Naik Taraf Monero FCMP++ Dijelaskan: Pengakhiran Era Tandatangan Cincin

Selama hampir satu dekad, privasi Monero bertunjangkan satu mekanisme matematik yang bijak dipanggil tandatangan cincin (ring signature): apabila anda membelanjakan satu syiling, input sebenar anda dicampurkan dengan 15 umpan (decoy) yang diambil daripada rantaian, dan pemerhati luar tidak dapat membezakan mana satu milik anda. Saiz cincin 16 ini telah bertahan dengan baik secara mengejutkan, tetapi ia juga merupakan permukaan serangan yang paling banyak dikaji dalam protokol tersebut. Hard fork 2026 mengubah keseluruhan model. FCMP++ — singkatan bagi Full-Chain Membership Proofs Plus Plus — menggantikan cincin 16-output dengan bukti kriptografi bahawa input anda tergolong dalam set setiap output yang pernah dihasilkan oleh Monero, yang kini melebihi seratus juta. Set anonimiti melonjak daripada 16 kepada hampir keseluruhan sejarah rantaian. Panduan ini akan menerangkan apa yang sebenarnya dilakukan oleh FCMP++, mengapa skim CLSAG sedia ada perlu disingkirkan, bagaimana curve trees dan kitaran Helios/Selene menjadikan matematik tersebut praktikal, dan bagaimana rasanya untuk menukar BTC ke XMR menerusi perkhidmatan seperti MoneroSwapper apabila naik taraf ini dilancarkan.

Mengapa CLSAG dan Tandatangan Cincin Mesti Disingkirkan

Skim tandatangan Monero semasa, CLSAG (Concise Linkable Spontaneous Anonymous Group), diaktifkan pada Ogos 2020 dan mengurangkan saiz transaksi sebanyak kira-kira 25 peratus berbanding pembinaan MLSAG sebelumnya. Ia anggun, pantas, dan telah diuji medan. Tetapi premis terasnya — bahawa penyerang tidak dapat membezakan perbelanjaan sebenar daripada 15 umpan — sentiasa menjadi andaian yang melemah apabila analisis rantaian bertambah maju.

Beberapa heuristik yang telah diterbitkan menggigit jaminan 16-daripada-16 itu. Yang paling kerap dirujuk ialah serangan Eve-Alice-Eve, di mana entiti pengawasan mengawal atau memerhati dua transaksi yang melibatkan sasaran yang sama dan menggunakan corak temporal, taburan umur output, dan input yang diketahui telah dibelanjakan untuk mengecilkan set anonimiti berkesan. Para penyelidik telah menunjukkan bahawa, di bawah model adversari yang realistik, saiz cincin berkesan boleh jatuh jauh di bawah 16 untuk transaksi tertentu. Firma analisis rantaian seperti CipherTrace, Chainalysis, dan kontraktor IRS iaitu Integra FEC telah secara terbuka mendakwa keupayaan deanonymization separa, walaupun ketepatan praktikal dakwaan tersebut masih diperdebatkan.

• Set anonimiti terhad: 16 input daripada lejar 100 juta output adalah privasi statistik, bukan privasi kriptografi.
• Berat sebelah pemilihan umpan: Taburan gamma yang digunakan untuk memilih umpan membocorkan maklumat apabila output sebenar terlalu lama atau terlalu baru secara luar biasa.
• Serangan black marble: Adversari yang mengawal sebahagian besar output yang baru dicipta boleh meracuni cincin masa depan dengan mengetahui yang mana antara 16 itu adalah milik mereka.
• Andaian set tertutup: Jika corak perbelanjaan dompet boleh diramal, set berkesan akan mengecil walaupun set kriptografi tidak mengecil.

FCMP++ menyingkirkan keseluruhan model umpan. Tiada cincin. Tiada algoritma pemilihan untuk dipersongsongkan. Sebaliknya, pembelanja menghasilkan bukti zero-knowledge bahawa input yang dibelanjakan ialah salah satu output dalam komitmen Merkle-tree kepada keseluruhan rantaian — dan bukti tersebut tidak mendedahkan apa-apa tentang output yang mana.

Bagaimana Full-Chain Membership Proofs Sebenarnya Berfungsi

Cabaran kriptografi untuk FCMP++ amatlah berat: membuktikan keahlian dalam set yang mempunyai lebih daripada 100 juta elemen, melakukannya dalam saiz di bawah satu kilobait, dan mengesahkannya dalam beberapa milisaat di atas komputer riba. Monero Research Lab menyelesaikannya dengan menyusun tiga primitif — curve trees, kitaran Helios/Selene, dan Bulletproofs+ — menjadi satu bukti komposit tunggal. Hasilnya ialah tandatangan yang lebih kurang sama saiz dengan CLSAG semasa tetapi dengan set anonimiti enam darjah magnitud lebih besar.

Curve Trees: Merkle Trees untuk Titik Elliptic Curve

Curve tree, yang diperkenalkan oleh Campanelli, Hall-Andersen, dan Kamp pada tahun 2022, ialah pokok Merkle yang nod dalamannya adalah komitmen elliptic curve dan bukan hash biasa. Daun-daunnya mengandungi kunci awam output dan komitmen jumlah; setiap cabang menggabungkan anak-anaknya menggunakan komitmen Pedersen di atas elliptic curve berpasangan. Oleh kerana komitmen tersebut homomorfik, anda boleh membuktikan bahawa daun tersembunyi berada pada jalan tertentu tanpa mendedahkan daun atau jalan tersebut. Pokok untuk Monero kira-kira 25 lapisan dalam pada saiz rantaian semasa, dan penyeimbangan semula berlaku sebagai sebahagian daripada konsensus.

Kitaran Curve Helios dan Selene

Curve trees memerlukan dua elliptic curves yang muat di dalam satu sama lain secara aritmetik — medan asas satu curve adalah medan skalar bagi yang lain. Monero Research Lab memilih satu pasangan baharu yang dipanggil Helios dan Selene, yang direka pada 2024 khusus untuk tujuan ini. Mereka dipilih berbanding alternatif seperti kitaran Pasta (digunakan dalam Mina) kerana ia menawarkan aritmetik masa tetap (constant-time) yang lebih baik dalam Rust dan C++ dan serasi dengan kunci Ed25519 sedia ada yang digunakan oleh Monero. Yang paling penting, output sedia ada tidak perlu dipindahkan ke curves baharu; sistem bukti merentas Ed25519 ke Helios di lapisan daun.

Bulletproofs+ untuk Range dan Komposisi

Bukti julat (range proof — membuktikan bahawa jumlah output bukan negatif tanpa mendedahkannya) masih bergantung kepada Bulletproofs+, primitif yang sama digunakan sejak hard fork November 2022. FCMP++ memanjangkan BP+ untuk juga membuktikan kenyataan komposit: "Saya tahu pembukaan satu daun di kedudukan tertentu dalam curve tree, dan daun itu komited kepada output yang saya miliki, dan saya belum membelanjakannya sebelum ini." Bukti yang terhasil bersaiz sekitar 3 KB sebelum pengagregatan dan disahkan dalam kurang daripada 50 milisaat di atas CPU moden, mengikut tanda aras yang diterbitkan oleh Luke "Kayaba" Parker dalam pelaksanaan rujukan.

Apa yang Berubah untuk Pengguna dan Operator Dompet

Bagi pengguna Monero biasa, hari FCMP++ diaktifkan akan kelihatan agak biasa secara mengejutkan. Dompet anda menyegerak, subalamat (subaddresses) anda terus berfungsi, frasa benih (seed phrase) anda kekal sah. Perubahannya tidak kelihatan dalam antara muka pengguna tetapi mendalam di sebaliknya. Berikut ialah perbandingan sebelah-menyebelah bagi perbezaan praktikal tersebut.

Yuran transaksi akan meningkat secara sederhana — anggaran awal mencadangkan 1.8x hingga 2.5x daripada yuran minimum semasa setiap kilobait — kerana bukti adalah lebih besar. Walau bagaimanapun, mekanisme saiz blok dinamik menyerap kebanyakan kesannya, dan pengeluaran ekor (tail emission) menjaga pendapatan pelombong stabil. Monero Research Lab telah menerbitkan kalkulator yang menganggarkan pengguna dompet biasa akan membayar tambahan kira-kira 8 hingga 17 sen Ringgit setiap transaksi.

"FCMP++ ialah naik taraf privasi terbesar dalam sejarah Monero. Kami beralih daripada 'mungkin tanpa nama dalam kalangan 16' kepada 'terbukti tanpa nama dalam kalangan semua orang yang pernah menggunakan rantaian.'" — Justin Berman, penyumbang MRL, di MoneroKon 2025

Langkah demi Langkah: Cara Bersedia untuk Hard Fork FCMP++

Hard fork ini dijadualkan secara tentatif untuk hujung 2026 sementara menunggu audit akhir dan ulasan kod. Berikut ialah perkara yang setiap pengguna Monero harus lakukan untuk bersedia, sama ada anda menyimpan sendiri (self-custody), mengendalikan nod, atau menukar ke XMR melalui perkhidmatan.

1. Kemas kini perisian dompet anda sekurang-kurangnya seminggu sebelum fork. Pantau halaman keluaran GitHub rasmi monero-project untuk lompatan v0.19 → v0.20 yang membawa sokongan FCMP++. Dompet lama hanya akan berhenti dapat menyiarkan transaksi yang sah selepas ketinggian fork.
2. Jika anda menjalankan nod, rancang untuk penyegerakan semula awal bagi curve tree. Penyegerakan pertama selepas fork akan membina semula komitmen keahlian dari genesis. Beri ruang 4–8 jam masa CPU pada perkakasan pengguna. Nod ter-prune disokong tetapi mengambil masa kira-kira 30 peratus lebih lama.
3. Pindahkan dana daripada dompet perkakasan yang belum menghantar kemas kini firmware. Trezor telah komited kepada sokongan hari pertama. Pengguna Ledger harus menjangkakan tempoh yang lebih lama — secara sejarah Ledger telah tertinggal 6–12 bulan di belakang fork Monero. Jika anda tidak boleh menunggu, sapu dana ke dompet panas yang menjalankan CLI terkini sebelum fork.
4. Sahkan kesiapan pool perlombongan jika anda melombong. P2Pool dan pool berpusat utama (SupportXMR, Nanopool, pengganti MineXMR) semuanya telah memberi isyarat sokongan. Pelombong solo harus membina semula nod mereka daripada sumber rasmi selepas tag keluaran dilepaskan.
5. Jika anda menggunakan pertukaran atau perkhidmatan swap, sahkan sokongan fork terlebih dahulu. Platform swap tanpa KYC yang bereputasi — termasuk MoneroSwapper, yang menggunakan kecairan teragregat daripada beberapa bursa — secara sejarah telah menyokong fork Monero dalam beberapa jam selepas pengaktifan. Semak halaman status perkhidmatan sebelum hari fork jika anda berhasrat untuk menukar.
6. Sandarkan benih anda sebelum sebarang naik taraf besar. Polyseed dan mnemonik warisan 25-perkataan kedua-duanya kekal sah pasca-fork; tiada pemindahan kunci diperlukan. Tetapi naik taraf adalah fungsi pemaksaan yang sangat baik untuk mengesahkan sandaran anda masih dapat dipulihkan dengan betul.

Contoh Praktikal: Swap Bebas KYC Sebelum dan Selepas Fork

Pertimbangkan aliran kerja dunia sebenar. Aisyah di Kuala Lumpur menerima pembayaran kerja bebas sebanyak 0.04 BTC dan mahu menukarnya kepada XMR untuk pembelian perkakasan daripada penjual yang hanya menerima Monero. Sebelum FCMP++, aliran kerjanya di MoneroSwapper kelihatan seperti ini: dia menampal subalamat Monero, mendapat alamat deposit BTC sekali sahaja, menghantar, dan dalam masa 30 minit XMR mendarat. Transaksi yang menggabungkan inputnya dengan rantaian yang lebih luas dilindungi oleh cincin 16 — kuat, tetapi tidak boleh dipatahkan terhadap adversari yang berazam memerhati kedua-dua hujungnya.

Selepas FCMP++ diaktifkan, swap yang sama diselesaikan menerusi antara muka yang sama, tetapi transaksi asas yang disiarkan oleh perkhidmatan swap bagi pihak Aisyah membawa bukti bahawa outputnya boleh menjadi mana-mana antara lebih 100 juta output dalam rantaian. Walaupun jika sebuah firma analisis rantaian mengaitkan deposit BTC dengan Aisyah dan memerhati keluaran XMR, mereka tidak boleh menghubungkan output khusus Aisyah dengan perbelanjaan akhir oleh penjual perkakasan tersebut — bukti keahlian kriptografi tidak mendedahkan apa-apa tentang daun mana dalam curve tree yang sebenarnya dibelanjakan. Pengalaman pengguna adalah serupa; jaminan privasi adalah berbeza secara kualitatif.

Konteks serantau adalah penting di sini. Di Malaysia, Suruhanjaya Sekuriti (SC) mengklasifikasikan kebanyakan token kripto sebagai aset digital di bawah Akta Pasaran Modal dan Perkhidmatan 2007, dengan Luno, Tokenize, SINEGY, dan MX Global merupakan satu-satunya bursa Penyedia Aset Digital Berdaftar (RMO). Pertukaran peer-to-peer di luar bursa berdaftar berada dalam zon kelabu — Bank Negara Malaysia tidak mengiktiraf kripto sebagai mata wang sah tetapi tidak melarang pemilikan persendirian. LHDN (Lembaga Hasil Dalam Negeri) telah mula meneliti dagangan kripto yang kerap sebagai kemungkinan tertakluk kepada cukai pendapatan, walaupun pemilikan jangka panjang oleh individu kekal tidak dikenakan cukai keuntungan modal. FCMP++ tidak mengubah apa-apa berkenaan status pengawalseliaan — ia mengubah apa yang adversari boleh buktikan daripada data rantaian selepas hakikat. Bagi pengguna di bidang kuasa di mana pengawasan kewangan lebih agresif, naik taraf ini lebih hampir kepada keperluan eksistensial.

Pelan Hala Tuju: FCMP++, Seraphis, dan Carrot

FCMP++ bukanlah titik akhir bagi pelan hala tuju privasi Monero; ia adalah batu loncatan. Cadangan utama seterusnya, Seraphis, mereka bentuk semula protokol transaksi dari awal dan berpasangan secara semula jadi dengan skim pengalamatan baharu dipanggil Jamtis (dan sepupunya yang lebih ringan, Carrot, yang dicadangkan oleh pengguna jeffro256 pada 2024). Seraphis membawa sokongan multitandatangan asli, pengimbasan berasaskan view-tag yang lebih kecil, dan kerahsiaan ke hadapan (forward secrecy) yang lebih baik untuk dompet baca-sahaja.

Susunan operasi adalah penting. Dengan menghantar FCMP++ terlebih dahulu sebagai naik taraf terhad kepada skim tandatangan, Monero Research Lab mendapat masa untuk memuktamadkan Seraphis tanpa tergesa-gesa memasukkan dua perubahan besar ke dalam satu fork. Analogi sejarahnya ialah laluan dari MLSAG ke CLSAG pada 2020, yang tiba 18 bulan sebelum naik taraf Bulletproofs+. Jangkakan pengaktifan Seraphis tidak lebih awal daripada 2027, dan hanya selepas pangkalan kod FCMP++ telah mempunyai sekurang-kurangnya satu kitaran keluaran penuh dalam pengeluaran.

Terdapat juga persoalan selari tentang keselamatan pasca-kuantum. CLSAG mahupun FCMP++ tidak selamat secara pasca-kuantum dalam bentuk semasa mereka — kedua-duanya bergantung kepada andaian logaritma diskret pada elliptic curves. Adversari kuantum dengan komputer toleran kerosakan yang cukup besar boleh, secara prinsip, memecahkan kedua-dua sistem secara retroaktif. MRL telah memulakan penyelidikan ke arah pengganti berasaskan lattice, tetapi Monero pasca-kuantum yang sedia pengeluaran berkemungkinan projek tahun 2030-an. FCMP++ membeli ruang kepala terhadap adversari hari ini; rintangan kuantum adalah perkara pelan hala tuju yang berasingan.

Soalan Lazim

Bilakah tepatnya FCMP++ diaktifkan di mainnet?

Sehingga pertengahan 2026, ketinggian pengaktifan sasaran dijadualkan secara tentatif untuk tetingkap Oktober–November, bergantung kepada penyelesaian dua audit kod bebas (satu dibiayai oleh Monero Community Crowdfunding System, satu oleh firma luar yang belum dinamakan secara umum) dan jalan testnet yang berjaya berlangsung sekurang-kurangnya 90 hari. Monero Research Lab secara konsisten mengutamakan ketepatan berbanding jadual, jadi tergelincir ke awal 2027 adalah munasabah. Pantau repositori monero-project untuk tag keluaran v0.20, yang akan menjadi isyarat kanonik.

Adakah saya perlu melakukan apa-apa dengan XMR sedia ada saya sebelum fork?

Tidak. Output sedia ada anda, subalamat, dan benih kekal sah. Curve tree dibina daripada semua output yang boleh dibelanjakan pada ketinggian fork, jadi syiling yang anda pegang sebelum fork secara automatik dimasukkan ke dalam set anonimiti baharu. Tiada transaksi pemindahan, tiada pertukaran token, dan tiada risiko kehilangan dana hanya dengan memegangnya melepasi fork. Satu-satunya peringatan adalah memastikan perisian dompet anda terkini supaya anda boleh berbelanja selepas naik taraf.

Adakah dompet perkakasan masih berfungsi?

Trezor telah komited kepada sokongan hari pertama, dengan firmware dalam pembangunan aktif yang telah diuji pada testnet FCMP++. Ledger secara sejarah mengambil masa lebih lama — jurang antara fork Monero dan sokongan Ledger telah purata 6–12 bulan dalam naik taraf lepas. Jika anda bergantung kepada Ledger, rancang untuk sama ada menerima kelewatan dalam keupayaan berbelanja atau buat sementara waktu sapu dana ke dompet CLI rasmi, yang sentiasa mempunyai sokongan kelas pertama untuk versi protokol terkini.

Adakah FCMP++ menjadikan Monero selamat pasca-kuantum?

Tidak. FCMP++ meningkatkan set anonimiti terhadap analisis rantaian klasik tetapi mewarisi pergantungan sedia ada Monero pada masalah logaritma diskret elliptic curve. Komputer kuantum masa depan dengan skala yang mencukupi boleh, secara teori, memecahkan tandatangan asas. Monero pasca-kuantum adalah projek penyelidikan yang berasingan dan lebih jangka panjang. Monero Research Lab telah membincangkan calon berasaskan lattice dan isogeny, tetapi tiada yang hampir kepada sedia pengeluaran.

Bagaimana ini mempengaruhi yuran transaksi?

Anggaran awal mencadangkan yuran asas akan meningkat kira-kira 1.8x hingga 2.5x kerana bukti adalah lebih besar daripada tandatangan CLSAG. Dalam istilah mutlak, transaksi 2-masuk/2-keluar biasa yang berharga sekitar 4 sen Ringgit hari ini akan berharga 8 hingga 17 sen pasca-fork. Mekanisme saiz blok dinamik dan pengeluaran ekor mengurangkan kesannya, dan yuran teragregat setiap kilobait data berguna kekal antara yang terendah bagi mana-mana syiling privasi.

Bolehkah saya menukar ke XMR secara tanpa nama semasa atau selepas fork?

Ya, dengan syarat perkhidmatan swap yang anda gunakan menyokong naik taraf. MoneroSwapper dan agregator tanpa KYC lain biasanya menjeda deposit Monero baharu untuk beberapa jam di sekitar ketinggian fork bagi membenarkan operator nod menaik taraf, kemudian menyambung semula operasi biasa. Dana yang dihantar ke alamat deposit sebelum jeda diproses sebaik sahaja nod mengejar. Tiada risiko kehilangan dana, tetapi mungkin terdapat tetingkap singkat pengesahan yang tertangguh. Rancang swap besar sama ada jauh sebelum atau jauh selepas tetingkap fork untuk pengalaman yang paling lancar.

Adakah Monero dilindungi di bawah undang-undang Malaysia?

Monero tidak diharamkan di Malaysia, tetapi ia juga tidak diiktiraf sebagai mata wang sah oleh Bank Negara Malaysia. Suruhanjaya Sekuriti Malaysia mengawal selia bursa berdaftar di bawah Perintah Pasaran Modal dan Perkhidmatan (Penetapan Sekuriti) (Mata Wang Digital dan Token Digital) 2019. Pengguna persendirian yang memiliki XMR dalam dompet tidak berdaftar tidak melakukan kesalahan, tetapi dagangan komersial atau pengendalian pertukaran tanpa lesen RMO adalah haram. Selalu rujuk penasihat cukai berlesen Malaysia tentang implikasi LHDN untuk aktiviti dagangan anda.

Kesimpulan

FCMP++ ialah jenis naik taraf yang mewajarkan reputasi Monero sebagai syiling privasi yang paling aktif diselidik dalam pengeluaran. Ia menggantikan andaian berusia satu dekad — bahawa 16 umpan adalah mencukupi — dengan jaminan kriptografi yang terikat kepada keseluruhan rantaian. Matematiknya sukar, audit masih dalam perjalanan, dan pelancaran tidak akan serta-merta atau tanpa kesakitan, tetapi destinasinya adalah Monero di mana set anonimiti tidak lagi parameter untuk ditala dan dilemahkan dari semasa ke semasa. Bagi sesiapa yang bergantung kepada wang persendirian, sama ada untuk sebab perniagaan patuh, privasi kewangan peribadi, atau beroperasi di bidang kuasa di mana pengawasan adalah lalai, destinasi itu berbaloi dengan penantian. Apabila fork itu mendarat, menukar ke XMR menerusi MoneroSwapper akan berfungsi tepat seperti yang dilakukannya hari ini — hanya privasi asas akan menjadi jauh lebih kuat secara kualitatif. Tanda halaman tersebut, pantau keluaran v0.20, dan kemas kini dompet anda sebelum ketinggian fork.