RingCT بالتفصيل: كيف يخفي مونيرو مبالغ المعاملات بشكل تام

مقدمة إلى معاملات الحلقة السرية

عندما أُطلق مونيرو عام 2014، ورث من بروتوكول CryptoNote تقنيتَي توقيعات الحلقة والعناوين الشبحية، اللتين أخفتا هوية المُرسِل والمُستقبِل في كل معاملة. غير أن ثغرةً جوهرية ظلت قائمةً في نموذج الخصوصية: مبالغ المعاملات كانت مرئية بالكامل على البلوك‌شين. كان بإمكان أي مراقب أن يرى بدقة كمية XMR المنقولة، مما فتح الباب أمام تحليل الأرصدة ومحاولات كشف الهوية. جاءت معاملات الحلقة السرية — المعروفة اختصاراً بـ RingCT — لتسد هذه الثغرة وتُكمل منظومة الخصوصية في مونيرو.

طُبِّق RingCT في يناير 2017 ضمن هارد فورك مونيرو عند الكتلة رقم 1,220,516، وأصبح إلزامياً لجميع المعاملات منذ ذلك الحين، مما يضمن إخفاء المبالغ المحوَّلة تشفيرياً في كل معاملة دون استثناء. تقدم هذه المقالة استعراضاً تقنياً معمقاً لآلية عمل RingCT، وأهميته، وكيف طوّرت ترقيات لاحقة مثل Bulletproofs وBulletproofs+ هذا النظام.

لماذا إخفاء مبالغ المعاملات أمر بالغ الأهمية؟

قبل RingCT، اعتمدت خصوصية مونيرو على ركيزتين: توقيعات الحلقة لإخفاء المُخرَج الحقيقي المُنفَق، والعناوين الشبحية لضمان عدم تكرار العناوين على البلوك‌شين. لكن ظهور المبالغ أوجد ثغرات خطيرة:

• تحليل الأرصدة: إذا كان المراقب قادراً على رؤية المبالغ، تمكّن من مطابقة المُدخَلات والمُخرَجات عبر المعاملات، وبناء صورة تدريجية لتدفق الأموال حتى دون معرفة العناوين.
• بصمة المبلغ: المبالغ الفريدة أو غير المعتادة (كـ 7.31849 XMR) يمكن أن تربط المُرسِل بالمُستقبِل إذا كانت مبالغ الطرفين معروفةً خارج السلسلة.
• إضعاف توقيعات الحلقة: حين تكون المبالغ مرئية، يجب أن تطابق مُخرجات الطُّعم في الحلقة مبلغ المُخرَج الحقيقي تماماً، مما يُقلص مجموعة الإخفاء بشكل كبير ويُيسّر الإقصاء الإحصائي.
• المراقبة التجارية: الشركات التي تستقبل المدفوعات يمكن تتبع مصادرها بدقة إذا كانت المبالغ مكشوفة، مما يُضر بالسرية التجارية المشروعة.

يعالج RingCT هذه المخاوف كلها بإخفاء المبالغ تشفيرياً مع الحفاظ على إمكانية التحقق من صحة المعاملة رياضياً — دون الكشف عن الأرقام الفعلية.

الأساس الرياضي: التزامات بيدرسون

في قلب RingCT تكمن التزامات بيدرسون (Pedersen Commitments)، وهي أداة تشفيرية تتيح لشخص ما الالتزام بقيمة عددية دون الكشف عن القيمة نفسها، مع إثبات قدرته على الكشف عنها لاحقاً.

يعمل الالتزام بالصيغة التالية:

C = r·G + v·H

حيث:

• C هو الالتزام — نقطة على منحنى إهليلجي تظهر علناً على البلوك‌شين.
• r هو عامل التعمية — رقم عشوائي يعرفه المُرسِل وحده يضمن عدم تمكن أي أحد من تخمين المبلغ.
• G وH هما نقطتا توليد — ثوابت معروفة علناً على منحنى ed25519 المستخدَم في مونيرو، لكنهما مختارتان بعناية بحيث لا تُعرف العلاقة المنفصلة بينهما (يسمى هذا خاصية "لا يوجد علاقة معروفة بينهما").
• v هو المبلغ الفعلي بوحدة piconero — القيمة المراد إخفاؤها.

ما يجعل التزامات بيدرسون مفيدةً لمونيرو هو خاصية الإضافة المتجانسة (Homomorphic Additivity): يمكنك جمع الالتزامات وطرحها دون كشف القيم الأساسية. وهذا بالضبط ما يُمكّن التحقق من صحة المعاملة:

إذا أرسل المُرسِل 5 XMR وعليه رسوم 0.01 XMR، ويستقبل المُستقبِل 4.99 XMR، فإن:

sum(inputs) - sum(outputs) - fee = 0

يُمكن التحقق من هذا على مستوى الالتزامات دون كشف أي من المبالغ المفردة، شريطة أن تكون قيمة التحقق (commitment check) مساويةً لنقطة اللانهاية على المنحنى.

براهين المدى: ضمان عدم إنشاء مونيرو من العدم

تنشأ مشكلة تتعلق بالتزامات بيدرسون: الأعداد يمكن أن تكون سالبة! إذا أنشأ مهاجم التزاماً بمبلغ سالب (كـ -1000 XMR)، ثم أرسل 1000 XMR إلى نفسه، ستتوازن معادلة الصفر رياضياً رغم أنه أنشأ عملات من العدم.

يحل مونيرو هذه المشكلة عبر براهين المدى (Range Proofs)، التي تُثبت أن كل مبلغ في المعاملة يقع ضمن نطاق موجب صالح (0 إلى 2^64) دون الكشف عن المبلغ نفسه.

براهين المدى في التطور التاريخي:

• Borromean Ring Signatures (2017-2018): التنفيذ الأولي لـ RingCT استخدم توقيعات الحلقة البورومية لبراهين المدى. كانت تعمل بكفاءة لكنها أضافت حجماً كبيراً للمعاملات — نحو 13 كيلوبايت لمعاملة بمُخرَجين، مقارنةً بـ 2-3 كيلوبايت لبيتكوين المكافئ.
• Bulletproofs (أكتوبر 2018): الهارد فورك في الكتلة 1,685,555 قدّم Bulletproofs، مما قلّص أحجام المعاملات بنسبة 80% ووفّر رسوماً أقل بكثير. Bulletproofs هي براهين معرفة صفرية غير تفاعلية لا تتطلب إعداداً موثوقاً مسبقاً، ويمكن التحقق منها بسرعة من خلال "التجميع" — التحقق من معاملات متعددة في دفعة واحدة.
• Bulletproofs+ (أغسطس 2022): أدخل الهارد فورك في الكتلة 2,688,888 Bulletproofs+ التي قلّصت أحجام المعاملات بنسبة إضافية 5-7% وخفّضت وقت التحقق بنسبة 96% عند معالجة 32 برهاناً معاً. يحقق هذا توفيراً كبيراً في تكاليف التشغيل بالنسبة لعقد مونيرو.

آلية عمل RingCT خطوة بخطوة

لنتتبع معاملة RingCT من نقطة البداية حتى التحقق منها:

1. إنشاء الالتزامات: يُنشئ المُرسِل التزامات بيدرسون لكل مُدخَل ومُخرَج. تحتوي كل مجموعة الإخفاء على 16 عنصراً (الإخراج الحقيقي + 15 طُعم) يُقدّم كلٌّ منها التزامه الخاص.
2. اختيار عوامل التعمية: يختار المُرسِل عامل تعمية عشوائي (blinding factor) لكل إخراج. يُشتق عامل التعمية للتغيير الراجع من الفرق بين مجموع عوامل تعمية المُدخَلات ومجموع عوامل تعمية المُخرَجات، مما يضمن التوازن.
3. توليد برهان المدى: يُولّد المُرسِل برهان Bulletproofs+ لكل مبلغ مُخرَج، مُثبتاً أن المبلغ يقع بين 0 و2^64 دون كشفه.
4. بناء توقيع CLSAG: يُنشئ المُرسِل توقيع CLSAG الذي يُثبت ملكية أحد المُدخَلات ضمن مجموعة الطُّعم.
5. نشر المعاملة: تُنشر المعاملة الكاملة على الشبكة وتحتوي على: التزامات المُدخَلات والمُخرَجات، براهين المدى، توقيعات CLSAG، مُخرَجات العناوين الشبحية.
6. التحقق من قِبَل العقد: تتحقق عقد مونيرو من صحة المعاملة رياضياً دون معرفة المبالغ الفعلية: تتحقق من أن الالتزامات تتوازن، وأن براهين المدى صحيحة، وأن CLSAG يُثبت الملكية الفعلية.

CLSAG: ترقية RingCT في 2020

في أكتوبر 2020، أدخل هارد فورك مونيرو عند الكتلة 2,210,720 توقيعات CLSAG (Concise Linkable Spontaneous Anonymous Group) بديلاً عن MLSAG القديم. أتاحت CLSAG:

• تقليص أحجام المعاملات بنسبة 25% عبر تقليل عدد العمليات الحسابية من O(n·m) إلى O(n).
• زيادة سرعة التحقق من المعاملات بنسبة 20%.
• تقليل رسوم المعاملات بشكل ملموس.

الفارق الجوهري: في MLSAG كانت كل طبقة من التوقيع تتحقق من مُدخَل واحد بشكل منفصل، بينما في CLSAG يُدمج التوقيع كل المُدخَلات في حلقة توقيع واحدة متماسكة، مما يُنتج توقيعاً أقصر وأسرع في التحقق منه.

Seraphis و Fcmp++: مستقبل خصوصية مونيرو

على الرغم من أن RingCT بنموذجه الحالي (CLSAG + Bulletproofs+) يوفر خصوصية قوية، يعمل المطورون على خارطة طريق للجيل التالي من الخصوصية:

• Seraphis: إطار معاملات جديد كلياً يستبدل بنية CLSAG الحالية ببنية أكثر مرونةً وقابليةً للتدقيق الأمني. يُتيح Seraphis في المستقبل دعم Jamtis (نظام عناوين متطور)، وتحسينات على مخطط التمويه.
• Fcmp++ (Full-Chain Membership Proofs): تقنية ثورية تستهدف رفع حجم مجموعة الإخفاء من 16 عضواً حالياً إلى المجموعة الكاملة للمُخرَجات على البلوك‌شين — مما يعني أن الطُّعم يُمكن اختياره من أي إخراج موجود في تاريخ مونيرو بأكمله، مما يُعطيه حصانةً لا نظير لها.

مقارنة RingCT بالتقنيات البديلة

تشترك عدة عملات رقمية في هدف إخفاء مبالغ المعاملات، لكنها تتبنى مقاربات مختلفة:

• Zcash (zk-SNARKs): تستخدم براهين المعرفة الصفرية zk-SNARKs لإخفاء المبالغ والعناوين معاً في المعاملات المحمية. لكنها تتطلب "إعداداً موثوقاً" (Trusted Setup) أثار مخاوف مبدئية، فضلاً عن أن أغلبية معاملات Zcash شفافة وغير محمية في الواقع.
• MimbleWimble (Grin/Beam): يستخدم التزامات بيدرسون مباشرةً مع نموذج معاملات مختلف يحذف البيانات التاريخية لتصغير حجم البلوك‌شين. لكنه يُضحي ببعض القابلية للتدقيق ويجعل التحقق من الإرسال أكثر تعقيداً.
• Monero (RingCT): يجمع بين إخفاء المبالغ (RingCT) وإخفاء المُرسِل (Ring Signatures/CLSAG) وإخفاء المُستقبِل (Stealth Addresses) في منظومة متكاملة تعمل افتراضياً على جميع المعاملات بدون خيار شفاف، مما يُوفر مجموعة إخفاء متجانسة وحصانةً أعلى.

أداء RingCT في الشبكة الحقيقية

كيف يؤثر RingCT على الاستخدام الفعلي لمونيرو؟ إليك الأرقام بعد ترقية Bulletproofs+:

• حجم المعاملة النموذجية (2 مُدخَل، 2 مُخرَج): حوالي 1.5-2.5 كيلوبايت مع Bulletproofs+، مقارنةً بـ 13+ كيلوبايت مع النظام الأولي.
• وقت التحقق: أقل من 5 ميلي‌ثانية لمعاملة واحدة على معالج حديث. مع التجميع الدُّفعي، يمكن التحقق من 32 معاملة في نحو 30 ميلي‌ثانية.
• رسوم المعاملة: في ظروف الشبكة العادية، تتراوح رسوم المعاملة بين 0.0001 و0.001 XMR، وهو ما يُعادل جزءاً صغيراً من دولار واحد.
• حجم البلوك‌شين: أكبر من بيتكوين نتيجة بيانات الخصوصية الإضافية، لكن التحسينات المستمرة تُضيّق هذه الفجوة تدريجياً.

قابلية التدقيق الاختياري في RingCT

يتساءل كثيرون: إذا كانت كل المبالغ مخفية، كيف يُمكن إثبات دفع تم في سياق قانوني أو تجاري؟

يوفر مونيرو ثلاثة مستويات من التدقيق الاختياري:

1. مفتاح العرض (View Key): مفتاح خاص يُتيح لحامله رؤية جميع المعاملات الواردة على عنوان معين — المبالغ والمُرسِلون. يُستخدم للتدقيق الضريبي أو التقارير المالية دون الكشف عن المفاتيح الكاملة.
2. مفاتيح العرض الصادرة: يتيح الإصدار 0.17 وما بعده مفاتيح عرض للمعاملات الصادرة أيضاً، مما يُمكّن من الإثبات الانتقائي للمدفوعات الصادرة.
3. إثبات المعاملة (Transaction Proof): يُمكن للمُرسِل إنشاء إثبات تشفيري يُقدَّم لطرف ثالث يُثبت أن دفعةً بعينها تمت من محفظته إلى عنوان محدد بمبلغ محدد — دون الكشف عن عنوانه أو رصيده الكامل.

أمان RingCT: التحليل والنقد

خضع RingCT لمراجعات أمنية مستفيضة من باحثين في التشفير حول العالم. من أبرز نتائج هذه المراجعات:

• الاكتمال الصوري (Soundness): أثبت الباحثون أنه لا يُمكن لأي طرف خارجي اشتقاق المبالغ الفعلية من الالتزامات المنشورة على البلوك‌شين دون معرفة مفاتيح المُرسِل، بافتراض أن مسألة اللوغاريتم المنفصل على منحنى ed25519 تظل صعبة الحل.
• مناعة التضخم: تضمن براهين المدى أن الشبكة لن تقبل معاملة تُنشئ XMR إضافياً من العدم. تم التحقق من هذا الضمان في ثلاث مراجعات أمنية مستقلة بين 2017 و2022.
• الحماية من إعادة الإنفاق: تستخدم مونيرو مُعرِّفات الصور المفتاحية (Key Images) كآلية لمنع إنفاق المُخرَج ذاته مرتين، وهي آلية مستقلة عن RingCT لكنها تعمل جنباً إلى جنب معه.
• الفصل بين السرية والصلاحية: يفصل RingCT بوضوح بين إثبات الملكية الشرعية (عبر CLSAG) وإخفاء المبلغ (عبر التزامات بيدرسون)، مما يُقلّص سطح الهجوم ويُسهّل التدقيق الأمني.

أكبر نقطة ضعف محتملة هي الاعتماد على الحوسبة الكلاسيكية: إذا أصبحت الحواسيب الكمية قادرةً على حل مسألة اللوغاريتم المنفصل، نظرياً ستتعرض التزامات بيدرسون للخطر. لهذا يعمل فريق تطوير مونيرو على استراتيجية للانتقال إلى تشفير مقاوم للكم ضمن خارطة طريق Seraphis المستقبلية.

كيف يمكنك تبادل مونيرو بحرية ودون KYC

لمن يرغب في الاستفادة من خصوصية مونيرو الكاملة التي يوفرها RingCT، يوفر MoneroSwapper منصةً لتبادل XMR مع العملات الرقمية الأخرى دون إجراءات التحقق من الهوية (KYC). يمكنك شراء أو بيع مونيرو بسرعة وبشكل مجهول، والاستمتاع بكل مزايا خصوصية مونيرو من إخفاء المبالغ والعناوين والمُرسِلين في آنٍ معاً.

خلاصة: لماذا RingCT ركيزة لا غنى عنها؟

بدون RingCT، كان مونيرو سيوفر خصوصيةً جزئية فحسب — مخفياً المُرسِل والمُستقبِل لكن كاشفاً المبالغ. كان هذا الخلل كافياً لإفساد الأنظمة الأخرى: فرؤية المبالغ تُضعف توقيعات الحلقة وتُتيح تتبع الأموال عبر الصفقات المتسلسلة.

يجمع RingCT — بآليات التزامات بيدرسون وبراهين Bulletproofs+ وتوقيعات CLSAG — بين ثلاث خصائص يندر اجتماعها: الخصوصية الكاملة للمبالغ، قابلية التحقق الرياضي، والكفاءة العملية في الشبكة. هذه المزاوجة هي ما يجعل مونيرو اليوم العملةَ الرقمية الأكثر خصوصيةً وقابليةً للاستخدام على نطاق واسع.