Что такое Seraphis? Протокол Monero нового поколения

Размер кольца в Monero заморожен на отметке 16 ещё с хардфорка в августе 2022 года. На практике это значит, что при каждой трате ваш настоящий вход прячется ровно среди 15 ложных. Это число выбрали как осознанный компромисс: достаточно большое, чтобы поверхностный анализ цепочки буксовал, и достаточно маленькое, чтобы транзакции оставались дешёвыми. Но исследователи годами задавали вопрос потруднее: что нужно сделать, чтобы спрятать вашу трату среди тысяч выходов — или вообще среди всех выходов, когда-либо созданных в сети, — и при этом не раздуть блокчейн? Seraphis — один из самых амбициозных ответов, которые дала на этот вопрос Monero Research Lab.

Если вы недавно читали про дорожную карту Monero, вы наверняка встречали Seraphis, Jamtis и FCMP++, упомянутые на одном дыхании — обычно без внятного объяснения, как они вообще связаны. Кто-то решает, что Seraphis — это уже следующее обновление, которое вот-вот прилетит в кошелёк. Реальность 2026 года интереснее и тоньше. Этот разбор объясняет, чем Seraphis является на самом деле, какие проблемы он создавался решить, чем он отличается от связки RingCT и CLSAG, которая защищает ваши монеты сегодня, и где он находится относительно того, что реально выходит в продакшен. Держите ли вы XMR, купленные через MoneroSwapper, или монеты, намайненные самостоятельно, понимание этой карты помогает читать новости об обновлениях без шумихи.

Зачем нужен Seraphis: пределы сегодняшнего протокола

Monero уже даёт вам приватность по трём фронтам сразу. RingCT прячет суммы транзакций, технология скрытых адресов (stealth address) прячет получателя, а кольцевые подписи — сейчас в форме CLSAG — прячут, какой именно вход вы потратили. Система работает, но в ней есть структурные ограничения, которые годами не давали покоя исследователям.

• Множество анонимности маленькое и фиксированное. Кольцо из 16 означает, что аналитик блокчейна начинает любую догадку с вероятностью 1 к 16. Это неплохо, но это далеко не «иголка в стоге сена размером со всю цепочку», которой требует максимальная приватность. Эвристики и анализ таймингов иногда сужают круг ещё сильнее.
• Ложные выходы плохо стареют. Поскольку кольца набираются из уже существующих выходов, статистические закономерности — например, эвристика «самый свежий выход обычно и есть настоящая трата» — дают аналитикам вероятностные зацепки. Со временем, когда накапливается всё больше паттернов трат, эти зацепки только крепнут.
• Протокол монолитен. В нынешней конструкции доказательство принадлежности (membership proof), доказательство владения и доказательство суммы жёстко сцеплены между собой. Заменить позже одну из этих частей на более совершенную — это глубокая и рискованная переделка, а не аккуратная замена модуля.
• Мультиподпись хрупкая. Существующая схема мультиподписи в Monero печально известна своей запутанностью и уже потребовала нескольких раундов исправлений. Лежащая в основе математика изначально не проектировалась с прицелом на чистый multisig.

Seraphis задумал исследователь Monero под ником koe как полную переработку транзакционного протокола с нуля, которая закрывает все эти структурные вопросы разом. Вместо того чтобы в очередной раз латать унаследованную от CryptoNote конструкцию, он переосмысливает, как транзакция Monero доказывает: «я владею одним из этих выходов, я трачу его ровно один раз, и суммы сходятся». И делает это так, чтобы решение прожило не до следующего форка, а ближайшее десятилетие.

Что Seraphis на самом деле меняет

Seraphis лучше всего понимать как абстрактный транзакционный протокол: он задаёт правила, которым должна удовлетворять корректная трата, и сознательно оставляет место для эволюции систем доказательств под капотом. Именно в этой абстракции весь смысл. Конструкция опирается на академические работы — такие как Lelantus Spark и более раннее предложение Triptych, — и разделяет то, что нынешний протокол склеивает в один кусок.

Сменное доказательство принадлежности

Главная фишка — развязка компонентов. В Seraphis доказательство принадлежности — та часть, что показывает, что ваш потраченный выход входит в некий набор правдоподобных выходов, — становится подключаемым модулем. Множество анонимности больше не зашито намертво в кольцо из 16. Протокол может поддерживать гораздо большие наборы, и, что критично, в будущем способен принять более сильную систему доказательств без очередной полной переделки протокола.

Здесь в историю входят доказательства принадлежности по всей цепочке (full-chain membership proofs). Вместо того чтобы доказывать принадлежность к кольцу из 16, цель становится иной: доказать принадлежность ко всему множеству выходов, когда-либо существовавших в цепочке, — а это к 2026 году заметно больше 100 миллионов. Тогда трата станет неотличимой от любого другого выхода за всю историю Monero, а это и есть самая сильная приватность принадлежности, какая вообще имеет математический смысл.

Jamtis: слой адресации

Новому транзакционному протоколу нужна новая схема адресации — это Jamtis. Если Seraphis управляет тем, как доказываются траты, то Jamtis управляет тем, как средства адресуются, сканируются и принимаются. Его спроектировали, чтобы закрыть давние неудобства на уровне кошелька, которые не имеют отношения к кольцевой математике, зато напрямую касаются повседневного использования.

• Более чистые адреса. Jamtis заменяет неуклюжее деление на стандартные адреса, интегрированные адреса и payment ID единым, последовательным форматом адреса. Унаследованная система payment ID, которая в прошлом утекала метаданными, уходит в небытие.
• Быстрое и надёжное сканирование. Нынешняя система субадресов опирается на заранее вычисленное «окно опережения» (lookahead window), поэтому кошелёк может не заметить средства, отправленные на субадрес далеко за пределами этого окна. Jamtis устроен так, что кошельки надёжно обнаруживают полученные средства без этой шаткой игры в угадайку.
• Стойкость к атаке Janus. Атака Janus пытается подтвердить, что два ваших адреса принадлежат одному кошельку, подсунув вредоносный платёж. Jamtis встраивает защиту так, что связать два ваших адреса подобным образом больше не получится.

Ступенчатый доступ к кошельку и прямая секретность

Одно из самых практичных нововведений — ступенчатые ключи. Сегодня у кошелька Monero по сути есть View key (ключ просмотра) и Spend key (ключ траты), что даёт грубое деление по принципу «всё или ничего». Jamtis вводит несколько уровней ключей, и вы можете выдавать точные полномочия разным сторонам или устройствам.

Представьте торговую точку: один уровень позволяет POS-терминалу генерировать свежие адреса, другой даёт бухгалтеру видеть, какие платежи пришли, а уровень повыше позволяет бэк-офису вычислить полный баланс — и при этом ни разу не раскрывается ключ, который авторизует трату. Та же структура улучшает и работу кошельков «только для просмотра», и серверов лёгких кошельков, а ещё поддерживает свойства прямой секретности (forward secrecy): ключ, скомпрометированный завтра, не раскроет задним числом всё, что вы когда-либо получали.

Seraphis — это не отдельная фича, которую вы «включаете тумблером». Это новый фундамент, спроектированный так, чтобы Monero мог годами наращивать гарантии приватности, не вскрывая каждый раз половицы.

Seraphis против нынешнего протокола и против FCMP++

Вот часть, на которой путается большинство. Seraphis, Jamtis и FCMP++ связаны, но различны, а отношения между ними заметно сместились в период с 2023 по 2025 год. Таблица ниже раскладывает, как каждый из компонентов соотносится с протоколом, работающим сегодня.

FCMP++ — доказательства принадлежности по всей цепочке в усиленной форме, разработанной во многом исследователем, известным как kayabaNerve, — это прагматичный прорыв. Изначально предполагалось, что full-chain membership proofs прибудут «в комплекте» внутри Seraphis. Но оказалось, что FCMP++ можно развернуть поверх существующих выходов RingCT в Monero, не заменяя сперва весь транзакционный протокол. Он использует цикл эллиптических кривых (названных Helios и Selene), выстроенных в виде дерева кривых (curve tree), плюс доказательство авторизации траты и связываемости (spend-authorization-and-linkability), чтобы доказать, что ваш вход принадлежит всей цепочке, а не кольцу из 16.

Поскольку FCMP++ даёт самый крупный выигрыш в приватности — скачок от 16 до всей цепочки — без многолетнего риска полной переписи, сообщество отдало ему приоритет. Отдельная инициатива на средства сообщества оплатила несколько независимых аудитов криптографии FCMP++ в течение 2024 и 2025 годов. Параллельно новая схема адресации под названием Carrot приносит многие преимущества Jamtis (стойкость к Janus, ступенчатые ключи, прямую секретность) в мир FCMP++ — без требования сперва внедрить Seraphis.

Где Seraphis находится на дорожной карте 2026 года

Так что же, Seraphis мёртв? Нет — но это больше не ближайший следующий шаг, и это самое важное, что нужно вынести из статьи. Мышление, которое породило Seraphis, напрямую перетекло в FCMP++ и Carrot, а они вбирают самые ценные улучшения на более коротком и безопасном горизонте. Seraphis как полная замена транзакционного протокола остаётся опцией на более дальнюю перспективу, к которой сообщество может вернуться, а может и нет, когда доказательства принадлежности по всей цепочке уже заработают.

Если вы рядовой пользователь Monero, вот как всё это в итоге доходит до вас на практике:

1. Завершаются исследования и аудиты. Криптографы специфицируют апгрейд, затем независимые фирмы проверяют код и математику. FCMP++ прошёл через это в точности в 2024–2025 годах.
2. Назначается хардфорк. Monero координирует сетевые обновления примерно по графику, упаковывая консенсусные изменения в форк с конкретной датой.
3. Вы обновляете софт. Когда форк приходит, вы обновляете официальный кошелёк с getmonero.org (или прошивку аппаратного кошелька). Ваши ключи и баланс переносятся сами; монеты вручную никуда перекладывать не нужно.
4. Старые типы транзакций перестают быть валидными. После высоты форка сеть требует новый формат, и кошелёк автоматически строит транзакции по-новому.

Иными словами, вы не будете «устанавливать Seraphis». Вы обновите кошелёк около очередного хардфорка, а протокол под капотом будет тем, что сеть согласилась активировать, — скорее всего, сперва FCMP++ с Carrot, а изменения в духе Seraphis — как возможность подальше в будущем.

Что это значит для обычных пользователей Monero

Легко счесть всё это академической вознёй, но практические ставки реальны. Волна делистингов на биржах в 2024–2025 годах — вызванная ужесточением правил в рамках таких рамок, как европейский MiCA, и давлением регуляторов, на которые влияет FATF, — подтолкнула многих держателей к самостоятельному хранению и обменам без аккаунта именно потому, что приватность Monero всё ещё работает. Обновления, описанные здесь, как раз о том, чтобы эта приватность оставалась впереди всё более изощрённого анализа цепочки.

В российском контексте картина похожая, хоть и со своими акцентами. ЦБ РФ традиционно настороженно относится к частным криптовалютам и продвигает цифровой рубль как контролируемую альтернативу, а ФНС всё активнее интересуется отчётностью по криптоактивам. На этом фоне самостоятельное хранение и сетевая приватность перестают быть теорией: для многих это единственный способ сохранить контроль над собственными средствами. Чем сильнее регуляторное давление и аналитика, тем выше ценность протокола, который не оставляет следов по умолчанию.

Возьмём фрилансера, который принимает XMR за удалённую работу. Сегодня каждый его платёж прячется среди 16 членов кольца, и упорный аналитик с достаточным числом точек данных может потихоньку подтачивать эту защиту. Как только активируются доказательства принадлежности по всей цепочке, тот же платёж спрячется среди каждого выхода за всю историю Monero, а эвристика «самый свежий выход, вероятно, и есть настоящий» перестаёт работать целиком. Фрилансер не делает ничего по-другому, кроме обновления кошелька, — но порог приватности под каждой транзакцией резко поднимается.

Вывод для пользователей — спокойное терпение. Вам не нужно реагировать на новости о Seraphis сегодня, не нужно перекладывать монеты «на всякий случай», и стоит скептически относиться к любому, кто продаёт вокруг этого ощущение срочности. Когда объявят следующий форк, обновите кошелёк по графику и держите мнемоническую seed-фразу в офлайн-бэкапе. Если же тем временем нужно пополнить запасы, вы можете приобрести XMR без аккаунта через MoneroSwapper и отправить их сразу на кошелёк, который контролируете сами. Протокол под вами будет становиться только лучше.

FAQ

Seraphis уже работает в Monero прямо сейчас?

Нет. По состоянию на 2026 год Seraphis остаётся исследованным и специфицированным протоколом, который не активирован в основной сети Monero. Сеть по-прежнему работает на RingCT с кольцевыми подписями CLSAG и размером кольца 16. Ближайший апгрейд, которому сообщество отдало приоритет, — это FCMP++, дающий доказательства принадлежности по всей цепочке поверх существующего протокола, а не заменяющий его целиком.

В чём разница между Seraphis и Jamtis?

Seraphis — это транзакционный протокол: он задаёт, как доказывается валидность траты, включая сменное доказательство принадлежности. Jamtis — это схема адресации, спроектированная в пару к Seraphis: она управляет тем, как формируются адреса, как кошельки сканируют входящие средства, стойкостью к атаке Janus и ступенчатым доступом по ключам. Считайте Seraphis двигателем, а Jamtis — слоем адресации и кошелька, построенным поверх него.

Как Seraphis связан с FCMP++?

Они пересекаются по целям, но различаются по масштабу. Доказательства принадлежности по всей цепочке изначально ожидались внутри Seraphis. FCMP++ — усиленная версия, которую можно развернуть поверх нынешних выходов RingCT в Monero, не заменяя сперва весь транзакционный протокол, поэтому она выходит раньше и с меньшим риском. Многое из того, что лежало в основе Seraphis, перетекло в FCMP++ и его спутницу — схему адресации Carrot.

Сделает ли Seraphis мои старые монеты Monero неотправляемыми?

Нет. Сетевые обновления меняют то, как строятся и проверяются новые транзакции, а не то, кому что принадлежит. Ваши ключи и баланс переносятся через хардфорк. Когда апгрейд активируется, вы просто обновляете софт кошелька до версии, поддерживающей новый формат, и он сам строит транзакции по-новому. Перекладывать монеты руками никогда не придётся.

Насколько большим станет множество анонимности?

С доказательствами принадлежности по всей цепочке ваш потраченный вход станет доказуемо неотличимым от каждого выхода, когда-либо созданного в цепочке Monero, — это больше 100 миллионов к 2026 году вместо нынешнего кольца из 16. Это самая сильная приватность принадлежности, какая имеет математический смысл, потому что нет ложных выходов, которые могли бы постареть или статистически выделиться; всей цепочкой становится множество анонимности.

Заключение

Seraphis правильнее понимать не как кнопку, которую вы нажмёте, а как исследовательский фундамент: абстрактный, модульный транзакционный протокол от Monero Research Lab, спроектированный, чтобы поддерживать куда большие множества анонимности, более чистую адресацию через Jamtis, ступенчатые ключи кошелька и вменяемую мультиподпись. Его самая ценная идея — доказывать, что ваша трата принадлежит всей цепочке, а не кольцу из 16, — приходит раньше через FCMP++ и схему адресации Carrot, разворачиваемые поверх сегодняшней базы RingCT без полной переписи. Понимание этого различия и отделяет осведомлённого пользователя Monero от того, кто гоняется за слухами вокруг дорожной карты. Когда придёт следующий хардфорк, ход прост: обновите кошелёк и держите seed-фразу в безопасности. А если хочется пополнить запас, пока криптографы делают свою работу, вы можете купить Monero анонимно через MoneroSwapper и держать монеты в кошельке, ключи от которого никогда не покидают ваших рук.