شناسه پرداخت در مونرو: چرا منسوخ شدند و چه جایگزینی دارند

ظهور و سقوط شناسه‌های پرداخت

شناسه‌های پرداخت یک‌بار ویژگی همه‌جا حاضری در اکوسیستم مونرو بودند. اگر قبل از سال ۲۰۱۹ از مونرو استفاده کرده‌اید، تقریباً قطعاً هنگام واریز به صرافی‌ها یا پرداخت به تجار با آنها روبرو شده‌اید. این شناسه‌های اضافی به تراکنش‌ها اضافه می‌شدند تا به گیرندگان کمک کنند چندین پرداخت ورودی را از هم تشخیص دهند. با وجود سودمندی آنها، شناسه‌های پرداخت مشکلات جدی حریم خصوصی و قابلیت استفاده‌ای معرفی کردند که در نهایت منجر به منسوخ شدن آنها شد.

درک اینکه چرا شناسه‌های پرداخت وجود داشتند، چه مشکلاتی ایجاد کردند و چه چیزی جایگزین آنها شد به شما درک عمیق‌تری از فلسفه طراحی مونرو و تعهد مداوم آن به حریم خصوصی پیشرفته می‌دهد. این تکامل نشان می‌دهد که چگونه تیم مونرو به‌طور مداوم در تلاش برای بهبود حریم خصوصی کاربران است.

شناسه‌های پرداخت چه بودند؟

شناسه پرداخت یک فیلد داده اختیاری ۳۲ یا ۶۴ بایتی بود که می‌توانست به تراکنش‌های مونرو اضافه شود. این شناسه‌ها به صرافی‌ها و تجار اجازه می‌دادند پرداخت‌های ورودی را با حساب‌های مشتریان خاص مرتبط کنند، حتی وقتی همه پرداخت‌ها به یک آدرس عمومی می‌رسیدند.

دو فرمت وجود داشت:

• شناسه‌های پرداخت ۶۴ کاراکتری (۳۲ بایت): شناسه‌های بلند که به‌صورت جداگانه همراه با آدرس گیرنده ارائه می‌شدند. این رایج‌ترین فرمت در صرافی‌های اولیه بود و معمولاً یک رشته هگزادسیمال تصادفی بود.
• شناسه‌های پرداخت ۱۶ کاراکتری (۸ بایت): شناسه‌های کوتاه‌تر که می‌توانستند با رمزنگاری در یک آدرس یکپارچه ترکیب شوند، و یک رشته واحد ایجاد کنند که هم آدرس و هم شناسه پرداخت را کدگذاری می‌کند.

صرافی‌ها از این ویژگی استفاده می‌کردند زیرا یک آدرس واریز واحد برای همه مشتریان داشتند. بدون شناسه پرداخت، آنها نمی‌توانستند بفهمند که کدام مشتری یک واریز خاص را ارسال کرده است. شناسه پرداخت به آنها اجازه می‌داد هر مشتری را به یک شناسه منحصر به فرد مرتبط کنند.

مشکل حریم خصوصی اصلی

مشکل اصلی با شناسه‌های پرداخت طولانی (۶۴ کاراکتری) این بود که آنها در متادیتای تراکنش به‌صورت متن ساده ذخیره می‌شدند. در حالی که مبلغ، فرستنده و گیرنده تراکنش‌های مونرو مبهم شدند، شناسه پرداخت برای هر ناظر قابل خواندن باقی می‌ماند.

این امر چندین مشکل جدی حریم خصوصی ایجاد کرد:

• ارتباط تراکنش: هر کسی که بلاکچین را اسکن می‌کند می‌تواند همه تراکنش‌هایی را که از یک شناسه پرداخت استفاده می‌کنند گروه‌بندی کند. اگر شناسه با یک صرافی خاص مرتبط شود، یک ناظر می‌تواند استنتاج کند که کاربر از آن صرافی استفاده می‌کند.
• نشت اطلاعات: شناسه‌های پرداخت اغلب شامل اطلاعات مفید برای کاربران بودند، مثلاً شناسه‌های کاربری یا شماره‌های سفارش. این‌ها به‌طور بالقوه می‌توانستند رفتار کاربر یا هویت را نشان دهند.
• مشکل قابلیت استفاده: کاربران باید هم آدرس و هم شناسه پرداخت را به‌درستی کپی کنند. فراموش کردن شناسه پرداخت می‌توانست منجر به از دست رفتن وجوه یا تأخیر قابل توجه در تأیید ورودی پرداخت‌ها شود.
• فشار بر کاربران مبتدی: کاربران جدید اغلب دچار سردرگمی می‌شدند وقتی صرافی‌ها می‌خواستند هم آدرس و هم شناسه پرداخت را وارد کنند. این پیچیدگی اضافه منجر به خطاهای فراوان می‌شد.

آدرس‌های یکپارچه: یک راه‌حل جزئی

آدرس‌های یکپارچه به‌عنوان یک پیشرفت معرفی شدند. آنها آدرس پایه و یک شناسه پرداخت کوتاه ۸ بایتی را در یک رشته واحد ترکیب کردند. این امر مشکل قابلیت استفاده را حل کرد — کاربران باید فقط یک رشته را کپی می‌کردند — اما بخشی از مشکل حریم خصوصی را حل نکرد.

شناسه‌های پرداخت کوتاه در آدرس‌های یکپارچه رمزنگاری می‌شدند، اما این رمزنگاری بر پایه کلید مشترک بین فرستنده و گیرنده بود. این یعنی گیرنده می‌توانست شناسه پرداخت را رمزگشایی کند، اما یک ناظر خارجی نمی‌توانست.

با این حال، یک مشکل حریم خصوصی جدی باقی ماند: حتی با شناسه‌های پرداخت رمزنگاری شده، حضور یک شناسه پرداخت در یک تراکنش اطلاعاتی را نشان می‌داد. هر کسی که بلاکچین را مشاهده می‌کند می‌توانست ببیند که آیا یک تراکنش از آدرس یکپارچه استفاده کرده یا نه — یعنی آن تراکنش به احتمال زیاد برای یک صرافی یا سرویس بود.

چرا شناسه‌های پرداخت منسوخ شدند

تیم توسعه مونرو چندین دلیل اصلی برای منسوخ کردن شناسه‌های پرداخت داشت:

1. زیرآدرس‌ها راه‌حل بهتری ارائه دادند: با معرفی زیرآدرس‌ها در سال ۲۰۱۸، یک جایگزین قوی‌تر برای شناسایی پرداخت‌ها وجود داشت که حریم خصوصی بهتری ارائه می‌داد.
2. ساده‌سازی پروتکل: حذف شناسه‌های پرداخت پروتکل را ساده‌تر کرد و سطح حمله را کاهش داد.
3. یکنواختی تراکنش: هنگامی که همه تراکنش‌ها همان ساختار را داشته باشند، تحلیل زنجیره دشوارتر می‌شود زیرا ناظران نمی‌توانند تراکنش‌ها را بر اساس استفاده از شناسه پرداخت دسته‌بندی کنند.
4. کاهش خطاهای کاربر: شناسه‌های پرداخت منبع اصلی خطاهای کاربر بودند. از دست دادن یا وارد کردن اشتباه آنها می‌توانست منجر به پرداخت‌های مفقود شود که حل آنها دشوار بود.
5. کاهش اندازه تراکنش: حذف شناسه‌های پرداخت اندازه تراکنش را کوچک‌تر کرد و کارمزدها را کاهش داد.

زیرآدرس‌ها: جایگزین بهتر

زیرآدرس‌ها اکنون روش توصیه‌شده برای شناسایی پرداخت‌ها در مونرو هستند. آنها مزایای قابل توجهی نسبت به شناسه‌های پرداخت ارائه می‌دهند:

• حریم خصوصی واقعی: هر زیرآدرس مانند یک آدرس مونرو کاملاً جدید به نظر می‌رسد. تراکنش‌های مختلف ارسال شده به زیرآدرس‌های مختلف از یک کیف پول نمی‌توانند توسط ناظران خارجی به هم مرتبط شوند.
• قابلیت استفاده آسان‌تر: یک زیرآدرس یک رشته واحد است که مانند هر آدرس مونرو به نظر می‌رسد. هیچ فیلد اضافی برای به خاطر سپردن یا کپی کردن وجود ندارد.
• ظرفیت نامحدود: یک کیف پول مونرو می‌تواند میلیاردها زیرآدرس ایجاد کند، همه از یک جفت کلید اصلی مشتق شده‌اند. صرافی‌ها می‌توانند برای هر کاربر یک زیرآدرس منحصر به فرد ایجاد کنند بدون اینکه کلیدهای جداگانه نگه‌دارند.
• کنترل کامل: دارندگان کیف پول می‌توانند تمام زیرآدرس‌ها را با کلید دید خود مشاهده کنند. این کار حسابداری را بدون به خطر انداختن حریم خصوصی آسان می‌کند.

تفاوت فنی: شناسه پرداخت در مقابل زیرآدرس

برای درک اینکه چرا زیرآدرس‌ها از نظر حریم خصوصی برتر هستند، مفید است بدانیم آنها از نظر فنی چگونه کار می‌کنند:

شناسه‌های پرداخت: یک فیلد داده متادیتا ضمیمه یک تراکنش عادی مونرو بودند. حضور آنها در بلاکچین قابل مشاهده بود، حتی اگر محتوا (در مورد شناسه‌های پرداخت رمزنگاری شده) خصوصی بود.

زیرآدرس‌ها: آدرس‌های کاملاً مشتق شده ریاضی هستند. یک فرستنده یک تراکنش استاندارد ایجاد می‌کند به یک آدرس مونرو معمولی که به‌نظر می‌رسد. در داخل، پروتکل از تکنیک‌های رمزنگاری ویژه استفاده می‌کند تا اطمینان حاصل شود که فقط دارنده کیف پول با دانستن زیرآدرس می‌تواند پرداخت‌های ورودی را مشاهده کند.

نتیجه این است که یک ناظر خارجی نمی‌تواند بگوید که دو تراکنش مختلف برای زیرآدرس‌های مختلف از یک کیف پول به همان شخص رفته است — برعکس شناسه‌های پرداخت که اطلاعات ارتباط تراکنش را به بیرون درز می‌دادند.

نحوه استفاده از زیرآدرس‌ها

استفاده از زیرآدرس‌ها بسیار ساده است. در هر کیف پول مونرو مدرن می‌توانید:

1. به بخش دریافت یا receive در کیف پول بروید.
2. روی گزینه ایجاد زیرآدرس جدید کلیک کنید.
3. یک برچسب اختیاری بگذارید تا بدانید این زیرآدرس برای چه منظوری است (مثلاً "صرافی الف" یا "فروشگاه").
4. زیرآدرس ایجاد شده را با طرف مقابل به اشتراک بگذارید.

هر بار که نیاز به شناسایی جدید دارید، یک زیرآدرس جدید ایجاد کنید. شما می‌توانید از همان کلید اصلی صدها هزار زیرآدرس ایجاد کنید و هنوز با یک seed phrase واحد همه آنها را مدیریت کنید.

برای کاربران و توسعه‌دهندگان

اگر یک کاربر معمولی هستید، نیازی به نگرانی در مورد شناسه‌های پرداخت ندارید. کیف پول‌های مدرن مونرو مثل Monero GUI، Feather Wallet و Cake Wallet به‌طور خودکار با زیرآدرس‌ها کار می‌کنند.

اگر در حال ادغام مونرو در یک سرویس هستید:

• از create_address RPC برای ایجاد زیرآدرس برای هر کاربر استفاده کنید.
• هرگز از صرافی‌ها یا سرویس‌هایی که هنوز از شناسه‌های پرداخت استفاده می‌کنند پشتیبانی نکنید.
• از آخرین SDK رسمی مونرو استفاده کنید که زیرآدرس را به‌صورت پیش‌فرض پشتیبانی می‌کند.
• برای هر مشتری یک زیرآدرس ایجاد و ذخیره کنید. برخلاف آدرس‌های بیت‌کوین، نیازی به ایجاد کیف پول جداگانه نیست.

وضعیت پشتیبانی در صرافی‌ها

اکثر صرافی‌های بزرگ مونرو در حال حاضر به زیرآدرس‌ها مهاجرت کرده‌اند. اگر صرافی یا سرویسی هنوز از شناسه پرداخت می‌خواهد، این نشانه‌ای است که نرم‌افزار آنها به‌روزرسانی نیاز دارد.

اگر یک صرافی از شما می‌خواهد شناسه پرداخت ارائه دهید اما کیف پول شما آن را پشتیبانی نمی‌کند، سه راه‌حل وجود دارد:

• صرافی دیگری پیدا کنید که زیرآدرس پشتیبانی می‌کند.
• با پشتیبانی صرافی تماس بگیرید و از آنها بخواهید که سیستم خود را به‌روزرسانی کنند.
• از کیف پول‌هایی که هنوز سازگاری با شناسه پرداخت دارند استفاده کنید (اما این توصیه نمی‌شود).

خلاصه: درس‌های کلیدی

تکامل از شناسه‌های پرداخت به زیرآدرس‌ها مثال روشنی از رویکرد توسعه مونرو است: وقتی به‌دست می‌آید که یک ویژگی حریم خصوصی را به خطر می‌اندازد — حتی به‌صورت جزئی — تیم راه‌حل‌هایی را جستجو می‌کند که هم حریم خصوصی و هم قابلیت استفاده را بهبود می‌دهند.

شناسه‌های پرداخت در ابتدا برای حل یک مشکل واقعی ایجاد شدند: چگونه دریافت‌کننده‌های با مقیاس بالا می‌توانند پرداخت‌های ورودی را شناسایی کنند. اما راه‌حل حریم خصوصی ناقصی بود. زیرآدرس‌ها همان مشکل را با روشی حل می‌کنند که با تضمین‌های حریم خصوصی اصلی مونرو سازگار است.

امروزه، شناسه‌های پرداخت منسوخ شده‌اند و بیشتر کیف پول‌ها و صرافی‌ها به زیرآدرس‌ها مهاجرت کرده‌اند. اگر صرافی یا سرویسی هنوز از شناسه‌های پرداخت استفاده می‌کند، این نشانه‌ای است که نرم‌افزار آنها به‌روزرسانی نیاز دارد — بهتر است از سرویس‌هایی استفاده کنید که از اقدامات حریم خصوصی مدرن مونرو پشتیبانی می‌کنند.

اگر در حال یادگیری مونرو هستید، این داستان را به یاد داشته باشید: حریم خصوصی واقعی نیازمند توجه مداوم به جزئیات است و تیم مونرو دائماً در حال بهبود ابزارها برای محافظت از کاربران است. زیرآدرس‌ها امروز بهترین راه برای دریافت مونرو به‌صورت خصوصی و امن هستند.

سوالات متداول درباره شناسه‌های پرداخت مونرو

آیا می‌توانم هنوز از شناسه پرداخت استفاده کنم؟

از نظر فنی، برخی کیف پول‌های قدیمی‌تر ممکن است هنوز از شناسه‌های پرداخت پشتیبانی کنند، اما این توصیه نمی‌شود. اکثر صرافی‌ها و سرویس‌های مدرن به زیرآدرس مهاجرت کرده‌اند. اگر صرافی‌ای از شما شناسه پرداخت می‌خواهد، باید نرم‌افزار خود را به‌روزرسانی کند.

چه اتفاقی می‌افتد اگر شناسه پرداخت اشتباه وارد کنم؟

اگر تراکنشی با شناسه پرداخت اشتباه ارسال کنید، صرافی ممکن است نتواند پرداخت شما را به حساب کاربری شما مرتبط کند. در این صورت باید با پشتیبانی صرافی تماس بگیرید و اطلاعات تراکنش (TX ID) و ایمیل حساب کاربری خود را ارائه دهید. این فرایند می‌تواند چندین روز طول بکشد.

آیا زیرآدرس‌ها ایمن‌تر از شناسه‌های پرداخت هستند؟

بله، زیرآدرس‌ها از نظر حریم خصوصی برتر هستند. آنها به‌صورت رمزنگاری شده مستقل از آدرس اصلی به نظر می‌رسند، در حالی که شناسه‌های پرداخت (حتی رمزنگاری شده) حضور خود را در بلاکچین نشان می‌دادند.

آیا می‌توانم همان زیرآدرس را چندین بار استفاده کنم؟

از نظر فنی بله، اما توصیه نمی‌شود برای حریم خصوصی بهینه. برای هر فرستنده یا هدف پرداخت از زیرآدرس‌های جداگانه استفاده کنید. کیف پول به شما اجازه می‌دهد تعداد نامحدودی زیرآدرس ایجاد کنید.

چطور بفهمم کدام کیف پول‌ها زیرآدرس پشتیبانی می‌کنند؟

تمام کیف پول‌های اصلی مونرو شامل Monero GUI، Feather Wallet، Cake Wallet و Monerujo از زیرآدرس پشتیبانی می‌کنند. اگر از کیف پول قدیمی‌تری استفاده می‌کنید که فقط شناسه پرداخت دارد، وقت آن است که ارتقا دهید.

تاریخچه توسعه زیرآدرس

زیرآدرس‌ها در مونرو در نسخه ۰.۱۲.۰ (به نام کدنام Lithium Luna) در آوریل ۲۰۱۸ معرفی شدند. این یک بهبود بزرگ نسبت به آدرس‌های یکپارچه بود که قبل از آن استفاده می‌شد. از آن زمان، زیرآدرس‌ها به استاندارد صنعتی برای دریافت مونرو تبدیل شده‌اند.

پیاده‌سازی زیرآدرس نیازمند تغییرات قابل توجهی در پروتکل بود که چندین ماه توسعه و بررسی امنیتی طول کشید. نتیجه نهایی یک سیستم است که هم حریم خصوصی بهتری ارائه می‌دهد و هم استفاده آن آسان‌تر است.

مونرو و آینده حریم خصوصی مالی

با افزایش نظارت دولتی بر تراکنش‌های مالی در سراسر جهان، نیاز به ابزارهای حریم خصوصی مانند مونرو بیشتر از همیشه احساس می‌شود. شناسه‌های پرداخت مثالی از این مسئله بودند که چگونه حتی ویژگی‌های ظاهراً بی‌ضرر می‌توانند اطلاعات حساس را فاش کنند.

مونرو با جایگزینی شناسه‌های پرداخت با زیرآدرس‌ها نشان داده که به حریم خصوصی کاربران متعهد است — حتی وقتی این به معنای ایجاد تغییرات بزرگ در پروتکل باشد. این رویکرد مداوم به بهبود حریم خصوصی است که مونرو را به یک انتخاب قابل اعتماد برای کسانی که به آزادی مالی واقعی اهمیت می‌دهند تبدیل کرده است.