Stealth Address ของ Monero: หลักการทำงานอธิบายอย่างละเอียด

ถ้าคุณคัดลอกที่อยู่กระเป๋า Monero ของตัวเองไปวางในเครื่องมือสำรวจบล็อกเชน (block explorer) คุณจะไม่เห็นธุรกรรมขาเข้าของตัวเองเลยแม้แต่รายการเดียว นี่ไม่ใช่บั๊กของระบบ และไม่ใช่ว่าระบบดัชนีของ explorer มีปัญหา แต่เป็นเพราะ explorer ไม่สามารถเชื่อมโยงที่อยู่สาธารณะเข้ากับ output ที่เป็นของคุณได้จริง ๆ ในเชิงคณิตศาสตร์ เบื้องหลังพฤติกรรมที่ขัดกับสามัญสำนึกนี้ ซ่อนหนึ่งในงานวิศวกรรมเข้ารหัสที่งดงามที่สุดในวงการคริปโตเคอเรนซี นั่นคือ stealth address ในปี 2026 ที่บริษัทวิเคราะห์เครือข่ายระดับโลกอย่าง Chainalysis และ TRM Labs ยอมรับต่อสาธารณะว่ายังไม่สามารถติดตามผู้รับ Monero ได้อย่างแม่นยำสม่ำเสมอ stealth address ยังคงเป็นกลไกเงียบ ๆ ที่ปกป้องผู้ใช้ XMR ทุกคน ตั้งแต่นักลงทุนรายย่อยที่แลกเหรียญผ่าน MoneroSwapper ไปจนถึงนักข่าวสายสืบสวนที่รับเงินบริจาคจากผู้สนับสนุนทั่วโลก บทความนี้จะอธิบายว่า stealth address คืออะไร ถูกสร้างขึ้นอย่างไร เหตุใดแต่ละธุรกรรมจึงต้องมี output แบบใช้ครั้งเดียว และอะไรที่มันปกป้องได้ และอะไรที่ไม่สามารถปกป้องได้

เหตุใดความเป็นส่วนตัวฝั่งผู้รับจึงเป็นโจทย์ที่ยากที่สุดในวงการคริปโต

Bitcoin แก้ปัญหา consensus แบบกระจายศูนย์ได้สำเร็จ แต่กลับทิ้งโจทย์ด้านความเป็นส่วนตัวของผู้รับไว้แทบไม่ได้แตะเลย เมื่อ Alice ส่ง Bitcoin จำนวน 0.1 BTC ให้ Bob ทั้งโลกเห็นได้ทันทีว่าที่อยู่ของ Bob มียอดเพิ่มขึ้น 0.1 BTC และถ้า Bob ใช้ที่อยู่เดียวกันซ้ำ การจ่ายเงินทั้งในอดีตและอนาคตจะถูกเชื่อมโยงกันทั้งหมด เทคนิคการวิเคราะห์อย่าง common-input-ownership และ address clustering ทำให้ Bitcoin กลายเป็นหนึ่งในระบบการเงินที่ถูกเฝ้ามองได้ง่ายที่สุดเท่าที่เคยมีมาในประวัติศาสตร์ งานวิจัยปี 2025 จาก IMDEA Networks Institute แสดงให้เห็นว่ามากกว่า 71% ของกระเป๋า Bitcoin กระแสหลักสามารถระบุตัวตนได้จากข้อมูลบนเชนเพียงอย่างเดียว โดยไม่ต้องอาศัยข้อมูล KYC ที่รั่วไหลแม้แต่นิดเดียว

Monero เลือกแนวทางตรงกันข้าม คือทุก output ต้องไม่สามารถเชื่อมโยงกลับไปยังที่อยู่สาธารณะที่รับเงินได้ หลักการนี้ถูกบังคับด้วยสามเสาหลักของระบบ

• Stealth address ซ่อนผู้รับ ผู้สังเกตการณ์ภายนอกไม่สามารถบอกได้ว่า output ใดเป็นของที่อยู่สาธารณะใด
• Ring signature และ CLSAG ซ่อนผู้ส่ง ผู้ใช้จ่ายตัวจริงถูกฝังอยู่ในกลุ่มของผู้ใช้จ่ายปลอม 15 ราย
• RingCT และ Bulletproofs+ ซ่อนจำนวนเงิน มีเพียงผู้ส่งและผู้รับเท่านั้นที่รู้ว่าโอนกันเท่าไร

Stealth address คือขาฝั่งผู้รับของขาตั้งสามขานี้ หากขาดมันไป ring signature เพียงอย่างเดียวก็ยังคงเปิดเผยปลายทางของธุรกรรม และคำรับประกันด้านความเป็นส่วนตัวจะพังทันที นี่เองคือเหตุผลที่คุณสามารถโพสต์ที่อยู่สาธารณะ Monero ลงในเว็บไซต์ พิมพ์บนนามบัตร หรือแชร์ให้ผู้บริจาคหลายพันคนได้อย่างปลอดภัย ไม่ว่าจะมีการจ่ายเข้ามากี่ครั้งก็ตาม แต่ละครั้งจะสร้าง output ที่เป็นอิสระทางคณิตศาสตร์โดยสมบูรณ์บนบล็อกเชน

คณิตศาสตร์เบื้องหลัง: stealth address ถูกสร้างขึ้นอย่างไร

ที่อยู่สาธารณะของ Monero ไม่ใช่ hash แบบที่ Bitcoin ใช้ แต่เป็นการนำกุญแจสาธารณะบนเส้นโค้งวงรี (elliptic curve) สองตัวบนเส้นโค้ง Ed25519 มาต่อกัน ได้แก่ public spend key (B ตัวใหญ่) และ public view key (A ตัวใหญ่) ส่วนกุญแจส่วนตัวที่จับคู่กันคือ b ตัวเล็ก และ a ตัวเล็ก เมื่อมีคนต้องการส่ง XMR มาให้คุณ กระเป๋าของผู้ส่งจะไม่นำที่อยู่ของคุณใส่ลงในธุรกรรมโดยตรง เพราะถ้าทำแบบนั้นจะทำลายจุดประสงค์ทั้งหมดของระบบ แทนที่จะทำเช่นนั้น มันจะคำนวณตามขั้นตอนต่อไปนี้

ขั้นที่ 1: ผู้ส่งสร้างกุญแจสุ่มประจำธุรกรรม

กระเป๋าฝั่งผู้ส่งจะสุ่มเลข scalar ใหม่ที่เรียกว่า r ขึ้นมาทุกครั้งต่อหนึ่งธุรกรรม จากนั้นคำนวณ transaction public key R = r·G โดย G คือจุดฐานของเส้นโค้ง Ed25519 ค่า R จะถูกประกาศแบบเปิดเผยในฟิลด์ extra ของธุรกรรม แต่ลำพังตัวมันเองไม่ได้บอกอะไรเกี่ยวกับผู้รับเลยแม้แต่นิดเดียว

ขั้นที่ 2: ผู้ส่งคำนวณความลับร่วม

ผู้ส่งจะใช้ public view key A ของคุณ (ที่อยู่ในที่อยู่กระเป๋าที่คุณแชร์ไป) มาคำนวณค่าความลับร่วม r·A นี่คือการแลกเปลี่ยน Diffie-Hellman คลาสสิกบนเส้นโค้งวงรี เพราะคุณสมบัติของการสลับลำดับ คุณ (และเฉพาะคุณเท่านั้น) สามารถคำนวณค่าเดียวกันได้ในรูป a·R โดยใช้ private view key ของคุณ ไม่มีใครอื่นในเครือข่ายทำได้ เพราะไม่มีใครอื่นถือ a อยู่ในมือ

ขั้นที่ 3: ผู้ส่งสร้าง one-time output key

กุญแจสาธารณะแบบใช้ครั้งเดียว P ที่ปรากฏบนบล็อกเชนถูกคำนวณดังนี้

P = H_s(r·A || i)·G + B

โดย H_s คือ scalar hash ที่ใช้ keccak เป็นพื้นฐาน, i คือดัชนีของ output ภายในธุรกรรม (จึงทำให้ธุรกรรมที่มีหลาย output ยังคงสร้างกุญแจที่ไม่ซ้ำกัน) และ B คือ public spend key ของคุณ ค่า P นี้คือสิ่งที่ถูกบันทึกบนเชนในฐานะปลายทาง มันดูเหมือนกุญแจขนาด 32 ไบต์ที่ธรรมดาที่สุด แยกแยะไม่ออกจาก output อื่นในธุรกรรมใด ๆ สิ่งสำคัญคือ P เป็นจุดใหม่บนเส้นโค้งที่ไม่เคยปรากฏมาก่อน ต่อให้ผู้ส่งคนเดิมจ่ายให้ผู้รับคนเดิมเป็นพันครั้ง ทุก output จะแตกต่างกันหมด

ขั้นที่ 4: ผู้รับสแกนและตรวจจับความเป็นเจ้าของ

กระเป๋าของคุณจะดาวน์โหลดทุกบล็อก และสำหรับทุก output ในบล็อกนั้น จะคำนวณ H_s(a·R || i)·G + B แล้วตรวจสอบว่าผลลัพธ์ตรงกับ P บนเชนหรือไม่ ถ้าตรง output นั้นเป็นของคุณ นี่เองคือสาเหตุที่การ sync กระเป๋า Monero บนมือถือมักจะรู้สึกช้า เพราะกระเป๋าต้องทดสอบทุก output ล่าสุดเทียบกับ view key ของคุณ และนี่ก็คือเหตุผลที่ view key เพียงตัวเดียวก็เพียงพอที่จะตรวจจับธุรกรรมขาเข้า โดยไม่ต้องมอบอำนาจในการใช้จ่ายให้ใคร เพราะมันคำนวณความลับร่วมได้ แต่ไม่สามารถสร้าง one-time private key ที่จำเป็นต่อการใช้จ่ายได้

หากต้องการใช้จ่าย output ออกไปจริง คุณต้องนำ private spend key b มารวมกับ hash เดียวกันเพื่อสร้าง one-time private key x = H_s(a·R || i) + b ซึ่งสอดคล้องกับ P ถ้าไม่มี b ต่อให้มีข้อมูล view key มากแค่ไหนก็ขยับเงินไม่ได้ การแยกอำนาจอย่างชัดเจนนี้คือสิ่งที่ทำให้สามารถมอบสิทธิ์อ่านอย่างเดียวให้ผู้ตรวจสอบบัญชี นักบัญชี หรือซอฟต์แวร์ภาษีได้ โดยไม่มีความเสี่ยงด้านการใช้จ่ายเลย

Stealth address vs Subaddress vs Integrated address

ที่จริงแล้ว Monero มีโครงสร้างฝั่งผู้รับสามรูปแบบที่เกี่ยวข้องกัน หลายคนสับสนระหว่างทั้งสามตัวนี้ แม้แต่ผู้ใช้ที่มีประสบการณ์ก็ตาม ตารางต่อไปนี้ช่วยให้เปรียบเทียบกันได้ชัดเจน

ประเด็นสำคัญคือ การสร้าง stealth address เกิดขึ้นที่ระดับโปรโตคอลโดยอัตโนมัติทุก output ไม่ว่าปลายทางจะเป็นที่อยู่หลัก subaddress หรือ integrated address คุณจะไม่เคยพิมพ์ stealth address ด้วยมือ เพราะคุณไม่เคยมองเห็นมัน กระเป๋าจะสร้างมันจากที่อยู่ที่ผู้ส่งใส่เข้าไปเสมอ

ทีละขั้นตอน: การจ่ายเงินจริงจากผู้ส่งถึงผู้รับ

สมมติคุณกำลังซื้อบริการ hosting ที่เคารพความเป็นส่วนตัวจากผู้ให้บริการที่รับ XMR ต่อไปนี้คือสิ่งที่เกิดขึ้นตั้งแต่วินาทีที่คุณกด "ส่ง" จนถึงตอนที่ร้านค้าเห็นยอดเงินเข้ากระเป๋า

1. คุณคัดลอกที่อยู่หลัก หรือ subaddress ของร้านค้า (สตริงยาวที่ขึ้นต้นด้วยตัวเลข 4 หรือ 8) วางในกล่องส่งของกระเป๋า แล้วใส่จำนวนเงิน
2. กระเป๋าของคุณสร้าง transaction private key r แบบสุ่ม แล้วคำนวณ R = r·G ค่า R จะถูกส่งไปพร้อมกับธุรกรรม
3. สำหรับแต่ละ output ของผู้รับ กระเป๋าจะสร้าง stealth address แบบใช้ครั้งเดียว P = H_s(r·A || i)·G + B โดยใช้ public view และ spend key ของผู้รับ ส่วน change output ที่ตีกลับมาให้คุณก็ถูกสร้างด้วยวิธีเดียวกัน แต่ใช้กุญแจของคุณเอง
4. กระเป๋าเลือก decoy 15 ตัวจากบล็อกก่อนหน้าที่มีขนาดเงินใกล้เคียงกัน แล้วสร้างลายเซ็น CLSAG ring signature เพื่อให้ผู้สมัครทั้ง 16 รายดูเหมือนจะเป็นผู้ใช้จ่ายตัวจริงได้ทั้งหมด
5. จำนวนเงินถูกเข้ารหัสด้วยความลับร่วม Diffie-Hellman และ Bulletproofs+ range proof พิสูจน์ว่าทุกจำนวนเป็นเลขบวก โดยไม่เปิดเผยตัวเลขจริง
6. ธุรกรรมถูกกระจายผ่าน Dandelion++ เพื่ออำพราง IP ต้นทางจากผู้สังเกตการณ์ระดับเครือข่าย
7. เมื่อถูกขุดเข้าบล็อก กระเป๋าของร้านค้าจะ scan บล็อก คำนวณ a·R สำหรับทุกค่า R ของทุกธุรกรรม ทดสอบว่ามี P ตรงกับ output ในธุรกรรมนั้นหรือไม่ แล้วเครดิตยอดเงินอย่างเงียบ ๆ

ทั้งวงจรใช้เวลาคำนวณราว 20 วินาที บวกกับเวลาบล็อกเฉลี่ย 2 นาที จากภายนอกธุรกรรมนี้ดูเหมือนธุรกรรม Monero ทั่วไปทุกอย่าง คลาสขนาดเท่ากัน ขนาด ring เท่ากัน โครงสร้างพิสูจน์เหมือนกัน ไม่มีทางที่บุคคลที่สาม ไม่ว่าจะเป็น exchange, ISP หรือนักวิเคราะห์บล็อกเชน จะดูบนเชนแล้วบอกได้ว่าร้านค้าได้รับเงิน นับประสาอะไรกับจำนวนเงินที่ได้รับ

ร้านค้าสามารถลงที่อยู่ Monero เดียวกันในทุกหน้าของเว็บไซต์ตลอดสิบปี โดยไม่กระทบต่อความเป็นส่วนตัวเลยแม้แต่นิดเดียว เพราะการจ่ายเงินแต่ละครั้งจะลงเอยที่ output แบบใช้ครั้งเดียวที่ไม่สามารถเชื่อมโยงได้ ซึ่งบล็อกเชนไม่ได้ผูกไว้กับที่อยู่สาธารณะนั้นเลย

สิ่งที่ stealth address ไม่ได้ปกป้อง

ความเป็นส่วนตัวจากระบบ cryptography เป็นเงื่อนไขจำเป็น แต่ไม่ใช่เงื่อนไขเพียงพอ stealth address ปกป้องการเชื่อมโยงบนเชน แต่ไม่สามารถปกป้องจากความผิดพลาดของผู้ใช้หรือการรั่วไหลของข้อมูลนอกเชนได้ การรู้ข้อจำกัดถือเป็นส่วนหนึ่งของการใช้เครื่องมือให้ถูกต้อง

• KYC ที่จุดเข้า: ถ้าคุณซื้อ XMR จากศูนย์แลกเปลี่ยนแบบรวมศูนย์ที่ต้องยืนยันตัวตน เช่น Bitkub หรือผู้ให้บริการสินทรัพย์ดิจิทัลในไทยที่ผ่านการกำกับของ ก.ล.ต. ทาง exchange จะรู้ค่า R ของธุรกรรมการถอนของคุณ แม้พวกเขาจะไม่เห็นว่าคุณส่งเหรียญต่อไปไหน แต่ก็มีจุดเริ่มต้นที่แข็งแกร่งในมือ การใช้บริการ swap แบบไม่ต้อง KYC อย่าง MoneroSwapper จึงช่วยให้ไม่ฝังรากนั้นไว้ตั้งแต่แรก
• การนำที่อยู่กลับมาใช้ซ้ำนอกเชน: stealth address ป้องกันการเชื่อมโยงบนเชน แต่ถ้าคุณโพสต์ที่อยู่หลักตัวเดียวกันใน Twitter, GitHub และกระทู้พันทิป ใครก็ตามสามารถเชื่อมโยงตัวตนในชีวิตจริงของคุณได้ แม้พวกเขาจะไม่สามารถเชื่อมโยงธุรกรรมของคุณก็ตาม
• การรั่วไหลของ view key: ถ้าคุณแชร์ view key เพื่อให้ตรวจสอบบัญชี และเครื่องของผู้ตรวจสอบนั้นถูกแฮกในภายหลัง ธุรกรรมขาเข้าทั้งในอดีตและอนาคตทุกรายการที่เข้ากระเป๋านั้นจะมองเห็นได้สำหรับผู้โจมตี ใช้กระเป๋าเฉพาะสำหรับการตรวจสอบด้วย view key เสมอ
• การอนุมานจากเวลาและจำนวน: หน่วยงานเฝ้าระวังที่ควบคุมทั้ง exchange และร้านค้าไม่สามารถเชื่อมโยง output บนเชนได้ แต่สามารถเชื่อมโยงเวลาและจำนวนเงินโดยประมาณของการถอนกับการจ่ายเงินถัดไปได้ นี่คือเหตุผลที่ Monero แนะนำให้รออย่างน้อย 10 confirmations (ราว 20 นาที) ก่อนถือว่าเงินเข้าสำเร็จ และเหตุผลที่จำนวนเงินจ่ายไม่ควรเป็นเลขเฉพาะที่ระบุตัวได้ (หลีกเลี่ยงการส่ง 0.12345678 XMR ถ้าใบแจ้งหนี้ของร้านค้าเป็น 0.12345678 บาท)
• Metadata ระดับ IP: stealth address อยู่ที่ชั้น cryptography ความเป็นส่วนตัวระดับเครือข่ายมาจาก Dandelion++ และจะดีขึ้นมากหากคุณรัน node ของตัวเองผ่าน Tor หรือ I2P กระเป๋าที่เชื่อมต่อ remote node ของบุคคลที่สามโดยปริยายจะรั่วการเชื่อมโยง IP-กระเป๋าให้ผู้ดูแล node นั้น

ตัวอย่างจริง: รับเงินบริจาคแบบไม่เปิดเผยตัวตน

ลองนึกถึงนักข่าวอิสระคนหนึ่งในเอเชียตะวันออกเฉียงใต้ที่เผยแพร่บล็อกเปิดโปงเอกสารลับในช่วงปลายปี 2025 เธอต้องการรับเงินบริจาคจากผู้อ่าน โดยไม่เปิดเผยตัวตนของผู้บริจาคหรือของเธอเอง ขั้นตอนการทำงานของเธอเป็นดังนี้

เธอลงที่อยู่หลัก Monero เพียงตัวเดียวที่ส่วนท้ายของเว็บไซต์ ในประวัติที่เซ็นด้วย PGP และที่ท้ายบทความทุกชิ้น ตลอดหกเดือน เธอได้รับเงินบริจาคทั้งหมด 412 รายการ ตั้งแต่ 0.001 ถึง 4.3 XMR บนบล็อกเชน ไม่มีรายการใดสามารถเชื่อมโยงกลับไปยังที่อยู่ที่เธอเผยแพร่ได้ ไม่มีรายการใดเชื่อมโยงกันเอง เครื่องมือสำรวจอย่าง xmrchain.net แสดงธุรกรรม 412 รายการไปยัง one-time output ที่แตกต่างกัน 412 ตัว กระจัดกระจายข้ามบล็อกหลายพันบล็อก ไม่สามารถจัดกลุ่มได้เลย

เมื่อเธอต้องการแลกบางส่วนเป็นเงินบาทเพื่อค่าครองชีพ เธอไม่ส่งเหรียญไปยัง exchange ที่ผ่าน KYC เพราะนั่นจะสร้างหลักฐานทางบัญชีเชื่อมโยงกิจกรรมในกระเป๋าของเธอกับตัวตน แทนที่จะทำเช่นนั้น เธอใช้บริการ swap แบบไม่ KYC แลก XMR เป็น stablecoin ที่เคารพความเป็นส่วนตัว หรือเป็น BTC ที่ใช้จ่ายผ่านช่องทางแบบ non-custodial ตั้งแต่ต้นจนจบ ไม่มีตัวกลางรวมศูนย์ใดที่เก็บบันทึกความสัมพันธ์ระหว่างที่อยู่ที่เธอเผยแพร่กับตัวตนในชีวิตจริง นี่คือ threat model ที่ stealth address ถูกออกแบบมาเพื่อตอบโจทย์ และเป็น threat model ที่ขั้นตอนการ swap แบบไม่ต้องสมัครบัญชีของ MoneroSwapper ออกแบบมาเพื่อยืดให้ครอบคลุม ด้วยการรับประกันว่าจุดเข้าและจุดออกจาก Monero ไม่กลายเป็นช่องโหว่ระบุตัวตนเสียเอง

อนาคต: FCMP++ และสิ่งที่จะเปลี่ยนแปลงสำหรับ stealth address

การสร้าง stealth address เป็นส่วนหนึ่งของ Monero ตั้งแต่ paper ต้นฉบับของ CryptoNote ในปี 2014 และไม่ได้เปลี่ยนแปลงในแก่นในรอบกว่าทศวรรษ สิ่งที่กำลังเปลี่ยนในปี 2026 และต่อไปคือชั้นความเป็นส่วนตัวฝั่งผู้ส่ง Full-Chain Membership Proofs (FCMP++) ที่คาดว่าจะเปิดใช้งานผ่าน hard fork ในปี 2026 จะมาแทนที่ ring signature ขนาด 16 สมาชิกในปัจจุบัน ด้วย zero-knowledge proof ที่พิสูจน์ว่า output ที่ถูกใช้จ่ายเป็นหนึ่งใน output ที่มีสิทธิ์ทุกตัวที่เคยถูกสร้างบนเชน ซึ่งหมายถึงชุดความเป็นนิรนาม (anonymity set) ขนาดหลายสิบล้าน ไม่ใช่แค่ 16

สำหรับ stealth address คณิตศาสตร์ยังคงเดิม one-time output ยังคงถูกสร้างเป็น P = H_s(r·A || i)·G + B ผู้รับยังคง scan ด้วยการคำนวณ a·R สิ่งที่เปลี่ยนคือ เมื่อผู้รับใช้จ่าย output นั้นในภายหลัง การพิสูจน์ความเป็นเจ้าของไม่ต้องชี้ไปที่ decoy 15 ตัวที่ระบุไว้อีกต่อไป เมื่อรวมกับ Seraphis และรูปแบบที่อยู่ Jamtis ในแผนระยะยาว stealth address จะมีความยืดหยุ่นมากขึ้นไปอีก Jamtis แนะนำ address tags ที่ทำให้กระเป๋าน้ำหนักเบาสามารถ scan ได้อย่างมีประสิทธิภาพมากขึ้น โดยไม่ลดทอนคำรับประกันด้านการไม่เชื่อมโยง รูปแบบของงานวิจัยทางคณิตศาสตร์ที่กลายเป็นความเป็นส่วนตัวที่ใช้งานได้จริง คือเหตุผลหนึ่งที่ Monero ยังคงเป็นมาตรฐานอ้างอิงด้านความเป็นส่วนตัวฝั่งผู้รับในปี 2026

คำถามที่พบบ่อย

มีใครเห็นได้ไหมว่าที่อยู่ของฉันได้รับ XMR มาเท่าไรแล้ว

ไม่ได้ แตกต่างจาก Bitcoin ที่ยอดคงเหลือของทุกที่อยู่เปิดเผยต่อสาธารณะ ที่อยู่หลักของ Monero ไม่มียอดคงเหลือบนเชนเลย ยอดเงินถูกคำนวณโดยกระเป๋าของเจ้าของที่ scan หา output ที่ตรงกับการสร้าง stealth address บุคคลที่สามที่มีเพียงที่อยู่สาธารณะของคุณไม่สามารถระบุได้ว่าคุณได้รับธุรกรรมกี่ครั้ง จำนวนเท่าไร หรือเมื่อไร

ใช้ที่อยู่ Monero เดียวกันซ้ำได้ปลอดภัยไหม

ในทางเทคนิคปลอดภัย การจ่ายเงินทุกครั้งไปยังที่อยู่เดียวกันยังคงสร้าง stealth address ที่ไม่ซ้ำกันบนเชน ดังนั้นธุรกรรมจึงไม่สามารถเชื่อมโยงกันได้ อย่างไรก็ตาม เพื่อความเป็นระเบียบทางบัญชีและความเป็นส่วนตัวในการดำเนินงาน การสร้าง subaddress แยกตามคู่ค้าแต่ละรายเป็นแนวปฏิบัติที่ดี เพราะหากคุณแชร์ view key หรือคู่ค้ารายใดถูกแฮก การเปิดเผยจะจำกัดอยู่ที่ subaddress นั้นเท่านั้น

View key ต่างกับ stealth address อย่างไร

View key คือกุญแจส่วนตัวที่เป็นของกระเป๋าของคุณ และให้ผู้ถือตรวจจับการจ่ายเงินขาเข้าโดยคำนวณซ้ำตามการสร้าง stealth address ส่วน stealth address คือ output แบบใช้ครั้งเดียวที่อยู่บนเชน ซึ่ง view key ช่วยให้คุณหามันเจอ view key อ่านมันได้ แต่ไม่ได้สร้างมัน

Stealth address ทำให้ Monero ทนต่อควอนตัมหรือไม่

ไม่ stealth address อาศัยสมมติฐาน discrete-log บนเส้นโค้ง Ed25519 ซึ่งคอมพิวเตอร์ควอนตัมที่มีขนาดเพียงพอสามารถถอดได้ด้วยอัลกอริทึมของ Shor ทีมวิจัยของ Monero มีข้อเสนอ post-quantum หลายรูปแบบในแผนระยะยาว รวมถึงการแทนที่ด้วย lattice-based scheme แต่ยังไม่มีการใช้งานจริงในปี 2026 สำหรับ threat model ที่รวมศัตรูควอนตัมที่น่าเชื่อถือ stealth address ไม่ได้ช่วย

ถ้าฉันส่ง XMR ให้ตัวเอง กระเป๋าของฉันสร้าง stealth address ด้วยหรือไม่

ใช่ ทุก output แม้แต่ change ที่ตีกลับมาให้ผู้ส่ง เป็น stealth address ที่สร้างจาก view และ spend key ของคุณเอง นี่คือเหตุผลที่ change output ของคุณก็ไม่สามารถเชื่อมโยงกับที่อยู่หลักของคุณได้ และเหตุผลที่กระเป๋าใหม่ที่เคยส่งให้ตัวเองครั้งเดียวยังคงดูเหมือนผู้รับสองคนที่อิสระจากกันบนบล็อกเชน

ศาลหรือหมายเรียกสามารถบังคับให้ stealth address เปิดเผยเจ้าของได้หรือไม่

ฝ่ายใดก็ตามที่มีเพียงข้อมูลบนเชน ไม่สามารถ map stealth address กลับไปยังที่อยู่สาธารณะได้โดยไม่มี view key หมายเรียกอาจบังคับเจ้าของกระเป๋า (ถ้าทราบตัวตน) ให้เปิดเผย view key ได้ แต่ไม่สามารถบังคับเครือข่ายหรือบุคคลที่สามใด ๆ ให้ทำการคำนวณย้อนกลับได้ เพราะในทางคณิตศาสตร์ไม่มีการคำนวณย้อนกลับเช่นนั้นอยู่จริง ในบริบทไทย แม้ ก.ล.ต. หรือ ปปง. จะมีอำนาจสอบสวนการฟอกเงินผ่านผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่จดทะเบียน แต่ไม่สามารถบังคับให้คณิตศาสตร์เปิดเผยความลับที่ไม่มีอยู่ในตอนแรก

บทสรุป

Stealth address คือครึ่งหนึ่งที่เงียบสงบของความเป็นส่วนตัวของ Monero ring signature และ RingCT ได้รับความสนใจมากกว่าเพราะปกป้องผู้ส่งและจำนวนเงิน แต่หากขาด one-time output key ต่อธุรกรรม การป้องกันเหล่านั้นจะกลวงเปล่า ปลายทางจะยังคงรั่วไหล และการวิเคราะห์เชนจะยังคงจัดกลุ่มผู้รับได้ สิ่งที่ CryptoNote ทำถูกต้องในปี 2014 และสิ่งที่ Monero สืบทอดผ่านสิบปีของการอัปเกรด คือการยอมรับว่าความเป็นส่วนตัวฝั่งผู้รับเป็นเชิงโครงสร้าง ไม่ใช่ทางเลือก ต้องถูกฝังในทุกธุรกรรมโดยอัตโนมัติ ไม่ต้องให้ผู้ใช้เลือก opt-in นั่นคือเหตุผลที่การโพสต์ที่อยู่บริจาค XMR ปลอดภัยในแบบที่การโพสต์ที่อยู่บริจาค BTC ไม่มีวันเป็น

หากคุณมาจากฝั่ง Bitcoin และต้องการนำคุณสมบัตินี้มาใช้ ขั้นตอนแรกที่สะอาดที่สุดคือการได้ XMR มาโดยไม่สร้างจุดเข้าที่ผูกกับตัวตน MoneroSwapper ให้คุณ swap BTC, ETH, LTC, USDT และสินทรัพย์อื่นอีกหลายสิบรายการเป็น Monero โดยไม่ต้องสมัครบัญชี ไม่ต้อง KYC และไม่เก็บ logs ที่จะมาทำลายคำรับประกันด้านความเป็นส่วนตัวที่อธิบายไว้ข้างต้นในภายหลัง เมื่อเหรียญลงในกระเป๋าของคุณเอง stealth address จะทำงานที่เหลือให้โดยอัตโนมัติ การจ่ายเงินทุกครั้งที่คุณรับจะไม่สามารถเชื่อมโยงกับครั้งอื่นได้ และคนเดียวที่สามารถพิสูจน์ความเป็นเจ้าของได้คือคุณ