Monero FCMP++ spiegato: la svolta privacy del 2026

Oggi ogni transazione Monero nasconde ciascuna spesa tra esattamente 16 candidati: il tuo input reale più 15 esche pescate dalla storia della catena. Quella dimensione dell'anello pari a 16 è il pavimento della privacy dall'aggiornamento di rete dell'agosto 2022, e le società di analisi blockchain hanno passato anni a sondarne i margini statistici. FCMP++ butta via quel soffitto. Invece di un anello da 16, dimostra che il tuo output appartiene all'insieme di ogni output idoneo mai creato su Monero — ben oltre 100 milioni entro il 2026. L'insieme di anonimato passa da 16 all'intera blockchain.

È il singolo miglioramento di privacy più grande nella storia di Monero, e cambia i conti per chiunque usi la moneta — comprese le persone che la acquistano in modo riservato tramite un servizio no-KYC come MoneroSwapper. Questa guida spiega cos'è FCMP++, come i curve tree rendono pratiche le prove sull'intera catena, cosa cambia per il tuo wallet e a che punto è davvero il rilascio del 2026.

Perché FCMP++ conta proprio adesso

Il modello a esche di Monero è sempre stato un compromesso intelligente. Le firme ad anello ti permettono di firmare a nome di un gruppo senza rivelare quale membro sei, ma le esche vanno scelte bene, e un anello fisso da 16 lascia una cucitura misurabile su cui gli analisti possono tirare. FCMP++ chiude quella cucitura eliminando del tutto le esche.

• Il soffitto delle esche è reale: un attaccante ingenuo ha una probabilità di 1 su 16 di indovinare la spesa vera per ogni input. Le euristiche — bias verso l'output più recente, correlazione temporale, clustering multi-input — in molti casi spingono il numero effettivo ben sotto 16.
• La pressione della sorveglianza continua a crescere: già nel 2020 la Criminal Investigation dell'IRS statunitense mise una taglia da 625.000 dollari per strumenti capaci di tracciare Monero, e da allora società come Chainalysis e CipherTrace commercializzano de-anonimizzazione probabilistica anche verso le autorità europee. In Italia l'attenzione di Agenzia delle Entrate e Guardia di Finanza sui flussi cripto, dentro il perimetro di MiCA, va nella stessa direzione. Gran parte della loro leva colpisce esattamente le debolezze nella selezione delle esche che FCMP++ elimina.
• La roadmap è stata riorganizzata per consegnare prima il risultato: invece di aspettare la revisione completa di Seraphis e Jamtis, la community di Monero ha dato priorità a FCMP++ come modifica più contenuta che porta per prima l'appartenenza all'intera catena. È l'aggiornamento di punta che gli sviluppatori hanno deciso di accelerare.

Cos'è davvero FCMP++

FCMP++ sta per Full-Chain Membership Proofs (prove di appartenenza all'intera catena), dove il "++" indica una serie di miglioramenti stratificati sopra il disegno accademico originale. Nel suo nucleo è una prova a conoscenza zero che dice: "l'output che sto spendendo esiste da qualche parte in questo enorme insieme di output validi, e ne possiedo la chiave di spesa" — senza rivelare di quale output si tratti.

Dalle firme ad anello all'appartenenza all'intera catena

Oggi Monero usa le firme ad anello CLSAG dentro RingCT. Ogni input fa riferimento a 16 membri dell'anello; il protocollo dimostra che uno di essi è reale e che nessun input viene speso due volte, usando una key image per imporre l'unicità. Gli importi restano nascosti dietro gli impegni di Pedersen e le prove di intervallo Bulletproofs+.

FCMP++ mantiene il macchinario che nasconde gli importi ma sostituisce l'anello. Non ci sono più esche, niente algoritmo di selezione delle esche e nessun parametro di "dimensione dell'anello" su cui discutere. L'insieme di appartenenza è l'intera catena. Significa che due transazioni fatte a distanza di anni, da sconosciuti, attingono dallo stesso insieme di anonimato — una spinta enorme alla fungibilità, perché nessuna moneta può essere etichettata come "più o meno mescolata" di un'altra.

Curve tree: come una prova su oltre 100 milioni di output resta piccola

L'obiezione ovvia riguarda la dimensione. Come può una prova fare riferimento a 100 milioni di output senza diventare enorme? La risposta è una struttura chiamata curve tree, introdotta in un lavoro accademico nel 2022 e adattata per Monero da Luke "kayabaNerve" Parker.

Un curve tree è un accumulatore simile a un albero di Merkle, ma ogni livello è impegnato su una curva ellittica diversa. L'implementazione di Monero usa un ciclo a due curve soprannominate Selene e Helios, costruite per poggiare sopra la curva Ed25519 già esistente. Poiché le due curve formano un ciclo, puoi dimostrare in modo efficiente un percorso da una foglia (il tuo output) fino alla radice dell'albero, a conoscenza zero, senza alcuna cerimonia di trusted setup. La dimensione della prova cresce con la profondità dell'albero — in modo logaritmico — non con il numero di output. Raddoppiare gli output della catena non aggiunge praticamente nulla alla prova.

Il "++": Generalized Bulletproofs e divisori

Il paper originale sulle Full-Chain Membership Proof dimostrava l'appartenenza ma, da solo, non era un protocollo di transazione completo. Il "++" è ciò che lo rende spedibile. Aggiunge uno strato di autorizzazione alla spesa e di collegabilità — la key image continua a impedire la doppia spesa — e usa due trucchi di efficienza per mantenere la verifica trattabile:

• Generalized Bulletproofs (GBP): un'estensione della famiglia Bulletproofs+ che permette alla prova di impegnare e ragionare su punti di curva ellittica dentro il circuito, non solo su scalari.
• Tecniche dei divisori: un metodo (tratto dalla ricerca di Liam Eagen) per dimostrare a basso costo le addizioni di punti su curva ellittica dentro una prova, che è la parte costosa del percorrere un curve tree.

FCMP++ migliora anche la forward secrecy: il modo in cui le chiavi sono strutturate fa sì che una view key trapelata riveli molto meno sulle tue spese di quanto potrebbe accadere con alcuni disegni alternativi.

FCMP++ non introduce alcun trusted setup. A differenza dei primi disegni schermati di altre monete, non c'è nessuna cerimonia segreta con "scorie tossiche" che, se compromessa, potrebbe minare l'offerta — l'approccio a curve tree è trasparente per costruzione.

FCMP++ contro il RingCT di oggi

La tabella qui sotto confronta il protocollo che usi oggi con ciò che porta FCMP++. Il numero che fa notizia — l'insieme di anonimato — è quello che conta di più, ma le altre righe spiegano i compromessi.

Nota le due righe che restano uguali: occultamento degli importi e protezione dalla doppia spesa. FCMP++ è chirurgico — sostituisce l'anello mantenendo le parti di RingCT che già funzionano. Proprio questa messa a fuoco è il motivo per cui potrebbe arrivare prima della più ampia riprogettazione Seraphis.

Cosa cambia per te come utente

Per l'uso quotidiano l'aggiornamento è quasi invisibile, ma vale la pena conoscere qualche punto pratico prima che arrivi il fork.

1. Aggiorna il software del tuo wallet. FCMP++ arriva con un aggiornamento di rete (hard fork). Devi eseguire una versione di wallet e nodo che supporti il nuovo formato di transazione prima dell'altezza del fork, altrimenti dopo non potrai più transare.
2. Non devi spostare le tue monete. Gli output ricevuti prima del fork vengono inseriti nel curve tree e diventano spendibili con l'appartenenza all'intera catena alla tua prossima spesa. Non c'è nessuna transazione di "migrazione" manuale né alcuna scadenza per rimescolare i fondi.
3. Aspettati una risincronizzazione o una costruzione dell'albero una tantum. I nodi completi mantengono il curve tree, quindi la prima sincronizzazione dopo l'aggiornamento potrebbe richiedere più tempo mentre l'albero viene costruito.
4. Le transazioni restano self-custodial e senza fiducia. La tua spend key e la tua view key funzionano allo stesso modo; la scansione dei fondi in entrata, in linea di principio, resta invariata.

Se gestisci un tuo nodo, mettiti in conto una sincronizzazione iniziale più pesante e un carico di verifica leggermente superiore. Il guadagno in privacy — ogni spesa nascosta nell'intera catena — vale i cicli in più.

Un esempio pratico: acquisire e spendere XMR privati

Immagina una libera professionista in Italia che viene pagata in Bitcoin e vuole un cuscinetto di liquidità riservato. Oggi scambia i suoi BTC in Monero tramite MoneroSwapper senza alcun account, riceve gli XMR sul proprio wallet, e ogni spesa successiva si nasconde tra 16 membri dell'anello. Un analista determinato, partendo dalla traccia Bitcoin che porta allo scambio, potrebbe in linea di principio applicare le euristiche di selezione delle esche per restringere i suoi movimenti Monero successivi.

Dopo FCMP++, lo stesso output ricevuto entra nell'insieme dell'intera catena nel momento in cui finisce nell'albero. Quando lo spende settimane dopo, la prova dice soltanto "questo è uno degli oltre 100 milioni di output su Monero" — non c'è nessun anello da 16 da attaccare, nessun bias verso l'output più recente, nessuna spia temporale legata a un piccolo elenco di candidati. Le euristiche che hanno fatto guadagnare a società come Chainalysis i loro contratti di tracciamento semplicemente non hanno più nulla su cui lavorare.

È l'argomento della fungibilità in forma concreta: le sue monete diventano indistinguibili da ogni altra moneta, indipendentemente da dove siano state scambiate, minate o guadagnate. È questa proprietà a rendere Monero utilizzabile come denaro, e non come un registro permanente e consultabile di chi ha pagato chi.

Cosa FCMP++ non risolve

L'appartenenza all'intera catena è un balzo enorme, ma è uno strato di una pila di privacy più ampia, e mantenere aspettative oneste è importante. FCMP++ irrobustisce il lato on-chain di una transazione — non fa nulla per il livello di rete né per gli errori commessi fuori dalla catena.

• Metadati a livello di rete: il relay peer-to-peer delle transazioni è ancora protetto da Dandelion++, non da FCMP++. Se trasmetti da un IP fisso senza Tor o i2p, un osservatore può correlare il tuo nodo alle tue transazioni per quanto forte sia la prova di appartenenza.
• La traccia all'ingresso (on-ramp): se compri Monero con un account pienamente KYC che registra la tua identità e le monete esatte inviate, quel record esiste fuori catena per sempre. FCMP++ protegge i movimenti degli XMR dopo che sono arrivati, non la traccia cartacea di come li hai ottenuti — ecco perché uno scambio no-KYC conta.
• Errore dell'utente e riuso degli indirizzi: pubblicare un singolo indirizzo statico, o collegare un wallet a un exchange che registra tutto, può comunque far trapelare contesto. Gli stealth address già impediscono il riuso degli indirizzi on-chain, ma la disciplina operativa resta a carico tuo.

La morale è che FCMP++ rende drasticamente più forte la parte più forte di Monero, mentre gli anelli più deboli restano il comportamento umano e quello di rete. Abbinare l'aggiornamento all'instradamento via Tor/i2p e a un metodo di acquisizione riservato ti dà il beneficio pieno.

Domande frequenti

FCMP++ è la stessa cosa di Seraphis e Jamtis?

No. Seraphis è un protocollo di transazione di nuova generazione proposto e Jamtis è il suo schema di indirizzamento abbinato. FCMP++ è una modifica separata e più mirata che sostituisce le firme ad anello con prove di appartenenza all'intera catena. La community ha scelto di dare priorità a FCMP++ perché porta il guadagno di privacy più grande sotto forma di aggiornamento più contenuto, mentre Seraphis e Jamtis restano sulla roadmap di più lungo periodo.

I miei Monero esistenti resteranno privati dopo il fork?

Sì, e diventano più forti. Gli output pre-fork vengono aggiunti al curve tree e ottengono l'appartenenza all'intera catena alla prossima spesa. Non devi inviare le tue monete da nessuna parte in anticipo, e non esiste alcun momento in cui i vecchi fondi diventano inutilizzabili.

FCMP++ rende le transazioni più grandi o più lente?

La prova di appartenenza di ogni input è più grande di un anello CLSAG, ma il punto cruciale è che non cresce con la dimensione dell'insieme di anonimato — è proprio questo lo scopo dei curve tree. La verifica costa più delle firme di oggi, anche se un ampio lavoro di ottimizzazione l'ha mantenuta pratica per i nodi ordinari. La maggior parte degli utenti non noterà differenze nella velocità del wallet.

Quando entra davvero in funzione FCMP++?

Lo sviluppo e diversi audit di sicurezza sono stati finanziati attraverso il Community Crowdfunding System di Monero nel corso del 2024 e del 2025, con test su stagenet e testnet in quel periodo. Un aggiornamento di rete che porti FCMP++ è atteso nel 2026, ma le date degli hard fork di Monero sono fissate dalla maturità del codice e dai risultati degli audit, non da un calendario rigido. Tieni d'occhio gli annunci ufficiali di rilascio ed esegui la versione consigliata prima dell'altezza del fork.

Mi serve un trusted setup o una cerimonia speciale per questo?

No. FCMP++ usa i curve tree e i Generalized Bulletproofs, e nessuno dei due richiede un trusted setup. Non c'è alcuna cerimonia di generazione segreta e quindi nessun rischio di "scorie tossiche" per l'offerta della moneta — la costruzione è trasparente per progettazione.

Conclusione

FCMP++ è il momento in cui Monero smette di nascondere le spese in una folla di 16 e comincia a nasconderle nell'intera catena. Scambiando le firme ad anello con prove di appartenenza all'intera catena — alimentate dal ciclo di curve Selene e Helios, dai Generalized Bulletproofs e dalle tecniche dei divisori — rimuove le debolezze nella selezione delle esche su cui le società di analisi blockchain si appoggiano da anni, e tutto questo senza alcun trusted setup. Per il 2026 il consiglio pratico è semplice: tieni il wallet aggiornato, mettiti in conto una prima sincronizzazione più pesante e lascia che sia il protocollo a fare il resto.

Se vuoi monete che traggano beneficio da questo aggiornamento nel momento stesso in cui arriva, la strada più pulita è acquisirle in modo riservato fin dall'inizio. Puoi comprare Monero in modo anonimo tramite MoneroSwapper senza account e senza KYC, inviarlo direttamente sul tuo wallet e lasciare che FCMP++ lo integri nell'insieme di anonimato dell'intera catena alla tua prossima spesa.