Key Images di Monero: Mekanisme Pencegahan Pengeluaran Ganda

Masalah Pembelanjaan Ganda dalam Koin Privasi

Setiap mata uang kripto harus menyelesaikan masalah pembelanjaan ganda: memastikan bahwa koin yang sama tidak dapat dibelanjakan dua kali. Dalam blockchain transparan seperti Bitcoin, hal ini sangatlah mudah. Setiap masukan transaksi mereferensikan keluaran transaksi tertentu yang belum terpakai, dan seluruh jaringan dapat memverifikasi bahwa keluaran ini belum pernah digunakan sebelumnya. Buku besar adalah buku terbuka. Siapapun dapat menelusuri rantai kepemilikan dari satu transaksi ke transaksi berikutnya dan memastikan bahwa saldo tersebut sah.

Monero menghadapi versi yang lebih sulit dari masalah ini. Karena Monero menyembunyikan pengirim, penerima, dan jumlah setiap transaksi, jaringan tidak bisa begitu saja mencari apakah output tertentu telah dibelanjakan. Tanda tangan dering mengaburkan keluaran mana yang sebenarnya dikonsumsi dengan mencampurkannya dengan umpan, dan alamat tersembunyi memastikan bahwa keluaran tidak dapat dihubungkan ke penerimanya. Jika blockchain tidak dapat mengidentifikasi keluaran spesifik mana yang dibelanjakan, bagaimana cara mencegah seseorang membelanjakan keluaran yang sama dua kali?

Jawabannya terletak pada salah satu mekanisme kriptografi Monero yang paling elegan: gambar kunci. Gambar kunci memberikan jaminan matematis bahwa setiap keluaran hanya dapat dibelanjakan satu kali, tanpa mengungkapkan keluaran mana yang dibelanjakan. Mereka adalah jembatan antara privasi mutlak Monero dan integritas yang diperlukan agar sistem moneter berfungsi.

Apa Itu Gambar Utama?

Gambar kunci adalah penanda kriptografi unik yang dihasilkan dan diterbitkan setiap kali keluaran Monero digunakan dalam suatu transaksi. Secara teknis, gambar kunci adalah titik pada kurva elips yang diturunkan secara deterministik dari kunci privat satu kali yang terkait dengan keluaran tertentu. Properti penting dari gambar utama adalah sebagai berikut:

• Keunikan- Setiap keluaran menghasilkan tepat satu gambar kunci. Dua keluaran yang berbeda akan selalu menghasilkan citra kunci yang berbeda, dan keluaran yang sama akan selalu menghasilkan citra kunci yang sama terlepas dari kapan atau berapa kali komputasi dilakukan.
• Derivasi satu arah- Gambar kunci dihitung dari kunci privat, namun kunci privat tidak dapat dipulihkan dari gambar kunci. Hal ini mirip dengan cara kerja fungsi hash: mudah untuk menghitung dalam satu arah, secara komputasi tidak mungkin untuk membalikkannya.
• Tidak dapat dihubungkan- Gambar kunci tidak menunjukkan keluaran mana dalam tanda tangan cincin yang sesuai. Seorang pengamat yang melihat gambar kunci yang dipublikasikan di blockchain tidak dapat menentukan anggota cincin mana yang merupakan keluaran pengeluaran sebenarnya.

Bagaimana Gambar Penting Dihasilkan

Untuk memahami pembuatan gambar utama, ada baiknya jika kita meninjau secara singkat cara kerja keluaran Monero. Saat seseorang mengirimi Anda Monero, transaksi tersebut menciptakan alamat tersembunyi satu kali khusus untuk pembayaran tersebut. Alamat tersembunyi ini berasal dari kunci publik Anda dan nilai acak yang dipilih oleh pengirim. Hanya Anda, sebagai penerima, yang dapat menghitung kunci pribadi satu kali yang sesuai untuk alamat tersembunyi ini menggunakan kunci pembelanjaan pribadi Anda. ring signatures

Ketika nanti Anda memutuskan untuk membelanjakan output ini, dompet Anda menghitung gambar kunci menggunakan rumus:KI = x * Hp(P), dengan x adalah kunci privat satu kali untuk keluaran, Hp adalah fungsi hash-to-point yang memetakan kunci publik P ke suatu titik pada kurva elips, dan P adalah kunci publik satu kali dari keluaran. Hasilnya adalah titik kurva yang unik untuk keluaran spesifik ini dan kunci privat spesifik ini.

Perhitungan ini bersifat deterministik. Tidak peduli berapa kali Anda menghitung gambar kunci untuk keluaran tertentu, Anda akan selalu mendapatkan hasil yang sama. Dan tidak ada keluaran lain yang akan menghasilkan gambar kunci yang sama, karena setiap keluaran mempunyai pasangan kunci unik yang hanya ada satu kali. Determinisme inilah yang memungkinkan deteksi pembelanjaan ganda.

Bagaimana Gambaran Penting Mencegah Pembelanjaan Ganda

Setiap transaksi Monero yang mengeluarkan output harus menyertakan gambar kunci yang sesuai. Saat penambang menerima transaksi baru, mereka memeriksa gambar kunci tersebut dengan database semua gambar kunci yang telah muncul di transaksi sebelumnya. Jika gambar kunci belum pernah terlihat sebelumnya, transaksi tersebut berpotensi valid dan dapat dimasukkan ke dalam blok. Jika gambar kunci sudah ada di database, transaksi mencoba mengeluarkan output yang sudah dipakai, dan ditolak sebagai upaya pembelanjaan ganda.

Mekanisme ini sangat sederhana dalam logikanya. Jaringan tidak perlu mengetahui keluaran mana yang dikeluarkan. Tidak perlu menelusuri rantai kepemilikannya. Tidak perlu mendekripsi jumlah apa pun atau mengidentifikasi peserta mana pun. Yang perlu dilakukan hanyalah mempertahankan sekumpulan gambar kunci yang diamati dan menolak transaksi apa pun yang mencoba menambahkan duplikat. Basis data gambar utama tumbuh secara monoton seiring dengan meluasnya blockchain, dan setiap pembelanjaan yang valid menambahkan tepat satu entri baru.

Mengapa Gambar Penting Tidak Mengganggu Privasi

Kekhawatiran yang wajar adalah apakah memublikasikan gambar-gambar penting akan menimbulkan kebocoran privasi. Jika setiap keluaran yang dibelanjakan memiliki gambar kunci yang unik, dapatkah penyerang menggunakan gambar kunci untuk menghubungkan keluaran dengan pemiliknya atau melacak pola pembelanjaan? Jawabannya adalah tidak, karena sifat matematis dari konstruksi gambar utama.

Gambar kunci berasal dari kunci privat satu kali, yang berasal dari kombinasi nilai acak pengirim dan kunci privat penerima. Tanpa mengetahui kunci pembelanjaan pribadi penerima, secara komputasi tidak mungkin menentukan keluaran mana yang sesuai dengan gambar kunci tertentu. Tanda tangan cincin membuktikan bahwa pembelanja mengetahui kunci privat untuk salah satu anggota cincin, dan gambar kunci membuktikan bahwa keluaran khusus ini belum pernah digunakan sebelumnya, namun tidak ada informasi yang mengungkapkan anggota cincin mana yang sebenarnya.

Selain itu, gambar kunci dari transaksi yang berbeda tidak dapat dikorelasikan untuk menentukan apakah gambar tersebut berasal dari dompet yang sama. Setiap keluaran memiliki pasangan kunci satu kali yang unik, sehingga gambar kunci yang dihasilkan oleh berbagai keluaran dompet tunggal tampak sama sekali tidak terkait satu sama lain.

Basis Data Gambar Utama

Penambang Monero dan node penuh memelihara database lengkap dari setiap gambar kunci yang pernah muncul dalam transaksi valid di blockchain. Basis data ini merupakan komponen penting dari konsensus. Saat memvalidasi blok baru, node memeriksa gambar kunci setiap transaksi terhadap database ini untuk memastikan tidak ada duplikat.

Basis data gambar utama tumbuh seiring dengan setiap transaksi dan tidak pernah menyusut. Tidak seperti kumpulan UTXO Bitcoin, yang dapat tumbuh dan menyusut seiring dengan dibuat dan dikonsumsinya output, kumpulan gambar utama Monero hanya bersifat tambahan. Hal ini merupakan trade-off yang diperlukan untuk privasi: karena keluaran yang dibelanjakan tidak dapat diidentifikasi secara publik dan dihapus dari kumpulan calon anggota jaringan, database gambar utama harus bertahan tanpa batas waktu untuk mencegah upaya pembelanjaan ganda di masa lalu.

Pada tahun 2026, database gambar utama berisi jutaan entri, namun setiap entri hanya berukuran 32 byte, sehingga total kebutuhan penyimpanan dapat dikelola bahkan pada perangkat keras sederhana. Pencarian dilakukan menggunakan struktur data efisien yang memungkinkan deteksi duplikat dalam waktu hampir konstan.

Perbandingan dengan Model UTXO Bitcoin

Bitcoin menggunakan pendekatan yang berbeda secara mendasar untuk mencegah pembelanjaan ganda. Di Bitcoin, setiap masukan transaksi harus mereferensikan keluaran transaksi tertentu yang belum terpakai berdasarkan hash transaksi dan indeks keluarannya. Set UTXO adalah daftar lengkap semua output yang telah dibuat tetapi belum dibelanjakan. Ketika suatu transaksi menggunakan UTXO, entri tersebut dihapus dari kumpulan, dan output baru yang dibuat oleh transaksi tersebut ditambahkan.

Model ini transparan dan efisien. Node dapat dengan cepat memverifikasi bahwa UTXO yang direferensikan ada dan belum digunakan. Namun, ini tidak memberikan privasi. Siapa pun yang memeriksa blockchain dapat melihat dengan tepat keluaran mana yang dikonsumsi, melacak aliran dana dari satu alamat ke alamat lain, dan membuat grafik transaksi lengkap dari seluruh jaringan.

Pendekatan citra utama Monero mencapai jaminan anti-pembelanjaan ganda yang sama tanpa transparansi ini. Alih-alih menunjuk ke UTXO tertentu, transaksi Monero menciptakan rangkaian keluaran yang masuk akal dan membuktikan bahwa pembelanja memiliki salah satunya. Gambar kunci berfungsi sebagai penanda pembelanjaan unik yang tersirat dalam penghapusan UTXO Bitcoin namun harus eksplisit dalam desain pelestarian privasi Monero.

Trade-Off Antara Kedua Pendekatan

• Penyimpanan- Kumpulan UTXO Bitcoin dapat menyusut seiring dengan pengeluaran output. Basis data gambar utama Monero semakin bertambah. Namun, ukuran gambar utama per entri kecil, sehingga mengurangi kekhawatiran ini.
• Kecepatan verifikasi- Pencarian Bitcoin UTXO sedikit lebih cepat karena kumpulannya lebih kecil dan entri dihapus seiring waktu. Pemeriksaan gambar utama Monero tetap efisien tetapi beroperasi pada kumpulan data yang terus berkembang.
• Pribadi- Pendekatan Monero memberikan privasi yang jauh lebih unggul dengan mengorbankan penyimpanan tambahan dan overhead komputasi.
• Kemampuan Audit- Kumpulan UTXO Bitcoin yang transparan memungkinkan siapa pun memverifikasi total pasokan. Monero mengandalkan bukti kriptografi tambahan (komitmen Pedersen dan bukti jangkauan) untuk memastikan integritas pasokan tanpa mengungkapkan jumlah individual.

Gambar Penting dalam Konteks Tanda Tangan Cincin

Gambar utama berfungsi bersama dengan tanda tangan cincin untuk menciptakan privasi pengirim Monero. Tanda tangan cincin membuktikan bahwa penandatangan memiliki kunci privat untuk salah satu dari beberapa kunci publik dalam satu set, tanpa mengungkapkan yang mana. Gambar kunci dilampirkan pada tanda tangan cincin ini dan dihubungkan dengan keluaran aktual yang dibelanjakan melalui konstruksi kriptografi.

Tanda tangan cincin memastikan bahwa pengamat tidak dapat menentukan output mana yang dibelanjakan. Gambar kunci memastikan bahwa setiap keluaran hanya dapat digunakan satu kali. Bersama-sama, mereka memberikan solusi lengkap: privasi bagi pengirim dan integritas jaringan. Tanpa gambar kunci, tanda tangan cincin saja akan memungkinkan pembelanjaan ganda tanpa batas karena tidak ada yang tahu keluaran mana yang telah dikonsumsi.

Perkembangan Masa Depan: FCMP++ dan Selanjutnya

Komunitas Monero secara aktif mengembangkan Bukti Keanggotaan Rantai Penuh (FCMP++), yang secara dramatis akan memperluas rangkaian anonimitas dari 16 anggota saat ini ke seluruh rangkaian keluaran di blockchain. Di bawah FCMP++, gambar-gambar utama akan terus menjalankan peran pentingnya sebagai penanda pencegahan pembelanjaan ganda, namun jaminan privasi yang diberikan akan semakin kuat karena tidak akan ada sejumlah kecil kandidat yang dapat dianalisis.

Gambar-gambar utama mewakili salah satu inovasi Monero yang paling penting: bukti bahwa sesuatu telah terjadi (output telah dikeluarkan) tanpa mengungkapkan apa yang secara spesifik terjadi (output apa itu). Kemampuan yang tampaknya paradoks inilah yang memungkinkan Monero berfungsi sebagai sistem moneter swasta dan dapat dipercaya. Bagi mereka yang ingin bertransaksi secara pribadi dengan Monero,Penukar Moneromenawarkan pertukaran tanpa KYC yang melengkapi privasi on-chain yang dijamin oleh gambar-gambar utama.