Paliwanag sa Monero RingCT Confidential Transactions

Buksan mo ang kahit anong Bitcoin block explorer at mababasa mo ang eksaktong halaga ng bawat transaksyong naganap na — hanggang sa pinakamaliit na satoshi. I-type mo lang ang isang address at makikita mo agad ang balanse nito, masusubaybayan kung saan nanggaling ang mga coin, at kung saan napunta. Sinadya ang ganitong transparency, at ito rin mismo ang dahilan kung bakit kayang i-deanonymize ng isang sahod, isang donasyon, o isang pabayang deposito ang buong wallet mo. Kabaligtaran ang paninindigan ng Monero: sa chain nito, nakatago mismo ang halaga. Ang teknolohiyang nagpoposible nito ay ang RingCT, ang dinaglat na pangalan para sa Ring Confidential Transactions.

Ang RingCT ang dahilan kung bakit lumalabas ang isang transaksyon ng Monero sa pampublikong ledger bilang isang cryptographic commitment sa halip na isang nababasang numero. Nag-go-live ito noong Enero 2017 at naging mandatory para sa lahat ng transaksyon nang taon ding iyon, at bawat XMR na ipinapadala mo sa pamamagitan ng isang wallet — o nakukuha sa isang walang-account na serbisyo tulad ng MoneroSwapper — ay protektado nito. Bubuksan ng artikulong ito kung ano talaga ang ginagawa ng RingCT, ang matematikang nagbibigay-daan sa network na ma-verify ang isang transaksyon nang hindi nakikita ang halaga, kung paano ito umunlad sa pamamagitan ng Bulletproofs at Bulletproofs+, at kung saan ito patungo sa susunod na hakbang nito na FCMP++.

Bakit mahalaga ang pagtatago ng halaga

Ang privacy sa isang blockchain ay hindi iisang feature; tatlo itong problema na kailangang lutasin nang sabay-sabay. Iwanan mong nakalantad ang kahit isa sa mga ito, at lalabas ang dalawa pa sa butas na iyon. Hinaharap ng Monero ang tatlo nang sabay, at ang RingCT ang may hawak sa pangatlo.

• Sino ang nagpadala: hinahawakan ng ring signatures, na pumipirma sa isang transaksyon sa ngalan ng isang grupo ng posibleng nagpadala kaya hindi matukoy ng nakamasid kung alin sa mga input ang totoo.
• Sino ang tumanggap: hinahawakan ng stealth address technology, na gumagawa ng natatanging one-time address para sa bawat bayad kaya hindi kailanman dumadaong ang pera sa isang muling-ginagamit na pampublikong address.
• Magkano ang ipinadala: hinahawakan ng RingCT, na nag-e-encrypt sa halaga sa loob ng isang Pedersen commitment habang nahihimok pa rin ang bawat node na kumpirmahin na pantay ang libro.

Bago umiral ang RingCT, itinatago na ng Monero ang nagpadala at tumanggap pero nakalantad pa rin ang halaga sa plaintext. Para makakuha man lang ng kahit kaunting privacy sa halaga, pinipilit ng protocol ang mga transaksyon na maging fixed denominations — isipin mong 0.01, 0.1, 1, 10 — tulad ng pagbabayad mo ng eksaktong barya. Malaki ang nalalantad na impormasyon dahil dito. Mas kakaunti ang posibleng mga decoy para sa isang 7.3 XMR output kaysa sa isang nakatagong output, dahil kailangang tumugma ang mga decoy sa denominasyon. Pinapayagan din ng nakikitang halaga ang mga analyst na ikabit ang mga transaksyon sa isa't isa sa pamamagitan ng pagsubaybay sa pantay na halaga sa buong chain.

Sinasara ng confidential amounts ang butas na ito. Kapag na-encrypt na ang halaga, magkapareho ang anyo ng bawat output sa istruktura ng bawat ibang output, at ito ang pundasyon ng fungibility — ang katangian na ang isang unit ng XMR ay maaaring ipalit sa kahit anong iba, na walang "tainted" na kasaysayan na maaaring tanggihan ng isang merchant o exchange. Lalo itong nagiging mahalaga taon-taon. Matapos tanggalin ng Binance ang XMR sa mga order book nito noong unang bahagi ng 2024 at sumunod ang ilang European exchanges, lumakas lamang ang dahilan para sa isang coin na ang mga indibidwal na unit ay hindi puwedeng i-screen o i-blacklist. Para sa mga Pilipino, dagdag pa rito ang advisory ng SEC Philippines noong huling bahagi ng 2023 laban sa pagpapatakbo ng Binance nang walang wastong rehistro — paalala na hindi laging matatag ang access sa mga sentralisadong platform.

Ano ba talaga ang RingCT at paano ito gumagana

Ang "CT" na kalahati ng RingCT — Confidential Transactions — ang bahaging nagtatago ng halaga, at nakasalalay ito sa isang piraso ng cryptography na tinatawag na Pedersen commitment. Ang "Ring" na kalahati naman ang nag-uugnay sa pagtatago ng halagang iyon sa umiiral nang ring signature scheme ng Monero kaya nananatili ring anonymous ang nagpadala. Mas madaling intindihin kung hihiwalayin natin ang dalawang ideya.

Pedersen commitments: pag-e-encrypt sa isang numerong puwede mo pa ring gawan ng math

Ang commitment ay paraan para i-lock-in ang isang halaga nang hindi mo na ito mababago pagkatapos, nang hindi inilalantad kung ano ito. Ang isang Pedersen commitment sa isang halaga ay ganito ang anyo: C = xG + aH, kung saan ang a ang totoong halaga, ang x ay isang random na sikretong tinatawag na blinding factor, at ang G at H ay mga fixed na puntos sa isang elliptic curve. Ang blinding factor ang nagpapalabo sa commitment: kung wala ito, dalawang output ng parehong halaga ay magbubunga ng ganap na magkaibang-itsura na commitment, kaya hindi mo masasabing magkapareho sila.

Ang mahiwagang katangian ay ang mga commitment na ito ay additive, o homomorphic. Pagsama-samahin mo ang mga commitment para sa lahat ng input sa isang transaksyon, pagsama-samahin mo ang mga commitment para sa lahat ng output kasama ang fee, at kung pantay ang totoong halaga, ang dalawang kabuuan ay magiging commitment sa parehong total. Inaayos ng nagpadala ang mga blinding factor para ang input na binawasan ng output ay maging commitment sa zero. Kayang suriin ng bawat node sa network ang ekwasyong iyon — para kumpirmahin na walang coin na nilikha o sinira — nang hindi kailanman nalalaman ang kahit isang halaga sa transaksyon.

Ang buong diskarte ng RingCT ay kayang patunayan ng network na pantay ang libro hanggang sa pinakamaliit na satoshi habang matematikong hindi kayang basahin ang kahit isang line item.

Range proofs: pagpigil sa paggawa ng coin mula sa wala

May isang mapanganib na butas ang homomorphic balance. Dahil nakatago ang halaga, maaaring subukan ng isang masamang nagpadala na mag-commit ng negatibong halaga, na dahil sa modular arithmetic ay mag-wraparound papuntang napakalaking positibong numero at hahayaan siyang lumikha ng XMR mula sa wala. Para maiwasan ito, kasama sa bawat confidential output ang isang range proof: isang cryptographic na garantiya na ang nakatagong halaga ay nasa loob ng wastong saklaw — sa pagitan ng zero at 2⁶⁴ — nang hindi inilalantad kung saan sa saklaw na iyon ito nahuhulog.

Sa range proofs nakatira ang karamihan sa laki at gastos ng RingCT, at dito rin nangyari ang pinakamalalaking pag-unlad. Ang orihinal na implementasyon noong 2017 ay gumamit ng Borromean ring signatures, na tama naman pero malaki: ang tipikal na transaksyong may dalawang output ay nagdadala ng tinatayang 13 KB ng range-proof na datos, kaya naging malalaki ang transaksyon ng Monero at medyo mataas ang fees. Ang pagpapalit sa makinaryang iyon ang naging pangunahing kuwento ng optimization ng protocol mula noon.

Ang ebolusyon ng RingCT: Bulletproofs, Bulletproofs+, at CLSAG

Hindi nakapirming bagay ang RingCT — ilang beses na itong inayos muli sa pamamagitan ng tinatayang dalawang-beses-sa-isang-taong hard forks ng Monero, na sa tuwina ay nagiging mas maliit at mas mabilis habang pinapanatili ang parehong garantiya ng privacy. Ang mga pangunahing upgrade:

Ang Bulletproofs, na inilunsad sa hard fork noong Oktubre 2018, ang naging punto ng pagbabago. Sa paglipat sa isang logarithmic-size na range proof, gumuho ang datos na nakakabit sa bawat transaksyon, at bumagsak ang median fees mula sa ilang dolyar papuntang piraso ng isang sentimo. Ito ang nag-iisang pagbabagong pinakamay-pananagutan sa kung bakit mura nang gamitin ang Monero ngayon. Ang Bulletproofs+ noong Agosto 2022 ay pumiga pa ng dagdag na margin at nagpabilis ng verification, na mahalaga dahil kailangang suriin ng bawat node ang bawat proof.

Umunlad din nang kahanay ang panig ng ring signature. Pinalitan ng CLSAG (Concise Linkable Spontaneous Anonymous Group signatures) ang mas lumang MLSAG construction noong Oktubre 2020, na ginawang humigit-kumulang isang-kapat na mas maliit ang sangkap na nagtatago ng nagpadala at mas mabilis i-verify. Ang parehong fork noong Agosto 2022 na nagdala ng Bulletproofs+ ay nagtaas din ng mandatory ring size mula 11 papuntang 16 — ibig sabihin, ang bawat ginastos na output ay nakatago na ngayon sa gitna ng 15 decoy sa halip na 10 — at nagpakilala ng view tags, isang maliit na optimization na nagbibigay-daan sa mga wallet na laktawan ang karamihan ng trabaho kapag sini-scan ang chain para sa papasok na pondo.

Paano binubuo ang isang RingCT transaction, hakbang-hakbang

Makakatulong na makita kung paano nagkakabit-kabit ang mga piraso kapag nagpapadala ng XMR ang wallet mo. Wala sa mga ito ang nangangailangan ng aksyon mula sa iyo — ginagawa ito ng wallet sa loob ng isa o dalawang segundo — pero ang pag-intindi sa pagkakasunod-sunod ay nag-aalis ng misteryo sa kung ano talaga ang nasa chain.

1. Piliin ang totoong input at mga decoy. Pinipili ng wallet ang output na talagang ginagastos mo at kumukuha ng 15 iba pang totoong output mula sa chain para magsilbing decoy, na bumubuo ng isang ring ng 16 na posibleng pinagmulan.
2. Bumuo ng key image. Isang natatanging key image ang kinukuha mula sa totoong output. Ito ang nagbibigay-daan sa network na matukoy ang double-spend, pero hindi ito maiuugnay pabalik sa kung aling ring member ito nanggaling.
3. Gumawa ng stealth outputs. Para sa bawat tatanggap, kinakalkula ng wallet ang isang one-time stealth address kaya hindi maitatali ang bayad sa pampublikong address ng tumanggap.
4. I-commit ang mga halaga. Ang bawat halaga ng output ay binabalot sa isang Pedersen commitment na may random na blinding factor, at binabalanse ang mga blinding factor para ang input na binawasan ng output at fee ay mag-commit sa zero.
5. Ikabit ang mga range proof. Isang Bulletproofs+ range proof ang binubuo para sa bawat output, na nagpapatunay na ang nakatagong halaga ay hindi negatibo at nasa loob ng saklaw.
6. Pumirma gamit ang CLSAG at i-broadcast. Ang CLSAG ring signature ang nag-aawtorisa sa paggastos sa ngalan ng buong ring, at ipinapasa ang transaksyon — pinapakalat sa pamamagitan ng Dandelion++ para itago ang nagmulang IP bago ito tumama sa pampublikong mempool.

Ang resultang dumadaong sa blockchain ay walang nababasang nagpadala, walang nababasang tumanggap, at walang nababasang halaga — mga commitment, proof, at isang ring ng mga posibilidad lamang — ngunit ganap pa rin itong na-ve-verify ng bawat node.

Ano ang ibig sabihin ng confidential transactions para sa iyo sa praktika

Ang praktikal na pakinabang ng RingCT ay fungibility at resistensya sa surveillance, at lumalabas ito sa mga konkretong sitwasyon. Isipin mo ang isang freelancer na binabayaran sa crypto — pamilyar na pamilyar ito sa libu-libong Pilipinong nagtatrabaho online para sa mga dayuhang kliyente. Sa isang transparent na chain, makikita ng bawat kliyente ang buong balanse ng wallet at bawat iba pang bayad na natanggap nito kailanman; iisang na-dox na address, lantad na ang lahat. Sa Monero, ang papasok na bayad ay isang stealth output na may nakatagong halaga — wala nang matututunan ang kliyente kundi ang transaksyong ipinadala niya mismo.

Binabago rin nito kung paano gumagana ang "chain analysis" laban sa iyo. Ang mga kumpanyang nagbebenta ng blockchain forensics ay itinayo ang kanilang negosyo sa pag-cluster ng mga address at pagsubaybay sa halaga. Inaalis ng RingCT nang buo ang signal ng halaga, nilalabo ng ring signatures ang pinagmulan, at sinisira ng stealth addresses ang ugnayan sa destinasyon. Walang balanseng matitingnan at walang malinis na bakas ng pera na masusundan, kaya nga ang pag-trace ng privacy coin ay nananatiling hindi nalulutas na problema sa halip na isang feature ng produkto.

Ito rin ang dahilan kung bakit mahalaga ang paraan ng pagkuha. Kung bibili ka ng XMR sa isang mabigat na binabantayang venue na nag-uugnay sa iyong pagkakakilanlan sa isang tiyak na on-chain output, nakagawa ka na ng kilalang panimulang punto kahit na pribado mismo ang chain. Ang paggamit ng swap service tulad ng MoneroSwapper na hindi humahawak ng account o humihingi ng identity documents ang nagpapanatiling malinis sa unang hakbang na iyon, kaya hindi nasisira ng papel na bakas sa labas ng chain ang confidentiality na ibinibigay ng RingCT sa loob ng chain. Hindi ito tax advice — sa Pilipinas, itinuturing pa rin ng BIR na taxable ang kita mula sa crypto anuman kung gaano kapribado ang chain, at maaaring saklawin ng patuloy na patakaran ng BSP ang virtual asset service providers — pero ibig sabihin nito na ang network mismo ay hindi nagsasabog ng iyong pananalapi sa kahit sinong may block explorer.

Bakit mas malalim ang halaga nito sa konteksto ng Pilipinas

Sa isang ekonomiyang umaasa nang husto sa remittances at online freelancing, may praktikal na bigat ang privacy ng halaga. Maraming Pilipino ang tumatanggap ng bayad mula sa ibang bansa, at ang nakikitang balanse sa isang pampublikong chain ay puwedeng maging target — mula sa scammer hanggang sa mausisang kakilala. Sa Monero, hindi nababasa ang halaga, kaya ang isang resibo ay nananatiling pribado sa pagitan mo at ng nagpadala. Hindi nito inaalis ang responsibilidad sa pag-uulat ng buwis sa BIR, pero inaalis nito ang awtomatikong paglalantad ng iyong pinansyal na buhay sa bawat sumusubaybay sa chain.

Saan patungo ang RingCT: FCMP++

Matibay na matibay ang pagtatago ng halaga ng RingCT, pero may teoretikal na limitasyon ang anonymity ng nagpadala nito: ang isang ring ng 16 ay nangangahulugang ang totoong gastos ay isa sa 16 na kandidato, at paminsan-minsan ay kayang bawasan ng statistical analysis ang mga posibilidad na iyon. Ang sagot ng Monero, na aktibong binubuo sa buong 2025 at 2026, ay ang FCMP++ — full-chain membership proofs. Sa halip na itago ang isang gastos sa gitna ng 15 decoy, itatago ito ng FCMP++ sa gitna ng bawat karapat-dapat na output na umiral na kailanman sa chain, na nagpapalawak sa anonymity set mula 16 papuntang sampu-sampung milyon.

Ang mahalaga, pinapalitan ng FCMP++ ang sangkap na ring signature, hindi ang sangkap na confidential-transaction. Nananatili ang Pedersen commitments at Bulletproofs+ range proofs na nagtatago ng halaga; ang nagbabago ay kung paano pinapatunayan ang membership sa spendable set. Sa mas malayo pa, ang Seraphis transaction protocol at ang Jamtis addressing scheme ay dinisenyo para itayo sa pundasyong ito. Simple lang ang aral para sa mga user: ang privacy ng halaga sa pamamagitan ng RingCT ay isang nakapirmi at hinog na bahagi ng Monero, at patuloy na pinapatibay ng protocol ang mga bahaging nakapaligid dito.

FAQ

Ano ba talaga ang itinatago ng RingCT?

Itinatago ng RingCT ang halaga ng isang transaksyon ng Monero. Nag-e-encrypt ito ng bawat halaga sa isang Pedersen commitment kaya hindi kailanman naisusulat ang numero sa plaintext sa blockchain, habang hinahayaan pa rin ang bawat node na ma-verify na ang input ay katumbas ng output kasama ang fee. Ang nagpadala at tumanggap ay itinatago ng hiwalay na mga mekanismo — ring signatures at stealth addresses — na kasabay na gumagana ng RingCT.

Kung nakatago ang halaga, paano pinipigilan ng network ang pekeng coin?

May dalawang safeguard. Ang homomorphic na katangian ng Pedersen commitments ay nagbibigay-daan sa mga node na kumpirmahin na ang nakatagong input at output ay nagbabalanse sa zero, kaya walang halaga na nililikha o sinisira. At isang range proof na nakakabit sa bawat output ang nagga-garantiya na ang na-commit na halaga ay hindi negatibo at nasa loob ng wastong saklaw, na humaharang sa overflow trick na papayagan kung hindi ng nakatagong negatibong halaga.

Ano ang pagkakaiba ng RingCT at ring signatures?

Magkaiba ang nilulutas nilang problema at madalas silang malito dahil nagkakatulad ang pangalan. Itinatago ng ring signatures kung sino ang nagpadala ng transaksyon sa pamamagitan ng pagpirma sa ngalan ng isang grupo ng posibleng nagpadala. Itinatago naman ng RingCT kung magkano ang ipinadala gamit ang confidential commitments. Pinagsasama ng RingCT ang dalawa kaya parehong proteksyon ang umiiral sa parehong transaksyon.

Pinalitan ba ng Bulletproofs ang RingCT?

Hindi. Ang Bulletproofs at Bulletproofs+ ay mga upgrade sa loob ng RingCT — partikular sa sangkap na range-proof. Pinalitan nila ang mas luma at mas malaking Borromean range proofs, na nagpaliit ng laki ng transaksyon ng humigit-kumulang 80% at fees ng higit sa 90%, pero nanatiling pareho ang pangkalahatang balangkas ng RingCT at ang nakatagong halaga nito.

Aalisin ba ang RingCT kapag inilunsad na ang FCMP++?

Hindi. Nakatakdang palitan ng FCMP++ ang ring signatures ng Monero gamit ang full-chain membership proofs, na malaki ang ipapalawak sa anonymity set ng nagpadala. Ang makinarya ng confidential na halaga — Pedersen commitments at Bulletproofs+ range proofs — ay inaasahang mananatili. Sa madaling salita, pinapatibay ng FCMP++ ang privacy ng nagpadala nang hindi sinisira ang privacy ng halaga na ibinibigay ng RingCT.

Konklusyon

Ang RingCT ang tahimik na lakas ng privacy ng Monero: ginagawa nitong commitment ang bawat halaga sa chain na kayang i-verify ng network pero hindi kayang basahin ninuman, at ginagawa ito habang pinapanatiling tapat ng range proofs ang supply. Kasama ng ring signatures na nagtatago ng nagpadala at stealth addresses na nagtatago ng tumanggap, ito ang dahilan kung bakit magkapareho ang anyo ng isang Monero output sa bawat iba pa at hindi puwedeng i-screen, i-blacklist, o i-trace ayon sa halaga. Sa pamamagitan ng Bulletproofs, Bulletproofs+, at CLSAG, mas naging mura at mabilis lamang ito, at sa pagdating ng FCMP++ patuloy na lumalalim ang privacy na nakapaligid dito. Kung gusto mo ng mga coin na dala na ang proteksyong ito mula sa sandaling makuha mo, puwede kang bumili ng Monero nang anonymous sa pamamagitan ng MoneroSwapper at hayaan mong gawin ng RingCT ang natitira sa sandaling mag-transact ka.