ลายเซ็น CLSAG ของ Monero อธิบายแบบเข้าใจง่าย
ทำความเข้าใจลายเซ็น CLSAG ของ Monero
วันที่ 17 ตุลาคม 2020 ที่บล็อกหมายเลข 2,210,720 Monero ได้เปลี่ยนเครื่องยนต์เข้ารหัสที่อยู่เบื้องหลังทุกธุรกรรมแบบเงียบ ๆ โดยไม่มีใครสังเกตเห็น การฮาร์ดฟอร์กที่ชื่อ "Oxygen Orion" ปลดระวางลายเซ็นวง MLSAG ตัวเก่า แล้วแทนที่ด้วย CLSAG ผลลัพธ์คือธุรกรรมเล็กลงราว 25% และตรวจสอบได้เร็วขึ้น 10–20% ในชั่วข้ามคืน ถ้าคุณเคยส่ง XMR หรือเคยย้าย Bitcoin เข้ามาเป็น Monero ผ่านบริการอย่าง MoneroSwapper ธุรกรรมของคุณก็ถูกปกป้องด้วยลายเซ็น CLSAG มาตลอด โดยที่คุณไม่เคยรู้ตัวเลย
คนส่วนใหญ่มองความเป็นส่วนตัวของ Monero เป็นกล่องดำ คือเหรียญเข้าไปแล้วเหรียญที่ติดตามไม่ได้ก็ออกมา แต่ความมหัศจรรย์ที่ซ่อนว่าใครส่งอะไรนั้นมีชื่อและมีโครงสร้างจริง ๆ CLSAG คือชิ้นส่วนที่ทำให้คุณพิสูจน์ได้ว่า "ฉันเป็นเจ้าของเอาต์พุตหนึ่งในกลุ่มนี้ และฉันกำลังใช้มันเพียงครั้งเดียวเท่านั้น" โดยไม่ต้องเปิดเผยว่าเอาต์พุตไหนเป็นของคุณ บทความนี้จะแกะให้เห็นว่า CLSAG คืออะไร ทำงานอย่างไร ทำไมมันถึงมาแทนตัวก่อนหน้า และมันอยู่ตรงไหนในแผนพัฒนาของ Monero ในยุคที่พิสูจน์รุ่นใหม่อย่าง FCMP++ กำลังจะมาถึงเครือข่าย
CLSAG ย่อมาจากอะไรกันแน่
CLSAG เป็นตัวย่อ และตัวอักษรแต่ละตัวก็อธิบายคุณสมบัติจริงของระบบ มันย่อมาจาก Concise Linkable Spontaneous Anonymous Group signatures หรือลายเซ็นกลุ่มแบบไม่ระบุตัวตน เกิดเอง เชื่อมโยงได้ และกระชับ การออกแบบนี้มาจากงานวิจัยปี 2019 ของ Brandon Goodell, Sarang Noether และผู้ร่วมพัฒนาที่ใช้ชื่อว่า RandomRun ก่อนจะขึ้นเมนเน็ตมันถูกตรวจทานโดยผู้เชี่ยวชาญและผ่านการออดิตเรียบร้อย
- Concise (กระชับ): ลายเซ็นมีขนาดเล็ก CLSAG สร้างค่า scalar ต่อสมาชิกหนึ่งวงน้อยกว่าระบบเดิมมาก ซึ่งนี่แหละคือที่มาของการประหยัดขนาด
- Linkable (เชื่อมโยงได้): ถ้ามีการใช้เอาต์พุตเดียวกันซ้ำสองครั้ง เครือข่ายจะตรวจจับได้ ทำผ่านสิ่งที่เรียกว่า key image ซึ่งเป็นลายนิ้วมือเชิงกำหนดที่ป้องกันการใช้จ่ายซ้ำโดยไม่เปิดเผยตัวผู้จ่าย
- Spontaneous (เกิดเอง): ไม่ต้องมีพิธีตั้งค่า และไม่ต้องอาศัยความร่วมมือจากเจ้าของเอาต์พุตที่ปรากฏในวงของคุณ คุณดึงตัวล่อจากบล็อกเชนมาใช้ได้โดยที่เจ้าของไม่รู้และไม่ต้องยินยอม
- Anonymous (ไม่ระบุตัวตน): ผู้ตรวจสอบยืนยันได้ว่าลายเซ็นถูกต้อง แต่บอกไม่ได้ว่าสมาชิกคนไหนในวงเป็นคนอนุมัติจริง
- Group (กลุ่ม): ลายเซ็นถูกสร้างในนามของกลุ่ม คือ "วง" (ring) ไม่ใช่ในนามคีย์เดี่ยวที่ระบุตัวได้
เอาคุณสมบัติทั้งหมดมารวมกัน คุณก็จะได้แก่นของความเป็นส่วนตัวฝั่งผู้ส่งของ Monero นั่นคือลายเซ็นที่ถูกต้องซึ่งพิสูจน์ว่ามี ใครสักคน ในกลุ่มผู้ต้องสงสัยที่ดูน่าเชื่อทั้งหมดเป็นผู้อนุมัติ ขณะเดียวกันก็ซ่อนผู้เซ็นตัวจริงไว้ และทำให้การใช้จ่ายซ้ำเป็นไปไม่ได้
CLSAG ทำงานเบื้องหลังอย่างไร
การจะเข้าใจ CLSAG คุณต้องเข้าใจก่อนว่าลายเซ็นวงพยายามทำอะไร แล้วค่อยดูว่า CLSAG ทำให้การพิสูจน์เล็กลงได้อย่างไร ธุรกรรมของ Monero ใช้ RingCT ซึ่งรวมสองสิ่งที่ต้องเป็นส่วนตัวพร้อมกันเข้าด้วยกัน คือ ใคร เป็นคนจ่าย (ความกำกวมของผู้ส่ง) และ เท่าไหร่ (การปกปิดจำนวนเงิน) CLSAG ดูแลครึ่งแรก ส่วน Bulletproofs+ ดูแลครึ่งหลัง
โจทย์ของลายเซ็นวง
ตอนคุณใช้จ่ายเอาต์พุต Monero กระเป๋าเงินจะสร้าง "วง" ขึ้นมา ประกอบด้วยเอาต์พุตจริงของคุณบวกกับเอาต์พุตตัวล่อจำนวนหนึ่งที่ดึงมาจากเชน ตั้งแต่อัปเกรด "Fluorine Fermi" เมื่อเดือนสิงหาคม 2022 ขนาดวงถูกตรึงไว้ที่ 16 หมายความว่าทุกการจ่ายจะซ่อนตัวอยู่ท่ามกลางตัวล่อ 15 ตัว ผู้สังเกตการณ์ภายนอกเห็นเอาต์พุตผู้ต้องสงสัย 16 ตัว และบอกไม่ได้ว่าตัวไหนถูกใช้จ่ายจริง
ความท้าทายคือต้องเซ็นในแบบที่พิสูจน์ว่า "ฉันคุมคีย์ส่วนตัวของหนึ่งใน 16 เอาต์พุตนี้" โดยไม่หลุดว่าตัวไหน ลายเซ็นวงทำได้เป๊ะแบบนั้น เคล็ดลับคือการสร้างวงปิดของโจทย์เข้ารหัส (cryptographic challenge) ที่จะปิดวงได้ก็ต่อเมื่อผู้เซ็นรู้คีย์ส่วนตัวจริงหนึ่งตัว ในขณะที่ทุกข้อต่อในวงดูเหมือนกันหมดเมื่อมองจากภายนอก
Key image กับการป้องกันการใช้จ่ายซ้ำ
อันตรายของการมีผู้จ่ายที่ถูกซ่อนคือการใช้จ่ายซ้ำ ถ้าไม่มีใครเห็นว่าคุณใช้เอาต์พุตไหน อะไรจะมาห้ามคุณไม่ให้ใช้มันอีกรอบ คำตอบคือ key image เอาต์พุตแต่ละตัวมี key image ที่ถูกต้องได้เพียงค่าเดียว คำนวณจากคีย์ส่วนตัวคูณกับ hash-to-point ของคีย์สาธารณะ มันผูกกับเอาต์พุตในเชิงคณิตศาสตร์ แต่ไม่เปิดเผยอะไรเลยว่าสมาชิกวงไหนเป็นผู้สร้างมันขึ้นมา
key image ทุกตัวที่เคยถูกใช้จะถูกบันทึกไว้บนเชน เมื่อมีธุรกรรมใหม่เข้ามา โหนดจะตรวจว่า key image ของมันเคยปรากฏมาก่อนหรือไม่ ถ้าเคย ธุรกรรมจะถูกปฏิเสธทันทีในฐานะการใช้จ่ายซ้ำ นี่แหละคือสิ่งที่ทำให้โมเดล "ผู้ส่งถูกซ่อน" ของ Monero ปลอดภัย ก็คือคุณสมบัติ Linkability ในตัว "L" ของ CLSAG นั่นเอง
การรวบ (aggregation) ทำให้ลายเซ็นหดได้อย่างไร
นี่คือหัวใจของเหตุผลว่าทำไม CLSAG ถึง "กระชับ" ในธุรกรรม RingCT สมาชิกวงแต่ละตัวจะผูกกับคีย์สาธารณะสองตัว คือ one-time output key (พิสูจน์ความเป็นเจ้าของ) และ amount commitment (พิสูจน์ว่ามูลค่าอินพุตกับเอาต์พุตสมดุลกัน) ระบบเดิมอย่าง MLSAG เซ็นบนคีย์ทั้งสองตัวแยกกัน ทำให้ได้ค่า response scalar สองตัวต่อสมาชิกวงหนึ่งราย
CLSAG ยุบทั้งหมดนั้นให้เหลือวงเดียว มันใช้สัมประสิทธิ์การรวบ (aggregation coefficients) ที่ได้มาแบบเชิงกำหนดด้วยการแฮชวงและ commitment ของมัน เพื่อพับคีย์สองตัวให้รวมเป็นสมการตรวจสอบเดียว ผลลัพธ์คือ response scalar เพียงตัวเดียวต่อสมาชิกวงแทนที่จะเป็นสองตัว บวกกับ challenge เริ่มต้นหนึ่งค่า และ key image
สำหรับวงขนาด 11 MLSAG ต้องใช้ response scalar ประมาณ 22 ตัวต่ออินพุตหนึ่งราย แต่ CLSAG ใช้ราว ๆ 12 ตัว การเปลี่ยนแปลงเพียงจุดเดียวนี้แหละที่ตัดขนาดธุรกรรมแบบสองอินพุตทั่วไปลงไปราวหนึ่งในสี่
ที่สำคัญ บทพิสูจน์ความปลอดภัยแสดงให้เห็นว่าการรวบนี้ไม่ได้ทำให้อะไรอ่อนแอลงเลย CLSAG ยังคงปลอมแปลงไม่ได้และไม่ระบุตัวตนภายใต้สมมติฐานเดียวกับเดิม แม้กระทั่งเมื่อเจอคู่ต่อสู้ที่สามารถเลือกคีย์บางตัวในวงได้ คุณได้ลายเซ็นที่เล็กกว่าและเร็วกว่าโดยไม่ต้องแลกกับความเป็นส่วนตัวหรือความปลอดภัยเลย ถือเป็นชัยชนะที่สะอาดหมดจดซึ่งหาได้ยากในวงการเข้ารหัส
CLSAG กับ MLSAG ต่างกันตรงไหน
MLSAG (Multilayered Linkable Spontaneous Anonymous Group signatures) ขับเคลื่อน RingCT มาตั้งแต่เปิดตัวเมื่อเดือนมกราคม 2017 จนถึงการฟอร์กในปี 2020 ส่วน CLSAG เป็นตัวแทนแบบเปลี่ยนเข้าได้ทันที (drop-in replacement) ที่คงโมเดลความเชื่อใจเดิมไว้ทั้งหมดแต่ตัดส่วนเกินทิ้ง ตารางด้านล่างสรุปความต่างในทางปฏิบัติ
| คุณสมบัติ | MLSAG (2017–2020) | CLSAG (2020–ปัจจุบัน) |
|---|---|---|
| Scalar ต่อสมาชิกวงหนึ่งราย | 2 (หนึ่งตัวต่อชั้นคีย์) | 1 (รวบแล้ว) |
| ขนาดลายเซ็นธุรกรรม 2 อินพุตทั่วไป | ค่าฐาน | เล็กลง ~25% |
| ความเร็วในการตรวจสอบ | ค่าฐาน | เร็วขึ้น ~10–20% |
| การรับประกันความเป็นส่วนตัว | ความกำกวมผู้ส่ง + เชื่อมโยงได้ | เหมือนเดิมทุกประการ |
| ความปลอดภัยต่อคีย์ที่เป็นปฏิปักษ์ | พิสูจน์แล้ว | พิสูจน์แล้ว (ออดิตซ้ำอย่างเป็นทางการ) |
| เริ่มใช้งาน | เปิดตัว RingCT ม.ค. 2017 | ฟอร์ก Oxygen Orion ต.ค. 2020 |
ลายเซ็นที่เล็กลงไม่ได้สำคัญแค่เรื่องความสวยงาม น้ำหนักธุรกรรมที่ต่ำลงหมายถึงค่าธรรมเนียมถูกลง บล็อกเชนบวมน้อยลง และโหนดซิงก์ได้เร็วขึ้น เพราะทุกธุรกรรมของ Monero มีโครงสร้างเหมือนกันหมด การประหยัดเหล่านี้จึงทบต้นกันไปทั่วทั้งเครือข่าย และช่วยยกระดับ fungibility คือไม่มีธุรกรรมไหนโดดเด่นว่าถูกกว่าหรือแพงกว่าเพราะประวัติของมัน
CLSAG วางตัวอยู่ตรงไหนในธุรกรรม Monero
CLSAG ไม่เคยทำงานคนเดียว มันเป็นเพียงองค์ประกอบหนึ่งของธุรกรรม RingCT เคียงข้างกับ stealth address, amount commitment และ range proof ต่อไปนี้คือวงจรชีวิตแบบย่อของการจ่ายหนึ่งครั้ง ตั้งแต่วินาทีที่กระเป๋าเงินตัดสินใจส่ง ไปจนถึงตอนที่โหนดยอมรับมัน
- เลือกตัวล่อ: กระเป๋าเงินหยิบเอาต์พุตตัวล่อ 15 ตัวจากเชนโดยใช้การแจกแจงแกมมาที่เลียนแบบรูปแบบการใช้จ่ายจริง แล้วเติมเอาต์พุตจริงของคุณเข้าไปจนครบเป็นวงขนาด 16
- สร้าง commitment: จำนวนเงินอินพุตและเอาต์พุตถูกซ่อนไว้หลัง Pedersen commitment และมีการสร้าง pseudo-output commitment ขึ้นมา เพื่อให้ผู้ตรวจสอบยืนยันได้ว่าอินพุตเท่ากับเอาต์พุตโดยไม่เห็นตัวเลข
- คำนวณ key image: กระเป๋าเงินอนุพันธ์ key image ของเอาต์พุตที่กำลังถูกใช้จ่าย ซึ่งเครือข่ายจะนำไปตรวจเทียบกับชุด key image ที่ใช้จ่ายไปแล้วในภายหลัง
- เซ็นด้วย CLSAG: กระเป๋าเงินสร้างลายเซ็นวงแบบรวบเดียวบนวงของ one-time key และ commitment key โดยปิดวงเข้ารหัสได้ก็เพราะมันถือคีย์ส่วนตัวจริงอยู่หนึ่งตัว
- แนบ range proof: Bulletproofs+ พิสูจน์ว่าจำนวนเงินทุกเอาต์พุตอยู่ในช่วงที่ถูกต้อง เพื่อไม่ให้ใครเสกเหรียญขึ้นมาจากอากาศด้วยเอาต์พุตติดลบ
- กระจายและตรวจสอบ: ธุรกรรมแพร่กระจายผ่าน Dandelion++ เพื่อบดบัง IP ต้นทาง และโหนดจะตรวจลายเซ็น CLSAG, commitment, range proof และความไม่ซ้ำของ key image ก่อนจะส่งต่อ
เกร็ด: คุณไม่ต้องตั้งค่าสิ่งเหล่านี้เลยสักอย่าง ขนาดวง การเลือกตัวล่อ และระบบลายเซ็น ถูกบังคับด้วยฉันทามติ (consensus) ทั้งหมด ดังนั้นกระเป๋าเงินสองใบบนเวอร์ชันเครือข่ายเดียวกันจึงสร้างธุรกรรมที่แยกแยะจากกันไม่ได้
ตัวอย่างจากการใช้งานจริง
ลองนึกภาพว่าคุณแลก 0.5 BTC เป็น XMR ผ่าน MoneroSwapper แล้วต่อมาส่ง Monero ส่วนหนึ่งไปยังฮาร์ดแวร์วอลเล็ต ในวินาทีที่คุณกดส่ง กระเป๋าเงินจะประกอบวงเอาต์พุต 16 ตัวขึ้นมา เอาต์พุตจริงของคุณอยู่ในนั้น แต่ก็มีเอาต์พุตที่ไม่เกี่ยวข้องอีก 15 ตัวจากผู้ใช้คนอื่นที่ไม่เคยตกลงร่วมวง และไม่มีวันรู้ด้วยซ้ำว่าตัวเองถูกดึงเข้ามา
ลายเซ็น CLSAG ที่กระเป๋าเงินของคุณสร้างขึ้นจะพิสูจน์ต่อทุกโหนดบนโลกว่าคุณคุมหนึ่งใน 16 ตัวนั้นอย่างถูกต้องตามกฎหมาย โดยไม่บอกว่าตัวไหน ไม่ว่าจะเป็นกระดานเทรดที่จับตาเชนอยู่ บริษัทวิเคราะห์บล็อกเชน หรือผู้สังเกตการณ์ขี้สงสัย ทุกฝ่ายเห็นแค่ธุรกรรมที่ถูกต้องพร้อมแหล่งที่มาที่น่าเชื่อเท่ากัน 16 แหล่ง ไม่มีฮิวริสติกใดที่ชี้ตัวจริงออกมาได้อย่างน่าเชื่อถือ ซึ่งนั่นแหละคือจุดประสงค์
เทียบกับเชนแบบโปร่งใสอย่าง Bitcoin ที่อินพุตซึ่งถูกใช้จ่ายเปิดเผยต่อสาธารณะอย่างชัดเจน บน Bitcoin เหรียญ 0.5 BTC นั้นแบกประวัติที่ถาวรและติดตามได้ติดตัวไปตลอด แต่บน Monero นั้น CLSAG ตัดการเชื่อมโยงทิ้งในทุก ๆ ก้าวการโอน นี่คือเหตุผลที่ผู้ใช้ซึ่งใส่ใจความเป็นส่วนตัวเลือกส่งมูลค่าผ่าน Monero ตั้งแต่แรก
เส้นทางข้างหน้า: FCMP++ และ Seraphis
CLSAG นั้นยอดเยี่ยม แต่มันมีเพดานเชิงโครงสร้างอยู่ คือชุดความนิรนาม (anonymity set) ถูกจำกัดไว้ที่ขนาดวง ด้วยสมาชิก 16 ตัว การจ่ายจริงของคุณซ่อนอยู่ท่ามกลางตัวล่อ 15 ตัว ซึ่งแข็งแกร่งแต่มีขีดจำกัด ชุมชนนักวิจัยของ Monero จึงใช้เวลาหลายปีสร้างสิ่งที่ใหญ่กว่านี้
FCMP++ (Full-Chain Membership Proofs) คือผู้สืบทอดที่วางแผนไว้ แทนที่จะซ่อนตัวท่ามกลางเอาต์พุต 16 ตัว FCMP++ พิสูจน์ความเป็นสมาชิกเทียบกับ ทุก เอาต์พุตที่เคยมีอยู่บนเชน เป็นชุดความนิรนามระดับหลายสิบล้านแทนที่จะเป็น 16 การพัฒนาและการออดิตคืบหน้าอย่างมั่นคงตลอดปี 2025 โดยตั้งเป้าอัปเกรดในการฮาร์ดฟอร์กครั้งหน้า เมื่อมันมาถึง ลายเซ็นวงอย่างที่เรารู้จักกัน รวมถึง CLSAG ด้วย ก็จะถูกปลดระวาง
เคียงข้าง FCMP++ ยังมีโปรโตคอลธุรกรรม Seraphis และระบบที่อยู่ Jamtis ซึ่งร่วมกันยกระดับวิธีที่เอาต์พุตของ Monero ถูกสร้างและกำหนดที่อยู่ให้ทันสมัยขึ้น ประเด็นไม่ใช่ว่า CLSAG ล้าสมัยแล้ว เพราะมันยังรักษาความปลอดภัยให้เครือข่ายอยู่ตอนนี้และจะอยู่ไปอีกพักใหญ่ แต่ประเด็นคือ Monero ไม่เคยหยุดปรับปรุงการรับประกันความเป็นส่วนตัวของตัวเอง CLSAG เองก็เป็นผู้สืบทอดของ MLSAG และวงจรนี้ก็ยังคงดำเนินต่อไป
Monero ในบริบทของไทย
สำหรับนักลงทุนชาวไทย เรื่องที่ต้องเข้าใจคือเหรียญความเป็นส่วนตัวอย่าง Monero มักเจอแรงกดดันด้านกฎเกณฑ์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) กำกับดูแลศูนย์ซื้อขายสินทรัพย์ดิจิทัลในไทยอย่างเข้มงวด และกระดานในประเทศหลายแห่งเลือกถอด XMR ออกจากรายการเพื่อหลีกเลี่ยงปัญหาด้านการปฏิบัติตามมาตรฐาน AML และ KYC ตามแนวทางของ FATF
ผลก็คือ ผู้ใช้ในไทยที่ต้องการถือ Monero มักหันไปใช้บริการแลกเปลี่ยนแบบไม่ต้องเปิดบัญชีแทน ในแง่ภาษี กรมสรรพากรถือว่ากำไรจากคริปโตเป็นเงินได้ที่ต้องเสียภาษี ดังนั้นการเก็บบันทึกธุรกรรมไว้ให้ครบจึงเป็นเรื่องที่ผู้ใช้ควรรับผิดชอบเอง สิ่งสำคัญที่ต้องย้ำคือ ลายเซ็น CLSAG เป็นกลไกด้านความเป็นส่วนตัวเชิงเทคนิค ไม่ใช่เครื่องมือสำหรับหลบเลี่ยงหน้าที่ตามกฎหมาย ความเป็นส่วนตัวกับการปฏิบัติตามกฎเป็นคนละเรื่องกัน และผู้ใช้ที่รอบคอบควรเข้าใจทั้งสองด้าน
คำถามที่พบบ่อย
CLSAG ย่อมาจากอะไร
CLSAG ย่อมาจาก Concise Linkable Spontaneous Anonymous Group signatures แต่ละคำอธิบายคุณสมบัติหนึ่ง คือลายเซ็นกระชับ ตรวจจับการใช้จ่ายซ้ำได้ ไม่ต้องประสานงานระหว่างสมาชิกวง ผู้เซ็นตัวจริงถูกซ่อน และการพิสูจน์ทำในนามของกลุ่มไม่ใช่คีย์เดี่ยวที่ระบุตัวได้
Monero เริ่มใช้ CLSAG เมื่อไหร่
CLSAG เริ่มทำงานบนเมนเน็ตของ Monero ในการฮาร์ดฟอร์ก "Oxygen Orion" เมื่อวันที่ 17 ตุลาคม 2020 ที่ความสูงบล็อก 2,210,720 มันเข้ามาแทนที่ MLSAG ซึ่งรักษาความปลอดภัยให้ธุรกรรม RingCT มาตั้งแต่เดือนมกราคม 2017
CLSAG ทำให้ธุรกรรม Monero เล็กลงแค่ไหน
ธุรกรรมแบบสองอินพุตทั่วไปหดลงราว 25% และการตรวจสอบเร็วขึ้นประมาณ 10–20% การประหยัดมาจากการรวบ response scalar จากสองตัวต่อสมาชิกวงให้เหลือตัวเดียว ซึ่งช่วยลดทั้งข้อมูลที่เก็บบนเชนและงานที่โหนดต้องทำเพื่อตรวจสอบ
CLSAG ทำให้ความเป็นส่วนตัวหรือความปลอดภัยของ Monero อ่อนแอลงไหม
ไม่ CLSAG ให้ความกำกวมของผู้ส่งและการป้องกันการใช้จ่ายซ้ำเหมือน MLSAG ทุกประการ ความปลอดภัยของมันได้รับการพิสูจน์อย่างเป็นทางการและออดิตโดยอิสระ รวมถึงการต้านทานการโจมตีที่คู่ต่อสู้คุมคีย์บางตัวในวงได้ มันเป็นเพียงเวอร์ชันที่มีประสิทธิภาพสูงกว่าของการรับประกันชุดเดิมเท่านั้น
CLSAG จะถูกแทนที่ไหม
สุดท้ายแล้วก็ใช่ การอัปเกรด FCMP++ (Full-Chain Membership Proofs) ถูกออกแบบมาเพื่อแทนที่ลายเซ็นวงทั้งหมด โดยขยายชุดความนิรนามจากสมาชิกวง 16 ตัวให้เป็นทั้งบล็อกเชน มันอยู่ระหว่างการพัฒนาและออดิตอย่างจริงจังตลอดปี 2025 โดยตั้งเป้าฮาร์ดฟอร์กในอนาคต แต่ระหว่างนี้ CLSAG ยังคงรักษาความปลอดภัยให้เครือข่ายอยู่
บทสรุป
CLSAG เป็นหนึ่งในการอัปเกรดที่พิสูจน์ว่าการเข้ารหัสที่ดีนั้นมองไม่เห็นแต่ทรงพลังได้ในเวลาเดียวกัน มันทำให้ทุกธุรกรรม Monero เล็กลง ถูกลง และตรวจสอบได้เร็วขึ้น ขณะที่ยังรักษาความเป็นส่วนตัวฝั่งผู้ส่งและการป้องกันการใช้จ่ายซ้ำซึ่งเป็นนิยามของเหรียญนี้ไว้ทั้งหมด ทั้งหมดนี้เกิดขึ้นโดยที่ผู้ใช้ไม่ต้องขยับนิ้วเลยแม้แต่น้อย การเข้าใจมันช่วยคลายปริศนาว่า "ติดตามไม่ได้" จริง ๆ แล้วหมายความว่าอะไร มันไม่ใช่เวทมนตร์ แต่เป็นลายเซ็นวงที่ถูกประกอบขึ้นอย่างพิถีพิถัน แล้วติดตั้ง key image เข้าไปเพิ่ม
ถ้าคุณอยากนำความเป็นส่วนตัวนี้ไปใช้จริง เส้นทางที่ง่ายที่สุดคือการได้ Monero มาโดยไม่ต้องยื่นตัวตนของคุณตั้งแต่แรก คุณสามารถ ซื้อ Monero แบบไม่ระบุตัวตน ผ่าน MoneroSwapper ได้โดยไม่ต้องมีบัญชีและไม่ต้องทำ KYC และทุกเอาต์พุตที่คุณได้รับจะถูกปกป้องด้วยลายเซ็น CLSAG ชุดเดียวกับที่อธิบายไว้ในบทความนี้ ในวินาทีที่คุณใช้จ่ายมัน
🌍 อ่านในภาษา