מה זה Seraphis? פרוטוקול הדור הבא של Monero
מה זה Seraphis? פרוטוקול הדור הבא של Monero
גודל הטבעת של Monero קפא על 16 מאז ה־hard fork של אוגוסט 2022, כלומר בכל פעם שאתם מוציאים מטבעות, הקלט האמיתי שלכם מסתתר בין 15 פיתיונות בדיוק. המספר הזה היה פשרה מחושבת — גדול מספיק כדי לסבך ניתוח שטחי, וקטן מספיק כדי לשמור על עלות עסקה נמוכה. במשך שנים חוקרים שואלים שאלה קשה יותר: מה צריך כדי להחביא את ההוצאה שלכם בין אלפי פלטים, או אפילו בין כל פלט שאי פעם נוצר, בלי לנפח את הבלוקצ'יין? Seraphis הוא אחת התשובות השאפתניות ביותר שמעבדת המחקר של Monero (Monero Research Lab) ייצרה אי פעם.
אם קראתם לאחרונה על מפת הדרכים של Monero, סביר שנתקלתם ב־Seraphis, ב־Jamtis וב־FCMP++ מוזכרים באותה נשימה, פעמים רבות בלי הסבר ברור איך הם קשורים זה לזה. יש מי שמניחים ש־Seraphis הוא העדכון הבא שכבר בדרך לארנק שלהם. המציאות בשנת 2026 מעניינת ומורכבת יותר מזה. המדריך הזה מסביר מה Seraphis באמת, אילו בעיות הוא תוכנן לפתור, במה הוא נבדל ממערכת ה־RingCT וה־CLSAG שמאבטחת את המטבעות שלכם היום, והיכן הוא ממוקם ביחס לעבודה שבאמת יוצאת לדרך. בין אם אתם מחזיקים XMR שקניתם דרך MoneroSwapper ובין אם מטבעות שכריתם בעצמכם, הבנת מפת הדרכים הזו עוזרת לכם לקרוא חדשות על שדרוגים בלי ליפול להייפ.
למה Seraphis קיים: גבולות הפרוטוקול של היום
Monero כבר מעניק לכם פרטיות בשלוש חזיתות. RingCT מסתיר את סכומי העסקה, טכנולוגיית כתובות הסתר (stealth addresses) מסתירה את מקבל התשלום, וחתימות הטבעת — כיום בצורת CLSAG — מסתירות איזה קלט באמת הוצאתם. המערכת עובדת, אבל היא נושאת עמה מגבלות מבניות שהציקו לחוקרים שנים.
- קבוצת האנונימיות קטנה וקבועה: טבעת של 16 פירושה שאנליסט בלוקצ'יין מתחיל כל ניחוש עם סיכוי של 1 ל־16. זה לא רע, אבל זה רחוק מ"מחט בערימת שחת בגודל של כל השרשרת" שפרטיות מקסימלית הייתה דורשת. היוריסטיקות וניתוח תזמון יכולים לעיתים לצמצם את זה עוד יותר.
- הפיתיונות מזדקנים בצורה גרועה: מכיוון שטבעות נדגמות מתוך פלטים קיימים, מוזרויות סטטיסטיות — למשל ההיוריסטיקה ש"הפלט החדש ביותר הוא בדרך כלל ההוצאה האמיתית" — נותנות לאנליסטים אחיזות הסתברותיות שגדלות עם הזמן ככל שמצטברים יותר דפוסי הוצאה.
- הפרוטוקול מונוליטי: בעיצוב הנוכחי, הוכחת השייכות (membership proof), הוכחת הבעלות והוכחת הסכום שזורות זו בזו בחוזקה. החלפת מערכת הוכחה טובה יותר בהמשך משמעה כתיבה מחדש עמוקה ומסוכנת, ולא החלפת מודול נקייה.
- חתימה מרובת־משתתפים (multisig) שברירית: מנגנון ה־multisig הקיים של Monero ידוע לשמצה כמסובך ונזקק לסבבי תיקונים רבים. המתמטיקה שבבסיסו מעולם לא תוכננה עם multisig נקי בראש.
Seraphis נהגה על ידי חוקר ה־Monero המכונה koe כעיצוב מחדש מהיסוד של פרוטוקול העסקאות, שמטפל בבעיות המבניות האלה בבת אחת. במקום לטלא שוב את העיצוב הקיים שמבוסס על CryptoNote, הוא חושב מחדש כיצד עסקת Monero מוכיחה "אני בעלים של אחד מהפלטים האלה, אני מוציא אותו בדיוק פעם אחת, והסכומים מתאזנים" — והוא עושה זאת באופן שאמור להחזיק מעמד לעשור הקרוב, ולא רק עד ה־fork הבא.
מה Seraphis באמת משנה
את Seraphis הכי נכון להבין כפרוטוקול עסקאות מופשט: הוא מגדיר את הכללים שהוצאה תקפה חייבת לקיים, ובכוונה משאיר מקום למערכות ההוכחה שמתחת להתפתח. ההפשטה הזו היא כל העניין. העיצוב נשען על עבודה אקדמית כמו Lelantus Spark וההצעה המוקדמת יותר Triptych, והוא מפריד בין דאגות שהפרוטוקול הנוכחי דוחס יחד.
הוכחת שייכות ניתנת להחלפה
התכונה המרכזית היא ניתוק (decoupling). ב־Seraphis, הוכחת השייכות — החלק שמראה שהפלט שהוצאתם שייך לאיזושהי קבוצה של פלטים סבירים — היא רכיב מודולרי שניתן להחלפה. קבוצת האנונימיות כבר אינה מקובעת לטבעת של 16. הפרוטוקול יכול לתמוך בקבוצות גדולות בהרבה, וחשוב מכך — הוא יכול לאמץ מערכת הוכחה חזקה יותר בעתיד בלי עיצוב מחדש מלא של הפרוטוקול.
כאן נכנסות לסיפור הוכחות שייכות על כל השרשרת (full-chain membership proofs). במקום להוכיח שייכות לטבעת של 16, המטרה הופכת להוכחת שייכות לכל קבוצת הפלטים שאי פעם התקיימו על השרשרת — הרבה מעבר ל־100 מיליון עד שנת 2026. הוצאה תהפוך אז לבלתי ניתנת להבחנה מכל פלט אחר בהיסטוריה של Monero, וזו הפרטיות החזקה ביותר של שייכות שיש לה משמעות מתמטית.
Jamtis: שכבת הכתובות
פרוטוקול עסקאות חדש זקוק לסכמת כתובות חדשה, וזו Jamtis. בעוד ש־Seraphis שולט באופן שבו מוכיחים הוצאות, Jamtis שולט באופן שבו כספים ממוענים, נסרקים ומתקבלים. הוא תוכנן לתקן מטרדים ותיקים ברמת הארנק, שאין להם דבר עם מתמטיקת הטבעות אבל הכול עם השימוש היומיומי.
- כתובות נקיות יותר: Jamtis מחליף את הפיצול המסורבל בין כתובות סטנדרטיות, כתובות משולבות (integrated addresses) ו־payment IDs בפורמט כתובת אחד ועקבי. מערכת ה־payment ID הישנה, שדלפה ממנה מטא־דאטה בעבר, נעלמת.
- סריקה מהירה ואמינה יותר: מערכת תת־הכתובות (Subaddress) הנוכחית מסתמכת על חלון "הצצה קדימה" שמחושב מראש, כך שארנק עלול לפספס כספים שנשלחו לתת־כתובת הרחק מעבר לחלון הזה. Jamtis תוכנן כך שארנקים יזהו באמינות כספים שהתקבלו בלי משחק הניחושים השברירי הזה.
- עמידות בפני התקפת Janus: התקפת Janus מנסה לאשר ששתי כתובות שלכם שייכות לאותו ארנק על ידי יצירת תשלום זדוני. Jamtis בונה בתוכו עמידות כך שקישור שתי כתובות שלכם בדרך הזו כבר לא עובד.
גישת ארנק מדורגת וסודיות קדימה
אחד החידושים המעשיים ביותר הוא מפתחות מדורגים. כיום ארנק Monero מחזיק למעשה מפתח צפייה (View key) ומפתח הוצאה (Spend key), מה שנותן לכם פיצול בוטה של הכול־או־כלום. Jamtis מציג כמה דרגות מפתח, כך שתוכלו להעניק יכולות מדויקות לגורמים או למכשירים שונים.
דמיינו בית עסק: דרגה אחת מאפשרת למכשיר קופה לייצר כתובות חדשות, דרגה שנייה מאפשרת לרואה חשבון לזהות אילו תשלומים הגיעו, ודרגה גבוהה יותר מאפשרת למשרד האחורי לחשב את היתרה המלאה — והכול בלי לחשוף אי פעם את המפתח שמאשר הוצאות. אותו מבנה גם משפר דברים כמו ארנקי צפייה־בלבד ושרתי ארנקים קלים (light-wallet servers), והוא תומך בתכונות של סודיות קדימה (forward secrecy), כך שמפתח שייפרץ מחר לא יחשוף רטרואקטיבית את כל מה שאי פעם קיבלתם.
Seraphis אינו תכונה בודדת שמדליקים — הוא יסוד חדש שתוכנן כך ש־Monero יוכל להמשיך לשדרג את הבטחות הפרטיות שלו לאורך שנים, בלי לפרק את רצפת הקרשים מחדש בכל פעם.
Seraphis מול הפרוטוקול הנוכחי מול FCMP++
הנה החלק שמבלבל את רוב האנשים. Seraphis, Jamtis ו־FCMP++ קשורים אך נבדלים, והיחס ביניהם השתנה משמעותית בין 2023 ל־2025. הטבלה למטה מפרטת כיצד כל רכיב משתווה לפרוטוקול שרץ היום.
| תכונה | היום (CLSAG + RingCT) | Seraphis + Jamtis | FCMP++ (המסלול הקרוב) |
|---|---|---|---|
| קבוצת אנונימיות לכל קלט | 16 (1 אמיתי + 15 פיתיונות) | גדולה, ניתנת להחלפה; עד כל השרשרת | כל השרשרת — כל פלט שאי פעם נוצר |
| סטטוס ב־2026 | פעיל ברשת הראשית | נחקר ומוגדר, לא הופעל | בבנייה פעילה ומבוקר לקראת fork קרוב |
| היקף השינוי | — | החלפה מלאה של פרוטוקול העסקאות | שדרוג הוכחת שייכות על פלטי RingCT קיימים |
| סכמת כתובות | סטנדרטית / משולבת + payment ID | Jamtis | Carrot (בהשראת Jamtis) |
| Multisig | מורכב, מטולא | נקי בעיצובו | משופר לצד השדרוג |
FCMP++ — הוכחות שייכות על כל השרשרת, בצורה משופרת שפותחה במידה רבה על ידי החוקר המוכר בכינוי kayabaNerve — היא פריצת הדרך הפרגמטית. ההנחה המקורית הייתה שהוכחות שייכות על כל השרשרת יגיעו ארוזות בתוך Seraphis. אבל התברר ש־FCMP++ ניתן לפריסה על פלטי ה־RingCT הקיימים של Monero, בלי להחליף קודם את כל פרוטוקול העסקאות. הוא משתמש במחזור של עקומות אליפטיות (בשמות Helios ו־Selene) המסודרות כעץ עקומות (curve tree), בתוספת הוכחת הרשאת הוצאה וקישוריות, כדי להוכיח שהקלט שלכם שייך לכל השרשרת ולא לטבעת של 16.
מכיוון ש־FCMP++ מספק את הניצחון הגדול ביותר בפרטיות — הקפיצה מ־16 לכל השרשרת — בלי הסיכון של כמה שנים בכתיבה מחדש מלאה, הקהילה תיעדפה אותו. מאמץ ייעודי שמומן בידי הקהילה שילם על כמה ביקורות בלתי תלויות של הקריפטוגרפיה של FCMP++ לאורך 2024 ו־2025. לצדו, סכמת כתובות חדשה בשם Carrot מביאה רבים מהיתרונות של Jamtis (עמידות בפני Janus, מפתחות מדורגים, סודיות קדימה) לעולם של FCMP++, בלי לדרוש את Seraphis קודם.
היכן Seraphis עומד במפת הדרכים של 2026
אז Seraphis מת? לא — אבל הוא כבר אינו הצעד הבא המיידי, וזה הדבר החשוב ביותר להבין מהמאמר הזה. החשיבה שהולידה את Seraphis הזינה ישירות את FCMP++ ואת Carrot, שלוכדים את השיפורים בעלי הערך הגבוה ביותר על ציר זמן קצר ובטוח יותר. Seraphis כהחלפה מלאה של פרוטוקול העסקאות נשאר אופציה לטווח ארוך יותר, שהקהילה אולי תרדוף אחריה ואולי לא, ברגע שהוכחות שייכות על כל השרשרת יהיו פעילות.
אם אתם משתמשי Monero רגילים, הנה כיצד כל זה מגיע אליכם בפועל:
- המחקר והביקורות מסתיימים. קריפטוגרפים מגדירים את השדרוג, ולאחר מכן חברות בלתי תלויות מבקרות את הקוד ואת המתמטיקה. FCMP++ עבר בדיוק את זה ב־2024–2025.
- נקבע hard fork. Monero מתאם שדרוגי רשת בערך לפי קצב קבוע, וצורר שינויי קונצנזוס לתוך fork עם תאריך.
- אתם מעדכנים את התוכנה. כשה־fork מגיע, אתם משדרגים את הארנק הרשמי מ־getmonero.org (או את הקושחה של ארנק החומרה). המפתחות והיתרה שלכם עוברים יחד; אינכם מעבירים מטבעות ידנית.
- סוגי עסקאות ישנים מפסיקים להיות תקפים. אחרי גובה ה־fork, הרשת דורשת את הפורמט החדש, והארנק שלכם בונה עסקאות בדרך החדשה אוטומטית.
במילים אחרות, אתם לא "תתקינו Seraphis". אתם תעדכנו את הארנק סביב hard fork, והפרוטוקול שמתחת יהיה מה שהרשת הסכימה להפעיל — סביר להניח FCMP++ עם Carrot תחילה, כששינויים בסגנון Seraphis הם אפשרות רחוקה יותר.
מה זה אומר למשתמשי Monero של היום־יום
קל להתייחס לכל זה כאל עניין אקדמי, אבל ההשלכות המעשיות אמיתיות. גל ההסרות מבורסות בשנים 2024–2025 — שמונע מהידוק כללים תחת מסגרות כמו ה־MiCA של האיחוד האירופי ומלחץ של רגולטורים שגופים כמו ה־FATF וברמה המקומית רשות המסים בישראל עוזרים לעצב — דחף מחזיקים רבים לעבר משמורת עצמית והחלפות ללא חשבון, דווקא מפני שהפרטיות של Monero עדיין עובדת. השדרוגים שתוארו כאן נועדו לשמור על הפרטיות הזו צעד אחד לפני ניתוח שרשרת מתוחכם יותר ויותר.
חשבו על פרילנסר שמקבל XMR עבור עבודה מרחוק. היום, כל תשלום שהוא מקבל מסתתר בין 16 חברי טבעת, ואנליסט נחוש עם מספיק נקודות מידע עשוי לכרסם בכך. ברגע שהוכחות שייכות על כל השרשרת יופעלו, אותו תשלום יסתתר בין כל פלט בהיסטוריה של Monero, וההיוריסטיקה של "הפלט החדש ביותר הוא כנראה האמיתי" תפסיק לעבוד לחלוטין. הפרילנסר לא עושה דבר אחרת מלבד לעדכן את הארנק — אבל רצפת הפרטיות תחת כל עסקה עולה בחדות.
השורה התחתונה למשתמשים היא סבלנות רגועה. אינכם צריכים לפעול על חדשות Seraphis היום, אינכם צריכים להעביר מטבעות מתוך ציפייה, וכדאי שתהיו ספקנים כלפי כל מי שמוכר דחיפות סביב זה. כשה־fork הבא יוכרז, עדכנו את הארנק במועד ושמרו על גיבוי לא־מקוון של ביטוי הזרע (Mnemonic seed) שלכם. אם בינתיים אתם צריכים להוסיף להחזקות שלכם, אתם יכולים לרכוש XMR ללא חשבון דרך MoneroSwapper ולשלוח אותו ישירות לארנק שבשליטתכם. הפרוטוקול ימשיך להשתפר מתחתיכם.
שאלות נפוצות
האם Seraphis פעיל על Monero כרגע?
לא. נכון לשנת 2026, Seraphis נותר פרוטוקול שנחקר והוגדר אך לא הופעל על הרשת הראשית של Monero. הרשת עדיין רצה על RingCT עם חתימות טבעת CLSAG וגודל טבעת של 16. השדרוג הקרוב שהקהילה תיעדפה הוא FCMP++, שמספק הוכחות שייכות על כל השרשרת מעל הפרוטוקול הקיים, ולא מחליף אותו כליל.
מה ההבדל בין Seraphis ל־Jamtis?
Seraphis הוא פרוטוקול העסקאות — הוא מגדיר כיצד הוצאה מוכחת כתקפה, כולל הוכחת השייכות הניתנת להחלפה. Jamtis היא סכמת הכתובות שתוכננה להתחבר ל־Seraphis: היא שולטת באופן יצירת הכתובות, באופן שבו ארנקים סורקים אחר כספים שהתקבלו, בעמידות בפני התקפת Janus ובגישת מפתחות מדורגת. חשבו על Seraphis כעל המנוע ועל Jamtis כעל שכבת הכתובות והארנק שנבנית מעליו.
כיצד Seraphis קשור ל־FCMP++?
הם חופפים במטרות אך נבדלים בהיקף. במקור היה צפוי שהוכחות שייכות על כל השרשרת יגיעו בתוך Seraphis. FCMP++ הוא גרסה משופרת שניתנת לפריסה על פלטי ה־RingCT הנוכחיים של Monero בלי להחליף קודם את כל פרוטוקול העסקאות, ולכן הוא יוצא לדרך מוקדם יותר ובסיכון נמוך יותר. חלק ניכר מהחשיבה שמאחורי Seraphis הוזן לתוך FCMP++ ולתוך סכמת הכתובות הנלווית לו, Carrot.
האם Seraphis יהפוך את ה־Monero הישן שלי לבלתי ניתן להוצאה?
לא. שדרוגי רשת משנים כיצד עסקאות חדשות נבנות ומאומתות, לא מי הבעלים של מה. המפתחות והיתרה שלכם עוברים יחד דרך ה־hard fork. כששדרוג מופעל, אתם פשוט מעדכנים את תוכנת הארנק לגרסה שתומכת בפורמט החדש, והיא בונה עסקאות בדרך החדשה אוטומטית. לעולם אינכם צריכים להעביר מטבעות ידנית.
עד כמה גדולה תהיה קבוצת האנונימיות?
עם הוכחות שייכות על כל השרשרת, הקלט שהוצאתם יהיה ניתן להוכחה כבלתי ניתן להבחנה מכל פלט שאי פעם נוצר על שרשרת Monero — מעל 100 מיליון עד שנת 2026 — במקום טבעת של 16. זו הפרטיות החזקה ביותר של שייכות שיש לה משמעות מתמטית, מפני שאין פיתיונות שיזדקנו או שניתן להבחין ביניהם סטטיסטית; כל השרשרת היא קבוצת האנונימיות.
סיכום
את Seraphis הכי נכון להבין לא ככפתור שתלחצו עליו אלא כיסוד מחקרי: פרוטוקול עסקאות מופשט ומודולרי ממעבדת המחקר של Monero, שתוכנן לתמוך בקבוצות אנונימיות גדולות בהרבה, בכתובות נקיות יותר דרך Jamtis, במפתחות ארנק מדורגים וב־multisig שפוי יותר. הרעיון בעל הערך הגבוה ביותר שלו — להוכיח שההוצאה שלכם שייכת לכל השרשרת ולא לטבעת של 16 — מגיע מוקדם יותר דרך FCMP++ וסכמת הכתובות Carrot, הניתנים לפריסה מעל בסיס ה־RingCT של היום בלי כתיבה מחדש מלאה. ידיעת ההבחנה הזו היא מה שמבדיל בין משתמש Monero מיודע לבין מי שרודף אחרי שמועות במפת הדרכים. כשה־hard fork הבא ינחת, המהלך פשוט: עדכנו את הארנק ושמרו על ביטוי הזרע שלכם בטוח. ואם אתם רוצים להוסיף לערימה שלכם בזמן שהקריפטוגרפים עושים את עבודתם, אתם יכולים לקנות Monero באנונימיות דרך MoneroSwapper ולהחזיק אותו בארנק שהמפתחות שלו לעולם אינם עוזבים את ידיכם.
🌍 קרא בשפה