Kunci View Key vs Spend Key Monero Dijelaskan

Jika anda pernah cuba menghantar bukti deposit Monero kepada akauntan tanpa menyerahkan seluruh simpanan, anda sebenarnya sudah berhadapan dengan masalah yang diselesaikan oleh dua kunci ini. Tidak seperti Bitcoin, di mana satu kunci peribadi mengawal segala-galanya daripada baki sehingga perbelanjaan, Monero sengaja membahagikan kuasa antara view key dan spend key. Pembahagian inilah yang membolehkan sebuah syiling privasi kekal boleh diaudit apabila diperlukan, menyokong halaman derma dengan baki awam, dan menggerakkan dompet mudah alih ringan yang langsung tidak menyentuh dana anda. Namun kebanyakan pemula mencampuradukkan kedua-duanya, menampal kunci ke medan yang salah, atau menganggap berkongsi satu bermakna membocorkan kedua-duanya. Pada tahun 2026, dengan FCMP++ dalam pelan hala tuju testnet dan platform pertukaran seperti MoneroSwapper mengendalikan ribuan pertukaran tanpa KYC setiap hari, memahami pemisahan kunci ini bukan lagi latihan akademik. Ia adalah pembeza antara jejak audit yang bersih dengan sebuah dompet yang dikosongkan. Panduan ini menerangkan secara terperinci apa yang dilakukan oleh setiap kunci, apa yang ia tidak boleh lakukan, dan bagaimana primitif kriptografi Monero menjadikan pasangan ini sesuatu yang model kunci tunggal Bitcoin tidak mampu hasilkan.

Mengapa Monero Menggunakan Dua Kunci Peribadi Daripada Satu

Model akaun Monero berasal daripada CryptoNote, protokol 2013 yang memperkenalkan ring signatures dan alamat siluman sekali guna kepada mata wang kripto. Untuk membolehkan primitif tersebut berfungsi, dompet perlu melakukan dua tugas yang sangat berbeza: mengimbas seluruh blockchain bagi mengenal pasti output yang ditujukan kepadanya, dan memberi kebenaran untuk membelanjakan output tersebut. Pencipta CryptoNote menyedari bahawa peranan pengimbasan dan peranan perbelanjaan boleh dibahagikan kepada dua nilai skalar bebas, masing-masing diterbitkan daripada benih 32-bait tetapi tidak berkaitan secara kriptografi dari sudut kesan awamnya.

Hasilnya ialah identiti dompet yang terdiri daripada empat nombor — kunci spend peribadi, kunci view peribadi, serta dua versi awam masing-masing — yang digabungkan dan dikodkan base58 menjadi alamat Monero 95 aksara yang biasa dilihat. Pembahagian ini membawa tiga manfaat konkrit:

• Ketelusan terpilih: anda boleh menyerahkan view key kepada pihak LHDN, pasukan pematuhan bursa, atau juruaudit badan amal supaya mereka dapat mengesahkan dana masuk, tanpa memberi mereka sebarang keupayaan untuk memindahkan syiling.
• Klien ringan: dompet mudah alih dan nod desktop watch-only hanya memerlukan view key untuk memaparkan baki, jadi penyimpanan sejuk spend key pada mesin yang tidak bersambung dengan internet menjadi amalan praktikal untuk kegunaan harian.
• Pertahanan berlapis: view key yang terjejas hanya membocorkan sejarah transaksi tetapi tidak dana; pemulihan daripada peranti yang dicuri menjadi insiden privasi dan bukan kerugian kewangan.

Tiada satu pun daripada ini boleh dilakukan dalam model UTXO Bitcoin tanpa pihak ketiga yang dipercayai atau tambahan zero-knowledge. Monero membakarnya terus ke dalam protokol itu sendiri, sebab itulah setiap dompet Monero — daripada CLI rasmi sehingga enjin pertukaran terhos MoneroSwapper — memaparkan kedua-dua kunci ini sebagai objek kelas pertama yang anda boleh eksport, import, dan audit secara berasingan.

Kunci View Peribadi, Secara Mendalam

Kunci view peribadi adalah skalar 32-bait, dipaparkan sebagai 64 aksara heksadesimal dalam alat seperti monero-wallet-cli atau Feather Wallet. Tugas kriptografinya yang tunggal ialah mengira rahsia kongsi antara penghantar dan penerima bagi setiap transaksi yang mungkin dimiliki oleh dompet tersebut. Apabila seseorang menghantar XMR kepada anda, penghantar menjana alamat siluman sekali guna menggunakan kunci spend awam anda, kunci view awam anda, dan satu kunci transaksi rawak yang baharu. Output yang terhasil kelihatan seperti hingar kepada setiap pemerhati di rangkaian — kecuali kepada anda, kerana kunci view peribadi anda membolehkan anda membina semula rahsia kongsi yang sama dan mengenal pasti output itu sebagai milik anda.

Apa yang Boleh Dilakukan oleh View Key

Dengan hanya alamat awam dan kunci view peribadi anda, perisian boleh mengimbas rantaian dan menyahsulit tiga maklumat bagi setiap output: alamat siluman penerima (membuktikan output itu milik anda), jumlah (dinyahsulit daripada commitment RingCT), serta payment ID jika ada disertakan. Itu sudah cukup untuk membina sejarah transaksi masuk yang lengkap. Perniagaan menggunakan ciri ini untuk memantau jualan, halaman derma menerbitkan view key mereka supaya sesiapa sahaja boleh mengesahkan jumlah keseluruhan secara masa nyata, dan perisian cukai menggunakannya untuk menjana laporan kos asas tanpa pernah memohon kuasa perbelanjaan.

Apa yang Tidak Boleh Dilakukan oleh View Key

View key tidak boleh menandatangani transaksi. Ia tidak boleh menjana key image, yang bermakna ia tidak boleh membuktikan output telah dibelanjakan. Dalam dompet view-only, transaksi keluar tidak kelihatan sehinggalah pengguna mengimport fail key-image yang telah ditandatangani daripada dompet perbelanjaan luar talian, dan pada ketika itulah baki diselaraskan semula. Inilah demonstrasi paling jelas tentang pemisahan kunci ini dalam tindakan — view key melihat wang masuk, tetapi hilang penglihatannya pada saat wang itu keluar, melainkan pihak spend bekerjasama dengan berkongsi key images.

Kesilapan Lazim dengan View Key

Kesilapan paling kerap berlaku ialah menampal view key ke dalam medan "restore wallet" yang sepatutnya menerima benih Mnemonic. Dompet akan menerimanya, menerbitkan spend key yang sama sekali berbeza daripada entropi yang salah, dan mempersembahkan sebuah dompet yang kelihatan bersih tetapi langsung tidak berguna kerana ia tidak akan pernah melihat dana sebenar pengguna. Perangkap kedua ialah menerbitkan view key di halaman umum tanpa menyedari bahawa ia mengaitkan setiap transaksi masuk lalu dan masa hadapan dengan identiti dunia nyata secara kekal. View key tidak boleh diputar; setelah bocor, ia bocor selama-lamanya. Perlakukannya seperti token API baca-sahaja kepada penyata bank: berguna untuk juruaudit, tetapi memusnahkan jika jatuh ke tangan penguntit.

Kunci Spend Peribadi, Secara Mendalam

Kunci spend peribadi pula adalah skalar 32-bait yang satu lagi, dan inilah yang sebenarnya mengawal syiling. Daripada satu nombor inilah dompet menerbitkan key image bagi setiap output yang dimilikinya, menandatangani setiap ring signature CLSAG, dan menghasilkan bukti julat Bulletproofs+ yang membuktikan jumlah tidak negatif tanpa mendedahkannya. Kehilangan spend key bermakna kehilangan wang. Tiada pemulihan, tiada meja sokongan, tiada rollback rantaian.

Bagaimana Spend Key Menjana Key Image

Bagi setiap output yang diterima oleh dompet, Monero mengira key image — sebuah hash deterministik yang bergantung kepada kedua-dua kunci awam sekali guna output tersebut dan kunci spend peribadi dompet. Oleh kerana key image adalah unik untuk setiap output tetapi tidak boleh dipalsukan tanpa spend key, ia berfungsi sebagai mekanisme pencegahan double-spend Monero. Apabila sebuah transaksi disiarkan, validator memeriksa bahawa tiada key image dalam transaksi itu pernah muncul di rantaian sebelum ini. Bahagian yang bijaknya, key image yang sama tidak boleh dikaitkan semula kepada dompet yang menghasilkannya, kerana ring signature menyembunyikan penandatangan sebenar dalam satu kumpulan umpan.

Spend Key dan Benih Mnemonic

Kebanyakan pengguna tidak pernah melihat spend key 64-hex mentah. Sebaliknya, mereka melihat benih Mnemonic 25 patah perkataan (atau Polyseed 16 patah perkataan dalam dompet yang lebih baharu) yang mengekodkan spend key bersama checksum dan tarikh lahir dompet. View key kemudian diterbitkan secara deterministik daripada spend key dengan menggunakan hash Keccak-256 dan dikurangkan mengikut modulo susunan kumpulan Ed25519. Penerbitan inilah yang menjadikan sandaran spend key (atau benihnya) memadai untuk memulihkan keseluruhan dompet — view key akan terhasil secara percuma.

Mengapa Anda Tidak Boleh Berkongsi Spend Key

Berkongsi spend key secara berfungsi adalah sama dengan menghantar seseorang seluruh baki anda dan seluruh sejarah transaksi anda sekali gus. Laman phishing yang meminta "wallet verification key" atau "full restore key" hampir pasti memburu spend key atau benihnya. Tiada bursa sah, perkhidmatan pertukaran, atau firma audit yang akan memerlukannya. MoneroSwapper, sebagai contoh, menjana alamat bersepadu yang baharu untuk setiap pertukaran dan tidak pernah menyentuh spend key pelanggan; pelanggan sendiri menandatangani dan menyiarkan transaksi deposit daripada dompet mereka sendiri.

View Key vs Spend Key: Perbandingan Bersebelahan

Jadual di bawah meringkaskan perbezaan praktikalnya. Gunakan ia sebagai senarai semak sebelum anda menampal mana-mana nilai ke dalam mana-mana medan, skrin, atau pengimbas QR.

Perhatikan asimetri pada baris "Menerbitkan kunci yang satu lagi". Spend key boleh menghasilkan view key, tetapi tidak sebaliknya. Hubungan sehala inilah yang menjadikan view key selamat untuk diterbitkan dalam konteks di mana penerbitan spend key akan menjadi malapetaka.

Cara Membuat Dompet View-Only, Langkah demi Langkah

Sebab paling lazim untuk memikirkan tentang kunci-kunci ini ialah untuk membina dompet watch-only — sebagai contoh, pada telefon yang memantau baki simpanan sejuk yang disimpan di komputer riba tanpa sambungan internet. Berikut adalah aliran kerja menggunakan monero-wallet-cli rasmi, walaupun Feather Wallet, Cake Wallet, dan MyMonero semuanya menawarkan padanan GUI.

1. Pada mesin luar talian, buka dompet penuh anda dan jalankan viewkey di prompt. Salin rentetan 64-hex itu. Jalankan address dan salin alamat utama 95 aksara. Jangan eksport spend key, benih, atau apa-apa yang lain.
2. Pindahkan dua rentetan itu ke peranti dalam talian melalui kod QR atau USB tanpa sambungan internet. Jangan sekali-kali menaip spend key atau benih pada mesin yang bersambung dengan internet.
3. Pada mesin dalam talian, jalankan monero-wallet-cli --generate-from-view-key <nama>. Apabila digesa, tampal alamat dan kunci view peribadi. Tetapkan kata laluan dompet yang kuat.
4. Biarkan dompet menyegerak daripada ketinggian rantaian di mana dana anda mula-mula diterima. Anda akan melihat transaksi masuk muncul dengan jumlah yang betul. Transaksi keluar akan dipaparkan sebagai "(unknown sent)" sehingga anda mengimport key images.
5. Untuk menyelaraskan baki keluar, secara berkala jalankan export_key_images pada dompet luar talian dan import_key_images pada dompet dalam talian. Ini tidak berkongsi sebarang kuasa perbelanjaan — hanya fakta bahawa output tertentu telah dibelanjakan.

View key menjawab persoalan "apa yang masuk?" Spend key menjawab persoalan "apa yang boleh keluar?" Sekiranya sebarang perkhidmatan meminta anda menjawab persoalan kedua itu, berundur — tiada aliran kerja yang jujur memerlukannya.

Senario Dunia Sebenar untuk Setiap Kunci

Contoh konkrit menjadikan perbezaan ini benar-benar melekat. Bayangkan sebuah projek sumber terbuka kecil yang menerima derma XMR. Penyelenggara menerbitkan alamat utama mereka dan kunci view peribadi mereka pada halaman ketelusan projek. Sesiapa sahaja boleh menjalankan dompet view-only setempat, menyegerakkan rantaian, dan secara bebas mengesahkan berapa banyak yang telah diterima oleh projek itu suku tahun ini. Penyelenggara mengekalkan kawalan eksklusif ke atas spend key pada peranti perkakasan, jadi tiada penderma — dan tiada penyelenggara masa hadapan yang meninggalkan projek itu — boleh mengosongkan dana tersebut. Inilah corak ketelusan derma klasik, dan inilah persis yang telah digunakan oleh Monero Community Crowdfunding System selama bertahun-tahun.

Senario yang berbeza pula: seorang wartawan bebas yang tinggal di Malaysia ingin menunjukkan kepada penasihat cukainya bahawa pendapatan XMR tahunannya berada di bawah ambang pelaporan LHDN. Dia menjana dompet view-only pada komputer riba audit penasihatnya menggunakan alamat dan view key, membiarkannya menyegerak sehingga blok semasa, kemudian mengeksport fail CSV jumlah masuk yang telah dinyahsulit. Penasihat melihat jumlah keseluruhan; dia tetap mengekalkan kuasa perbelanjaan sepenuhnya. Sekiranya hubungan professional itu berakhir, dia memindahkan dana ke dompet baharu — tetapi hanya kerana dia mahukan pemisahan yang bersih, bukan kerana penasihat itu pernah boleh memindahkan syiling. Pendekatan ini juga membantu mematuhi keperluan pelaporan Bank Negara Malaysia tanpa menggadaikan privasi dompet utama.

Contoh ketiga melibatkan pemulihan. Andaikan telefon harian seorang pengguna dicuri, dan telefon itu menyimpan dompet view-only yang diterbitkan daripada spend key yang dilindungi perkakasan. Pencuri itu mendapat sejarah transaksi masuk pengguna sepenuhnya — sebuah kehilangan privasi sebenar, terutamanya jika pengguna itu menerima bayaran berulang daripada pihak yang boleh dikenal pasti — tetapi tidak dapat menyentuh walau satu piconero pun. Pengguna tidak membatalkan apa-apa di rantaian (Monero tiada pembatalan) dan sebaliknya memindahkan dana ke alamat baharu yang diterbitkan daripada benih baharu. View key lama kekal sah selama-lamanya untuk transaksi yang telah dilihatnya, tetapi dompet baharu itu langsung tidak kelihatan kepadanya.

Merentas ketiga-tiga senario, sifat yang sama berlaku: view key menjawab persoalan sejarah dan semasa tentang wang yang diterima; spend key sahaja menjawab persoalan ke mana wang itu boleh dihantar seterusnya. Aliran pertukaran MoneroSwapper bersandar pada sifat yang sama — pelanggan menerima XMR pada alamat yang mereka kawal dari hujung ke hujung, dan platform itu tidak pernah meminta sebarang kunci yang akan membenarkannya membelanjakan bagi pihak pelanggan.

Soalan Lazim

Bolehkah seseorang mencuri Monero saya jika mereka hanya memiliki view key saya?

Tidak. View key memberi penglihatan ke atas transaksi masuk dan jumlah, tetapi ia tidak membenarkan tandatangan, penjanaan key image, atau sebarang tindakan yang memindahkan dana. View key yang bocor adalah masalah privasi — setiap deposit lalu dan masa hadapan menjadi kelihatan kepada sesiapa yang memilikinya — tetapi dana itu sendiri kekal dikawal secara eksklusif oleh spend key.

Kenapa dompet view-only saya tidak dapat melihat transaksi keluar?

Kerana transaksi keluar dikesan dengan memadankan key image, dan key image hanya boleh dijana daripada spend key peribadi. Dompet view-only nampak satu output wujud, tetapi ia tidak boleh memberitahu sama ada output itu sejak itu telah dibelanjakan. Mengimport fail key-image yang telah ditandatangani daripada dompet perbelanjaan menyambung jurang itu dan menyelaraskan semula baki.

Adakah view key diterbitkan daripada spend key, atau adakah mereka bebas?

Dalam dompet Monero standard, view key diterbitkan secara deterministik daripada spend key dengan menggunakan hash Keccak-256 dan mengurangkan hasilnya mengikut modulo susunan kumpulan Ed25519. Sebab itulah benih mnemonic 25 patah perkataan hanya mengekodkan spend key — view key akan terhasil secara automatik. Beberapa konfigurasi lanjutan menggunakan view key yang bebas, tetapi setiap dompet pengguna biasa menggunakan bentuk terbitan.

Patutkah saya menyandarkan kedua-dua kunci secara berasingan?

Menyandarkan benih (atau spend key mentah) sudah memadai, kerana view key sentiasa boleh diterbitkan semula daripadanya. Namun begitu, ramai pengguna menyimpan salinan view key secara berasingan di lokasi yang boleh diakses juruaudit kerana berbuat demikian tidak melemahkan kedudukan keselamatan mereka. Perlakukan benih seperti tunai dan view key seperti penyata bank baca-sahaja.

Bolehkah saya memutar view key jika ia bocor?

Tidak boleh secara bersendirian. View key terikat secara matematik kepada alamat, jadi memutarnya memerlukan penjanaan dompet baharu (benih baharu, spend key baharu, alamat baharu) dan memindahkan dana merentas. Rancang kebocoran view key sebagai peristiwa privasi kekal sepanjang hayat dompet itu, dan peruntukkan untuk migrasi sekiranya pendedahan menjadi tidak dapat ditanggung.

Adakah dompet perkakasan seperti Ledger atau Trezor mengendalikan spend key secara berbeza?

Ya. Pada Ledger atau Trezor yang menjalankan aplikasi Monero, spend key tidak pernah meninggalkan elemen selamat. Komputer hos memegang view key (supaya ia boleh mengimbas rantaian) dan menghantar transaksi yang belum ditandatangani ke peranti, yang kemudian menandatanganinya secara dalaman. Inilah penjelmaan fizikal paling jelas bagi pemisahan kunci ini: view key tinggal di tempat kemudahan tinggal, dan spend key tinggal di tempat keselamatan tinggal.

Kesimpulan

View key dan spend key bukan dua bahagian daripada rahsia yang sama — ia adalah dua rahsia yang berbeza dengan dua tugas yang berbeza, dan protokol memperoleh sifat-sifatnya yang paling berguna daripada keengganannya menggabungkannya. Sebaik sahaja pemisahan ini benar-benar difahami, dompet view-only, aliran kerja audit, ketelusan derma, dan seni bina dompet perkakasan semuanya berhenti terasa seperti helah pintar dan mula terasa sebagai akibat yang nyata daripada reka bentuk yang teliti. Jika anda sedang menyediakan dompet baharu hari ini, tulis benih secara luar talian, terbitkan view key untuk mana-mana peranti yang tidak perlu membelanjakan, dan jangan sekali-kali menampal mana-mana nilai ke dalam medan yang anda tidak boleh kenal pasti dengan pasti. Apabila anda bersedia untuk memperoleh XMR untuk dompet itu, MoneroSwapper menawarkan pertukaran tanpa KYC daripada aset utama terus ke alamat yang anda kawal sepenuhnya, tanpa permintaan untuk sebarang kunci pada bila-bila titik dalam aliran tersebut — yang, selepas membaca panduan ini, adalah tepat tingkah laku yang patut anda harapkan daripada mana-mana perkhidmatan yang berbaloi digunakan.