توضیح FCMP++ مونرو: ارتقای بزرگ حریم خصوصی در سال ۲۰۲۶

هر تراکنشی که امروز روی شبکهٔ Monero انجام می‌دهید، خرجِ واقعی شما را میان دقیقاً ۱۶ نامزد پنهان می‌کند: ورودیِ واقعی شما به‌علاوهٔ ۱۵ طعمه (decoy) که از دلِ تاریخچهٔ زنجیره بیرون کشیده می‌شوند. این اندازهٔ حلقهٔ ۱۶تایی از زمان ارتقای شبکه در آگوست ۲۰۲۲ به کفِ حریم خصوصی Monero تبدیل شده، و شرکت‌های تحلیل زنجیره سال‌ها وقت گذاشته‌اند تا لبه‌های آماری اطرافِ همین عدد را بکاوند. FCMP++ این سقف را به‌کلی کنار می‌گذارد. به‌جای حلقه‌ای از ۱۶ عضو، اثبات می‌کند که خروجیِ شما عضوی از مجموعهٔ همهٔ خروجی‌های واجد شرایطی است که تا امروز روی Monero ساخته شده‌اند — رقمی که تا سال ۲۰۲۶ به‌راحتی از ۱۰۰ میلیون فراتر می‌رود. مجموعهٔ ناشناسی شما یک‌شبه از ۱۶ به اندازهٔ کلِ بلاک‌چین جهش می‌کند.

این بزرگ‌ترین جهش حریم خصوصی در تمام تاریخ Monero است و معادله را برای هر کسی که از این ارز استفاده می‌کند تغییر می‌دهد — از جمله کسانی که آن را به‌صورت خصوصی و بدون احراز هویت از سرویسی مثل MoneroSwapper تهیه می‌کنند. در این راهنما توضیح می‌دهیم که FCMP++ دقیقاً چیست، چطور درخت‌های منحنی (curve trees) اثباتِ عضویت در کلِ زنجیره را عملی می‌کنند، چه چیزی در کیف پولِ شما عوض می‌شود، و وضعیتِ واقعیِ عرضهٔ آن در سال ۲۰۲۶ کجاست.

چرا FCMP++ همین حالا اهمیت دارد

مدلِ طعمهٔ Monero از همان ابتدا یک مصالحهٔ هوشمندانه بود. امضاهای حلقه‌ای (ring signatures) به شما اجازه می‌دهند از طرفِ یک گروه امضا کنید بدون آنکه فاش شود کدام عضوِ گروه هستید؛ اما طعمه‌ها باید درست انتخاب شوند و یک حلقهٔ ثابتِ ۱۶تایی درزی قابل‌اندازه‌گیری باقی می‌گذارد که تحلیل‌گران می‌توانند از آن بکشند. FCMP++ این درز را با حذفِ کاملِ طعمه‌ها می‌بندد.

• سقفِ طعمه واقعی است: یک مهاجمِ ساده‌انگار به‌ازای هر ورودی، احتمال ۱ از ۱۶ برای حدس‌زدنِ خرجِ واقعی دارد. اما اکتشافی‌ها (heuristics) — سوگیری به نفع تازه‌ترین خروجی، همبستگیِ زمانی، خوشه‌بندیِ چند‌ورودی — عددِ مؤثر را در بسیاری از موارد به پایین‌تر از ۱۶ می‌رانند.
• فشارِ نظارت مدام بیشتر می‌شود: واحد تحقیقات جناییِ IRS در سال ۲۰۲۰ جایزه‌ای ۶۲۵٬۰۰۰ دلاری برای ابزارهای ردیابیِ Monero اعلام کرد، و شرکت‌هایی مثل Chainalysis و CipherTrace از آن زمان ناشناس‌زدایی احتمالاتی را به‌عنوان محصول بازاریابی کرده‌اند. بخش عمدهٔ اهرمِ آن‌ها دقیقاً همان ضعف‌های انتخابِ طعمه‌ای را هدف می‌گیرد که FCMP++ از بین می‌برد.
• نقشهٔ راه تغییر کرد تا این برد زودتر برسد: جامعهٔ Monero به‌جای اینکه منتظرِ بازطراحیِ کاملِ Seraphis و Jamtis بماند، FCMP++ را به‌عنوان تغییری محدودتر که نخست عضویتِ کلِ زنجیره را تحویل می‌دهد در اولویت گذاشت. این همان ارتقای سرخطی است که توسعه‌دهندگان تصمیم گرفتند آن را جلو بیندازند.

FCMP++ واقعاً چیست

FCMP++ مخففِ Full-Chain Membership Proofs (اثباتِ عضویت در کلِ زنجیره) است، و آن «++» به مجموعه‌ای از بهبودها اشاره دارد که روی طراحیِ آکادمیکِ اصلی سوار شده‌اند. در هسته‌اش یک اثباتِ بدون‌افشا (zero-knowledge) است که می‌گوید: «خروجی‌ای که دارم خرج می‌کنم جایی در این مجموعهٔ غول‌پیکر از خروجی‌های معتبر وجود دارد و کلیدِ خرجِ آن را در اختیار دارم» — بدون آنکه فاش کند آن خروجی کدام است.

از امضاهای حلقه‌ای تا عضویت در کلِ زنجیره

امروز Monero از امضاهای حلقه‌ایِ CLSAG درون RingCT استفاده می‌کند. هر ورودی به ۱۶ عضوِ حلقه ارجاع می‌دهد؛ پروتکل ثابت می‌کند که یکی از آن‌ها واقعی است و هیچ ورودی دوبار خرج نشده، و برای تضمینِ یکتایی از یک تصویرِ کلید (key image) استفاده می‌کند. مبالغ همچنان پشتِ تعهدهای Pedersen و اثبات‌های بازهٔ Bulletproofs+ پنهان می‌مانند.

FCMP++ ماشینِ پنهان‌سازیِ مبلغ را نگه می‌دارد اما حلقه را جایگزین می‌کند. دیگر نه طعمه‌ای هست، نه الگوریتمِ انتخابِ طعمه، و نه پارامترِ «اندازهٔ حلقه» که سرِ آن بحث شود. مجموعهٔ عضویت کلِ زنجیره است. این یعنی دو تراکنش که با فاصلهٔ سال‌ها و توسط افرادِ غریبه انجام شده‌اند، از همان یک مجموعهٔ ناشناسی برمی‌دارند — جهشی بزرگ برای تعویض‌پذیری (fungibility)، چون دیگر هیچ سکه‌ای را نمی‌توان «بیشتر یا کمتر مخلوط‌شده» از سکهٔ دیگر برچسب زد.

درخت‌های منحنی: چطور یک اثبات روی ۱۰۰ میلیون خروجی کوچک می‌ماند

ایرادِ بدیهی، اندازه است. چطور یک اثبات می‌تواند به ۱۰۰ میلیون خروجی ارجاع بدهد بدون آنکه عظیم شود؟ پاسخ، ساختاری به نام درخت‌های منحنی (curve trees) است که در کارِ آکادمیک سال ۲۰۲۲ معرفی شد و توسط Luke «kayabaNerve» Parker برای Monero تطبیق داده شد.

یک درختِ منحنی شبیه به انباشتگرِ درختِ مرکل (Merkle tree) است، اما هر لایه روی یک منحنیِ بیضویِ متفاوت تعهد می‌شود. پیاده‌سازیِ Monero از یک چرخهٔ دو‌منحنی‌ای با نام‌های مستعارِ Selene و Helios استفاده می‌کند که طوری ساخته شده‌اند که روی منحنیِ موجودِ Ed25519 بنشینند. چون این دو منحنی یک چرخه می‌سازند، می‌توانید مسیری را از یک برگ (خروجیِ شما) تا ریشهٔ درخت به‌شکلی کارآمد و بدون‌افشا اثبات کنید، بدون نیاز به هیچ مراسمِ راه‌اندازیِ مورد‌اعتماد. اندازهٔ اثبات با عمقِ درخت رشد می‌کند — به‌صورت لگاریتمی — نه با تعدادِ خروجی‌ها. دو برابر شدنِ خروجی‌های زنجیره عملاً چیزی به اندازهٔ اثبات اضافه نمی‌کند.

آن «++»: Bulletproofs تعمیم‌یافته و مقسوم‌علیه‌ها

مقالهٔ اصلیِ Full-Chain Membership Proof عضویت را اثبات می‌کرد اما خودش به‌تنهایی یک پروتکلِ کاملِ تراکنش نبود. آن «++» همان چیزی است که آن را قابلِ‌عرضه می‌کند. لایه‌ای برای مجوزِ خرج و قابلیتِ پیوندیابی اضافه می‌کند — تصویرِ کلید همچنان جلوی خرجِ دوباره را می‌گیرد — و از دو ترفندِ کارایی استفاده می‌کند تا راستی‌آزمایی در دسترس بماند:

• Bulletproofs تعمیم‌یافته (GBP): توسعه‌ای از خانوادهٔ Bulletproofs+ که به اثبات اجازه می‌دهد دربارهٔ نقاطِ منحنیِ بیضوی درونِ مدار استدلال کند و آن‌ها را تعهد دهد، نه فقط اعداد اسکالر.
• تکنیک‌های مقسوم‌علیه (divisors): روشی (برگرفته از پژوهشِ Liam Eagen) برای اثباتِ ارزانِ جمع‌های نقطه‌ایِ منحنیِ بیضوی درونِ یک اثبات، که همان بخشِ پرهزینهٔ پیمودنِ یک درختِ منحنی است.

FCMP++ همچنین رازداریِ پیش‌رو (forward secrecy) را بهبود می‌دهد: ساختارِ کلیدها به‌گونه‌ای است که لو رفتنِ یک کلیدِ مشاهده (view key) بسیار کمتر از آنچه در برخی طراحی‌های جایگزین ممکن بود، دربارهٔ الگوی خرجِ شما فاش می‌کند.

FCMP++ هیچ راه‌اندازیِ مورد‌اعتمادی اضافه نمی‌کند. برخلافِ طراحی‌های اولیهٔ محافظت‌شده در برخی ارزهای دیگر، اینجا هیچ مراسمِ مخفیِ تولیدِ «زبالهٔ سمی» (toxic waste) وجود ندارد که در صورتِ نفوذ بتواند عرضهٔ ارز را تضعیف کند — رویکردِ درختِ منحنی ذاتاً شفاف است.

FCMP++ در برابر RingCT امروزی

جدولِ زیر پروتکلی را که امروز استفاده می‌کنید با آنچه FCMP++ می‌آورد مقایسه می‌کند. عددِ سرخطی — مجموعهٔ ناشناسی — مهم‌ترین آن است، اما ردیف‌های دیگر، توازن‌ها را توضیح می‌دهند.

به دو ردیفی که بدون تغییر مانده‌اند توجه کنید: پنهان‌سازیِ مبلغ و محافظت در برابر خرجِ دوباره. FCMP++ یک تغییرِ جراحی‌گونه است — حلقه را بیرون می‌کشد اما بخش‌هایی از RingCT را که از قبل کار می‌کنند نگه می‌دارد. دقیقاً همین تمرکز است که اجازه می‌دهد جلوتر از بازطراحیِ گسترده‌ترِ Seraphis عرضه شود.

چه چیزی برای شما به‌عنوان کاربر عوض می‌شود

برای کاربرانِ روزمره، این ارتقا تقریباً نامرئی است، اما چند نکتهٔ عملی پیش از فرارسیدنِ فورک ارزشِ دانستن دارند.

1. نرم‌افزارِ کیف پولِ خود را به‌روز کنید. FCMP++ در قالبِ یک ارتقای شبکه (هارد فورک) می‌آید. باید نسخه‌ای از کیف پول و نود را که از قالبِ تراکنشِ جدید پشتیبانی می‌کند پیش از ارتفاعِ فورک اجرا کنید، وگرنه پس از آن نمی‌توانید تراکنش انجام دهید.
2. لازم نیست سکه‌هایتان را جابه‌جا کنید. خروجی‌هایی که پیش از فورک دریافت کرده‌اید به درختِ منحنی افزوده می‌شوند و در خرجِ بعدیِ شما با عضویتِ کلِ زنجیره قابلِ‌خرج می‌شوند. هیچ تراکنشِ «مهاجرتِ» دستی‌ای لازم نیست و هیچ مهلتی برای جابه‌جا کردنِ وجوه وجود ندارد.
3. انتظارِ یک هم‌گام‌سازیِ مجدد یا ساختِ درختِ یک‌باره را داشته باشید. نودهای کامل درختِ منحنی را نگه می‌دارند، پس نخستین هم‌گام‌سازی پس از ارتقا ممکن است در حین ساخته‌شدنِ درخت طولانی‌تر طول بکشد.
4. تراکنش‌ها خودسپرده و بدون‌اعتماد می‌مانند. کلیدِ خرج و کلیدِ مشاهدهٔ شما به همان روالِ قبل کار می‌کنند؛ پویشِ وجوهِ ورودی در اصول بدون تغییر است.

اگر نودِ خودتان را اجرا می‌کنید، خود را برای یک هم‌گام‌سازیِ اولیهٔ سنگین‌تر و بارِ راستی‌آزماییِ کمی بالاتر آماده کنید. سودِ حریم خصوصی — پنهان‌شدنِ هر خرج در کلِ زنجیره — ارزشِ این چرخه‌های اضافی را دارد.

یک مثالِ عملی: تهیه و خرجِ XMR خصوصی

یک فریلنسرِ ایرانی را تصور کنید که از مشتریانِ خارج از کشور دستمزدش را به Bitcoin می‌گیرد و می‌خواهد یک ذخیرهٔ نقدیِ خصوصی برای خودش داشته باشد — سناریویی که با محدودیت‌های بانکی و دسترسیِ دشوار به درگاه‌های بین‌المللی برای بسیاری آشناست. امروز او بدون هیچ حسابی، BTC را از طریقِ MoneroSwapper به Monero تبدیل می‌کند، XMR را به کیف پولِ خودش دریافت می‌کند، و هر خرجِ بعدی میانِ ۱۶ عضوِ حلقه پنهان می‌شود. یک تحلیل‌گرِ مصمم که ردِ Bitcoinِ منتهی به تبادل را در دست دارد، در اصول می‌تواند اکتشافی‌های انتخابِ طعمه را به کار بگیرد تا حرکت‌های بعدیِ Moneroیِ او را محدود کند.

پس از FCMP++، همان خروجیِ دریافت‌شده در لحظه‌ای که واردِ درخت می‌شود به مجموعهٔ کلِ زنجیره می‌پیوندد. وقتی او هفته‌ها بعد آن را خرج می‌کند، اثبات فقط می‌گوید «این یکی از بیش از ۱۰۰ میلیون خروجیِ روی Monero است» — دیگر نه حلقهٔ ۱۶تایی‌ای برای حمله هست، نه سوگیریِ تازه‌ترین خروجی، و نه نشانهٔ زمانیِ گره‌خورده به یک فهرستِ کوچکِ نامزدها. اکتشافی‌هایی که برای شرکت‌هایی مثل Chainalysis قراردادهای ردیابی به ارمغان آورده‌اند، عملاً دیگر چیزی برای جویدن ندارند.

این همان استدلالِ تعویض‌پذیری در شکلِ مشخصِ آن است: سکه‌های او از هر سکهٔ دیگری غیرقابل‌تشخیص می‌شوند، فارغ از اینکه کجا تبدیل، استخراج یا کسب شده‌اند. همین ویژگی است که Monero را به‌عنوان «پول» قابلِ‌استفاده می‌کند، نه به‌عنوان یک دفترِ کلِ دائمی و قابلِ‌جست‌وجو از اینکه چه کسی به چه کسی پرداخت کرده است.

چه چیزی را FCMP++ حل نمی‌کند

عضویتِ کلِ زنجیره یک جهشِ بزرگ است، اما تنها یک لایه از یک پشتهٔ حریم خصوصیِ بزرگ‌تر است، و انتظاراتِ صادقانه اهمیت دارند. FCMP++ سمتِ روی‌زنجیرهٔ یک تراکنش را سفت می‌کند — برای لایهٔ شبکه یا برای اشتباهاتی که خارج از زنجیره مرتکب می‌شوید کاری نمی‌کند.

• فراداده در سطح شبکه: انتشارِ همتا‌به‌همتای تراکنش‌ها همچنان توسطِ Dandelion++ محافظت می‌شود، نه FCMP++. اگر از یک IP ثابت و بدون Tor یا I2P پخش کنید، یک ناظر می‌تواند نودِ شما را به تراکنش‌هایتان همبسته کند، فارغ از اینکه اثباتِ عضویت چقدر قوی باشد.
• ردِ مسیرِ ورود: اگر Monero را با حسابی کاملاً احراز‌هویت‌شده بخرید که هویتِ شما و دقیقاً همان سکه‌های ارسالی را ثبت می‌کند، آن سابقه برای همیشه خارج از زنجیره باقی می‌ماند. FCMP++ از حرکت‌های XMR پس از رسیدنش محافظت می‌کند، نه از ردِ کاغذیِ نحوهٔ به‌دست‌آوردنِ آن — و دقیقاً به همین دلیل است که یک تبادلِ بدونِ احراز هویت اهمیت دارد.
• خطای کاربر و استفادهٔ مجددِ آدرس: انتشارِ علنیِ یک آدرسِ ایستای واحد، یا پیوند‌دادنِ یک کیف پول به صرافی‌ای که همه‌چیز را ثبت می‌کند، همچنان می‌تواند بافتار را لو بدهد. آدرس‌های مخفی (stealth addresses) از قبل جلوی استفادهٔ مجددِ آدرس روی زنجیره را می‌گیرند، اما انضباطِ عملیاتی همچنان بر عهدهٔ شماست.

نتیجه این است که FCMP++ قوی‌ترین بخشِ Monero را به‌شکلی چشمگیر قوی‌تر می‌کند، در حالی که ضعیف‌ترین حلقه‌ها همچنان رفتارِ انسانی و شبکه‌ای باقی می‌مانند. جفت‌کردنِ این ارتقا با مسیریابیِ Tor/I2P و یک روشِ تهیهٔ خصوصی، بهرهٔ کاملِ آن را به شما می‌رساند.

پرسش‌های پرتکرار

آیا FCMP++ همان Seraphis و Jamtis است؟

نه. Seraphis یک پروتکلِ تراکنشِ نسلِ بعدیِ پیشنهادی است و Jamtis طرحِ آدرس‌دهیِ همراهِ آن. FCMP++ تغییری جداگانه و متمرکزتر است که امضاهای حلقه‌ای را با اثبات‌های عضویتِ کلِ زنجیره جایگزین می‌کند. جامعه FCMP++ را در اولویت گذاشت چون بزرگ‌ترین بردِ حریم خصوصی را در قالبِ یک ارتقای محدودتر تحویل می‌دهد، در حالی که Seraphis و Jamtis همچنان روی نقشهٔ راهِ بلندمدت باقی هستند.

آیا Moneroی موجودِ من پس از فورک همچنان خصوصی می‌ماند؟

بله، و حتی قوی‌تر هم می‌شود. خروجی‌های پیش از فورک به درختِ منحنی افزوده می‌شوند و در خرجِ بعدی عضویتِ کلِ زنجیره را به‌دست می‌آورند. لازم نیست سکه‌هایتان را از پیش به جایی بفرستید، و هیچ نقطه‌ای وجود ندارد که در آن وجوهِ قدیمی غیرقابل‌خرج شوند.

آیا FCMP++ تراکنش‌ها را بزرگ‌تر یا کندتر می‌کند؟

اثباتِ عضویتِ هر ورودی از یک حلقهٔ CLSAG بزرگ‌تر است، اما نکتهٔ کلیدی این است که با اندازهٔ مجموعهٔ ناشناسی رشد نمی‌کند — همین نکتهٔ اصلیِ درخت‌های منحنی است. راستی‌آزمایی پرهزینه‌تر از امضاهای امروزی است، هرچند کارِ گستردهٔ بهینه‌سازی آن را برای نودهای معمولی کاربردی نگه داشته است. اکثرِ کاربران تفاوتی در سرعتِ کیف پول حس نخواهند کرد.

FCMP++ دقیقاً کِی فعال می‌شود؟

توسعه و چندین ممیزیِ امنیتی از طریقِ سیستمِ تأمین مالیِ جمعیِ جامعهٔ Monero طیِ سال‌های ۲۰۲۴ و ۲۰۲۵ بودجه‌دهی شد، و در همان دوره روی stagenet و testnet آزمایش صورت گرفت. انتظار می‌رود یک ارتقای شبکه که FCMP++ را حمل می‌کند در سال ۲۰۲۶ بیاید، اما تاریخِ هارد فورک‌های Monero بر اساسِ آمادگی و نتایجِ ممیزی تعیین می‌شود، نه یک تقویمِ ثابت. اعلانیه‌های رسمیِ انتشار را دنبال کنید و نسخهٔ توصیه‌شده را پیش از ارتفاعِ فورک اجرا کنید.

آیا برای این کار به راه‌اندازیِ مورد‌اعتماد یا مراسمِ خاصی نیاز دارم؟

نه. FCMP++ از درخت‌های منحنی و Bulletproofs تعمیم‌یافته استفاده می‌کند که هیچ‌کدام به راه‌اندازیِ مورد‌اعتماد نیاز ندارند. هیچ مراسمِ تولیدِ راز و در نتیجه هیچ خطرِ «زبالهٔ سمی» برای عرضهٔ ارز وجود ندارد — این ساختار ذاتاً شفاف طراحی شده است.

جمع‌بندی

FCMP++ همان لحظه‌ای است که Monero دیگر خرج‌ها را در جمعیتی ۱۶نفره پنهان نمی‌کند و شروع می‌کند به پنهان‌کردنِ آن‌ها در کلِ زنجیره. با معاوضهٔ امضاهای حلقه‌ای با اثبات‌های عضویتِ کلِ زنجیره — که با چرخهٔ منحنیِ Selene و Helios، Bulletproofs تعمیم‌یافته و تکنیک‌های مقسوم‌علیه نیرو می‌گیرند — ضعف‌های انتخابِ طعمه‌ای را که شرکت‌های تحلیل زنجیره سال‌ها به آن‌ها تکیه کرده‌اند از بین می‌برد، آن هم بدون هیچ راه‌اندازیِ مورد‌اعتمادی. برای سال ۲۰۲۶، توصیهٔ عملی ساده است: کیف پولتان را به‌روز نگه دارید، انتظارِ یک هم‌گام‌سازیِ اولیهٔ سنگین‌تر را داشته باشید، و بگذارید پروتکل بقیهٔ کار را انجام دهد.

اگر می‌خواهید سکه‌هایی داشته باشید که در همان لحظهٔ عرضهٔ این ارتقا از آن بهره ببرند، تمیزترین مسیر این است که از همان ابتدا آن‌ها را به‌صورت خصوصی تهیه کنید. می‌توانید از طریقِ MoneroSwapper بدونِ حساب و بدونِ KYC مونرو را به‌صورت ناشناس بخرید، آن را مستقیماً به کیف پولِ خودتان بفرستید، و بگذارید FCMP++ در خرجِ بعدی آن را در مجموعهٔ ناشناسیِ کلِ زنجیره بگنجاند.