MoneroSwapper MoneroSwapper

Cos'è Seraphis? Il protocollo next-gen di Monero

MoneroSwapper · · · 13 min read · 11 views

Cos'è Seraphis? Il protocollo di transazione di nuova generazione di Monero

La ring size di Monero è congelata a 16 dall'hard fork dell'agosto 2022: ogni volta che spendi, il tuo input reale si nasconde tra esattamente 15 decoy. Quel numero è stato un compromesso ragionato — abbastanza grande da rendere frustrante l'analisi superficiale, abbastanza piccolo da mantenere le transazioni economiche. Da anni i ricercatori si pongono una domanda più ambiziosa: cosa servirebbe per nascondere una spesa tra migliaia di output, o addirittura tra tutti gli output mai creati, senza gonfiare la blockchain? Seraphis è una delle risposte più audaci uscite dal Monero Research Lab.

Se hai letto qualcosa sulla roadmap di Monero di recente, avrai quasi sicuramente visto nominare Seraphis, Jamtis e FCMP++ tutti insieme, spesso senza una spiegazione chiara di come si incastrino tra loro. C'è chi dà per scontato che Seraphis sia il prossimo aggiornamento già in arrivo sul proprio wallet. La realtà nel 2026 è più interessante e più sfumata di così. Questa guida spiega cosa sia davvero Seraphis, quali problemi è stato progettato per risolvere, in cosa differisce dal sistema RingCT e CLSAG che protegge le tue monete oggi, e dove si colloca rispetto al lavoro che sta effettivamente arrivando. Che tu detenga XMR comprati tramite MoneroSwapper o monete che hai minato di persona, capire questa roadmap ti aiuta a leggere le notizie sugli aggiornamenti senza farti travolgere dall'hype.

Perché esiste Seraphis: i limiti del protocollo attuale

Monero ti offre già privacy su tre fronti. RingCT nasconde gli importi delle transazioni, la tecnologia degli stealth address nasconde il destinatario, e le firme ad anello — oggi nella forma CLSAG — nascondono quale input hai effettivamente speso. Il sistema funziona, ma porta con sé limiti strutturali che assillano i ricercatori da anni.

  • L'insieme di anonimato è piccolo e fisso: un anello da 16 significa che un analista della catena parte da una probabilità di 1 su 16 a ogni tentativo. È un livello decente, ma non è il "ago nel pagliaio grande quanto l'intera catena" che la privacy massima richiederebbe. Euristiche e analisi temporali possono talvolta restringere ulteriormente il campo.
  • I decoy invecchiano male: poiché gli anelli vengono campionati dagli output esistenti, alcune anomalie statistiche — l'euristica del "l'output più recente è di solito quello realmente speso", per esempio — offrono agli analisti appigli probabilistici che crescono nel tempo, man mano che si accumulano pattern di spesa.
  • Il protocollo è monolitico: nel design attuale la prova di appartenenza, la prova di proprietà e la prova sugli importi sono strettamente legate tra loro. Sostituire in futuro un sistema di prove migliore implica una riscrittura profonda e rischiosa, anziché un pulito cambio di modulo.
  • Il multisig è fragile: lo schema multifirma esistente di Monero è notoriamente complicato e ha avuto bisogno di più cicli di correzioni. La matematica sottostante non è mai stata pensata per un multisig pulito.

Seraphis è stato concepito dal ricercatore di Monero koe come una riprogettazione da zero del protocollo di transazione, capace di affrontare tutti questi nodi strutturali in un colpo solo. Invece di rattoppare ancora una volta il design ereditato da CryptoNote, ripensa il modo in cui una transazione Monero dimostra "possiedo uno di questi output, lo sto spendendo esattamente una volta, e gli importi quadrano" — e lo fa in un'ottica pensata per durare il prossimo decennio, non solo fino al prossimo fork.

Cosa cambia davvero con Seraphis

Il modo migliore per capire Seraphis è vederlo come un protocollo di transazione astratto: definisce le regole che una spesa valida deve rispettare e lascia deliberatamente spazio ai sistemi di prova sottostanti per evolvere. Quell'astrazione è esattamente il punto. Il design attinge a lavori accademici come Lelantus Spark e alla precedente proposta Triptych, e separa funzioni che il protocollo attuale tiene appiccicate insieme.

Una prova di appartenenza intercambiabile

La caratteristica di punta è il disaccoppiamento. In Seraphis la prova di appartenenza — la parte che dimostra che l'output speso appartiene a un certo insieme di output plausibili — è un componente sostituibile. L'insieme di anonimato non è più cablato a un anello da 16. Il protocollo può supportare insiemi molto più grandi e, soprattutto, può adottare in futuro un sistema di prove più robusto senza un'altra riprogettazione completa del protocollo.

È qui che entrano in scena le prove di appartenenza all'intera catena (full-chain membership proofs). Invece di dimostrare l'appartenenza a un anello da 16, l'obiettivo diventa dimostrare l'appartenenza all'intero insieme di output mai esistiti sulla catena — ben oltre 100 milioni entro il 2026. Una spesa risulterebbe quindi indistinguibile da qualsiasi altro output nella storia di Monero, ovvero la più forte privacy di appartenenza che abbia senso matematicamente.

Jamtis: lo strato degli indirizzi

Un nuovo protocollo di transazione ha bisogno di un nuovo schema di indirizzamento, e quello è Jamtis. Mentre Seraphis governa come si dimostrano le spese, Jamtis governa come i fondi vengono indirizzati, scansionati e ricevuti. È stato progettato per risolvere fastidi di lunga data a livello di wallet che non hanno nulla a che fare con la matematica degli anelli, ma tutto a che fare con l'uso quotidiano.

  • Indirizzi più puliti: Jamtis sostituisce la scomoda divisione tra indirizzi standard, indirizzi integrati e payment ID con un unico formato di indirizzo coerente. Il vecchio sistema dei payment ID, che in passato ha fatto trapelare metadati, viene eliminato.
  • Scansione più rapida e affidabile: l'attuale sistema dei Subaddress si basa su una finestra di lookahead precalcolata, quindi un wallet può non rilevare fondi inviati a un Subaddress molto oltre quella finestra. Jamtis è progettato perché i wallet rilevino in modo affidabile i fondi ricevuti, senza quel fragile gioco di indovinelli.
  • Resistenza all'attacco Janus: un attacco Janus prova a confermare che due dei tuoi indirizzi appartengono allo stesso wallet, costruendo un pagamento malevolo. Jamtis integra una resistenza nativa, così collegare due dei tuoi indirizzi in questo modo non funziona più.

Accesso al wallet a livelli e forward secrecy

Una delle innovazioni più pratiche sono le chiavi a livelli (tiered keys). Oggi un wallet Monero ha di fatto una View key e una Spend key, una divisione netta del tipo "tutto o niente". Jamtis introduce diversi livelli di chiavi, così puoi concedere capacità precise a soggetti o dispositivi diversi.

Immagina un commerciante: un livello consente a un dispositivo POS di generare indirizzi nuovi, un altro permette a un commercialista di rilevare quali pagamenti sono arrivati, e un livello superiore consente all'amministrazione di calcolare il saldo completo — il tutto senza mai esporre la chiave che autorizza la spesa. La stessa struttura migliora anche cose come i wallet di sola visualizzazione e i server light-wallet, e supporta proprietà di forward secrecy: una chiave compromessa domani non espone retroattivamente tutto ciò che hai ricevuto in passato.

Seraphis non è una singola funzione che attivi con un interruttore — è una nuova fondazione, progettata perché Monero possa continuare ad aggiornare le proprie garanzie di privacy per anni senza dover divellere il pavimento ogni volta.

Seraphis vs. protocollo attuale vs. FCMP++

Ecco la parte che confonde la maggior parte delle persone. Seraphis, Jamtis e FCMP++ sono collegati ma distinti, e la relazione tra loro è cambiata in modo significativo tra il 2023 e il 2025. La tabella qui sotto mostra come ciascun pezzo si confronti con il protocollo in funzione oggi.

ProprietàOggi (CLSAG + RingCT)Seraphis + JamtisFCMP++ (percorso a breve termine)
Insieme di anonimato per input16 (1 reale + 15 decoy)Ampio, sostituibile; fino all'intera catenaIntera catena — ogni output mai creato
Stato nel 2026Attivo sulla mainnetStudiato e specificato, non attivatoIn sviluppo attivo e auditato per un fork imminente
Portata del cambiamentoSostituzione completa del protocollo di transazioneUpgrade della prova di appartenenza sugli output RingCT esistenti
Schema di indirizzamentoStandard / integrato + payment IDJamtisCarrot (ispirato a Jamtis)
MultisigComplesso, rattoppatoPiù pulito per progettazioneMigliorato insieme all'upgrade

FCMP++ — full-chain membership proofs in una forma potenziata, sviluppata in larga parte dal ricercatore noto come kayabaNerve — è la svolta pragmatica. L'assunto iniziale era che le prove di appartenenza all'intera catena sarebbero arrivate incluse dentro Seraphis. Ma FCMP++ si è rivelato distribuibile sugli output RingCT già esistenti di Monero, senza dover prima sostituire l'intero protocollo di transazione. Usa un ciclo di curve ellittiche (chiamate Helios e Selene) disposte come un curve tree, più una prova di autorizzazione alla spesa e di linkability, per dimostrare che il tuo input appartiene all'intera catena anziché a un anello da 16.

Poiché FCMP++ porta il singolo guadagno di privacy più grande — il salto da 16 all'intera catena — senza il rischio pluriennale di una riscrittura completa, la community gli ha dato priorità. Uno sforzo dedicato finanziato dalla community ha pagato diversi audit indipendenti sulla crittografia di FCMP++ tra il 2024 e il 2025. Insieme a esso, un nuovo schema di indirizzamento chiamato Carrot porta molti dei benefici di Jamtis (resistenza a Janus, chiavi a livelli, forward secrecy) nel mondo di FCMP++ senza richiedere prima Seraphis.

Dove si colloca Seraphis nella roadmap del 2026

Quindi Seraphis è morto? No — ma non è più il passo immediatamente successivo, e questa è la cosa più importante da capire di tutto l'articolo. Il pensiero che ha prodotto Seraphis è confluito direttamente in FCMP++ e Carrot, che catturano i miglioramenti più preziosi su una linea temporale più breve e più sicura. Seraphis come sostituzione completa del protocollo di transazione resta un'opzione a più lungo termine che la community potrà decidere o meno di perseguire una volta che le prove di appartenenza all'intera catena saranno attive.

Se sei un utente Monero normale, ecco come tutto questo ti raggiunge nella pratica:

  1. Ricerca e audit si concludono. I crittografi specificano l'aggiornamento, poi società indipendenti auditano il codice e la matematica. FCMP++ è passato esattamente per questo nel 2024–2025.
  2. Viene programmato un hard fork. Monero coordina gli aggiornamenti di rete con una cadenza più o meno regolare, raggruppando le modifiche di consenso in un fork con una data precisa.
  3. Aggiorni il tuo software. Quando il fork arriva, aggiorni il wallet ufficiale da getmonero.org (o il firmware del tuo hardware wallet). Le tue chiavi e il tuo saldo si trasferiscono da soli; non sposti monete manualmente.
  4. I vecchi tipi di transazione smettono di essere validi. Dopo l'altezza del fork, la rete richiede il nuovo formato, e il tuo wallet costruisce automaticamente le transazioni nel nuovo modo.

In altre parole, non "installerai Seraphis". Aggiornerai il tuo wallet attorno a un hard fork, e il protocollo sottostante sarà quello che la rete avrà deciso di attivare — molto probabilmente prima FCMP++ con Carrot, con i cambiamenti in stile Seraphis come possibilità più in là nel tempo.

Cosa significa per gli utenti Monero di tutti i giorni

È facile trattare tutto questo come materia accademica, ma la posta in gioco pratica è reale. L'ondata di delisting dalle exchange del 2024–2025 — spinta dall'inasprimento delle regole sotto quadri normativi come il MiCA dell'UE e dalla pressione di standard come quelli del FATF — ha spinto molti detentori verso l'autocustodia e gli swap senza account, proprio perché la privacy di Monero funziona ancora. In Italia, peraltro, chi detiene cripto deve già fare i conti con gli obblighi dichiarativi verso l'Agenzia delle Entrate e con la vigilanza di CONSOB e Banca d'Italia sul settore: gli aggiornamenti descritti qui servono a mantenere quella privacy un passo avanti rispetto ad analisi della catena sempre più sofisticate.

Pensa a un freelance che accetta XMR per lavoro da remoto. Oggi ogni pagamento che riceve si nasconde tra 16 membri dell'anello, e un analista determinato con abbastanza dati potrebbe erodere quel margine. Una volta che le prove di appartenenza all'intera catena saranno attive, lo stesso pagamento si nasconderà tra ogni output nella storia di Monero, e l'euristica del "l'output più recente è probabilmente quello reale" smetterà del tutto di funzionare. Il freelance non fa nulla di diverso, se non aggiornare il wallet — ma il pavimento di privacy sotto ogni transazione si alza nettamente.

La morale per gli utenti è: calma e pazienza. Non devi agire sulle notizie di Seraphis oggi, non devi spostare monete in anticipo, e dovresti diffidare di chiunque venda urgenza intorno all'argomento. Quando verrà annunciato il prossimo fork, aggiorna il wallet nei tempi previsti e tieni la tua frase mnemonica (seed) salvata offline. Se nel frattempo hai bisogno di rimpinguare le tue posizioni, puoi acquistare XMR senza account tramite MoneroSwapper e inviarli direttamente a un wallet sotto il tuo controllo. Il protocollo continuerà a migliorare sotto i tuoi piedi.

Domande frequenti

Seraphis è attivo su Monero in questo momento?

No. Nel 2026 Seraphis resta un protocollo studiato e specificato che non è stato attivato sulla mainnet di Monero. La rete gira ancora su RingCT con le firme ad anello CLSAG e una ring size di 16. L'aggiornamento a breve termine a cui la community ha dato priorità è FCMP++, che porta le prove di appartenenza all'intera catena sul protocollo esistente, anziché sostituirlo in blocco.

Qual è la differenza tra Seraphis e Jamtis?

Seraphis è il protocollo di transazione — definisce come una spesa viene dimostrata valida, inclusa la prova di appartenenza intercambiabile. Jamtis è lo schema di indirizzamento pensato per accompagnare Seraphis: governa come si formano gli indirizzi, come i wallet scansionano i fondi ricevuti, la resistenza all'attacco Janus e l'accesso alle chiavi a livelli. Pensa a Seraphis come al motore e a Jamtis come allo strato di indirizzamento e wallet costruito sopra di esso.

Che rapporto c'è tra Seraphis e FCMP++?

Si sovrappongono negli obiettivi ma differiscono nella portata. Le prove di appartenenza all'intera catena erano inizialmente attese dentro Seraphis. FCMP++ è una versione potenziata che può essere distribuita sugli output RingCT attuali di Monero senza prima sostituire l'intero protocollo di transazione, quindi arriva prima e con meno rischi. Buona parte del ragionamento alla base di Seraphis è confluita in FCMP++ e nel suo schema di indirizzamento companion, Carrot.

Seraphis renderà inutilizzabili i miei vecchi Monero?

No. Gli aggiornamenti di rete cambiano come le nuove transazioni vengono costruite e validate, non chi possiede cosa. Le tue chiavi e il tuo saldo si trasferiscono attraverso l'hard fork. Quando un aggiornamento si attiva, ti basta aggiornare il software del wallet a una versione che supporta il nuovo formato, e questo costruirà automaticamente le transazioni nel nuovo modo. Non devi mai migrare le monete a mano.

Quanto diventerebbe grande l'insieme di anonimato?

Con le prove di appartenenza all'intera catena, il tuo input speso sarebbe dimostrabilmente indistinguibile da ogni output mai creato sulla catena di Monero — oltre 100 milioni entro il 2026 — invece dell'attuale anello da 16. È la più forte privacy di appartenenza che abbia senso matematicamente, perché non ci sono decoy da far invecchiare o da distinguere statisticamente: l'intera catena è l'insieme di anonimato.

Conclusione

Seraphis va inteso non come un pulsante che premerai, ma come una fondazione di ricerca: un protocollo di transazione astratto e modulare, nato dal Monero Research Lab e progettato per supportare insiemi di anonimato molto più grandi, un indirizzamento più pulito grazie a Jamtis, chiavi del wallet a livelli e un multisig più sensato. La sua idea più preziosa — dimostrare che la tua spesa appartiene all'intera catena anziché a un anello da 16 — arriva prima attraverso FCMP++ e lo schema di indirizzamento Carrot, distribuibili sulla base RingCT attuale senza una riscrittura completa. Cogliere questa distinzione è ciò che separa un utente Monero informato da chi rincorre voci di roadmap. Quando arriverà il prossimo hard fork, la mossa è semplice: aggiorna il wallet e tieni al sicuro il tuo seed. E se vuoi aumentare le tue posizioni mentre i crittografi fanno il loro lavoro, puoi comprare Monero in modo anonimo tramite MoneroSwapper e custodirli in un wallet le cui chiavi non lasciano mai le tue mani.

🌍 Leggi in

English Português Español Русский Deutsch Français Italiano 한국어 Tiếng Việt Indonesia 日本語 ไทย 中文 العربية हिन्दी Türkçe עברית فارسی Filipino Melayu

Condividi questo articolo

Articoli correlati

Come scambiare XMR in BTC da Cake Wallet: guida

May 31, 2026

Da XMR a BTC: Instant Swap o Atomic Swap nel 2026

May 30, 2026

Scambio XMR-BTC OTC: guida grandi importi 2026

May 30, 2026

Rischi Privacy nello Swap XMR-BTC: Cosa Perdi nel 2026

May 30, 2026

Come Scambiare XMR a BTC Lightning Network nel 2026

May 30, 2026

Atomic Wallet Compromette la Privacy di Monero?

May 30, 2026

Scambio anonimo di Monero

Nessun KYC • Nessuna registrazione • Scambi istantanei

Scambia ora