Cara Tandatangan Cincin Monero Berfungsi
Cara Tandatangan Cincin Monero Berfungsi
Setiap kali sesuatu transaksi Bitcoin disahkan, alamat penghantar, alamat penerima, dan jumlah yang tepat akan dicop pada lejar awam yang boleh dibaca sesiapa sahaja, buat selama-lamanya. Monero dibina khusus untuk memecahkan model itu, dan tandatangan cincin (ring signature) ialah komponen yang memikul beban paling berat di sebelah penghantar. Mengikut peraturan rangkaian pada tahun 2025, setiap transaksi Monero menyembunyikan penghantar sebenar dalam kalangan 16 kemungkinan pembelanja — saiz cincin tetap yang dikuatkuasakan untuk semua pengguna sejak hard fork Ogos 2022. Keseragaman itu bukan butiran kecil; ia adalah inti pati keseluruhan reka bentuk. Apabila anda memperoleh XMR melalui perkhidmatan tanpa log seperti MoneroSwapper, syiling tersebut mewarisi perlindungan ini secara automatik, tanpa apa-apa yang perlu anda hidupkan sendiri.
Panduan ini menerangkan apa sebenarnya tandatangan cincin itu, bagaimana Monero membinanya bagi setiap perbelanjaan, mengapa imej kunci (key image) menghalang perbelanjaan berganda tanpa membongkar identiti anda, dan bagaimana naik taraf FCMP++ yang bakal tiba merancang untuk memperluas set anonimiti daripada 16 kepada seluruh rantaian blok. Tiada latar belakang kriptografi diandaikan terlebih dahulu — yang diperlukan hanyalah kesudian untuk mengikuti bagaimana setiap kepingan bercantum menjadi satu.
Mengapa Privasi Penghantar Ialah Masalah yang Sukar
Menyembunyikan jumlah dalam sesuatu transaksi adalah perkara yang agak mudah dengan matematik moden. Menyembunyikan siapa membayar kepada siapa jauh lebih sukar, kerana sesebuah rantaian blok perlu membenarkan semua orang mengesahkan bahawa syiling yang dibelanjakan itu wujud benar dan belum pernah dibelanjakan — tanpa seorang pun pengadil yang dipercayai. Monero menyelesaikan hal ini dengan tiga lapisan bebas yang bekerja serentak:
- Alamat siluman (stealth address) menyembunyikan penerima. Setiap pembayaran dihantar ke satu alamat sekali guna yang baharu, diterbitkan terus pada rantaian, jadi alamat awam penerima tidak pernah muncul dalam lejar.
- RingCT menyembunyikan jumlah. Transaksi sulit membalut nilai itu dalam satu komitmen kriptografi, dibuktikan sah oleh bukti julat (range proof) dan bukan oleh angka yang boleh dibaca.
- Tandatangan cincin menyembunyikan penghantar. Inilah lapisan yang membuatkan ia menjadi kabur output lampau yang manakah sebenarnya sedang dibelanjakan.
Tanggalkan mana-mana satu lapisan, maka dua lapisan lain akan bocor. Sekiranya penghantar kelihatan, mengetahui alamat siluman penerima sudah cukup untuk membina semula graf pembayaran. Inilah sebabnya Monero menganggap ketiga-tiga lapisan ini sebagai wajib, bukannya ciri pilihan — hasilnya ialah kebolehtukaran (fungibility), iaitu sifat di mana setiap XMR boleh ditukar ganti dengan XMR yang lain kerana tiada satu pun membawa sejarah yang boleh dijejaki.
Apa Sebenarnya Tandatangan Cincin Itu
Konsep ini wujud lebih awal daripada Monero. Tandatangan cincin, yang mula-mula diformalkan oleh Rivest, Shamir, dan Tauman pada tahun 2001, membolehkan seorang ahli sesebuah kumpulan menandatangani sesuatu mesej sehingga mana-mana pengesah boleh mengesahkan "seseorang dalam kumpulan ini telah menandatanganinya" sambil tidak mengetahui apa-apa tentang ahli yang mana. Tiada ketua kumpulan, tiada upacara persediaan, dan tiada cara untuk membatalkan kekaburan itu kemudian — penandatangan "secara spontan" membentuk satu kumpulan ad hoc daripada kunci awam yang sedia ada.
Monero menyesuaikan idea ini untuk perbelanjaan. Apabila anda membelanjakan satu output (seketul XMR yang anda terima sebelum ini), dompet anda tidak menunjuk kepadanya secara langsung. Sebaliknya, ia menghimpunkan satu cincin: output sebenar anda ditambah 15 umpan (decoy) yang diambil daripada output lampau milik orang lain pada rantaian blok. Tandatangan itu membuktikan bahawa salah satu daripada 16 output tersebut benar-benar milik anda untuk dibelanjakan, tetapi seorang pemerhati tidak dapat menentukan yang mana satu.
Umpan dan cara ia dipilih
Kelima belas umpan itu bukanlah dipilih secara rawak semata-mata. Sekiranya ia diambil secara seragam merentas keseluruhan sejarah rantaian, output sebenar — yang hampir selalunya merupakan output terkini — akan menonjol dari segi statistik. Sebaliknya, dompet Monero mengambil sampel umpan daripada taburan gamma yang ditala untuk meniru tingkah laku perbelanjaan sebenar, iaitu memihak kepada output yang baru dicipta pada kadar yang lebih kurang sama dengan kadar orang membelanjakannya. Para penyelidik telah berulang kali menguji ketahanan algoritma pemilihan ini, dan Monero Research Lab telah memperhalusinya beberapa kali bagi menutup heuristik berasaskan masa.
Oleh sebab setiap dompet menggunakan algoritma yang sama dan saiz cincin 16 yang sama, transaksi anda kelihatan serupa dari segi struktur dengan transaksi orang lain. Keseragaman ialah satu ciri privasi: sesuatu yang terpencil mudah dijejaki, tetapi seorang ahli dalam kumpulan yang benar-benar homogen pula tidak.
Imej kunci: menghalang perbelanjaan berganda tanpa mendedahkan pembelanja
Di sinilah bahagian yang bijak. Sekiranya pengesah tidak dapat menentukan output yang manakah sedang anda belanjakan, bagaimana pula rangkaian menghalang anda daripada membelanjakan output yang sama dua kali? Jawapannya ialah imej kunci — satu tag kriptografi unik yang diterbitkan secara deterministik daripada kunci peribadi sekali guna bagi output anda.
Setiap output hanya boleh menghasilkan tepat satu imej kunci yang sah, dan imej itu tidak mendedahkan apa-apa tentang ahli cincin yang mana telah menjananya. Apabila transaksi anda disiarkan, setiap nod merekodkan imej kunci tersebut. Jika imej kunci yang sama muncul sekali lagi pada bila-bila masa, rangkaian akan menolak transaksi kedua itu sebagai perbelanjaan berganda. Maka sistem ini memperoleh jaminan integriti sebuah lejar UTXO sambil mengekalkan kekaburan penghantar — imej kunci boleh dipautkan kepada dirinya sendiri tetapi tidak kepada identiti anda.
CLSAG: skema tandatangan yang digunakan Monero hari ini
Algoritma khusus yang dijalankan Monero ialah CLSAG — Concise Linkable Spontaneous Anonymous Group signatures. Ia menggantikan binaan MLSAG yang lebih lama dalam hard fork Oktober 2020. Naik taraf itu bukan sekadar kosmetik: CLSAG memangkas saiz tandatangan kira-kira 25% dan mengurangkan masa pengesahan sekitar 10–20%, yang bermakna transaksi yang lebih kecil, yuran yang lebih rendah, dan beban yang lebih ringan pada setiap nod yang mengesahkan rantaian.
"Linkable" merujuk kepada gelagat imej kunci yang diterangkan di atas; "spontaneous" dan "anonymous group" pula menangkap sifat cincin yang ad hoc dan tanpa ketua itu. Digandingkan dengan RingCT untuk jumlah dan Bulletproofs+ untuk bukti julat yang padat (diaktifkan dalam hard fork Ogos 2022 yang sama, fork yang menetapkan saiz cincin pada 16), CLSAG inilah yang menjadikan sesebuah transaksi Monero moden itu serentak peribadi dan kecil.
Membina Tandatangan Cincin, Langkah demi Langkah
Ada baiknya kita melihat urutan yang dilalui dompet anda apabila anda menekan butang "hantar". Kriptografinya rumit, namun aliran kerjanya cukup mudah difahami:
- Pilih output sebenar. Dompet anda mengenal pasti satu output yang anda kawal dan memiliki kunci perbelanjaannya, yang cukup besar untuk menampung pembayaran berserta yuran.
- Himpunkan 15 umpan. Menggunakan pensampel taburan gamma, dompet memilih 15 output lain daripada rantaian blok untuk duduk berdampingan dengan output anda dalam cincin tersebut.
- Kira imej kunci. Diterbitkan daripada kunci peribadi output sebenar, tag ini akan membolehkan rangkaian mengesan sebarang perbelanjaan berganda output yang sama pada masa hadapan.
- Bina tandatangan CLSAG. Dompet membina satu tandatangan tunggal ke atas keseluruhan cincin yang sah hanya kerana anda memegang kunci kepada salah satu ahli — tanpa menandakan ahli yang mana.
- Lampirkan komitmen RingCT dan bukti julat. Bulletproofs+ membuktikan bahawa jumlah yang tersembunyi itu bukan negatif dan seimbang dengan betul, semuanya tanpa mendedahkan nilainya.
- Siarkan melalui Dandelion++. Transaksi disebarkan dengan corak penghantaran yang memelihara privasi, yang mengaburkan nod manakah mula-mula mencetuskannya, lantas mematahkan usaha penyahanoniman di peringkat IP pada lapisan mempool.
Tandatangan cincin tidak menyulitkan transaksi anda — ia menjadikan transaksi anda tidak dapat dibezakan daripada 15 alternatif yang munasabah. Privasi di sini datang daripada kekaburan, bukannya daripada menyembunyikan data.
Tandatangan Cincin Berbanding Pendekatan Privasi Lain
Monero bukanlah satu-satunya projek yang menangani privasi atas rantaian, tetapi pendekatannya mempunyai pertimbangan untung rugi yang tersendiri berbanding alternatif utama. Jadual di bawah meringkaskan bagaimana tandatangan cincin berdiri berbanding yang lain.
| Pendekatan | Kelebihan | Batasan |
|---|---|---|
| Tandatangan cincin Monero (CLSAG + RingCT) | Peribadi secara lalai bagi setiap transaksi; tiada persediaan dipercayai; matang dan teruji medan sejak 2017 | Set anonimiti terhad pada saiz cincin (16); transaksi lebih besar berbanding rantaian telus |
| zk-SNARK (cth. kolam terlindung Zcash) | Set anonimiti sangat besar apabila dilindungi; bukti yang kecil | Privasi bersifat pilihan, jadi kebanyakan transaksi kekal telus; sesetengah reka bentuk memerlukan persediaan dipercayai |
| CoinJoin / pencampuran (lapisan atas Bitcoin) | Berfungsi pada rantaian telus sedia ada; tiada perubahan protokol diperlukan | Bersifat pilihan dan perlu diselaras; firma analisis rantaian aktif mengelompok dan menyahcampur peserta |
| Lejar telus (Bitcoin, Ethereum) | Boleh diaudit sepenuhnya; mudah disahkan | Tiada privasi penghantar, penerima, mahupun jumlah; graf pembayaran awam yang kekal |
Perbezaan yang paling menentukan ialah perkataan lalai. Dengan CoinJoin atau kolam terlindung, privasi ialah sesuatu yang perlu dipilih secara aktif oleh pengguna, dan golongan minoriti yang memilihnya itu pula menonjol. Dalam Monero, tiada mod telus untuk anda keluar daripadanya — setiap perbelanjaan menggunakan tandatangan cincin, jadi kumpulan pencari privasi itu ialah keseluruhan pangkalan pengguna. Itulah yang menyokong kebolehtukaran.
Kelemahan yang jujur diakui ialah set anonimiti. Enam belas ahli memang jauh lebih baik daripada sifar, tetapi ia tetap terhingga. Pihak lawan yang mempunyai sumber yang cukup besar, yang mampu menyingkirkan umpan menerusi maklumat luaran, boleh menyempitkan medan tersebut. Batasan itulah yang akan dipadamkan sepenuhnya oleh naik taraf protokol seterusnya.
Jalan ke Hadapan: FCMP++ dan Set Anonimiti Sebesar Rantaian
Perubahan paling penting yang bakal tiba kepada privasi penghantar Monero ialah FCMP++ — Full-Chain Membership Proofs. Daripada membuktikan "output saya ialah salah satu daripada 16 ini", pembelanja membuktikan "output saya ialah salah satu daripada setiap output yang pernah wujud pada rantaian". Dengan jauh lebih daripada 100 juta output yang telah direkodkan setakat ini, hal itu mengubah set anonimiti sebanyak 16 menjadi set anonimiti sebesar seluruh rantaian blok.
FCMP++ menggunakan struktur kriptografi yang berbeza — binaan Curve Trees yang membolehkan seorang pembukti menunjukkan keahlian dalam satu set yang amat besar dengan bukti yang padat dan cekap untuk disahkan. Yang pentingnya, sama seperti alat sedia ada Monero, ia mengelak sebarang persediaan dipercayai, sesuatu yang dari segi sejarah menjadi titik tegang bagi reka bentuk berasaskan SNARK.
Sepanjang tahun 2025, FCMP++ telah melalui semakan kod dan audit kriptografi bebas yang dibiayai oleh komuniti, dan ia dijadualkan tiba seiring dengan rombakan protokol transaksi Seraphis yang lebih luas serta skema pengalamatan Jamtis. Bersama-sama, semua ini bertujuan untuk menyingkirkan cincin yang terbatas itu sepenuhnya. Sehingga hard fork berkaitan diaktifkan pada mainnet, cincin 16 ahli yang diterangkan dalam panduan ini kekal sebagai cara sebenar transaksi langsung berfungsi — jadi tiada apa-apa berkenaan memperoleh atau menyimpan XMR hari ini yang berubah.
Untuk gambaran skala yang praktikal: set anonimiti seluas rantaian bermakna heuristik pemilihan umpan, taburan gamma, dan perdebatan panjang tentang saiz cincin yang "betul" semuanya menjadi tidak relevan lagi. Soalan "yang manakah antara 16 itu yang sebenar?" digantikan dengan "yang manakah antara seratus juta lebih itu yang sebenar?" — satu soalan yang tiada jawapan berguna bagi seorang penganalisis.
Privasi, KYC, dan Konteks Tempatan
Untuk pengguna di Malaysia, ada baiknya difahami di mana titik bocor sebenar itu terletak. Kriptografi Monero — tandatangan cincin, imej kunci, RingCT — direka dengan teliti dan jarang sekali menjadi punca penyahanoniman. Sebaliknya, hujung yang lemah biasanya berada pada lapisan manusia: rekod KYC di pertukaran, pendedahan alamat IP, dan tabiat penggunaan yang cuai. Pertukaran aset digital yang berdaftar dengan Suruhanjaya Sekuriti Malaysia (SC) diwajibkan mengumpul pengenalan pelanggan sepenuhnya, manakala Bank Negara Malaysia (BNM) pula meletakkan aset kripto di luar takrif wang sah. Setiap kali identiti anda dipautkan kepada sesuatu pembelian XMR di pertukaran sedemikian, kekuatan kriptografi pada rantaian itu tidak lagi banyak membantu di hujung tersebut.
Inilah sebabnya cara perolehan menjadi sama penting dengan protokolnya sendiri. Memperoleh XMR tanpa mengaitkan nama anda dengannya, menjalankan nod anda sendiri yang diselenggara dengan baik, dan menghalakan trafik melalui Tor merupakan langkah praktikal yang menutup saluran sisi yang tidak dapat ditangani oleh kriptografi seorang diri. Cincin melindungi anda pada rantaian; disiplin anda pula yang melindungi segala-galanya di luar rantaian.
Soalan Lazim
Bolehkah tandatangan cincin Monero dijejaki kembali kepada penghantar sebenar?
Tidak boleh, jika hanya berdasarkan tandatangan itu sendiri. Tandatangan tersebut membuktikan salah satu daripada 16 ahli cincin ialah pembelanja sebenar tanpa menandakan yang mana, dan imej kunci tidak dapat dipautkan kepada identiti anda. Percubaan penyahanoniman umumnya bergantung pada metadata luaran — kebocoran IP, rekod KYC pertukaran, atau heuristik era umpan yang lemah — dan bukannya memecahkan kriptografinya. Menggunakan laluan perolehan tanpa KYC dan sebuah nod yang diselenggara dengan baik akan menutup kebanyakan saluran sisi tersebut.
Apakah saiz cincin Monero semasa?
Enam belas. Setiap transaksi merangkumi output sebenar anda berserta 15 umpan, dan saiz ini telah ditetapkan serta diwajibkan untuk semua pengguna sejak hard fork Ogos 2022. Saiz cincin yang seragam itu sendiri merupakan satu langkah privasi, kerana saiz cincin yang berubah-ubah akan membolehkan transaksi dikenal pasti melalui cap jari strukturnya.
Apakah perbezaan tandatangan cincin daripada RingCT?
Kedua-duanya melindungi perkara yang berbeza. Tandatangan cincin menyembunyikan siapa yang membelanjakan, manakala RingCT (Ring Confidential Transactions) menyembunyikan berapa banyak yang dibelanjakan. Kedua-duanya beroperasi bersama dalam setiap transaksi, di samping alamat siluman yang menyembunyikan penerima. Ketiga-tiga lapisan ini diperlukan untuk privasi yang penuh.
Mengapa saya tidak boleh sekadar membelanjakan output Monero secara langsung tanpa umpan?
Dari segi protokol, anda secara teknikalnya boleh berbuat demikian, tetapi tindakan itu akan mendedahkan kepada umum dengan tepat output yang manakah sedang anda belanjakan dan memautkannya kepada transaksi anda yang terdahulu, lantas memusnahkan privasi bagi anda dan bagi sesiapa sahaja yang outputnya pernah menggunakan output anda sebagai umpan. Oleh itu, Monero menguatkuasakan cincin pada peringkat konsensus — tiada cara untuk menghantar transaksi Monero yang "telus".
Adakah FCMP++ akan menjadikan XMR sedia ada saya lebih peribadi secara automatik?
Ya, sebaik sahaja ia diaktifkan. Oleh sebab privasi dalam Monero ialah sifat protokol dan bukan sifat syiling individu, naik taraf masa hadapan kepada bukti keahlian seluruh rantaian akan memanjangkan set anonimiti yang lebih besar itu kepada perbelanjaan yang dibuat selepas fork tersebut, tanpa sebarang tindakan diperlukan daripada pemegang. Syiling yang anda pegang hari ini tidak "ditandakan" — ia hanya dibelanjakan di bawah peraturan apa jua yang berkuat kuasa pada masa transaksi.
Kesimpulan
Tandatangan cincin ialah sebab seorang penghantar Monero boleh membuktikan dia memiliki hak untuk membelanjakan tanpa mendedahkan output yang manakah sedang dibelanjakan — satu tandatangan CLSAG tunggal ke atas cincin 16 ahli, ditambat oleh imej kunci yang menyekat perbelanjaan berganda tanpa membongkar sesiapa. Digandingkan dengan alamat siluman dan RingCT, ia menjadikan privasi sebagai tetapan lalai dan bukannya satu ciri yang perlu anda pilih untuk diaktifkan, dan tetapan lalai itulah yang memberikan XMR sifat kebolehtukarannya. Dengan FCMP++ di kaki langit, set anonimiti sudah bersedia untuk berkembang daripada cincin yang tetap kepada seluruh rantaian.
Memahami mekanismenya ialah langkah pertama; langkah kedua pula ialah memperoleh XMR tanpa menyerahkan privasi yang baru sahaja anda pelajari. MoneroSwapper membolehkan anda membeli Monero tanpa nama tanpa akaun dan tanpa log, supaya syiling anda tiba dalam keadaan sudah pun dilindungi oleh setiap lapisan yang diterangkan di sini — pada saat ia mendarat dalam dompet anda, cincin itu menutup rapat di sekelilingnya.
🌍 Baca dalam