Monero RingCT: ธุรกรรมลับซ่อนยอดเงินทำงานอย่างไร
เจาะลึก Monero RingCT: ธุรกรรมที่ซ่อนยอดเงินทำงานอย่างไร
ลองเปิด block explorer ของ Bitcoin ขึ้นมาดูสักครั้ง คุณจะอ่านยอดเงินของทุกธุรกรรมที่เคยเกิดขึ้นได้อย่างแม่นยำถึงระดับซาโตชิ พิมพ์ที่อยู่กระเป๋าลงไปก็เห็นยอดคงเหลือ ตามรอยได้ว่าเหรียญมาจากไหนและไหลไปที่ใดต่อ ความโปร่งใสแบบนี้คือสิ่งที่ Bitcoin ตั้งใจออกแบบ แต่มันก็เป็นเหตุผลเดียวกันที่ทำให้เงินเดือนที่โอนเข้า เงินบริจาคก้อนหนึ่ง หรือการฝากเงินที่เผลอทำเพียงครั้งเดียว สามารถเปิดเผยตัวตนของทั้งกระเป๋าได้ Monero เลือกยืนอยู่ฝั่งตรงข้าม นั่นคือบนเชนของมัน ตัวยอดเงินเองถูกซ่อนเอาไว้ และเทคโนโลยีที่ทำให้สิ่งนี้เกิดขึ้นได้มีชื่อว่า RingCT ซึ่งย่อมาจาก Ring Confidential Transactions
RingCT คือเหตุผลที่ธุรกรรม Monero ปรากฏบนบัญชีสาธารณะในรูปของคำมั่นเชิงคณิตศาสตร์ (cryptographic commitment) แทนที่จะเป็นตัวเลขที่อ่านออก มันเริ่มใช้งานจริงเมื่อเดือนมกราคม 2017 และกลายเป็นข้อบังคับสำหรับทุกธุรกรรมในปลายปีเดียวกัน ทุก XMR ที่คุณส่งผ่านกระเป๋า หรือได้มาผ่านบริการแบบไม่ต้องเปิดบัญชีอย่าง MoneroSwapper ล้วนได้รับการปกป้องด้วยเทคโนโลยีนี้ บทความนี้จะอธิบายว่า RingCT ทำอะไร คณิตศาสตร์เบื้องหลังที่ทำให้เครือข่ายตรวจสอบธุรกรรมได้โดยไม่เห็นยอดเงินทำงานอย่างไร มันพัฒนาผ่าน Bulletproofs และ Bulletproofs+ มาอย่างไร และกำลังจะมุ่งหน้าไปสู่อะไรต่อด้วย FCMP++
ทำไมการซ่อนยอดเงินจึงสำคัญ
ความเป็นส่วนตัวบนบล็อกเชนไม่ใช่ฟีเจอร์เดียว แต่เป็นปัญหาสามข้อที่ต้องแก้ให้ได้พร้อมกัน ปล่อยให้ข้อใดข้อหนึ่งเปิดโล่งไว้ อีกสองข้อที่เหลือก็จะรั่วผ่านช่องนั้นออกมา Monero โจมตีทั้งสามด้าน และ RingCT รับผิดชอบด้านที่สาม
- ใครเป็นคนส่ง: จัดการด้วย ring signatures ซึ่งลงนามธุรกรรมในนามของกลุ่มผู้ที่อาจเป็นเจ้าของเหรียญ ทำให้ผู้สังเกตการณ์แยกไม่ออกว่า input ตัวจริงคือตัวไหน
- ใครเป็นคนรับ: จัดการด้วยเทคโนโลยี stealth address ซึ่งสร้างที่อยู่แบบใช้ครั้งเดียวขึ้นใหม่สำหรับการชำระเงินทุกครั้ง เงินจึงไม่เคยตกลงบนที่อยู่สาธารณะที่นำกลับมาใช้ซ้ำ
- ส่งเป็นจำนวนเท่าไร: จัดการด้วย RingCT ซึ่งเข้ารหัสยอดเงินไว้ใน Pedersen commitment ขณะที่ยังคงให้ทุกโหนดยืนยันได้ว่าบัญชีลงตัว
ก่อนที่ RingCT จะเกิดขึ้น Monero ซ่อนผู้ส่งและผู้รับได้แล้ว แต่ยังปล่อยยอดเงินให้เป็นข้อความธรรมดาที่อ่านออก เพื่อให้ได้ความเป็นส่วนตัวของยอดเงินมาบ้าง โปรโตคอลในยุคนั้นจึงบังคับให้ธุรกรรมแตกออกเป็นหน่วยตายตัว เช่น 0.01, 0.1, 1, 10 คล้ายกับเวลาที่คุณจ่ายเงินด้วยเหรียญพอดีจำนวน วิธีนี้รั่วข้อมูลออกมามากกว่าที่คิด เพราะชุดของตัวลวง (decoy) ที่เป็นไปได้สำหรับ output ขนาด 7.3 XMR นั้นเล็กกว่าชุดของ output ที่ซ่อนยอดไว้มาก เนื่องจากตัวลวงต้องมีหน่วยตรงกัน ยอดเงินที่มองเห็นยังเปิดทางให้นักวิเคราะห์เชื่อมโยงธุรกรรมเข้าด้วยกันโดยตามรอยมูลค่าที่เท่ากันทั่วทั้งเชน
ยอดเงินแบบลับ (confidential amounts) ปิดช่องโหว่นี้ เมื่อมูลค่าถูกเข้ารหัสแล้ว ทุก output จะมีหน้าตาเชิงโครงสร้างเหมือนกันทั้งหมด ซึ่งเป็นรากฐานของ fungibility หรือคุณสมบัติที่ XMR หนึ่งหน่วยสามารถใช้แทนกันได้กับหน่วยอื่นใด โดยไม่มีประวัติ "สกปรก" ที่ร้านค้าหรือ exchange จะหยิบมาปฏิเสธ เรื่องนี้สำคัญขึ้นทุกปี หลังจาก Binance ถอด XMR ออกจากกระดานเทรดในช่วงต้นปี 2024 และ exchange หลายแห่งในยุโรปทำตาม เหตุผลของการมีเหรียญที่แต่ละหน่วยไม่อาจถูกคัดกรองหรือขึ้นบัญชีดำได้ก็ยิ่งหนักแน่นขึ้น ในไทยเองความตึงตัวด้านกฎเกณฑ์จาก ก.ล.ต. ต่อสินทรัพย์ดิจิทัลก็ทำให้คุณสมบัติข้อนี้มีน้ำหนักไม่น้อย
RingCT คืออะไรกันแน่ และทำงานอย่างไร
ครึ่งหลังของ RingCT ที่เป็น "CT" หรือ Confidential Transactions คือส่วนที่ซ่อนยอดเงิน และมันตั้งอยู่บนชิ้นส่วนของวิทยาการเข้ารหัสที่เรียกว่า Pedersen commitment ส่วนครึ่งแรกที่เป็น "Ring" คือสิ่งที่ผูกการซ่อนยอดเงินนั้นเข้ากับระบบ ring signature ที่ Monero มีอยู่เดิม เพื่อให้ผู้ส่งยังคงนิรนามด้วย การแยกสองแนวคิดนี้ออกจากกันจะช่วยให้เข้าใจง่ายขึ้น
Pedersen commitment: เข้ารหัสตัวเลขที่ยังคำนวณต่อได้
commitment คือวิธีล็อกมูลค่าหนึ่งเอาไว้เพื่อไม่ให้แก้ไขทีหลังได้ โดยไม่ต้องเปิดเผยว่ามันคืออะไร Pedersen commitment ของยอดเงินหนึ่งจะมีหน้าตาเป็น C = xG + aH โดยที่ a คือยอดเงินจริง x คือค่าลับสุ่มที่เรียกว่า blinding factor และ G กับ H คือจุดตายตัวสองจุดบนเส้นโค้งเชิงวงรี (elliptic curve) ตัว blinding factor นี่เองที่ทำให้ commitment ทึบแสง เพราะหากไม่มีมัน output สองตัวที่มีมูลค่าเท่ากันก็จะให้ค่า commitment ที่หน้าตาต่างกันโดยสิ้นเชิง คุณจึงบอกไม่ได้ว่ามันเท่ากัน
คุณสมบัติวิเศษคือ commitment เหล่านี้บวกกันได้ (additive) หรือเป็น homomorphic เมื่อรวม commitment ของ input ทั้งหมดของธุรกรรมหนึ่งเข้าด้วยกัน แล้วรวม commitment ของ output ทั้งหมดบวกค่าธรรมเนียม หากยอดเงินจริงสมดุลกัน ผลรวมทั้งสองฝั่งจะเป็น commitment ที่ชี้ไปยังยอดรวมเดียวกัน ผู้ส่งจัดเรียง blinding factor ให้ผลของ input ลบ output เป็น commitment ที่ชี้ไปยังศูนย์ ทุกโหนดบนเครือข่ายจึงตรวจสมการนี้ได้ ยืนยันว่าไม่มีเหรียญถูกสร้างขึ้นใหม่หรือถูกทำลายไป โดยไม่เคยล่วงรู้ยอดเงินสักจำนวนเดียวในธุรกรรมนั้นเลย
หัวใจของกลเม็ด RingCT คือเครือข่ายสามารถพิสูจน์ได้ว่าบัญชีลงตัวถึงระดับซาโตชิ ขณะที่ในทางคณิตศาสตร์มันไม่มีทางอ่านรายการแต่ละบรรทัดออกได้เลย
Range proof: กันคนเสกเหรียญขึ้นมาจากอากาศ
ความสมดุลแบบ homomorphic มีช่องโหว่อันตรายอยู่หนึ่งจุด เพราะยอดเงินถูกซ่อนไว้ ผู้ส่งที่ประสงค์ร้ายอาจลองสร้าง commitment ให้กับยอดติดลบ ซึ่งด้วยเลขคณิตแบบมอดุลาร์ (modular arithmetic) จะวนกลับไปกลายเป็นจำนวนบวกมหาศาล ทำให้เสก XMR ขึ้นมาจากความว่างเปล่าได้ เพื่อป้องกันเรื่องนี้ ทุก output แบบลับจะแนบ range proof มาด้วย นั่นคือหลักประกันเชิงวิทยาการเข้ารหัสว่ายอดเงินที่ commit ไว้อยู่ในช่วงที่ถูกต้อง คือระหว่างศูนย์ถึง 2⁶⁴ โดยไม่เปิดเผยว่าอยู่ตรงจุดไหนของช่วงนั้น
range proof คือจุดที่ขนาดและต้นทุนส่วนใหญ่ของ RingCT ไปกระจุกอยู่ และเป็นจุดที่เกิดการปรับปรุงครั้งใหญ่ที่สุด เวอร์ชันแรกในปี 2017 ใช้ Borromean ring signatures ซึ่งทำงานถูกต้องแต่อุ้ยอ้าย ธุรกรรมแบบสอง output ทั่วไปต้องแบกข้อมูล range proof ราว 13 KB ทำให้ธุรกรรม Monero มีขนาดใหญ่และค่าธรรมเนียมค่อนข้างสูง การยกเครื่องกลไกส่วนนี้กลายเป็นเรื่องราวหลักของการปรับแต่งโปรโตคอลนับแต่นั้นเป็นต้นมา
วิวัฒนาการของ RingCT: Bulletproofs, Bulletproofs+ และ CLSAG
RingCT ไม่ใช่สิ่งที่ตายตัว มันถูกออกแบบใหม่หลายครั้งผ่าน hard fork ของ Monero ที่เกิดราวปีละสองครั้ง แต่ละครั้งเล็กลงและเร็วขึ้นโดยยังคงรับประกันความเป็นส่วนตัวเท่าเดิม การอัปเกรดหลัก ๆ มีดังนี้
| การอัปเกรด | เริ่มใช้งาน | เปลี่ยนแปลงอะไร |
|---|---|---|
| RingCT (Borromean) | ม.ค. 2017, บังคับใช้ ก.ย. 2017 | นำการซ่อนยอดเงินเข้ามาผ่าน Pedersen commitment และ Borromean range proof |
| Bulletproofs | ต.ค. 2018 | แทนที่ Borromean proof ลดขนาด range proof ของธุรกรรมแบบสอง output จากราว 13 KB เหลือราว 2.5 KB ทำให้ขนาดธุรกรรมรวมหดลงราว 80% และค่าธรรมเนียมลดลงกว่า 95% |
| CLSAG | ต.ค. 2020 | แทนที่ ring signature แบบ MLSAG ลายเซ็นเล็กลงราว 25% และตรวจสอบได้เร็วขึ้นอย่างเห็นได้ชัด |
| Bulletproofs+ | ส.ค. 2022 | ปรับ Bulletproofs ให้ขนาดเล็กลงอีกและตรวจสอบเร็วขึ้น fork เดียวกันเพิ่ม ring size เป็น 16 และเพิ่ม view tags |
Bulletproofs ที่ปล่อยใน hard fork เดือนตุลาคม 2018 คือจุดเปลี่ยน การหันมาใช้ range proof ที่มีขนาดเชิงลอการิทึมทำให้ข้อมูลที่แนบกับแต่ละธุรกรรมยุบลงอย่างมาก และค่าธรรมเนียมเฉลี่ยตกจากระดับดอลลาร์เหลือเศษเสี้ยวของหนึ่งเซ็นต์ มันคือการเปลี่ยนแปลงเดียวที่รับผิดชอบมากที่สุดต่อการที่ Monero มีค่าใช้จ่ายต่ำในการใช้งานทุกวันนี้ ส่วน Bulletproofs+ ในเดือนสิงหาคม 2022 ก็บีบเอาส่วนต่างออกมาได้อีก และเร่งความเร็วการตรวจสอบ ซึ่งสำคัญเพราะทุกโหนดต้องตรวจ proof ทุกชิ้น
ฝั่ง ring signature ก็พัฒนาควบคู่กันไป CLSAG (Concise Linkable Spontaneous Anonymous Group signatures) เข้ามาแทนที่โครงสร้าง MLSAG รุ่นเก่าในเดือนตุลาคม 2020 ทำให้ส่วนประกอบที่ซ่อนตัวผู้ส่งเล็กลงราวหนึ่งในสี่และตรวจสอบได้เร็วขึ้น fork เดือนสิงหาคม 2022 ที่นำ Bulletproofs+ เข้ามายังยก ring size ที่บังคับใช้จาก 11 เป็น 16 ด้วย หมายความว่าแต่ละ output ที่ถูกใช้จ่ายตอนนี้ซ่อนตัวอยู่ท่ามกลางตัวลวง 15 ตัวแทนที่จะเป็น 10 และยังนำ view tags เข้ามา ซึ่งเป็นการปรับแต่งเล็ก ๆ ที่ช่วยให้กระเป๋าข้ามงานส่วนใหญ่ไปได้ตอนสแกนเชนเพื่อหาเงินที่โอนเข้ามา
ธุรกรรม RingCT ถูกประกอบขึ้นทีละขั้นอย่างไร
การได้เห็นว่าชิ้นส่วนต่าง ๆ ประกอบกันอย่างไรตอนที่กระเป๋าของคุณส่ง XMR จะช่วยให้เข้าใจได้ชัดขึ้น คุณไม่ต้องลงมือทำอะไรในขั้นตอนเหล่านี้เลย กระเป๋าจัดการให้ภายในหนึ่งถึงสองวินาที แต่การเข้าใจลำดับขั้นจะช่วยไขปริศนาว่าอะไรอยู่บนเชนกันแน่
- เลือก input ตัวจริงและตัวลวง กระเป๋าหยิบ output ที่คุณกำลังจะใช้จ่ายจริง แล้วดึง output จริงอีก 15 ตัวจากเชนมาทำหน้าที่เป็นตัวลวง รวมกันเป็น ring ของแหล่งที่มาที่เป็นไปได้ 16 ตัว
- สร้าง key image key image ที่ไม่ซ้ำใครถูกสร้างขึ้นจาก output ตัวจริง มันคือสิ่งที่ทำให้เครือข่ายตรวจจับการใช้จ่ายซ้ำ (double-spend) ได้ แต่กลับเชื่อมโยงกลับไปไม่ได้ว่ามันมาจากสมาชิกตัวใดใน ring
- สร้าง stealth output สำหรับผู้รับแต่ละราย กระเป๋าจะคำนวณ stealth address แบบใช้ครั้งเดียว เพื่อให้การชำระเงินผูกกลับไปยังที่อยู่สาธารณะของผู้รับไม่ได้
- commit ยอดเงิน ยอดเงินของแต่ละ output ถูกห่อไว้ใน Pedersen commitment พร้อม blinding factor แบบสุ่ม และ blinding factor ถูกจัดให้สมดุลเพื่อให้ input ลบ output ลบค่าธรรมเนียมชี้ไปยังศูนย์
- แนบ range proof มีการสร้าง Bulletproofs+ range proof สำหรับแต่ละ output เพื่อพิสูจน์ว่ายอดเงินที่ซ่อนไว้ไม่ติดลบและอยู่ในช่วงที่ถูกต้อง
- ลงนามด้วย CLSAG แล้วกระจายออกไป ลายเซ็น ring แบบ CLSAG อนุญาตการใช้จ่ายในนามของทั้ง ring จากนั้นธุรกรรมจะถูกส่งต่อ โดยกระจายผ่าน Dandelion++ เพื่อบดบัง IP ต้นทางก่อนที่มันจะไปถึง mempool สาธารณะ
ผลลัพธ์ที่ตกลงบนบล็อกเชนไม่มีผู้ส่งที่อ่านออก ไม่มีผู้รับที่อ่านออก และไม่มียอดเงินที่อ่านออก มีแต่ commitment, proof และ ring ของความเป็นไปได้ ทว่ามันสามารถตรวจสอบได้อย่างสมบูรณ์โดยทุกโหนด
ธุรกรรมแบบลับมีความหมายอย่างไรกับคุณในทางปฏิบัติ
ผลตอบแทนในทางปฏิบัติของ RingCT คือ fungibility และความต้านทานต่อการสอดส่อง และมันปรากฏชัดในสถานการณ์จริง ลองนึกถึงฟรีแลนซ์ในกรุงเทพฯ ที่รับค่าจ้างเป็นคริปโต บนเชนที่โปร่งใส ลูกค้าทุกรายมองเห็นยอดคงเหลือทั้งหมดของกระเป๋าและการชำระเงินอื่น ๆ ทุกครั้งที่มันเคยได้รับ ที่อยู่กระเป๋าที่หลุดออกไปเพียงที่เดียวก็เปิดโปงทั้งหมด แต่บน Monero เงินที่โอนเข้าคือ stealth output ที่ซ่อนยอดไว้ ลูกค้าไม่ได้ล่วงรู้อะไรเกินไปกว่าธุรกรรมที่ตัวเองส่งมา
มันยังเปลี่ยนวิธีที่ "chain analysis" ทำงานเล่นงานคุณด้วย บริษัทที่ขายบริการนิติวิทยาบล็อกเชนสร้างธุรกิจขึ้นจากการจัดกลุ่มที่อยู่กระเป๋าและตามรอยยอดเงิน RingCT ลบสัญญาณของยอดเงินออกไปทั้งหมด ring signature ทำให้ต้นทางขุ่นมัว และ stealth address ตัดการเชื่อมโยงไปยังปลายทาง ไม่มียอดคงเหลือให้ค้นและไม่มีเส้นทางการเงินที่สะอาดให้ตามรอย ซึ่งเป็นเหตุผลที่การติดตามเหรียญความเป็นส่วนตัวยังคงเป็นปัญหาที่แก้ไม่ตก ไม่ใช่ฟีเจอร์ที่ขายเป็นผลิตภัณฑ์ได้
นี่จึงเป็นเหตุผลว่าทำไมวิธีได้เหรียญมาจึงสำคัญ หากคุณซื้อ XMR บนแพลตฟอร์มที่ถูกสอดส่องอย่างหนักและผูกตัวตนของคุณเข้ากับ output หนึ่งบนเชน คุณก็ได้สร้างจุดเริ่มต้นที่รู้กันแล้วขึ้นมา แม้ตัวเชนเองจะเป็นส่วนตัวก็ตาม การใช้บริการแลกเปลี่ยนอย่าง MoneroSwapper ที่ไม่ถือบัญชีและไม่เรียกเอกสารยืนยันตัวตน ช่วยให้ก้าวแรกนั้นสะอาด ความลับที่ RingCT มอบให้บนเชนจึงไม่ถูกบ่อนทำลายด้วยร่องรอยกระดาษที่อยู่นอกเชน ทั้งหมดนี้ไม่ใช่คำแนะนำด้านภาษี ในประเทศไทย กรมสรรพากร ยังถือว่าการจำหน่ายจ่ายโอนคริปโตเป็นเหตุการณ์ที่อาจต้องเสียภาษีไม่ว่าเชนจะเป็นส่วนตัวเพียงใด แต่มันหมายความว่าตัวเครือข่ายเองไม่ได้ป่าวประกาศสถานะการเงินของคุณให้ใครก็ตามที่เปิด block explorer ได้รับรู้
RingCT จะไปต่อทางไหน: FCMP++
การซ่อนยอดเงินของ RingCT นั้นแข็งแกร่งดุจหินผา แต่ความนิรนามของผู้ส่งมีเพดานเชิงทฤษฎีอยู่ ring ขนาด 16 หมายความว่าการใช้จ่ายจริงคือหนึ่งใน 16 ตัวเลือก และการวิเคราะห์เชิงสถิติอาจกัดกร่อนความน่าจะเป็นนั้นได้เป็นบางครั้ง คำตอบของ Monero ที่อยู่ระหว่างการพัฒนาอย่างคึกคักตลอดปี 2025 และ 2026 คือ FCMP++ หรือ full-chain membership proofs แทนที่จะซ่อนการใช้จ่ายไว้ท่ามกลางตัวลวง 15 ตัว FCMP++ จะซ่อนมันไว้ท่ามกลาง output ที่มีสิทธิ์ ทุกตัว ที่เคยมีอยู่บนเชน ขยายชุดความนิรนามจาก 16 ไปสู่หลักสิบล้าน
ที่สำคัญคือ FCMP++ มาแทนที่ส่วนประกอบ ring signature ไม่ใช่ส่วนประกอบของธุรกรรมแบบลับ Pedersen commitment และ Bulletproofs+ range proof ที่ซ่อนยอดเงินยังคงอยู่ที่เดิม สิ่งที่เปลี่ยนคือวิธีพิสูจน์ความเป็นสมาชิกในชุดที่ใช้จ่ายได้ ไกลออกไปกว่านั้น โปรโตคอลธุรกรรม Seraphis และระบบที่อยู่ Jamtis ถูกออกแบบมาเพื่อต่อยอดบนรากฐานนี้ บทเรียนสำหรับผู้ใช้นั้นง่ายมาก ความเป็นส่วนตัวของยอดเงินผ่าน RingCT คือส่วนที่นิ่งและสุกงอมแล้วของ Monero และโปรโตคอลก็เดินหน้าเสริมความแข็งแกร่งให้ส่วนอื่น ๆ รอบ ๆ มันต่อไป
คำถามที่พบบ่อย
จริง ๆ แล้ว RingCT ซ่อนอะไร
RingCT ซ่อนยอดเงินของธุรกรรม Monero มันเข้ารหัสมูลค่าแต่ละจำนวนไว้ใน Pedersen commitment ตัวเลขจึงไม่เคยถูกเขียนเป็นข้อความธรรมดาบนบล็อกเชน ขณะที่ยังคงให้ทุกโหนดยืนยันได้ว่า input เท่ากับ output บวกค่าธรรมเนียม ส่วนผู้ส่งและผู้รับถูกซ่อนด้วยกลไกแยกต่างหาก คือ ring signatures และ stealth address ที่ RingCT ทำงานเคียงข้างกัน
ถ้ายอดเงินถูกซ่อน เครือข่ายกันเหรียญปลอมได้อย่างไร
มีสองด่านป้องกัน คุณสมบัติ homomorphic ของ Pedersen commitment ทำให้โหนดยืนยันได้ว่า input และ output ที่ซ่อนไว้สมดุลกันเป็นศูนย์ จึงไม่มีมูลค่าใดถูกสร้างขึ้นหรือถูกทำลาย และ range proof ที่แนบมากับทุก output รับประกันว่ายอดเงินที่ commit ไว้ไม่ติดลบและอยู่ในช่วงที่ถูกต้อง ปิดกั้นกลโกงแบบ overflow ที่ยอดเงินติดลบที่ซ่อนไว้จะเปิดช่องให้ทำได้
RingCT กับ ring signatures ต่างกันอย่างไร
ทั้งสองแก้ปัญหาคนละเรื่อง และมักถูกสับสนเพราะชื่อซ้อนทับกัน ring signatures ซ่อน ว่าใคร เป็นผู้ส่งธุรกรรมด้วยการลงนามในนามของกลุ่มผู้ที่อาจใช้จ่าย ส่วน RingCT ซ่อน ว่าเท่าไร ที่ถูกส่งด้วยการใช้ confidential commitment RingCT รวมทั้งสองเข้าด้วยกันเพื่อให้การปกป้องทั้งสองชั้นทำงานกับธุรกรรมเดียวกัน
Bulletproofs มาแทนที่ RingCT หรือไม่
ไม่ Bulletproofs และ Bulletproofs+ คือการอัปเกรด ภายใน RingCT โดยเฉพาะกับส่วนประกอบ range proof มันมาแทนที่ Borromean range proof รุ่นเก่าที่อุ้ยอ้ายกว่า ลดขนาดธุรกรรมลงราว 80% และค่าธรรมเนียมลงกว่า 90% แต่กรอบโดยรวมของ RingCT และยอดเงินที่ซ่อนไว้ยังคงเหมือนเดิม
RingCT จะถูกถอดออกเมื่อ FCMP++ มาถึงหรือไม่
ไม่ FCMP++ ถูกวางไว้ให้มาแทนที่ ring signatures ของ Monero ด้วย full-chain membership proofs ขยายชุดความนิรนามของผู้ส่งอย่างมหาศาล ส่วนกลไกของยอดเงินแบบลับ คือ Pedersen commitment และ Bulletproofs+ range proof คาดว่าจะยังอยู่ พูดอีกอย่างคือ FCMP++ เสริมความเป็นส่วนตัวของผู้ส่งโดยไม่ล้มล้างความเป็นส่วนตัวของยอดเงินที่ RingCT มอบให้
บทสรุป
RingCT คือม้างานเงียบ ๆ ของความเป็นส่วนตัวใน Monero มันเปลี่ยนทุกยอดเงินบนเชนให้กลายเป็น commitment ที่เครือข่ายตรวจสอบได้แต่ไม่มีใครอ่านออก และทำเช่นนั้นในขณะที่ range proof คอยรักษาให้ปริมาณเหรียญซื่อตรง เมื่อผนวกกับ ring signatures ที่ซ่อนผู้ส่งและ stealth address ที่ซ่อนผู้รับ นี่จึงเป็นเหตุผลที่ output ของ Monero มีหน้าตาเหมือนกันทุกตัว และไม่อาจถูกคัดกรอง ขึ้นบัญชีดำ หรือตามรอยด้วยมูลค่าได้ ผ่าน Bulletproofs, Bulletproofs+ และ CLSAG มันมีแต่ถูกลงและเร็วขึ้น และเมื่อ FCMP++ อยู่ในเส้นขอบฟ้า ความเป็นส่วนตัวรอบ ๆ มันก็ยิ่งลึกซึ้งขึ้นเรื่อย ๆ หากคุณอยากได้เหรียญที่พกเกราะป้องกันนี้ติดตัวมาตั้งแต่วินาทีที่ได้มันมา คุณสามารถ ซื้อ Monero แบบไม่ระบุตัวตน ผ่าน MoneroSwapper แล้วปล่อยให้ RingCT จัดการที่เหลือทันทีที่คุณทำธุรกรรม
🌍 อ่านในภาษา