MoneroSwapper MoneroSwapper
Edukasyon

RingCT Deep Dive: Paano Itinatago ng Monero ang Halaga ng Transaksyon

MoneroSwapper Team · · · 15 min read · 83 views

Panimula sa Ring Confidential Transactions (RingCT)

Nang ilunsad ang Monero noong 2014, minana nito ang ring signatures at stealth addresses mula sa CryptoNote protocol, na nagtatago ng nagpadala at nakatanggap ng bawat transaksyon. Ngunit may malaking butas sa modelo ng privacy: ang mga halaga ng transaksyon ay ganap na nakikita sa blockchain. Kahit sino ay makakakita ng eksaktong dami ng XMR na inilipat sa bawat transaksyon, na nagbibigay ng malalim na insight sa mga pattern ng paggamit at aktibidad sa pananalapi.

Ang solusyon ay dumating noong Enero 2017 sa pamamagitan ng pagpapakilala ng Ring Confidential Transactions, o RingCT — isang makabagong cryptographic na mekanismo na nagtatago ng mga halaga ng transaksyon habang pinapatunayan pa rin na walang XMR ang nililikha mula sa wala. Ang RingCT, na dinisenyo ni Shen Noether ng Monero Research Lab at inspirado ng gawa ni Gregory Maxwell sa Bitcoin, ay naging isa sa mga pinakamahalaga at makabagong kontribusyon ng Monero sa larangan ng cryptocurrency privacy.

Sa artikulong ito, susuriin natin ang teknikal na pundasyon ng RingCT — mula sa Pedersen commitments hanggang sa range proofs at Bulletproofs — at ipapaliwanag kung bakit ito isang mahalagang bahagi ng pagprotekta sa iyong pinansiyal na kalayaan sa digital na mundo.

Ang Problema: Bakit Kailangan ng Nakatagong mga Halaga?

Bago pag-aralan ang solusyon, mahalagang maintindihan ang problema. Sa Bitcoin at karamihan sa iba pang mga cryptocurrency, ang bawat transaksyon ay naglalaman ng transparent na input at output na may mga halaga na nakikita ng lahat. Ito ay nagdudulot ng ilang malalim na problema sa privacy:

Pagsusuri ng Transaksyon

Sa isang transparent na blockchain, ang sinumang nagmamasid ay maaaring subaybayan ang mga halaga ng transaksyon upang matukoy ang mga pattern ng paggastos. Ang isang employer ay maaaring makita kung magkano ang ibinabayad niya sa kanyang mga empleyado. Ang isang negosyante ay maaaring malaman ang presyo ng kanyang mga kakumpitensya. Ang isang hacker ay maaaring matukoy kung aling mga address ang pinaka-mayaman upang i-target para sa phishing o iba pang pag-atake.

Fungibility Issues

Ang isang kritikal na aspeto ng pera ay ang fungibility — ang katangian na ang bawat unit ay katumbas ng halaga ng bawat iba pang unit. Kung nakikita ng lahat ang kasaysayan ng transaksyon, ang ilang mga XMR ay maaaring ituring na "kontaminado" dahil sa nakaraang paggamit nito. Ang mga palitan ay maaaring tanggihan ang mga barya batay sa kanilang kasaysayan, na epektibong sinisira ang fungibility ng currency.

Kawalan ng Propesyonal na Konfidensyalidad

Sa tradisyonal na pananalapi, ang mga transaksyon sa pagitan ng mga negosyo ay kumpidensyal. Ang isang kumpanya ay hindi dapat malaman ng mga kakumpitensya ang eksaktong dami ng kanilang mga puhunan o gastos. Sa isang blockchain na may transparent na mga halaga, ang lahat ng pinansiyal na aktibidad ay magiging pampubliko, na nagdudulot ng malaking kapahamakan sa mga negosyo.

Ang Matematikal na Pundasyon: Pedersen Commitments

Ang puso ng RingCT ay ang Pedersen commitments — isang cryptographic na primitive na nagbibigay-daan sa isang tao na "mangako" sa isang halaga nang hindi nagbubunyag nito, habang nagpapatunayan pa rin ang mga matematikal na katangian ng halagang iyon.

Paano Gumagana ang Commitment Scheme

Ang isang Pedersen commitment ay gumagamit ng elliptic curve cryptography upang lumikha ng isang "sealed envelope" para sa isang halaga. Ang pormula ay:

C = v·G + r·H

Kung saan:

  • C = ang commitment (ang "sealed envelope")
  • v = ang aktwal na halaga (ang lihim)
  • G = isang generator point sa elliptic curve
  • r = isang random na blinding factor (ang "susi" sa envelope)
  • H = isa pang generator point na walang kilalang discrete logarithm kaugnay ng G

Ang brillyante sa scheme na ito ay ang mga commitment ay homomorphic — nangangahulugang maaari kang mag-operate sa mga ito nang matematikal nang hindi nilalantad ang mga aktwal na halaga.

Homomorphic na Katangian

Ang pinaka-mahalaga at makapangyarihang katangian ng Pedersen commitments ay ang kanilang additive homomorphism. Kung mayroon kang dalawang commitments:

C1 = v1·G + r1·H (para sa halaga v1)

C2 = v2·G + r2·H (para sa halaga v2)

Kung gayon ang kanilang kabuuan ay:

C1 + C2 = (v1 + v2)·G + (r1 + r2)·H

Ito ay isang commitment sa halagang v1 + v2 na may blinding factor na r1 + r2. Ito ay nangangahulugang ang sinumang nagbe-verify ng transaksyon ay maaaring tiyakin na ang kabuuan ng mga input commitment ay katumbas ng kabuuan ng mga output commitment (kasama ang mga bayarin), nang hindi kailanman nalilito ang aktwal na mga halaga.

Paano Ito Nagpapatunay ng Tamang Transaksyon

Para sa isang wastong transaksyon sa Monero, ang mga input ay dapat katumbas ng mga output kasama ang mga bayad sa miner. Sa commitment language:

SUM-C(inputs) = SUM-C(outputs) + C(fee)

Dahil sa homomorphic na katangian, ang tagapatunay ay maaaring suriin ang equation na ito nang direkta sa mga commitment, nang hindi nakikita ang mga aktwal na halaga. Kung ang equation ay nag-hold, ang transaksyon ay balanced — walang XMR ang nililikha o winasak.

Ang Hamon: Range Proofs

Ang Pedersen commitments ay naglulutas ng problema ng pagtatago ng mga halaga, ngunit lumilikha sila ng bagong hamon. Dahil ang mga commitments ay nagtatrabaho sa modular arithmetic, may posibilidad ng negatibong halaga. Ang isang manloloko ay maaaring lumikha ng output na may "negatibong" halaga (na kumakatawan bilang isang napakalaking positibong numero sa modular arithmetic), at ang mga equation ay maaari pa ring mag-balance.

Halimbawa, isaalang-alang: kung nag-input ka ng 5 XMR at nag-output ng "6 XMR" at "-1 XMR", ang kabuuan ay nag-ba-balance (5 = 6 + (-1)), ngunit ikaw ay epektibong lumikha ng XMR mula sa wala. Ang range proofs ay naglulutas ng problemang ito sa pamamagitan ng pagpapatunay na ang lahat ng mga halaga ay nasa loob ng isang valid na hanay (0 hanggang 2^64 - 1) nang hindi nilalantad ang aktwal na halaga.

Borromean Ring Signatures (2017-2018)

Ang orihinal na implementasyon ng RingCT ay gumamit ng Borromean ring signatures para sa range proofs. Ang bawat halaga ay pinapatunayan ng isang pirasan na nagpapakita na ang bawat bit ng halaga ay 0 o 1 (kaya positibo). Bagama't epektibo, ang mga Borromean range proof ay medyo malaki — humigit-kumulang 6.2 kilobytes bawat output — na nagdudulot ng malaking overhead sa laki ng transaksyon.

Bulletproofs: Isang Rebolusyon sa Efficiency (2018)

Noong Oktubre 2018, ang Monero ay lumipat sa isang bagong uri ng range proof na tinatawag na Bulletproofs, na orihinal na binuo nina Benedikt Bunz, Jonathan Bootle, Dan Boneh, Andrew Poelstra, Pieter Wuille, at Greg Maxwell. Ang mga Bulletproof ay nagbibigay ng mas compact na range proof na may mga kamangha-manghang pagtitipid:

  • Laki ng Proof: Bumaba mula ~6.2 KB sa ~670 bytes bawat output (91% na pagbaba)
  • Mga Bayarin sa Transaksyon: Bumaba ng humigit-kumulang 80% pagkatapos ng upgrade
  • Oras ng Pag-verify: Nananatiling logarithmic sa bilang ng mga output, hindi linear
  • Walang Trusted Setup: Hindi tulad ng zk-SNARKs, ang mga Bulletproof ay hindi nangangailangan ng isang trusted setup ceremony

Ang paglipat sa Bulletproofs ay isa sa mga pinaka-makabuluhang pagtitipid sa kahusayan sa kasaysayan ng Monero, na nagbabago ng praktikal na gastos ng private transactions.

Bulletproofs+: Karagdagang Pagpapabuti (2022)

Noong Agosto 2022, ang Monero ay nag-upgrade muli sa Bulletproofs+, isang pinahusay na bersyon na nagbibigay ng mas maliit na laki ng proof, mas mabilis na pag-verify, at mas mahusay na pagsasama-sama ng maraming range proof.

Paano Nagsasama ang RingCT sa Ring Signatures

Ang RingCT ay hindi gumagana nang nag-iisa — ito ay pinagsama sa ring signatures ng Monero upang lumikha ng isang kumpletong sistema ng privacy. Narito ang isang hakbang-hakbang na paliwanag kung paano pinagsama ang mga ito:

Hakbang 1: Pagpili ng Mga Input

Kapag nagpadala ka ng XMR, ang iyong wallet ay pumipili ng mga UTXO (Unspent Transaction Outputs) na gagamitin bilang input. Para sa bawat tunay na input, ang wallet ay pumipili din ng maraming "decoy" inputs mula sa blockchain — ito ang mga ring member. Ang default na laki ng ring sa Monero ay kasalukuyang 16 (ang iyong tunay na input kasama ang 15 na decoy).

Hakbang 2: Paggawa ng Commitment para sa Bawat Input

Para sa bawat tunay na input, ang wallet ay may access sa aktwal na halaga at blinding factor (na naitago sa encrypted na bahagi ng output nang ito ay natanggap). Ang wallet ay lumilikha ng bagong commitment para sa transaksyong ito.

Hakbang 3: Paggawa ng Mga Output Commitment

Para sa bawat output (kasama ang change output na bumabalik sa nagpadala), ang wallet ay lumilikha ng bagong commitment gamit ang isang random na bagong blinding factor. Ang aktwal na halaga ay ini-encrypt gamit ang pampublikong susi ng tatanggap upang matanggap lamang nila ito.

Hakbang 4: Pag-verify ng Balanse

Ang sum ng mga input commitment ay dapat katumbas ng sum ng mga output commitment kasama ang isang commitment sa bayad. Ang mga validator ng network ay nagbe-verify nito gamit ang homomorphic na katangian ng mga Pedersen commitment.

Hakbang 5: Pagsasama ng Range Proofs

Para sa bawat output commitment, isang Bulletproof range proof ang nakalakip upang patunayan na ang nakatagong halaga ay nasa loob ng [0, 2^64-1], na pumipigil sa paglikha ng mga negatibong halaga.

MLSAG at CLSAG: Ang Ring Signature na Nagpapagana ng RingCT

Ang orihinal na RingCT ay gumamit ng Multilayered Linkable Spontaneous Anonymous Group (MLSAG) signatures. Ito ay isang bersyon ng ring signatures na nagbibigay-daan sa pagpirma ng maraming mga key set nang sabay-sabay, na kinakailangan dahil ang bawat input ay may kaugnay na commitment key kasama ang pangunahing paggasto key.

CLSAG: Mas Maliit at Mas Mabilis (2020)

Noong Oktubre 2020, ang Monero ay lumipat mula sa MLSAG patungong Concise Linkable Spontaneous Anonymous Group (CLSAG) signatures. Ang mga CLSAG ay nagbibigay ng humigit-kumulang 25% na pagbaba sa laki ng transaksyon at 10% na pagpabilis sa pag-verify, habang pinapanatili ang parehong antas ng security at privacy.

Ang Nakatagong Vista ng Transaksyon: Paano Nakikita ng Tatanggap ang Kanyang Halaga

Marahil ay nagtataka ka: kung nakatago ang mga halaga sa blockchain, paano malalaman ng tatanggap kung magkano ang natanggap niya? Ang sagot ay nasa encrypted na payment data.

Kapag gumagawa ng transaksyon, ang nagpadala ay gumagawa ng isang ECDH (Elliptic-curve Diffie-Hellman) shared secret gamit ang pampublikong susi ng tatanggap, ginagamit ang shared secret upang i-encrypt ang aktwal na halaga at blinding factor, at nagsasama ng encrypted na datos na ito sa transaksyon. Ang tatanggap ay maaaring gamitin ang kanilang pribadong susi upang makuha ang shared secret at i-decrypt ang datos, na nagbubunyag ng aktwal na halaga at blinding factor.

Zero-Knowledge Proofs: Ang Mas Malawak na Konteksto

Ang mga Pedersen commitment at Bulletproof range proof ay mga halimbawa ng isang mas malawak na klase ng cryptographic na tool na tinatawag na zero-knowledge proofs (ZKPs). Ang isang ZKP ay nagbibigay-daan sa isang prover na kumbinsihin ang isang verifier na ang isang pahayag ay totoo nang hindi nagbubunyag ng anumang impormasyon bukod sa katotohanan ng pahayag mismo.

Ang mga katangian ng ZKP ay kinabibilangan ng completeness (kung totoo ang pahayag at matapat ang prover, makukumbinsi ang verifier), soundness (kung hindi totoo ang pahayag, hindi makakakumbinsi ang mapanlinlang na prover), at zero-knowledge (walang natutunan ang verifier bukod sa katotohanan ng pahayag).

Paghahambing ng RingCT sa Iba Pang Privacy Technologies

Mahalagang ilagay ang RingCT sa konteksto ng iba pang mga diskarte sa privacy ng cryptocurrency:

zk-SNARKs (Zcash)

Gumagamit ang Zcash ng zk-SNARKs para sa buong privacy ng transaksyon. Habang ang mga zk-SNARK ay nagbibigay ng matibay na privacy, ang mga ito ay nangangailangan ng isang trusted setup ceremony — isang mapanganib na proseso kung saan ang mga "toxic waste" cryptographic na parameter ay dapat sirain. Ang RingCT ng Monero ay hindi kailanman nangangailangan ng trusted setup, na ginagawa itong mas ligtas mula sa theoretical na pananaw.

CoinJoin/CoinSwap (Bitcoin Privacy)

Ang mga diskarte na ito sa Bitcoin ay pinagsasama ang maraming transaksyon upang gawing mas mahirap ang pag-trace. Gayunpaman, hindi nila itinatago ang mga halaga, at ang epektibong privacy ay nakasalalay sa paglahok ng sapat na mga gumagamit. Ang RingCT ng Monero ay nagbibigay ng mas malakas na privacy guarantees na hindi nangangailangan ng trusted third parties.

Confidential Transactions (Liquid Network)

Ang Confidential Transactions ni Gregory Maxwell — ang pangunahing inspirasyon para sa RingCT ng Monero — ay ipinatupad sa Bitcoin sidechain ng Liquid. Ang mga CT ay nagtatago ng mga halaga gamit ang Pedersen commitments, tulad ng RingCT, ngunit hindi nagbibigay ng ring signature privacy para sa nagpadala.

Paano Nakakaapekto ang RingCT sa mga Pilipinong Gumagamit ng XMR

Para sa mga Pilipino na gumagamit ng Monero, ang RingCT ay may mga tiyak na praktikal na implikasyon:

Privacy mula sa Surveillance ng BSP

Ang Bangko Sentral ng Pilipinas (BSP) ay nagpatupad ng mas mahigpit na mga regulasyon sa cryptocurrency sa mga nagdaang taon, kasama ang mga kinakailangan ng AML/KYC para sa mga Virtual Asset Service Providers (VASPs). Habang ang mga regulasyong ito ay mahalaga para sa paglaban sa finansyal na krimen, ang RingCT ay tinitiyak na ang mga lehitimong personal na transaksyon ay mananatiling pribado — tulad ng tradisyonal na cash transactions sa pagitan ng mga indibidwal.

Proteksyon ng Negosyo mula sa mga Kakumpitensya

Para sa mga Pilipinong negosyante na gumagamit ng XMR para sa B2B na pagbabayad, ang RingCT ay tinitiyak na ang mga detalye ng pagbabayad — tulad ng mga term ng kontrata at mga presyo — ay mananatiling kumpidensyal. Ito ay kapaki-pakinabang lalo na sa mga sektor ng e-commerce at freelancing kung saan ang Pilipinas ay isa sa mga nangungunang supplier sa mundo.

Kaligtasan ng OFW Remittances

Ang mga Overseas Filipino Workers (OFW) na nagpapadala ng pera sa kanilang mga pamilya sa pamamagitan ng XMR ay maaaring makinabang mula sa privacy ng RingCT — ang malisyosong mga aktor ay hindi maaaring ma-identify ang mga pamilyang regular na tumatanggap ng malalaking remittances at i-target sila para sa scam o kriminal na aktibidad.

Pagsunod sa SEC Philippines

Dapat pansinin na ang Securities and Exchange Commission (SEC) ng Pilipinas ay nagbigay ng mga babala tungkol sa mga unregistered na cryptocurrency exchanges. Habang ang RingCT ay nagbibigay ng privacy para sa mga transaksyon, ang mga gumagamit ng XMR ay dapat pa rin sumunod sa naaangkop na mga batas ng Pilipinas at gumamit ng mga lisensyadong palitan kapag kinakailangan.

Pag-verify ng RingCT: Paano Pinoprotektahan ng Network ang Integridad

Isa sa mga pinaka-kritikal na gawain ng Monero network ay ang pag-verify na ang bawat transaksyon ay nag-ba-balance. Ang bawat full node ay nag-ve-verify na ang kabuuan ng mga input commitment ay katumbas ng kabuuan ng mga output commitment kasama ang commitment sa fee. Dahil sa linearity ng elliptic curve operations, maaaring suriin ito ng mga node nang direkta sa mga commitment points, nang hindi kailanman nakikita ang mga aktwal na halaga.

Para sa bawat output commitment, ang mga node ay nag-ve-verify din ng kalakip na Bulletproof range proof. Ang pagsusuring ito ay tinitiyak na ang nakatagong halaga ay nasa loob ng valid range [0, 2^64-1], na pumipigil sa paggamit ng negatibong mga halaga upang lumikha ng XMR mula sa wala.

Upang mapigilan ang double-spending, ang bawat transaksyon ay nagsasama ng isang key image — isang cryptographic na fingerprint ng tunay na input UTXO na ginagastos. Ang mga node ay nagtatago ng lahat ng nagamit na key images at tinatanggihan ang anumang transaksyon na sumusubok na muling gumamit ng isang key image.

Mga Limitasyon at Patuloy na Pananaliksik

Habang ang RingCT ay nagbibigay ng matibay na privacy, mahalaga ring maunawaan ang mga kasalukuyang limitasyon. Ang kasalukuyang default ring size ng 16 ay nangangahulugang 1 tunay na input sa 16. Habang ito ay nagbibigay ng makabuluhang uncertainty, hindi ito matematikong ganap na privacy. Ang malalaking ring sizes ay nagpapataas ng laki ng transaksyon at mga bayad, kaya may trade-off sa pagitan ng privacy at efficiency.

Ang mga pananaliksik sa academic ay nagpakita rin na ang ilang mga transaksyon ng Monero ay posibleng masusuri sa pamamagitan ng pag-aaral ng mga pattern ng oras ng transaksyon. Ang patuloy na pananaliksik ng Monero Research Lab ay naglalayong matugunan ang mga isyung ito.

Ang Pangako ng Seraphis at Jamtis: Ang Susunod na Henerasyon

Habang ang RingCT sa kasalukuyang anyo nito ay nagbibigay ng matibay na privacy, ang Monero Research Lab ay patuloy na nagtatrabaho sa mga pagpapabuti. Ang Seraphis — isang bagong transaction protocol — at ang Jamtis — isang bagong address format — ay kasalukuyang nasa pag-unlad, na nagbibigay ng mas mataas na privacy sa pamamagitan ng mas malaking ring size, mas mahusay na mga transaction scanning para sa mga light wallet, pinahusay na functionality ng view key, at mas mababang computational requirements para sa mobile devices.

Konklusyon: Bakit Mahalaga ang RingCT

Ang Ring Confidential Transactions ay kumakatawan sa isang makabuluhang tagumpay sa cryptographic privacy. Sa pamamagitan ng pagsasama ng Pedersen commitments, Bulletproof range proofs, at ring signatures, ang Monero ay nakamit ang isang bagay na nag-elude sa maraming iba pang mga cryptocurrency: ang tunay na pinansiyal na privacy para sa mga regular na gumagamit, nang walang trusted setup, nang walang pagbabago ng pangkalahatang modelo ng paggamit, at nang walang kompromiso sa integridad ng monetary supply.

Para sa mga Pilipino at sa lahat ng may malasakit sa pinansiyal na kalayaan, ang RingCT ay nagbibigay ng teknikal na pundasyon para sa isang bagong uri ng pera — isa kung saan ang mga transaksyon ay ganap na pribado sa pamamagitan ng default. Sa isang mundo kung saan ang pinansiyal na surveillance ay nagiging mas karaniwan, ang mga tool tulad ng RingCT ay mahalaga para sa pagpapanatili ng ating pinansiyal na kalayaan at dignidad.

Habang ang teknolohiya ay patuloy na umuunlad — mula sa Bulletproofs+ hanggang sa hinaharap na Seraphis protocol — ang Monero ay nananatili sa nangunguna ng privacy-preserving cryptocurrency, na patuloy na nagpapabuti ng mga mekanismo na nagpoprotekta sa aming pinansiyal na privacy sa isang lalong digital na mundo. Ang pag-unawa sa RingCT ay hindi lamang isang teknikal na ehersisyo — ito ay isang mahalagang bahagi ng pag-unawa sa kung bakit ang Monero ay ang pinaka-maaasahang privacy cryptocurrency sa merkado ngayon.

🌍 Basahin sa

English Português Español Deutsch Français Italiano Русский 中文 한국어 日本語 Türkçe ไทย Tiếng Việt Indonesia हिन्दी العربية فارسی עברית Melayu Filipino

Ibahagi ang artikulong ito

Kaugnay na Artikulo

10 Crypto Privacy Myths na Mali: Ang Hindi Alam ng Karamihan

Apr 05, 2026

RandomX Ipinaliwanag: Ang Mining Algorithm na Nagpapanatili sa Monero na Desentralisado

Apr 03, 2026

Tail Emission ng Monero: Bakit Mahalaga ang 0.6 XMR Bawat Block Magpakailanman

Apr 01, 2026

Layer 2 sa Monero? Payment Channels at Scaling Solutions

Mar 31, 2026

Monero sa Post-Quantum World: Paano Naghahanda ang XMR para sa Quantum Computing

Mar 29, 2026

Bawat Monero Hard Fork Ipinaliwanag: Kumpletong Network Upgrade History

Mar 28, 2026

Handa na bang Mag-swap?

Pinakamahusay na Exchange

Subukan ang aming instant at anonymous na exchange →

Anonymous na Exchange

Subukan ang aming instant at anonymous na exchange →

Exchange Walang KYC

Subukan ang aming instant at anonymous na exchange →

Palitan ng Monero na Hindi Kilala

Walang KYC • Walang Pagpaparehistro • Agad na Palitan

Palitan Ngayon