Bulletproofs+ vs Bulletproofs Monero: Panduan 2026

MoneroSwapper · Diterbitkan: May 27, 2026 · Dikemaskini: May 31, 2026 · 11 min read · 9 views

Bulletproofs+ vs Bulletproofs Monero: Apa Yang Sebenarnya Berubah

Pada 13 Ogos 2022, naik taraf rangkaian Monero secara senyap menukar satu komponen kriptografi yang hampir tiada pengguna pernah lihat tetapi semua orang bergantung kepadanya. Bulletproofs+ menggantikan bukti julat (range proof) Bulletproofs asal, memotong lebih banyak bait daripada setiap transaksi dan mengurangkan masa pengesahan untuk ribuan nod penuh yang mengawal rantaian itu. Jika anda pernah memindahkan XMR melalui perkhidmatan tanpa KYC seperti MoneroSwapper, transaksi anda membawa salah satu bukti ini sebagai bagasi kriptografi — bukti matematik bahawa anda tidak diam-diam mencipta syiling daripada udara kosong.

Kedua-dua nama itu berbunyi hampir sama, dan nota keluaran jarang menerangkan jurangnya. Adakah Bulletproofs+ satu naik taraf privasi? Naik taraf kelajuan? Atau sistem yang benar-benar baharu? Jawapan ringkas: ia adalah naik taraf kecekapan, bukan privasi. Panduan ini memecahkan apa sebenarnya yang dilakukan oleh setiap bukti, mengapa Monero menerima pakainya masing-masing pada Oktober 2018 dan Ogos 2022, serta sejauh mana bermaknanya perbezaan praktikal antara keduanya bagi sesuatu transaksi biasa pada tahun 2026.

Mengapa Monero Memerlukan Range Proof

Monero menyembunyikan jumlah transaksi menggunakan RingCT (Ring Confidential Transactions), yang diperkenalkan pada Januari 2017. Daripada menulis jumlah dalam teks biasa, setiap output menyimpan komitmen Pedersen dalam bentuk C = xG + aH, di mana a ialah jumlah tersembunyi, x ialah faktor pelindung rawak (blinding factor), manakala G dan H ialah penjana lengkung eliptik tetap. Rangkaian boleh mengesahkan bahawa input sama dengan output tanpa pernah mengetahui angka yang terlibat.

Kerahsiaan itu mewujudkan satu kelemahan yang berbahaya. Jika tiada siapa boleh melihat jumlahnya, apakah yang menghalang penghantar berniat jahat daripada melakukan komitmen kepada nilai gergasi yang membaluti susunan kumpulan lengkung itu — secara berkesan mencipta XMR daripada ketiadaan? Di sinilah range proof memainkan peranannya.

Pertahanan terhadap inflasi: Sesuatu range proof membuktikan bahawa setiap jumlah tersembunyi berada dalam selang sah [0, 2⁶⁴) tanpa mendedahkan angkanya. Tiada jumlah negatif, tiada limpahan integer, tiada syiling palsu.
Pengetahuan sifar (zero-knowledge): Bukti itu tidak membocorkan apa-apa tentang nilai sebenar. Pengesah hanya mengetahui "nombor ini berada dalam julat", bukan nombor itu sendiri.
Tiada persediaan dipercayai (trusted setup): Tidak seperti banyak binaan zk-SNARK, Bulletproofs dan Bulletproofs+ tidak memerlukan sebarang upacara rahsia. Tiada sisa toksik (toxic waste) yang boleh digunakan kemudian untuk memalsukan bukti.
Pengagregatan: Satu bukti tunggal boleh meliputi kesemua output transaksi serentak, jadi saiznya bertambah secara logaritma sahaja dan bukan secara linear dengan setiap output baharu.

Setiap bait yang dibelanjakan untuk bukti ini kekal di blok rantai selama-lamanya, direplikasi merentas setiap nod di muka bumi. Itulah sebabnya kecekapan range proof bukan sekadar nota kaki — ia secara langsung membentuk yuran Monero, masa penyegerakan (sync), dan beban penyimpanan jangka panjang, yang semuanya menjadi tulang belakang kebolehtukaran (fungibility) syiling itu.

Bulletproofs: Penembusan Besar Tahun 2018

Sebelum Bulletproofs, Monero menggunakan tandatangan cincin Borromean untuk membina range proof-nya. Ia berfungsi, tetapi sangat membazir ruang: buktinya bertambah secara linear dengan bilangan bit yang dibuktikan, dan satu transaksi dua-output tunggal membengkak sehingga lebih kurang 13 KB. Pada rantaian privasi yang sudah pun membawa data tandatangan cincin yang berat, itu tidak mampan.

Bulletproofs, yang dicadangkan oleh Benedikt Bünz, Jonathan Bootle dan rakan penulis pada 2017, mendarat di mainnet Monero menerusi naik taraf rangkaian Oktober 2018. Hasilnya dramatik. Transaksi biasa mengecut sekitar 80%, jatuh daripada ~13 KB kepada kira-kira 2.5 KB, dan yuran median runtuh lebih daripada 95%. Ia kekal sebagai salah satu kemenangan kecekapan tunggal terbesar dalam sejarah Monero.

Cara Bulletproofs Berfungsi Di Sebalik Tabir

Enjin di dalam Bulletproofs ialah hujah hasil-dalaman (inner-product argument, IPA). Pembukti mengekod bit-bit jumlah ke dalam dua vektor dan mesti meyakinkan pengesah bahawa hasil-dalaman vektor itu menyamai satu nilai tertentu. Daripada menghantar vektor penuh, protokol itu menjalankan beberapa pusingan, memotong panjang vektor separuh setiap kali. Selepas log₂(n) pusingan, hanya segelintir titik lengkung tinggal untuk dihantar.

Penskalaan logaritma itulah keajaibannya. Membuktikan julat 64-bit hanya memerlukan bukti beberapa ratus bait sahaja, dan pengagregatan berbilang output hanya menambah beberapa elemen tambahan dan bukan satu bukti baharu sepenuhnya. Untuk menjadikan inner-product argument itu zero-knowledge, Bulletproofs biasa menambah terma pelindung tambahan yang dihantar bersama-sama hujah teras.

Pengesahan Berkelompok

Bulletproofs juga membenarkan nod mengesahkan banyak bukti serentak dalam satu operasi berkelompok, yang jauh lebih murah daripada memeriksa setiap satu secara berasingan. Ini amat penting apabila sesebuah nod penuh menyegerakkan sejarah bertahun-tahun atau mengesahkan blok yang baru dilombong yang sarat dengan transaksi daripada mempool.

Bulletproofs+ vs Bulletproofs: Perbezaan Sebenar

Bulletproofs+ datang daripada kertas kerja 2020 oleh Heewon Chung, Kyoohyung Han, Chanyang Ju, Myungsun Kim dan Jae Hong Seo. Inovasi terasnya ialah menggantikan inner-product argument dengan hujah hasil-dalaman berpemberat (weighted inner-product, WIP). WIP melipat pelindung zero-knowledge terus ke dalam hujah itu sendiri, jadi pembukti tidak lagi perlu menghantar terma penopeng (masking) berasingan yang dikehendaki oleh Bulletproofs biasa.

Lebih sedikit elemen yang dihantar bermakna bukti yang lebih kecil dan pengesahan yang sedikit lebih murah. Dalam pelaksanaan Monero, Bulletproofs+ memotong bahagian range proof sesuatu transaksi sekitar 5–7% dan mempercepatkan pengesahan secara sederhana. Ia satu penambahbaikan berperingkat — jauh daripada lonjakan 80% pada 2018, tetapi penjimatan percuma yang berganda merentas berjuta-juta transaksi dan storan setiap nod.

Yang paling penting, sifat privasinya adalah serupa. Kedua-dua bukti menyembunyikan jumlah dengan sama baik; kedua-duanya bergantung pada julat 64-bit yang sama dan skema komitmen Pedersen yang sama. Sesiapa yang memasarkan Bulletproofs+ sebagai "lebih privasi" telah tersilap. Privasi datang daripada RingCT, tandatangan cincin dan CLSAG — range proof hanya menjamin jumlah yang jujur sahaja.

Sifat	Bulletproofs (2018)	Bulletproofs+ (2022)
Pengaktifan Monero	Oktober 2018 (v8)	Ogos 2022 (v15)
Hujah teras	Inner-product argument	Weighted inner-product argument
Pelindung zero-knowledge	Terma tambahan dihantar berasingan	Dilipat ke dalam hujah
Saiz bukti vs pendahulu	~80% lebih kecil daripada Borromean	~5–7% lebih kecil daripada Bulletproofs
Kelajuan pengesahan	Pantas, boleh dikelompokkan	Sedikit lebih pantas, boleh dikelompokkan
Trusted setup	Tiada	Tiada
Julat dibuktikan	[0, 2⁶⁴)	[0, 2⁶⁴)
Kesan privasi	Menyembunyikan jumlah	Serupa — kecekapan sahaja

Naik taraf Ogos 2022 melakukan lebih daripada sekadar menukar range proof. Ia turut membawa view tags, yang mempercepatkan imbasan dompet sekitar 40%, dan menaikkan saiz cincin daripada 11 kepada 16 umpan (decoy). Bulletproofs+ membantu mengimbangi berat tambahan yang ditambah oleh cincin yang lebih besar itu, mengekalkan transaksi tetap ringan walaupun set kerahsiaan (anonymity set) bertambah.

Bagaimana Range Proof Bergerak Melalui Satu Transaksi

Ia membantu untuk melihat di mana bukti ini berada dalam kitaran hayat satu pembayaran XMR. Langkah-langkah di bawah menjejaki satu output daripada penciptaan hingga pengesahan.

Lakukan komitmen jumlah. Dompet anda memilih faktor pelindung rawak dan membina komitmen Pedersen C = xG + aH bagi setiap output, menyembunyikan nilainya pada rantaian.
Jana bukti. Dompet membina satu range proof Bulletproofs+ teragregat yang meliputi setiap output, membuktikan setiap jumlah berada dalam [0, 2⁶⁴) tanpa mendedahkannya.
Siarkan. Transaksi yang ditandatangani — data tandatangan cincin, imej kunci (key image), komitmen dan range proof — merebak menerusi rangkaian melalui Dandelion++ dan mendarat di mempool.
Sahkan. Setiap nod penuh memeriksa range proof (selalunya dikelompokkan bersama yang lain), mengesahkan input mengimbangi output, dan menyahkan tandatangan cincin sebelum menyalurkannya semula.
Pengesahan akhir. Pelombong memasukkan transaksi itu ke dalam blok; selepas sepuluh pengesahan, dana itu dianggap selesai dan boleh dibelanjakan.

Jika satu range proof tunggal gagal pengesahan, keseluruhan transaksi ditolak — tiada penerimaan "separa". Peraturan semua-atau-tiada itulah yang menjadikan jaminan anti-inflasi kalis air.

Apa Maksud Perbezaan Ini Secara Praktikal

Bagi pengguna biasa, peralihan daripada Bulletproofs kepada Bulletproofs+ tidak kelihatan. Anda mengemas kini dompet, dan transaksi anda mula membina bukti yang lebih baharu begitu sahaja. Tiada syiling menjadi tidak boleh dibelanjakan, tiada alamat berubah, dan tiada apa-apa pun mengenai pendirian privasi anda yang beralih. Manfaatnya mendarat di peringkat rangkaian.

Sesuatu transaksi Monero standard dengan dua-input dua-output pada 2026 mempunyai berat lebih kurang 1.5 KB dan menelan kos sebahagian kecil daripada satu sen AS pada keutamaan biasa. Bulletproofs+ adalah satu sebab mengapa angka itu kekal rendah walaupun selepas saiz cincin melonjak kepada 16. Darabkan penjimatan range proof 5–7% itu merentas berjuta-juta transaksi yang disahkan setiap tahun, dan anda mendapat blok yang lebih nipis secara nyata, penyegerakan awal yang lebih pantas untuk nod baharu, dan jejak yang lebih ringan untuk sesiapa yang menjalankan Monero menerusi Tor pada perkakasan sederhana.

Kecekapan itu menyuap terus ke dalam kebolehcapaian. Yuran yang lebih rendah dan transaksi yang lebih kecil menjadikan ia lebih murah untuk membina sebuah nod, yang mengekalkan rangkaian itu terdesentralisasi. Apabila anda menukar kepada XMR menerusi MoneroSwapper dan mengeluarkannya ke dompet anda sendiri, bukti yang menumpang di dalam transaksi itu adalah objek Bulletproofs+ ringan yang sama seperti yang dihasilkan oleh setiap pengguna 2026 yang lain — memelihara fungibility, kerana satu output XMR tidak dapat dibezakan secara kriptografi daripada yang seterusnya.

Konteks Malaysia: Cukai, Pengawalseliaan dan Menjalankan Nod

Bagi pembaca di Malaysia, ada baiknya meletakkan teknologi ini dalam konteks tempatan. Lembaga Hasil Dalam Negeri (LHDN) tidak mengenakan cukai keuntungan modal ke atas aset kripto bagi pelabur individu yang hanya memegang aset, tetapi keuntungan daripada perdagangan aktif yang dianggap sebagai aktiviti perniagaan boleh dikenakan cukai pendapatan. Yang penting di sini ialah: range proof seperti Bulletproofs+ tidak mendedahkan apa-apa tentang penghantar, penerima mahupun jumlah. Tugasnya semata-mata kejujuran tentang bekalan, bukan kerahsiaan — kerja itu dikendalikan di tempat lain dalam protokol.

Bank Negara Malaysia (BNM) pula tidak mengiktiraf mana-mana mata wang kripto sebagai alat pembayaran sah, manakala Suruhanjaya Sekuriti Malaysia mengawal selia platform dagangan aset digital di bawah kerangka yang tersendiri. Konteks ini menjadikan ketelusan teknikal Monero penting: walaupun jumlah disembunyikan oleh RingCT, jaminan matematik bahawa tiada XMR baharu boleh dicipta secara haram adalah apa yang menjadikan rangkaian itu boleh dipercayai dari segi monetari.

Pada peringkat praktikal, kecekapan Bulletproofs+ bermakna pengguna Malaysia yang menjalankan nod penuh sendiri — sama ada pada komputer riba lama, papan Raspberry Pi, atau pelayan kos rendah — menanggung beban storan dan lebar jalur yang lebih ringan. Pada talian Internet rumah biasa di bandar seperti Kuala Lumpur atau Johor Bahru, perbezaan beberapa peratus pada saiz setiap transaksi terkumpul menjadi penjimatan masa segerak yang nyata sepanjang tempoh bertahun-tahun data rantaian.

Perlu diingat bahawa range proof hanyalah satu lapisan dalam timbunan privasi Monero. Pihak berkuasa cukai dan pengawal selia di seluruh dunia meneliti aliran kripto, tetapi range proof tidak membocorkan identiti pihak yang terlibat. Privasi sebenar datang daripada tandatangan cincin, alamat siluman (stealth address) dan CLSAG — bukan daripada bukti julat.

Soalan Lazim (FAQ)

Adakah Bulletproofs+ menjadikan Monero lama saya tidak boleh dibelanjakan?

Tidak. Perubahan itu ialah naik taraf peringkat konsensus yang diaktifkan pada ketinggian blok tertentu. Selepas garpu (fork) Ogos 2022, dompet yang dikemas kini hanya mula membina bukti Bulletproofs+ untuk transaksi baharu. Syiling yang diterima pada era Bulletproofs lama boleh dibelanjakan dengan sempurna — bukti itu dijana segar setiap kali anda menghantar, bukan disimpan secara kekal bersama baki anda.

Adakah Bulletproofs+ lebih privasi daripada Bulletproofs?

Tidak. Kedua-duanya menyembunyikan jumlah pada darjah yang sama persis dan membuktikan julat [0, 2⁶⁴) yang serupa. Bulletproofs+ semata-mata satu penambahbaikan kecekapan — bukti yang lebih kecil dan pengesahan yang sedikit lebih pantas. Privasi sebenar Monero datang daripada RingCT, alamat siluman dan tandatangan cincin CLSAG, yang tiada satu pun disentuh oleh range proof.

Adakah saya perlu lakukan apa-apa untuk menggunakan Bulletproofs+?

Cuma jalankan dompet semasa. Perisian rasmi Monero, GUI dan CLI, serta dompet pihak ketiga yang bereputasi telah membina bukti Bulletproofs+ secara lalai sejak naik taraf 2022. Tiada tetapan untuk ditogol dan tiada migrasi untuk dilakukan — semuanya automatik.

Mengapa Monero tidak menggunakan zk-SNARK sahaja?

Kebanyakan sistem zk-SNARK yang cekap memerlukan upacara trusted setup, yang menghasilkan parameter rahsia yang, jika bocor, boleh membenarkan penyerang memalsukan bukti dan mengembungkan bekalan tanpa dikesan. Bulletproofs dan Bulletproofs+ tidak memerlukan upacara sebegitu, selaras dengan falsafah tanpa-amanah (trustless) Monero. Tukar gantinya ialah bukti yang sedikit lebih besar dan pengesahan yang berskala dengan saiz pernyataan.

Apa pula selepas Bulletproofs+?

Lonjakan besar seterusnya ialah FCMP++ (Full-Chain Membership Proofs), yang bertujuan menggantikan tandatangan cincin dengan satu bukti yang menyembunyikan setiap belanjaan dalam keseluruhan blok rantai dan bukan sekadar cincin 16 umpan. Ia menggunakan jentera pembuktiannya sendiri dan telah berada dalam ujian aktif sepanjang 2025–2026, dijadualkan untuk garpu keras (hard fork) masa hadapan. Range proof seperti Bulletproofs+ berkemungkinan besar mengekalkan tugasnya walaupun FCMP++ merombak bahagian keahlian (membership) privasi.

Kesimpulan

Bulletproofs ialah revolusinya — pemotongan saiz 80% yang menjadikan jumlah sulit praktikal pada 2018. Bulletproofs+ pula ialah penggilapnya — penambahbaikan 5–7% pada 2022 yang menukar inner-product argument kepada varian berpemberat, melipat zero-knowledge ke dalam bukti dan menjimatkan bait pada setiap transaksi tanpa mengubah apa-apa pun tentang privasi anda. Mengetahui perbezaan ini bermakna anda boleh mengesan mitos pemasaran yang menggelar bukti baharu itu "lebih tanpa nama": ia sememangnya bukan, dan ia tidak perlu pun.

Kedua-dua bukti berkongsi matlamat yang sama — menjamin bahawa tiada siapa memalsukan XMR sementara jumlahnya kekal tertutup. Integriti senyap itu adalah sebahagian daripada apa yang mengekalkan setiap syiling boleh ditukar ganti. Bersedia untuk menggunakannya? Anda boleh beli Monero tanpa nama menerusi MoneroSwapper tanpa akaun dan tanpa KYC, dan setiap output yang anda terima akan dihantar dengan bukti Bulletproofs+ ringan dan teruji-pertempuran yang sama seperti yang dipercayai oleh seluruh rangkaian.

🌍 Baca dalam

English Español Português Русский Deutsch Italiano Français Indonesia Tiếng Việt 한국어 日本語 ไทย हिन्दी العربية 中文 Türkçe Melayu فارسی Filipino עברית

Kongsi artikel ini