Kaedah Perjalanan FATF dan Monero: Impak Sebenar 2026

Pada Jun 2019, Pasukan Petugas Tindakan Kewangan (FATF) secara senyap menulis semula satu perenggan dalam Cadangan 16 — dan suntingan tunggal itulah yang telah membentuk setiap penyahsenaraian bursa, tembok KYC, dan sakit kepala pematuhan yang ditanggung pengguna Monero sejak itu. "Kaedah Perjalanan" pada asalnya direka untuk pemindahan dana bank gaya SWIFT, di mana nama dan nombor akaun menumpang bersama wang. FATF kemudian memaut logik yang sama kepada kripto, menuntut bursa melekatkan data identiti pada pemindahan melebihi kira-kira USD1,000. Masalahnya menjadi jelas sebaik sahaja anda memahami cara Monero berfungsi: tiada pengirim awam, tiada jumlah yang boleh dibaca, dan tiada alamat penerima yang boleh diguna semula untuk dilekatkan apa-apa.

Panduan ini menghuraikan apa sebenarnya yang dituntut oleh Cadangan 16, mengapa kriptografi Monero terletak bersudut tegak dengannya, bagaimana pengawal selia dan bursa bertindak balas sepanjang 2024–2026, dan apa yang anda boleh lakukan secara realistik hari ini. Jika anda sudah menggunakan perkhidmatan tanpa KYC seperti MoneroSwapper untuk memperoleh XMR, sebahagian besar perbincangan ini menjelaskan tekanan kawal selia yang anda rasai secara tidak langsung — semakin kurang laluan masuk fiat, semakin banyak penyahsenaraian, dan set tempat patuh yang semakin mengecil.

Apa yang Sebenarnya Dituntut oleh Kaedah Perjalanan FATF

FATF ialah penetap standard antara kerajaan, bukan undang-undang. 40 bidang kuasa ahlinya — ditambah Rangkaian Global yang lebih luas merangkumi lebih daripada 200 negara melalui badan serantau seperti Asia/Pacific Group on Money Laundering (APG) yang merangkumi Malaysia dan jiran-jirannya — bersetuju untuk melaksanakan 40 Cadangan itu atau berisiko mendarat dalam senarai kelabu atau hitam. Cadangan 16 ialah Kaedah Perjalanan, dan sejak 2019 ia secara eksplisit merangkumi Penyedia Perkhidmatan Aset Maya (VASP): bursa, dompet kustodian, broker, dan semakin meluas, sesiapa sahaja yang menggerakkan kripto bagi pihak orang lain.

Apabila pemindahan melepasi ambang de minimis (FATF mencadangkan USD/EUR 1,000), VASP asal mesti mengumpul dan menghantar set data yang ditetapkan kepada VASP penerima sebelum atau semasa urus niaga berlaku:

• Data pengirim: nama pengirim, nombor akaun atau alamat dompet, dan alamat fizikal, nombor pengenalan kebangsaan (atau MyKad bagi pengguna di Malaysia), atau tarikh dan tempat lahir.
• Data penerima: nama penerima dan nombor akaun atau alamat dompet yang digunakan untuk menerima dana tersebut.
• Format piawai: kebanyakan VASP bertukar maklumat ini melalui model data IVMS101 — interVASP Messaging Standard — dibawa melalui protokol seperti TRISA, TRP, OpenVASP, atau geganti komersil seperti Notabene dan Sygna.
• Ketelitian rakan niaga: sebelum menghantar, VASP dijangka mengetahui bahawa institusi penerima itu sendiri adalah VASP yang dikawal selia, bukan entiti yang disenarai-hitamkan atau tidak berlesen.

FATF memperkukuh semua ini dalam panduan kemas kini Oktober 2021, yang mendesak bidang kuasa menganggap dompet tidak dihos (kustodi sendiri) sebagai risiko tinggi dan menuntut pengumpulan data tambahan apabila VASP berurus niaga dengannya. Panduan itulah bibit hampir setiap sekatan syiling privasi yang menyusul.

Satu kelemahan struktural patut diberi nama, kerana pengawal selia sentiasa merujuknya: masalah matahari terbit (sunrise problem). Kaedah ini hanya berfungsi jika kedua-dua VASP telah melaksanakannya. Apabila bursa yang patuh di Jerman menghantar ke tempat di bidang kuasa yang belum menguatkuasakan peraturan itu, tiada sesiapa di hujung lain untuk menerima data. Bertahun-tahun selepas 2019, pelaksanaan masih bertompok-tompok — yang secara paradoks membuatkan pengawal selia bersandar lebih kuat pada aset yang dapat mereka tekan, dengan syiling privasi menjadi yang utama.

Mengapa Monero Tidak Sesuai dengan Model Kaedah Perjalanan

Kaedah Perjalanan mengandaikan lejar yang telus: alamat pengirim, alamat penerima, dan jumlah yang dapat dilihat. Bitcoin memenuhi ketiga-tiganya, dan itulah sebabnya firma analisis rantaian mampu membina semula aliran dan "melekatkan" identiti kemudian. Monero direka kejuruteraan untuk menjadikan perkara itu mustahil di peringkat protokol, dan tiga mekanisme melakukan kerja berat ini.

Alamat siluman memecahkan medan "alamat penerima"

Setiap pembayaran Monero dihantar ke alamat siluman sekali guna yang baru diterbitkan, dikira daripada kunci awam penerima ditambah data rawak. Alamat yang tertulis pada rantaian blok bukanlah alamat yang diterbitkan oleh penerima, dan ia tidak pernah diguna semula. Maka medan Kaedah Perjalanan "alamat dompet penerima" pada dasarnya merupakan fiksyen untuk Monero: alamat atas-rantaian tidak memberitahu VASP penerima apa-apa tentang pelanggan mana ia berkenaan. Hanya penerima, mengimbas dengan kunci pandang peribadinya, dapat mengenal pasti pembayaran itu sebagai miliknya.

RingCT menyembunyikan jumlah

Sejak 2017, Ring Confidential Transactions (RingCT) menyulitkan nilai yang dipindahkan menggunakan komitmen Pedersen, manakala bukti julat Bulletproofs+ membuktikan bahawa jumlah yang disembunyikan itu positif dan tidak inflasi tanpa mendedahkannya. Logik ambang Kaedah Perjalanan — "kumpul data melebihi USD1,000" — tidak dapat dinilai oleh pemerhati luar, kerana tiada pemerhati yang mampu membaca jumlah itu. Pihak yang menghantar mengetahuinya; rantaian tidak.

Tandatangan cincin mengaburkan pengirim

Tandatangan cincin CLSAG Monero menggabungkan perbelanjaan sebenar dengan output umpan, jadi penganalisis melihat satu set pengirim yang munasabah dan bukan seorang. Dipadankan dengan imej kunci yang menghalang perbelanjaan dua kali tanpa mendedahkan output mana yang telah dibelanjakan, "alamat pengirim" memang sengaja kabur. Naik taraf akan datang FCMP++ (Full-Chain Membership Proofs) melangkah lebih jauh, mengembangkan set anonimiti daripada cincin 16 kepada keseluruhan output rantaian — perubahan yang sedang aktif direka kejuruteraan sepanjang 2025–2026.

Monero bukan mengelak Kaedah Perjalanan secara tidak sengaja — ia direka bertahun-tahun sebelum peraturan itu wujud untuk menjadikan setiap medan data yang dituntut peraturan itu sama ada tidak boleh dibaca atau memang tidak wujud.

Ada satu nuansa kurang digunakan yang jarang disebut pengawal selia: Monero menyokong ketelusan terpilih. Pengguna boleh menyerahkan kunci pandang peribadi kepada juruaudit, akauntan, atau bahkan bursa untuk membuktikan urus niaga masuk, dan kebanyakan dompet mengeksport bukti urus niaga bertandatangan untuk pembayaran tertentu. Ini bermakna Monero bukan "anti-pematuhan" sebaliknya pematuhan-melalui-persetujuan — pendedahan adalah pilihan pengguna, bukan siaran lalai kepada dunia. Perbezaan itu penting dalam mana-mana perbahasan dasar yang jujur, walaupun ia jarang bertahan apabila bertembung dengan larangan menyeluruh.

Bagaimana Pengawal Selia dan Bursa Bertindak Balas, 2024–2026

Oleh sebab Monero mengalahkan medan data yang diperlukan Kaedah Perjalanan, tindak balas praktikal bukanlah forensik yang bijak — sebaliknya ialah memotong Monero pada tepi yang dikawal selia. Dua trek kawal selia memandu hal ini, dan korban di kalangan bursa meningkat seiring dengannya.

Di Kesatuan Eropah, Peraturan Pemindahan Dana (EU) 2023/1113 menggunakan Kaedah Perjalanan kepada kripto tanpa apa-apa ambang de minimis — setiap pemindahan, apa sahaja saiznya, mesti membawa data identiti — mulai 30 Disember 2024, seiring MiCA berkuat kuasa untuk Penyedia Perkhidmatan Aset Kripto (CASP). Lebih buruk lagi untuk syiling privasi, Peraturan Anti-Pengubahan Wang Haram EU (EU) 2024/1624 mengandungi Artikel 79, yang mulai 10 Julai 2027 melarang CASP dan institusi kewangan daripada menyimpan akaun tanpa nama atau mengendalikan aset "meningkatkan-tanpa-nama". Dalam erti kata mudah, EU telah menggubal undang-undang yang mengeluarkan syiling privasi daripada tempat-tempatnya yang dikawal selia.

Di Amerika Syarikat, FinCEN mentadbir Kaedah Perjalanan di bawah Akta Kerahsiaan Bank dengan ambang semasa USD3,000, dan cadangan 2020 cuba menurunkan ambang kripto rentas sempadan kepada USD250 serta mengenakan penyimpanan rekod untuk urus niaga yang melibatkan dompet tidak dihos. SEC dan IRS menambah jangkaan pelaporan mereka sendiri, dan peraturan pelaporan broker 2024 mengetatkan pengumpulan identiti di pintu masuk AS.

Di rantau Asia Tenggara, kesannya lebih halus tetapi tidak kurang ketara. Di Malaysia, Suruhanjaya Sekuriti (SC) mengawal selia bursa aset digital di bawah Akta Pasaran Modal dan Perkhidmatan, dan tiada satu pun daripada bursa yang berdaftar (Luno, Tokenize, MX Global, SINEGY) menyenaraikan XMR — kepatuhan terhadap garis panduan FATF yang dipandu APG membuatkan keputusan itu menjadi default. Bank Negara Malaysia (BNM) melayan kripto sebagai bukan tender sah, manakala Lembaga Hasil Dalam Negeri (LHDN) meletakkan keuntungan modal kripto di bawah peruntukan cukai sedia ada — sebahagian besar daripada infrastruktur pengawalseliaan disusun dari atas ke bawah supaya XMR tidak pernah benar-benar memasuki sistem yang dikawal selia di negara ini.

Akibat untuk pedagang adalah konkrit. Jadual di bawah meringkaskan tindak balas tempat utama sepanjang tempoh ini.

Coraknya jelas: pengawal selia tidak dapat membaca rantaian Monero, jadi mereka mengawal selia titik tercekik yang dapat dilihat — pintu masuk fiat dan bursa berpusat. Aset itu sendiri terus berjalan di atas rangkaian yang Kaedah Perjalanan tidak punya pegangan teknikal padanya. Inilah sebabnya pertukaran terdesentralisasi, alat pertukaran atomik, dan perkhidmatan tanpa KYC telah menyerap permintaan yang dilepaskan oleh bursa-bursa berpusat.

Apa yang Pengguna Monero Boleh Lakukan pada 2026

Tiada satu pun perkara di atas menjadikan memiliki atau menggunakan XMR menyalahi undang-undang bagi individu di kebanyakan bidang kuasa — Kaedah Perjalanan mengikat VASP, bukan individu yang memegang dompet kustodi sendiri. Apa yang berubah ialah di mana dan bagaimana anda memperolehnya. Berikut ialah urutan praktikal yang membuatkan anda patuh dengan kewajipan cukai anda sendiri sambil mengelilingi penyahsenaraian yang berlaku.

1. Pindahkan XMR ke kustodi sendiri. Jika syiling anda terletak pada bursa berpusat yang mungkin dinyahsenaraikan, keluarkan ke dompet di mana anda mengawal kunci belanja dan benih mnemonik — dompet GUI/CLI rasmi, Feather, atau peranti perkakasan seperti Trezor. Risiko kustodian kini juga risiko penyahsenaraian.
2. Gunakan landasan tanpa KYC atau terdesentralisasi untuk memperoleh. Apabila pasangan fiat-ke-XMR hilang daripada bursa besar, perkhidmatan pertukaran segera dan pertukaran atomik (BTC↔XMR) menjadi laluan. Penukar tanpa log seperti MoneroSwapper membolehkan anda menukar aset lain kepada Monero tanpa menyerahkan data identiti yang akan ditangkap oleh Kaedah Perjalanan.
3. Simpan rekod sendiri. Kaedah Perjalanan ialah kewajipan pelaporan institusi, tetapi tanggungjawab cukai peribadi anda berasingan. Catatkan tarikh pemerolehan, jumlah, dan rakan niaga; di Malaysia, LHDN masih menjangkakan pelaporan keuntungan dagangan (jika anda mendagangkan secara aktif sebagai sumber pendapatan) walaupun aset itu peribadi.
4. Gunakan kunci pandang untuk pendedahan sah. Jika akauntan, juruaudit, atau pihak berkuasa cukai memerlukan bukti urus niaga, eksport bukti urus niaga atau kongsi kunci pandang baca-sahaja dan bukan kunci belanja anda — dedahkan dengan sengaja, jangan sekali-kali secara borong.
5. Jalankan melalui Tor atau I2P di mana sesuai. Metadata peringkat rangkaian (IP anda) adalah di luar privasi atas-rantaian Monero. Padankan kustodi sendiri dengan Tor, dan pertimbangkan Dandelion++ di lapisan rangkaian, untuk mengelak membocorkan data yang sedang dilindungi oleh rantaian.

Dilakukan dalam urutan ini, anda memelihara kefungsian dan privasi tanpa berpura-pura persekitaran kawal selia tidak wujud. Matlamatnya bukanlah pengelakan — sebaliknya mengekalkan kawalan ke atas data kewangan anda sendiri dalam sistem yang semakin mengandaikan anda tidak sepatutnya memilikinya.

Contoh Konkrit: Tekanan EU dan Cerminannya di Asia Tenggara

Pertimbangkan seorang pedagang di Perancis pada awal 2026. Sepanjang 2023, dia membeli XMR di Kraken dengan pemindahan SEPA; AMF dan DGFiP melihat jejak fiat KYC yang bersih dan teratur. Pada akhir 2024, Kraken telah menarik balik Monero untuk pengguna Eropah bagi memenuhi MiCA dan Peraturan Pemindahan Dana, dan pasangan fiat itu hilang begitu sahaja daripada akaunnya.

Pilihan realistiknya pada 2026 mengecil kepada tiga: beli di bursa bukan-EU yang masih menyenaraikan XMR dan menerima risiko rakan niaga serta akses; perolehi Bitcoin pada CASP yang patuh dan tukar-atomik ia kepada Monero dalam kustodi sendiri; atau gunakan perkhidmatan pertukaran tanpa KYC secara langsung. Setiap laluan meninggalkan Kaedah Perjalanan tidak tersentuh, kerana tiada satu pun melibatkan dua VASP yang dikawal selia bertukar data IVMS101 mengenai pemindahan Monero yang boleh dibaca. Peraturan itu berjaya mengeluarkan XMR daripada buku pesanan bursa Perancis dan gagal sepenuhnya melihat ke mana syiling itu pergi seterusnya — gambaran hampir sempurna mengapa kawal selia titik tercekik dan teknologi privasi bercakap melepasi satu sama lain.

Pengguna yang setanding di Kuala Lumpur menghadapi keadaan yang sedikit berbeza tetapi serupa pada hasilnya: XMR tidak pernah berada di Luno atau Tokenize untuk dimulakan, jadi laluan "perolehi pada bursa tempatan kemudian keluarkan ke dompet sendiri" tidak pernah wujud sebagai pilihan. Apa yang tersedia ialah portal pertukaran terus dan perkhidmatan tukaran tanpa KYC — sejajar dengan tahap kebebasan tertentu untuk individu di Malaysia, kerana SC mengikat bursa berdaftar tetapi tidak menyaman pengguna persendirian yang menjalankan dompet sendiri. Pendekatan praktikal yang sama berlaku di Singapura (di mana MAS telah mengarah bursa berlesen menjauhi syiling privasi sejak 2023), Thailand (SEC Thailand mengharamkan dagangan syiling privasi pada bursa berlesen sejak 2021), dan Indonesia (Bappebti tidak meluluskan XMR untuk dagangan domestik). Polanya konsisten: titik tercekik berlesen ditutup; perolehan persendirian melalui landasan tanpa KYC kekal sebagai laluan yang dijalankan.

Soalan Lazim

Adakah Kaedah Perjalanan FATF menjadikan Monero menyalahi undang-undang?

Tidak. Kaedah Perjalanan ialah kewajipan pematuhan yang dikenakan ke atas VASP — bursa dan kustodian — bukan larangan ke atas mana-mana aset, dan FATF sendiri tidak boleh membuat undang-undang. Apa yang ia lakukan adalah menjadikan Monero komersialnya toksik untuk bursa yang dikawal selia, dan itulah sebabnya penyahsenaraian, bukan penangkapan, adalah kesan yang dapat dilihat. Dalam beberapa bidang kuasa terpilih, syiling privasi menghadapi sekatan langsung (larangan AMLR EU 2027 menjadi paling jelas), tetapi memegang XMR dalam kustodi sendiri kekal sah di kebanyakan dunia, termasuk Malaysia, di mana memiliki kripto tidak diharamkan walaupun pertukaran berdaftar tidak menyenaraikannya.

Bolehkah bursa benar-benar mematuhi Kaedah Perjalanan untuk Monero?

Tidak dalam apa-apa cara yang bermakna di peringkat protokol. Peraturan itu menuntut penghantaran alamat penerima yang boleh dibaca dan, secara praktik, penilaian jumlah pemindahan — kedua-duanya yang dijadikan mustahil oleh alamat siluman dan RingCT Monero untuk mana-mana pihak luar. Bursa boleh KYC anda semasa deposit dan pengeluaran, tetapi mereka tidak dapat memenuhi medan data atas-rantaian yang diandaikan peraturan itu, dan itulah sebabnya kebanyakannya memilih untuk menyahsenarai daripada mencuba sesuatu yang mustahil.

Apakah perbezaan antara Kaedah Perjalanan dengan KYC?

KYC ("know your customer") ialah pengesahan identiti yang dijalankan oleh VASP ke atas penggunanya sendiri apabila akaun dibuka. Kaedah Perjalanan pergi lebih jauh: ia menuntut satu VASP memajukan data identiti itu kepada VASP kedua setiap kali nilai bergerak di antara mereka melebihi ambang. KYC berkenaan siapa anda; Kaedah Perjalanan berkenaan memberitahu institusi seterusnya siapa anda setiap kali anda bertransaksi.

Adakah saya perlu melaporkan urus niaga Monero jika bursa tidak dapat mengesannya?

Ya — tugas cukai dan pendedahan peribadi anda adalah bebas daripada Kaedah Perjalanan. LHDN, IRS, HMRC, dan pihak berkuasa setara masih menjangkakan anda melaporkan keuntungan dagangan dan, dalam sesetengah kes, pegangan kripto. Privasi Monero melindungi anda daripada pengawasan pihak ketiga, bukan daripada kewajipan undang-undang anda sendiri, dan kunci pandang wujud tepat agar anda boleh membuktikan urus niaga secara sukarela apabila diperlukan.

Adakah FCMP++ akan mengubah apa-apa tentang penguatkuasaan Kaedah Perjalanan?

Ia mengukuhkan ketahanan Monero, bukan memicu peraturan baharu. FCMP++ menggantikan tandatangan cincin dengan bukti keahlian rantaian penuh, mengembangkan set anonimiti daripada 16 umpan kepada setiap output di rantaian. Bagi tujuan Kaedah Perjalanan, aset itu sudah tidak boleh dibaca, jadi sikap kawal selia praktikal — menekan bursa, bukan rantaian — tidak mungkin berubah disebabkan oleh naik taraf protokol semata-mata.

Kesimpulan

Kaedah Perjalanan FATF ditulis untuk sistem kewangan yang telus dan dicantum ke kripto atas andaian bahawa setiap lejar boleh dibaca. Monero secara senyap menyangkal andaian itu dengan alamat siluman, RingCT, dan tandatangan cincin, dan itulah sebabnya enam tahun penguatkuasaan Cadangan 16 telah menghasilkan penyahsenaraian bursa dan larangan EU, bukannya keupayaan sebenar mengesan XMR. Peraturan itu berfungsi pada titik tercekik yang dapat dilihatnya dan terhenti pada kriptografi yang tidak dapat dilihatnya.

Bagi pengguna, kesimpulan praktikalnya jelas: pegang kunci anda sendiri, simpan rekod peribadi yang jujur, dedahkan dengan kunci pandang apabila anda benar-benar perlu, dan perolehi melalui landasan yang tidak bergantung pada dua VASP yang dikawal selia bertukar data tentang pemindahan yang tidak boleh dibaca pun. Jika anda perlu menukar kepada Monero tanpa memberi makan mesin identiti yang Kaedah Perjalanan dibina untuk diisi, perkhidmatan tanpa log seperti MoneroSwapper — atau panduan yang lebih luas di membeli Monero secara tanpa nama — adalah laluan yang, dengan reka bentuknya sendiri, peraturan itu tidak akan dapat capai.