Paliwanag sa Monero Stealth Addresses

Buksan mo ang kahit anong Monero block explorer at subukang hanapin ang address na pinagbayaran mo kanina. Hindi mo ito makikita. Mag-scroll ka sa libo-libong transaksyon at kahit kailan ay hindi lalabas sa chain ang public address ng tatanggap — ni minsan, ni hindi kailanman. Ang isang katotohanang iyon ang naghihiwalay sa Monero mula sa Bitcoin, kung saan ang bawat bayad ay permanente at masesearch na koneksyon sa pagitan ng nagpadala at tumanggap. Ang mekanismong nasa likod ng paglahong ito ay tinatawag na stealth address, at tahimik itong gumagana sa bawat transaksyon — pati na sa mga dumadaan sa MoneroSwapper kapag pinapalit mo ang isang coin papuntang XMR.

Ang stealth address ay hindi iyong mahabang string na nagsisimula sa "4" na kinokopya't pini-paste mo para tumanggap ng pera. Ang public string na iyon ay malayang naibabahagi — puwede mong i-post sa website, i-print sa business card, o ibigay sa isang libong customer. Ang talagang napupunta sa blockchain ay ibang-iba: isang sariwa at minsanang destination key na binubuo ng nagpadala, matematikong nakatali sa iyo pero hindi mababasa ninuman. Lilinawin ng artikulong ito kung paano talaga ito gumagana, bakit ito ang pundasyon ng privacy model ng Monero, at paano ito nakikipag-ugnayan sa dalawa pang haligi — ang ring signatures at RingCT — para makamit ang tunay na fungibility.

Bakit ang Privacy ng Tatanggap ang Mahirap na Suliranin

Akala ng karamihan, ang nakakatakot na bahagi ng isang transparent na blockchain ay ang halaga. Hindi pala. Ang mas malaking butas ay ang address graph: ang sapot ng sino-nagbayad-kanino na muling binubuo ng mga chain-analysis na kompanya para alisan ng anonymity ang mga user, pagsamahin ang mga wallet sa cluster, at i-flag ang mga "tainted" na coin. Sa Bitcoin, ang paggamit ng iisang address nang paulit-ulit ay ginagawang pampublikong spreadsheet ang buong kasaysayan ng iyong pananalapi.

Tatlong magkakaibang problema sa visibility ang nilulutas ng Monero gamit ang tatlong magkakaibang kasangkapan, at makakatulong na hindi sila pagsamahin:

• Pagtago sa tatanggap: tinitiyak ng stealth address na walang dalawang bayad sa iyo ang magkakahawig ng destinasyon sa chain, kaya hindi maiuugnay ng nakamasid ang mga ito sa isa't isa.
• Pagtago sa nagpadala: hinahalo ng ring signatures (at mula 2020, ng CLSAG algorithm) ang tunay mong input kasama ang mga decoy para hindi malinaw kung aling coin ang aktuwal na ginastos.
• Pagtago sa halaga: ini-encrypt ng RingCT, na sinisiguro ng range proofs, ang halaga ng transaksyon habang pinapayagan pa rin ang network na patunayang walang piso na nilikha mula sa kawalan.

Hinaharap ng stealth addresses ang unang problema, at ginagawa nila ito nang libre sa panig ng tatanggap — hindi mo kailangang gumawa ng bagong address nang manu-mano sa bawat bayad, gaya ng madalas ipinapayo sa mga maingat-sa-privacy na user ng Bitcoin. Awtomatikong ginagawa ito ng protocol, bilyong-bilyong beses, nang walang koordinasyon sa pagitan ng nagpadala at tumanggap maliban sa iisang public address na ibinahagi mo na noong una pa lang.

Paano Talaga Gumagana ang Isang Stealth Address

Nakasalalay ang lansi sa elliptic-curve Diffie-Hellman key exchange sa ibabaw ng ed25519 curve, ang parehong pamilya ng curve na ginagamit para sa makabagong digital signatures. Minsan tinatawag ang sistema ng Monero na Dual-Key Stealth Address Protocol dahil ang iyong public address ay nag-eengkripta ng dalawang key, hindi iisa.

Ang iyong dalawang key pair

Kapag gumawa ka ng Monero wallet mula sa isang Mnemonic seed, dalawang key pair ang dini-derive ng wallet:

• Spend keys (b, B): ang pribadong spend key na b ang nagbibigay-pahintulot sa paggastos; ang pampublikong katapat nitong B ang kalahati ng iyong address.
• View keys (a, A): ang pribadong view key na a ang nagbibigay-daan para matukoy mo ang papasok na pondo; ang pampublikong katapat nitong A ang kabilang kalahati ng iyong address.

Ang iyong public address, ang 95-karakter na string na iyon, ay esensyal na B at A na pinagsama kasama ng isang network byte at checksum. Mahalagang tandaan: maibabahagi ang View key sa isang auditor o accountant na puwedeng makita ang iyong mga papasok na bayad nang hindi nagagastos ang kahit isang piconero. Ang Spend key ang isasaad mong ipagtatanggol nang buong-buhay.

Ano ang kinakalkula ng nagpadala

Kapag may nagbayad sa iyo, ginagawa ng kanilang wallet ang sumusunod, awtomatiko at sa loob ng ilang piraso ng segundo:

1. Bumuo ng random na sekretong scalar na r para sa transaksyong ito lamang.
2. Ilathala ang katumbas na transaction public key na R = r·G sa loob ng transaksyon (ang G ang base point ng curve).
3. Kalkulahin ang isang shared secret gamit ang iyong public view key: H(r·A), kung saan ang H ay isang hash na nakabase sa Keccak.
4. I-derive ang minsanang destination key na P = H(r·A)·G + B at isulat ang P bilang address ng output sa chain.

Ang key na P ang siyang stealth address. Natatangi ito sa transaksyong ito. Bayaran mo ang parehong tao nang dalawang beses at makakakuha ka ng dalawang output na tila walang kaugnayan sa isa't isa, dahil iba ang r sa bawat pagkakataon. Walang nakamasid sa labas ang makakaugnay ng P pabalik sa iyong nailathalang address, dahil para magawa iyon ay kakailanganin ang iyong pribadong view key o ang pagbasag sa discrete-logarithm problem.

Nagsusulat ang nagpadala ng bagong-bagong address sa blockchain para sa bawat isang bayad — at hindi pa kailangang humingi nito ang tatanggap. Iyan ang tahimik na henyo ng stealth address.

Paano mo nahahanap ang sarili mong pera

Heto ang bahaging nakakagulat sa mga baguhan: dahil hindi kailanman lumalabas sa chain ang totoo mong address, paano nalalaman ng wallet mo na may dumating na bayad? Nagsa-scan ito. Kinukuha ng wallet mo ang nailathalang R ng bawat transaksyon at kinakalkula ang H(a·R)·G + B gamit ang iyong pribadong view key na a. Ayon sa matematika ng Diffie-Hellman, a·R = a·r·G = r·a·G = r·A, kaya muling nabubuo nito ang eksaktong parehong P na ginawa ng nagpadala. Kapag tumugma ang resulta sa isang output sa transaksyon, sa iyo ang output na iyon.

Kaya nga kailangang suriin ng naka-sync na Monero wallet ang bawat transaksyon sa chain — hindi nito puwedeng tanungin ang isang server ng "ano ba ang balanse ko?" nang hindi inihahayag kung aling mga output ang interesado ito. Ang gastos ng pag-scan na ito ang presyo ng privacy ng tatanggap, at ito ang dahilan kung bakit umaabot ng oras ang "pag-refresh" ng view-only na wallet at mga kasangkapan gaya ng opisyal na monero-wallet-cli.

Para aktuwal na magastos ang isang natanggap na output, kinakalkula ng wallet mo ang minsanang pribadong key na x = H(a·R) + b, na nangangailangan ng pribadong spend key na b. Ang minsanang key ding ito ang bumubuo ng natatanging key image — isang halagang nagbibigay-daan sa network na matukoy ang double-spend nang hindi inihahayag kung aling output ang ginagastos.

Stealth Addresses Laban sa Iba Pang Paraan ng Privacy

Sulit tingnan kung saan nakatayo ang awtomatiko at protocol-level na paraan ng Monero katabi ng mga alternatibong hinahanap ng mga tao sa mga transparent na chain.

Ang pangunahing pagkakaiba ay hindi feature na pinipili mo ang privacy ng Monero — ito ang default para sa lahat ng 100% ng transaksyon sa network. Ang pagiging pangkalahatang iyon ang bumubuo ng fungibility: dahil walang coin na maibubukod sa iba o matutunton sa isang "maruming" pinagmulan, bawat XMR ay maipagpapalit sa kahit aling ibang XMR. Itinatago lang ng mixer ang mga taong gumagamit nito; ang isang privacy default ay itinatago ang lahat, at iyon ang nagbibigay-saysay sa anonymity set.

Saan pumapasok ang subaddresses

Noong 2018, idinagdag ng Monero ang Subaddress feature sa ibabaw ng makinarya ng stealth-address. Nagbibigay-daan ang subaddress na bumuo ka ng halos walang hanggang receiving address (isa kada customer, kada invoice, kada gamit) na lahat ay dumadaloy sa iisang wallet, nang walang privacy leak ng mas lumang "payment ID" na paraan. Bawat subaddress ay nagri-resolve pa rin tungo sa hindi-maiuugnay na minsanang output sa chain — ang subaddresses ay isang pang-organisang kaginhawahan para sa iyo, na nakapatong sa kriptograpiyang nagtatago ng mga bagay mula sa lahat ng iba.

Paano Pumapasok ang Stealth Addresses sa Mas Malaking Larawan ng Monero

Ang stealth addresses ay isang paa ng tatlong-paang bangko. Tanggalin ang kahit aling paa at babagsak ang privacy. Itago ang tatanggap pero ilantad ang nagpadala, at lalakarin paatras ng mga analista ang graph. Itago ang dalawang panig pero ilantad ang halaga, at ang mga natatanging halaga ay magiging fingerprint. Ang defense-in-depth ng Monero ang dahilan kung bakit ito nakatayo pa habang ang mga nag-iisang mixing service ay paulit-ulit na isinara o nakompromiso noong 2024 at 2025.

Hindi rin nakapirmi ang teknolohiya. Pinalitan ng matagal nang CLSAG upgrade ang mas lumang MLSAG ring signatures para bawasan ang laki ng transaksyon at oras ng verification, at sinundan ng Bulletproofs, saka ng Bulletproofs+, na nagpaliit nang husto sa laki ng range proofs na nagtatanggol sa mga halaga. Sa hinaharap, layon ng Full-Chain Membership Proofs (FCMP++) na palitan nang buo ang ring signatures ng isang proof set na sumasaklaw sa buong chain — itinutulak ang sender anonymity set mula 16 na decoy tungo sa halos bawat output na nilikha kailanman. Kasabay nito, ang susunod na henerasyong addressing schemes na Seraphis at Jamtis ay idinisenyo para gawing makabago kung paano gumagana ang stealth at view-key functionality, kabilang ang mas nababagay na view-key tiers at mas mahusay na pag-scan ng wallet.

Wala sa mga item sa roadmap na ito ang nag-aalis ng stealth addresses; pinino at pinalawig lamang nila ang parehong pangunahing ideya. Ang prinsipyong itinatag pa noong 2014 CryptoNote whitepaper — na ang destinasyon ng isang bayad ay dapat maging minsanang key na walang ibang makikilala kundi ang tatanggap — ang nananatiling pundasyon.

Konteksto ng Pilipinas: Remittance, Regulasyon, at Privacy

Sa Pilipinas, hindi abstrakto ang usapin ng financial privacy — pang-araw-araw ito. Milyong-milyong Pilipino ang umaasa sa remittance mula sa mga OFW, at ang bawat padala ay dumadaan sa mga intermediaryo na nagre-record kung sino ang nagpadala at sino ang tumanggap. Kapag tumatanggap ka ng XMR sa pamamagitan ng stealth address, ang minsanang output na napupunta sa chain ay hindi maiuugnay sa iyong pagkakakilanlan, kaya hindi nabubuo ang ganoong klaseng record sa publikong ledger.

Sa panig ng regulasyon, sinusubaybayan ng Bangko Sentral ng Pilipinas (BSP) ang mga Virtual Asset Service Providers sa ilalim ng kanilang mga circular, at hinihingi sa mga lokal na exchange ang KYC bago ka makapag-trade. Ang punto ng stealth addresses ay hindi para iwasan ang batas — kundi para hindi mailantad sa buong mundo ang detalye ng iyong pananalapi tuwing tumatanggap ka ng pondo. Tandaan din na sa ilalim ng Bureau of Internal Revenue (BIR), ang kita mula sa crypto ay maaaring may kaakibat na buwis depende sa iyong sitwasyon; ang privacy sa chain ay hindi pamalit sa tamang pag-uulat ng buwis kung saan ito kinakailangan.

Kaya nga kapag pinapalit mo ang isang balanse papuntang Monero, ang mahalaga ay hindi lang ang kriptograpiya kundi pati ang paraan kung saan mo nakukuha ang coin. Ang isang no-logs, walang-account na swap ay tumutugma sa diwa ng stealth address: walang record na iniiwan, walang database na maibebenta o ma-hack, walang listahang maiuugnay pabalik sa iyo.

Praktikal na Hakbang-Hakbang: Pagtanggap ng Swap

Isipin mong pinapalit mo ang ilang Litecoin papuntang Monero gamit ang MoneroSwapper at pini-paste mo ang iyong karaniwang XMR address sa order. Heto ang nangyayari sa likod ng eksena:

1. Ibinabahagi mo ang iyong public address — isang string, ligtas na nagagamit nang ilang beses na gusto mo.
2. Bumubuo ang nagpapadalang wallet ng sariwang random na r, kinakalkula ang iyong minsanang output key na P, at iba-brodkast ang transaksyon sa mempool.
3. Nako-confirm ang transaksyon na may P na nakatala sa chain. Sa kahit sino mang nakamasid, isa itong anonymous na output sa marami pa, na walang ugnay sa iyo.
4. Ang wallet mo, habang nagsa-scan ng mga bagong block, ay muling kinakalkula ang P gamit ang iyong pribadong view key, kinikilala ang output, at idinaragdag ito sa iyong balanse.

Wala kahit kailan na sumayad sa blockchain ang totoong address mo. Kung tumanggap ka ng pangalawang swap sa parehong address sa susunod na linggo, ang dalawang output ay walang nakikitang koneksyon. Ito ang pang-araw-araw na katotohanan ng paggamit ng Monero — ang privacy ay hindi nakikita, awtomatiko, at walang hinihinging kahit ano sa iyo maliban sa pag-iingat sa iyong seed phrase.

FAQ

Pareho ba ang Monero address ko sa isang stealth address?

Hindi. Ang address na kinokopya't ibinabahagi mo (ang 95-karakter na string na nagsisimula sa "4") ay ang iyong public address. Ang stealth address ay ang minsanang key na dini-derive ng nagpadala mula rito at isinusulat sa blockchain. Ang public address mo mismo ay hindi kailanman lumalabas sa chain — ang mga hindi-maiuugnay na minsanang output lang ang lumalabas.

Ligtas ba na gamitin ko nang paulit-ulit ang Monero address ko?

Oo. Hindi tulad ng Bitcoin, walang itinatagas ang pag-reuse ng iyong Monero address, dahil ang bawat papasok na bayad ay napupunta sa isang natatanging stealth address na hindi maiuugnay ng nakamasid sa iyong nailathalang address o sa isa't isa. Marami pa ring user na mas gusto ang subaddresses para iorganisa ang papasok na pondo, ngunit kaginhawahan ito, hindi kinakailangan para sa privacy.

Kung nakatago ang mga address, paano nakikita ng wallet ko ang papasok na pondo?

Ginagamit ng wallet mo ang iyong pribadong view key para suriin ang bawat transaksyon at subukan kung ang bawat output ay nakatakdang dumating sa iyo. Kaya nga kailangang "mag-sync" o "mag-refresh" ng mga wallet — walang server na puwedeng magsabi sa iyo ng balanse mo nang hindi mo inihahayag kung aling output ang mahalaga sa iyo. Ang view key ang nagbibigay-daan na matukoy ang pondo; ang hiwalay na spend key ang kailangan para aktuwal na mailipat ang mga ito.

Kapag ibinahagi ko ang view key ko, mananakaw ba ang coins ko?

Hindi. Ang pribadong view key ay nagbibigay lamang ng kakayahang makita ang papasok na transaksyon — kapaki-pakinabang para sa isang auditor, accountant, o pag-uulat ng buwis. Ang paggastos ay nangangailangan ng pribadong spend key, na wala sa may hawak ng view key. Panatilihing lihim ang buo mong Mnemonic seed, dahil mabubuo nitong muli ang dalawang key.

Tatanggalin ba ng FCMP++ o Seraphis ang stealth addresses?

Hindi. Ang mga upgrade na iyon ay nakatutok sa sender-privacy at proof systems, at sa addressing layer ayon sa pagkakabanggit. Ang pangunahing konsepto ng minsanan at hindi-maiuugnay na destination keys ay nananatili. Layon ng Seraphis at Jamtis na pinuhin ang view keys at performance ng pag-scan, hindi para ilantad ang mga address ng tatanggap.

Konklusyon

Ang stealth addresses ang dahilan kung bakit puwedeng maging pampubliko at pribado nang sabay ang isang Monero address: ibinrodkast mo ang isang string sa mundo, ngunit ang bawat bayad dito ay nagiging hiwalay at hindi-makikilalang output sa chain. Kasama ang ring signatures na nagtatago sa nagpadala at ang RingCT na nagtatago sa halaga, binibigyan nila ang Monero ng privacy model na sapilitan, awtomatiko, at pantay na ipinatutupad sa bawat transaksyon — ang mga kondisyong nagpapaposible sa tunay na fungibility.

Kung gusto mo ang proteksyong iyon mula sa sandaling dumating ang coins mo, ang pagkuha ng XMR sa pamamagitan ng isang no-logs at walang-account na swap ay kasinghalaga ng kriptograpiya mismo. Puwede kang bumili ng Monero nang anonymous o magpalit ng kasalukuyang balanse sa pamamagitan ng MoneroSwapper, at ang makinarya ng stealth-address ang tahimik na gagawa ng natitira — bumubuo ng isang minsanang destinasyon na walang block explorer, exchange, o analista na kailanman ay makakatunton pabalik sa iyo.