Kunci Lihat vs Kunci Belanja Monero: Penjelasan Penuh
Kunci Lihat vs Kunci Belanja Monero: Penjelasan Penuh
Pada April 2026, seorang akauntan cukai di Kuala Lumpur melakukan sesuatu yang mustahil dilakukan pada Bitcoin: beliau mengaudit keseluruhan sejarah dompet Monero seorang pelanggan untuk tahun taksiran 2025 tanpa pernah memegang kuasa untuk memindahkan walau satu XMR pun. Helahnya bukan sapina mahkamah atau eksploit forensik — ia hanyalah kunci lihat persendirian sepanjang tiga belas baris, yang dikongsi secara sukarela. Satu contoh itu sahaja sudah cukup untuk menggambarkan mengapa seni bina kunci Monero merupakan salah satu reka bentuk yang paling disalahfahami, dan paling bijak, dalam dunia mata wang kripto. Tidak seperti model Bitcoin yang berbunyi "satu kunci persendirian mengawal segala-galanya", Monero memecahkan kuasa kepada kunci-kunci berasingan yang membolehkan anda membuktikan penerimaan tanpa menyerahkan kawalan, berkongsi sejarah transaksi secara terpilih, dan mengaudit dompet anda sendiri dari sebuah mesin yang terputus daripada rangkaian.
Panduan ini ditujukan kepada sesiapa sahaja — peminat privasi, pemfail cukai, pegawai pematuhan bursa, atau pendatang baru yang ingin tahu — yang pernah terpegun melihat arahan CLI Monero seperti wallet --view-key dan tertanya-tanya apakah sebenarnya yang mereka akan salin. Kita akan mengupas pemisahan kriptografi antara kunci lihat dan kunci belanja, menelusuri senario praktikal di mana setiap satunya penting, dan menutup dengan peraturan operasi yang diperoleh melalui pengalaman pahit. Sama ada anda sampai ke Monero melalui MoneroSwapper, dompet desktop tanpa KYC, atau peranti perkakasan, memahami dualiti ini adalah asas kepada segala yang akan anda lakukan dengan XMR seterusnya.
Mengapa Monero Menggunakan Empat Kunci Berbanding Satu
Untuk menghargai perbezaan antara kunci lihat dan kunci belanja, anda perlu memahami terlebih dahulu bahawa Monero sebenarnya mengekalkan empat kunci bagi setiap akaun, bukan dua. Kesemuanya diterbitkan secara deterministik daripada satu benih Mnemonik 25 patah perkataan menggunakan kriptografi lengkung-eliptik pada lengkung Ed25519. Empat kunci ini membentuk dua pasangan — satu untuk melihat, satu untuk membelanjakan — dan setiap pasangan mempunyai separuh persendirian dan separuh awam.
- Kunci belanja persendirian: kuasa tertinggi. Keupayaan menandatangani transaksi keluar. Sesiapa yang memegangnya boleh memindahkan XMR anda.
- Kunci belanja awam: diterbitkan daripada kunci belanja persendirian. Digunakan oleh penghantar untuk membina alamat keluaran siluman (Stealth address) sekali guna kepada anda.
- Kunci lihat persendirian: kelayakan baca-sahaja. Membenarkan pengimbasan rantaian blok untuk mengenal pasti keluaran mana yang menjadi milik anda, tetapi tidak boleh menandatangani apa-apa.
- Kunci lihat awam: diterbitkan daripada kunci lihat persendirian. Digabungkan dengan kunci belanja awam, ia membentuk asas alamat utama Monero anda.
Alamat Monero standard sepanjang 95 aksara anda pada dasarnya adalah pengekodan Base58 bagi kunci belanja awam dan kunci lihat awam, ditambah dengan checksum dan awalan rangkaian. Ini secara asasnya berbeza daripada alamat Bitcoin, yang merupakan hash tunggal bagi kunci awam tunggal. Pemisahan ini membolehkan Monero melakukan sesuatu yang tidak mampu dilakukan oleh Bitcoin: memberikan separuh cerita kriptografi tanpa membocorkan separuh yang lain.
Berlapis di atas empat kunci asas ini ialah kunci-kunci terbitan bagi setiap transaksi — kunci keluaran sekali guna, imej kunci yang menghalang perbelanjaan berganda, dan kunci tandatangan untuk tandatangan cincin. Kunci-kunci ini dihasilkan secara langsung menggunakan protokol RingCT dan CLSAG. Tetapi empat kunci akaun di atas merupakan batang pokoknya. Segala yang lain bercabang daripadanya.
Kunci Lihat: Tetingkap Baca-Sahaja Anda ke Dalam Rantaian
Kunci lihat persendirian mempunyai kira-kira 64 aksara heksadesimal dan, secara praktiknya, adalah "rahsia" yang paling banyak dikongsi dalam ekosistem Monero. Berkongsi ia tidak memberikan penerima sebarang kuasa membelanjakan. Ia hanya membenarkan mereka melakukan satu perkara: mengimbas rantaian blok awam dan mengenal pasti keluaran mana yang telah diterima oleh dompet yang sepadan.
Ini berfungsi kerana transaksi Monero menggunakan alamat siluman. Apabila seseorang menghantar XMR kepada anda, mereka tidak menulis alamat awam anda ke dalam rantaian blok. Sebaliknya, mereka menjana kunci awam sekali guna — sebuah alamat siluman — menggunakan kunci lihat awam dan kunci belanja awam anda, digabungkan dengan skalar rawak yang mereka pilih. Kepada dunia luar, setiap keluaran kelihatan seperti pergi ke alamat yang sama sekali baharu dan tidak pernah dilihat sebelumnya. Pemegang kunci lihat, walau bagaimanapun, boleh menjalankan semakan matematik pada setiap keluaran dalam setiap blok untuk menentukan, "ya, yang ini telah dibina untuk dompet saya."
Apa yang Kunci Lihat Tidak Boleh Lakukan
Kunci lihat tidak boleh menandatangani transaksi, tidak boleh memindahkan dana, tidak boleh menerbitkan kunci belanja, dan tidak boleh menjana imej kunci dengan sendirinya. Tanpa kunci belanja, sekalipun memiliki pandangan dompet yang dinyahsulit sepenuhnya, penyerang masih tidak dapat membelanjakan satu sen pun. Kunci lihat diasingkan secara matematik oleh sifat asimetri kriptografi lengkung-eliptik — mengetahui separuh kunci lihat tidak memberitahu apa-apa yang berguna tentang separuh kunci belanja, walaupun kedua-duanya berasal daripada benih yang sama.
Apa yang Kunci Lihat Dedahkan
Berkongsi kunci lihat persendirian anda bukanlah privasi sifar. Ia mendedahkan setiap jumlah dan cap masa transaksi masuk, setiap Subalamat yang diterbitkan daripada akaun, dan — yang penting sejak naik taraf Bulletproofs+ menjadikan jumlah dapat disahkan secara kriptografi — nilai XMR yang tepat bagi setiap penerimaan. Dengan kunci lihat, juruaudit boleh membina lejar masuk yang lengkap. Mereka juga boleh mengenal pasti transaksi keluar anda dalam banyak kes, kerana dompet Monero menjejaki imej kunci yang telah dihasilkannya, tetapi mereka tidak boleh menyahkod destinasi transaksi keluar tersebut atau keluaran baki tanpa maklumat tambahan. Jumlah dan destinasi keluar kekal legap tanpa kunci belanja.
Kunci Belanja: Tempat Kuasa Sebenar Berada
Kunci belanja persendirian adalah setara kriptografi dengan wang tunai dalam saku anda. Sesiapa yang mengetahuinya boleh memindahkan keseluruhan baki anda ke alamat pilihannya, serta-merta, tanpa kemungkinan mendapatkan kembali. Tiada mekanisme pemulihan peringkat rantaian, tiada talian sokongan pelanggan, dan tiada butang "buat asal" — Monero adalah wang aset pembawa, dan kunci belanja adalah instrumen pembawa tersebut.
Secara mekanik, kunci belanja menandatangani tandatangan cincin melalui protokol CLSAG. Apabila anda membelanjakan keluaran, dompet anda memilih sepuluh keluaran lain yang munasabah daripada rantaian blok sebagai umpan, kemudian membina tandatangan CLSAG yang membuktikan salah satu daripada sebelas input dalam cincin tersebut adalah milik penandatangan — tanpa mendedahkan yang mana satu. Kunci belanja adalah yang menghasilkan tandatangan itu, dan ia juga menghasilkan imej kunci, satu nilai deterministik yang menghalang keluaran yang sama daripada dibelanjakan dua kali.
Oleh kerana kunci belanja begitu sensitif, ekosistem Monero telah mengembangkan beberapa lapisan perlindungan di sekelilingnya. Dompet perkakasan seperti Ledger dan Trezor menyimpannya dalam elemen selamat dan tidak pernah mendedahkannya kepada komputer hos. Dompet sejuk menyimpannya pada mesin yang tidak pernah menyentuh internet. Persediaan multitandatangan memecahkannya merentas berbilang pihak supaya tiada satu pemegang kunci pun boleh memindahkan dana. Dan piawaian Polyseed yang lebih baharu mengekod benih (yang daripadanya kunci belanja diterbitkan) hanya dalam 16 patah perkataan dengan metadata tarikh lahir dan ciri terbina dalam, menjadikan sandaran lebih tahan terhadap kesilapan transkripsi.
Kunci Lihat vs Kunci Belanja Secara Ringkas
Jadual di bawah meringkaskan perbezaan praktikal apabila anda sedang memutuskan kunci yang mana untuk digunakan atau dikongsi bagi tugas tertentu. Hafal perbezaan ini — mengelirukan kedua-duanya telah menyebabkan pengguna kehilangan jutaan XMR sepanjang tahun.
| Keupayaan | Kunci Lihat Persendirian | Kunci Belanja Persendirian |
|---|---|---|
| Imbas rantaian blok untuk transaksi masuk | Ya | Ya (memerlukan kunci lihat juga) |
| Lihat jumlah masuk (selepas Bulletproofs+) | Ya | Ya |
| Tandatangan transaksi keluar | Tidak | Ya |
| Terbitkan subalamat | Ya | Ya |
| Jana imej kunci | Tidak (eksport sahaja melalui fail bertandatangan) | Ya |
| Pulihkan dompet jika hilang | Tidak | Ya (dengan kunci belanja awam) |
| Selamat dikongsi dengan akauntan | Biasanya ya | Jangan sekali-kali |
| Diperlukan untuk dompet pantau-sahaja | Ya | Tidak |
Cara Mengekstrak dan Menggunakan Kunci Monero Anda
Langkah-langkah yang tepat berbeza mengikut dompet — Feather, Cake Wallet, Monero GUI, dan CLI rasmi masing-masing memaparkan kunci melalui menu yang sedikit berbeza. Prinsipnya, walau bagaimanapun, adalah sama. Berikut ialah prosedur umum yang boleh diterjemahkan merentas pelanggan.
- Sahkan integriti dompet dahulu. Sebelum mendedahkan sebarang kunci, sahkan tandatangan binari dompet. Halaman keluaran Monero rasmi menerbitkan fail hash yang ditandatangani GPG; semaknya dengan binari yang anda jalankan. Perisian dompet yang terkompromi adalah punca tunggal yang paling biasa bagi kunci belanja yang dicuri.
- Cari menu "Seed and Keys". Dalam Monero GUI, ia berada di bawah Settings → Wallet → Show seed and keys. Dalam Feather, ia di Wallet → Show seed. Dalam Cake Wallet, ia di Account → Show keys. Sentiasa lakukan langkah ini pada skrin yang tidak sedang dirakam atau dikongsi.
- Salin kunci lihat persendirian ke dalam dompet pantau-sahaja. Digabungkan dengan alamat utama anda dan ketinggian penciptaan dompet, ini sudah memadai untuk membina dompet baca-sahaja yang berfungsi sepenuhnya pada peranti berasingan — sempurna untuk memantau penerimaan tanpa mendedahkan kunci belanja.
- Simpan kunci belanja persendirian secara luar talian sahaja. Tulisnya pada kertas gred arkib, cetaknya pada plat keluli, atau pecahkannya kepada bahagian Shamir merentas lokasi yang terpisah secara geografi. Jangan sekali-kali menampalnya ke dalam aplikasi nota awan, e-mel, penanda halaman pelayar, atau fail teks tidak tersulit — semua ini kerap dikorek oleh perisian hasad.
- Uji pemulihan pada mesin yang bersih. Sebelum anda mempercayai sandaran, pulihkan dompet anda daripada benih pada komputer riba yang terputus daripada rangkaian. Sahkan kunci lihat, kunci belanja, dan alamat utama yang terhasil padan dengan tepat. Sandaran yang anda belum uji bukanlah sandaran.
- Dokumenkan ketinggian penciptaan dompet. Tanpanya, memulihkan dompet bermakna mengimbas setiap blok dari genesis (lebih 3.4 juta blok pada pertengahan 2026), yang mengambil masa berjam-jam. Ketinggian itu menukarkannya kepada minit sahaja.
Jika anda tidak akan menulis kunci rumah anda pada poskad, jangan tampal kunci belanja persendirian anda ke dalam tangkap layar, kotak sembang tiket sokongan, atau sesi bantuan jauh — walaupun dengan seseorang yang kelihatan boleh dipercayai. Sebaliknya, kunci lihat boleh melalui saluran biasa dengan kehati-hatian yang berkadaran.
Senario Dunia Sebenar di Mana Pemisahan Ini Penting
Kriptografi abstrak adalah satu perkara; penggunaan praktikal pula satu lagi. Berikut adalah senario di mana pemisahan lihat-belanja Monero berubah daripada pilihan reka bentuk yang menarik kepada alat yang benar-benar berguna.
Simpanan kendiri yang mematuhi cukai. Dalam bidang kuasa dengan pelaporan mata wang kripto yang ketat — Malaysia di bawah LHDN, Singapura di bawah IRAS, Jepun, Australia, dan Amerika Syarikat — pengguna Monero secara sejarah telah berhadapan dengan dilema: bagaimana anda membuktikan sejarah transaksi anda kepada pihak berkuasa cukai tanpa memberikan mereka kuasa untuk memindahkan duit syiling anda? Kunci lihat menyelesaikan masalah ini. Anda boleh menyerahkan salinan kepada akauntan anda, yang mengimportnya ke dalam dompet pantau-sahaja dan mengeksport fail CSV yang bersih bagi transaksi masuk untuk tahun cukai yang berkaitan. Akauntan tidak pernah melihat kunci belanja anda, tidak pernah memegang XMR anda, namun masih boleh menghasilkan pengisytiharan yang patuh. Beberapa vendor perisian cukai di rantau ASEAN telah menambah import kunci lihat Monero secara natif pada penghujung 2025 khusus untuk aliran kerja ini.
Ketelusan derma untuk pertubuhan bukan untung. Sebuah badan amal yang berfokuskan privasi yang menerima Monero menghadapi paradoks: ia mahukan keanoniman penderma tetapi juga mahu menunjukkan secara terbuka bahawa dana telah digunakan seperti yang dijanjikan. Jawapannya adalah menerbitkan alamat derma bersama-sama dengan kunci lihat persendirian. Sesiapa sahaja di seluruh dunia kemudiannya boleh mengaudit derma masuk dalam masa nyata, manakala badan amal itu mengekalkan kawalan eksklusif terhadap kunci belanja. Dompet komuniti Monero telah menggunakan model ketelusan ini sejak 2017, dan beberapa pertubuhan kemanusiaan menirunya semasa gelombang sekatan 2025 yang menolak derma ke arah landasan yang memelihara privasi.
Bukti rizab bursa. Apabila anda menukar Bitcoin atau Ethereum kepada XMR melalui MoneroSwapper, platform mengendalikan kriptografi untuk anda dan menyampaikan XMR ke alamat Monero yang anda tentukan. Jika anda mengendalikan perkhidmatan yang memegang Monero bagi pihak pelanggan, anda boleh membuktikan kesolvenan dengan menerbitkan kunci lihat bagi dompet sejuk anda. Pelanggan boleh mengesahkan baki dalam rantaian sendiri tanpa bursa pernah mendedahkan kunci belanja. Selepas keruntuhan bursa berpusat pada 2022 dan 2023, teknik ini mendapat tarikan sebagai cara untuk menggabungkan model perniagaan jagaan dengan akauntabiliti kriptografi.
Aliran kerja dompet perkakasan. Apabila anda memasangkan Ledger atau Trezor dengan Monero GUI, pelanggan desktop hanya melihat kunci lihat sahaja. Kunci belanja kekal di dalam elemen perkakasan dan tidak pernah melintasi sempadan USB. Desktop membina transaksi yang belum ditandatangani, peranti perkakasan menandatanganinya selepas pengesahan pada skrin, dan transaksi yang telah ditandatangani kembali ke desktop untuk disiarkan. Pemisahan lihat-belanja adalah yang menjadikan ini bersih dari segi seni bina — komputer hos boleh berfungsi sepenuhnya tanpa pernah dipercayai dengan kuasa membelanjakan.
Soalan Lazim
Bolehkah seseorang mencuri Monero saya jika mereka hanya mempunyai kunci lihat saya?
Tidak. Kunci lihat sendiri memberikan sifar kuasa membelanjakan. Pemisahan kriptografi antara kunci lihat dan kunci belanja dikuatkuasakan oleh matematik lengkung-eliptik pada lengkung Ed25519 — mengetahui separuh kunci lihat tidak memberitahu penyerang apa-apa yang berguna tentang separuh kunci belanja. Walau bagaimanapun, pendedahan kunci lihat memang menjejaskan privasi: penerima boleh melihat setiap transaksi yang telah diterima oleh dompet anda, termasuk jumlah selepas naik taraf Bulletproofs+. Layanilah ia seperti penyata bank, bukan seperti kad debit.
Adakah kunci lihat sama dengan kata laluan dompet?
Tidak. Kata laluan dompet mengenkripsi fail dompet tempatan pada cakera anda; ia tidak mempunyai hubungan kriptografi dengan kunci lihat atau kunci belanja. Jika anda terlupa kata laluan dompet, anda mesti memulihkan dompet daripada benih Mnemonik, yang menjana semula kedua-dua kunci secara deterministik. Jika anda terlupa benih, tiada pemulihan kata laluan yang mungkin — dana tidak boleh dipulihkan.
Mengapa kunci lihat boleh melihat jumlah masuk tetapi tidak yang keluar?
Bukti julat Bulletproofs+ membenarkan pemegang kunci lihat mengira semula faktor pengaburan yang digunakan untuk menyembunyikan jumlah masuk, yang mendedahkannya. Walau bagaimanapun, transaksi keluar memerlukan kunci belanja untuk menerbitkan imej kunci, dan tanpa imej kunci itu anda tidak dapat menentukan umpan yang mana dalam tandatangan cincin sebenarnya adalah pembelanja sebenar. Asimetri ini adalah disengajakan: ia membolehkan anda mengaudit penerimaan tanpa membocorkan keseluruhan graf transaksi.
Bolehkah saya mencipta alamat Monero hanya daripada kunci lihat?
Tidak. Alamat utama Monero mengekod kedua-dua kunci lihat awam dan kunci belanja awam. Tanpa kunci belanja awam — yang diterbitkan daripada kunci belanja persendirian — anda tidak boleh membina alamat yang lengkap dan boleh dibelanjakan. Anda boleh, walau bagaimanapun, mencipta subalamat untuk dompet sedia ada menggunakan hanya kunci lihat dalam beberapa aliran kerja lanjutan, walaupun ini jarang dilakukan dalam amalan.
Apakah perbezaan antara dompet pantau-sahaja dan dompet lihat-sahaja?
Istilah ini digunakan secara berganti-ganti dalam Monero. Kedua-duanya merujuk kepada dompet yang diimport dengan kunci lihat persendirian dan alamat utama (ditambah secara pilihan ketinggian penciptaan dompet), membenarkan pengimbasan baca-sahaja. Tiada varian ketiga "lihat-sahaja" — Monero sama ada mempunyai kunci penuh atau hanya kunci lihat sahaja.
Patutkah saya menukar kunci lihat saya secara berkala?
Anda tidak boleh menukar kunci lihat tanpa menukar keseluruhan dompet. Kedua-dua kunci diterbitkan daripada benih yang sama, dan benih itulah yang mentakrifkan identiti dompet. Jika anda mengesyaki pendedahan kunci lihat dan mahu menetapkan semula privasi, satu-satunya jalan adalah menjana dompet baharu, memindahkan dana kepadanya (proses yang memutuskan kaitan dalam rantaian berkat tandatangan cincin dan alamat siluman), dan meninggalkan dompet lama. Ini jarang berlaku tetapi kadangkala dilakukan oleh alamat awam berprofil tinggi.
Adakah LHDN di Malaysia menerima eksport CSV daripada dompet pantau-sahaja Monero?
LHDN tidak mempunyai borang khusus Monero, tetapi pelaporan keuntungan modal daripada aset digital secara amnya menerima dokumentasi yang dijana pengguna selagi ia jelas, lengkap, dan boleh disahkan. CSV yang dijana daripada dompet pantau-sahaja yang dibina dengan kunci lihat anda, ditambah dengan harga rujukan dari bursa pada masa setiap transaksi, biasanya memenuhi keperluan dokumen sokongan. Berbincang dengan akauntan bertauliah yang biasa dengan aset digital sebelum memfailkan adalah amalan terbaik.
Kesimpulan
Perbezaan antara kunci lihat dan kunci belanja bukan kerencam Monero — ia adalah pilihan seni bina yang menjadikan ketelusan terpilih mungkin pada rantaian blok dengan privasi-secara-lalai. Dengan memisahkan keupayaan kriptografi untuk membaca daripada keupayaan kriptografi untuk menulis, Monero memberikan pengguna sebuah alat yang model kunci monolitik Bitcoin sama sekali tidak dapat tiru: keupayaan untuk berkongsi penerimaan tanpa berkongsi kawalan. Sama ada anda memfailkan cukai dengan LHDN, membuktikan kesolvenan, mengendalikan badan amal yang telus, atau memasangkan dompet perkakasan, mengetahui kunci yang mana untuk didedahkan dan yang mana untuk dilindungi adalah perbezaan antara aliran kerja yang bersih dan kerugian yang dahsyat.
Apabila anda bersedia untuk memperoleh Monero daripada mata wang kripto lain, MoneroSwapper menawarkan pertukaran tanpa KYC tanpa memerlukan penciptaan akaun — XMR yang terhasil mendarat terus ke dalam dompet yang kuncinya hanya anda seorang yang mengawalnya. Dari titik itu seterusnya, seni bina empat kunci yang diterangkan di atas adalah milik anda untuk diuruskan. Layanilah kunci belanja seperti gabungan peti kebal persendirian yang dimilikinya, dan gunakan kunci lihat sebagai tetingkap mesra-audit yang direka untuknya.
🌍 Baca dalam