Monero Bulletproofs+ vs Bulletproofs: Gabay 2026
Monero Bulletproofs+ vs Bulletproofs: Ano ang Talagang Nagbago
Noong 13 Agosto 2022, tahimik na pinalitan ng Monero network upgrade ang isang piraso ng kriptograpiya na halos walang user ang nakakakita — pero lahat ay umaasa rito. Pinalitan ng Bulletproofs+ ang orihinal na Bulletproofs range proofs, kaya bumaba pa ang bilang ng byte sa bawat transaksyon at gumaan ang verification time para sa libu-libong full node na nagbabantay sa chain. Kung minsan ka nang naglipat ng XMR gamit ang isang no-KYC service tulad ng MoneroSwapper, may dalang ganitong proof ang transaksyon mo bilang cryptographic na "bagahe" — matematikal na patunay na hindi ka palihim na gumagawa ng barya mula sa wala.
Halos magkapareho ang dalawang pangalan, at bihirang ipaliwanag ng release notes ang pagkakaiba. Privacy upgrade ba ang Bulletproofs+? Speed upgrade? O isang bagong sistema? Maikling sagot: efficiency upgrade ito, hindi privacy upgrade. Ipapaliwanag ng gabay na ito kung ano talaga ang ginagawa ng bawat proof, kung bakit ginamit ng Monero ang mga ito noong Oktubre 2018 at Agosto 2022, at gaano kalaki ang praktikal na epekto ng pagkakaiba para sa ordinaryong transaksyon ngayong 2026.
Bakit Kailangan ng Monero ang Range Proofs
Itinatago ng Monero ang halaga ng transaksyon gamit ang RingCT (Ring Confidential Transactions), na ipinakilala noong Enero 2017. Sa halip na isulat ang halaga nang nakalantad, bawat output ay nag-iimbak ng Pedersen commitment na may anyong C = xG + aH, kung saan ang a ay ang nakatagong halaga, ang x ay random na blinding factor, at ang G at H ay nakapirming elliptic-curve generators. Kayang i-verify ng network na pantay ang inputs at outputs nang hindi man lang nalalaman ang aktwal na mga numero.
Pero may delikadong butas na nalilikha ang ganitong pagkalihim. Kung walang makakakita sa halaga, ano ang pumipigil sa isang masamang-loob na sender na mag-commit ng napakalaking halaga na umiikot pabalik sa group order ng curve — na para bang gumagawa ng XMR mula sa wala? Dito pumapasok ang range proofs.
- Depensa laban sa inflation: Pinapatunayan ng range proof na ang bawat nakatagong halaga ay nasa loob ng wastong interval na [0, 264) nang hindi inilalantad ang aktwal na bilang. Walang negatibong halaga, walang integer overflow, walang pekeng barya.
- Zero-knowledge: Walang inilalabas ang proof tungkol sa aktwal na halaga. Ang nalalaman lang ng verifier ay "nasa saklaw ang numerong ito" — hindi kailanman ang numero mismo.
- Walang trusted setup: Hindi tulad ng maraming zk-SNARK construction, hindi nangangailangan ng lihim na seremonya ang Bulletproofs at Bulletproofs+. Walang "toxic waste" na puwedeng gamitin para mag-forge ng proof sa hinaharap.
- Aggregation: Kayang saklawin ng iisang proof ang lahat ng output ng isang transaksyon nang sabay-sabay, kaya lumalaki lang ito nang logarithmic at hindi linear sa bawat dagdag na output.
Bawat byte na ginagastos sa mga proof na ito ay nananatili sa blockchain habambuhay, kinokopya sa bawat node sa buong mundo. Kaya hindi mababalewala ang range-proof efficiency — direkta nitong hinuhubog ang fees ng Monero, ang sync times, at ang pangmatagalang storage burden, na pawang sumusuporta sa fungibility nito.
Bulletproofs: Ang Breakthrough ng 2018
Bago dumating ang Bulletproofs, gumagamit ang Monero ng Borromean ring signatures para buuin ang range proofs nito. Gumagana naman ito, pero napakabigat sa espasyo: lumalaki ang proof nang linear ayon sa bilang ng bit na pinapatunayan, at ang iisang two-output na transaksyon ay umaabot sa humigit-kumulang 13 KB. Sa isang privacy chain na mabigat na ang dalang ring signature data, hindi ito kayang panatilihin.
Ang Bulletproofs, na iminungkahi nina Benedikt Bünz, Jonathan Bootle at mga kasamang may-akda noong 2017, ay dumating sa mainnet ng Monero kasabay ng network upgrade noong Oktubre 2018. Dramatiko ang resulta. Lumiit ang karaniwang transaksyon nang humigit-kumulang 80%, mula ~13 KB pababa sa mga 2.5 KB, at bumagsak ang median fees nang higit sa 95%. Hanggang ngayon, isa ito sa pinakamalaking efficiency win sa kasaysayan ng Monero.
Paano Gumagana ang Bulletproofs sa Likod ng Eksena
Ang makina sa loob ng Bulletproofs ay ang inner-product argument (IPA). Ini-encode ng prover ang mga bit ng halaga sa dalawang vector at kailangan niyang kumbinsihin ang verifier na ang inner product ng mga ito ay katumbas ng isang tiyak na halaga. Sa halip na ipadala ang buong vector, nagpapatakbo ang protocol ng ilang round, na hinahati sa kalahati ang haba ng vector sa bawat round. Pagkatapos ng log2(n) na round, kakaunting curve point na lang ang natitirang ipadala.
Ang logarithmic scaling na iyon ang mahika. Ang pagpapatunay ng 64-bit range ay nangangailangan lang ng proof na ilang daang byte, at ang pag-aggregate ng maraming output ay nagdaragdag lang ng ilang elemento sa halip na buo na namang bagong proof. Para gawing zero-knowledge ang inner-product argument, may idinaragdag na mga blinding term ang basic na Bulletproofs na ipinapadalang kasama ng core argument.
Batch Verification
Pinapayagan din ng Bulletproofs ang mga node na mag-verify ng maraming proof nang sabay-sabay sa iisang batched na operasyon, na mas mura kaysa sa pagsusuri ng bawat isa nang hiwalay. Napakahalaga nito kapag nag-sync ang isang full node ng mga taon ng kasaysayan o nag-validate ng bagong-mined na block na puno ng transaksyon mula sa mempool.
Bulletproofs+ vs Bulletproofs: Ang Tunay na Pagkakaiba
Galing ang Bulletproofs+ sa isang papel noong 2020 nina Heewon Chung, Kyoohyung Han, Chanyang Ju, Myungsun Kim at Jae Hong Seo. Ang pangunahing inobasyon nito ay ang pagpapalit sa inner-product argument ng isang weighted inner-product (WIP) argument. Tinitiklop ng WIP ang zero-knowledge blinding nang direkta sa loob mismo ng argument, kaya hindi na kailangan ng prover na ipadala ang hiwalay na masking term na kailangan ng basic na Bulletproofs.
Mas kaunting elementong ipinapadala ang ibig sabihin ay mas maliit na proof at bahagyang mas murang verification. Sa deployment ng Monero, binawasan ng Bulletproofs+ ang range-proof na bahagi ng transaksyon nang humigit-kumulang 5–7% at bahagyang pinabilis ang verification. Incremental na pagpapahusay ito — malayo sa 80% na lundag ng 2018, pero libreng tipid na nagiging malaki kapag pinagsama-sama sa milyun-milyong transaksyon at sa storage ng bawat node.
Ang mahalaga, magkapareho ang privacy properties. Parehong itinatago ng dalawang proof ang halaga nang pantay-pantay; pareho silang umaasa sa parehong 64-bit range at parehong Pedersen commitment scheme. Mali ang sinumang nagbebenta ng Bulletproofs+ bilang "mas pribado." Ang privacy ay nagmumula sa RingCT, ring signatures at CLSAG — ang range proof ay garantiya lang ng tapat na halaga.
| Katangian | Bulletproofs (2018) | Bulletproofs+ (2022) |
|---|---|---|
| Pag-activate sa Monero | Oktubre 2018 (v8) | Agosto 2022 (v15) |
| Core argument | Inner-product argument | Weighted inner-product argument |
| Zero-knowledge blinding | Hiwalay na term na ipinapadala | Nakatiklop sa loob ng argument |
| Laki ng proof vs nauna | ~80% mas maliit kaysa Borromean | ~5–7% mas maliit kaysa Bulletproofs |
| Bilis ng verification | Mabilis, batchable | Bahagyang mas mabilis, batchable |
| Trusted setup | Wala | Wala |
| Range na pinapatunayan | [0, 264) | [0, 264) |
| Epekto sa privacy | Itinatago ang halaga | Magkapareho — efficiency lang |
Higit pa sa pagpapalit ng range proof ang ginawa ng upgrade noong Agosto 2022. Nagpadala rin ito ng view tags, na nagpabilis sa wallet scanning nang humigit-kumulang 40%, at itinaas ang ring size mula 11 patungong 16 na decoy. Tumulong ang Bulletproofs+ para pantayan ang dagdag na bigat na dulot ng mas malalaking ring na iyon, kaya nanatiling magaan ang transaksyon kahit lumaki ang anonymity set.
Paano Naglalakbay ang Range Proof sa Loob ng Isang Transaksyon
Makakatulong na makita kung saan nakaupo ang mga proof na ito sa buong buhay ng isang bayad sa XMR. Sinusundan ng mga hakbang sa ibaba ang iisang output mula paglikha hanggang confirmation.
- I-commit ang halaga. Pumipili ang wallet mo ng random na blinding factor at binubuo ang Pedersen commitment na C = xG + aH para sa bawat output, na itinatago ang halaga sa on-chain.
- Bumuo ng proof. Bumubuo ang wallet ng iisang aggregated na Bulletproofs+ range proof na sumasaklaw sa bawat output, na pinapatunayan na ang bawat halaga ay nasa [0, 264) nang hindi inilalantad ito.
- Mag-broadcast. Ang pirmadong transaksyon — ring signature data, key image, commitments at ang range proof — ay kumakalat sa network sa pamamagitan ng Dandelion++ at napupunta sa mempool.
- Mag-verify. Sinusuri ng bawat full node ang range proof (madalas batched kasama ng iba), tinitiyak na pantay ang inputs at outputs, at vina-validate ang ring signatures bago i-relay.
- I-confirm. Isinasama ng isang miner ang transaksyon sa isang block; pagkatapos ng sampung confirmation, itinuturing nang settled at puwede nang gastusin ang pondo.
Kapag iisang range proof ang nabigo sa verification, tinatanggihan ang buong transaksyon — walang "bahagyang" pagtanggap. Ang all-or-nothing na patakarang iyon ang dahilan kung bakit walang-butas ang inflation guarantee.
Ano ang Ibig Sabihin ng Pagkakaiba sa Praktika
Para sa ordinaryong user, hindi nakita ang paglipat mula Bulletproofs patungong Bulletproofs+. Ina-update mo ang wallet mo, at nagsimula na lang bumuo ang transaksyon mo ng mas bagong proof. Walang barya ang naging hindi-magamit, walang address na nagbago, at walang nagbago sa iyong privacy posture. Sa antas ng network napunta ang benepisyo.
Ang isang karaniwang two-input, two-output na transaksyon sa Monero ngayong 2026 ay tumitimbang ng humigit-kumulang 1.5 KB at nagkakahalaga ng katiting na bahagi lang ng isang sentimo sa normal na priority. Isa ang Bulletproofs+ sa dahilan kung bakit nanatiling mababa ang numerong iyon kahit tumalon na sa 16 ang ring size. Imultiply mo ang 5–7% na tipid sa range proof sa milyun-milyong transaksyon na nako-confirm bawat taon at makukuha mo ang mas manipis na block, mas mabilis na initial sync para sa mga bagong node, at mas magaang footprint para sa sinumang nagpapatakbo ng Monero sa ibabaw ng Tor sa katamtamang hardware lang.
Para sa maraming Pilipino na pumapasok sa crypto sa pamamagitan ng murang Android phone at limitadong mobile data, ang ganitong kagaanan ay hindi abstrakto. Ang mas maliliit na transaksyon at mas mabilis na sync ay nangangahulugang mas posibleng magpatakbo ng sariling node kahit sa entry-level na hardware o sa metered na koneksyon — at iyon ang nagpapanatili sa network na desentralisado sa halip na nakasandal sa iilang malalaking operator lamang.
Direktang humahantong ang efficiency na iyon sa accessibility. Mas mababang fees at mas maliliit na transaksyon ang nagpapamura sa pagpapatakbo ng node. Kapag nag-swap ka papuntang XMR sa pamamagitan ng MoneroSwapper at nag-withdraw sa sarili mong wallet, ang proof na sakay sa loob ng transaksyong iyon ay ang parehong magaang Bulletproofs+ object na ginagawa ng bawat ibang user ngayong 2026 — na pinapanatili ang fungibility, dahil ang isang XMR output ay cryptographically na hindi-makikilala mula sa susunod.
Mahalagang banggitin na ang range proofs ay isang layer lamang ng privacy stack ng Monero. Sinusuri ng mga awtoridad sa buwis tulad ng BIR (Bureau of Internal Revenue) at mga regulator tulad ng SEC Philippines at BSP (Bangko Sentral ng Pilipinas) ang daloy ng crypto, pero walang inilalantad ang range proof tungkol sa nagpadala, tumanggap, o halaga. Ang tanging trabaho nito ay katapatan tungkol sa supply, hindi anonymity — sa ibang bahagi ng protocol hinahawakan ang gawaing iyon.
Ang Anggulo para sa mga Pilipinong User
Sa Pilipinas, kinikilala ng BSP ang Virtual Asset Service Providers (VASP) sa ilalim ng mga regulasyon nito, at kailangan ng karamihan sa lokal na exchange ang buong KYC bago ka makapag-trade. Naiiba ang Monero dito dahil ang privacy nito ay nakatanim sa antas ng protocol, hindi nakadepende sa pangako ng kompanya. Ang Bulletproofs+ ang isa sa mga teknikal na haligi na nagpapanatiling magaan at matipid ang privacy na iyon — kaya hindi mo kailangang pumili sa pagitan ng pagiging pribado at pagiging praktikal sa fees.
Para sa mga nagpapadala ng remittance o nagtatabi ng ipon sa XMR, ang ibig sabihin nito ay mas predictable na gastos. Ang transaksyon na nagkakahalaga ng halos walang piso ngayon ay dating mas mahal at mas mabigat bago ang 2018. Ang dalawang upgrade — Bulletproofs noon at Bulletproofs+ kalaunan — ang pangunahing dahilan kung bakit ka makakapaglipat ng halaga sa buong mundo nang hindi kinakain ng fees ang ipinapadala mo.
FAQ
Naging hindi-magamit ba ang lumang Monero ko dahil sa Bulletproofs+?
Hindi. Ang pagbabago ay isang consensus-level na upgrade na na-activate sa isang tiyak na block height. Pagkatapos ng fork noong Agosto 2022, nagsimula lang bumuo ng Bulletproofs+ proofs ang mga na-update na wallet para sa bagong transaksyon. Perpektong nagagastos pa rin ang mga baryang natanggap noong panahon ng lumang Bulletproofs — ginagawa ang proof nang bago-bago sa bawat pagpapadala, hindi permanenteng nakaimbak kasama ng balance mo.
Mas pribado ba ang Bulletproofs+ kaysa Bulletproofs?
Hindi. Pareho silang nagtatago ng halaga sa eksaktong parehong antas at nagpapatunay ng magkaparehong [0, 264) na range. Ang Bulletproofs+ ay efficiency improvement lamang — mas maliit na proof at bahagyang mas mabilis na verification. Ang aktwal na privacy ng Monero ay nagmumula sa RingCT, stealth addresses at CLSAG ring signatures, na wala ni isa man ang hinahawakan ng range proof.
Kailangan ko bang gumawa ng kahit ano para magamit ang Bulletproofs+?
Magpatakbo lang ng kasalukuyang wallet. Ang opisyal na software ng Monero, ang GUI at CLI, at ang mga kagalang-galang na third-party wallet ay bumubuo na ng Bulletproofs+ proofs by default mula pa noong upgrade ng 2022. Walang setting na ita-toggle at walang migration na gagawin — awtomatiko ito.
Bakit hindi na lang gumamit ng zk-SNARKs ang Monero?
Karamihan sa mahuhusay na zk-SNARK system ay nangangailangan ng trusted setup ceremony, na gumagawa ng lihim na parameter na, kung matatagasan, ay maaaring magpahintulot sa isang umaatake na mag-forge ng proof at mag-inflate ng supply nang hindi natutuklasan. Hindi nangangailangan ng ganitong seremonya ang Bulletproofs at Bulletproofs+, kaya tumutugma ito sa trustless na pilosopiya ng Monero. Ang kapalit ay bahagyang mas malaking proof at verification na lumalaki kasabay ng laki ng statement.
Ano ang susunod pagkatapos ng Bulletproofs+?
Ang susunod na malaking lundag ay ang FCMP++ (Full-Chain Membership Proofs), na naglalayong palitan ang ring signatures ng isang proof na nagtatago sa bawat spend sa buong blockchain sa halip na sa isang ring ng 16 na decoy. Gumagamit ito ng sariling proving machinery at aktibong sinusubok sa buong 2025–2026, nakatakda para sa isang darating na hard fork. Malamang panatilihin ng range proofs tulad ng Bulletproofs+ ang kanilang trabaho kahit baguhin ng FCMP++ ang membership na bahagi ng privacy.
Ang Pinakaubod
Ang Bulletproofs ay ang rebolusyon — isang 80% na pagputol sa laki na nagpaging-praktikal sa confidential na halaga noong 2018. Ang Bulletproofs+ ay ang pinong-paghahasa — isang 5–7% na pagpapahusay noong 2022 na nagpalit ng inner-product argument sa weighted variant, na tumiklop ng zero-knowledge sa loob ng proof at nagtipid ng byte sa bawat transaksyon nang hindi binabago ang anuman sa iyong privacy. Ang pag-alam sa pagkakaiba ay nangangahulugang kaya mong makita ang marketing myth na tinatawag ang mas bagong proof bilang "mas anonymous": hindi lang talaga ganito, at hindi naman ito kailangang ganito.
Pareho ang layunin ng dalawang proof — tinitiyak na walang nagpepeke ng XMR habang nananatiling nakasara ang mga halaga. Ang tahimik na integridad na iyon ay bahagi ng nagpapanatiling mapapalitan ang bawat barya. Handa nang gamitin ito? Puwede kang bumili ng Monero nang anonymous sa pamamagitan ng MoneroSwapper nang walang account at walang KYC, at bawat output na matatanggap mo ay darating na may parehong magaan at subok-na-subok na Bulletproofs+ proof na pinagkakatiwalaan ng buong network.
🌍 Basahin sa