Apakah Seraphis? Protokol Transaksi Generasi Baharu Monero

Saiz gelang (ring size) Monero telah dibekukan pada 16 sejak hard fork Ogos 2022, yang bermakna setiap kali anda membelanjakan koin, input sebenar anda bersembunyi di sebalik tepat 15 umpan (decoy). Angka itu ialah kompromi yang dipilih dengan sengaja — cukup besar untuk menyukarkan analisis biasa, namun cukup kecil untuk mengekalkan kos transaksi yang murah. Para penyelidik telah bertahun-tahun mengajukan soalan yang lebih sukar: apakah yang diperlukan untuk menyembunyikan perbelanjaan anda di sebalik ribuan output, atau bahkan setiap output yang pernah dicipta, tanpa membengkakkan rantaian (blockchain)? Seraphis ialah salah satu jawapan paling bercita-cita tinggi yang pernah dihasilkan oleh Monero Research Lab.

Jika anda baru-baru ini membaca tentang pelan hala tuju (roadmap) Monero, anda mungkin pernah melihat Seraphis, Jamtis, dan FCMP++ disebut serentak, selalunya tanpa penjelasan jelas tentang bagaimana ketiga-tiganya berkait. Sesetengah orang menyangka Seraphis ialah naik taraf seterusnya yang sudah dalam perjalanan ke dompet anda. Realitinya pada tahun 2026 jauh lebih menarik dan lebih bernuansa daripada itu. Panduan ini menerangkan apa sebenarnya Seraphis, masalah yang direka untuk diselesaikannya, bagaimana ia berbeza daripada sistem RingCT dan CLSAG yang melindungi koin anda hari ini, serta di mana kedudukannya berbanding kerja yang benar-benar sedang dilaksanakan. Sama ada anda memegang XMR yang dibeli melalui MoneroSwapper ataupun koin yang anda lombong sendiri, memahami pelan hala tuju ini membantu anda membaca berita naik taraf tanpa terpedaya dengan gembar-gembur.

Mengapa Seraphis wujud: had protokol hari ini

Monero sudah pun memberikan anda privasi pada tiga lapisan. RingCT menyembunyikan jumlah transaksi, teknologi alamat siluman (stealth address) menyembunyikan penerima, dan tandatangan gelang (ring signature) — kini dalam bentuk CLSAG — menyembunyikan input mana yang sebenarnya anda belanjakan. Sistem ini berfungsi, tetapi ia membawa beberapa had struktur yang telah lama mengganggu para penyelidik.

• Set kerahsiaan adalah kecil dan tetap: Gelang sebanyak 16 bermakna penganalisis rantaian memulakan setiap tekaan dengan peluang 1 dalam 16. Itu memadai, tetapi ia bukanlah "jarum dalam timbunan jerami sebesar seluruh rantaian" seperti yang dituntut oleh privasi maksimum. Heuristik dan analisis pemasaan kadangkala boleh mempersempit lagi peluang itu.
• Umpan menjadi lemah dengan masa: Oleh sebab gelang disampel daripada output sedia ada, kerencaman statistik — contohnya heuristik "output terbaharu biasanya perbelanjaan sebenar" — memberikan penganalisis pijakan berkebarangkalian yang semakin kukuh dari masa ke masa apabila lebih banyak corak perbelanjaan terkumpul.
• Protokolnya bersifat monolitik: Dalam reka bentuk semasa, bukti keahlian, bukti pemilikan, dan bukti jumlah terikat rapat antara satu sama lain. Menggantikan sistem bukti yang lebih baik kemudian bermakna penulisan semula yang mendalam dan berisiko, bukannya pertukaran modul yang bersih.
• Multisig rapuh: Skim multisignature sedia ada Monero terkenal rumit dan telah memerlukan beberapa pusingan pembetulan. Matematik asasnya memang tidak pernah direka dengan mengambil kira multisig yang kemas.

Seraphis dicetuskan oleh penyelidik Monero yang dikenali sebagai koe sebagai reka bentuk semula protokol transaksi dari asas, yang menangani isu-isu struktur ini secara serentak. Daripada menampal sekali lagi reka bentuk warisan CryptoNote, ia memikirkan semula bagaimana satu transaksi Monero membuktikan "saya memiliki salah satu daripada output ini, saya membelanjakannya tepat sekali sahaja, dan jumlahnya seimbang" — dan ia berbuat demikian dengan cara yang direka untuk bertahan sedekad akan datang, bukan hanya sehingga fork seterusnya.

Apa yang sebenarnya diubah oleh Seraphis

Seraphis paling baik difahami sebagai protokol transaksi yang abstrak: ia mentakrifkan peraturan yang mesti dipenuhi oleh satu perbelanjaan yang sah, dan dengan sengaja membiarkan ruang supaya sistem bukti di bawahnya boleh berkembang. Abstraksi itulah seluruh intipatinya. Reka bentuknya berpaksikan kerja akademik seperti Lelantus Spark dan cadangan Triptych yang lebih awal, dan ia mengasingkan kebimbangan-kebimbangan yang dicantumkan rapat oleh protokol semasa.

Bukti keahlian yang boleh ditukar ganti

Ciri utamanya ialah penyahgandingan (decoupling). Dalam Seraphis, bukti keahlian — bahagian yang menunjukkan bahawa output yang anda belanjakan tergolong dalam suatu set output yang munasabah — ialah komponen pasang pasang (pluggable). Set kerahsiaan tidak lagi dipateri kepada gelang berjumlah 16. Protokol ini boleh menyokong set yang jauh lebih besar, dan yang lebih penting, ia boleh menerima pakai sistem bukti yang lebih kukuh pada masa hadapan tanpa perlu mereka bentuk semula keseluruhan protokol sekali lagi.

Di sinilah bukti keahlian rantaian penuh (full-chain membership proof) masuk ke dalam cerita. Daripada membuktikan keahlian dalam gelang berjumlah 16, matlamatnya menjadi membuktikan keahlian dalam keseluruhan set output yang pernah wujud pada rantaian — jauh melebihi 100 juta menjelang 2026. Satu perbelanjaan ketika itu menjadi tidak dapat dibezakan daripada mana-mana output lain dalam sejarah Monero, dan inilah privasi keahlian yang paling kuat yang bermakna secara matematik.

Jamtis: lapisan pengalamatan

Protokol transaksi baharu memerlukan skim pengalamatan baharu, dan itulah Jamtis. Jika Seraphis mengawal cara perbelanjaan dibuktikan, Jamtis pula mengawal cara dana dialamatkan, diimbas, dan diterima. Ia direka untuk membetulkan kerenah peringkat dompet yang telah lama wujud — perkara yang tiada kaitan dengan matematik gelang tetapi sangat berkaitan dengan penggunaan harian.

• Alamat yang lebih kemas: Jamtis menggantikan pembahagian janggal antara alamat standard, alamat bersepadu, dan ID pembayaran (payment ID) dengan satu format alamat tunggal yang konsisten. Sistem ID pembayaran warisan, yang pernah membocorkan metadata pada masa lalu, dimansuhkan.
• Pengimbasan yang lebih pantas dan boleh dipercayai: Sistem Subaddress semasa bergantung pada tetingkap lihat-ke-hadapan (lookahead window) yang dipra-kira, jadi dompet boleh terlepas dana yang dihantar ke Subaddress yang jauh melepasi tetingkap itu. Jamtis direka supaya dompet mengesan dana yang diterima dengan boleh dipercayai, tanpa permainan teka-teki yang rapuh itu.
• Ketahanan terhadap serangan Janus: Serangan Janus cuba mengesahkan bahawa dua daripada alamat anda tergolong dalam dompet yang sama dengan mereka bentuk pembayaran berniat jahat. Jamtis membina ketahanan ini secara dalaman supaya mengaitkan dua alamat anda dengan cara ini tidak lagi berfungsi.

Akses dompet berperingkat dan kerahsiaan ke hadapan

Salah satu inovasi yang paling praktikal ialah kunci berperingkat (tiered keys). Hari ini, dompet Monero pada dasarnya mempunyai kunci Lihat (View key) dan kunci Belanja (Spend key), yang memberikan anda pembahagian tumpul jenis semua-atau-tiada. Jamtis memperkenalkan beberapa peringkat kunci supaya anda boleh memberikan keupayaan yang tepat kepada pihak atau peranti yang berbeza.

Bayangkan seorang peniaga: satu peringkat membenarkan peranti tempat jualan (point-of-sale) menjana alamat baharu, satu lagi membenarkan akauntan mengesan pembayaran mana yang telah tiba, dan peringkat yang lebih tinggi membenarkan pejabat belakang mengira baki penuh — semuanya tanpa sekali pun mendedahkan kunci yang membenarkan perbelanjaan. Struktur yang sama turut menambah baik perkara seperti dompet lihat-sahaja (view-only) dan pelayan dompet ringan (light-wallet), dan ia menyokong sifat kerahsiaan ke hadapan (forward secrecy) supaya kunci yang terjejas esok hari tidak mendedahkan secara surut segala-galanya yang pernah anda terima.

Seraphis bukanlah satu ciri tunggal yang anda hidupkan dengan satu suis — ia ialah asas baharu yang direka supaya Monero boleh terus menaik taraf jaminan privasinya selama bertahun-tahun tanpa perlu membongkar lantai setiap kali.

Seraphis lwn. protokol semasa lwn. FCMP++

Inilah bahagian yang paling mengelirukan kebanyakan orang. Seraphis, Jamtis, dan FCMP++ berkait tetapi berbeza, dan hubungan antara ketiga-tiganya berubah dengan ketara antara tahun 2023 hingga 2025. Jadual di bawah memaparkan bagaimana setiap komponen dibandingkan dengan protokol yang sedang berjalan hari ini.

FCMP++ — bukti keahlian rantaian penuh dalam bentuk yang dipertingkatkan, yang sebahagian besarnya dibangunkan oleh penyelidik yang dikenali sebagai kayabaNerve — ialah penemuan pragmatik. Andaian asalnya ialah bukti keahlian rantaian penuh akan tiba terbungkus di dalam Seraphis. Tetapi rupa-rupanya FCMP++ boleh digunakan pada output RingCT sedia ada Monero tanpa perlu menggantikan keseluruhan protokol transaksi terlebih dahulu. Ia menggunakan satu kitaran keluk eliptik (dinamakan Helios dan Selene) yang disusun sebagai pokok keluk (curve tree), serta satu bukti pengesahan-perbelanjaan-dan-kebolehpautan, untuk membuktikan input anda tergolong dalam keseluruhan rantaian dan bukan sekadar gelang berjumlah 16.

Oleh sebab FCMP++ menyampaikan kemenangan privasi tunggal yang terbesar — lonjakan daripada 16 kepada rantaian penuh — tanpa risiko bertahun-tahun penulisan semula yang lengkap, komuniti mengutamakannya. Satu usaha berdana komuniti yang khusus telah membiayai beberapa audit bebas terhadap kriptografi FCMP++ sepanjang tahun 2024 dan 2025. Seiring dengannya, skim pengalamatan baharu bernama Carrot membawa banyak manfaat Jamtis (ketahanan Janus, kunci berperingkat, kerahsiaan ke hadapan) ke dunia FCMP++ tanpa memerlukan Seraphis terlebih dahulu.

Di mana kedudukan Seraphis dalam pelan hala tuju 2026

Jadi, adakah Seraphis sudah mati? Tidak — tetapi ia bukan lagi langkah serta-merta yang seterusnya, dan inilah perkara paling penting untuk difahami daripada artikel ini. Pemikiran yang menghasilkan Seraphis menyumbang secara langsung kepada FCMP++ dan Carrot, yang merangkum penambahbaikan paling bernilai pada garis masa yang lebih singkat dan lebih selamat. Seraphis sebagai pertukaran lengkap protokol transaksi kekal sebagai pilihan jangka panjang yang mungkin dikejar oleh komuniti, atau mungkin tidak, sebaik sahaja bukti keahlian rantaian penuh diaktifkan.

Jika anda seorang pengguna Monero biasa, beginilah cara mana-mana daripada ini sampai kepada anda dalam amalan:

1. Penyelidikan dan audit selesai. Pakar kriptografi menspesifikasi naik taraf, kemudian firma bebas mengaudit kod dan matematiknya. FCMP++ melalui proses ini dengan tepat pada 2024–2025.
2. Satu hard fork dijadualkan. Monero menyelaras naik taraf rangkaian lebih kurang mengikut kadens tertentu, membungkus perubahan konsensus ke dalam satu fork bertarikh.
3. Anda mengemas kini perisian anda. Apabila fork tiba, anda menaik taraf dompet rasmi dari getmonero.org (atau perisian tegar dompet perkakasan anda). Kunci dan baki anda dibawa terus; anda tidak memindahkan koin secara manual.
4. Jenis transaksi lama berhenti sah. Selepas ketinggian fork, rangkaian memerlukan format baharu, dan dompet anda membina transaksi mengikut cara baharu secara automatik.

Dengan kata lain, anda tidak akan "memasang Seraphis." Anda akan mengemas kini dompet anda sekitar satu hard fork, dan protokol di bawahnya akan menjadi apa sahaja yang dipersetujui oleh rangkaian untuk diaktifkan — kemungkinan besar FCMP++ dengan Carrot dahulu, dengan perubahan gaya Seraphis sebagai kemungkinan yang lebih jauh ke hadapan.

Apa maknanya untuk pengguna Monero harian

Mudah untuk menganggap semua ini sebagai sekadar perkara akademik, tetapi taruhan praktikalnya adalah nyata. Gelombang penyahsenaraian (delisting) di bursa pada 2024–2025 — didorong oleh peraturan yang semakin ketat di bawah rangka kerja seperti MiCA Kesatuan Eropah dan tekanan badan kawal selia global yang dibentuk antara lain oleh FATF — menolak ramai pemegang ke arah jagaan sendiri (self-custody) dan pertukaran tanpa akaun, justeru kerana privasi Monero masih berfungsi. Di Malaysia sendiri, bursa aset digital dikawal selia oleh Suruhanjaya Sekuriti Malaysia (SC) sebagai Pengendali Pasaran Yang Diiktiraf, manakala Bank Negara Malaysia memantau sistem kewangan dan LHDN menentukan layanan cukai terhadap keuntungan aset digital — gabungan tekanan ini menjadikan koin yang mengutamakan privasi semakin sukar disenaraikan secara terbuka. Naik taraf yang diterangkan di sini bertujuan mengekalkan privasi itu mendahului analisis rantaian yang semakin canggih.

Pertimbangkan seorang pekerja bebas (freelancer) di Kuala Lumpur yang menerima XMR untuk kerja reka bentuk grafik jarak jauh bagi pelanggan di luar negara. Hari ini, setiap pembayaran yang diterimanya bersembunyi di sebalik 16 ahli gelang, dan penganalisis yang gigih dengan data yang mencukupi mungkin boleh mengikis sedikit demi sedikit ke atasnya. Sebaik sahaja bukti keahlian rantaian penuh diaktifkan, pembayaran yang sama itu bersembunyi di sebalik setiap output dalam sejarah Monero, dan heuristik "output terbaharu mungkin yang sebenar" berhenti berfungsi sama sekali. Pekerja bebas itu tidak melakukan apa-apa yang berbeza selain mengemas kini dompetnya — tetapi lantai privasi di bawah setiap transaksi naik dengan mendadak.

Pengajaran untuk pengguna ialah kesabaran yang tenang. Anda tidak perlu bertindak atas berita Seraphis hari ini, anda tidak perlu memindahkan koin sebagai jangkaan, dan anda patut bersikap skeptikal terhadap sesiapa yang menjual rasa terdesak di sekelilingnya. Apabila fork seterusnya diumumkan, kemas kini dompet anda mengikut jadual dan simpan biji benih (Mnemonic seed) anda sebagai sandaran luar talian. Jika anda perlu menambah pegangan anda sementara itu, anda boleh memperoleh XMR tanpa akaun melalui MoneroSwapper dan menghantarnya terus ke dompet yang anda kawal sendiri. Protokol akan terus menjadi lebih baik di bawah anda.

Soalan Lazim

Adakah Seraphis aktif pada Monero sekarang?

Tidak. Sehingga tahun 2026, Seraphis kekal sebagai protokol yang dikaji dan dispesifikasi tetapi belum diaktifkan pada mainnet Monero. Rangkaian masih berjalan menggunakan RingCT dengan tandatangan gelang CLSAG dan saiz gelang sebanyak 16. Naik taraf jangka pendek yang diutamakan oleh komuniti ialah FCMP++, yang menyampaikan bukti keahlian rantaian penuh pada protokol sedia ada dan bukannya menggantikannya secara keseluruhan.

Apakah perbezaan antara Seraphis dan Jamtis?

Seraphis ialah protokol transaksi — ia mentakrifkan bagaimana satu perbelanjaan dibuktikan sah, termasuk bukti keahlian yang boleh ditukar ganti. Jamtis pula ialah skim pengalamatan yang direka untuk berpasangan dengan Seraphis: ia mengawal cara alamat dibentuk, cara dompet mengimbas dana yang diterima, ketahanan terhadap serangan Janus, dan akses kunci berperingkat. Anggaplah Seraphis sebagai enjin dan Jamtis sebagai lapisan pengalamatan serta dompet yang dibina di atasnya.

Bagaimanakah Seraphis berkait dengan FCMP++?

Kedua-duanya bertindih dari segi matlamat tetapi berbeza dari segi skop. Bukti keahlian rantaian penuh pada asalnya dijangka tiba di dalam Seraphis. FCMP++ ialah versi dipertingkatkan yang boleh digunakan pada output RingCT semasa Monero tanpa perlu menukar keseluruhan protokol transaksi terlebih dahulu, jadi ia tiba lebih awal dan dengan risiko yang lebih rendah. Sebahagian besar pemikiran di sebalik Seraphis menyumbang kepada FCMP++ dan skim pengalamatan pasangannya, Carrot.

Adakah Seraphis akan menjadikan Monero lama saya tidak boleh dibelanjakan?

Tidak. Naik taraf rangkaian mengubah cara transaksi baharu dibina dan disahkan, bukan siapa yang memiliki apa. Kunci dan baki anda dibawa terus merentasi hard fork. Apabila satu naik taraf diaktifkan, anda hanya perlu mengemas kini perisian dompet anda kepada versi yang menyokong format baharu, dan ia membina transaksi mengikut cara baharu secara automatik. Anda tidak perlu memindahkan koin secara manual sama sekali.

Sebesar mana set kerahsiaan itu akan menjadi?

Dengan bukti keahlian rantaian penuh, input yang anda belanjakan akan terbukti tidak dapat dibezakan daripada setiap output yang pernah dicipta pada rantaian Monero — melebihi 100 juta menjelang 2026 — bukannya gelang semasa yang hanya berjumlah 16. Itulah privasi keahlian yang paling kuat yang bermakna secara matematik, kerana tiada umpan yang akan menjadi lemah atau dibezakan secara statistik; seluruh rantaian itulah yang menjadi set kerahsiaan.

Kesimpulan

Seraphis paling baik difahami bukan sebagai butang yang akan anda tekan tetapi sebagai asas penyelidikan: satu protokol transaksi yang abstrak dan modular daripada Monero Research Lab, direka untuk menyokong set kerahsiaan yang jauh lebih besar, pengalamatan yang lebih kemas melalui Jamtis, kunci dompet berperingkat, dan multisig yang lebih waras. Idea paling bernilainya — membuktikan perbelanjaan anda tergolong dalam keseluruhan rantaian dan bukan sekadar gelang berjumlah 16 — tiba lebih awal melalui FCMP++ dan skim pengalamatan Carrot, yang boleh digunakan pada asas RingCT hari ini tanpa penulisan semula yang lengkap. Mengetahui perbezaan itulah yang membezakan pengguna Monero yang berpengetahuan daripada seseorang yang mengejar khabar angin pelan hala tuju. Apabila hard fork seterusnya tiba, langkahnya mudah: kemas kini dompet anda dan simpan biji benih anda dengan selamat. Dan jika anda ingin menambah pegangan anda sementara para pakar kriptografi menyelesaikan kerja mereka, anda boleh beli Monero secara tanpa nama melalui MoneroSwapper dan menyimpannya dalam dompet yang kuncinya tidak pernah meninggalkan tangan anda.