ที่อยู่ลับ (Stealth Address) ของ Monero อธิบายง่ายๆ
ที่อยู่ลับ (Stealth Address) ของ Monero อธิบายง่ายๆ
ลองเปิด block explorer ของ Monero ขึ้นมาแล้วพยายามค้นหาที่อยู่ที่คุณเพิ่งจ่ายเงินไป คุณจะไม่มีวันเจอมัน ไล่ดูธุรกรรมเป็นพันๆ รายการก็แล้ว คุณจะไม่เห็นที่อยู่สาธารณะของผู้รับเขียนอยู่บนเชนแม้แต่ครั้งเดียว ไม่เคย และจะไม่มีวันเกิดขึ้น ข้อเท็จจริงเพียงข้อเดียวนี้แหละคือสิ่งที่แยก Monero ออกจาก Bitcoin ที่ซึ่งทุกการจ่ายเงินกลายเป็นเส้นเชื่อมถาวรและค้นหาได้ระหว่างผู้ส่งกับผู้รับ กลไกเบื้องหลังการหายตัวไปนี้เรียกว่าที่อยู่ลับ หรือ Stealth Address และมันทำงานเงียบๆ อยู่บนทุกธุรกรรม รวมถึงธุรกรรมที่วิ่งผ่าน MoneroSwapper ตอนที่คุณแปลงเหรียญอื่นมาเป็น XMR ด้วย
ที่อยู่ลับไม่ใช่สตริงยาวๆ ที่ขึ้นต้นด้วยเลข "4" ซึ่งคุณคัดลอกไปวางเพื่อรับเงินนะครับ สตริงสาธารณะนั้นแชร์ได้อย่างอิสระ คุณจะเอาไปโพสต์บนเว็บไซต์ พิมพ์ลงนามบัตร หรือส่งให้ลูกค้าเป็นพันคนก็ได้ แต่สิ่งที่ไปปรากฏบนบล็อกเชนจริงๆ เป็นคนละเรื่องกันโดยสิ้นเชิง มันคือกุญแจปลายทางแบบใช้ครั้งเดียวที่สดใหม่ สร้างขึ้นโดยผู้ส่ง ผูกติดกับคุณในเชิงคณิตศาสตร์ แต่ไม่มีใครอ่านออกได้เลย บทความนี้จะแกะให้ดูทีละขั้นว่ามันทำงานอย่างไร ทำไมมันถึงเป็นเสาหลักของโมเดลความเป็นส่วนตัวของ Monero และมันทำงานร่วมกับอีกสองเสาหลัก อย่าง ring signatures และ RingCT อย่างไรเพื่อสร้างความสามารถในการทดแทนกันได้ (fungibility) อย่างแท้จริง
ทำไมการปกปิดผู้รับถึงเป็นโจทย์ที่ยากที่สุด
คนส่วนใหญ่มักคิดว่าจุดที่น่ากลัวของบล็อกเชนแบบโปร่งใสคือ "จำนวนเงิน" แต่จริงๆ แล้วไม่ใช่ จุดรั่วที่ใหญ่กว่าคือกราฟของที่อยู่ หรือใยแมงมุมของข้อมูล "ใครจ่ายให้ใคร" ที่บริษัทวิเคราะห์เชน (chain analysis) นำมาประกอบกันใหม่เพื่อถอดความนิรนามของผู้ใช้ จัดกลุ่มกระเป๋าเงิน และตีตราเหรียญว่า "เปื้อน" บน Bitcoin แค่คุณใช้ที่อยู่เดิมซ้ำเพียงครั้งเดียว ประวัติการเงินทั้งชีวิตของคุณก็กลายเป็นสเปรดชีตสาธารณะทันที
Monero แก้ปัญหาการมองเห็นที่แตกต่างกันสามอย่างด้วยเครื่องมือสามชิ้นที่ต่างกัน และการแยกมันให้ชัดเจนจะช่วยให้เข้าใจง่ายขึ้นมาก
- ปกปิดผู้รับ: ที่อยู่ลับ (Stealth Address) ทำให้ไม่มีการจ่ายเงินสองครั้งใดมาที่คุณแล้วใช้ปลายทางเดียวกันบนเชน ผู้สังเกตการณ์จึงเชื่อมโยงมันเข้าด้วยกันไม่ได้
- ปกปิดผู้ส่ง: ring signatures (และตั้งแต่ปี 2020 ก็เปลี่ยนมาใช้อัลกอริทึม CLSAG) ผสมอินพุตจริงของคุณเข้ากับตัวลวง ทำให้ไม่ชัดเจนว่าเหรียญใดถูกใช้จ่ายไปจริงๆ
- ปกปิดจำนวนเงิน: RingCT ซึ่งค้ำยันด้วย range proofs จะเข้ารหัสมูลค่าของธุรกรรม แต่ยังเปิดให้เครือข่ายตรวจสอบได้ว่าไม่มีการเสกเงินขึ้นมาจากอากาศ
ที่อยู่ลับจัดการกับปัญหาข้อแรก และมันทำให้ฟรีๆ ในฝั่งผู้รับด้วย คุณไม่ต้องมานั่งสร้างที่อยู่ใหม่ด้วยมือทุกครั้งที่รับเงิน แบบที่ผู้ใช้ Bitcoin สายใส่ใจความเป็นส่วนตัวถูกสอนให้ทำ โปรโตคอลจัดการให้เองโดยอัตโนมัติ เป็นพันล้านครั้ง โดยไม่ต้องมีการประสานงานใดๆ ระหว่างผู้ส่งกับผู้รับ นอกเหนือจากที่อยู่สาธารณะหนึ่งอันที่คุณแชร์ไปแล้วเท่านั้น
ที่อยู่ลับทำงานจริงๆ อย่างไร
เคล็ดลับนี้สร้างขึ้นบนการแลกเปลี่ยนกุญแจแบบ Diffie-Hellman บนเส้นโค้งเชิงวงรี (elliptic-curve) ที่ชื่อ ed25519 ซึ่งเป็นตระกูลเส้นโค้งเดียวกับที่ใช้ทำลายเซ็นดิจิทัลสมัยใหม่ บางครั้งสคีมของ Monero ก็ถูกเรียกว่า Dual-Key Stealth Address Protocol เพราะที่อยู่สาธารณะของคุณเข้ารหัสกุญแจไว้ สอง ดอก ไม่ใช่ดอกเดียว
กุญแจสองคู่ของคุณ
เมื่อคุณสร้างกระเป๋าเงิน Monero จากวลีเริ่มต้น (Mnemonic seed) ตัวกระเป๋าจะแตกกุญแจออกมาสองคู่ ดังนี้
- กุญแจใช้จ่าย (spend keys: b, B): กุญแจใช้จ่ายส่วนตัว
bใช้อนุมัติการจ่ายเงิน ส่วนคู่สาธารณะของมันคือBซึ่งเป็นครึ่งหนึ่งของที่อยู่คุณ - กุญแจดู (view keys: a, A): กุญแจดูส่วนตัว
aทำให้คุณ ตรวจจับ เงินที่เข้ามาได้ ส่วนคู่สาธารณะของมันคือAซึ่งเป็นอีกครึ่งหนึ่งของที่อยู่คุณ
ที่อยู่สาธารณะของคุณ ซึ่งก็คือสตริงยาว 95 ตัวอักษรนั้น โดยพื้นฐานแล้วคือ B กับ A นำมาแพ็กรวมกันพร้อมกับไบต์บอกเครือข่ายและเช็คซัม จุดที่สำคัญมากคือ กุญแจดูสามารถแชร์ให้ผู้ตรวจสอบบัญชีหรือนักบัญชีได้ พวกเขาจะเห็นเงินที่เข้ามาหาคุณ โดยที่ ใช้จ่ายแม้แต่หนึ่ง piconero ไม่ได้เลย ส่วนกุญแจใช้จ่ายนั้นคือดอกที่คุณต้องหวงยิ่งกว่าชีวิต
สิ่งที่ผู้ส่งคำนวณ
เมื่อมีคนจ่ายเงินให้คุณ กระเป๋าเงินของเขาจะทำสิ่งต่อไปนี้โดยอัตโนมัติภายในเสี้ยววินาที
- สุ่มสร้างค่าสเกลาร์ลับ
rขึ้นมาเฉพาะสำหรับธุรกรรมนี้เท่านั้น - เผยแพร่กุญแจสาธารณะของธุรกรรม
R = r·Gไว้ภายในธุรกรรม (โดย G คือจุดฐานของเส้นโค้ง) - คำนวณความลับร่วม (shared secret) โดยใช้กุญแจดูสาธารณะของคุณ คือ
H(r·A)โดย H เป็นแฮชที่อิงกับ Keccak - แตกกุญแจปลายทางแบบใช้ครั้งเดียว
P = H(r·A)·G + Bออกมา แล้วเขียนPลงไปเป็นที่อยู่ของเอาต์พุตบนเชน
กุญแจ P ตัวนี้แหละคือที่อยู่ลับ มันไม่ซ้ำกับใครและมีเฉพาะสำหรับธุรกรรมนี้ จ่ายให้คนคนเดิมสองครั้ง คุณก็จะได้เอาต์พุตสองอันที่หน้าตาไม่เกี่ยวข้องกันเลย เพราะค่า r ต่างกันทุกครั้ง ไม่มีผู้สังเกตการณ์ภายนอกคนใดเชื่อม P กลับไปยังที่อยู่ที่คุณเผยแพร่ได้ เพราะการจะทำอย่างนั้นได้ต้องอาศัยกุญแจดูส่วนตัวของคุณ ไม่ก็ต้องเจาะปัญหาลอการิทึมไม่ต่อเนื่อง (discrete-logarithm) ให้แตก ซึ่งทั้งสองอย่างเป็นไปไม่ได้ในทางปฏิบัติ
ผู้ส่งเป็นคนเขียนที่อยู่ใหม่เอี่ยมลงบนบล็อกเชนให้ทุกๆ การจ่ายเงิน โดยที่ผู้รับไม่ต้องร้องขอแม้แต่นิดเดียว นี่แหละคืออัจฉริยภาพอันเงียบเชียบของที่อยู่ลับ
แล้วคุณหาเงินของตัวเองเจอได้อย่างไร
ตรงนี้แหละที่ทำให้มือใหม่งง ในเมื่อที่อยู่จริงของคุณไม่เคยโผล่บนเชนเลย แล้วกระเป๋าเงินของคุณจะรู้ได้อย่างไรว่ามีเงินเข้ามา คำตอบคือมัน "สแกน" กระเป๋าเงินของคุณจะหยิบค่า R ที่เผยแพร่ไว้ของแต่ละธุรกรรมมา แล้วคำนวณ H(a·R)·G + B โดยใช้กุญแจดู ส่วนตัว a ของคุณ ด้วยคณิตศาสตร์ของ Diffie-Hellman เราจะได้ว่า a·R = a·r·G = r·a·G = r·A ดังนั้นมันจึงสร้างค่า P ตัวเดียวกับที่ผู้ส่งสร้างไว้เป๊ะๆ ถ้าผลลัพธ์ตรงกับเอาต์พุตใดในธุรกรรม นั่นแปลว่าเอาต์พุตนั้นเป็นของคุณ
นี่คือเหตุผลที่กระเป๋าเงิน Monero ที่ซิงค์ครบต้องไล่ตรวจทุกธุรกรรมบนเชน มันไม่สามารถถามเซิร์ฟเวอร์ว่า "ยอดเงินฉันเท่าไหร่" ได้โดยไม่เปิดเผยว่าเอาต์พุตไหนที่มันสนใจ ต้นทุนของการสแกนนี้คือราคาที่ต้องจ่ายเพื่อแลกกับความเป็นส่วนตัวของผู้รับ และนี่ก็คือเหตุผลว่าทำไมกระเป๋าแบบดูอย่างเดียว (view-only) และเครื่องมือทางการอย่าง monero-wallet-cli ถึงต้องใช้เวลา "รีเฟรช"
ส่วนการจะ ใช้จ่าย เอาต์พุตที่รับมาจริงๆ กระเป๋าเงินของคุณจะคำนวณกุญแจส่วนตัวแบบใช้ครั้งเดียว x = H(a·R) + b ซึ่งต้องอาศัยกุญแจใช้จ่ายส่วนตัว b กุญแจใช้ครั้งเดียวนี้ยังสร้างค่า key image ที่ไม่ซ้ำกันด้วย ค่านี้ทำให้เครือข่ายตรวจจับการใช้จ่ายซ้ำ (double-spend) ได้ โดยไม่ต้องเปิดเผยว่าเอาต์พุตไหนกำลังถูกใช้
ที่อยู่ลับเทียบกับวิธีรักษาความเป็นส่วนตัวแบบอื่น
คุ้มค่าที่จะดูว่าวิธีของ Monero ที่ทำงานอัตโนมัติในระดับโปรโตคอลนั้นยืนอยู่ตรงไหนเมื่อเทียบกับทางเลือกอื่นที่คนมักหยิบมาใช้บนเชนแบบโปร่งใส
| วิธีการ | ความเป็นส่วนตัวของผู้รับ | ข้อเสีย |
|---|---|---|
| ใช้ที่อยู่ Bitcoin ซ้ำ | ไม่มีเลย สาธารณะเต็มที่ เชื่อมโยงได้เต็มที่ | ประวัติทั้งหมดถูกเปิดโปง |
| Bitcoin สร้างที่อยู่ใหม่ทุกการจ่าย | บางส่วน แต่พังเมื่อรวมยอด (consolidation) | ต้องทำมือ ผิดพลาดง่าย รั่วตอนใช้จ่าย |
| CoinJoin / mixer | เชิงความน่าจะเป็น และต้องเลือกเข้าร่วมเอง | วิเคราะห์ด้วยฮิวริสติก + จับเวลาได้ มักเป็นแบบฝากเหรียญไว้กับคนกลาง |
| ที่อยู่ลับ Monero | บังคับใช้ ต่อทุกธุรกรรม อัตโนมัติ | กระเป๋าเงินต้องสแกนทั้งเชน |
ความต่างที่สำคัญคือ ความเป็นส่วนตัวของ Monero ไม่ใช่ฟีเจอร์ที่คุณเลือกเปิดใช้ แต่มันคือค่าตั้งต้นของธุรกรรมทั้งหมด 100% บนเครือข่าย ความเป็นสากลตรงนี้แหละที่ก่อให้เกิด fungibility เพราะไม่มีเหรียญใดถูกแยกแยะจากเหรียญอื่นหรือสืบย้อนไปยังแหล่ง "สกปรก" ได้ XMR ทุกเหรียญจึงทดแทนกันได้กับ XMR เหรียญอื่นทุกเหรียญ mixer ปกปิดได้แค่คนที่ใช้มัน แต่ความเป็นส่วนตัวที่เป็นค่าตั้งต้นปกปิดทุกคน และนี่คือสิ่งที่ทำให้ชุดนิรนาม (anonymity set) มีความหมายอย่างแท้จริง
แล้ว Subaddress อยู่ตรงไหน
ในปี 2018 Monero ได้เพิ่มฟีเจอร์ Subaddress (ที่อยู่ย่อย) ทับลงไปบนกลไกที่อยู่ลับเดิม ที่อยู่ย่อยช่วยให้คุณสร้างที่อยู่สำหรับรับเงินได้แทบไม่จำกัด หนึ่งอันต่อหนึ่งลูกค้า ต่อหนึ่งใบแจ้งหนี้ หรือต่อหนึ่งกรณีการใช้งาน โดยทั้งหมดไหลรวมเข้ากระเป๋าเงินเดียว และไม่มีจุดรั่วเรื่องความเป็นส่วนตัวแบบวิธี "payment ID" ยุคเก่า ที่อยู่ย่อยแต่ละอันก็ยังคงแปลงไปเป็นเอาต์พุตแบบใช้ครั้งเดียวที่เชื่อมโยงกันไม่ได้บนเชนอยู่ดี พูดง่ายๆ ว่าที่อยู่ย่อยเป็นแค่ความสะดวกในการจัดระเบียบสำหรับ ตัวคุณเอง ที่วางอยู่เหนือชั้นการเข้ารหัสซึ่งซ่อนทุกอย่างจาก คนอื่นทั้งโลก
ที่อยู่ลับเข้ากับภาพรวมที่ใหญ่กว่าของ Monero อย่างไร
ที่อยู่ลับเป็นเพียงหนึ่งในสามขาของเก้าอี้สามขา ถอดขาไหนออกไป ความเป็นส่วนตัวก็พังลงทันที ถ้าปกปิดผู้รับแต่ปล่อยให้ผู้ส่งรั่ว นักวิเคราะห์ก็เดินย้อนกราฟกลับมาได้ ถ้าปกปิดทั้งสองฝ่ายแต่ปล่อยให้จำนวนเงินรั่ว มูลค่าที่มีลักษณะเฉพาะก็กลายเป็นลายนิ้วมือ การป้องกันแบบหลายชั้น (defense-in-depth) ของ Monero นี่แหละคือเหตุผลที่มันยังยืนหยัดได้ ในขณะที่บริการ mixing แบบเดี่ยวๆ ถูกสั่งปิดหรือถูกเจาะซ้ำแล้วซ้ำเล่าตลอดช่วงปี 2024 และ 2025
เทคโนโลยีนี้ก็ไม่ได้หยุดนิ่งเช่นกัน การอัปเกรด CLSAG ที่ดำเนินมายาวนานได้เข้ามาแทนที่ ring signatures แบบเก่าอย่าง MLSAG เพื่อลดขนาดธุรกรรมและเวลาในการตรวจสอบ ตามด้วย Bulletproofs และต่อมา Bulletproofs+ ที่ตัดขนาดของ range proofs ซึ่งคอยปกป้องจำนวนเงินลงไปได้มหาศาล มองไปข้างหน้า ความพยายามเรื่อง Full-Chain Membership Proofs (FCMP++) ตั้งเป้าจะแทนที่ ring signatures ไปทั้งหมด ด้วยชุดการพิสูจน์ที่ครอบคลุมทั้งเชน ซึ่งจะดันชุดนิรนามของผู้ส่งจากเดิม 16 ตัวลวง ให้กลายเป็นเอาต์พุตทุกอันที่เคยถูกสร้างขึ้นมาเลยทีเดียว ควบคู่ไปกับมันยังมีสคีมการกำหนดที่อยู่รุ่นใหม่อย่าง Seraphis และ Jamtis ที่ออกแบบมาเพื่อปรับปรุงการทำงานของ stealth และฟังก์ชัน view-key ให้ทันสมัย รวมถึงการแบ่งระดับชั้น view-key ที่ยืดหยุ่นขึ้นและประสิทธิภาพการสแกนของกระเป๋าเงินที่ดีกว่าเดิม
ไม่มีรายการใดในแผนงานเหล่านี้ที่จะลบที่อยู่ลับทิ้ง พวกมันแค่ขัดเกลาและต่อยอดแนวคิดแกนกลางเดิม หลักการที่วางไว้ตั้งแต่ whitepaper ของ CryptoNote เมื่อปี 2014 ที่ว่าปลายทางของการจ่ายเงินควรเป็นกุญแจใช้ครั้งเดียวที่ไม่มีใครจดจำได้นอกจากผู้รับ ยังคงเป็นรากฐานอยู่จนถึงทุกวันนี้
มุมมองสำหรับผู้ใช้ในประเทศไทย
สำหรับคนไทย เรื่องนี้มีความหมายในทางปฏิบัติมากกว่าที่คิด กระดานเทรดที่จดทะเบียนภายใต้การกำกับของสำนักงาน ก.ล.ต. ต้องทำ KYC เต็มรูปแบบ และเชื่อมข้อมูลธุรกรรมกับตัวตนของคุณตามแนวทางต่อต้านการฟอกเงิน เมื่อคุณถอนเหรียญออกจากกระดานเหล่านั้น ที่อยู่ปลายทางก็ถูกบันทึกผูกกับชื่อคุณไปแล้ว บนเชนแบบโปร่งใส ใครก็ตามที่ได้ข้อมูลชุดนั้นไป ไม่ว่าจะเป็นบริษัทวิเคราะห์เชนหรือบุคคลที่สาม ก็สามารถไล่ดูยอดและเส้นทางการเงินของคุณต่อไปได้เรื่อยๆ
ที่อยู่ลับของ Monero ตัดวงจรนี้ตั้งแต่ต้นทาง แม้คุณจะแชร์ที่อยู่สาธารณะให้ใครก็ตาม การจ่ายเงินแต่ละครั้งก็ลงเอยที่เอาต์พุตคนละอันที่ไม่มีใครเชื่อมโยงได้ เรื่องนี้ไม่ได้แปลว่าคุณพ้นจากหน้าที่ทางภาษีนะครับ กำไรจากคริปโทยังอยู่ในขอบเขตที่กรมสรรพากรพิจารณาได้ และคุณควรเก็บบันทึกของตัวเองไว้ให้ครบ ประเด็นคือ ความเป็นส่วนตัวในระดับโปรโตคอลกับการทำบัญชีที่โปร่งใสต่อตัวเอง เป็นคนละเรื่องกัน Monero ปกป้องคุณจากการสอดส่องของบุคคลที่สามที่ไม่เกี่ยวข้อง ไม่ใช่เครื่องมือสำหรับหลบเลี่ยงภาระตามกฎหมายของคุณเอง
กุญแจดู (view key) คือสะพานที่ลงตัวพอดีระหว่างสองโลกนี้ ถ้าวันหนึ่งคุณจำเป็นต้องพิสูจน์ที่มาของเงินให้นักบัญชีหรือหน่วยงาน คุณสามารถมอบกุญแจดูส่วนตัวให้เขาตรวจสอบยอดเข้าได้ทั้งหมด โดยที่เขายังคงใช้จ่ายเหรียญของคุณไม่ได้แม้แต่บาทเดียว นี่คือความยืดหยุ่นที่บล็อกเชนแบบเปิดโล่งทั้งหมดให้คุณไม่ได้ คุณเปิดเผยได้ตามต้องการ แทนที่จะถูกเปิดเผยตลอดเวลาโดยไม่มีทางเลือก
ตัวอย่างจริงทีละขั้น: การรับเหรียญจากการสวอป
ลองนึกภาพว่าคุณแปลง Litecoin บางส่วนมาเป็น Monero ผ่าน MoneroSwapper แล้ววางที่อยู่ XMR มาตรฐานของคุณลงในออเดอร์ นี่คือสิ่งที่เกิดขึ้นเบื้องหลัง
- คุณแชร์ที่อยู่สาธารณะของคุณ หนึ่งสตริง ใช้ซ้ำได้อย่างปลอดภัยกี่ครั้งก็ตามที่คุณต้องการ
- กระเป๋าเงินฝั่งผู้ส่งสุ่มสร้างค่า
rสดใหม่ คำนวณกุญแจเอาต์พุตแบบใช้ครั้งเดียวPของคุณ แล้วกระจายธุรกรรมเข้าสู่ mempool - ธุรกรรมได้รับการยืนยันโดยมี
Pถูกบันทึกไว้บนเชน สำหรับคนที่เฝ้าดูอยู่ มันเป็นเพียงเอาต์พุตนิรนามอันหนึ่งท่ามกลางเอาต์พุตอื่นอีกมากมาย ไม่มีเส้นเชื่อมใดมาถึงตัวคุณ - กระเป๋าเงินของคุณซึ่งกำลังสแกนบล็อกใหม่ๆ จะคำนวณ
Pขึ้นมาใหม่ด้วยกุญแจดูส่วนตัวของคุณ จดจำเอาต์พุตนั้นได้ แล้วเพิ่มยอดเข้าบัญชีให้คุณ
ไม่มีช่วงไหนเลยที่ที่อยู่จริงของคุณไปแตะบล็อกเชน และถ้าสัปดาห์หน้าคุณได้รับการสวอปครั้งที่สองมายังที่อยู่เดิม เอาต์พุตทั้งสองอันก็ไม่มีความเชื่อมโยงใดที่มองเห็นได้เลย นี่คือความจริงในชีวิตประจำวันของการใช้ Monero ความเป็นส่วนตัวมันมองไม่เห็น เกิดขึ้นเอง และไม่ต้องการอะไรจากคุณเลยนอกจากการเก็บวลี seed ของคุณให้ปลอดภัย
คำถามที่พบบ่อย (FAQ)
ที่อยู่ Monero ของฉันคืออันเดียวกับที่อยู่ลับใช่ไหม
ไม่ใช่ครับ ที่อยู่ที่คุณคัดลอกและแชร์ออกไป (สตริง 95 ตัวอักษรที่ขึ้นต้นด้วยเลข "4") คือที่อยู่สาธารณะของคุณ ส่วนที่อยู่ลับคือกุญแจใช้ครั้งเดียวที่ผู้ส่งแตกออกมาจากมันแล้วเขียนลงบล็อกเชน ตัวที่อยู่สาธารณะของคุณไม่เคยปรากฏบนเชนเลย มีแต่เอาต์พุตแบบใช้ครั้งเดียวที่เชื่อมโยงกันไม่ได้เท่านั้นที่ปรากฏ
ฉันใช้ที่อยู่ Monero ซ้ำได้อย่างปลอดภัยหรือเปล่า
ได้ครับ ต่างจาก Bitcoin การใช้ที่อยู่ Monero ซ้ำไม่ทำให้ข้อมูลใดรั่วไหลเลย เพราะการจ่ายเงินขาเข้าแต่ละครั้งจะลงเอยที่ที่อยู่ลับคนละอัน ซึ่งผู้สังเกตการณ์เชื่อมโยงกลับไปที่ที่อยู่ที่คุณเผยแพร่หรือเชื่อมโยงเข้าหากันเองไม่ได้ ผู้ใช้หลายคนยังนิยมใช้ที่อยู่ย่อย (subaddress) เพื่อจัดระเบียบเงินขาเข้า แต่นั่นเป็นเพียงความสะดวก ไม่ใช่ข้อบังคับด้านความเป็นส่วนตัว
ถ้าที่อยู่ถูกซ่อนไว้ แล้วกระเป๋าเงินของฉันเห็นเงินขาเข้าได้อย่างไร
กระเป๋าเงินของคุณใช้กุญแจดูส่วนตัวเพื่อสแกนทุกธุรกรรม แล้วทดสอบว่าเอาต์พุตแต่ละอันถูกส่งมาให้คุณหรือไม่ นี่คือเหตุผลที่กระเป๋าเงินต้อง "ซิงค์" หรือ "รีเฟรช" เพราะไม่มีเซิร์ฟเวอร์ใดบอกยอดเงินคุณได้โดยที่คุณไม่ต้องเปิดเผยว่าคุณสนใจเอาต์พุตไหน กุญแจดูให้คุณตรวจจับเงินได้ ส่วนกุญแจใช้จ่ายซึ่งแยกต่างหากนั้นจำเป็นต่อการขยับเงินจริงๆ
การแชร์กุญแจดูทำให้คนอื่นขโมยเหรียญของฉันได้ไหม
ไม่ได้ครับ กุญแจดูส่วนตัวให้แค่ความสามารถในการเห็นธุรกรรมขาเข้าเท่านั้น ซึ่งมีประโยชน์สำหรับผู้ตรวจสอบบัญชี นักบัญชี หรือการรายงานภาษี การจะใช้จ่ายต้องอาศัยกุญแจใช้จ่ายส่วนตัว ซึ่งผู้ถือกุญแจดูไม่มี จงเก็บวลี Mnemonic seed ฉบับเต็มของคุณเป็นความลับ เพราะมันสามารถสร้างกุญแจทั้งสองดอกขึ้นมาใหม่ได้
FCMP++ หรือ Seraphis จะลบที่อยู่ลับทิ้งไหม
ไม่ครับ การอัปเกรดเหล่านั้นมุ่งเป้าไปที่ระบบความเป็นส่วนตัวของผู้ส่งและระบบการพิสูจน์ กับชั้นการกำหนดที่อยู่ตามลำดับ แต่แนวคิดแกนกลางเรื่องกุญแจปลายทางแบบใช้ครั้งเดียวที่เชื่อมโยงกันไม่ได้ยังคงอยู่ Seraphis และ Jamtis ตั้งเป้าปรับปรุง view key และประสิทธิภาพการสแกน ไม่ใช่เปิดเผยที่อยู่ของผู้รับ
บทสรุป
ที่อยู่ลับคือเหตุผลที่ทำให้ที่อยู่ Monero สามารถเป็นทั้งสาธารณะและส่วนตัวได้ในเวลาเดียวกัน คุณกระจายสตริงหนึ่งอันออกไปให้ทั้งโลก แต่ทุกการจ่ายเงินที่มาถึงมันกลับกลายเป็นเอาต์พุตที่โดดเดี่ยวและจดจำไม่ได้บนเชน เมื่อรวมเข้ากับ ring signatures ที่ซ่อนผู้ส่ง และ RingCT ที่ซ่อนจำนวนเงิน มันก็มอบโมเดลความเป็นส่วนตัวให้ Monero ที่บังคับใช้ ทำงานอัตโนมัติ และใช้กับทุกธุรกรรมอย่างเท่าเทียมกัน นี่คือเงื่อนไขที่ทำให้ fungibility อย่างแท้จริงเป็นไปได้
ถ้าคุณอยากได้การปกป้องนั้นตั้งแต่วินาทีที่เหรียญของคุณมาถึง การได้มาซึ่ง XMR ผ่านการสวอปแบบไม่เก็บ log ไม่ต้องสมัครบัญชี ก็สำคัญพอๆ กับตัวการเข้ารหัสเองเลยทีเดียว คุณสามารถซื้อ Monero แบบไม่ระบุตัวตนหรือแปลงยอดเงินที่มีอยู่ผ่าน MoneroSwapper แล้วกลไกที่อยู่ลับก็จะทำส่วนที่เหลือให้เงียบๆ คือสร้างปลายทางแบบใช้ครั้งเดียวที่ไม่มี block explorer กระดานเทรด หรือนักวิเคราะห์คนไหนสืบย้อนกลับมาถึงตัวคุณได้เลย
🌍 อ่านในภาษา