ลายเซ็นวงแหวนของ Monero ทำงานอย่างไร
ลายเซ็นวงแหวนของ Monero ทำงานอย่างไร
ทุกครั้งที่ธุรกรรม Bitcoin ได้รับการยืนยัน ที่อยู่ของผู้ส่ง ที่อยู่ของผู้รับ และจำนวนเงินที่โอนกันแบบเป๊ะ ๆ จะถูกบันทึกลงบนบัญชีสาธารณะที่ใคร ๆ ก็เปิดอ่านได้ตลอดไป Monero ถูกออกแบบมาเพื่อทำลายโมเดลแบบนั้นโดยตรง และลายเซ็นวงแหวน (ring signature) คือชิ้นส่วนที่แบกงานหนักที่สุดในการปกป้องฝั่งผู้ส่ง ตามกฎเครือข่ายที่ใช้อยู่ในปี 2025 ธุรกรรม Monero ทุกรายการจะซ่อนผู้ส่งตัวจริงไว้ท่ามกลางผู้ที่อาจเป็นเจ้าของเงินทั้งหมด 16 ราย โดยขนาดวงแหวนนี้ถูกบังคับให้คงที่สำหรับผู้ใช้ทุกคนนับตั้งแต่ฮาร์ดฟอร์กเดือนสิงหาคม 2022 ความสม่ำเสมอนี้ไม่ใช่รายละเอียดปลีกย่อย แต่มันคือหัวใจทั้งหมดของเรื่อง เมื่อคุณได้ XMR มาผ่านบริการที่ไม่เก็บบันทึก (no-log) อย่าง MoneroSwapper เหรียญของคุณจะได้รับการคุ้มครองนี้มาโดยอัตโนมัติ โดยที่คุณไม่ต้องไปกดเปิดอะไรเพิ่มเลย
คู่มือนี้จะพาคุณไล่ดูว่าลายเซ็นวงแหวนคืออะไรกันแน่ Monero สร้างมันขึ้นมาอย่างไรในการใช้จ่ายแต่ละครั้ง ทำไม key image ถึงหยุดการใช้จ่ายซ้ำซ้อนได้โดยไม่เปิดเผยตัวคุณ และการอัปเกรด FCMP++ ที่กำลังจะมาถึงวางแผนจะขยายกลุ่มนิรนามจาก 16 ให้กลายเป็นทั้งบล็อกเชนได้อย่างไร เราไม่ได้คาดหวังว่าคุณจะมีพื้นฐานวิทยาการเข้ารหัสมาก่อน ขอแค่ใจที่พร้อมจะค่อย ๆ ดูว่าชิ้นส่วนแต่ละชิ้นมันประกอบกันเป็นภาพใหญ่ได้อย่างไรก็พอ
ทำไมความเป็นส่วนตัวของผู้ส่งถึงเป็นโจทย์ที่ยากที่สุด
การซ่อนจำนวนเงินในธุรกรรมนั้นทำได้ค่อนข้างง่ายด้วยคณิตศาสตร์สมัยใหม่ แต่การซ่อนว่าใครจ่ายเงินให้ใครกลับยากกว่ามาก เพราะบล็อกเชนต้องเปิดให้ทุกคนตรวจสอบได้ว่าเหรียญที่กำลังถูกใช้จ่ายนั้นมีอยู่จริงและยังไม่เคยถูกใช้ไปก่อนหน้านี้ ทั้งหมดนี้ต้องทำได้โดยไม่มีกรรมการกลางที่ทุกคนต้องเชื่อใจ Monero แก้โจทย์นี้ด้วยสามชั้นที่เป็นอิสระต่อกันแต่ทำงานประสานกัน
- ที่อยู่ซ่อนเร้น (stealth address) ซ่อนผู้รับ ทุกการชำระเงินจะถูกส่งไปยังที่อยู่แบบใช้ครั้งเดียวที่สร้างขึ้นใหม่บนเชน ทำให้ที่อยู่สาธารณะของผู้รับไม่เคยปรากฏในบัญชีธุรกรรมเลย
- RingCT ซ่อนจำนวนเงิน ธุรกรรมแบบ confidential จะห่อหุ้มมูลค่าไว้ในข้อผูกมัดเชิงเข้ารหัส (cryptographic commitment) แล้วพิสูจน์ความถูกต้องด้วย range proof แทนที่จะเป็นตัวเลขที่อ่านออก
- ลายเซ็นวงแหวน (ring signature) ซ่อนผู้ส่ง นี่คือชั้นที่ทำให้คลุมเครือว่าเอาต์พุตเก่าชิ้นไหนกันแน่ที่กำลังถูกใช้จ่ายอยู่
ลองถอดชั้นใดชั้นหนึ่งออกไป อีกสองชั้นที่เหลือก็จะรั่วทันที สมมติว่าเห็นผู้ส่งได้ แค่รู้ที่อยู่ซ่อนเร้นของผู้รับก็เพียงพอที่จะปะติดปะต่อกราฟการชำระเงินขึ้นมาใหม่ได้แล้ว นี่คือเหตุผลที่ Monero มองทั้งสามชั้นเป็นสิ่งบังคับ ไม่ใช่ฟีเจอร์เสริมที่จะเลือกใช้หรือไม่ใช้ก็ได้ ผลลัพธ์ที่ได้คือ fungibility หรือคุณสมบัติที่ XMR ทุกหน่วยสามารถใช้แทนกันได้ เพราะไม่มีหน่วยไหนติดประวัติที่ตามรอยได้เลย
จริง ๆ แล้วลายเซ็นวงแหวนคืออะไร
แนวคิดนี้มีมาก่อน Monero ลายเซ็นวงแหวนถูกวางรากฐานอย่างเป็นทางการครั้งแรกโดย Rivest, Shamir และ Tauman ในปี 2001 โดยมันเปิดให้สมาชิกคนหนึ่งในกลุ่มเซ็นข้อความได้ เพื่อให้ผู้ตรวจสอบยืนยันได้ว่า "มีคนในกลุ่มนี้เซ็น" แต่ไม่มีทางรู้เลยว่าเป็นคนไหน ไม่มีหัวหน้ากลุ่ม ไม่มีพิธีตั้งค่าเริ่มต้น และไม่มีทางย้อนกลับมาคลายความคลุมเครือนั้นในภายหลังได้ ผู้เซ็น "ก่อตัว" กลุ่มเฉพาะกิจขึ้นมาเองจากกุญแจสาธารณะที่มีอยู่แล้วบนเชน
Monero ดัดแปลงแนวคิดนี้มาใช้กับการใช้จ่าย เมื่อคุณใช้จ่ายเอาต์พุต (ก้อน XMR ที่คุณเคยได้รับมาก่อนหน้านี้) กระเป๋าเงินของคุณจะไม่ชี้ตรงไปที่มัน แต่จะประกอบวงแหวนขึ้นมาแทน นั่นคือเอาต์พุตจริงของคุณบวกกับตัวล่ออีก 15 ตัวที่ดึงมาจากเอาต์พุตในอดีตของคนอื่น ๆ บนบล็อกเชน ลายเซ็นจะพิสูจน์ว่าหนึ่งใน 16 เอาต์พุตนั้นเป็นของคุณจริงและคุณมีสิทธิ์ใช้จ่าย แต่ผู้สังเกตการณ์ไม่มีทางบอกได้ว่าเป็นตัวไหน
ตัวล่อและวิธีการเลือกพวกมัน
ตัวล่อทั้ง 15 ตัวไม่ได้ถูกสุ่มแบบมั่ว ๆ ถ้าพวกมันถูกดึงมาแบบกระจายเท่ากันตลอดประวัติทั้งหมดของเชน เอาต์พุตจริงซึ่งเกือบทุกครั้งมักเป็นเอาต์พุตใหม่ ๆ ก็จะโดดเด่นออกมาในเชิงสถิติทันที กระเป๋าเงินของ Monero จึงสุ่มตัวล่อจากการแจกแจงแกมมา (gamma distribution) ที่ปรับจูนมาเลียนแบบพฤติกรรมการใช้จ่ายจริง ซึ่งจะเอนเอียงไปทางเอาต์พุตที่เพิ่งถูกสร้างขึ้นในอัตราใกล้เคียงกับที่ผู้คนใช้จ่ายมันจริง ๆ นักวิจัยทดสอบความทนทานของอัลกอริทึมการเลือกนี้ซ้ำแล้วซ้ำเล่า และ Monero Research Lab ก็ปรับแต่งมันมาหลายครั้งเพื่ออุดช่องโหว่จากฮิวริสติกที่อาศัยจังหวะเวลา
เพราะทุกกระเป๋าเงินใช้อัลกอริทึมเดียวกันและขนาดวงแหวน 16 เท่ากัน ธุรกรรมของคุณจึงมีโครงสร้างที่หน้าตาเหมือนของคนอื่นทุกคนเป๊ะ ความสม่ำเสมอนี่แหละคือฟีเจอร์ความเป็นส่วนตัว ของที่โดดออกมาจากฝูงนั้นตามรอยง่าย แต่สมาชิกหนึ่งคนในฝูงชนที่เหมือนกันหมดทุกคนนั้นตามรอยไม่ได้
key image: หยุดการใช้จ่ายซ้ำโดยไม่เปิดเผยผู้ใช้จ่าย
นี่คือส่วนที่ฉลาดที่สุด ถ้าผู้ตรวจสอบบอกไม่ได้ว่าคุณกำลังใช้จ่ายเอาต์พุตไหน แล้วเครือข่ายจะหยุดไม่ให้คุณใช้จ่ายเอาต์พุตเดียวกันสองครั้งได้อย่างไร คำตอบคือ key image ซึ่งเป็นแท็กเชิงเข้ารหัสที่ไม่ซ้ำใคร สร้างขึ้นแบบกำหนดได้แน่นอน (deterministic) จากกุญแจส่วนตัวแบบใช้ครั้งเดียวของเอาต์พุตคุณ
เอาต์พุตแต่ละชิ้นสามารถสร้าง key image ที่ถูกต้องได้เพียงค่าเดียวเท่านั้น และค่านั้นก็ไม่เปิดเผยเลยว่าสมาชิกวงแหวนคนไหนเป็นผู้สร้างมันขึ้นมา เมื่อธุรกรรมของคุณถูกกระจายออกไป ทุกโหนดจะบันทึก key image นั้นไว้ หากมี key image ค่าเดียวกันปรากฏขึ้นมาอีก เครือข่ายจะปฏิเสธธุรกรรมที่สองทันทีในฐานะการใช้จ่ายซ้ำซ้อน ระบบจึงได้การรับประกันความถูกต้องแบบบัญชี UTXO ไปพร้อม ๆ กับการรักษาความคลุมเครือของผู้ส่งไว้ พูดง่าย ๆ คือ key image เชื่อมโยงกับตัวมันเองได้ แต่เชื่อมโยงกับตัวตนของคุณไม่ได้
CLSAG: รูปแบบลายเซ็นที่ Monero ใช้อยู่ในปัจจุบัน
อัลกอริทึมที่ Monero ใช้งานอยู่จริงคือ CLSAG ซึ่งย่อมาจาก Concise Linkable Spontaneous Anonymous Group signatures มันเข้ามาแทนที่โครงสร้าง MLSAG รุ่นเก่าในฮาร์ดฟอร์กเดือนตุลาคม 2020 การอัปเกรดครั้งนี้ไม่ได้แค่ปรับโฉมผิวเผิน CLSAG ลดขนาดลายเซ็นลงราว 25% และลดเวลาในการตรวจสอบลงประมาณ 10–20% ซึ่งหมายความว่าธุรกรรมมีขนาดเล็กลง ค่าธรรมเนียมถูกลง และทุกโหนดที่ตรวจสอบเชนก็ทำงานเบาลงด้วย
คำว่า "Linkable" หมายถึงพฤติกรรมของ key image ที่อธิบายไปข้างต้น ส่วน "spontaneous" และ "anonymous group" สื่อถึงวงแหวนเฉพาะกิจที่ไม่มีหัวหน้า เมื่อนำมารวมกับ RingCT สำหรับซ่อนจำนวนเงิน และ Bulletproofs+ สำหรับ range proof ที่กระชับ (เปิดใช้งานในฟอร์กเดือนสิงหาคม 2022 เดียวกับที่ตรึงขนาดวงแหวนไว้ที่ 16) CLSAG จึงเป็นสิ่งที่ทำให้ธุรกรรม Monero ยุคใหม่ทั้งเป็นส่วนตัวและมีขนาดเล็กไปพร้อมกัน
สร้างลายเซ็นวงแหวนทีละขั้นตอน
การได้เห็นลำดับขั้นตอนที่กระเป๋าเงินของคุณทำงานเมื่อกดปุ่ม "ส่ง" จะช่วยให้เข้าใจภาพรวมได้ดีขึ้น วิทยาการเข้ารหัสเบื้องหลังนั้นซับซ้อนก็จริง แต่ขั้นตอนการทำงานนั้นตรงไปตรงมา
- เลือกเอาต์พุตจริง กระเป๋าเงินจะระบุเอาต์พุตที่คุณควบคุมและถือกุญแจใช้จ่ายอยู่ ซึ่งมีมูลค่ามากพอจะครอบคลุมยอดชำระบวกค่าธรรมเนียม
- รวบรวมตัวล่อ 15 ตัว กระเป๋าเงินใช้ตัวสุ่มแบบการแจกแจงแกมมาเลือกเอาต์พุตอื่นอีก 15 ชิ้นจากบล็อกเชนมาวางอยู่ข้าง ๆ เอาต์พุตของคุณในวงแหวน
- คำนวณ key image แท็กนี้สร้างจากกุญแจส่วนตัวของเอาต์พุตจริง และจะเป็นตัวให้เครือข่ายตรวจจับการใช้จ่ายซ้ำของเอาต์พุตเดียวกันในอนาคต
- สร้างลายเซ็น CLSAG กระเป๋าเงินจะสร้างลายเซ็นเดียวครอบคลุมวงแหวนทั้งวง ซึ่งจะถูกต้องได้ก็ต่อเมื่อคุณถือกุญแจของสมาชิกหนึ่งราย โดยไม่บ่งชี้ว่าเป็นรายไหน
- แนบ commitment ของ RingCT และ range proof Bulletproofs+ จะพิสูจน์ว่าจำนวนเงินที่ซ่อนอยู่นั้นไม่ติดลบและสมดุลกันถูกต้อง โดยไม่เปิดเผยมูลค่าออกมาเลย
- กระจายธุรกรรมผ่าน Dandelion++ ธุรกรรมจะแพร่กระจายด้วยรูปแบบการส่งต่อที่รักษาความเป็นส่วนตัว ซึ่งบดบังว่าโหนดไหนเป็นต้นกำเนิดของมันก่อน ทำให้การถอดความนิรนามในระดับ IP ที่ชั้น mempool ทำได้ยากขึ้น
ลายเซ็นวงแหวนไม่ได้เข้ารหัสธุรกรรมของคุณ แต่มันทำให้ธุรกรรมของคุณแยกไม่ออกจากทางเลือกที่เป็นไปได้อีก 15 ทาง ความเป็นส่วนตัวในที่นี้มาจากความคลุมเครือ ไม่ได้มาจากการซ่อนข้อมูล
ลายเซ็นวงแหวนเทียบกับแนวทางความเป็นส่วนตัวอื่น ๆ
Monero ไม่ใช่โปรเจกต์เดียวที่จัดการเรื่องความเป็นส่วนตัวบนเชน แต่แนวทางของมันก็มีจุดแลกเปลี่ยนที่ชัดเจนเมื่อเทียบกับทางเลือกหลัก ๆ ตารางด้านล่างสรุปว่าลายเซ็นวงแหวนยืนอยู่ตรงไหนเมื่อเทียบกับคนอื่น
| แนวทาง | จุดแข็ง | ข้อจำกัด |
|---|---|---|
| ลายเซ็นวงแหวนของ Monero (CLSAG + RingCT) | เป็นส่วนตัวโดยปริยายในทุกธุรกรรม ไม่ต้องมี trusted setup สุกงอมและผ่านการพิสูจน์มาตั้งแต่ปี 2017 | กลุ่มนิรนามถูกจำกัดไว้ที่ขนาดวงแหวน (16) และธุรกรรมมีขนาดใหญ่กว่าเชนแบบโปร่งใส |
| zk-SNARKs (เช่น shielded pool ของ Zcash) | กลุ่มนิรนามใหญ่มากเมื่ออยู่ในโหมด shielded และมีพรูฟขนาดเล็ก | ความเป็นส่วนตัวเป็นแบบเลือกเอง ธุรกรรมส่วนใหญ่จึงยังโปร่งใส และบางการออกแบบเคยต้องใช้ trusted setup |
| CoinJoin / การผสมเหรียญ (overlay บน Bitcoin) | ทำงานบนเชนโปร่งใสที่มีอยู่แล้ว ไม่ต้องแก้โปรโตคอล | เป็นทางเลือกและต้องมีการประสานงาน บริษัทวิเคราะห์เชนคอยจับกลุ่มและแกะการผสมของผู้ร่วมอยู่ตลอด |
| บัญชีแบบโปร่งใส (Bitcoin, Ethereum) | ตรวจสอบได้เต็มที่ ยืนยันง่าย | ไม่มีความเป็นส่วนตัวทั้งผู้ส่ง ผู้รับ และจำนวนเงิน ทิ้งกราฟการชำระเงินสาธารณะไว้ถาวร |
ความแตกต่างที่ชี้ขาดอยู่ตรงคำว่า โดยปริยาย (default) สำหรับ CoinJoin หรือ shielded pool ความเป็นส่วนตัวเป็นสิ่งที่ผู้ใช้ต้องเลือกใช้เอง และคนส่วนน้อยที่เลือกใช้มันก็จะกลายเป็นจุดเด่นเสียเอง ส่วนใน Monero ไม่มีโหมดโปร่งใสให้เลือกออกไปได้เลย ทุกการใช้จ่ายต้องผ่านลายเซ็นวงแหวน ฝูงชนที่ต้องการความเป็นส่วนตัวจึงคือฐานผู้ใช้ทั้งหมด นี่แหละคือสิ่งที่รองรับ fungibility เอาไว้
จุดอ่อนที่ต้องยอมรับกันตรง ๆ คือขนาดของกลุ่มนิรนาม สมาชิก 16 รายนั้นดีกว่าศูนย์อย่างมหาศาลก็จริง แต่มันก็มีจำนวนจำกัด ผู้โจมตีที่มีทรัพยากรพอและสามารถตัดตัวล่อทิ้งได้ด้วยข้อมูลจากภายนอก ก็จะค่อย ๆ แคบวงให้เหลือน้อยลง ข้อจำกัดข้อนี้แหละที่การอัปเกรดโปรโตคอลรุ่นถัดไปถูกออกแบบมาเพื่อลบล้างมันโดยเฉพาะ
เส้นทางข้างหน้า: FCMP++ กับกลุ่มนิรนามขนาดเท่าทั้งเชน
การเปลี่ยนแปลงที่สำคัญที่สุดที่กำลังจะมาถึงความเป็นส่วนตัวฝั่งผู้ส่งของ Monero คือ FCMP++ หรือ Full-Chain Membership Proofs แทนที่จะพิสูจน์ว่า "เอาต์พุตของฉันเป็นหนึ่งใน 16 ตัวนี้" ผู้ใช้จ่ายจะพิสูจน์ว่า "เอาต์พุตของฉันเป็นหนึ่งในทุกเอาต์พุตที่เคยมีอยู่บนเชน" ด้วยจำนวนเอาต์พุตที่ถูกบันทึกไว้แล้วมากกว่า 100 ล้านชิ้นจนถึงตอนนี้ นั่นเท่ากับเปลี่ยนกลุ่มนิรนามจาก 16 ให้กลายเป็นกลุ่มนิรนามขนาดเท่ากับทั้งบล็อกเชน
FCMP++ ใช้โครงสร้างเชิงเข้ารหัสที่ต่างออกไป นั่นคือโครงสร้าง Curve Trees ที่เปิดให้ผู้พิสูจน์แสดงความเป็นสมาชิกในเซตขนาดมหึมาได้ด้วยพรูฟที่กระชับและตรวจสอบได้อย่างมีประสิทธิภาพ ที่สำคัญคือเช่นเดียวกับเครื่องมือที่ Monero ใช้อยู่แล้ว มันหลีกเลี่ยง trusted setup ทุกรูปแบบ ซึ่งเป็นประเด็นที่การออกแบบบนพื้นฐาน SNARK มักติดขัดมาโดยตลอด
ตลอดปี 2025 FCMP++ ผ่านกระบวนการตรวจทานโค้ดและการตรวจสอบเชิงเข้ารหัสโดยอิสระที่ได้รับทุนจากชุมชน และมีกำหนดจะมาถึงพร้อมกับการยกเครื่องโปรโตคอลธุรกรรม Seraphis ที่กว้างขึ้น รวมถึงรูปแบบที่อยู่แบบใหม่ Jamtis ทั้งหมดนี้มีเป้าหมายเพื่อปลดระวางวงแหวนแบบจำกัดออกไปโดยสิ้นเชิง จนกว่าฮาร์ดฟอร์กที่เกี่ยวข้องจะเปิดใช้งานบน mainnet วงแหวนสมาชิก 16 รายที่อธิบายในคู่มือนี้ก็ยังคงเป็นกลไกที่ธุรกรรมจริงทำงานอยู่เป๊ะ ๆ ดังนั้นการได้มาหรือการถือครอง XMR ในวันนี้จึงไม่มีอะไรเปลี่ยนแปลง
เพื่อให้เห็นภาพขนาดในทางปฏิบัติ กลุ่มนิรนามขนาดเท่าทั้งเชนหมายความว่าฮิวริสติกการเลือกตัวล่อ การแจกแจงแกมมา และการถกเถียงยืดเยื้อเรื่องขนาดวงแหวนที่ "เหมาะสม" จะกลายเป็นเรื่องไม่จำเป็นอีกต่อไป คำถามที่ว่า "หนึ่งใน 16 ตัวไหนคือตัวจริง" จะถูกแทนที่ด้วย "หนึ่งในกว่าร้อยล้านตัวไหนคือตัวจริง" ซึ่งเป็นคำถามที่ไม่มีคำตอบที่ใช้ประโยชน์ได้เลยสำหรับนักวิเคราะห์
เรื่องนี้สำคัญอย่างไรกับผู้ใช้ในไทย
สำหรับผู้ใช้ในประเทศไทย ความเป็นส่วนตัวโดยปริยายแบบนี้มีความหมายในทางปฏิบัติพอสมควร กระดานเทรดที่จดทะเบียนและอยู่ภายใต้การกำกับของสำนักงาน ก.ล.ต. ล้วนกำหนดให้ทำ KYC อย่างเต็มรูปแบบ และยังต้องส่งรายงานข้อมูลธุรกรรมตามกรอบที่เกี่ยวข้องกับกรมสรรพากรและ ปปง. ด้วย เมื่อข้อมูลตัวตนถูกผูกเข้ากับที่อยู่กระเป๋าบนเชนที่โปร่งใส กราฟการชำระเงินทั้งหมดของคุณก็จะตามรอยย้อนหลังได้ตลอดไป
นี่คือจุดที่โมเดลของ Monero ต่างออกไป เพราะลายเซ็นวงแหวน ที่อยู่ซ่อนเร้น และ RingCT ทำงานในระดับโปรโตคอล ไม่ใช่ในระดับบัญชีผู้ใช้ของกระดานเทรด เหรียญที่อยู่ในกระเป๋าของคุณเองจึงไม่ติดประวัติที่เชื่อมโยงกลับมาหาคุณได้ ทั้งนี้การถือครองหรือใช้ XMR ไม่ได้ทำให้ภาระทางภาษีของคุณหายไป กำไรจากสินทรัพย์ดิจิทัลยังคงต้องพิจารณาตามหลักเกณฑ์ของกรมสรรพากรเช่นเดิม ความเป็นส่วนตัวในที่นี้คือการปกป้องข้อมูลธุรกรรมของคุณจากสายตาสาธารณะ ไม่ใช่ใบอนุญาตให้เลี่ยงหน้าที่ตามกฎหมาย
คำถามที่พบบ่อย
ลายเซ็นวงแหวนของ Monero ถูกตามรอยกลับไปหาผู้ส่งตัวจริงได้ไหม
ตามรอยจากตัวลายเซ็นเองไม่ได้ ลายเซ็นพิสูจน์ว่าหนึ่งในสมาชิกวงแหวน 16 รายคือผู้ใช้จ่ายตัวจริง โดยไม่บ่งชี้ว่าเป็นรายไหน และ key image ก็เชื่อมโยงกลับมาหาตัวตนของคุณไม่ได้ ความพยายามถอดความนิรนามโดยทั่วไปจึงต้องพึ่งข้อมูลเมตาจากภายนอก เช่น การรั่วของ IP บันทึก KYC ของกระดานเทรด หรือฮิวริสติกเลือกตัวล่อในยุคเก่า มากกว่าจะเจาะตัววิทยาการเข้ารหัส การใช้ช่องทางได้มาแบบไม่ต้อง KYC ควบคู่กับการรันโหนดที่ดูแลอย่างดี จะปิดช่องทางด้านข้างพวกนี้ได้เกือบหมด
ขนาดวงแหวนของ Monero ในปัจจุบันคือเท่าไร
คือ 16 ทุกธุรกรรมประกอบด้วยเอาต์พุตจริงของคุณบวกตัวล่ออีก 15 ตัว และขนาดนี้ถูกตรึงไว้และบังคับใช้กับผู้ใช้ทุกคนนับตั้งแต่ฮาร์ดฟอร์กเดือนสิงหาคม 2022 การที่ขนาดวงแหวนสม่ำเสมอนั้นเป็นมาตรการความเป็นส่วนตัวในตัวมันเอง เพราะถ้าขนาดวงแหวนแตกต่างกันได้ ธุรกรรมก็จะถูกระบุลายนิ้วมือจากโครงสร้างของมัน
ลายเซ็นวงแหวนต่างจาก RingCT อย่างไร
ทั้งสองอย่างปกป้องคนละสิ่งกัน ลายเซ็นวงแหวนซ่อนว่าใครเป็นผู้ใช้จ่าย ในขณะที่ RingCT (Ring Confidential Transactions) ซ่อนว่าจ่ายไปเท่าไร ทั้งคู่ทำงานร่วมกันในทุกธุรกรรม ควบคู่ไปกับที่อยู่ซ่อนเร้นที่ซ่อนผู้รับ ทั้งสามชั้นนี้จำเป็นต้องมีครบเพื่อความเป็นส่วนตัวที่สมบูรณ์
ทำไมฉันถึงใช้จ่ายเอาต์พุต Monero ตรง ๆ โดยไม่มีตัวล่อไม่ได้
ในเชิงโปรโตคอลคุณทำได้ก็จริง แต่การทำแบบนั้นจะเปิดเผยต่อสาธารณะว่าคุณกำลังใช้จ่ายเอาต์พุตชิ้นไหนกันแน่ และเชื่อมโยงมันเข้ากับธุรกรรมก่อนหน้าของคุณ ซึ่งจะทำลายความเป็นส่วนตัวทั้งของคุณเองและของทุกคนที่เคยใช้เอาต์พุตของคุณเป็นตัวล่อมาก่อน Monero จึงบังคับใช้วงแหวนในระดับฉันทามติ พูดง่าย ๆ คือไม่มีทางส่งธุรกรรม Monero แบบ "โปร่งใส" ได้เลย
FCMP++ จะทำให้ XMR ที่ฉันมีอยู่เป็นส่วนตัวมากขึ้นโดยอัตโนมัติไหม
ใช่ เมื่อมันเปิดใช้งานแล้ว เพราะความเป็นส่วนตัวใน Monero เป็นคุณสมบัติของโปรโตคอล ไม่ใช่ของเหรียญแต่ละหน่วย การอัปเกรดไปสู่ full-chain membership proof ในอนาคตจะขยายกลุ่มนิรนามที่ใหญ่ขึ้นไปครอบคลุมการใช้จ่ายทุกครั้งที่เกิดขึ้นหลังฟอร์ก โดยที่ผู้ถือครองไม่ต้องทำอะไรเลย เหรียญที่คุณถืออยู่วันนี้ไม่ได้ถูก "ทำเครื่องหมาย" ไว้ มันเพียงแค่ถูกใช้จ่ายภายใต้กฎที่บังคับใช้อยู่ ณ เวลาที่ทำธุรกรรมเท่านั้น
สรุป
ลายเซ็นวงแหวนคือเหตุผลที่ผู้ส่ง Monero พิสูจน์ได้ว่าตนมีสิทธิ์ใช้จ่าย โดยไม่ต้องเปิดเผยว่ากำลังใช้จ่ายเอาต์พุตไหน นั่นคือลายเซ็น CLSAG เดียวที่ครอบคลุมวงแหวน 16 ราย ยึดเหนี่ยวด้วย key image ที่สกัดการใช้จ่ายซ้ำได้โดยไม่เปิดโปงตัวใคร เมื่อจับคู่กับที่อยู่ซ่อนเร้นและ RingCT มันทำให้ความเป็นส่วนตัวกลายเป็นค่าตั้งต้น ไม่ใช่ฟีเจอร์ที่ต้องเลือกเปิด และค่าตั้งต้นนี่แหละที่มอบ fungibility ให้กับ XMR เมื่อมี FCMP++ รออยู่ข้างหน้า กลุ่มนิรนามก็พร้อมจะเติบโตจากวงแหวนที่ตายตัวไปสู่ขนาดเท่ากับทั้งเชน
การเข้าใจกลไกคือก้าวแรก ก้าวที่สองคือการได้ XMR มาโดยไม่ต้องยอมสละความเป็นส่วนตัวที่คุณเพิ่งเรียนรู้ไป MoneroSwapper เปิดให้คุณ ซื้อ Monero แบบไม่ระบุตัวตน โดยไม่ต้องมีบัญชีและไม่มีการเก็บบันทึก เหรียญของคุณจึงมาถึงพร้อมการคุ้มครองทุกชั้นที่กล่าวไว้ในบทความนี้แล้ว วินาทีที่มันลงถึงกระเป๋าของคุณ วงแหวนก็ปิดล้อมรอบมันทันที
🌍 อ่านในภาษา