RingCT Mendalam: Bagaimana Monero Menyembunyikan Jumlah Transaksi

Pengenalan kepada Transaksi Rahsia Gelang

Apabila Monero pertama kali dilancarkan pada 2014, ia mewarisi tandatangan gelang dan alamat siluman CryptoNote, yang menyembunyikan pengirim dan penerima setiap transaksi. Walau bagaimanapun, terdapat jurang yang ketara dalam model privasi: jumlah transaksi sepenuhnya kelihatan di blok rantai. Sesiapa sahaja boleh melihat dengan tepat berapa banyak XMR yang dipindahkan, membolehkan analisis baki yang canggih dan serangan penyahnamaan. Ring Confidential Transactions, yang biasa dikenali sebagai RingCT, mengubah segalanya.

Dilaksanakan pada Januari 2017 dengan hard fork Monero di blok 1,220,516, RingCT menjadi mandatori untuk semua transaksi, memastikan bahawa jumlah yang dipindahkan dalam setiap transaksi Monero tunggal disembunyikan secara kriptografi. Artikel ini menyediakan penerokaan teknikal yang menyeluruh tentang cara RingCT berfungsi, mengapa ia penting, dan bagaimana naik taraf seterusnya seperti Bulletproofs+ telah memperhalusi sistem ini.

Mengapa Menyembunyikan Jumlah Transaksi Penting

Sebelum RingCT, privasi Monero bergantung kepada dua tunjang: tandatangan gelang mengaburkan output mana yang merupakan belanja sebenar, dan alamat siluman memastikan tiada dua transaksi yang dihantar kepada penerima yang sama berkongsi alamat rantaian. Namun jumlah yang kelihatan mencipta kerentanan yang serius:

• Analisis baki: Jika pemerhati boleh melihat jumlah, mereka boleh memadankan input dan output merentasi transaksi, secara beransur membina gambaran aliran dana walaupun tanpa mengetahui alamat.
• Penjenamaan jumlah: Jumlah yang unik atau luar biasa (seperti 7.31849 XMR) boleh menghubungkan pengirim kepada penerima jika jumlah kedua-dua pihak diketahui luar rantaian.
• Pelemahan tandatangan gelang: Apabila jumlah kelihatan, output umpan dalam gelang perlu sepadan tepat dengan jumlah output sebenar, yang secara drastik mengurangkan set anonimiti dan memungkinkan penghapusan statistik.
• Pengawasan komersial: Perniagaan yang menerima pembayaran boleh diprofilkan oleh pesaing yang memerhati jumlah transaksi masuk.

Dengan RingCT, semua vektor serangan ini dineutralkan. Medan jumlah digantikan dengan komitmen kriptografi yang membuktikan kesahihan matematik tanpa mendedahkan nilai yang mendasarinya.

Komitmen Pedersen: Asas Matematik

Di jantung RingCT terletak skim komitmen Pedersen, primitif kriptografi yang membolehkan seseorang berkomitmen kepada nilai tanpa mendedahkannya, sambil masih membolehkan pengesahan matematik.

Komitmen Pedersen kepada nilai v mengambil bentuk:

C = vG + rH

Di sini, G dan H adalah titik penjana pada lengkung eliptik (dalam kes Monero, lengkung Ed25519), v adalah jumlah transaksi, dan r adalah faktor pembutaan rawak yang hanya diketahui oleh peserta. Sifat kritikal adalah bahawa dengan hanya C, adalah tidak mungkin secara pengkomputeran untuk menentukan v atau r secara individu. Masalah logaritma diskret memastikan keselamatan ini.

Sifat Homomorfi

Komitmen Pedersen mempunyai sifat yang luar biasa: ia adalah homomorfi aditif. Ini bermakna jika anda menambah dua komitmen bersama-sama, hasilnya adalah komitmen yang sah kepada jumlah nilai asal. Khususnya:

C1 + C2 = (v1 + v2)G + (r1 + r2)H

Sifat inilah yang menjadikan transaksi rahsia mungkin tanpa mendedahkan jumlah. Pelombong dan nod boleh mengesahkan bahawa jumlah komitmen input sama dengan jumlah komitmen output (ditambah komitmen yuran transaksi), mengesahkan bahawa tiada XMR dicipta daripada tiada apa, semuanya tanpa pernah melihat jumlah sebenar.

Untuk transaksi menjadi sah, yang berikut mesti berlaku: komitmen kepada semua input tolak komitmen kepada semua output tolak komitmen kepada yuran mesti sama dengan sifar. Jika persamaan ini seimbang, transaksi secara matematik terbukti memelihara nilai.

Bukti Julat: Mencegah Jumlah Negatif

Terdapat masalah halus tetapi kritikal dengan komitmen Pedersen sahaja. Kerana skim komitmen berfungsi ke atas kumpulan matematik, nombor negatif adalah sah. Penyerang boleh mencipta transaksi dengan output, katakan, negatif 1000 XMR dan output lain positif 1000 XMR ditambah jumlah input. Komitmen masih akan seimbang, tetapi penyerang secara berkesan akan mencipta XMR daripada tiada apa.

Untuk mencegah ini, setiap transaksi RingCT termasuk bukti julat untuk setiap output. Bukti julat adalah bukti pengetahuan sifar yang menunjukkan nilai yang dilakukan terletak dalam julat tertentu (biasanya 0 hingga 2^64 - 1) tanpa mendedahkan nilai itu sendiri.

Bukti Julat Borromean Asal

Pelaksanaan RingCT asal menggunakan tandatangan gelang Borromean untuk membina bukti julat. Setiap bit jumlah yang dilakukan memerlukan tandatangan gelang tersendiri, menghasilkan saiz bukti yang skala secara linear dengan bilangan bit. Untuk bukti julat 64-bit, ini bermakna 64 tandatangan gelang individu bagi setiap output. Walaupun kukuh secara kriptografi, bukti ini besar, biasanya kira-kira 6 KB setiap output, menjadikan transaksi jauh lebih berat.

Bulletproofs: Pengoptimuman Utama Pertama

Pada Oktober 2018, Monero mengadopsi Bulletproofs, satu terobosan dalam teknologi bukti julat yang dibangunkan oleh Benedikt Bunz dan rakan-rakan di Stanford. Bulletproofs adalah jenis bukti pengetahuan sifar bukan interaktif dengan penskalaan saiz logaritmik berbanding linear. Ini mengurangkan saiz bukti julat kira-kira 80%, membawa bukti julat transaksi dua output tipikal dari kira-kira 13 KB kepada kira-kira 2.5 KB.

Bulletproofs juga memperkenalkan pengesahan kelompok, membolehkan berbilang bukti julat dalam satu transaksi diagregatkan. Transaksi dengan dua output tidak memerlukan dua kali saiz bukti transaksi output tunggal; bukti agregat hanya sedikit lebih besar. Ini menjadikan transaksi Monero jauh lebih murah dan lebih pantas untuk disahkan.

Bulletproofs+: Pemurnian Selanjutnya

Pada Ogos 2022, dengan hard fork Monero yang juga memperkenalkan pelepasan ekor, Bulletproofs+ menggantikan Bulletproofs asal. Skim yang dikemas kini ini, berdasarkan penyelidikan oleh Heewon Chung dan rakan-rakan, mencapai pengurangan saiz tambahan kira-kira 5-7% dan meningkatkan kelajuan pengesahan. Walaupun keuntungan lebih sederhana berbanding naik taraf Bulletproofs asal, ia mewakili pengoptimuman berterusan protokol.

Pra-RingCT vs Pasca-RingCT: Perbandingan Privasi

Memahami perbezaan antara Monero pra-RingCT dan pasca-RingCT mendedahkan betapa transformatifnya naik taraf ini:

• Keterlihatan jumlah: Transaksi pra-RingCT mendedahkan jumlah tepat di rantaian. Pasca-RingCT, semua jumlah disembunyikan di balik komitmen Pedersen.
• Fleksibiliti tandatangan gelang: Sebelum RingCT, umpan mestilah output denominasi yang sama, yang sangat mengehadkan set anonimiti. Selepas RingCT, mana-mana output boleh berfungsi sebagai umpan tanpa mengira jumlah tersembunyi, yang sangat mengembangkan kumpulan umpan berpotensi.
• Struktur transaksi: Transaksi pra-RingCT sering memerlukan berbilang input dan output yang sepadan denominasi, mencipta corak yang boleh dikenal pasti. Transaksi pasca-RingCT mempunyai struktur seragam tanpa mengira jumlah.
• Ketahanan analisis rantaian: Gabungan jumlah tersembunyi dengan tandatangan gelang dan alamat siluman menutup jalan utama terakhir untuk pengawasan blok rantai pasif.

Perlu diperhatikan bahawa output pra-RingCT masih wujud di blok rantai Monero. Walaupun ia tidak boleh dicipta dalam transaksi baharu, output lama yang tidak dibelanjakan dari sebelum blok 1,220,516 secara teoritikal masih boleh dibelanjakan. Komuniti Monero telah membincangkan pelbagai pendekatan untuk mengurangkan sebarang risiko privasi residual daripada output warisan ini.

Bagaimana RingCT Berinteraksi dengan Tandatangan Gelang

RingCT bukan ciri bebas; ia berfungsi seiring dengan tandatangan gelang Monero untuk menyediakan privasi transaksi yang komprehensif. Apabila pengguna mencipta transaksi, tandatangan gelang membuktikan bahawa salah satu output yang dirujuk sedang dibelanjakan tanpa mendedahkan yang mana satu. RingCT melanjutkan ini dengan membuktikan bahawa jumlah tersembunyi seimbang tanpa mendedahkannya.

Inovasi utama adalah skim tandatangan multilayered linkable spontaneous anonymous group (MLSAG) yang digunakan dalam RingCT asal, yang kemudiannya dinaik taraf kepada CLSAG (Concise Linkable Spontaneous Anonymous Group) pada 2020. CLSAG mengurangkan saiz tandatangan kira-kira 25% sambil mengekalkan jaminan keselamatan yang sama. Kedua-dua skim mengintegrasikan komitmen jumlah terus ke dalam struktur tandatangan gelang, mencipta bukti bersepadu tentang kedua-dua anonimiti pengirim dan kerahsiaan jumlah.

Melihat ke Hadapan: FCMP++ dan Seterusnya

Komuniti pembangunan Monero terus memajukan asas kriptografi. Protokol Full Chain Membership Proofs (FCMP++) yang akan datang akan menggantikan tandatangan gelang sepenuhnya, membolehkan setiap output transaksi di blok rantai berfungsi sebagai umpan berpotensi. Apabila digabungkan dengan jumlah tersembunyi RingCT, ini akan menyediakan set anonimiti yang sama dengan keseluruhan set output Monero berbanding saiz gelang semasa iaitu 16.

Komitmen Pedersen dan bukti julat RingCT akan terus berfungsi sebagai lapisan penyembunyian jumlah walaupun di bawah FCMP++. Keeleganan matematik skim komitmen bermakna ia kekal cekap dan selamat tanpa mengira perubahan pada sistem bukti keahlian di atasnya.

Implikasi Praktikal bagi Pengguna

Bagi pengguna harian MoneroSwapper dan perkhidmatan Monero yang lain, RingCT beroperasi sepenuhnya di belakang tabir. Setiap transaksi yang anda hantar atau terima secara automatik mendapat manfaat daripada jumlah tersembunyi. Tidak ada yang perlu dikonfigurasi, tiada privasi pilihan untuk dibolehkan, dan tiada cara untuk secara tidak sengaja menghantar transaksi yang telus. Privasi mandatori secara lalai ini adalah prinsip reka bentuk teras yang membezakan Monero daripada mata wang kripto di mana ciri privasi adalah pilihan.

Apabila anda menukar Bitcoin, Ethereum, atau mana-mana mata wang kripto lain kepada Monero melalui MoneroSwapper, sebaik sahaja XMR anda tiba dalam dompet anda, jumlahnya disembunyikan daripada semua pemerhati luar. Tiada siapa yang memantau blok rantai boleh menentukan berapa banyak yang anda terima, apa baki anda, atau bagaimana anda membelanjakan dana anda seterusnya.

Ini adalah perbezaan yang fundamental berbanding Bitcoin atau Ethereum, di mana semua transaksi adalah telus sepenuhnya dan boleh dianalisis oleh sesiapa sahaja. Dengan Monero, privasi kewangan anda adalah hak, bukan keistimewaan. Setiap ringgit yang anda miliki dalam XMR adalah benar-benar milik anda, tersembunyi daripada pengawasan korporat dan kerajaan yang tidak diundang.

Kesimpulan

Ring Confidential Transactions mewakili salah satu inovasi privasi paling penting dalam sejarah mata wang kripto. Dengan menggabungkan komitmen Pedersen dengan bukti julat, RingCT menyelesaikan masalah ketelusan utama terakhir dalam protokol CryptoNote asal. Pengoptimuman seterusnya melalui Bulletproofs dan Bulletproofs+ telah menjadikan sistem semakin cekap tanpa menjejaskan keselamatan. Apabila Monero terus berkembang dengan teknologi seperti FCMP++, asas RingCT tentang jumlah tersembunyi kekal sebagai lapisan kekal dan penting dalam tindanan privasi.

Bagi pengguna di Malaysia dan seluruh Asia Tenggara yang mengutamakan autonomi kewangan, Monero dengan RingCT menawarkan sesuatu yang tiada sistem kewangan lain boleh sediakan: jaminan bahawa transaksi anda adalah urusan peribadi anda semata-mata. Dalam dunia di mana pengawasan kewangan semakin meningkat melalui CBDC dan sistem pembayaran yang dipantau, Monero berdiri sebagai penjaga privasi kewangan yang sebenar.