Paliwanag sa Monero FCMP++ Upgrade: Ang Katapusan ng Ring Signatures

Sa loob ng halos isang dekada, nakasalalay ang privacy ng Monero sa isang matalinong piraso ng matematika na tinatawag na ring signature: kapag gumastos ka ng coin, ang totoong input mo ay sinasalo kasama ng 15 decoys na hinugot mula sa blockchain, at hindi matukoy ng isang taga-labas kung alin sa mga ito ang sa iyo. Ang ring size na 16 ay nanatiling matatag sa loob ng maraming taon, pero ito rin ang pinaka-pinag-aralang attack surface sa buong protocol. Babaguhin ng 2026 hard fork ang buong modelo. Ang FCMP++ — maikli para sa Full-Chain Membership Proofs Plus Plus — ay papalitan ang 16-output ring ng isang cryptographic proof na ang input mo ay kabilang sa set ng lahat ng spendable outputs na ginawa ng Monero, na umaabot na ngayon ng higit sa isang daang milyon. Ang anonymity set ay tumataas mula 16 patungong halos buong kasaysayan ng chain. Sa gabay na ito, ipapaliwanag natin kung ano talaga ang ginagawa ng FCMP++, bakit kailangan nang ipahinga ang CLSAG, paano ginagawang posible ng curve trees at ng Helios/Selene cycle ang matematika, at kung ano ang mararamdaman kapag nagpapalit ng XMR gamit ang mga serbisyong tulad ng MoneroSwapper pagkatapos mailabas ang upgrade.

Bakit Kailangang Magretiro ang CLSAG at Ring Signatures

Ang kasalukuyang signature scheme ng Monero, ang CLSAG (Concise Linkable Spontaneous Anonymous Group), ay na-aktibo noong Agosto 2020 at binawasan ang laki ng transaksyon ng halos 25 porsyento kumpara sa nakaraang MLSAG construction. Eleganteng disenyo, mabilis, at napatunayan na sa labanan. Ngunit ang pangunahing premise nito — na hindi ma-distinguish ng attacker ang totoong spend mula sa 15 decoys — ay laging isang assumption lamang na humihina habang umuunlad ang chain analysis.

Maraming nailathalang heuristics ang humihiwa-hiwa sa 16-of-16 guarantee. Ang pinaka-binabanggit ay ang Eve-Alice-Eve attack, kung saan kinokontrol o pinapanood ng isang surveillance entity ang dalawang transaksyon na may parehong target at ginagamit ang temporal patterns, output age distributions, at known-spent inputs para paliitin ang effective anonymity set. Ipinakita ng mga researcher na, sa ilalim ng realistic adversarial models, ang effective ring size ay maaaring bumaba nang malayo sa 16 para sa ilang transaksyon. Ang mga chain-analysis firms tulad ng CipherTrace, Chainalysis, at ang contractor ng Internal Revenue Service na Integra FEC ay pampublikong nag-claim ng partial deanonymization capabilities, bagaman ang aktwal na katumpakan ng mga claim na ito ay nananatiling pinagdedebatihan.

• Limitadong anonymity set: Ang 16 inputs sa isang ledger na may 100M outputs ay statistical privacy, hindi cryptographic privacy.
• Decoy selection bias: Ang gamma distribution na ginagamit para pumili ng decoys ay nag-leleak ng impormasyon kapag ang totoong output ay hindi karaniwang luma o hindi karaniwang bago.
• Black marble attacks: Ang isang adversary na may kontrol sa malaking bahagi ng mga bagong likhang outputs ay maaaring lasonin ang mga future rings sa pamamagitan ng pagkaalam kung alin sa 16 ang kanila.
• Closed-set assumption: Kung ang spending pattern ng isang wallet ay nahuhulaan, lumiliit ang effective set kahit hindi liit ang cryptographic set.

Inalis ng FCMP++ ang buong decoy model. Walang ring. Walang selection algorithm na pwedeng maging biased. Sa halip, ang spender ay gumagawa ng isang zero-knowledge proof na ang input na ginagastos ay isa sa mga outputs sa isang Merkle-tree commitment sa buong chain — at ang proof na iyon ay hindi nagbubunyag ng anumang impormasyon tungkol sa kung alin.

Paano Talaga Gumagana ang Full-Chain Membership Proofs

Brutal ang cryptographic challenge para sa FCMP++: patunayan ang membership sa isang set na may mahigit 100 milyong elemento, gawin ito sa wala pang isang kilobyte, at i-verify ito sa loob ng milisegundo sa isang laptop. Inayos ito ng Monero Research Lab sa pamamagitan ng pag-stack ng tatlong primitives — curve trees, ang Helios/Selene cycle, at Bulletproofs+ — sa iisang composite proof. Ang resulta ay isang signature na halos kasinglaki lang ng kasalukuyang CLSAG ngunit may anonymity set na anim na orders of magnitude mas malaki.

Curve Trees: Merkle Trees para sa Elliptic Curve Points

Ang curve tree, na ipinakilala nina Campanelli, Hall-Andersen, at Kamp noong 2022, ay isang Merkle tree na ang internal nodes ay elliptic curve commitments sa halip na ordinaryong hashes. Ang mga leaves ay naglalaman ng output public keys at amount commitments; pinagsasama ng bawat branch ang mga anak nito gamit ang isang Pedersen commitment sa isang paired elliptic curve. Dahil homomorphic ang commitments, maaari mong patunayan na ang isang hidden leaf ay nasa isang ibinigay na path nang hindi binubuksan ang leaf o ang path. Ang tree para sa Monero ay halos 25 layer ang lalim sa kasalukuyang laki ng chain, at nangyayari ang rebalancing bilang bahagi ng consensus.

Ang Helios at Selene Curve Cycle

Kailangan ng curve trees ng dalawang elliptic curves na magkakasya sa isa't isa nang arithmetically — ang base field ng isang curve ay ang scalar field ng isa pa. Pinili ng Monero Research Lab ang isang bagong pares na tinatawag na Helios at Selene, na dinisenyo noong 2024 para mismo sa layuning ito. Pinili sila kaysa sa mga alternatibo tulad ng Pasta cycle (ginagamit sa Mina) dahil mas magandang constant-time arithmetic ang inaalok nila sa Rust at C++ at akma sa mga existing Ed25519 keys na ginagamit na ng Monero. Mahalaga, hindi kailangang ilipat ang mga existing outputs sa mga bagong curves; bina-bridge ng proof system ang Ed25519 patungong Helios sa leaf layer.

Bulletproofs+ para sa Range at Composition

Ang range proofs (pagpapatunay na ang output amount ay non-negative nang hindi nire-reveal ito) ay nakaasa pa rin sa Bulletproofs+, ang parehong primitive na ginagamit mula sa Nobyembre 2022 fork. Pinalawak ng FCMP++ ang BP+ para patunayan din ang composite statement: "Alam ko ang opening ng isang leaf sa ilang posisyon sa curve tree, at ang leaf na iyon ay commits sa isang output na pag-aari ko, at hindi ko pa ito nagagastos noon." Ang resulting proof ay umaabot ng halos 3 KB bago ang aggregation at na-verify sa loob ng 50 milisegundo sa isang modernong CPU, ayon sa mga benchmark na inilathala ni Luke "Kayaba" Parker sa reference implementation.

Ano ang Magbabago para sa mga Users at Wallet Operators

Para sa ordinaryong Monero users, ang araw na mag-activate ang FCMP++ ay magmumukhang nakakagulat na ordinaryo. Mag-sync ang wallet mo, gagana pa rin ang subaddresses mo, mananatiling balido ang seed phrase mo. Hindi nakikita ang pagbabago sa UI ngunit malalim ito sa ilalim. Nasa ibaba ang side-by-side ng mga praktikal na pagkakaiba.

Tataas nang katamtaman ang transaction fees — sinasabi ng maagang estimates na 1.8x hanggang 2.5x ang kasalukuyang minimum fee per kilobyte — dahil mas malaki ang proofs. Gayunpaman, ina-absorb ng dynamic block size mechanism ang karamihan ng epekto, at pinapanatili ng tail emission ang stable na miner revenue. Naglathala ang Monero Research Lab ng calculator na nag-eestimate na ang isang typical na wallet user ay magbabayad ng dagdag na dalawa hanggang apat na sentimo ng dolyar bawat transaksyon — humigit-kumulang dalawang piso lamang sa kasalukuyang palitan.

"Ang FCMP++ ay ang pinakamalaking privacy upgrade sa kasaysayan ng Monero. Lumilipat tayo mula sa 'malamang anonymous sa 16' patungong 'mapapatunayang anonymous sa lahat ng gumamit ng chain.'" — Justin Berman, MRL contributor, sa MoneroKon 2025

Step-by-Step: Paano Maghanda para sa FCMP++ Hard Fork

Ang hard fork ay tentatively naka-iskedyul para sa katapusan ng 2026 pending sa final audit at code review. Narito ang dapat gawin ng bawat Monero user para maging handa, gumagamit ka man ng self-custody, nagpapatakbo ng node, o nagpapalit sa XMR sa pamamagitan ng serbisyo.

1. I-update ang wallet software mo nang hindi bababa sa isang linggo bago ang fork. Bantayan ang opisyal na monero-project GitHub releases page para sa v0.19 → v0.20 jump na nagdadala ng FCMP++ support. Hindi na basta makakapag-broadcast ang mga lumang wallet ng valid transactions pagkatapos ng fork height.
2. Kung nagpapatakbo ka ng node, magplano para sa initial resync ng curve tree. Ang unang sync pagkatapos ng fork ay muling itatayo ang membership commitment mula sa genesis. Maglaan ng 4–8 oras ng CPU time sa consumer hardware. Suportado ang pruned nodes pero halos 30 porsyento mas matagal.
3. Ilipat ang pondo mula sa hardware wallets na hindi pa nakakapag-ship ng firmware updates. Nakatuon ang Trezor sa day-one support. Dapat asahan ng Ledger users ang mas mahabang paghihintay — historically, 6–12 buwan na huli ang Ledger sa Monero forks. Kung hindi ka makakapaghintay, i-sweep sa hot wallet na nagpapatakbo ng pinakabagong CLI bago ang fork.
4. I-verify ang readiness ng mining pool kung nagmimina ka. Ang P2Pool at ang mga major centralized pools (SupportXMR, Nanopool, mga MineXMR successors) ay nag-signal na ng suporta. Dapat muling buuin ng solo miners ang kanilang node mula sa opisyal na source pagkatapos lumabas ang release tag.
5. Kung gumagamit ka ng exchange o swap service, kumpirmahin ang fork support nang maaga. Ang mga kagalang-galang na no-KYC swap platforms — kabilang ang MoneroSwapper, na gumagamit ng aggregated liquidity mula sa ilang exchanges — ay historically sumuporta sa Monero forks sa loob ng ilang oras ng activation. Tingnan ang service status page bago ang araw ng fork kung balak mong magpalit.
6. I-back up ang seed mo bago ang anumang malaking upgrade. Mananatiling balido ang Polyseed at ang legacy 25-word mnemonic pagkatapos ng fork; walang migration ng keys na kailangan. Pero ang mga upgrades ay isang mahusay na forcing function para i-verify na nagre-restore pa rin nang tama ang mga backup mo.

Praktikal na Halimbawa: Isang KYC-Free Swap Bago at Pagkatapos ng Fork

Isaalang-alang ang isang real-world workflow. Si Maria sa Cebu ay tumanggap ng freelance payment na 0.04 BTC mula sa isang kliyente sa ibang bansa at gustong i-convert ito sa XMR para sa hardware purchase mula sa isang vendor na tumatanggap lang ng Monero. Bago ang FCMP++, ang workflow niya sa MoneroSwapper ay ganito: ini-paste niya ang Monero subaddress niya, kumukuha ng one-time BTC deposit address, nagse-send, at sa loob ng 30 minuto ay dumarating ang XMR. Ang transaksyon na nag-uugnay sa input niya sa mas malawak na chain ay protektado ng ring na 16 — malakas, ngunit hindi unbreakable laban sa isang determined adversary na nagmamasid sa dalawang dulo.

Pagkatapos mag-activate ang FCMP++, ang parehong swap ay magtatapos sa parehong interface, ngunit ang underlying transaction na ibo-broadcast ng swap service para kay Maria ay magdadala ng proof na ang output niya ay maaaring kahit alin sa mahigit 100 milyong outputs sa chain. Kahit pa nag-correlate ang isang chain-analysis firm ng BTC deposit kay Maria at pinanood ang XMR exit, hindi nila ma-link ang specific output ni Maria sa eventual spend ng hardware vendor — ang cryptographic membership proof ay hindi naghahayag ng kahit ano tungkol sa kung aling leaf sa curve tree ang aktwal na ginastos. Identical ang user experience; qualitatively different ang privacy guarantee.

Mahalaga ang regional context dito. Sa Pilipinas, hindi nag-iimpose ang Bangko Sentral ng Pilipinas (BSP) ng KYC sa direct peer-to-peer crypto trades sa pagitan ng mga indibidwal, bagaman ipinatupad ng BSP Circular No. 1108 ang VASP (Virtual Asset Service Provider) licensing para sa centralized exchanges tulad ng PDAX, Coins.ph, at Maya. Ang Bureau of Internal Revenue (BIR), sa pamamagitan ng RMC No. 102-2021, ay nag-classify ng crypto bilang taxable asset, ngunit ang reporting requirement ay nasa user level, hindi sa wallet-to-wallet level. Hindi binabago ng FCMP++ ang anumang bagay tungkol sa regulatory status — binabago lamang nito kung ano ang maaaring patunayan ng isang adversary mula sa chain data pagkatapos ng katotohanan. Para sa mga users sa mga jurisdiction kung saan mas agresibo ang financial surveillance — Tsina, ilang bahagi ng Gitnang Silangan, o anumang konteksto kung saan sensitibo ang political dissent — ang upgrade ay malapit nang maging existential.

Ang Roadmap: FCMP++, Seraphis, at Carrot

Hindi endpoint ang FCMP++ ng privacy roadmap ng Monero; isa itong stepping stone. Ang susunod na major proposal, ang Seraphis, ay muling dinidisenyo ang transaction protocol mula sa simula at natural na pumares sa isang bagong addressing scheme na tinatawag na Jamtis (at ang mas magaan na pinsan nito, ang Carrot, na ipinanukala ni user jeffro256 noong 2024). Nagdadala ang Seraphis ng native multisignature support, mas maliit na view-tag-based scanning, at mas mahusay na forward secrecy para sa view-only wallets.

Mahalaga ang order of operations. Sa pag-ship ng FCMP++ muna bilang isang contained upgrade sa signature scheme, nakakabili ng oras ang Monero Research Lab para i-finalize ang Seraphis nang hindi minamadali ang dalawang malaking pagbabago sa isang fork. Ang historical analog ay ang landas mula MLSAG patungong CLSAG noong 2020, na dumating 18 buwan bago ang Bulletproofs+ upgrade. Asahan ang Seraphis activation nang hindi mas maaga sa 2027, at saka lamang pagkatapos magkaroon ng kahit isang buong release cycle sa production ang FCMP++ codebase.

May parallel na tanong din tungkol sa post-quantum security. Hindi post-quantum safe ang CLSAG o FCMP++ sa kasalukuyang anyo nito — pareho silang nakaasa sa discrete log assumption sa elliptic curves. Ang isang quantum adversary na may sapat na malaking fault-tolerant computer ay maaaring, sa prinsipyo, sirain alinman sa dalawang system retroactively. Sinimulan na ng MRL ang pananaliksik sa lattice-based replacements, ngunit malamang na isang 2030s project pa ang production-ready post-quantum Monero. Bumibili ang FCMP++ ng headroom laban sa mga adversary ngayon; ang quantum-resistance ay isang hiwalay na roadmap item.

FAQ

Kailan eksakto mag-aaktibo ang FCMP++ sa mainnet?

Sa kalagitnaan ng 2026, ang target activation height ay tentatively nakatakda para sa Oktubre–Nobyembre window, depende sa pagtatapos ng dalawang independent code audits (isa na pinondohan ng Monero Community Crowdfunding System, isa ng isang external firm na hindi pa publikong pinangalanan) at isang matagumpay na testnet run na tumatagal nang hindi bababa sa 90 araw. Patuloy na inuuna ng Monero Research Lab ang correctness sa schedule, kaya posible ang pag-slip patungong unang bahagi ng 2027. Bantayan ang monero-project repository para sa v0.20 release tag, na siyang canonical signal.

Kailangan ko bang gawin ang anuman sa existing XMR ko bago ang fork?

Hindi. Mananatiling balido ang existing outputs, subaddresses, at seed mo. Ang curve tree ay itinatayo mula sa lahat ng spendable outputs sa fork height, kaya ang mga coins na hawak mo bago ang fork ay awtomatikong kasama sa bagong anonymity set. Walang migration transaction, walang token swap, at walang risk na mawala ang pondo dahil lang sa paghawak hanggang sa fork. Ang tanging caveat ay panatilihing updated ang wallet software mo para makapaggastos ka pagkatapos ng upgrade.

Gagana pa rin ba ang hardware wallets?

Nakatuon ang Trezor sa day-one support, na may firmware sa aktibong development na sinubukan na sa FCMP++ testnet. Mas matagal ang Ledger historically — ang gap sa pagitan ng Monero forks at Ledger support ay nag-average ng 6–12 buwan sa nakaraang upgrades. Kung nakaasa ka sa Ledger, magplano na tanggapin ang pagkaantala sa pag-spend o pansamantalang i-sweep ang pondo sa opisyal na CLI wallet, na laging may first-class support para sa pinakabagong protocol version.

Ginagawa ba ng FCMP++ na post-quantum secure ang Monero?

Hindi. Pinapabuti ng FCMP++ ang anonymity set laban sa classical chain analysis ngunit minamana nito ang umiiral na pag-asa ng Monero sa elliptic curve discrete logarithm problem. Ang isang future quantum computer ng sapat na scale ay maaaring, sa teorya, sirain ang underlying signatures. Ang post-quantum Monero ay hiwalay, mas pangmatagalang research project. Tinalakay ng Monero Research Lab ang lattice-based at isogeny-based candidates, ngunit wala sa mga ito ang malapit sa production-ready.

Paano ito makakaapekto sa transaction fees?

Sinasabi ng maagang estimates na ang base fees ay tataas ng halos 1.8x hanggang 2.5x dahil ang mga proofs ay mas malaki kaysa sa CLSAG signatures. Sa absolute terms, ang isang typical 2-input/2-output transaction na ngayon ay nagkakahalaga ng halos isang dolyar sentimo ay magkakahalaga ng dalawa hanggang apat na sentimo pagkatapos ng fork. Cushioned ng dynamic block size at tail emission mechanisms ang epekto, at ang aggregated fees per kilobyte ng useful data ay nananatiling kabilang sa pinakamababa ng anumang privacy coin.

Maaari ba akong magpalit sa XMR nang anonymously habang o pagkatapos mismo ng fork?

Oo, basta't sinusuportahan ng swap service na ginagamit mo ang upgrade. Ang MoneroSwapper at iba pang no-KYC aggregators ay karaniwang nag-pause ng bagong Monero deposits sa loob ng ilang oras sa paligid ng fork height para payagan ang mga node operators na mag-upgrade, pagkatapos ay magre-resume ng normal operation. Ang pondong ipinadala sa deposit address bago ang pause ay napro-process kapag na-catch up na ang nodes. Walang risk na mawala ang pondo, ngunit maaaring magkaroon ng maikling window ng delayed confirmations. Magplano ng malalaking swaps maaga bago o malayo pagkatapos ng fork window para sa pinaka-smooth na karanasan.

Konklusyon

Ang FCMP++ ay ang uri ng upgrade na nagbibigay-katwiran sa reputasyon ng Monero bilang pinaka-aktibong pinag-aaralan na privacy coin sa production. Pinapalitan nito ang isang dekada nang assumption — na sapat na ang 16 decoys — ng isang cryptographic guarantee na nakaugnay sa buong chain. Mahirap ang matematika, in progress pa rin ang mga audit, at hindi instant o walang sakit ang rollout, ngunit ang destinasyon ay isang Monero kung saan ang anonymity set ay hindi na isang parameter na nai-tune at nahihina sa paglipas ng panahon. Para sa sinumang umaasa sa pribadong pera — para man sa compliant na mga dahilang pang-negosyo, personal na privacy sa pananalapi, o pagpapatakbo sa mga jurisdiction kung saan default ang surveillance — ang destinasyon na iyon ay sulit ang paghihintay. Kapag dumating ang fork, ang pagpapalit sa XMR sa pamamagitan ng MoneroSwapper ay gagana nang eksakto tulad ng ginagawa nito ngayon — ang underlying privacy lang ang qualitatively magiging mas malakas. I-bookmark ang pahina, bantayan ang v0.20 release, at i-update ang wallet mo bago ang fork height.