Penjelasan Transaksi Rahasia RingCT Monero

Buka block explorer Bitcoin mana pun, dan Anda bisa membaca jumlah persis dari setiap transaksi yang pernah dibuat — sampai satuan satoshi terkecil. Ketik sebuah alamat, dan Anda bisa mengamati saldonya, melacak dari mana koin itu berasal, lalu mengikuti ke mana koin itu pergi. Transparansi semacam itu memang dirancang demikian, dan justru itulah sebabnya sebuah gaji, sumbangan, atau satu setoran ceroboh saja bisa membongkar identitas seluruh dompet. Monero mengambil sikap yang berlawanan: di rantainya, jumlah transaksi itu sendiri disembunyikan. Teknologi yang memungkinkan hal itu bernama RingCT, singkatan dari Ring Confidential Transactions.

RingCT adalah alasan mengapa sebuah transaksi Monero muncul di buku besar publik sebagai komitmen kriptografis, bukan sebagai angka yang bisa dibaca. Teknologi ini aktif pada Januari 2017 dan menjadi wajib untuk semua transaksi di akhir tahun yang sama. Setiap XMR yang Anda kirim lewat dompet — atau yang Anda peroleh lewat layanan tanpa akun seperti MoneroSwapper — dilindungi olehnya. Artikel ini membedah apa yang dikerjakan RingCT, matematika yang membuat jaringan bisa memverifikasi transaksi tanpa melihat jumlahnya, bagaimana ia berevolusi lewat Bulletproofs dan Bulletproofs+, serta ke mana arahnya selanjutnya bersama FCMP++.

Mengapa menyembunyikan jumlah itu penting

Privasi di sebuah blockchain bukanlah satu fitur tunggal; ia adalah tiga masalah yang semuanya harus diselesaikan sekaligus. Biarkan salah satu di antaranya terbuka, maka dua sisanya akan bocor lewat celah itu. Monero menyerang ketiganya, dan RingCT memegang masalah yang ketiga.

• Siapa yang mengirim: ditangani oleh ring signature, yang menandatangani transaksi atas nama sekelompok kemungkinan pembelanja sehingga pengamat tidak bisa membedakan input mana yang asli.
• Siapa yang menerima: ditangani oleh teknologi alamat siluman (stealth address), yang menghasilkan alamat sekali pakai yang unik untuk setiap pembayaran sehingga dana tidak pernah mendarat di alamat publik yang bisa dipakai ulang.
• Berapa jumlah yang dikirim: ditangani oleh RingCT, yang mengenkripsi jumlahnya dalam sebuah komitmen Pedersen sambil tetap membiarkan setiap node memastikan bahwa pembukuannya seimbang.

Sebelum RingCT ada, Monero menyembunyikan pengirim dan penerima tetapi membiarkan jumlahnya dalam teks polos. Untuk mendapatkan privasi jumlah sekecil apa pun, protokol memaksa transaksi ke dalam denominasi tetap — bayangkan 0,01, 0,1, 1, 10 — sebagaimana Anda mungkin membayar sesuatu dengan uang pas. Cara itu membocorkan informasi dalam jumlah yang mengejutkan. Himpunan umpan (decoy) yang masuk akal untuk output senilai 7,3 XMR jauh lebih kecil daripada himpunan untuk output yang tersembunyi, karena umpan-umpan itu harus cocok dengan denominasinya. Jumlah yang terlihat juga memungkinkan analis menautkan transaksi dengan melacak nilai yang sama di sepanjang rantai.

Jumlah yang dirahasiakan menutup celah itu. Begitu nilainya terenkripsi, setiap output tampak identik secara struktural dengan output lainnya, dan inilah fondasi dari fungibilitas — sifat di mana satu unit XMR dapat dipertukarkan dengan unit XMR mana pun, tanpa riwayat "tercemar" yang bisa ditolak oleh pedagang atau bursa. Hal ini makin penting dari tahun ke tahun. Setelah Binance menarik XMR dari order book-nya pada awal 2024 dan beberapa bursa Eropa menyusul, argumen untuk sebuah koin yang unit-unit individualnya tidak bisa disaring atau di-blacklist justru menjadi semakin kuat.

Apa sebenarnya RingCT itu dan bagaimana ia bekerja

Bagian "CT" dari RingCT — Confidential Transactions — adalah komponen yang menyembunyikan jumlah, dan ia bertumpu pada sepotong kriptografi bernama komitmen Pedersen. Bagian "Ring" mengikat penyembunyian jumlah itu ke dalam skema ring signature Monero yang sudah ada, sehingga pengirim pun tetap anonim. Akan lebih mudah jika kita memisahkan kedua gagasan ini.

Komitmen Pedersen: mengenkripsi angka yang masih bisa Anda hitung

Sebuah komitmen adalah cara untuk mengunci sebuah nilai agar Anda tidak bisa mengubahnya belakangan, tanpa mengungkap nilai itu sendiri. Sebuah komitmen Pedersen terhadap suatu jumlah berbentuk C = xG + aH, di mana a adalah jumlah yang sebenarnya, x adalah rahasia acak yang disebut faktor penyamar (blinding factor), dan G serta H adalah titik-titik tetap pada sebuah kurva eliptik. Faktor penyamar inilah yang membuat komitmen menjadi buram: tanpanya, dua output bernilai sama akan menghasilkan komitmen yang tampak sangat berbeda, sehingga Anda tidak bisa tahu bahwa keduanya setara.

Sifat ajaibnya adalah komitmen-komitmen ini bersifat aditif, atau homomorfik. Jumlahkan komitmen untuk semua input sebuah transaksi, jumlahkan komitmen untuk semua output ditambah biaya (fee), dan jika jumlah yang sebenarnya seimbang, kedua hasil penjumlahan itu adalah komitmen terhadap total yang sama. Pengirim mengatur faktor-faktor penyamar sedemikian rupa sehingga input dikurangi output sama dengan sebuah komitmen terhadap nol. Setiap node di jaringan bisa memeriksa persamaan itu — memastikan tidak ada koin yang diciptakan atau dimusnahkan — tanpa pernah mengetahui satu pun jumlah dalam transaksi tersebut.

Inti dari seluruh trik RingCT adalah jaringan bisa membuktikan bahwa pembukuan seimbang hingga satoshi terkecil, sembari secara matematis tidak mampu membaca satu pun baris angka individual.

Bukti rentang (range proof): mencegah seseorang mencetak koin dari ketiadaan

Keseimbangan homomorfik memiliki satu celah berbahaya. Karena jumlahnya tersembunyi, pengirim jahat bisa mencoba berkomitmen pada jumlah negatif, yang berkat aritmetika modular akan melingkar menjadi angka positif yang sangat besar dan membiarkannya menyulap XMR dari udara kosong. Untuk mencegah ini, setiap output rahasia dikirim bersama sebuah bukti rentang: jaminan kriptografis bahwa jumlah yang dikomitmenkan berada dalam rentang yang valid — antara nol dan 2⁶⁴ — tanpa mengungkap di posisi mana persisnya dalam rentang itu.

Bukti rentang adalah tempat sebagian besar ukuran dan biaya RingCT bersarang, dan tempat di mana peningkatan terbesar terjadi. Implementasi awal pada 2017 memakai ring signature Borromean, yang benar secara teknis tetapi besar: sebuah transaksi dua-output yang umum membawa sekitar 13 KB data bukti rentang, membuat transaksi Monero berukuran besar dan biayanya relatif tinggi. Mengganti mesin ini telah menjadi kisah utama optimasi protokol sejak saat itu.

Evolusi RingCT: Bulletproofs, Bulletproofs+, dan CLSAG

RingCT bukanlah sesuatu yang tetap — ia telah direkayasa ulang beberapa kali melalui hard fork Monero yang berlangsung kira-kira dua kali setahun, setiap kali menjadi lebih kecil dan lebih cepat sambil mempertahankan jaminan privasi yang sama. Peningkatan-peningkatan utamanya:

Bulletproofs, yang diterapkan pada hard fork Oktober 2018, adalah titik balik. Dengan beralih ke bukti rentang berukuran logaritmik, data yang melekat pada setiap transaksi anjlok, dan biaya median jatuh dari hitungan dolar menjadi pecahan sen. Inilah satu perubahan tunggal yang paling bertanggung jawab atas murahnya biaya pemakaian Monero saat ini. Bulletproofs+ pada Agustus 2022 memeras margin tambahan lagi dan mempercepat verifikasi, dan hal ini penting karena setiap node harus memeriksa setiap bukti.

Sisi ring signature berevolusi secara paralel. CLSAG (Concise Linkable Spontaneous Anonymous Group signatures) menggantikan konstruksi MLSAG yang lebih tua pada Oktober 2020, membuat komponen penyembunyi pengirim sekitar seperempat lebih kecil dan lebih cepat untuk diverifikasi. Fork Agustus 2022 yang sama yang membawa Bulletproofs+ juga menaikkan ukuran ring wajib dari 11 menjadi 16 — yang berarti setiap output yang dibelanjakan kini bersembunyi di antara 15 umpan, bukan 10 — serta memperkenalkan view tag, sebuah optimasi kecil yang membiarkan dompet melewati sebagian besar pekerjaan saat memindai rantai untuk mencari dana masuk.

Bagaimana transaksi RingCT dibangun, langkah demi langkah

Akan membantu untuk melihat bagaimana semua bagian dirakit ketika dompet Anda mengirim XMR. Tidak ada satu pun dari ini yang menuntut tindakan dari Anda — dompet mengerjakannya dalam satu atau dua detik — tetapi memahami urutannya menghilangkan misteri tentang apa yang sebenarnya tercatat di rantai.

1. Memilih input asli dan umpan. Dompet memilih output yang benar-benar Anda belanjakan dan menarik 15 output asli lainnya dari rantai untuk berfungsi sebagai umpan, membentuk sebuah ring berisi 16 sumber yang sama-sama masuk akal.
2. Menghasilkan key image. Sebuah key image unik diturunkan dari output asli. Inilah yang membiarkan jaringan mendeteksi pembelanjaan ganda (double-spend), namun ia tidak bisa ditautkan kembali ke anggota ring mana ia berasal.
3. Membuat output siluman. Untuk setiap penerima, dompet menghitung sebuah alamat siluman sekali pakai sehingga pembayaran tidak bisa diikat ke alamat publik penerima.
4. Mengomitmen jumlahnya. Setiap jumlah output dibungkus dalam sebuah komitmen Pedersen dengan faktor penyamar acak, dan faktor-faktor penyamar itu diseimbangkan sehingga input dikurangi output dikurangi biaya berkomitmen pada nol.
5. Melampirkan bukti rentang. Sebuah bukti rentang Bulletproofs+ dihasilkan untuk setiap output, membuktikan jumlah tersembunyi itu non-negatif dan berada dalam rentang.
6. Menandatangani dengan CLSAG dan menyiarkan. Ring signature CLSAG mengesahkan pembelanjaan atas nama seluruh ring, lalu transaksi disebarkan — dipropagasikan lewat Dandelion++ untuk mengaburkan IP asal sebelum ia masuk ke mempool publik.

Hasil yang mendarat di blockchain tidak memuat pengirim yang bisa dibaca, tidak ada penerima yang bisa dibaca, dan tidak ada jumlah yang bisa dibaca — hanya komitmen, bukti, dan sebuah ring berisi kemungkinan-kemungkinan — namun ia sepenuhnya bisa diverifikasi oleh setiap node.

Apa arti transaksi rahasia bagi Anda dalam praktik

Imbalan praktis dari RingCT adalah fungibilitas dan ketahanan terhadap pengawasan, dan ini muncul dalam situasi-situasi konkret. Bayangkan seorang pekerja lepas (freelancer) yang dibayar dengan kripto. Di rantai yang transparan, setiap klien bisa melihat seluruh saldo dompet dan setiap pembayaran lain yang pernah ia terima; satu alamat yang terbongkar saja membuka semuanya. Di Monero, pembayaran masuk berupa output siluman dengan jumlah tersembunyi — klien tidak mengetahui apa pun selain transaksi yang mereka kirim sendiri.

Ini juga mengubah cara kerja "analisis rantai" terhadap Anda. Perusahaan yang menjual jasa forensik blockchain membangun bisnisnya di atas pengelompokan alamat dan pelacakan jumlah. RingCT menghapus sinyal jumlah sepenuhnya, ring signature mengaburkan sumber, dan alamat siluman memutus tautan ke tujuan. Tidak ada saldo untuk dicari dan tidak ada jejak uang yang bersih untuk diikuti, dan justru itulah sebabnya pelacakan koin privasi tetap menjadi masalah yang belum terpecahkan, bukan sebuah fitur produk.

Inilah pula sebabnya cara perolehan itu penting. Jika Anda membeli XMR di tempat yang diawasi ketat dan mengikat identitas Anda ke output on-chain tertentu, Anda telah menciptakan titik awal yang diketahui meskipun rantainya sendiri bersifat privat. Memakai layanan tukar seperti MoneroSwapper yang tidak menyimpan akun atau menuntut dokumen identitas menjaga lompatan pertama itu tetap bersih, sehingga kerahasiaan yang diberikan RingCT di on-chain tidak dirusak oleh jejak kertas di off-chain. Ini bukan nasihat pajak — di Indonesia, DJP (Direktorat Jenderal Pajak) tetap memperlakukan transaksi aset kripto sebagai peristiwa yang dikenai pajak, dengan PPh final dan PPN yang berlaku terlepas dari seberapa privat rantainya — tetapi ini berarti jaringan itu sendiri tidak menyiarkan keuangan Anda kepada siapa pun yang punya sebuah block explorer.

Konteks regulasi di Indonesia

Untuk pembaca di Indonesia, ada satu lapis konteks yang patut dipahami. Sejak Januari 2025, pengawasan aset kripto berpindah dari Bappebti ke OJK (Otoritas Jasa Keuangan), menandai pergeseran dari kerangka "komoditas" menuju kerangka "aset keuangan digital". Bank Indonesia di sisi lain tetap menegaskan bahwa kripto bukan alat pembayaran yang sah di dalam negeri; ia adalah aset, bukan rupiah digital. Perbedaan ini penting: privasi yang diberikan RingCT adalah soal kerahasiaan di tingkat protokol, bukan soal status legal sebuah koin.

Implikasinya sederhana namun sering disalahpahami. Kerahasiaan jumlah di rantai Monero tidak membebaskan Anda dari kewajiban pelaporan atau pajak; ia hanya memastikan bahwa buku besar publik tidak menjadi etalase terbuka atas seluruh kekayaan Anda. Bursa yang terdaftar di Indonesia menerapkan KYC penuh dan memungut pajak di sumbernya, jadi setiap XMR yang Anda beli di sana sudah tertaut ke identitas Anda. Di sinilah cara perolehan tanpa akun kembali relevan: ia menjaga agar privasi bawaan RingCT tidak segera dibatalkan oleh titik masuk yang teridentifikasi.

Ke mana arah RingCT berikutnya: FCMP++

Penyembunyian jumlah oleh RingCT sangat kokoh, tetapi anonimitas pengirimnya punya batas teoretis: sebuah ring berisi 16 berarti pembelanjaan asli adalah satu dari 16 kandidat, dan analisis statistik sesekali bisa mengikis peluang itu. Jawaban Monero, yang dalam pengembangan aktif sepanjang 2025 dan 2026, adalah FCMP++ — full-chain membership proofs (bukti keanggotaan seluruh rantai). Alih-alih menyembunyikan satu pembelanjaan di antara 15 umpan, FCMP++ akan menyembunyikannya di antara setiap output yang memenuhi syarat yang pernah ada di rantai, memperluas himpunan anonimitas dari 16 menjadi puluhan juta.

Yang krusial, FCMP++ menggantikan komponen ring signature, bukan komponen transaksi rahasia. Komitmen Pedersen dan bukti rentang Bulletproofs+ yang menyembunyikan jumlah tetap ada; yang berubah adalah cara keanggotaan dalam himpunan yang bisa dibelanjakan itu dibuktikan. Lebih jauh ke depan, protokol transaksi Seraphis dan skema pengalamatan Jamtis dirancang untuk dibangun di atas fondasi ini. Pelajaran bagi pengguna sederhana saja: privasi jumlah lewat RingCT adalah bagian Monero yang sudah mapan dan matang, dan protokol terus memperkuat bagian-bagian di sekelilingnya.

Pertanyaan yang Sering Diajukan (FAQ)

Apa sebenarnya yang disembunyikan RingCT?

RingCT menyembunyikan jumlah sebuah transaksi Monero. Ia mengenkripsi setiap nilai dalam sebuah komitmen Pedersen sehingga angkanya tidak pernah ditulis dalam teks polos di blockchain, sambil tetap membiarkan setiap node memverifikasi bahwa input sama dengan output ditambah biaya. Pengirim dan penerima disembunyikan oleh mekanisme terpisah — ring signature dan alamat siluman — yang bekerja berdampingan dengan RingCT.

Jika jumlahnya tersembunyi, bagaimana jaringan mencegah koin palsu?

Ada dua pengaman. Sifat homomorfik dari komitmen Pedersen membiarkan node memastikan bahwa input dan output yang tersembunyi seimbang menjadi nol, sehingga tidak ada nilai yang diciptakan atau dimusnahkan. Lalu sebuah bukti rentang yang dilampirkan pada setiap output menjamin jumlah yang dikomitmenkan itu non-negatif dan berada dalam rentang yang valid, menutup trik overflow yang seharusnya dimungkinkan oleh jumlah negatif tersembunyi.

Apa beda RingCT dengan ring signature?

Keduanya menyelesaikan masalah yang berbeda dan kerap tertukar karena namanya tumpang tindih. Ring signature menyembunyikan siapa yang mengirim transaksi dengan menandatangani atas nama sekelompok kemungkinan pembelanja. RingCT menyembunyikan berapa yang dikirim menggunakan komitmen rahasia. RingCT mengintegrasikan keduanya sehingga kedua perlindungan itu berlaku pada transaksi yang sama.

Apakah Bulletproofs menggantikan RingCT?

Tidak. Bulletproofs dan Bulletproofs+ adalah peningkatan di dalam RingCT — khususnya pada komponen bukti rentang. Keduanya menggantikan bukti rentang Borromean yang lebih tua dan lebih besar, memangkas ukuran transaksi sekitar 80% dan biaya jauh di atas 90%, tetapi kerangka RingCT secara keseluruhan beserta jumlah tersembunyinya tetap sama.

Apakah RingCT akan dihapus ketika FCMP++ dirilis?

Tidak. FCMP++ ditujukan untuk menggantikan ring signature Monero dengan bukti keanggotaan seluruh rantai, memperbesar himpunan anonimitas pengirim secara dramatis. Mesin jumlah rahasia — komitmen Pedersen dan bukti rentang Bulletproofs+ — diperkirakan tetap ada. Dengan kata lain, FCMP++ memperkuat privasi pengirim tanpa membatalkan privasi jumlah yang diberikan RingCT.

Kesimpulan

RingCT adalah kuda beban yang bekerja dalam diam di balik privasi Monero: ia mengubah setiap jumlah di rantai menjadi sebuah komitmen yang bisa diverifikasi jaringan tetapi tidak bisa dibaca siapa pun, dan ia melakukannya sembari bukti rentang menjaga pasokan tetap jujur. Dipadukan dengan ring signature yang menyembunyikan pengirim dan alamat siluman yang menyembunyikan penerima, inilah sebabnya sebuah output Monero tampak identik dengan output lainnya dan tidak bisa disaring, di-blacklist, atau dilacak berdasarkan nilai. Lewat Bulletproofs, Bulletproofs+, dan CLSAG, ia hanya menjadi semakin murah dan cepat, dan dengan FCMP++ di cakrawala, privasi di sekelilingnya terus memperdalam diri. Jika Anda ingin koin yang membawa perlindungan ini sejak detik Anda memperolehnya, Anda bisa membeli Monero secara anonim lewat MoneroSwapper dan biarkan RingCT mengerjakan sisanya pada saat Anda bertransaksi.