CLSAG กับ MLSAG ต่างกันอย่างไร เจาะลึก Monero 2026

CLSAG กับ MLSAG ต่างกันอย่างไร เจาะลึกลายเซ็นวงแหวนของ Monero ปี 2026

ถ้าคุณเคยอ่านเอกสารทางเทคนิคของ Monero แล้วเจอคำว่า MLSAG กับ CLSAG ติดกันตลอด แล้วสงสัยว่ามันคืออะไร ทำไมต้องเปลี่ยน และส่งผลต่อความเป็นส่วนตัวของผู้ใช้ในไทยอย่างไร บทความนี้จะอธิบายให้คุณเข้าใจแบบทะลุปรุโปร่งโดยไม่ต้องเป็นนักคริปโตกราฟี Monero อัปเกรดจาก MLSAG เป็น CLSAG เมื่อ 17 ตุลาคม 2020 ผ่านฮาร์ดฟอร์กเวอร์ชัน v13 ซึ่งลดขนาดธุรกรรมลงประมาณ 25% และเร่งความเร็วการยืนยันลายเซ็นได้อีกประมาณ 10% สำหรับผู้ใช้ทั่วไปในกรุงเทพฯ เชียงใหม่ หรือภูเก็ตที่ต้องการความเป็นส่วนตัวจากการสอดส่องของเครือข่ายในยุคที่ ก.ล.ต. และ ปปง. กำลังเข้มงวดเรื่อง KYC การเข้าใจสองเทคโนโลยีนี้ช่วยให้เลือกเครื่องมือและตั้งค่ากระเป๋าได้ถูกต้อง ทั้งยังช่วยประเมินบริการอย่าง MoneroSwapper ที่ใช้ Monero รุ่นปัจจุบันอย่าง CLSAG เป็นแกนหลัก บทความนี้จะพาคุณเดินทางตั้งแต่พื้นฐานของลายเซ็นวงแหวน ความแตกต่างทางคณิตศาสตร์ ผลกระทบต่อค่าธรรมเนียม ไปจนถึงอนาคตอย่าง FCMP++ ที่กำลังจะแทนที่ CLSAG ในรอบอัปเกรดถัดไป

ลายเซ็นวงแหวนคืออะไร และทำไม Monero ต้องใช้

ก่อนจะเปรียบเทียบ MLSAG กับ CLSAG ต้องเข้าใจหลักการของ "ลายเซ็นวงแหวน" หรือ ring signature ก่อน แนวคิดนี้คิดค้นโดย Rivest, Shamir และ Tauman ตั้งแต่ปี 2001 หลักการคือ เมื่อต้องเซ็นข้อความหรือธุรกรรม ผู้เซ็นจะรวมกลุ่มกุญแจสาธารณะของคนอื่นเข้ามาเป็น "วง" แล้วเซ็นในนามของทั้งวง ผู้ตรวจสอบรู้ว่ามีคนหนึ่งในวงเซ็น แต่ไม่รู้ว่าใคร เปรียบเหมือนการเขียนจดหมายร้องเรียนแบบไม่ระบุชื่อ โดยมีพยานยืนยันว่าผู้เขียนเป็นหนึ่งในกลุ่มผู้บริหาร 11 คน แต่ไม่มีใครรู้ว่าเป็นคนไหน

Monero นำแนวคิดนี้มาใช้ตั้งแต่กำเนิดในปี 2014 เพราะเครือข่ายบล็อกเชนแบบเปิดอย่าง Bitcoin มีปัญหาใหญ่คือทุกธุรกรรมเปิดเผยสาธารณะ ใครก็ตามที่รู้ที่อยู่กระเป๋าของคุณสามารถย้อนดูประวัติการรับ-จ่ายทั้งหมดได้ ในบริบทของไทยซึ่งหน่วยงานอย่าง ปปง. มีอำนาจอย่างกว้างขวางในการขอข้อมูลจากเอ็กซ์เชนจ์ในประเทศ การมีบล็อกเชนที่ทุกคนอ่านได้เท่ากับเปิดสมุดบัญชีให้สาธารณะอย่างถาวร

• ปกปิดผู้ส่ง: ลายเซ็นวงแหวนซ่อนตัวผู้ใช้จริงในกลุ่มของกุญแจหลอก (decoys) ทำให้ไม่สามารถระบุที่มาของเหรียญได้แบบแน่นอน
• ป้องกันการใช้ซ้ำ: Monero ใช้ "key image" ผูกกับแต่ละธุรกรรม ป้องกัน double-spending แม้จะไม่รู้ว่าใครเป็นผู้ใช้จริง
• ทำงานคู่กับ RingCT: ตั้งแต่ปี 2017 Monero ผูกลายเซ็นวงแหวนเข้ากับ Ring Confidential Transactions เพื่อซ่อนจำนวนเงินเพิ่มเติม
• ไม่ต้องพึ่งพาบุคคลที่สาม: ต่างจาก mixer หรือ tumbler ที่ใช้กับ Bitcoin การปกปิดเกิดที่ระดับโปรโตคอลโดยอัตโนมัติ

โครงสร้างพื้นฐานของลายเซ็นวงแหวนที่ Monero ใช้ในยุคแรกคือ LSAG (Linkable Spontaneous Anonymous Group) ของ Liu, Wei, Wong ปี 2004 ต่อมาได้รับการพัฒนาเป็น MLSAG เพื่อรองรับธุรกรรมหลายอินพุตและจำนวนเงินที่ซ่อนอยู่ จากนั้น CLSAG จึงเข้ามาแทนที่เพื่อแก้ปัญหาขนาดและความเร็ว ทั้งสามรุ่นมีคุณสมบัติ "linkable" หมายความว่าหากผู้ใช้คนเดียวพยายามเซ็นด้วยกุญแจเดียวกันสองครั้ง เครือข่ายจะตรวจจับได้ทันทีผ่าน key image แม้จะไม่รู้ตัวตนก็ตาม

MLSAG: ลายเซ็นวงแหวนหลายชั้นที่เคยขับเคลื่อน Monero ยุค RingCT

MLSAG ย่อมาจาก Multilayered Linkable Spontaneous Anonymous Group เสนอโดย Shen Noether นักคณิตศาสตร์ของทีม Monero Research Lab ในเอกสาร MRL-0005 ช่วงปี 2015 และนำมาใช้จริงในฮาร์ดฟอร์กเดือนมกราคม 2017 พร้อมกับ RingCT MLSAG ออกแบบให้รองรับสถานการณ์ที่ธุรกรรมหนึ่งมีหลายอินพุต (เช่น คุณรวมหลาย UTXO เพื่อจ่ายค่าทุเรียนจากสวนที่จันทบุรี) โดยแต่ละอินพุตยังคงต้องการการพิสูจน์ว่ามีกุญแจส่วนตัว และผลรวมของจำนวนเงินยังต้องสมดุล

คำว่า "หลายชั้น" หรือ multilayered สะท้อนโครงสร้างของลายเซ็นแบบเมทริกซ์ สมมติว่าวงแหวนของคุณมี 11 สมาชิก (ring size 11) และธุรกรรมมี 2 อินพุต MLSAG จะสร้างเมทริกซ์ขนาด 11×3 โดยแถวคือสมาชิกในวง คอลัมน์คือ กุญแจอินพุต 1, กุญแจอินพุต 2, และคอลัมน์เพิ่มเติมสำหรับการพิสูจน์ความสมดุลของจำนวนเงิน ผู้เซ็นต้องสร้าง scalar (ตัวเลขในสนามจำกัด) สำหรับทุกตำแหน่งในเมทริกซ์ ยกเว้นแถวที่ตนเองอยู่

ขนาดของ MLSAG ในธุรกรรมจริง

สำหรับ ring size 11 และ 2 อินพุต ลายเซ็น MLSAG กินพื้นที่ประมาณ 2.5 กิโลไบต์ ซึ่งเป็นสัดส่วนใหญ่ของธุรกรรม Monero ทั้งหมด ในยุค 2017-2020 ค่าธรรมเนียมที่ผู้ใช้ในไทยจ่ายต่อธุรกรรมแปรผันตามขนาดเป็นไบต์ของธุรกรรมโดยตรง ดังนั้นการที่ MLSAG กินพื้นที่มากแปลว่าค่าธรรมเนียมก็สูงตามไปด้วย ในช่วงที่เครือข่ายแออัด ผู้ใช้คนไทยรายงานค่าธรรมเนียมต่อธุรกรรมแตะ 100-300 บาทไม่ใช่เรื่องแปลก

ข้อจำกัดเชิงคณิตศาสตร์

MLSAG ทำงานบนสมมติฐานเรื่อง decisional Diffie-Hellman บนเส้นโค้งวงรี Ed25519 ซึ่งเป็นมาตรฐานคริปโตกราฟีที่ Monero ใช้ ความปลอดภัยของมันได้รับการพิสูจน์อย่างเป็นทางการในแบบจำลอง random oracle ซึ่งเป็นโมเดลที่นักวิจัยใช้กันแพร่หลาย อย่างไรก็ตาม MLSAG มีข้อด้อยตรงที่ต้องเก็บ scalar สำหรับทุกอินพุต ทำให้ขนาดเติบโตเชิงเส้นกับจำนวนอินพุต และโครงสร้างเมทริกซ์ทำให้การยืนยันต้องคูณ scalar กับจุดบนเส้นโค้งจำนวนมาก ใช้เวลาประมาณ 7-9 มิลลิวินาทีต่อหนึ่งลายเซ็นบนซีพียูทั่วไป

"ลายเซ็นวงแหวนของ Monero ไม่ใช่แค่กลไกความเป็นส่วนตัว แต่คือสัญญาทางคณิตศาสตร์ที่ผู้ใช้ทุกคนทำต่อกันว่าเราจะไม่เผยตัวต่อกันและกัน" — Sarang Noether หนึ่งในผู้ออกแบบ CLSAG

CLSAG: ลายเซ็นที่กระชับกว่า เร็วกว่า และเล็กกว่า

CLSAG ย่อมาจาก Concise Linkable Spontaneous Anonymous Group เสนอในเอกสารปี 2019 โดย Sarang Noether, Brandon Goodell และ Konstantinos Chalkias จากทีม MRL คำว่า "concise" หรือ "กระชับ" คือหัวใจของการออกแบบ Monero เปิดใช้งาน CLSAG ในฮาร์ดฟอร์กวันที่ 17 ตุลาคม 2020 พร้อมโปรโตคอลเวอร์ชัน v13 และนับแต่นั้นทุกธุรกรรมบนเครือข่ายหลักของ Monero ใช้ CLSAG ทั้งหมด

ความแตกต่างหลักทางคณิตศาสตร์อยู่ที่ CLSAG ไม่ใช้โครงสร้างเมทริกซ์หลายคอลัมน์เหมือน MLSAG แต่ "ยุบรวม" ทุกอินพุตให้กลายเป็นกุญแจรวมเพียงหนึ่งกุญแจต่อสมาชิกในวง ผ่านการสุ่มน้ำหนัก (random weighting) ที่พิสูจน์ได้ว่าปลอดภัย ผลคือลายเซ็นต้องเก็บ scalar เพียงคอลัมน์เดียว ไม่ว่าจะมีกี่อินพุตก็ตาม

ลดขนาดลง 25% ลดค่าธรรมเนียมในระดับเดียวกัน

สำหรับ ring size 11 และ 2 อินพุต ลายเซ็น CLSAG กินพื้นที่ประมาณ 1.9 กิโลไบต์ ลดลงจาก MLSAG ราว 25% โดยรวมขนาดธุรกรรมเฉลี่ยลดลงจาก 2.5 KB เหลือประมาณ 1.9 KB ในทางปฏิบัติ ผู้ใช้คนไทยที่โอน Monero ผ่าน MoneroSwapper หรือกระเป๋าอย่าง Cake Wallet, Feather Wallet, Monero GUI จะสังเกตว่าค่าธรรมเนียมต่อธุรกรรมหลังตุลาคม 2020 ลดลงอย่างมีนัยสำคัญในจุดที่เครือข่ายแออัด

เร็วกว่า 10% บนการยืนยัน

การยืนยันลายเซ็น CLSAG ใช้เวลาน้อยกว่า MLSAG ประมาณ 10% เพราะจำนวน scalar multiplication บนเส้นโค้ง Ed25519 ลดลง อาจฟังดูไม่มาก แต่สำหรับโหนดเต็มที่ต้องตรวจสอบทุกธุรกรรมในบล็อกใหม่ทุก 2 นาที การประหยัด 10% เท่ากับลดการใช้ซีพียูของผู้รันโหนดทั่วโลก รวมถึงผู้รัน Monero Node บน Raspberry Pi ที่บ้านในไทย ซึ่งเป็นเซ็ตอัพยอดนิยมในชุมชน Monero ในประเทศ

ความปลอดภัยเท่าเดิม พิสูจน์ได้แล้ว

คำถามที่นักคริปโตกราฟีกังวลคือ การลดขนาดและความเร็วต้องแลกกับความปลอดภัยหรือไม่ คำตอบคือไม่ CLSAG ผ่านการตรวจสอบโดยบริษัทตรวจสอบรหัส JP Morgan (Jubilee) และนักวิจัยจาก Kudelski Security ในปี 2020 และมีการพิสูจน์ทางคณิตศาสตร์ในเอกสาร eprint.iacr.org/2019/654 ที่ระบุว่า CLSAG ปลอดภัยภายใต้สมมติฐานเดียวกับ MLSAG คือ Decisional Diffie-Hellman และความสามารถในการพิสูจน์ key image

เปรียบเทียบ MLSAG vs CLSAG แบบตารางต่อตาราง

เพื่อให้เห็นภาพชัดเจน ตารางต่อไปนี้สรุปความแตกต่างของลายเซ็นวงแหวนทั้งสองรุ่นในมุมที่ผู้ใช้ทั่วไป ผู้รันโหนด และผู้ออกแบบกระเป๋าเงินสนใจ

สิ่งที่น่าสังเกตอีกอย่างคือ การลดขนาดของ CLSAG ทำให้สามารถเพิ่ม ring size จาก 11 เป็น 16 ในอนาคตได้โดยไม่ทำให้ค่าธรรมเนียมเกินเพดานที่ผู้ใช้ในไทยรับได้ และเปิดประตูสู่การอัปเกรดต่อไปอย่าง FCMP++ (Full Chain Membership Proofs) ที่จะเพิ่มขนาด anonymity set จาก 11 ไปเป็นทุกเอาต์พุตในเชนทั้งหมด

ผลกระทบต่อผู้ใช้ Monero ในประเทศไทย

การเปลี่ยนจาก MLSAG เป็น CLSAG อาจฟังดูเป็นเรื่องวิชาการ แต่ส่งผลจริงต่อพฤติกรรมของผู้ใช้คนไทยในหลายมิติ ในยุคที่ ก.ล.ต. และ ปปง. เริ่มจริงจังกับการขอข้อมูลธุรกรรมจากเอ็กซ์เชนจ์ในประเทศอย่าง Bitkub และ Satang การมีโปรโตคอลที่เร็วและถูกกว่ายิ่งทำให้ Monero เป็นทางเลือกที่ผู้ค้าและนักลงทุนรายย่อยใช้กันมากขึ้น

ค่าธรรมเนียมที่ลดลงในเชิงปฏิบัติ

สมมติว่าคุณเป็นเจ้าของร้านขายของออนไลน์ในเชียงรายที่รับ Monero เป็นช่องทางหนึ่ง ก่อนตุลาคม 2020 ค่าธรรมเนียมต่อธุรกรรมในช่วงเครือข่ายแออัดอาจแตะ 0.05-0.08 XMR ซึ่งคิดเป็นเงินไทยตอนนั้นราว 200-400 บาท ขึ้นอยู่กับราคา XMR หลังจากเปลี่ยนเป็น CLSAG ค่าธรรมเนียมในสถานการณ์เดียวกันลดลงเหลือประมาณ 0.038-0.06 XMR ในเชิงสัดส่วน เท่ากับลด 25% ตามทฤษฎี ซึ่งสำหรับธุรกิจที่มีธุรกรรมหลายร้อยต่อเดือนเป็นการประหยัดที่จับต้องได้

การซิงค์โหนดที่บ้านเร็วขึ้น

ผู้ใช้คนไทยจำนวนไม่น้อยรันโหนด Monero ของตัวเองเพื่อเลี่ยงการพึ่งพา remote node ที่อาจเก็บ log IP address การยืนยันธุรกรรมที่เร็วขึ้น 10% ในระดับลายเซ็นทำให้การซิงค์ครั้งแรกบน Raspberry Pi 4 หรือมินิคอมพิวเตอร์ที่ตั้งไว้ตามคอนโดในกรุงเทพฯ ใช้เวลาน้อยลง โดยเฉพาะการซิงค์บล็อกตั้งแต่ตุลาคม 2020 เป็นต้นมาที่เป็น CLSAG ล้วน

เข้ากันได้กับกระเป๋าและบริการในไทย

ทุกกระเป๋า Monero ที่ใช้กันในชุมชนไทย ไม่ว่าจะเป็น Monero GUI/CLI, Cake Wallet, Monerujo บนแอนดรอยด์, Feather Wallet บนเดสก์ทอป หรือบริการแลกเปลี่ยนแบบไม่ต้อง KYC อย่าง MoneroSwapper ล้วนใช้ CLSAG เป็นค่าเริ่มต้นเรียบร้อยแล้ว ผู้ใช้ไม่ต้องตั้งค่าใดๆ เพิ่มเติม การโอนเหรียญใหม่ทุกครั้งจะเซ็นด้วย CLSAG โดยอัตโนมัติ ส่วนเหรียญเก่าที่รับมาก่อนตุลาคม 2020 ยังคงใช้งานได้ปกติเพราะ key image ของผู้ใช้ไม่ได้เปลี่ยน

ขั้นตอนตรวจสอบว่าธุรกรรมของคุณใช้ CLSAG หรือ MLSAG

หากคุณสงสัยว่าธุรกรรมเก่าที่อยู่ในกระเป๋าใช้ลายเซ็นแบบใด สามารถตรวจสอบได้ผ่านขั้นตอนต่อไปนี้ ใช้ได้ทั้งกับ Monero GUI และ block explorer สาธารณะอย่าง xmrchain.net หรือ explorer.monero.world

1. เปิด Block Explorer: ไปที่ xmrchain.net หรือ explorer.monero.world แล้ววางหมายเลขธุรกรรม (transaction hash) ที่ต้องการตรวจสอบในช่องค้นหา
2. ดูที่ฟิลด์ TX version: หากค่าเป็น 1 คือธุรกรรมยุคแรกที่ยังไม่ใช้ RingCT หากเป็น 2 ก่อนบล็อก 2,210,000 (ตุลาคม 2020) ใช้ MLSAG หากเป็น 2 หลังบล็อก 2,210,000 ใช้ CLSAG
3. ตรวจสอบขนาดของลายเซ็น: ในหน้ารายละเอียดธุรกรรม สังเกตขนาดในไบต์ ธุรกรรม CLSAG ที่มี ring size 11 ขนาด 2 อินพุตจะประมาณ 1,500-2,000 ไบต์ ขณะที่ MLSAG เดิมประมาณ 2,400-3,000 ไบต์
4. ตรวจสอบความถูกต้องในกระเป๋า: หากต้องการพิสูจน์ส่วนตัวว่าธุรกรรมเป็นของคุณ เปิด Monero GUI ไปที่ Advanced > Prove/Check Payment และวาง tx key เพื่อยืนยัน
5. ตรวจสอบ ring size: ตั้งแต่ฮาร์ดฟอร์ก v8 (ตุลาคม 2018) ring size ถูกกำหนดเป็น 11 คงที่ ดังนั้นทุกธุรกรรมหลังจากนั้นจะมีสมาชิกในวง 11 คนเสมอ ไม่ว่าจะเป็น MLSAG หรือ CLSAG
6. เปรียบเทียบค่าธรรมเนียม: หากเปรียบเทียบธุรกรรมขนาดเท่ากันก่อนและหลังตุลาคม 2020 จะเห็นว่าค่าธรรมเนียมหลังจากนั้นต่ำกว่าประมาณ 25% ซึ่งเป็นผลจากการเปลี่ยนเป็น CLSAG โดยตรง

กรณีศึกษา: ผู้ค้ารายย่อยในกรุงเทพใช้ Monero ก่อนและหลัง CLSAG

ลองพิจารณาเรื่องราวสมมติของคุณนัทธ์ เจ้าของร้านขายอุปกรณ์อิเล็กทรอนิกส์มือสองในย่านพันทิป พลาซ่า ที่เริ่มรับ Monero ตั้งแต่ปี 2018 เพื่อตอบสนองลูกค้ากลุ่มเฉพาะที่ต้องการความเป็นส่วนตัว ก่อนตุลาคม 2020 ในช่วงที่ใช้ MLSAG คุณนัทธ์รายงานว่าค่าธรรมเนียมต่อธุรกรรมเฉลี่ย 0.04 XMR หรือคิดเป็น 80-150 บาท ตามราคาตลาด เมื่อมีธุรกรรมราว 300 ครั้งต่อเดือน เท่ากับเสียค่าธรรมเนียมรวมประมาณ 24,000-45,000 บาทต่อเดือน

หลังจาก Monero อัปเกรดเป็น CLSAG ในเดือนตุลาคม 2020 ค่าธรรมเนียมต่อธุรกรรมลดลงเหลือเฉลี่ย 0.029-0.032 XMR และเมื่อ Monero เปิดใช้ Bulletproofs+ ในฮาร์ดฟอร์กถัดมา (สิงหาคม 2022) ค่าธรรมเนียมยิ่งลดลงอีกประมาณ 5-7% รวมแล้วในปี 2025 คุณนัทธ์ประหยัดค่าธรรมเนียมต่อเดือนได้กว่า 30% โดยที่ลูกค้ายังได้ความเป็นส่วนตัวเท่าเดิมหรือดียิ่งกว่า เพราะ Monero ปัจจุบันยังมีการเสริม decoy selection algorithm ใหม่ที่กระจายการเลือกกุญแจหลอกได้สมจริงกว่ายุค MLSAG

ในเชิงปฏิบัติ คุณนัทธ์ใช้ MoneroSwapper เพื่อแปลง XMR ที่ได้รับเป็น BTC หรือ USDT เมื่อต้องการสภาพคล่อง เพราะการแลกแบบไม่ KYC ที่นั่นใช้เวลาเพียง 15-30 นาทีและไม่ต้องลงทะเบียนบัญชี ซึ่งเข้ากับความต้องการรักษาความเป็นส่วนตัวของลูกค้าได้ดีกว่าการนำ XMR เข้าเอ็กซ์เชนจ์ในประเทศที่ต้องส่งเอกสารยืนยันตัวตนครบชุดและรายงานต่อ ปปง.

อนาคตหลัง CLSAG: FCMP++ และ Seraphis รออยู่

แม้ CLSAG จะเป็นการก้าวกระโดดที่ใหญ่ของ Monero แต่ทีมพัฒนาไม่ได้หยุดอยู่แค่นี้ ทิศทางต่อไปคือการปรับโปรโตคอลให้ขนาด anonymity set ใหญ่ขึ้นแบบทวีคูณ ซึ่งจะต้องเปลี่ยนระบบลายเซ็นใหม่ทั้งระบบ

FCMP++ ลายเซ็นถัดไปที่จะมาแทน CLSAG

FCMP++ ย่อมาจาก Full Chain Membership Proofs Plus Plus เป็นข้อเสนอจาก Luke Parker (kayabaNerve) ในปี 2023 ที่จะแทนที่ CLSAG ในฮาร์ดฟอร์กถัดไป (คาดการณ์ปี 2026-2027) แทนที่จะให้ผู้ใช้เลือกกุญแจหลอก 10 ตัวจากเชน FCMP++ จะพิสูจน์ว่ากุญแจของผู้ใช้อยู่ในเซตของเอาต์พุตทั้งหมดในประวัติของเชน นั่นคือ anonymity set ขยายจาก 11 เป็นหลักร้อยล้านในทันที

Seraphis โครงสร้างกระเป๋าใหม่

คู่กับ FCMP++ คือ Seraphis โครงสร้างกระเป๋าและธุรกรรมใหม่ที่ออกแบบโดย koe ซึ่งจะแทนที่ระบบ subaddress และ view key ปัจจุบันด้วย Jamtis ที่ปลอดภัยต่อ post-quantum มากขึ้น ผู้ใช้ในไทยที่ลงทุนระยะยาวกับ Monero ควรเริ่มศึกษาเรื่องนี้ไว้ เพราะการอัปเกรดจะเปลี่ยน address format ใหม่ทั้งหมด แม้จะมีตัวแปลงให้ใช้กับ address เก่าก็ตาม

ผลต่อบริการแลกเปลี่ยนและกระเป๋า

บริการแลกเปลี่ยนอย่าง MoneroSwapper, Cake Wallet และผู้ให้บริการ Monero ทั่วโลกจะต้องอัปเกรดซอฟต์แวร์เพื่อรองรับฮาร์ดฟอร์ก FCMP++ ผู้ใช้ไม่ต้องทำอะไรนอกจากอัปเดตกระเป๋าเป็นเวอร์ชันใหม่ตามที่ทีม Monero แนะนำ และเก็บ seed phrase ของตัวเองไว้ปลอดภัยเหมือนเดิม

FAQ คำถามที่พบบ่อยเกี่ยวกับ CLSAG และ MLSAG

CLSAG ปลอดภัยน้อยกว่า MLSAG หรือไม่

ไม่ การออกแบบ CLSAG พิสูจน์ทางคณิตศาสตร์ได้ว่าปลอดภัยภายใต้สมมติฐานเดียวกับ MLSAG คือ Decisional Diffie-Hellman และ random oracle model นอกจากนี้ CLSAG ผ่านการตรวจสอบโดยบุคคลที่สามอย่าง Kudelski Security และ JP Morgan ก่อนเปิดใช้งานจริงในเครือข่ายหลัก ความปลอดภัยของผู้ใช้ปลายทางยังคงเท่ากับยุค MLSAG หรือดีกว่า เพราะ ring size ยังคงที่ 11 และ decoy selection algorithm ได้รับการปรับปรุงในรอบเดียวกัน

หากธุรกรรมเก่าของผมใช้ MLSAG ผมต้องทำอะไรไหม

ไม่ต้องทำอะไรเลย Monero ออกแบบให้เข้ากันได้ย้อนหลัง เหรียญที่คุณรับมาก่อนตุลาคม 2020 ในรูปแบบ MLSAG สามารถใช้จ่ายได้ปกติด้วยลายเซ็น CLSAG ในธุรกรรมใหม่ เพราะ key image และโครงสร้างกุญแจส่วนตัวไม่ได้เปลี่ยน คุณเพียงเปิดกระเป๋าเวอร์ชันปัจจุบันแล้วโอนเหรียญตามปกติ ระบบจะใช้ CLSAG เป็นค่าเริ่มต้นโดยอัตโนมัติ

CLSAG ทำให้ Monero ตามรอยได้ง่ายขึ้นหรือไม่

ไม่ใช่เลย จุดประสงค์ของ CLSAG คือทำลายเซ็นให้กระชับขึ้นโดยไม่ลดความเป็นส่วนตัว ring size ยังคงเป็น 11 หมายความว่ามีกุญแจหลอก 10 ตัวร่วมกับกุญแจจริง 1 ตัวในวงเสมอ ในความเป็นจริง การที่ขนาดธุรกรรมเล็กลงทำให้สามารถเพิ่ม ring size ในอนาคตได้โดยไม่ทำให้ค่าธรรมเนียมพุ่ง และเปิดทางสู่ FCMP++ ที่ขยาย anonymity set เป็นหลักร้อยล้าน

ในประเทศไทย Monero ที่ใช้ CLSAG ผิดกฎหมายหรือไม่

การถือครองและใช้ Monero ในประเทศไทยไม่ผิดกฎหมายโดยตรง แต่ ก.ล.ต. ไทยได้ห้ามเอ็กซ์เชนจ์ในประเทศที่ได้รับใบอนุญาตให้บริการซื้อขายเหรียญที่มีคุณสมบัติปกปิดธุรกรรม (privacy coins) ตั้งแต่ปี 2021 เป็นต้นมา หมายความว่าเอ็กซ์เชนจ์อย่าง Bitkub, Satang, Upbit Thailand จะไม่ลิสต์ XMR แต่ผู้ใช้สามารถซื้อขายผ่านบริการ peer-to-peer หรือ atomic swap หรือบริการแลกเปลี่ยนนอกเขตอำนาจของไทยอย่าง MoneroSwapper ได้ตามปกติ ทั้งนี้ภาษีคริปโตและการรายงานรายได้ยังคงเป็นความรับผิดชอบของผู้ใช้ตามกฎหมายภาษีไทย

ทำไม Monero ไม่ใช้ zk-SNARKs เหมือน Zcash แทน

zk-SNARKs ที่ Zcash ใช้ให้ความเป็นส่วนตัวระดับสูงในเชิงทฤษฎี แต่มีข้อด้อยคือต้องการ trusted setup ที่หากการตั้งค่าเริ่มต้นถูกประนีประนอม จะส่งผลต่อความปลอดภัยของทั้งระบบ Monero เลือกแนวทาง trustless ที่ไม่ต้องมีพิธี trusted setup และมีความเป็นส่วนตัวเปิดเป็นค่าเริ่มต้นทุกธุรกรรม (Zcash ปัจจุบันยังมีธุรกรรมส่วนใหญ่เป็น transparent) ลายเซ็นวงแหวนแบบ CLSAG จึงเป็นจุดสมดุลที่ Monero เลือก ระหว่างความเป็นส่วนตัว ความตรวจสอบได้ และไม่ต้องเชื่อใจบุคคลที่สาม

ผมเป็นโปรแกรมเมอร์ จะหาเอกสารต้นฉบับของ CLSAG ได้ที่ไหน

เอกสารต้นฉบับชื่อ "Concise Linkable Ring Signatures and Forgery Against Adversarial Keys" โดย Goodell, Noether และ Chalkias เผยแพร่บน eprint.iacr.org/2019/654 และมีโค้ดอ้างอิงในรีโพ getmonero/monero บน GitHub ในไฟล์ src/ringct/rctSigs.cpp และ src/ringct/rctOps.cpp นอกจากนี้ Monero Research Lab ยังมีเอกสาร MRL ที่อธิบายในเชิง implementation รวมถึงคลิปอธิบายของ Sarang Noether บน YouTube ช่อง Monero Talk และ Monero Community

ใช้บริการแลกเปลี่ยนแบบไม่ KYC อย่าง MoneroSwapper ยังต้องห่วงเรื่อง CLSAG ไหม

ไม่ต้องห่วงในแง่เทคนิคเพราะ CLSAG เป็นเลเยอร์ที่ทำงานในระดับโปรโตคอลของ Monero โดยอัตโนมัติ MoneroSwapper รับและส่ง XMR ผ่านลายเซ็น CLSAG เหมือนทุกธุรกรรมในเครือข่ายปัจจุบัน อย่างไรก็ตาม ผู้ใช้ควรเลือกบริการที่ไม่เก็บ log IP ใช้ Tor หรือ I2P เมื่อทำธุรกรรม และเลือกบริการที่ดำเนินการนอกเขตอำนาจของหน่วยงานกำกับที่อาจขอข้อมูลย้อนหลัง เพราะความเป็นส่วนตัวระดับโปรโตคอลของ Monero จะไม่มีค่าหากบริการที่คุณใช้เก็บข้อมูลเชื่อมโยงคุณกับธุรกรรมไว้ในฝั่งของพวกเขา

สรุป CLSAG vs MLSAG ในมุมของผู้ใช้คนไทย

CLSAG กับ MLSAG ไม่ใช่แค่ตัวอักษรย่อในเอกสารวิชาการ แต่คือก้าวกระโดดทางวิศวกรรมที่ทำให้ Monero เร็วขึ้น ถูกลง และพร้อมต่อยอดสู่อนาคต MLSAG รับใช้ชุมชนตั้งแต่ปี 2017 ถึงตุลาคม 2020 ในฐานะลายเซ็นวงแหวนที่ผูกกับ RingCT ก่อนถูกแทนที่ด้วย CLSAG ที่ลดขนาด 25% และเร่งความเร็ว 10% โดยไม่ลดทอนความปลอดภัย ผู้ใช้คนไทยได้รับประโยชน์ทั้งค่าธรรมเนียมที่ลดลง การซิงค์โหนดที่บ้านที่เร็วขึ้น และความพร้อมในการต้อนรับฮาร์ดฟอร์กถัดไปอย่าง FCMP++ ที่จะขยาย anonymity set เป็นหลักร้อยล้าน หากคุณกำลังมองหาวิธีซื้อ Monero แบบรักษาความเป็นส่วนตัวโดยไม่ผ่านเอ็กซ์เชนจ์ที่ต้อง KYC ลองพิจารณา บริการแลกเปลี่ยน Monero แบบไม่ระบุตัวตน ที่ใช้ลายเซ็น CLSAG ปัจจุบันเป็นแกนหลัก พร้อมรองรับการอัปเกรดสู่ FCMP++ เมื่อถึงเวลา