العناوين الخفيّة في Monero: شرحٌ وافٍ

افتح أيّ مستكشف بلوكات (block explorer) خاصّ بشبكة Monero، وحاول أن تعثر على العنوان الذي دفعتَ إليه للتوّ. لن تجده. مرِّر بين آلاف المعاملات، ولن ترى عنوانًا عامًّا لأيّ مُستقبِل مكتوبًا على السلسلة — لا مرّة واحدة، ولا أبدًا. هذه الحقيقة المفردة هي ما يفصل Monero عن Bitcoin، حيث تكون كل دفعة رابطًا دائمًا وقابلًا للبحث بين المُرسِل والمُستقبِل. والآليّة الكامنة خلف هذا الاختفاء هي العنوان الخفيّ (stealth address)، وهو يعمل بصمتٍ في كل معاملة، بما في ذلك تلك المُمرَّرة عبر MoneroSwapper حين تُحوِّل عملةً أخرى إلى XMR.

العنوان الخفيّ ليس تلك السلسلة الطويلة التي تبدأ بالرقم «4» والتي تنسخها وتلصقها لاستلام الأموال. تلك السلسلة العامّة تُشارَك بحرّية تامّة — يمكنك نشرها على موقع إلكتروني، أو طباعتها على بطاقة عمل، أو تسليمها لألف عميل. أمّا ما يهبط فعلًا على البلوكتشين فشيءٌ مختلف تمامًا: مفتاح وجهةٍ جديد لمرّة واحدة يُولِّده المُرسِل، مرتبطٌ بك رياضيًّا لكن لا يستطيع أحدٌ قراءته. يفكّك هذا المقال بالضبط كيف يحدث ذلك، ولماذا هو حجر الزاوية في نموذج الخصوصية لدى Monero، وكيف يتفاعل مع الركيزتين الأخريين — التوقيعات الحلقية (ring signatures) وRingCT — لتحقيق قابلية الاستبدال الحقيقية (fungibility).

لماذا خصوصية المُستقبِل هي المسألة الأصعب

يفترض معظم الناس أن الجزء المُخيف في بلوكتشين شفّاف هو المبلغ. وهذا غير صحيح. التسريب الأكبر هو رسم العناوين البياني (address graph): تلك الشبكة من «مَن دفع لمَن» التي تُعيد شركات تحليل السلاسل بناءها لكشف هويّات المستخدمين، وتجميع المحافظ في عناقيد، ووسم العملات بأنها «ملوّثة». فعلى Bitcoin، يكفي إعادة استخدام عنوانٍ واحد لتتحوّل سجلّاتك المالية بأكملها إلى جدول بياناتٍ علني.

تحلّ Monero ثلاث مشكلات مختلفة في الكشف باستخدام ثلاث أدوات مختلفة، ومن المفيد ألّا تخلط بينها:

• إخفاء المُستقبِل: يضمن العنوان الخفيّ ألّا تتشارك أيّ دفعتين موجَّهتين إليك وجهةً واحدة على السلسلة، فلا يستطيع المُراقِبون الربط بينهما.
• إخفاء المُرسِل: تمزج التوقيعات الحلقية (ومنذ 2020 عبر خوارزمية CLSAG) مُدخَلك الحقيقي مع طُعومٍ (decoys) بحيث يصبح من غير الواضح أيّ عملةٍ أُنفِقت فعلًا.
• إخفاء المبلغ: يُشفِّر RingCT، المؤمَّن ببراهين المدى (range proofs)، قيم المعاملات مع إبقاء قدرة الشبكة على التحقّق من أنه لم يُخلَق شيءٌ من العدم.

تتصدّى العناوين الخفيّة للمشكلة الأولى، وتفعل ذلك «مجّانًا» على جانب المُستقبِل — لست مضطرًّا إلى توليد عنوانٍ جديد يدويًّا لكل دفعة كما يُنصَح مستخدمو Bitcoin الحريصون على الخصوصية. يقوم البروتوكول بذلك تلقائيًّا، مليارات المرّات، دون أيّ تنسيقٍ بين المُرسِل والمُستقبِل يتجاوز العنوان العام الوحيد الذي شاركتَه أصلًا.

كيف يعمل العنوان الخفيّ فعليًّا

تقوم الحيلة على تبادل مفاتيح ديفي-هيلمان عبر المنحنيات الإهليلجية (elliptic-curve Diffie-Hellman) فوق منحنى ed25519، وهو من العائلة ذاتها المُستخدَمة في التوقيعات الرقمية الحديثة. ويُسمّى مخطّط Monero أحيانًا «بروتوكول العنوان الخفيّ ثنائي المفتاح» (Dual-Key Stealth Address Protocol) لأن عنوانك العام يُرمِّز مفتاحَين اثنين، لا واحدًا.

زوجا مفاتيحك

حين تُنشئ محفظة Monero انطلاقًا من عبارة استرجاع (Mnemonic seed)، تشتقّ المحفظة زوجَين من المفاتيح:

• مفاتيح الإنفاق (b, B): مفتاح الإنفاق الخاص b يأذن بالإنفاق؛ ونظيره العام B يمثّل نصف عنوانك.
• مفاتيح العرض (a, A): مفتاح العرض الخاص a يتيح لك اكتشاف الأموال الواردة؛ ونظيره العام A يمثّل النصف الآخر من عنوانك.

عنوانك العام، تلك السلسلة المؤلّفة من 95 محرفًا، هو في جوهره B وA مجموعَين معًا مع بايت الشبكة وقيمة تحقّق (checksum). والأمر الحاسم هنا أن مفتاح العرض يمكن مشاركته مع مُدقِّق حسابات أو محاسب، فيستطيع حينها رؤية مدفوعاتك الواردة دون القدرة على إنفاق بيكونيرو (piconero) واحد. أمّا مفتاح الإنفاق فهو الذي تحرسه بحياتك.

ما الذي يحسبه المُرسِل

حين يدفع لك أحدٌ ما، تقوم محفظته بالتالي، تلقائيًّا وفي جزءٍ من الثانية:

1. توليد عددٍ سرّي عشوائي (scalar) r خاصّ بهذه المعاملة وحدها.
2. نشر مفتاح المعاملة العام المقابل R = r·G داخل المعاملة (حيث G هي النقطة الأساس للمنحنى).
3. حساب سرٍّ مشترك باستخدام مفتاح عرضك العام: H(r·A)، حيث H دالّة تجزئة مبنيّة على Keccak.
4. اشتقاق مفتاح الوجهة لمرّة واحدة P = H(r·A)·G + B، وكتابة P بوصفه عنوان المُخرَج على السلسلة.

هذا المفتاح P هو العنوان الخفيّ. وهو فريدٌ لهذه المعاملة. ادفع للشخص نفسه مرّتين فتحصل على مُخرَجَين يبدوان غير مرتبطَين البتّة، لأن r يختلف في كل مرّة. لا يستطيع أيّ مُراقِب خارجي ربط P بعنوانك المنشور، لأن فعل ذلك يقتضي إمّا امتلاك مفتاح عرضك الخاص، وإمّا كسر مسألة اللوغاريتم المتقطّع (discrete-logarithm problem).

يكتب المُرسِل عنوانًا جديدًا تمامًا على البلوكتشين مقابل كل دفعةٍ مفردة — والمُستقبِل لم يضطرّ قطّ إلى طلب ذلك. تلك هي العبقرية الصامتة للعنوان الخفيّ.

كيف تجد أنتَ أموالك

هنا الجزء الذي يفاجئ القادمين الجدد: بما أن عنوانك الحقيقي لا يظهر على السلسلة أبدًا، فكيف تعرف محفظتك أن دفعةً قد وصلت؟ إنها تَمسح. تأخذ محفظتك المفتاح المنشور R لكل معاملة وتحسب H(a·R)·G + B مستخدمةً مفتاح عرضك الخاص a. وبفضل رياضيات ديفي-هيلمان، فإن a·R = a·r·G = r·a·G = r·A، فيُعيد هذا الحساب إنتاج المفتاح P ذاته الذي أنشأه المُرسِل بالضبط. وإذا طابقت النتيجة مُخرَجًا في المعاملة، فذلك المُخرَج لك.

لهذا السبب يتعيّن على محفظة Monero المُتزامِنة أن تفحص كل معاملةٍ على السلسلة — إذ لا يمكنها أن تسأل خادمًا «ما هو رصيدي؟» دون أن تكشف أيّ المُخرَجات تهمّها. تكلفة هذا المسح هي ثمن خصوصية المُستقبِل، وهي السبب في أن المحافظ المخصّصة للعرض فقط (view-only) وأدوات مثل monero-wallet-cli الرسمية تقضي وقتًا في «التحديث» (refreshing).

ولكي تُنفِق مُخرَجًا استلمتَه فعلًا، تحسب محفظتك مفتاح المرّة الواحدة الخاص x = H(a·R) + b، وهو ما يقتضي مفتاح الإنفاق الخاص b. وينتج عن مفتاح المرّة الواحدة هذا أيضًا «صورة مفتاح» (key image) فريدة — وهي قيمة تتيح للشبكة كشف الإنفاق المزدوج دون أن تكشف أيّ مُخرَجٍ يجري إنفاقه.

العناوين الخفيّة في مقابل مقاربات الخصوصية الأخرى

يجدر بنا أن نرى أين تقف مقاربة Monero التلقائية على مستوى البروتوكول بجانب البدائل التي يلجأ إليها الناس على السلاسل الشفّافة.

الفارق الجوهري أن خصوصية Monero ليست ميزةً تختار تفعيلها — بل هي الوضع الافتراضي لـ 100% من معاملات الشبكة كلّها. وهذه الشمولية هي ما يُنتِج قابلية الاستبدال: لأن أيّ عملةٍ لا يمكن تمييزها عن سواها، ولا تتبُّعها إلى مصدرٍ «قذِر»، فإن كل وحدة XMR قابلة للتبادل مع أيّ وحدة XMR أخرى. الخلّاط لا يُخفي إلّا الأشخاص الذين يستخدمونه؛ أمّا الخصوصية الافتراضية فتُخفي الجميع، وهذا ما يجعل مجموعة إخفاء الهويّة (anonymity set) ذات معنى حقيقي.

أين تقع العناوين الفرعية (subaddresses)

في 2018، أضافت Monero ميزة العنوان الفرعي (Subaddress) فوق منظومة العناوين الخفيّة. يتيح لك العنوان الفرعي توليد عددٍ غير محدودٍ عمليًّا من عناوين الاستلام (واحد لكل عميل، أو لكل فاتورة، أو لكل حالة استخدام) تصبّ جميعها في محفظةٍ واحدة، دون التسريب الذي كانت تعانيه مقاربات «مُعرِّف الدفع» (payment ID) القديمة. ولا يزال كل عنوان فرعي يُترجَم إلى مُخرَجات غير قابلة للربط لمرّة واحدة على السلسلة — فالعناوين الفرعية وسيلة تنظيمية مريحة لك أنت، مبنيّة فوق التشفير الذي يُخفي الأمور عن كل من سواك.

كيف تندرج العناوين الخفيّة في الصورة الأكبر لـ Monero

العناوين الخفيّة هي إحدى قوائم كرسيٍّ ثلاثيّ. أزِل أيّ قائمة فتنهار الخصوصية. أخفِ المُستقبِل لكن سرِّب المُرسِل، فيسير المحلّلون على الرسم البياني إلى الوراء. أخفِ الطرفين معًا لكن سرِّب المبالغ، فتتحوّل القيم المميّزة إلى بصمات. هذا «الدفاع في العمق» (defense-in-depth) لدى Monero هو سبب بقائها صامدة في حين أُغلِقت خدمات الخلط المستقلّة مرارًا أو جرى اختراقها خلال 2024 و2025.

والتقنية ليست جامدة كذلك. لقد استبدلت ترقية CLSAG الطويلة الأمد توقيعات MLSAG الحلقية الأقدم لتقليص حجم المعاملة وزمن التحقّق، ثم جاءت Bulletproofs تلتها Bulletproofs+ لتقلّص حجم براهين المدى التي تحمي المبالغ. وفي الأفق، يهدف جهد براهين العضوية عبر كامل السلسلة (FCMP++) إلى استبدال التوقيعات الحلقية بالكامل ببرهانٍ واحد يمتدّ على البلوكتشين كلّه — دافعًا مجموعة إخفاء هويّة المُرسِل من 16 طُعمًا إلى ما يعادل كل مُخرَجٍ أُنشِئ في التاريخ. وإلى جانب ذلك، صُمِّمت مخطّطات العنونة من الجيل التالي Seraphis وJamtis لتحديث آليّة عمل العناوين الخفيّة ووظائف مفتاح العرض، بما في ذلك مستويات أكثر مرونة لمفاتيح العرض وأداء أفضل لمسح المحفظة.

لا يُزيل أيٌّ من بنود خارطة الطريق هذه العناوين الخفيّة؛ بل يُهذّبها ويوسّع الفكرة الجوهرية ذاتها. والمبدأ الذي أُرسِي في ورقة CryptoNote البيضاء عام 2014 — وهو أن تكون وجهة الدفعة مفتاحًا لمرّة واحدة لا يتعرّف عليه أحدٌ سوى المُستقبِل — يبقى هو الأساس.

جولة عملية: استقبال عملية تبديل

تخيّل أنك تُحوِّل بعض عملات Litecoin إلى Monero عبر MoneroSwapper، وتلصق عنوان XMR المعتاد في الطلب. إليك ما يجري خلف الكواليس:

1. تُشارك عنوانك العام — سلسلة واحدة، يُعاد استخدامها بأمان عددًا من المرّات بقدر ما تشاء.
2. تُولِّد المحفظة المُرسِلة r عشوائيًّا جديدًا، وتحسب مفتاح مُخرَجك لمرّة واحدة P، ثم تبثّ المعاملة إلى تجمّع الذاكرة (mempool).
3. تُؤكَّد المعاملة مع تسجيل P على السلسلة. وبالنسبة لأيّ مُراقِب، هي مُخرَجٌ مجهول بين كثيرين، لا رابط له بك.
4. تَمسح محفظتك البلوكات الجديدة، فتُعيد حساب P بمفتاح عرضك الخاص، وتتعرّف على المُخرَج، وتُضيفه إلى رصيدك.

في أيّ لحظةٍ من هذه اللحظات لم يلامس عنوانك الحقيقي البلوكتشين. وإن استلمتَ عملية تبديل ثانية إلى العنوان نفسه الأسبوع المقبل، فلن يتشارك المُخرَجان أيّ صلةٍ ظاهرة. هذا هو الواقع اليومي لاستخدام Monero — الخصوصية غير مرئية، تلقائية، ولا تتطلّب منك شيئًا سوى الحفاظ على عبارة استرجاعك (seed phrase) آمنة.

هل تجعل العناوين الخفيّة Monero مجهولةً تمامًا؟

من الأمانة أن نرسم الحدود بوضوح. العنوان الخفيّ يحمي ما يُكتَب على السلسلة، لكنه لا يلمس الطبقات الأخرى التي قد تتسرّب منها هويّتك. إذا اتصلتَ بشبكة Monero من عنوان IP حقيقي دون Tor أو I2P، فقد يربط مزوّد خدمة الإنترنت لديك أو عُقدة مُراقِبة توقيت بثّ معاملتك بموقعك — وهذه مشكلة على مستوى الشبكة لا التشفير، تعالجها Monero عبر Dandelion++ وتُكمّلها أنت باستخدام Tor.

كذلك، إذا حصلت على XMR عبر منصّة تطلب التحقّق من الهويّة (KYC)، فإن تلك المنصّة تعرف أن عنوانًا عامًّا بعينه يخصّك، حتى وإن لم تستطع رؤية ما يحدث له لاحقًا على السلسلة. هنا تكمن قيمة الاستحواذ على العملة عبر خدمة لا تحتفظ بسجلّات ولا تطلب حسابًا: فأنت تُغلق الثغرة عند نقطة الدخول، لا عند طبقة البروتوكول. التشفير سيؤدّي عمله بإتقان، لكن سلسلة الخصوصية بأكملها لا تقوى إلّا بأضعف حلقاتها.

أخيرًا، احذر من تسريباتٍ سلوكية: استلام مبلغ بعينه ثم إنفاق المبلغ نفسه بالضبط بعد دقائق على عنوانٍ شفّاف في عملةٍ أخرى قد يخلق رابطًا توقيتيًّا لا يكسره أيّ عنوانٍ خفيّ. الخصوصية ممارسة، لا زرٌّ تضغطه مرّة وتنسى.

الأسئلة الشائعة

هل عنوان Monero لديّ هو نفسه العنوان الخفيّ؟

لا. العنوان الذي تنسخه وتشاركه (السلسلة المؤلّفة من 95 محرفًا والتي تبدأ بالرقم «4») هو عنوانك العام. أمّا العنوان الخفيّ فهو المفتاح لمرّة واحدة الذي يشتقّه المُرسِل منه ويكتبه على البلوكتشين. عنوانك العام نفسه لا يظهر على السلسلة أبدًا — لا يظهر سوى المُخرَجات لمرّة واحدة غير القابلة للربط.

هل يمكنني إعادة استخدام عنوان Monero لديّ بأمان؟

نعم. على خلاف Bitcoin، لا تُسرِّب إعادة استخدام عنوان Monero أيّ شيء، لأن كل دفعةٍ واردة تهبط على عنوانٍ خفيّ متمايز لا يستطيع المُراقِبون ربطه بعنوانك المنشور ولا ربط الدفعات بعضها ببعض. لا يزال كثيرون يفضّلون العناوين الفرعية لتنظيم الأموال الواردة، لكنها وسيلة راحة لا متطلّب خصوصية.

إن كانت العناوين مخفيّة، فكيف ترى محفظتي الأموال الواردة؟

تستخدم محفظتك مفتاح عرضك الخاص لمسح كل معاملة واختبار ما إذا كان كل مُخرَجٍ موجَّهًا إليك. لهذا تحتاج المحافظ إلى «المزامنة» أو «التحديث» — إذ لا يوجد خادمٌ يستطيع إخبارك برصيدك دون أن تكشف أنت أيّ المُخرَجات تهمّك. مفتاح العرض يتيح لك اكتشاف الأموال؛ أمّا مفتاح الإنفاق المنفصل فمطلوبٌ لتحريكها فعلًا.

هل تتيح مشاركة مفتاح العرض لأحدٍ ما سرقة عملاتي؟

لا. مفتاح العرض الخاص يمنح فقط القدرة على رؤية المعاملات الواردة — وهو مفيد لمدقّق حسابات أو محاسب أو لأغراض الإفصاح الضريبي. أمّا الإنفاق فيقتضي مفتاح الإنفاق الخاص الذي لا يمتلكه حامل مفتاح العرض. احتفظ بعبارة الاسترجاع (Mnemonic seed) الكاملة سرّيةً، لأنها قادرة على إعادة توليد المفتاحَين معًا.

هل ستُزيل FCMP++ أو Seraphis العناوين الخفيّة؟

لا. تستهدف تلك الترقيات خصوصية المُرسِل وأنظمة البراهين، وطبقة العنونة على التوالي. أمّا المفهوم الجوهري — مفاتيح الوجهة لمرّة واحدة غير القابلة للربط — فيبقى قائمًا. تهدف Seraphis وJamtis إلى تهذيب مفاتيح العرض وأداء المسح، لا إلى كشف عناوين المُستقبِلين.

الخلاصة

العناوين الخفيّة هي السبب في أن عنوان Monero قادرٌ على أن يكون عامًّا وخاصًّا في الوقت نفسه: تبثّ سلسلةً واحدة إلى العالم، ومع ذلك تتحوّل كل دفعةٍ إليها إلى مُخرَجٍ معزول لا يمكن التعرّف عليه على السلسلة. وباجتماعها مع التوقيعات الحلقية التي تُخفي المُرسِل وRingCT الذي يُخفي المبلغ، تمنح Monero نموذج خصوصيةٍ إلزاميًّا وتلقائيًّا ومُطبَّقًا بانتظامٍ على كل معاملة — وهي الشروط التي تجعل قابلية الاستبدال الحقيقية ممكنة.

وإن كنت تريد تلك الحماية منذ لحظة وصول عملاتك، فإن الاستحواذ على XMR عبر تبديلٍ بلا سجلّات وبلا حساب لا يقلّ أهمّيةً عن التشفير ذاته. يمكنك شراء Monero بشكلٍ مجهول أو تحويل رصيدٍ قائم عبر MoneroSwapper، وستتولّى منظومة العناوين الخفيّة الباقي بصمت — مُولِّدةً وجهةً لمرّة واحدة لن يتمكّن أيّ مستكشف بلوكات أو منصّة أو محلّلٍ من تتبّعها إليك أبدًا.