شرح معاملات Monero السرية عبر RingCT

افتح أي مستكشف لكتل Bitcoin وستقرأ المبلغ الدقيق لكل معاملة جرت على الإطلاق — حتى آخر كسر من العملة. أدخِل عنوانًا واحدًا وسترى رصيده، وتتعقّب من أين أتت العملات، وإلى أين ذهبت. هذه الشفافية مقصودة بالتصميم، وهي نفسها السبب في أن راتبًا أو تبرّعًا أو إيداعًا واحدًا غير محسوب قد يكشف هوية محفظة بأكملها. يتّخذ Monero الموقف المعاكس تمامًا: على سلسلته، المبلغ نفسه مخفيّ. والتقنية التي تجعل ذلك ممكنًا اسمها RingCT، اختصارًا لـ Ring Confidential Transactions أي «المعاملات السرّية الحلقية».

RingCT هو السبب في أن معاملة Monero تظهر على السجلّ العام بوصفها التزامًا تشفيريًا بدلًا من رقم قابل للقراءة. انطلقت هذه التقنية في يناير 2017 وأصبحت إلزامية لكل المعاملات في وقت لاحق من العام نفسه، وكل وحدة XMR ترسلها عبر محفظة — أو تحصل عليها عبر خدمة بلا حساب مثل MoneroSwapper — محميّة بها. تشرح هذه المقالة ما يفعله RingCT فعليًا، والرياضيات التي تتيح للشبكة التحقق من معاملة دون أن ترى مبالغها، وكيف تطوّر عبر Bulletproofs وBulletproofs+، وإلى أين يتّجه لاحقًا مع FCMP++.

لماذا يهمّ إخفاء المبلغ

الخصوصية على سلسلة الكتل ليست ميزة واحدة؛ بل ثلاث مشكلات يجب حلّها كلها في آنٍ واحد. اترك أيًّا منها مكشوفة، وستتسرّب المشكلتان الأخريان من خلالها. يهاجم Monero الثلاث جميعًا، وRingCT هو المسؤول عن الثالثة.

• مَن أرسل: تتكفّل به التواقيع الحلقية (ring signatures)، التي توقّع معاملة نيابةً عن مجموعة من المُنفِقين المحتملين بحيث يعجز المراقب عن تمييز المُدخَل الحقيقي.
• مَن استلم: تتكفّل به تقنية العناوين الخفيّة (stealth addresses)، التي تولّد عنوانًا فريدًا لمرة واحدة لكل دفعة بحيث لا تهبط الأموال أبدًا على عنوان عامّ قابل لإعادة الاستخدام.
• كم أُرسِل: يتكفّل به RingCT، الذي يُشفّر المبلغ داخل التزام Pedersen مع إبقاء كل عقدة قادرة على تأكيد أن الدفاتر متوازنة.

قبل وجود RingCT، كان Monero يخفي المُرسِل والمُستقبِل لكنه يترك المبالغ نصًّا صريحًا. وللحصول على أي قدر من خصوصية المبالغ آنذاك، كان البروتوكول يجبر المعاملات على فئات ثابتة — تخيّل 0.01 و0.1 و1 و10 — تمامًا كما تدفع ثمن شيء بقطع نقدية محسوبة. هذا كان يسرّب قدرًا مفاجئًا من المعلومات. فمجموعة الطُّعوم المعقولة لمُخرَج قيمته 7.3 XMR أصغر بكثير من مجموعة مُخرَج مخفي، لأن الطُّعوم كان عليها أن تطابق الفئة. كما أن المبالغ المرئية كانت تتيح للمحلّلين ربط المعاملات بتتبّع القيم المتساوية عبر السلسلة.

المبالغ السرّية تسدّ هذه الثغرة. ما إن تُشفَّر القيمة، يصبح كل مُخرَج مطابقًا بنيويًا لكل مُخرَج آخر، وهذا هو أساس قابلية الاستبدال (fungibility) — الخاصية التي تجعل وحدة XMR واحدة قابلة للتبديل بأي وحدة أخرى، بلا تاريخ «ملوّث» قد يرفضه تاجر أو منصّة. وهذا يزداد أهميةً عامًا بعد عام. فبعد أن أزالت Binance عملة XMR من دفاترها مطلع 2024 وتبعتها عدة منصّات أوروبية، ازدادت الحجّة قوةً لصالح عملة لا يمكن فحص وحداتها الفردية أو وضعها على قائمة سوداء.

ما هو RingCT فعلًا وكيف يعمل

الشطر «CT» من RingCT — أي Confidential Transactions — هو الجزء الذي يخفي المبالغ، ويستند إلى قطعة من التشفير تُسمّى التزام Pedersen. أما الشطر «Ring» فيربط ذلك الإخفاء للمبالغ بمنظومة التواقيع الحلقية القائمة أصلًا في Monero بحيث يبقى المُرسِل مجهولًا أيضًا. ومن المفيد تناول الفكرتين كلٍّ على حدة.

التزامات Pedersen: تشفير رقم لا يزال بوسعك إجراء حساباته

الالتزام (commitment) طريقة لتثبيت قيمة بحيث يستحيل تغييرها لاحقًا، دون الكشف عمّا هي. والتزام Pedersen لمبلغٍ ما يبدو على هذا النحو: C = xG + aH، حيث a هو المبلغ الفعلي، وx سرٌّ عشوائي يُسمّى عامل التعمية (blinding factor)، وG وH نقطتان ثابتتان على منحنٍ إهليلجي. عامل التعمية هو ما يجعل الالتزام مُعتِمًا: من دونه، يُنتِج مُخرَجان لهما القيمة نفسها التزامين مختلفين تمامًا في المظهر، فلا تستطيع أن تعرف أنهما متساويان.

الخاصية السحرية أن هذه الالتزامات جمعيّة، أو تماثلية (homomorphic). اجمع التزامات كل مُدخَلات المعاملة، ثم اجمع التزامات كل مُخرَجاتها مضافًا إليها الرسوم، فإن توازنت المبالغ الحقيقية كان المجموعان التزامين بالقيمة الإجمالية نفسها. ويرتّب المُرسِل عوامل التعمية بحيث يساوي حاصل المُدخَلات ناقص المُخرَجات التزامًا بالصِّفر. وبوسع كل عقدة على الشبكة أن تتحقق من هذه المعادلة — مؤكِّدةً أنه لم يُخلَق أي عملات ولم تُتلَف — دون أن تعرف ولو مبلغًا واحدًا في المعاملة.

الحيلة الكاملة في RingCT أن الشبكة تستطيع أن تثبت توازن الدفاتر حتى آخر كسرٍ من العملة، بينما تعجز رياضيًا عن قراءة أي بند مفرد على حدة.

براهين المدى: منع سكّ عملات من العدم

للتوازن التماثلي ثغرة خطِرة واحدة. لأن المبالغ مخفيّة، قد يحاول مُرسِل خبيث أن يلتزم بمبلغ سالب، وهو ما سيلتفّ — بفضل الحساب التقايسي (modular arithmetic) — ليصبح رقمًا موجبًا هائلًا، فيتيح له اختلاق XMR من الهواء. ولمنع ذلك، يُرفَق بكل مُخرَج سرّي برهان مدى (range proof): ضمانة تشفيرية بأن المبلغ المُلتَزم به يقع ضمن مدى صحيح — بين الصِّفر و2⁶⁴ — دون كشف موضعه ضمن ذلك المدى.

براهين المدى هي حيث استقرّ معظم حجم RingCT وكلفته، وحيث حدثت أكبر التحسينات. استخدم التطبيق الأصلي عام 2017 تواقيع Borromean الحلقية، وكانت صحيحة لكنها ضخمة: معاملة نموذجية بمُخرَجين كانت تحمل نحو 13 كيلوبايت من بيانات برهان المدى، ما جعل معاملات Monero كبيرة ورسومها مرتفعة نسبيًا. ولقد ظلّ استبدال هذه الآلية هو قصة التحسين الرئيسية للبروتوكول منذ ذلك الحين.

تطوّر RingCT: Bulletproofs وBulletproofs+ وCLSAG

RingCT ليس شيئًا جامدًا — فقد أُعيدت هندسته عدة مرات عبر التشعّبات الصلبة (hard forks) شبه نصف السنوية في Monero، يصبح في كل مرة أصغر وأسرع مع الحفاظ على ضمانات الخصوصية نفسها. وأبرز الترقيات:

كانت Bulletproofs، التي نُشِرت في تشعّب أكتوبر 2018 الصلب، نقطة التحوّل. فبالانتقال إلى برهان مدى لوغاريتمي الحجم، انهارت البيانات المرفقة بكل معاملة، وهبطت الرسوم الوسطية من دولارات إلى كسور من السنت. إنه التغيير الأكثر مسؤوليةً منفردًا عن كون Monero رخيصة الاستخدام اليوم. ثم عصرت Bulletproofs+ في أغسطس 2022 هامشًا آخر وسرّعت التحقّق، وهو ما يهمّ لأن كل عقدة عليها أن تفحص كل برهان.

تطوّر جانب التواقيع الحلقية بالتوازي. فقد استبدلت CLSAG (اختصارًا لـ Concise Linkable Spontaneous Anonymous Group signatures) بنية MLSAG الأقدم في أكتوبر 2020، فجعلت مكوّن إخفاء المُرسِل أصغر بنحو الرُّبع وأسرع في التحقق. والتشعّب نفسه في أغسطس 2022 الذي جلب Bulletproofs+ رفع أيضًا حجم الحلقة الإلزامي من 11 إلى 16 — أي أن كل مُخرَج مُنفَق صار مخفيًّا الآن بين 15 طُعمًا بدلًا من 10 — وأدخل وسوم العرض، وهي تحسين صغير يتيح للمحافظ تخطّي معظم العمل عند مسح السلسلة بحثًا عن أموال واردة.

كيف تُبنى معاملة RingCT، خطوةً بخطوة

من المفيد أن ترى كيف تتجمّع القطع حين ترسل محفظتك XMR. لا شيء من هذا يتطلّب منك إجراءً — تنجزه المحفظة في ثانية أو ثانيتين — لكن فهم التسلسل يزيل الغموض عمّا هو موجود فعلًا على السلسلة.

1. اختيار المُدخَل الحقيقي والطُّعوم. تنتقي المحفظة المُخرَج الذي تنفقه فعلًا، وتسحب 15 مُخرَجًا حقيقيًا آخر من السلسلة لتعمل كطُعوم، مشكِّلةً حلقة من 16 مصدرًا محتملًا.
2. توليد صورة مفتاح (key image). تُشتقّ صورة مفتاح فريدة من المُخرَج الحقيقي. وهي ما يتيح للشبكة كشف الإنفاق المزدوج، ومع ذلك لا يمكن ربطها بأي عضو من أعضاء الحلقة أتت منه.
3. إنشاء مُخرَجات خفيّة. لكل مُستقبِل، تحسب المحفظة عنوانًا خفيًّا لمرة واحدة بحيث لا يمكن ربط الدفعة بالعنوان العام للمستقبِل.
4. الالتزام بالمبالغ. يُلَفّ كل مبلغ مُخرَج داخل التزام Pedersen بعامل تعمية عشوائي، وتُوازَن عوامل التعمية بحيث يلتزم حاصل المُدخَلات ناقص المُخرَجات ناقص الرسوم بالصِّفر.
5. إرفاق براهين المدى. يُولَّد برهان مدى Bulletproofs+ لكل مُخرَج، يثبت أن المبلغ المخفي غير سالب وضمن المدى.
6. التوقيع بـ CLSAG والبثّ. يُخوِّل توقيع CLSAG الحلقي الإنفاق نيابةً عن الحلقة كلها، ثم تُمرَّر المعاملة — تُنشَر عبر Dandelion++ لإخفاء عنوان IP الأصلي قبل أن تصل إلى مجمّع المعاملات (mempool) العام.

النتيجة التي تهبط على سلسلة الكتل لا تحتوي مُرسِلًا قابلًا للقراءة، ولا مُستقبِلًا قابلًا للقراءة، ولا مبلغًا قابلًا للقراءة — لا شيء سوى التزامات وبراهين وحلقة من الاحتمالات — ومع ذلك فهي قابلة للتحقّق بالكامل من كل عقدة.

ماذا تعني المعاملات السرّية لك عمليًا

المردود العملي لـ RingCT هو قابلية الاستبدال ومقاومة المراقبة، ويظهر ذلك في مواقف ملموسة. تأمّل مستقلًّا (freelancer) يتقاضى أجره بالعملات المشفّرة — وهو نموذج شائع في المنطقة، من مطوّري البرمجيات في دبي إلى المصمّمين في القاهرة والرياض. على سلسلة شفافة، يستطيع كل عميل رؤية الرصيد الكامل للمحفظة وكل دفعة أخرى تلقّتها على الإطلاق؛ وعنوان واحد مكشوف يفضح كل شيء. أما على Monero، فالدفعة الواردة مُخرَج خفيّ بمبلغ مخفي — لا يعرف العميل شيئًا يتجاوز المعاملة التي أرسلها.

وهذا يغيّر أيضًا طريقة عمل «تحليل السلسلة» ضدّك. فالشركات التي تبيع التحاليل الجنائية لسلاسل الكتل بنت أعمالها على تجميع العناوين وتتبّع المبالغ. يزيل RingCT إشارة المبلغ كليًّا، وتعكّر التواقيع الحلقية المصدر، وتقطع العناوين الخفيّة رابط الوجهة. لا رصيد يُستعلَم عنه ولا أثر مالي نظيف يُتتبَّع، وهذا بالضبط هو السبب في أن تتبّع عملات الخصوصية يبقى مشكلة غير محلولة لا ميزة منتَج جاهزة.

ولهذا تهمّ طريقة الاقتناء أيضًا. إن اشتريت XMR على منصّة خاضعة لمراقبة مكثّفة تربط هويتك بمُخرَج محدّد على السلسلة، فقد أنشأت نقطة بداية معلومة حتى لو كانت السلسلة نفسها خاصة. واستخدام خدمة تبديل مثل MoneroSwapper لا تحتفظ بحساب ولا تطلب وثائق هوية يُبقي تلك القفزة الأولى نظيفة، فلا تُقوَّض السرّية التي يوفّرها RingCT على السلسلة بأثرٍ ورقي خارجها. ولا شيء من هذا نصيحة ضريبية: تختلف القوانين كثيرًا عبر العالم العربي — ففي الإمارات تشرف هيئة الأوراق المالية والسلع (SCA) وهيئة تنظيم الأصول الافتراضية على القطاع، وفي السعودية تتعامل هيئة السوق المالية (CMA) بحذر مع تداول الأصول الرقمية — ويبقى من واجبك التحقق من وضعك المحلي. لكن ما يعنيه RingCT هو أن الشبكة نفسها لا تبثّ أوضاعك المالية لأي شخص يملك مستكشف كتل.

إلى أين يتّجه RingCT لاحقًا: FCMP++

إخفاء RingCT للمبالغ صلبٌ كالصخر، لكن لإخفائه للمُرسِل سقفًا نظريًا: حلقة من 16 تعني أن الإنفاق الحقيقي واحد من 16 مرشّحًا، والتحليل الإحصائي قد ينال من هذه الاحتمالات أحيانًا. وجواب Monero، قيد التطوير النشط عبر عامَي 2025 و2026، هو FCMP++ — براهين العضوية لكامل السلسلة (full-chain membership proofs). فبدلًا من إخفاء الإنفاق بين 15 طُعمًا، سيخفيه FCMP++ بين كل مُخرَج مؤهّل وُجِد على الإطلاق على السلسلة، موسِّعًا مجموعة إخفاء الهوية من 16 إلى عشرات الملايين.

والأهم أن FCMP++ يستبدل مكوّن التوقيع الحلقي، لا مكوّن المعاملة السرّية. فالتزامات Pedersen وبراهين مدى Bulletproofs+ التي تخفي المبالغ تبقى في مكانها؛ ما يتغيّر هو كيفية إثبات العضوية في مجموعة القابل للإنفاق. وأبعد من ذلك، صُمِّم بروتوكول المعاملات Seraphis ونظام العنونة Jamtis ليُبنيا على هذا الأساس. والدرس للمستخدمين بسيط: خصوصية المبالغ عبر RingCT جزء راسخ وناضج من Monero، والبروتوكول يواصل تقوية الأجزاء المحيطة بها.

الأسئلة الشائعة

ماذا يخفي RingCT فعلًا؟

يخفي RingCT مبلغ معاملة Monero. يُشفّر كل قيمة داخل التزام Pedersen بحيث لا يُكتب الرقم أبدًا نصًّا صريحًا على سلسلة الكتل، مع إبقاء كل عقدة قادرة على التحقق من أن المُدخَلات تساوي المُخرَجات مضافًا إليها الرسوم. أما المُرسِل والمُستقبِل فيخفيهما آليتان منفصلتان — التواقيع الحلقية والعناوين الخفيّة — يعمل RingCT جنبًا إلى جنب معهما.

إن كانت المبالغ مخفيّة، فكيف تمنع الشبكة العملات المزيّفة؟

عبر ضمانتين. تتيح الخاصية التماثلية لالتزامات Pedersen للعقد تأكيد أن المُدخَلات والمُخرَجات المخفيّة تتوازن إلى الصِّفر، فلا قيمة تُخلَق ولا تُتلَف. كما يضمن برهان المدى المرفق بكل مُخرَج أن المبلغ المُلتَزم به غير سالب وضمن مدى صحيح، فيحجب حيلة الفيض (overflow) التي كانت المبالغ السالبة المخفيّة ستتيحها لولا ذلك.

ما الفرق بين RingCT والتواقيع الحلقية؟

تحلّان مشكلتين مختلفتين، وكثيرًا ما يُخلط بينهما لتداخل الاسمين. التواقيع الحلقية تخفي مَن أرسل معاملة بالتوقيع نيابةً عن مجموعة من المُنفِقين المحتملين. أما RingCT فيخفي كم أُرسِل باستخدام التزامات سرّية. ويدمج RingCT الاثنتين بحيث تنطبق الحمايتان على المعاملة نفسها.

هل استبدلت Bulletproofs بـ RingCT؟

لا. Bulletproofs وBulletproofs+ ترقيتان داخل RingCT — تحديدًا لمكوّن برهان المدى. استبدلتا براهين مدى Borromean الأقدم والأضخم، فقلّصتا حجم المعاملة بنحو 80% والرسوم بما يفوق 90% بكثير، لكن إطار RingCT العام ومبالغه المخفيّة بقيا كما هما.

هل سيُزال RingCT حين يُطرح FCMP++؟

لا. يُتوقّع أن يستبدل FCMP++ التواقيع الحلقية في Monero ببراهين العضوية لكامل السلسلة، موسِّعًا مجموعة إخفاء المُرسِل توسيعًا هائلًا. أما آلية المبالغ السرّية — التزامات Pedersen وبراهين مدى Bulletproofs+ — فمن المتوقّع أن تبقى. بعبارة أخرى، يقوّي FCMP++ خصوصية المُرسِل دون أن ينقض خصوصية المبالغ التي يوفّرها RingCT.

الخلاصة

RingCT هو حصان العمل الصامت في خصوصية Monero: يحوّل كل مبلغ على السلسلة إلى التزام تستطيع الشبكة التحقق منه لكن لا يستطيع أحد قراءته، ويفعل ذلك بينما تُبقي براهين المدى المعروض النقدي نزيهًا. ومقترنًا بالتواقيع الحلقية التي تخفي المُرسِل والعناوين الخفيّة التي تخفي المُستقبِل، فهو السبب في أن مُخرَج Monero يبدو مطابقًا لكل مُخرَج آخر، فلا يمكن فحصه أو وضعه على قائمة سوداء أو تتبّعه بحسب القيمة. عبر Bulletproofs وBulletproofs+ وCLSAG، لم يزدد إلا رخصًا وسرعةً، ومع FCMP++ في الأفق تواصل الخصوصية المحيطة به التعمّق. وإن أردت عملات تحمل هذه الحماية من لحظة حصولك عليها، يمكنك شراء Monero بشكل مجهول عبر MoneroSwapper وتترك RingCT يتولّى الباقي لحظة إجرائك المعاملة.