Monero FCMP++ คืออะไร? จุดจบของ Ring Signatures 2026
Monero FCMP++ คืออะไร? จุดจบของ Ring Signatures ในปี 2026
เกือบหนึ่งทศวรรษที่ผ่านมา ความเป็นส่วนตัวของ Monero ตั้งอยู่บนหลักคณิตศาสตร์อันชาญฉลาดที่เรียกว่า ring signature นั่นคือเมื่อคุณใช้จ่ายเหรียญ อินพุตจริงของคุณจะถูกผสมเข้ากับอินพุตหลอก (decoys) อีก 15 รายการที่ถูกสุ่มดึงมาจากเชน และผู้สังเกตการณ์ภายนอกไม่สามารถบอกได้ว่าอินพุตไหนคือของคุณจริง ๆ ขนาด ring ที่ 16 นี้ทนทานต่อการโจมตีมาได้ดีอย่างน่าประหลาดใจ แต่ในขณะเดียวกันก็เป็นพื้นผิวการโจมตีที่ถูกศึกษามากที่สุดในโปรโตคอล hard fork ปี 2026 จะเปลี่ยนโมเดลทั้งหมด FCMP++ ซึ่งย่อมาจาก Full-Chain Membership Proofs Plus Plus จะมาแทนที่ ring ขนาด 16 เอาต์พุต ด้วยการพิสูจน์ทางคริปโทกราฟีว่าอินพุตของคุณเป็นสมาชิกของชุดเอาต์พุตทุกรายการที่ Monero เคยสร้างขึ้นและยังใช้จ่ายได้ ซึ่งปัจจุบันมีจำนวนเกินกว่าหนึ่งร้อยล้านรายการ anonymity set กระโดดจาก 16 ไปสู่ประวัติศาสตร์เกือบทั้งหมดของเชน คู่มือฉบับนี้จะอธิบายว่า FCMP++ ทำอะไรจริง ๆ ทำไม CLSAG ที่ใช้อยู่ในปัจจุบันถึงต้องถูกปลดระวาง curve trees และวงรอบ Helios/Selene ทำให้คณิตศาสตร์เป็นไปได้ในทางปฏิบัติได้อย่างไร และการสวอปเข้าสู่ XMR ผ่านบริการอย่าง MoneroSwapper จะเป็นอย่างไรหลังจาก upgrade นี้เปิดใช้งาน
ทำไม CLSAG และ Ring Signatures ถึงต้องถูกปลดระวาง
โครงร่างลายเซ็นปัจจุบันของ Monero ที่ชื่อว่า CLSAG (Concise Linkable Spontaneous Anonymous Group) ถูกเปิดใช้งานในเดือนสิงหาคม 2020 และลดขนาดธุรกรรมลงประมาณ 25 เปอร์เซ็นต์เมื่อเทียบกับโครงร่าง MLSAG เดิม มันสง่างาม รวดเร็ว และผ่านการทดสอบในสนามจริงมายาวนาน แต่สมมติฐานหลักของมัน คือผู้โจมตีไม่สามารถแยกแยะการใช้จ่ายจริงออกจาก decoys ทั้ง 15 ตัว ก็เป็นข้อสันนิษฐานที่อ่อนแอลงเรื่อย ๆ เมื่อการวิเคราะห์เชนพัฒนาขึ้น
มีงานวิจัยหลายชิ้นที่ค่อย ๆ บั่นทอนการรับประกัน 16-of-16 ที่อ้างถึงบ่อยที่สุดคือการโจมตีแบบ Eve-Alice-Eve ซึ่งหน่วยงานเฝ้าระวังควบคุมหรือสังเกตธุรกรรมสองรายการที่เกี่ยวข้องกับเป้าหมายเดียวกัน แล้วใช้รูปแบบเชิงเวลา การกระจายอายุของเอาต์พุต และอินพุตที่รู้แล้วว่าถูกใช้ไป เพื่อทำให้ effective anonymity set แคบลง นักวิจัยได้แสดงให้เห็นว่าในแบบจำลองผู้โจมตีที่สมจริง effective ring size อาจลดลงต่ำกว่า 16 อย่างมากสำหรับธุรกรรมบางประเภท บริษัทวิเคราะห์เชนเช่น CipherTrace, Chainalysis และผู้รับเหมาของกรมสรรพากรสหรัฐฯ อย่าง Integra FEC ได้กล่าวอ้างต่อสาธารณะว่ามีความสามารถในการระบุตัวตนบางส่วน แม้ความแม่นยำในทางปฏิบัติของคำกล่าวอ้างเหล่านี้ยังเป็นที่ถกเถียงกันอยู่
- Anonymity set ที่จำกัด: อินพุต 16 ตัวจากบัญชีแยกประเภทที่มีเอาต์พุตกว่า 100 ล้านรายการ คือความเป็นส่วนตัวเชิงสถิติ ไม่ใช่ความเป็นส่วนตัวเชิงคริปโทกราฟี
- อคติในการเลือก decoys: การกระจายแบบ gamma distribution ที่ใช้เลือก decoys รั่วไหลข้อมูลเมื่อเอาต์พุตจริงเก่าผิดปกติหรือใหม่ผิดปกติ
- การโจมตีแบบ black marble: ผู้โจมตีที่ควบคุมเอาต์พุตที่สร้างขึ้นใหม่จำนวนมาก สามารถวางยา ring ในอนาคตได้ เพราะรู้ว่าเอาต์พุตใดใน 16 ตัวเป็นของตน
- สมมติฐานชุดปิด: หากรูปแบบการใช้จ่ายของกระเป๋าเงินคาดเดาได้ effective set ก็จะหดตัวลง แม้ว่าชุดเชิงคริปโทกราฟีจะไม่หด
FCMP++ ลบโมเดล decoy ทั้งหมดออกไป ไม่มี ring ไม่มีอัลกอริทึมการเลือกที่จะเอนเอียงได้ ผู้ใช้จ่ายจะสร้างการพิสูจน์ความรู้เป็นศูนย์ (zero-knowledge proof) แทน ว่าอินพุตที่กำลังถูกใช้จ่ายคือเอาต์พุตหนึ่งใน Merkle-tree commitment ของทั้งเชน และการพิสูจน์นั้นไม่เปิดเผยใด ๆ ว่าเอาต์พุตไหนคือของจริง
Full-Chain Membership Proofs ทำงานอย่างไรในเชิงเทคนิค
ความท้าทายทางคริปโทกราฟีของ FCMP++ คือโหดร้ายมาก พิสูจน์ความเป็นสมาชิกในเซตที่มีสมาชิกมากกว่า 100 ล้านรายการ ทำให้พิสูจน์มีขนาดต่ำกว่าหนึ่งกิโลไบต์ และตรวจสอบได้ภายในเวลามิลลิวินาทีบนเครื่องแล็ปท็อป Monero Research Lab แก้ปัญหานี้ด้วยการซ้อนเทคนิคพื้นฐานสามอย่างเข้าด้วยกัน ได้แก่ curve trees, วงรอบ Helios/Selene และ Bulletproofs+ ให้กลายเป็นการพิสูจน์รวมชิ้นเดียว ผลลัพธ์คือลายเซ็นที่มีขนาดใกล้เคียงกับ CLSAG ปัจจุบัน แต่มี anonymity set ใหญ่กว่าถึงหกออร์เดอร์ขนาด
Curve Trees: ต้นไม้ Merkle สำหรับจุดบนเส้นโค้งวงรี
curve tree ซึ่งถูกนำเสนอโดย Campanelli, Hall-Andersen และ Kamp ในปี 2022 คือต้นไม้แบบ Merkle ที่โหนดภายในเป็น elliptic curve commitments แทนที่จะเป็น hash ธรรมดา ใบของต้นไม้บรรจุ output public keys และ amount commitments แต่ละกิ่งจะรวมโหนดลูกของตนเข้าด้วยกันโดยใช้ Pedersen commitment บนเส้นโค้งวงรีคู่ขนาน เนื่องจาก commitments มีคุณสมบัติ homomorphic คุณจึงสามารถพิสูจน์ได้ว่าใบที่ซ่อนไว้อยู่บนเส้นทางที่กำหนด โดยไม่ต้องเปิดเผยทั้งใบและเส้นทางนั้น ต้นไม้สำหรับ Monero มีความลึกประมาณ 25 ชั้นที่ขนาดเชนปัจจุบัน และการปรับสมดุลใหม่จะเป็นส่วนหนึ่งของกระบวนการ consensus
วงรอบเส้นโค้ง Helios และ Selene
curve trees ต้องการเส้นโค้งวงรีสองเส้นที่เข้ากันได้ทางเลขคณิต กล่าวคือ base field ของเส้นโค้งหนึ่งเป็น scalar field ของอีกเส้นโค้งหนึ่ง Monero Research Lab ตกลงเลือกคู่ใหม่ที่ชื่อว่า Helios และ Selene ซึ่งถูกออกแบบในปี 2024 เพื่อจุดประสงค์นี้โดยเฉพาะ เส้นโค้งคู่นี้ถูกเลือกเหนือทางเลือกอื่นอย่าง Pasta cycle (ใช้ใน Mina) เพราะให้เลขคณิตแบบ constant-time ที่ดีกว่าทั้งใน Rust และ C++ และเข้ากันได้ดีกับคีย์ Ed25519 ที่ Monero ใช้อยู่แล้ว ที่สำคัญคือ เอาต์พุตที่มีอยู่เดิมไม่จำเป็นต้องย้ายไปยังเส้นโค้งใหม่ ระบบการพิสูจน์จะเชื่อมต่อ Ed25519 ไปยัง Helios ที่ชั้นใบของต้นไม้แทน
Bulletproofs+ สำหรับ Range และการประกอบส่วน
range proofs (การพิสูจน์ว่าจำนวนเงินของเอาต์พุตไม่เป็นค่าลบ โดยไม่เปิดเผยตัวเลข) ยังคงพึ่งพา Bulletproofs+ ซึ่งเป็นเทคนิคพื้นฐานเดียวกับที่ถูกใช้นับตั้งแต่ fork เดือนพฤศจิกายน 2022 FCMP++ ขยาย BP+ เพื่อพิสูจน์คำสั่งรวมต่อไปนี้ด้วย "ฉันรู้การเปิดของใบที่ตำแหน่งใดตำแหน่งหนึ่งใน curve tree และใบนั้น commit ไปยังเอาต์พุตที่ฉันเป็นเจ้าของ และฉันยังไม่ได้ใช้จ่ายมันมาก่อน" การพิสูจน์ที่ได้มีขนาดประมาณ 3 KB ก่อนการรวม (aggregation) และตรวจสอบได้ภายในเวลาต่ำกว่า 50 มิลลิวินาทีบน CPU ทันสมัย ตามผลการทดสอบที่ Luke "Kayaba" Parker เผยแพร่ใน reference implementation
สิ่งที่เปลี่ยนไปสำหรับผู้ใช้งานและผู้ดูแลกระเป๋าเงิน
สำหรับผู้ใช้ Monero ทั่วไป วันที่ FCMP++ เริ่มทำงานจะดูราบเรียบอย่างน่าประหลาดใจ กระเป๋าเงินของคุณจะซิงค์ตามปกติ subaddresses ใช้ได้เหมือนเดิม seed phrase ยังคงใช้งานได้ การเปลี่ยนแปลงนี้มองไม่เห็นใน UI แต่ลึกซึ้งอยู่ภายใต้พื้นผิว ตารางด้านล่างเปรียบเทียบความแตกต่างในเชิงปฏิบัติแบบเคียงข้างกัน
| คุณสมบัติ | ก่อน fork (CLSAG) | หลัง fork (FCMP++) |
|---|---|---|
| Anonymity set ต่ออินพุต | 16 เอาต์พุต | ~100 ล้านเอาต์พุตขึ้นไป (ทั้งเชน) |
| ขนาดธุรกรรม (2-in, 2-out) | ~1.5 KB | ~3–4 KB |
| เวลาตรวจสอบ | ~10 ms | ~40–50 ms |
| การเลือก decoy | Gamma distribution ฝั่งไคลเอนต์ | ไม่มี — ใช้ chain commitment |
| การรองรับ hardware wallet | Trezor, Ledger | Trezor ก่อน, Ledger ตามมาใน 6–12 เดือน |
| การต้านทานการวิเคราะห์เชน | เชิงสถิติ อ่อนลงตามเวลา | เชิงคริปโทกราฟี เซตโตตามเชน |
| การโจมตี black marble / poisoning | เป็นไปได้เมื่อมีขนาดใหญ่ | ถูกกำจัด |
ค่าธรรมเนียมธุรกรรมจะเพิ่มขึ้นเล็กน้อย โดยมีการประเมินเบื้องต้นว่าจะอยู่ที่ 1.8 ถึง 2.5 เท่าของค่าธรรมเนียมขั้นต่ำต่อกิโลไบต์ในปัจจุบัน เนื่องจากการพิสูจน์มีขนาดใหญ่กว่าเดิม อย่างไรก็ตาม กลไก dynamic block size ช่วยดูดซับผลกระทบส่วนใหญ่ และ tail emission ทำให้รายได้ของนักขุดยังคงเสถียร Monero Research Lab ได้เผยแพร่เครื่องคำนวณที่ประเมินว่าผู้ใช้กระเป๋าเงินทั่วไปจะจ่ายเพิ่มประมาณสองถึงสี่เซนต์สหรัฐต่อธุรกรรม
"FCMP++ คือการอัปเกรดความเป็นส่วนตัวครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Monero เรากำลังเปลี่ยนจาก 'น่าจะนิรนามในกลุ่ม 16' ไปสู่ 'พิสูจน์ได้ว่านิรนามในกลุ่มทุกคนที่เคยใช้เชนนี้'" — Justin Berman, ผู้ร่วมพัฒนา MRL ที่งาน MoneroKon 2025
วิธีเตรียมตัวรับ Hard Fork FCMP++ แบบทีละขั้นตอน
hard fork ถูกกำหนดการเบื้องต้นไว้ในช่วงปลายปี 2026 โดยขึ้นอยู่กับการตรวจสอบขั้นสุดท้ายของโค้ดและการ audit นี่คือสิ่งที่ผู้ใช้ Monero ทุกคนควรทำเพื่อเตรียมความพร้อม ไม่ว่าคุณจะถือเหรียญด้วยตัวเอง รัน node เอง หรือสวอปเข้าสู่ XMR ผ่านบริการต่าง ๆ
- อัปเดตซอฟต์แวร์กระเป๋าเงินอย่างน้อยหนึ่งสัปดาห์ก่อน fork เฝ้าดูหน้า releases ของ monero-project บน GitHub สำหรับการกระโดดจาก v0.19 → v0.20 ที่นำ FCMP++ มาด้วย กระเป๋าเงินรุ่นเก่าจะไม่สามารถส่งกระจายธุรกรรมที่ถูกต้องได้อีกหลังจากความสูงของบล็อก fork
- หากคุณรัน node ให้วางแผนสำหรับการ resync เริ่มต้นของ curve tree การซิงค์ครั้งแรกหลัง fork จะสร้าง membership commitment ใหม่ตั้งแต่ genesis ให้เผื่อเวลา CPU ประมาณ 4–8 ชั่วโมงบนฮาร์ดแวร์ระดับผู้บริโภค pruned nodes รองรับ แต่จะใช้เวลานานขึ้นประมาณ 30 เปอร์เซ็นต์
- โอนเงินออกจาก hardware wallets ที่ยังไม่ปล่อยเฟิร์มแวร์อัปเดต Trezor ยืนยันว่าจะรองรับตั้งแต่วันแรก ผู้ใช้ Ledger ควรเตรียมรอนานกว่า โดยในอดีต Ledger มักช้ากว่า fork ของ Monero ราว 6–12 เดือน หากรอไม่ได้ ให้ sweep ไปยังกระเป๋าร้อนที่ใช้ CLI รุ่นล่าสุดก่อน fork
- ตรวจสอบความพร้อมของพูลขุดหากคุณขุด P2Pool และพูลขนาดใหญ่ที่รวมศูนย์ (SupportXMR, Nanopool, ผู้สืบทอด MineXMR) ต่างประกาศสนับสนุนแล้ว นักขุดเดี่ยวควร build node ใหม่จากซอร์สโค้ดทางการหลังจากที่ release tag ปล่อยออกมา
- หากใช้ exchange หรือบริการสวอป ให้ยืนยันการรองรับ fork ล่วงหน้า แพลตฟอร์มสวอปแบบไม่ KYC ที่มีชื่อเสียง รวมถึง MoneroSwapper ซึ่งใช้สภาพคล่องรวมจากหลาย exchange ในอดีตเคยรองรับ fork ของ Monero ภายในเวลาไม่กี่ชั่วโมงหลังการเปิดใช้งาน ตรวจสอบหน้าสถานะของบริการก่อนวัน fork หากคุณตั้งใจจะสวอป
- สำรอง seed ของคุณก่อนการอัปเกรดครั้งใหญ่ใด ๆ ทั้ง Polyseed และ mnemonic 25 คำแบบเดิมยังคงใช้งานได้หลัง fork ไม่จำเป็นต้องย้ายคีย์ใด ๆ แต่การอัปเกรดเป็นโอกาสที่ดีที่จะตรวจสอบว่าการสำรองของคุณยัง restore ได้อย่างถูกต้อง
ตัวอย่างจริง: การสวอปแบบไม่ต้อง KYC ก่อนและหลัง Fork
ลองดูสถานการณ์จริงในชีวิตประจำวัน คุณภพในกรุงเทพฯ ได้รับค่าตอบแทนงานฟรีแลนซ์ 0.04 BTC และต้องการแลกเป็น XMR เพื่อซื้อฮาร์ดแวร์จากผู้ขายที่รับเฉพาะ Monero ก่อน FCMP++ ขั้นตอนของเขาบน MoneroSwapper เป็นดังนี้ เขาวาง subaddress ของ Monero รับ deposit address ของ BTC แบบใช้ครั้งเดียว ส่งเหรียญไป และภายใน 30 นาที XMR จะเข้ากระเป๋า ธุรกรรมที่เชื่อมอินพุตของเขากับเชนวงกว้างได้รับการปกป้องด้วย ring ขนาด 16 ซึ่งแข็งแกร่งแต่ไม่ใช่ไม่สามารถถอดรหัสได้ต่อผู้โจมตีที่ทุ่มเทเฝ้าดูปลายทางทั้งสองด้าน
หลังจาก FCMP++ เริ่มทำงาน การสวอปแบบเดียวกันจะสำเร็จผ่านอินเทอร์เฟซเดียวกัน แต่ธุรกรรมพื้นฐานที่บริการสวอปจะกระจายแทนคุณภพ จะมีการพิสูจน์ว่าเอาต์พุตของเขาอาจเป็นรายการใดก็ได้ในกว่า 100 ล้านเอาต์พุตของเชน แม้ว่าบริษัทวิเคราะห์เชนจะเชื่อมโยงการฝาก BTC กับคุณภพ และเฝ้าดูทางออกของ XMR พวกเขาก็ไม่สามารถเชื่อมโยงเอาต์พุตเฉพาะของคุณภพเข้ากับการใช้จ่ายในที่สุดของผู้ขายฮาร์ดแวร์ได้ การพิสูจน์การเป็นสมาชิกเชิงคริปโทกราฟีไม่เปิดเผยใด ๆ ว่าใบใดใน curve tree ถูกใช้จ่ายจริง ประสบการณ์ผู้ใช้เหมือนเดิมทุกประการ แต่การรับประกันความเป็นส่วนตัวต่างกันในเชิงคุณภาพ
บริบทระดับภูมิภาคก็มีความสำคัญในที่นี้ ประเทศไทยอยู่ภายใต้การกำกับดูแลของสำนักงาน ก.ล.ต. ที่ออกกฎเกณฑ์เกี่ยวกับสินทรัพย์ดิจิทัลตั้งแต่ปี 2018 และ ปปง. ที่บังคับใช้กฎ travel rule กับ exchange ที่ได้รับใบอนุญาตในประเทศ อย่างไรก็ตาม การโอนระหว่างกระเป๋าเงินแบบ non-custodial ที่ผู้ใช้ถือคีย์เองนั้นยังไม่เข้าข่ายข้อบังคับการรายงานเดียวกัน FCMP++ ไม่ได้เปลี่ยนสถานะทางกฎหมายใด ๆ แต่เปลี่ยนสิ่งที่ผู้โจมตีสามารถพิสูจน์ได้จากข้อมูลในเชนหลังจากเหตุการณ์ผ่านไปแล้ว สำหรับผู้ใช้ในเขตอำนาจที่การเฝ้าระวังทางการเงินมีความเข้มข้นมากกว่า การอัปเกรดนี้ใกล้เคียงกับสิ่งที่ขาดไม่ได้
แผนงานในอนาคต: FCMP++, Seraphis และ Carrot
FCMP++ ไม่ใช่จุดหมายปลายทางของแผนความเป็นส่วนตัวของ Monero แต่เป็นก้าวสำคัญหนึ่ง ข้อเสนอใหญ่ครั้งต่อไปคือ Seraphis ซึ่งออกแบบโปรโตคอลธุรกรรมใหม่ตั้งแต่รากฐาน และจับคู่ได้อย่างเป็นธรรมชาติกับโครงร่างที่อยู่ใหม่ที่ชื่อ Jamtis (และพี่น้องที่เบากว่าชื่อ Carrot ซึ่งเสนอโดยผู้ใช้ jeffro256 ในปี 2024) Seraphis นำมาซึ่งการรองรับ multisignature แบบเนทีฟ การสแกนแบบ view-tag ที่กินทรัพยากรน้อยลง และความปลอดภัยล่วงหน้าที่ดีกว่าสำหรับกระเป๋าแบบ view-only
ลำดับของขั้นตอนสำคัญมาก โดยการปล่อย FCMP++ ก่อนในฐานะการอัปเกรดเฉพาะส่วนของโครงร่างลายเซ็น Monero Research Lab ก็มีเวลามากขึ้นในการเก็บรายละเอียดสุดท้ายของ Seraphis โดยไม่ต้องเร่งรัดสองการเปลี่ยนแปลงใหญ่ลงใน fork เดียว เหตุการณ์ทางประวัติศาสตร์ที่เปรียบเทียบได้คือเส้นทางจาก MLSAG ไป CLSAG ในปี 2020 ซึ่งมาถึงก่อนการอัปเกรด Bulletproofs+ 18 เดือน คาดว่า Seraphis จะเริ่มทำงานไม่เร็วกว่าปี 2027 และเฉพาะหลังจากที่ codebase ของ FCMP++ ผ่านวงรอบ release เต็มอย่างน้อยหนึ่งรอบในระบบใช้งานจริง
ยังมีคำถามคู่ขนานเรื่องความปลอดภัยหลังควอนตัม ทั้ง CLSAG และ FCMP++ ในรูปแบบปัจจุบันไม่ปลอดภัยต่อควอนตัม ทั้งคู่พึ่งพาสมมติฐาน discrete log บนเส้นโค้งวงรี ผู้โจมตีควอนตัมที่มีคอมพิวเตอร์ทนทานต่อความผิดพลาดขนาดใหญ่เพียงพอ ในหลักการสามารถถอดรหัสระบบใดระบบหนึ่งย้อนหลังได้ MRL ได้เริ่มวิจัยเกี่ยวกับการทดแทนแบบ lattice-based แล้ว แต่ Monero ที่พร้อมต้านควอนตัมระดับใช้งานจริงน่าจะเป็นโครงการในช่วงปี 2030 เป็นต้นไป FCMP++ ซื้อเวลาเพื่อรับมือกับผู้โจมตีในวันนี้ ส่วนการต้านควอนตัมเป็นรายการแยกในแผนงาน
คำถามที่พบบ่อย
FCMP++ จะเริ่มทำงานบน mainnet เมื่อใดกันแน่?
ณ กลางปี 2026 ความสูงของบล็อกเป้าหมายในการเปิดใช้งานถูกกำหนดเบื้องต้นไว้ในช่วงเดือนตุลาคม–พฤศจิกายน โดยขึ้นอยู่กับการ audit โค้ดอิสระสองรายการ (รายการหนึ่งได้รับทุนจาก Monero Community Crowdfunding System อีกรายการดำเนินการโดยบริษัทภายนอกที่ยังไม่ประกาศชื่อต่อสาธารณะ) และการรัน testnet ที่ประสบความสำเร็จอย่างน้อย 90 วัน Monero Research Lab ให้ความสำคัญกับความถูกต้องเหนือกำหนดการมาโดยตลอด ดังนั้นการเลื่อนไปต้นปี 2027 จึงเป็นไปได้ ให้เฝ้าดู repository ของ monero-project สำหรับ tag ของ release v0.20 ซึ่งจะเป็นสัญญาณอย่างเป็นทางการ
ต้องทำอะไรกับ XMR ที่มีอยู่ก่อน fork หรือไม่?
ไม่ต้อง เอาต์พุตที่มีอยู่ subaddresses และ seed ของคุณยังคงใช้งานได้ต่อ curve tree ถูกสร้างขึ้นจากเอาต์พุตที่ยังใช้จ่ายได้ทั้งหมดที่ความสูงของบล็อก fork ดังนั้นเหรียญที่คุณถืออยู่ก่อน fork จะถูกรวมเข้าใน anonymity set ใหม่โดยอัตโนมัติ ไม่มีธุรกรรมย้าย ไม่มีการสวอปโทเคน และไม่มีความเสี่ยงที่จะสูญเสียเงินเพียงเพราะถือผ่านช่วง fork ข้อควรระวังเดียวคือต้องอัปเดตซอฟต์แวร์กระเป๋าให้เป็นรุ่นล่าสุด เพื่อให้ใช้จ่ายได้หลังจากอัปเกรด
Hardware wallets จะยังใช้งานได้หรือไม่?
Trezor ยืนยันว่าจะรองรับตั้งแต่วันแรก โดยเฟิร์มแวร์อยู่ในระหว่างการพัฒนาที่ทดสอบบน testnet ของ FCMP++ เรียบร้อยแล้ว ส่วน Ledger ในอดีตใช้เวลานานกว่า โดยช่องว่างระหว่าง fork ของ Monero กับการรองรับของ Ledger เฉลี่ยอยู่ที่ 6–12 เดือนในการอัปเกรดที่ผ่านมา หากคุณพึ่งพา Ledger ให้วางแผนยอมรับความล่าช้าในการใช้จ่าย หรือ sweep เงินไปยังกระเป๋า CLI ทางการชั่วคราว ซึ่งรองรับโปรโตคอลเวอร์ชันล่าสุดเสมอ
FCMP++ ทำให้ Monero ปลอดภัยจากควอนตัมหรือไม่?
ไม่ FCMP++ ปรับปรุง anonymity set เพื่อต้านการวิเคราะห์เชนแบบคลาสสิก แต่ยังคงพึ่งพาปัญหา discrete logarithm บนเส้นโค้งวงรีตามที่ Monero ใช้อยู่ คอมพิวเตอร์ควอนตัมในอนาคตที่มีขนาดเพียงพอ ในทางทฤษฎีสามารถถอดรหัสลายเซ็นที่อยู่เบื้องหลังได้ Monero แบบต้านควอนตัมเป็นโครงการวิจัยระยะยาวที่แยกออกมาต่างหาก Monero Research Lab ได้หารือถึงตัวเลือกแบบ lattice-based และ isogeny-based แล้ว แต่ยังไม่มีตัวใดใกล้เคียงกับการใช้งานจริง
การอัปเกรดส่งผลต่อค่าธรรมเนียมธุรกรรมอย่างไร?
การประเมินเบื้องต้นชี้ว่าค่าธรรมเนียมขั้นพื้นฐานจะเพิ่มขึ้นประมาณ 1.8 ถึง 2.5 เท่า เนื่องจากการพิสูจน์มีขนาดใหญ่กว่าลายเซ็น CLSAG ในแง่ของจำนวนเงินจริง ธุรกรรมแบบ 2-input/2-output ทั่วไปที่ปัจจุบันมีค่าใช้จ่ายราวหนึ่งเซนต์สหรัฐ จะมีค่าใช้จ่ายราวสองถึงสี่เซนต์หลัง fork กลไก dynamic block size และ tail emission ช่วยรองรับผลกระทบ และค่าธรรมเนียมรวมต่อกิโลไบต์ของข้อมูลที่ใช้ประโยชน์ได้ยังคงอยู่ในระดับต่ำที่สุดเมื่อเทียบกับเหรียญความเป็นส่วนตัวอื่น ๆ
สามารถสวอปเข้าสู่ XMR แบบนิรนามในช่วงหรือหลัง fork ได้หรือไม่?
ได้ ตราบใดที่บริการสวอปที่คุณใช้รองรับการอัปเกรด MoneroSwapper และผู้รวมสภาพคล่องแบบไม่ KYC อื่น ๆ มักจะหยุดรับฝาก Monero ใหม่ชั่วคราวเป็นเวลาไม่กี่ชั่วโมงรอบ ๆ ความสูงของบล็อก fork เพื่อให้ผู้ดูแล node มีเวลาอัปเกรด แล้วจึงกลับมาดำเนินงานตามปกติ เงินที่ถูกส่งไปยังที่อยู่ฝากก่อนการหยุดจะถูกประมวลผลเมื่อ node ตามทัน ไม่มีความเสี่ยงที่จะสูญเสียเงิน แต่อาจมีช่วงสั้น ๆ ที่การยืนยันล่าช้า วางแผนการสวอปจำนวนมากไว้ก่อนหรือหลังช่วง fork อย่างเพียงพอ เพื่อประสบการณ์ที่ราบรื่นที่สุด
บทสรุป
FCMP++ คือการอัปเกรดประเภทที่อธิบายชื่อเสียงของ Monero ในฐานะเหรียญความเป็นส่วนตัวที่มีการวิจัยอย่างเข้มข้นที่สุดในระบบใช้งานจริงได้อย่างเหมาะสม มันแทนที่สมมติฐานที่เก่าแก่กว่าหนึ่งทศวรรษ ว่า decoys 16 ตัวก็เพียงพอ ด้วยการรับประกันเชิงคริปโทกราฟีที่ผูกอยู่กับเชนทั้งระบบ คณิตศาสตร์ยาก การ audit ยังคงดำเนินอยู่ และการทยอยปล่อยออกมาจะไม่เกิดขึ้นในทันทีและไม่ปราศจากความท้าทาย แต่จุดหมายปลายทางคือ Monero ที่ anonymity set ไม่ใช่พารามิเตอร์ที่ต้องปรับและถูกบั่นทอนตามเวลาอีกต่อไป สำหรับใครก็ตามที่ต้องพึ่งพาเงินที่เป็นส่วนตัว ไม่ว่าจะด้วยเหตุผลธุรกิจที่ต้องปฏิบัติตามกฎหมาย ความเป็นส่วนตัวทางการเงินส่วนบุคคล หรือการดำเนินชีวิตในเขตอำนาจที่การเฝ้าระวังเป็นค่าตั้งต้น จุดหมายปลายทางนั้นคุ้มค่ากับการรอคอย เมื่อ fork มาถึง การสวอปเข้าสู่ XMR ผ่าน MoneroSwapper จะทำงานเหมือนกับวันนี้ทุกประการ เพียงแต่ความเป็นส่วนตัวที่อยู่เบื้องหลังจะแข็งแกร่งกว่าในเชิงคุณภาพ บุ๊กมาร์กหน้านี้ไว้ เฝ้ารอ release v0.20 และอัปเดตกระเป๋าของคุณก่อนถึงความสูงของบล็อก fork
🌍 อ่านในภาษา