Monero FCMP++ Yükseltmesi: Halka İmzaların Sonu

Monero'nun gizliliği yaklaşık on yıldır halka imzası adı verilen zekice bir matematiksel kurgu üzerine kurulu: bir parayı harcadığınızda, gerçek girdiniz blok zincirinden çekilen 15 sahte girdiyle karıştırılıyor ve dışarıdan bakan biri hangisinin gerçekten size ait olduğunu söyleyemiyor. 16'lık halka boyutu beklenenden çok daha iyi dayandı ama aynı zamanda protokolün en çok incelenen saldırı yüzeyi de oydu. 2026 sert çatallanması bu modelin tamamını değiştiriyor. FCMP++ — Full-Chain Membership Proofs Plus Plus'ın kısaltması — 16 çıktılı halkayı, girdinizin Monero'nun bugüne kadar ürettiği harcanabilir tüm çıktıların kümesine ait olduğuna dair bir kriptografik kanıtla değiştiriyor; bu küme bugün yüz milyonu aşıyor. Anonimlik kümesi 16'dan neredeyse zincirin tamamına sıçrıyor. Bu rehber FCMP++'ın aslında ne yaptığını, mevcut CLSAG düzeninin neden emekliye ayrılması gerektiğini, eğri ağaçlarının ve Helios/Selene döngüsünün matematiği nasıl uygulanabilir hale getirdiğini ve yükseltme yayınlandığında MoneroSwapper gibi servislerle XMR'a takas yapmanın nasıl bir his vereceğini anlatıyor.

CLSAG ve Halka İmzaları Neden Tarihe Karışmalıydı

Monero'nun şu anki imza şeması CLSAG (Concise Linkable Spontaneous Anonymous Group), Ağustos 2020'de etkinleştirildi ve önceki MLSAG yapısına göre işlem boyutunu yaklaşık yüzde 25 küçülttü. Zarif, hızlı ve sahada çoktan denenmiş bir tasarım. Ama temel varsayımı — bir saldırganın gerçek harcamayı 15 sahte arasından ayıramayacağı — zincir analizi geliştikçe zayıflayan bir varsayım olarak kaldı.

Yayımlanmış birçok sezgisel yöntem 16'da 16 garantisini aşındırıyor. En çok atıf alanı Eve-Alice-Eve saldırısı: aynı hedefi içeren iki işlemi kontrol eden ya da gözlemleyen bir gözetim aktörü, zamansal örüntüleri, çıktı yaş dağılımlarını ve harcandığı bilinen girdileri kullanarak etkili anonimlik kümesini daraltıyor. Araştırmacılar gerçekçi rakip modelleri altında belirli işlemler için etkili halka boyutunun 16'nın çok altına düşebileceğini gösterdi. Chainalysis ve Elliptic gibi zincir analizi firmaları kısmi anonimlik çözme kapasiteleri olduğunu kamuoyu önünde iddia etse de bu iddiaların pratikteki doğruluğu hâlâ tartışılıyor. Türkiye'de SPK'nın 8 Mart 2025'te Resmi Gazete'de yayımladığı Kripto Varlık Hizmet Sağlayıcıları Yönetmeliği, lisanslı borsaların müşteri işlemlerini detaylı biçimde MASAK'a raporlamasını şart koşuyor; bu da yerli kullanıcıların gizlilik tercihlerinin neden bireysel cüzdan tarafında belirleyici hale geldiğini bir kez daha hatırlatıyor.

• Sınırlı anonimlik kümesi: 100 milyon çıktılı bir defterde 16 girdi istatistiksel gizliliktir, kriptografik gizlilik değil.
• Sahte girdi seçimi sapması: Sahteleri seçmek için kullanılan gama dağılımı, gerçek çıktı sıra dışı eski ya da yeni olduğunda bilgi sızdırıyor.
• Siyah misket saldırıları: Yeni oluşturulan çıktıların önemli bir bölümünü kontrol eden bir saldırgan, gelecekteki halkaları 16'nın hangisinin kendine ait olduğunu bilerek zehirleyebiliyor.
• Kapalı küme varsayımı: Bir cüzdanın harcama örüntüsü tahmin edilebilir olduğunda, kriptografik küme küçülmese bile etkili küme daralıyor.

FCMP++ sahte girdi modelinin tamamını ortadan kaldırıyor. Halka yok. Seçim algoritması yok ki sapma olsun. Bunun yerine harcayan kişi, harcanan girdinin tüm zincire ait bir Merkle ağacı taahhüdündeki çıktılardan biri olduğuna dair sıfır bilgi (zero-knowledge) kanıt üretiyor — ve bu kanıt hangisi olduğu hakkında hiçbir şey açığa vurmuyor.

Tüm Zincir Üyelik Kanıtları Nasıl Çalışıyor

FCMP++ için kriptografik meydan okuma acımasız: 100 milyondan fazla elemanı olan bir kümede üyeliği kanıtla, bunu bir kilobaytın altında yap ve dizüstü bilgisayarda milisaniyeler içinde doğrula. Monero Research Lab bunu üç ilkeyi tek bir bileşik kanıtta üst üste yığarak çözdü — eğri ağaçları, Helios/Selene döngüsü ve Bulletproofs+. Sonuç, mevcut CLSAG'ın boyutuna yakın bir imza ve altı büyüklük basamağı daha geniş bir anonimlik kümesi.

Eğri Ağaçları: Eliptik Eğri Noktaları İçin Merkle Ağaçları

2022'de Campanelli, Hall-Andersen ve Kamp tarafından ortaya atılan eğri ağacı, iç düğümleri sıradan özet (hash) yerine eliptik eğri taahhütleri olan bir Merkle ağacı. Yapraklarda çıktı genel anahtarları ve miktar taahhütleri bulunuyor; her dal, çocuklarını eşleştirilmiş bir eliptik eğri üzerinde Pedersen taahhüdüyle birleştiriyor. Taahhütler homomorfik olduğu için gizli bir yaprağın belirli bir yol üzerinde olduğunu, yaprağı ya da yolu açığa vurmadan kanıtlayabiliyorsunuz. Monero için ağaç, mevcut zincir boyutunda yaklaşık 25 katman derinliğinde ve dengeleme uzlaşı sürecinin bir parçası olarak gerçekleşiyor.

Helios ve Selene Eğri Döngüsü

Eğri ağaçlarının aritmetik olarak birbirinin içine sığabilen iki eliptik eğriye ihtiyacı var — bir eğrinin temel cisim büyüklüğü, diğerinin skalar cisim büyüklüğü olmalı. Monero Research Lab tam bu amaçla 2024'te tasarlanan Helios ve Selene adlı yeni bir çift üzerinde karar kıldı. Mina'da kullanılan Pasta döngüsü gibi alternatifler yerine bunlar seçildi çünkü Rust ve C++ üzerinde sabit zamanlı aritmetik için daha iyi performans sunuyor ve Monero'nun zaten kullandığı Ed25519 anahtarlarıyla uyum içinde çalışıyor. Önemli olan: mevcut çıktıların yeni eğrilere taşınması gerekmiyor; kanıt sistemi yaprak katmanında Ed25519'u Helios'a köprülüyor.

Bulletproofs+: Aralık ve Kompozisyon İçin

Aralık kanıtları (çıktı miktarının açığa vurulmadan negatif olmadığını ispatlamak), Kasım 2022 sert çatallanmasından beri kullanılan Bulletproofs+ ilkesine dayanmaya devam ediyor. FCMP++, BP+'yı bileşik ifadeyi de kanıtlayacak şekilde genişletiyor: "Eğri ağacının bir konumundaki bir yaprağın açılışını biliyorum, bu yaprak bana ait bir çıktıya taahhütte bulunuyor ve onu daha önce harcamadım." Ortaya çıkan kanıt toplulaştırma öncesi yaklaşık 3 KB ve referans uygulamada Luke "Kayaba" Parker tarafından yayımlanan kıyaslamalara göre modern bir CPU'da 50 milisaniyenin altında doğrulanıyor.

Kullanıcılar ve Cüzdan Operatörleri İçin Neler Değişiyor

Sıradan Monero kullanıcısı açısından FCMP++'ın etkinleştiği gün şaşırtıcı biçimde sıradan görünecek. Cüzdanınız senkronize oluyor, alt adresleriniz çalışmaya devam ediyor, tohum kelimeniz geçerliliğini koruyor. Değişim arayüzde görünmez ama altta köklü. Aşağıda pratik farkların yan yana özeti var.

İşlem ücretleri mütevazı ölçüde yükselecek — erken tahminler kilobayt başına minimum ücretin mevcut seviyesinin 1,8 ile 2,5 katına çıkacağını gösteriyor — çünkü kanıtlar daha büyük. Yine de dinamik blok boyutu mekanizması etkinin çoğunu emiyor ve kuyruk ihracı (tail emission) madenci gelirini istikrarda tutuyor. Monero Research Lab, tipik bir cüzdan kullanıcısının işlem başına ekstra iki ila dört ABD senti ödeyeceğini tahmin eden bir hesaplayıcı yayımladı.

"FCMP++ Monero'nun tarihindeki en büyük gizlilik yükseltmesi. '16 kişinin arasında muhtemelen anonim'den 'zinciri kullanan herkesin arasında kanıtlanabilir biçimde anonim'e geçiyoruz." — Justin Berman, MRL katılımcısı, MoneroKon 2025

Adım Adım: FCMP++ Sert Çatallanmasına Nasıl Hazırlanılır

Sert çatallanma, son denetim ve kod incelemesine bağlı olarak 2026 sonu için ön planda. Kendi anahtarlarınızı tutuyor, kendi node'unuzu çalıştırıyor ya da bir servis aracılığıyla XMR'a takas yapıyor olun, hazır olmak için her Monero kullanıcısının yapması gerekenler aşağıda.

1. Cüzdan yazılımınızı çatallanmadan en az bir hafta önce güncelleyin. Resmi monero-project GitHub sürüm sayfasını izleyerek FCMP++ desteğini taşıyacak v0.19 → v0.20 sıçramasını yakalayın. Eski cüzdanlar çatallanma yüksekliğinden sonra geçerli işlem yayınlayamayacak.
2. Bir node çalıştırıyorsanız eğri ağacının ilk yeniden senkronizasyonuna hazırlık yapın. Çatallanma sonrası ilk senkronizasyon, üyelik taahhüdünü genesis'ten itibaren yeniden inşa ediyor. Tüketici donanımında 4–8 saat CPU süresi ayırın. Budanmış (pruned) node'lar destekleniyor ama yaklaşık yüzde 30 daha uzun sürüyor.
3. Henüz aygıt yazılımı güncellemesi yayımlanmamış donanım cüzdanlarındaki fonları taşıyın. Trezor, yayın günü desteğini taahhüt etti. Ledger kullanıcıları daha uzun beklemeyi göze almalı — Ledger tarihsel olarak Monero çatallanmalarının 6–12 ay gerisinde kalıyor. Bekleyemiyorsanız, çatallanma öncesi en güncel CLI'yi çalıştıran bir sıcak cüzdana süpürün.
4. Madencilik yapıyorsanız havuzun hazırlığını doğrulayın. P2Pool ve büyük merkezi havuzlar (SupportXMR, Nanopool, MineXMR ardılları) desteğe sinyal verdi. Bireysel madenciler sürüm etiketi düştükten sonra node'u resmi kaynaktan yeniden derlemeli.
5. Bir borsa ya da takas servisi kullanıyorsanız çatallanma desteğini önceden teyit edin. Saygın KYC'siz takas platformları — aralarında birden fazla borsadan toplam likidite kullanan MoneroSwapper da var — Monero çatallanmalarını tarihsel olarak etkinleşmeden saatler içinde desteklemeye başladı. Takas niyetiniz varsa çatallanma günü öncesi servisin durum sayfasına bakın.
6. Büyük bir yükseltmeden önce tohumunuzun yedeğini alın. Polyseed ve klasik 25 kelimelik anımsatıcı çatallanma sonrası geçerliliğini koruyor; anahtar göçü gerekmiyor. Ama yükseltmeler, yedeklerinizin hâlâ doğru şekilde geri yüklendiğini doğrulamak için harika bir tetikleyici.

Pratik Örnek: Çatallanmadan Önce ve Sonra KYC'siz Bir Takas

Gerçek bir iş akışını düşünelim. İstanbul'da yaşayan serbest çalışan Aysu, yurt dışındaki bir müşterisinden 0,04 BTC freelance ödeme alıyor ve bunu yalnızca Monero kabul eden bir donanım satıcısına ödeme yapmak için XMR'a çevirmek istiyor. FCMP++ öncesi MoneroSwapper'daki akışı şöyle: Monero alt adresini yapıştırıyor, tek kullanımlık BTC yatırma adresi alıyor, gönderiyor ve 30 dakika içinde XMR cüzdanına düşüyor. Girdisini geniş zincire bağlayan işlem 16'lık halkayla korunuyor — güçlü ama iki uçtan da takip eden kararlı bir saldırgana karşı kırılmaz değil.

FCMP++ etkinleştikten sonra aynı takas aynı arayüzden tamamlanıyor, ama takas servisinin Aysu'nun adına yayınladığı altyapı işlemi, çıktısının zincirdeki 100 milyondan fazla çıktıdan herhangi biri olabileceğine dair bir kanıt taşıyor. Bir zincir analizi firması BTC yatırımını Aysu'yla ilişkilendirip XMR çıkışını izlese bile, Aysu'nun belirli çıktısını donanım satıcısının nihai harcamasına bağlayamıyor — kriptografik üyelik kanıtı, eğri ağacında hangi yaprağın gerçekten harcandığı hakkında hiçbir şey açığa vurmuyor. Kullanıcı deneyimi aynı; gizlilik garantisi niteliksel olarak farklı.

Bölgesel bağlam burada önemli. Türkiye'de SPK ve MASAK ekseninde 2024-2025 döneminde yürürlüğe giren Kripto Varlık Hizmet Sağlayıcıları çerçevesi, kayıtlı platformların müşterilerinin tüm işlemlerini detaylı raporlamasını ve eşik üzeri her harekete kimlik doğrulaması yapılmasını zorunlu kılıyor; ancak şahıstan şahısa, cüzdandan cüzdana transferler düzenleme kapsamında ayrıca işlenmiyor. FCMP++ düzenleyici statüye dair hiçbir şeyi değiştirmiyor — bir saldırganın çatallanma sonrası zincir verisinden ne kanıtlayabileceğini değiştiriyor. Finansal gözetimin daha agresif olduğu coğrafyalarda yaşayanlar için yükseltme, sıradan bir teknik iyileştirmenin ötesinde varoluşsal bir önem taşıyor.

Yol Haritası: FCMP++, Seraphis ve Carrot

FCMP++ Monero'nun gizlilik yol haritasının son noktası değil; bir basamak taşı. Bir sonraki büyük öneri Seraphis, işlem protokolünü baştan yeniden tasarlıyor ve doğal olarak Jamtis adlı yeni bir adresleme şemasıyla (ve onun daha hafif kuzeni, 2024'te jeffro256 takma adlı kullanıcının önerdiği Carrot ile) eşleşiyor. Seraphis yerel çoklu imza desteği, daha küçük görüntü etiketi tabanlı tarama ve görüntüleme amaçlı cüzdanlar için daha iyi ileri gizlilik getiriyor.

İşlemlerin sırası önemli. FCMP++'ı önce imza şemasında kontrollü bir yükseltme olarak yayınlayarak, Monero Research Lab Seraphis'i sonlandırmak için tek bir çatallanmaya iki büyük değişiklik sıkıştırmadan zaman kazanıyor. Tarihsel benzeri, 2020'de MLSAG'tan CLSAG'a geçiştir — bu geçiş Bulletproofs+ yükseltmesinden 18 ay önce gelmişti. Seraphis'in etkinleşmesini 2027'den önce beklemeyin ve ancak FCMP++ kod tabanının üretimde en az bir tam sürüm döngüsü tamamlamasından sonra olacak.

Kuantum sonrası güvenlik meselesi de paralel duruyor. Ne CLSAG ne FCMP++ mevcut hallerinde kuantum sonrası güvenli; her ikisi de eliptik eğriler üzerinde ayrık logaritma varsayımına dayanıyor. Yeterince büyük, hata toleranslı bir kuantum bilgisayara sahip bir saldırgan, ilkesel olarak her iki sistemi de geriye dönük kırabilir. MRL kafes (lattice) tabanlı yedeklere yönelik araştırmaya başladı ama üretime hazır kuantum sonrası Monero büyük olasılıkla 2030'ların projesi. FCMP++ bugünün saldırganlarına karşı pay sağlıyor; kuantum direnci ayrı bir yol haritası kalemi.

SSS

FCMP++ ana ağda tam olarak ne zaman etkinleşiyor?

2026 ortası itibarıyla hedef etkinleşme yüksekliği, iki bağımsız kod denetiminin (biri Monero Topluluk Kitle Fonlama Sistemi tarafından finanse ediliyor, diğeri henüz kamuoyuyla paylaşılmamış bir dış firma tarafından) tamamlanmasına ve en az 90 gün süren başarılı bir test ağı çalışmasına bağlı olarak Ekim-Kasım penceresine ön planlanmış durumda. Monero Research Lab tutarlı biçimde takvim yerine doğruluğu öncelediği için 2027 başına kayma da olası. monero-project deposunu v0.20 sürüm etiketi için izleyin; bu kanonik sinyal olacak.

Çatallanmadan önce mevcut XMR'ım için bir şey yapmam gerekiyor mu?

Hayır. Mevcut çıktılarınız, alt adresleriniz ve tohumunuz geçerli kalıyor. Eğri ağacı çatallanma yüksekliğindeki tüm harcanabilir çıktılardan inşa ediliyor, dolayısıyla çatallanma öncesi tuttuğunuz coinler yeni anonimlik kümesine otomatik olarak dahil. Göç işlemi yok, token takası yok ve çatallanma boyunca tutmanın kendisi para kaybetme riski getirmiyor. Tek dikkat edilecek nokta, yükseltme sonrası harcayabilmek için cüzdan yazılımınızı güncel tutmak.

Donanım cüzdanları çalışmaya devam edecek mi?

Trezor yayın günü desteğini taahhüt etti; aygıt yazılımı FCMP++ test ağında zaten denenmiş ve aktif geliştirme aşamasında. Ledger tarihsel olarak daha uzun sürüyor — Monero çatallanmaları ile Ledger desteği arasındaki gecikme geçmiş yükseltmelerde 6–12 ay arasında değişti. Ledger'a güveniyorsanız, harcama yeteneğinizdeki gecikmeyi kabul etmeyi ya da fonları her zaman en güncel protokol versiyonunu birinci sınıf destekleyen resmi CLI cüzdanına geçici olarak süpürmeyi planlayın.

FCMP++ Monero'yu kuantum sonrası güvenli yapıyor mu?

Hayır. FCMP++ klasik zincir analizine karşı anonimlik kümesini iyileştiriyor ama Monero'nun eliptik eğri ayrık logaritma problemine olan mevcut bağımlılığını miras alıyor. Yeterli ölçekte gelecekteki bir kuantum bilgisayar, kuramsal olarak temel imzaları kırabilir. Kuantum sonrası Monero ayrı ve uzun vadeli bir araştırma projesi. Monero Research Lab kafes tabanlı ve izojeni tabanlı adayları tartıştı ama hiçbiri üretime hazır olmaktan uzakta.

Bu, işlem ücretlerini nasıl etkileyecek?

Erken tahminler temel ücretlerin yaklaşık 1,8 ile 2,5 katına çıkacağını öne sürüyor çünkü kanıtlar CLSAG imzalarından büyük. Mutlak olarak, bugün yaklaşık bir ABD sentine mal olan tipik bir 2-girişli/2-çıkışlı işlem çatallanma sonrası iki ila dört sente çıkıyor. Dinamik blok boyutu ve kuyruk ihracı mekanizmaları etkiyi yumuşatıyor ve faydalı veri kilobaytı başına toplam ücretler herhangi bir gizlilik coininin en düşükleri arasında kalıyor.

Çatallanma sırasında ya da hemen sonrasında XMR'a anonim takas yapabilir miyim?

Evet, kullandığınız takas servisi yükseltmeyi desteklediği sürece. MoneroSwapper ve diğer KYC'siz toplayıcılar tipik olarak node operatörlerinin yükseltmesine olanak tanımak için çatallanma yüksekliği civarında yeni Monero yatırımlarını birkaç saatliğine duraklatıyor, ardından normal operasyona dönüyor. Duraklatma öncesi yatırma adresine gönderilen fonlar, node'lar yetiştikten sonra işleniyor. Para kaybı riski yok ama gecikmiş onaylar penceresi olabilir. En sorunsuz deneyim için büyük takasları çatallanma penceresinin epey öncesinde ya da epey sonrasında planlayın.

Sonuç

FCMP++, Monero'nun üretimdeki en aktif araştırılan gizlilik coini olarak kazandığı itibarı haklı çıkaran tipte bir yükseltme. Onlarca yıllık bir varsayımı — 16 sahtenin yeterli olduğunu — tüm zincire bağlı kriptografik bir garantiyle değiştiriyor. Matematik zor, denetimler hâlâ sürüyor ve kullanıma alım anlık ya da sancısız olmayacak; ama gidilen yer, anonimlik kümesinin artık ayarlanabilen ve zamanla zayıflayan bir parametre olmadığı bir Monero. Özel paraya ihtiyaç duyan herkes için — ister uyumlu iş gerekçeleriyle, ister kişisel finansal gizlilik için, ister gözetimin varsayılan olduğu coğrafyalarda faaliyet göstermek için — bu varış noktası beklemeye değer. Çatallanma yayına girdiğinde, XMR'a MoneroSwapper üzerinden takas yapmak bugün olduğu gibi çalışacak — sadece altta yatan gizlilik niteliksel olarak çok daha güçlü olacak. Sayfayı yer imlerinize ekleyin, v0.20 sürümünü gözleyin ve cüzdanınızı çatallanma yüksekliğinden önce güncelleyin.