Monero RingCT Dijelaskan: Cara XMR Sembunyikan Jumlah
Monero RingCT Dijelaskan: Cara XMR Sembunyikan Setiap Jumlah
Jika anda pernah menghantar transaksi Bitcoin dan menonton peneroka blok memaparkan jumlah tepat — sampai ke satoshi terakhir — kepada sesiapa sahaja di internet, anda sudah berhadapan dengan kelemahan reka bentuk yang RingCT wujud untuk membaikinya. Setiap transaksi Monero sejak blok 1,220,516 (diaktifkan pada 10 Januari 2017) menggunakan Ring Confidential Transactions, skim kriptografi yang menyembunyikan jumlah yang dihantar sambil masih membenarkan setiap nod dalam rangkaian mengesahkan bahawa tiada syiling dicipta dari udara kosong. Hampir sedekad kemudian, RingCT kekal sebagai salah satu mekanisme privasi paling banyak dikaji dan diuji dalam mata wang kripto, dan pada 2025–2026 ia berada di tengah-tengah kitaran naik taraf utama Monero yang seterusnya bersama FCMP++ dan peralihan Seraphis yang lama dinanti.
Artikel ini akan membincangkan apa sebenarnya yang dilakukan oleh RingCT, mengapa ia perlu menggantikan format transaksi asal Monero, bagaimana komitmen Pedersen dan bukti julat berfungsi bersama untuk menjadikan jumlah tersembunyi boleh disahkan, dan apakah maksud perubahan yang akan datang bagi sesiapa yang menggunakan Monero pada 2026 — sama ada anda menjalankan nod penuh peribadi di rumah, menukar syiling di MoneroSwapper, atau sekadar cuba memahami mengapa output transaksi XMR muncul sebagai blob kriptografi dan bukannya nombor.
Mengapa RingCT Perlu Wujud
Sebelum RingCT, Monero sudah menyembunyikan dua daripada tiga maklumat yang didedahkan oleh pembayaran: penghantar (melalui tandatangan cincin) dan penerima (melalui alamat siluman). Tetapi jumlah itu sendiri masih kelihatan jelas, sama seperti pada Bitcoin. Transaksi 17.3 XMR kelihatan tepat seperti transaksi 17.3 XMR pada peneroka blok, dan penganalisis rantaian segera menyedari bahawa jumlah yang kelihatan ini adalah isyarat penandaan yang sangat berkuasa. Jika hanya satu alamat dalam cincin pengecoh anda mungkin telah menghantar output 13.7777 XMR, set anonim runtuh kepada satu, tidak kira betapa bijaknya matematik tandatangan cincin itu.
Ini bukan kebimbangan teori. Pada 2015 dan 2016, penyelidik termasuk Andrew Miller, Malte Möser, Kevin Lee, dan lain-lain menerbitkan beberapa analisis Monero pra-RingCT yang menunjukkan bahawa sebahagian besar transaksi boleh dinyahanonkan semata-mata dengan mengesan jumlah yang luar biasa. Makmal Penyelidikan Monero (MRL) sudah mula menyediakan jawapannya: pembinaan Shen Noether yang menyesuaikan kerja Greg Maxwell tentang Confidential Transactions, digabungkan dengan skim tandatangan cincin Monero yang sedia ada.
- Jumlah mendedahkan corak penghantar: Walaupun tandatangan cincin menyembunyikan input yang sebenar, jumlah unik dalam cincin akan merobohkan set anonim kepada calon tunggal.
- Denominasi mixin tidak kukuh: Monero pra-RingCT memaksa transaksi dipecahkan kepada "denominasi" (0.1, 0.01, 0.001, dan seterusnya) supaya ia boleh bercampur dengan output bersaiz sama. Ini menjadikan transaksi besar dan mudah dianalisis.
- Kebolehgantian memerlukan nilai tersembunyi: Jika unit XMR yang berbeza boleh ditandakan oleh jumlah lampau, ia tidak lagi boleh ditukar ganti — tepat sifat yang mentakrifkan wang.
RingCT menyelesaikan ketiga-tiga masalah ini sekali gus. Ia menyembunyikan jumlah, membenarkan transaksi menggunakan output tunggal dengan nilai sewenang-wenangnya, dan menghapuskan sistem denominasi yang janggal sepenuhnya. Kosnya ketara — saiz transaksi dan masa pengesahan kedua-duanya melonjak — tetapi keuntungan privasi dan kebolehgunaan dianggap berbaloi. Naik taraf seterusnya seperti Bulletproofs (2018) dan Bulletproofs+ (2022) telah mengembalikan sebahagian besar kos saiz tersebut.
Bagaimana RingCT Sebenarnya Berfungsi
RingCT bukan satu algoritma tunggal. Ia adalah gabungan tiga primitif kriptografi yang perlu bekerjasama supaya rangkaian boleh mengesahkan transaksi tanpa mengetahui jumlah yang terlibat. Memahami setiap bahagian secara individu menjadikan keseluruhan skim itu jauh lebih jelas.
Komitmen Pedersen: Menyembunyikan Jumlah
Idea teras komitmen Pedersen ialah anda boleh menerbitkan blob kriptografi yang mengunci nombor tertentu tanpa mendedahkan nombor itu, dan anda boleh melakukan aritmetik pada blob tersebut. Jumlah output Monero a dikomitmen sebagai C = aH + xG, di mana G dan H adalah dua titik tetap pada lengkung eliptik ed25519, dan x adalah faktor pembutaan rahsia yang hanya diketahui oleh penghantar dan (kemudian) penerima.
Kerana x dipilih secara rawak setiap kali, komitmen C tidak mendedahkan apa-apa tentang a dengan sendirinya — dua output 1 XMR kelihatan benar-benar berbeza pada rantaian. Tetapi komitmen Pedersen bersifat homomorfik secara tambahan, yang bermaksud jumlah dua komitmen sama dengan komitmen kepada jumlah amaun mereka. Inilah sifat ajaib yang membenarkan rangkaian mengesahkan input − output − yuran = 0 tanpa pernah melihat jumlah individu. Penghantar membina faktor pembutaan supaya semua nilai x saling membatalkan, meninggalkan matematik komitmen untuk seimbang hanya jika matematik jumlah itu seimbang.
Bukti Julat: Menghentikan Serangan Jumlah-Negatif
Jumlah tersembunyi memperkenalkan serangan baharu: bagaimana jika penghantar berbohong tentang jumlah dan menggunakan nombor negatif? Dalam medan terhingga, "negatif" berputar kepada nilai positif yang sangat besar, jadi transaksi berniat jahat boleh secara berkesan mencetak berbilion XMR sambil masih mengimbangi matematik komitmen. Bukti julat menghalang ini dengan membuktikan secara kriptografi bahawa setiap komitmen output mengekod nombor dalam [0, 2⁶⁴ − 1] tanpa mendedahkan nombor mana yang sebenar.
Bukti julat RingCT asal adalah tandatangan cincin Borromean ke atas setiap bit jumlah — jelas, kukuh, tetapi sangat besar. Transaksi dua-output biasa pada 2017 memberatkan sekitar 13 kB. Bulletproofs, yang dilancarkan pada Oktober 2018, menggunakan hujah hasil-darab-dalam oleh Bünz, Bootle, dan yang lain untuk memotongnya kepada kira-kira 2 kB sambil juga menjadikan pengesahan kelompok jauh lebih pantas. Bulletproofs+ pada 2022 memangkas lagi 5–7% dan memudahkan pembukti.
CLSAG: Menyembunyikan Input Yang Sebenar
Bahagian ketiga ialah tandatangan cincin itu sendiri. Output RingCT dibelanjakan menggunakan tandatangan cincin yang boleh dipautkan yang membuktikan "salah satu daripada N output ini adalah milik saya, dan saya diberi kuasa untuk membelanjakannya" tanpa mendedahkan yang mana satu. Dari 2017 hingga 2020 Monero menggunakan MLSAG (Multilayered Linkable Spontaneous Anonymous Group signature); sejak hard fork Ogos 2020 ia menggunakan CLSAG, yang kira-kira 25% lebih kecil dan 10% lebih pantas untuk disahkan tanpa kehilangan keselamatan.
Setiap input juga menerbitkan imej kunci — cincang kriptografi deterministik yang berasal daripada kunci peribadi output sebenar — dan rangkaian menolak sebarang transaksi yang menggunakan semula imej kunci yang sedia ada. Nilai tunggal itulah yang menghalang perbelanjaan berganda tanpa mendedahkan output mana yang sebenarnya dibelanjakan. Saiz cincin semasa ditetapkan pada 16 (15 pengecoh + 1 sebenar), parameter yang sengaja seragam merentas semua transaksi sejak hard fork September 2022 khusus untuk menghapuskan pencaping set anonim.
RingCT vs Pendekatan Privasi Lain
Beberapa syiling dan protokol lain telah cuba menyelesaikan masalah yang sama yang diselesaikan oleh RingCT. Trade-off mereka berbeza dengan ketara, dan memahaminya menjelaskan mengapa Monero membuat pilihan yang ia buat.
| Pendekatan | Cara ia menyembunyikan jumlah | Model amanah | Status 2026 |
|---|---|---|---|
| Monero RingCT | Komitmen Pedersen + bukti julat Bulletproofs+ | Tanpa amanah, tiada upacara persediaan | Aktif; lalai sejak 2017 |
| Zcash terlindung (Sapling/Orchard) | zk-SNARK ke atas nota disulitkan | Persediaan dipercayai (Powers of Tau, dll.) | Aktif tetapi digunakan oleh <15% transaksi |
| Bitcoin Confidential Transactions | Komitmen Pedersen (tiada cincin) | Tanpa amanah | Sidechain Liquid sahaja; bukan L1 |
| Mimblewimble (Grin, Beam) | Komitmen Pedersen + cut-through | Tanpa amanah | Aktif tetapi ekosistem kecil |
| Firo Lelantus Spark | Bukti satu-daripada-banyak + Pedersen | Tanpa amanah | Aktif |
Sifat yang membezakan RingCT dalam senarai ini ialah ia tanpa amanah — tiada upacara berbilang pihak pernah diperlukan untuk memulakannya, dan tiada sisa beracun yang wujud yang boleh menjejaskan rantaian jika bocor. Kosnya ialah set anonim setiap transaksi dihadkan pada saiz cincin, sedangkan skim zk-SNARK secara prinsipnya boleh menyembunyikan transaksi dalam keseluruhan kolam terlindung. Trade-off inilah yang FCMP++ direka untuk membalikkannya.
"Bahagian paling sukar membina Monero bukan kriptografi — ia memastikan setiap pengguna menggunakan tetapan lalai yang sama supaya tiada siapa menonjol." — Justin Ehrenhofer, bekas ketua komuniti MoneroSpace, tentang mengapa saiz cincin yang seragam lebih penting daripada saiz cincin maksimum.
Apa Yang Berlaku Langkah-demi-Langkah Apabila Anda Menghantar Transaksi RingCT
Mengesan satu transaksi dari hujung ke hujung menjadikan RingCT konkrit. Langkah-langkah di bawah menerangkan apa yang dilakukan oleh dompet Monero anda — sama ada Feather, Cake Wallet, Monero GUI, atau aliran yang ditandatangani perkakasan pada Trezor Safe 3 — di belakang tabir apabila anda menekan Hantar pada 2026.
- Pilih input. Dompet anda memilih satu atau lebih output anda sendiri yang bersama-sama menampung jumlah + yuran. Setiap satunya mempunyai jumlah yang diketahui (hanya anda boleh melihatnya) dan faktor pembutaan yang diketahui disimpan dalam cache dompet anda.
- Bina cincin pengecoh. Untuk setiap input, dompet mengambil sampel 15 output lain daripada rantaian blok menggunakan taburan gamma yang berwajaran ke arah blok terkini, kerana secara empirik kebanyakan perbelanjaan adalah terkini. 15 pengecoh ini ditambah output sebenar anda membentuk cincin 16.
- Bina output. Alamat siluman penerima diperoleh daripada kunci pandangan awam dan kunci perbelanjaan mereka, jadi alamat output pada rantaian adalah unik untuk transaksi ini dan tidak boleh dipautkan ke alamat utama mereka. Jumlah itu disulitkan kepada penerima menggunakan rahsia kongsi, kemudian dikomitmen melalui komitmen Pedersen dengan faktor pembutaan baharu.
- Jana bukti julat. Bukti Bulletproofs+ dikira ke atas semua komitmen output secara serentak, membuktikan setiap jumlah berada dalam julat 64-bit yang sah.
- Jana tandatangan CLSAG. Satu tandatangan cincin setiap input membuktikan kebenaran untuk membelanjakan tanpa mendedahkan ahli cincin mana yang sebenar, dan menerbitkan imej kunci yang sepadan.
- Siarkan melalui Dandelion++. Transaksi itu dihantar kepada satu rakan rawak dalam "fasa batang" dan dimajukan melalui laluan yang memelihara privasi sebelum dibanjirkan ke seluruh rangkaian, mempertahankan terhadap nyahanonimasi peringkat-IP pada lapisan mempool.
- Sahkan dan masukkan. Setiap nod menyemak bukti julat, tandatangan CLSAG, dan bahawa jumlah komitmen seimbang. Jika semuanya sah, transaksi memasuki mempool dan dimasukkan dalam blok dalam kira-kira dua minit.
Setiap langkah itu adalah automatik. Dari perspektif pengguna, menghantar Monero kelihatan sama seperti menghantar mana-mana kripto lain: tampal alamat, taip jumlah, sahkan. Kerumitannya sepenuhnya berada di sisi protokol, yang merupakan tempat yang tepat untuknya tinggal.
Gambaran 2026: FCMP++ dan Apa Yang Datang Selepas RingCT
RingCT telah sangat tahan lasak, tetapi Makmal Penyelidikan Monero telah menyediakan penggantinya selama bertahun-tahun. Perubahan utama yang datang dalam kitaran hard fork seterusnya ialah FCMP++ (Full Chain Membership Proofs), satu skim yang diketuai oleh penyelidik Luke "kayabaNerve" Parker, Aaron Feickert, dan yang lain. Bukannya cincin 16, input FCMP++ membuktikan keahlian dalam set semua output yang boleh dibelanjakan yang pernah dihasilkan pada rantaian Monero — set anonim dalam puluhan juta.
FCMP++ dibina di atas Curve Trees, struktur komitmen rekursif yang membenarkan pembukti meyakinkan pengesah keahlian dalam struktur seperti pokok Merkle yang sangat besar dengan bukti hanya beberapa kilobait panjang. Yang penting, ia tidak memerlukan persediaan dipercayai, mengekalkan sifat "tiada sisa beracun" yang membezakan Monero daripada rantaian zk-SNARK. Setelah diaktifkan, ia secara berkesan menghapuskan kritikan lama bahawa set anonim Monero dihadkan pada saiz cincin.
Bersama FCMP++, protokol transaksi Seraphis (direka oleh koe dan MRL) dan format alamat Jamtis akan menggantikan tumpukan MLSAG/CLSAG/subaddress semasa dengan sesuatu yang lebih bersih, lebih cekap, dan lebih fleksibel. Bersama-sama, naik taraf ini mewakili peralihan terbesar yang Monero pernah lalui sejak RingCT sendiri dihantar pada 2017.
Apakah maksudnya bagi pengguna? Dalam amalan, sangat sedikit dari hari ke hari. Dompet akan dinaik taraf, yuran mungkin jatuh, dan transaksi mungkin menyusut. Jaminan privasi menjadi lebih kuat, tetapi pengalaman pengguna — menampal alamat, mengesahkan jumlah, menonton transaksi disahkan — kekal sama. Perkara yang sama berlaku untuk sesiapa yang menggunakan perkhidmatan pertukaran tanpa-KYC seperti MoneroSwapper: peralihan kriptografi yang mendasari tidak kelihatan pada antara muka pertukaran, tetapi output yang dihasilkan mendarat dalam dompet dengan sifat privasi yang jauh lebih baik daripada output RingCT pada 2017.
Kes Dunia Sebenar: Mengesan Had RingCT
Untuk menjadikan yang abstrak konkrit, pertimbangkan analisis akademik 2024 yang diterbitkan dalam prosiding persidangan Financial Cryptography. Para penyelidik cuba menyahanonkan sampel transaksi Monero pasca-2022 menggunakan kombinasi analisis pemasaan, pemantauan mempool, dan tekaan statistik berdasarkan taburan umur ahli cincin. Selepas memeriksa lebih 200,000 transaksi, "tekaan" perbelanjaan sebenar yang dipulihkan adalah betul pada kira-kira kadar yang anda jangkakan daripada peluang rawak terhadap saiz cincin 16 — kira-kira 6.25%. Dalam erti kata lain, kriptografi itu bertahan, dan tetapan lalai yang seragam protokol tidak meninggalkan cangkuk statistik untuk dipegang.
Ini penting kerana sistem privasi sering gagal bukan pada lapisan matematik tetapi pada lapisan metadata. Saiz cincin Monero yang seragam 16, RingCT mandatori, Bulletproofs+ yang dikodkan keras sejak 2022, dan penyebaran Dandelion++ adalah pilihan yang disengajakan yang meminimumkan permukaan metadata. Pengajaran bagi pengguna adalah jelas: jangan menyesuaikan jauh daripada tetapan lalai, jalankan nod anda sendiri apabila boleh, dan anggap pertukaran dan perkhidmatan berpusat sebagai pautan terlemah dan bukan protokol itu sendiri. Model tanpa-akaun MoneroSwapper dibina di sekitar prinsip ini tepat — tiada log identiti anda untuk bocor walaupun analitik rantaian asas bertambah baik.
Konteks Tempatan: Pengguna Monero di Malaysia dan Rantau ASEAN
Bagi pengguna Monero di Malaysia, penting untuk memahami konteks pengawalseliaan tempatan. Suruhanjaya Sekuriti (SC) Malaysia mengklasifikasikan token digital tertentu sebagai sekuriti di bawah Lender of Last Resort and Digital Assets Order 2019, dan Bank Negara Malaysia mempunyai garis panduan AML/CFT yang dikemas kini secara berkala melalui Polisi BNM/RH/PD 030-3. Monero tidak disenaraikan pada mana-mana DAX (Digital Asset Exchange) berdaftar tempatan seperti Luno Malaysia, Tokenize, atau MX Global — yang bermaksud pengguna yang ingin memperoleh XMR di rantau ini biasanya bergantung pada pertukaran peer-to-peer atau perkhidmatan swap silang-rantaian seperti MoneroSwapper.
Dari perspektif teknikal, RingCT memberikan jaminan kriptografi yang sama tanpa mengira lokasi geografi pengguna. Apa yang berbeza adalah lapisan operasional — laluan rangkaian, pilihan dompet, dan amalan keselamatan akhir. Pengguna ASEAN yang mahir teknologi sering menggabungkan node tempatan, sambungan Tor, dan dompet Feather untuk membina aliran kerja privasi penuh-tumpuk yang tidak bergantung pada infrastruktur luar.
Soalan Lazim
Adakah RingCT wajib untuk setiap transaksi Monero pada 2026?
Ya. Sejak hard fork September 2017, semua transaksi Monero mesti menggunakan RingCT. Tiada mod jumlah "telus" warisan. Keseragaman ini adalah yang memberi RingCT banyak kekuatannya — setiap transaksi kelihatan sama secara struktur, jadi tiada siapa menonjol dengan memilih masuk atau keluar.
Bolehkah pembangun Monero melihat jumlah transaksi saya?
Tidak. Jumlah disulitkan menggunakan rahsia kongsi antara penghantar dan penerima, dan komitmen pada-rantaian menyembunyikannya daripada semua orang lain, termasuk pembangun teras, pelombong, dan pengendali nod. Hanya penghantar, penerima, dan sesiapa yang mereka secara eksplisit kongsikan kunci pandangan mereka boleh membaca jumlah sebenar.
Adakah RingCT memperlahankan Monero berbanding Bitcoin?
Transaksi Monero lebih besar dan lebih perlahan untuk disahkan berbanding transaksi Bitcoin, tetapi masa blok (2 minit) lebih pantas, dan pengesahan kelompok Bulletproofs+ telah menutup sebahagian besar jurang prestasi setiap-transaksi. Nod moden menyegerakkan rantaian Monero dalam kira-kira sehari pada perkakasan pengguna.
Apakah perbezaan antara RingCT dan tandatangan cincin?
Tandatangan cincin menyembunyikan input mana yang sedang dibelanjakan di kalangan satu set calon. RingCT menyembunyikan jumlah. Transaksi Monero moden menggunakan kedua-duanya: tandatangan cincin CLSAG untuk anonimiti input, ditambah komitmen Pedersen dan bukti julat Bulletproofs+ untuk kerahsiaan jumlah. Bersama-sama, mereka membentuk skim RingCT yang lengkap.
Adakah FCMP++ akan menggantikan RingCT sepenuhnya?
FCMP++ menggantikan komponen tandatangan cincin transaksi dengan bukti keahlian rantaian-penuh, mengembangkan set anonim secara dramatik. Komponen penyembunyian jumlah — komitmen Pedersen dan bukti julat — terus digunakan dalam reka bentuk baharu. Jadi FCMP++ paling baik difahami sebagai generasi seterusnya RingCT, bukan penggantian lengkap.
Jika saya menukar Bitcoin untuk Monero, adakah syiling saya menjadi dilindungi-RingCT?
Ya. Setelah XMR anda tiba dalam dompet Monero, setiap penghantaran berikutnya menggunakan RingCT secara lalai. Pertukaran itu sendiri berlaku di luar rantaian pada perkhidmatan seperti MoneroSwapper, di mana pertukaran atom atau buku pesanan memindahkan nilai antara kedua-dua rantaian. Dari saat sisi Monero pertukaran diselesaikan, perlindungan RingCT standard terpakai pada setiap transaksi keluar yang anda buat.
Kesimpulan
RingCT adalah bahagian Monero yang mengubah "mata wang kripto peribadi" daripada slogan kepada sifat kriptografi yang boleh disahkan. Dengan menggabungkan komitmen Pedersen, bukti julat Bulletproofs+, dan tandatangan cincin CLSAG, ia membenarkan setiap nod mengesahkan bahawa buku itu seimbang tanpa melihat satu jumlah pun. Hampir sedekad selepas pelancarannya pada 2017, ia kekal sebagai standard yang skim penyembunyian jumlah lain diukur, dan naik taraf FCMP++ yang akan datang akan memanjangkan keuntungan itu dengan meruntuhkan kritikan sejarah tentang saiz cincin yang terhad.
Jika anda menggunakan RingCT dan bukan sekadar membacanya, keutamaan praktikalnya ialah: kekalkan dompet anda pada tetapan lalai, jalankan nod anda sendiri di mana boleh, utamakan perkhidmatan yang tidak mengumpul data identiti, dan ingat bahawa pautan terlemah dalam privasi anda hampir tidak pernah matematik. Untuk berdagang masuk dan keluar XMR tanpa meninggalkan jejak KYC, MoneroSwapper menawarkan pertukaran tanpa-akaun yang menghantar syiling terus ke dompet anda yang dilindungi RingCT — kriptografi yang dijelaskan dalam artikel ini mula berfungsi pada saat anda menekan Hantar.
🌍 Baca dalam