamtis dirancang agar dompet bisa mendeteksi dana yang masuk secara andal tanpa permainan tebak-tebakan yang rapuh itu.
• Tahan serangan Janus: Serangan Janus berupaya memastikan bahwa dua alamat Anda berasal dari dompet yang sama dengan cara merangkai pembayaran berniat jahat. Jamtis menanamkan ketahanan terhadapnya, sehingga mengaitkan dua alamat Anda dengan cara ini tidak lagi berhasil.

Akses dompet berjenjang dan kerahasiaan ke depan

Salah satu inovasi paling praktis adalah kunci berjenjang (tiered keys). Hari ini sebuah dompet Monero pada dasarnya punya View key dan Spend key, yang memberi Anda pembagian tumpul bersifat semua-atau-tidak-sama-sekali. Jamtis memperkenalkan beberapa jenjang kunci sehingga Anda bisa memberikan kemampuan yang presisi kepada pihak atau perangkat yang berbeda.

Bayangkan seorang pedagang: satu jenjang membiarkan perangkat kasir (point-of-sale) membuat alamat baru, jenjang lain membiarkan akuntan mendeteksi pembayaran mana yang sudah masuk, dan jenjang yang lebih tinggi membiarkan bagian belakang toko menghitung saldo penuh — semuanya tanpa pernah membuka kunci yang mengizinkan pengeluaran. Struktur yang sama juga memperbaiki hal-hal seperti dompet pandang-saja (view-only) dan server light-wallet, serta mendukung sifat kerahasiaan ke depan (forward secrecy) sehingga sebuah kunci yang bocor besok tidak secara surut membongkar segala hal yang pernah Anda terima.

Seraphis bukan satu fitur yang Anda nyalakan lewat sakelar — ia adalah fondasi baru yang dirancang agar Monero bisa terus memutakhirkan jaminan privasinya selama bertahun-tahun tanpa harus membongkar lantai setiap kali.

Seraphis vs. protokol saat ini vs. FCMP++

Inilah bagian yang membuat banyak orang bingung. Seraphis, Jamtis, dan FCMP++ saling terkait tetapi berbeda, dan hubungan di antara ketiganya bergeser cukup signifikan antara 2023 dan 2025. Tabel di bawah ini memaparkan bagaimana tiap bagian dibandingkan dengan protokol yang berjalan hari ini.

FCMP++ — full-chain membership proof, dalam bentuk yang disempurnakan dan sebagian besar dikembangkan oleh peneliti yang dikenal sebagai kayabaNerve — adalah terobosan yang pragmatis. Asumsi awalnya, full-chain membership proof akan datang dalam paket di dalam Seraphis. Tetapi FCMP++ ternyata bisa diterapkan pada output RingCT Monero yang sudah ada tanpa lebih dulu mengganti seluruh protokol transaksi. Ia memakai siklus kurva eliptik (diberi nama Helios dan Selene) yang disusun sebagai curve tree, ditambah bukti otorisasi-pengeluaran-dan-keterkaitan, untuk membuktikan bahwa input Anda termasuk dalam seluruh blockchain alih-alih hanya ring berisi 16.

Karena FCMP++ memberikan kemenangan privasi terbesar — lompatan dari 16 ke full-chain — tanpa risiko penulisan ulang total bertahun-tahun, komunitas memprioritaskannya. Sebuah upaya khusus yang didanai komunitas membayar beberapa audit independen terhadap kriptografi FCMP++ sepanjang 2024 dan 2025. Beriringan dengannya, skema pengalamatan baru bernama Carrot membawa banyak manfaat Jamtis (tahan Janus, kunci berjenjang, kerahasiaan ke depan) ke dunia FCMP++ tanpa mewajibkan Seraphis lebih dulu.

Di mana posisi Seraphis pada peta jalan 2026

Jadi, apakah Seraphis sudah mati? Tidak — tetapi ia bukan lagi langkah berikutnya yang mendesak, dan inilah hal terpenting yang harus Anda pahami dari artikel ini. Pemikiran yang melahirkan Seraphis langsung mengalir ke FCMP++ dan Carrot, yang menangkap perbaikan paling berharga dalam jangka waktu yang lebih pendek dan lebih aman. Seraphis sebagai penggantian protokol transaksi secara utuh tetap menjadi opsi jangka panjang yang mungkin diteruskan atau tidak oleh komunitas setelah full-chain membership proof aktif.

Kalau Anda pengguna Monero biasa, beginilah cara semua ini sampai ke tangan Anda secara praktis:

1. Riset dan audit rampung. Para kriptografer menspesifikasi pemutakhiran, lalu firma independen mengaudit kode dan matematikanya. FCMP++ menjalani persis proses ini pada 2024–2025.
2. Hard fork dijadwalkan. Monero mengoordinasikan pemutakhiran jaringan kurang lebih secara berkala, menggabungkan perubahan konsensus ke dalam fork bertanggal.
3. Anda memperbarui perangkat lunak. Saat fork tiba, Anda memutakhirkan dompet resmi dari getmonero.org (atau firmware dompet perangkat keras Anda). Kunci dan saldo Anda terbawa otomatis; Anda tidak memindahkan koin secara manual.
4. Jenis transaksi lama berhenti berlaku. Setelah ketinggian (height) fork tercapai, jaringan mewajibkan format baru, dan dompet Anda menyusun transaksi dengan cara baru secara otomatis.

Dengan kata lain, Anda tidak akan "memasang Seraphis". Anda akan memperbarui dompet di sekitar sebuah hard fork, dan protokol di bawahnya akan menjadi apa pun yang disepakati jaringan untuk diaktifkan — kemungkinan besar FCMP++ dengan Carrot lebih dulu, dengan perubahan bergaya Seraphis sebagai kemungkinan lebih jauh ke depan.

Apa artinya bagi pengguna Monero sehari-hari

Mudah saja menganggap semua ini sekadar urusan akademis, tetapi taruhan praktisnya nyata. Gelombang delisting bursa pada 2024–2025 — yang didorong oleh aturan yang makin ketat di bawah kerangka seperti MiCA milik Uni Eropa serta tekanan dari regulator yang antara lain dibentuk oleh FATF — mendorong banyak pemegang koin menuju penyimpanan mandiri (self-custody) dan penukaran tanpa akun, justru karena privasi Monero masih benar-benar bekerja. Pemutakhiran yang dijelaskan di sini bertujuan menjaga privasi itu tetap selangkah di depan analisis rantai yang makin canggih.

Bayangkan seorang pekerja lepas (freelancer) yang menerima XMR untuk pekerjaan jarak jauh. Hari ini, tiap pembayaran yang ia terima bersembunyi di antara 16 anggota ring, dan seorang analis yang gigih dengan cukup banyak titik data mungkin bisa mengikis perlindungan itu sedikit demi sedikit. Begitu full-chain membership proof aktif, pembayaran yang sama itu bersembunyi di antara setiap output dalam sejarah Monero, dan heuristik "output terbaru kemungkinan yang asli" berhenti bekerja sepenuhnya. Si pekerja lepas tidak melakukan apa pun secara berbeda selain memperbarui dompetnya — tetapi lantai privasi di bawah setiap transaksi terangkat tajam.

Pesan utama bagi pengguna adalah: tenang dan sabar. Anda tidak perlu bertindak atas kabar Seraphis hari ini, Anda tidak perlu memindahkan koin untuk berjaga-jaga, dan Anda sebaiknya skeptis terhadap siapa pun yang menjual rasa terburu-buru soal ini. Ketika fork berikutnya diumumkan, perbarui dompet Anda sesuai jadwal dan jaga frasa benih (Mnemonic seed) Anda tercadangkan secara luring (offline). Kalau Anda perlu menambah simpanan sementara itu, Anda bisa memperoleh XMR tanpa akun lewat MoneroSwapper dan mengirimnya langsung ke dompet yang Anda kendalikan sendiri. Protokol akan terus membaik di bawah kaki Anda.

Konteks regulasi: bagaimana ini terasa bagi pengguna di Indonesia

Di Indonesia, aset kripto diperlakukan sebagai komoditas, bukan alat pembayaran yang sah — Bank Indonesia sudah lama menegaskan bahwa rupiah adalah satu-satunya alat pembayaran resmi. Pengawasan perdagangan aset kripto pun berpindah dari Bappebti ke Otoritas Jasa Keuangan (OJK) mulai Januari 2025, menyusul amanat Undang-Undang P2SK. Bagi pemegang XMR, pergeseran ini penting: ketika regulator memperketat daftar aset kripto yang boleh diperdagangkan di bursa lokal, koin privasi sering menjadi yang pertama dipertanyakan.

Lalu ada sisi pajak. Sejak Mei 2022, Direktorat Jenderal Pajak (DJP) mengenakan PPN dan PPh atas transaksi aset kripto, yang biasanya dipungut langsung oleh bursa yang terdaftar. Begitu Monero sulit diperdagangkan di bursa berizin di dalam negeri, banyak pengguna beralih ke penukaran mandiri tanpa akun dan menyimpan koin di dompet sendiri. Di sinilah desain privasi Monero — dan pemutakhiran seperti FCMP++ — terasa relevan secara langsung, bukan sekadar teori kriptografi yang jauh dari kehidupan sehari-hari.

Poin praktisnya: apa pun yang terjadi pada Seraphis atau FCMP++ di tingkat protokol, tanggung jawab kepatuhan pajak dan pelaporan tetap melekat pada Anda sebagai pengguna. Privasi di rantai (on-chain) bukan alasan untuk lalai pada kewajiban di dunia nyata. Pisahkan dua hal itu dengan jernih: protokol menjaga kerahasiaan transaksi Anda dari analis pihak ketiga, sementara hubungan Anda dengan DJP dan OJK adalah urusan terpisah yang harus tetap Anda tunaikan.

FAQ

Apakah Seraphis sudah aktif di Monero saat ini?

Belum. Pada 2026, Seraphis masih berupa protokol yang sudah diteliti dan dispesifikasi tetapi belum diaktifkan di mainnet Monero. Jaringan masih berjalan dengan RingCT memakai ring signature CLSAG dan ukuran ring 16. Pemutakhiran jangka pendek yang diprioritaskan komunitas adalah FCMP++, yang menghadirkan full-chain membership proof pada protokol yang sudah ada alih-alih menggantinya secara total.

Apa beda Seraphis dan Jamtis?

Seraphis adalah protokol transaksinya — ia mendefinisikan bagaimana sebuah pengeluaran dibuktikan sah, termasuk bukti keanggotaan yang bisa ditukar. Jamtis adalah skema pengalamatan yang dirancang berpasangan dengan Seraphis: ia mengatur bagaimana alamat dibentuk, bagaimana dompet memindai dana yang masuk, ketahanan terhadap serangan Janus, dan akses kunci berjenjang. Anggap Seraphis sebagai mesinnya dan Jamtis sebagai lapisan pengalamatan dan dompet yang dibangun di atasnya.

Bagaimana hubungan Seraphis dengan FCMP++?

Keduanya tumpang tindih dalam tujuan tetapi berbeda dalam cakupan. Full-chain membership proof awalnya diperkirakan akan datang di dalam Seraphis. FCMP++ adalah versi yang disempurnakan yang bisa diterapkan pada output RingCT Monero saat ini tanpa lebih dulu mengganti seluruh protokol transaksi, sehingga ia dirilis lebih cepat dan dengan risiko lebih kecil. Banyak pemikiran di balik Seraphis mengalir ke FCMP++ dan skema pengalamatan pendampingnya, Carrot.

Apakah Seraphis akan membuat Monero lama saya tidak bisa dibelanjakan?

Tidak. Pemutakhiran jaringan mengubah bagaimana transaksi baru dibangun dan divalidasi, bukan siapa pemilik apa. Kunci dan saldo Anda terbawa melintasi sebuah hard fork. Saat pemutakhiran aktif, Anda cukup memperbarui perangkat lunak dompet ke versi yang mendukung format baru, dan ia akan menyusun transaksi dengan cara baru secara otomatis. Anda tidak pernah harus memindahkan koin dengan tangan.

Sebesar apa himpunan anonimitas itu akan menjadi?

Dengan full-chain membership proof, input yang Anda belanjakan akan terbukti tidak bisa dibedakan dari setiap output yang pernah dibuat di blockchain Monero — lebih dari 100 juta pada 2026 — alih-alih ring berisi 16 seperti sekarang. Itulah privasi keanggotaan terkuat yang masih bermakna secara matematis, karena tidak ada umpan yang bisa menua atau dibedakan secara statistik; seluruh blockchain menjadi himpunan anonimitasnya.

Kesimpulan

Seraphis paling tepat dipahami bukan sebagai tombol yang akan Anda tekan, melainkan sebagai fondasi riset: sebuah protokol transaksi yang abstrak dan modular dari Monero Research Lab, dirancang untuk mendukung himpunan anonimitas yang jauh lebih besar, pengalamatan yang lebih bersih lewat Jamtis, kunci dompet berjenjang, dan multisig yang lebih waras. Gagasannya yang paling berharga — membuktikan bahwa transaksi Anda termasuk dalam seluruh blockchain alih-alih hanya ring berisi 16 — justru tiba lebih cepat lewat FCMP++ dan skema pengalamatan Carrot, yang bisa diterapkan di atas basis RingCT hari ini tanpa penulisan ulang total. Memahami perbedaan itulah yang memisahkan pengguna Monero yang melek informasi dari orang yang mengejar rumor peta jalan. Ketika hard fork berikutnya tiba, langkahnya sederhana: perbarui dompet Anda dan jaga frasa benih tetap aman. Dan kalau Anda ingin menambah simpanan sementara para kriptografer menyelesaikan pekerjaannya, Anda bisa membeli Monero secara anonim lewat MoneroSwapper dan menyimpannya di dompet yang kuncinya tidak pernah lepas dari tangan Anda.