MoneroSwapper MoneroSwapper

Paano Gumagana ang Monero Ring Signatures

MoneroSwapper · · · 14 min read · 12 views

Paano Gumagana ang Monero Ring Signatures

Tuwing nakukumpirma ang isang transaksyon sa Bitcoin, naka-stamp na nang permanente sa isang pampublikong ledger ang address ng nagpadala, ang address ng tumanggap, at ang eksaktong halaga — at kayang basahin iyon ng kahit sino, habambuhay. Ginawa ang Monero para sirain ang modelong iyon, at ang ring signature ang bahaging bumubuhat sa pinakamabigat na trabaho sa panig ng nagpapadala. Sa ilalim ng 2025 network rules, itinatago ng bawat transaksyon sa Monero ang totoong nagpadala sa gitna ng 16 na posibleng spender — isang fixed ring size na ipinapatupad sa lahat ng user mula pa noong hard fork ng Agosto 2022. Hindi ito basta detalye; ito mismo ang buong punto. Kapag kumuha ka ng XMR sa isang no-log na serbisyo gaya ng MoneroSwapper, awtomatikong nakukuha ng coins mo ang proteksyong ito — walang kailangang i-on, walang kailangang i-setup.

Sa gabay na ito, lalakarin natin kung ano nga ba talaga ang ring signature, paano ito binubuo ng Monero sa bawat spend, bakit napipigilan ng key image ang double-spending nang hindi ka ibinubunyag, at paano binabalak ng paparating na FCMP++ upgrade na palakihin ang anonymity set mula 16 patungo sa buong blockchain. Walang inaasahang background sa cryptography dito — basta't handa kang sundan kung paano nagkakabit-kabit ang mga piraso.

Bakit ang Privacy ng Nagpadala ang Mahirap na Problema

Medyo madali nang itago ang halaga sa isang transaksyon gamit ang modernong matematika. Ang mahirap ay itago kung sino ang nagbabayad kanino, dahil kailangang pahintulutan ng isang blockchain ang lahat na ma-verify na totoo ang coins na ginagastos at hindi pa nagagastos noon — nang walang pinagkakatiwalaang referee. Nilulutas ito ng Monero sa pamamagitan ng tatlong magkakahiwalay na layer na nagtutulungan:

  • Stealth addresses ang nagtatago sa tumatanggap. Bawat bayad ay napupunta sa isang sariwang one-time address na hinahango sa mismong chain, kaya hinding-hindi lumalabas sa ledger ang pampublikong address ng tumanggap.
  • RingCT ang nagtatago sa halaga. Binabalot ng confidential transactions ang value sa isang cryptographic commitment, na pinatutunayang valid sa pamamagitan ng range proofs sa halip na isang nababasang numero.
  • Ring signatures ang nagtatago sa nagpadala. Ito ang layer na nagpapalabo kung aling lumang output ang talagang ginagastos.

Alisin mo ang kahit isa sa tatlong layer at tutulo ang impormasyon mula sa dalawang natitira. Kung nakikita ang nagpadala, sapat na ang pagkakaalam sa stealth address ng tumanggap para muling buuin ang isang payment graph. Kaya itinuturing ng Monero na sapilitan ang tatlo sa halip na opsyonal na feature — ang resulta ay fungibility, ang katangiang nagpapalit-palitan ang bawat XMR sa kahit anong ibang XMR dahil wala ni isa sa kanila ang may matunton na kasaysayan.

Ano Nga Ba Talaga ang Ring Signature

Mas matanda pa sa Monero ang konsepto. Ang ring signature, na unang pormal na inilarawan nina Rivest, Shamir, at Tauman noong 2001, ay nagbibigay-daan sa isang miyembro ng grupo na pumirma ng mensahe nang sa gayon ay makukumpirma ng kahit sinong verifier na "may isang nasa grupong ito ang pumirma" habang wala silang nalalaman kung sino sa mga miyembro. Walang lider ng grupo, walang setup ceremony, at walang paraan para bawiin ang kalabuan kalaunan — "kusang" bumubuo ang pumipirma ng isang ad-hoc na grupo mula sa mga umiiral nang public key.

Inaangkop ng Monero ang ideyang ito sa paggastos. Kapag ginastos mo ang isang output (isang tipak ng XMR na natanggap mo dati), hindi direktang itinuturo ito ng wallet mo. Sa halip, bumubuo ito ng ring: ang totoo mong output kasama ang 15 decoy na kinuha mula sa mga lumang output ng ibang tao sa blockchain. Pinapatunayan ng signature na isa sa 16 na output na iyon ay tunay na sa iyo para gastusin, pero hindi masasabi ng nagmamasid kung alin.

Ang decoys at kung paano sila pinipili

Hindi random ang 15 decoy. Kung pantay-pantay silang kinukuha sa buong kasaysayan ng chain, ang totoong output — na halos palaging kamakailan lang — ang lalantad nang husto sa estadistika. Sa halip, kumukuha ang wallet ng Monero ng decoys mula sa isang gamma distribution na nakatutok para gayahin ang totoong ugali sa paggastos, na pumapabor sa kamakailang ginawang output sa antas na halos kapareho ng aktwal na pag-gastos ng mga tao. Paulit-ulit nang sinubok ng mga mananaliksik ang selection algorithm na ito, at ilang beses na itong pinino ng Monero Research Lab para isara ang mga heuristic na nakabatay sa timing.

Dahil ginagamit ng bawat wallet ang parehong algorithm at parehong ring size na 16, magkapareho ang anyo ng transaksyon mo sa istruktura ng sa lahat ng iba. Privacy feature ang pagkakapareho: madaling subaybayan ang isang kakaiba, pero hindi ganoon ang isang miyembro ng perpektong magkakaparehong pulutong.

Ang key image: pagpigil sa double-spends nang hindi ibinubunyag ang spender

Heto ang matalinong bahagi. Kung hindi masabi ng verifier kung aling output ang ginagastos mo, paano pinipigilan ng network na gastusin mo nang dalawang beses ang parehong output? Ang sagot ay ang key image — isang natatanging cryptographic tag na deterministikong hinango mula sa one-time private key ng output mo.

Bawat output ay makakagawa ng eksaktong isang valid na key image, at ang image na iyon ay walang ibinubunyag tungkol sa kung aling ring member ang gumawa nito. Kapag ni-broadcast ang transaksyon mo, itinatala ng bawat node ang key image. Kung muling lumitaw ang parehong key image, tinatanggihan ng network ang ikalawang transaksyon bilang double-spend. Kaya nakukuha ng sistema ang integrity guarantee ng isang UTXO ledger habang pinapanatili ang kalabuan ng nagpadala — ang key image ay maililink sa sarili nito pero hindi sa pagkakakilanlan mo.

CLSAG: ang signature scheme na ginagamit ng Monero ngayon

Ang partikular na algorithm na pinapatakbo ng Monero ay CLSAG — Concise Linkable Spontaneous Anonymous Group signatures. Pinalitan nito ang mas lumang MLSAG construction sa hard fork ng Oktubre 2020. Hindi pampaganda lang ang upgrade: pinaliit ng CLSAG ang signature size nang halos 25% at binawasan ang verification time nang mga 10–20%, na ibig sabihin ay mas maliliit na transaksyon, mas mababang fees, at mas magaan na pasanin sa bawat node na nagva-validate ng chain.

Ang "Linkable" ay tumutukoy sa kilos ng key image na inilarawan sa itaas; ang "spontaneous" at "anonymous group" ang naglalarawan sa ad-hoc at walang-lider na ring. Pagsamahin mo ang RingCT para sa mga halaga at Bulletproofs+ para sa siksik na range proofs (na ginawang aktibo sa parehong fork ng Agosto 2022 na nag-ayos sa ring size sa 16), CLSAG ang dahilan kung bakit ang isang modernong transaksyon sa Monero ay parehong pribado at maliit.

Pagbuo ng Ring Signature, Hakbang-Hakbang

Nakatutulong na makita ang pagkakasunod-sunod na pinagdadaanan ng wallet mo kapag pinindot mo ang "send." Masalimuot ang cryptography, pero diretso lang ang daloy:

  1. Piliin ang totoong output. Tinutukoy ng wallet mo ang isang output na kontrolado mo at hawak mo ang spend key, sapat na laki para masakop ang bayad kasama ang fee.
  2. Tipunin ang 15 decoy. Gamit ang gamma-distribution sampler, pumipili ang wallet ng 15 ibang output mula sa blockchain para makaupo katabi ng sa iyo sa ring.
  3. Kalkulahin ang key image. Hinango mula sa private key ng totoong output, hahayaan ng tag na ito ang network na matukoy ang anumang hinaharap na double-spend ng parehong output.
  4. Buuin ang CLSAG signature. Bumubuo ang wallet ng iisang signature sa buong ring na valid lamang dahil hawak mo ang key sa isang miyembro — nang hindi minamarkahan kung alin.
  5. Ikabit ang RingCT commitments at range proofs. Pinapatunayan ng Bulletproofs+ na hindi negatibo at tama ang balanse ng mga nakatagong halaga, lahat nang hindi ibinubunyag ang mga value.
  6. I-broadcast sa pamamagitan ng Dandelion++. Kumakalat ang transaksyon sa isang relay pattern na nag-iingat ng privacy at nagtatago kung aling node ang unang pinagmulan nito, na nagpapahirap sa IP-level na deanonymization sa antas ng mempool.
Hindi ine-encrypt ng ring signature ang transaksyon mo — ginagawa nitong hindi makilala ang transaksyon mo mula sa 15 kapani-paniwalang alternatibo. Ang privacy dito ay nanggagaling sa kalabuan, hindi sa pagtatago ng datos.

Ring Signatures Kumpara sa Ibang Paraan ng Privacy

Hindi lang Monero ang proyektong humaharap sa on-chain privacy, pero may natatanging trade-offs ang paraan nito laban sa mga pangunahing alternatibo. Binubuod ng talahanayan sa ibaba kung paano tumitindig ang ring signatures.

ParaanLakasLimitasyon
Monero ring signatures (CLSAG + RingCT)Pribado bilang default para sa bawat transaksyon; walang trusted setup; matagal nang subok at napatunayan mula 2017Naka-cap ang anonymity set sa ring size (16); mas malalaking transaksyon kaysa sa transparent na chains
zk-SNARKs (hal. Zcash shielded pools)Napakalaking anonymity set kapag shielded; maliliit na proofOpt-in ang privacy, kaya karamihan ng transaksyon ay nananatiling transparent; ilang disenyo ay nangangailangan ng trusted setup
CoinJoin / mixing (Bitcoin overlays)Gumagana sa umiiral nang transparent na chain; walang kailangang baguhin sa protocolOpsyonal at nakikipag-ugnayan; aktibong nagkukumpol at nag-a-unmix ang mga chain-analysis firm sa mga kalahok
Transparent na ledgers (Bitcoin, Ethereum)Ganap na maa-audit; simpleng i-verifyWalang privacy sa nagpadala, tumanggap, o halaga; permanenteng pampublikong payment graph

Ang pangunahing pagkakaiba ay ang salitang default. Sa CoinJoin o shielded pools, ang privacy ay isang bagay na kailangang aktibong piliin ng user, at ang menoryang pumipili nito ang lalantad. Sa Monero, walang transparent mode na puwedeng salinan — bawat spend ay gumagamit ng ring signature, kaya ang buong user base ang naghahanap ng privacy na pulutong. Iyan ang sumusuporta sa fungibility.

Ang tapat na kahinaan ay ang anonymity set. Ang 16 na miyembro ay malayong mas mabuti kaysa zero, pero may hangganan ito. Ang isang kaaway na may sapat na rekurso na kayang isantabi ang decoys sa pamamagitan ng panlabas na impormasyon ay makapagpapaliit sa larangan. Ang limitasyong iyon mismo ang nilalayong burahin ng susunod na protocol upgrade.

Ang Daang Hinaharap: FCMP++ at isang Anonymity Set na Kasinglaki ng Chain

Ang pinakamahalagang pagbabagong dumarating sa privacy ng nagpadala sa Monero ay ang FCMP++ — Full-Chain Membership Proofs. Sa halip na patunayan ang "isa sa 16 na ito ang output ko," pinapatunayan ng spender na "ang output ko ay isa sa bawat output na umiral na sa chain." Sa mahigit 100 milyong output na naitala hanggang ngayon, ginagawa niyan ang anonymity set na 16 patungong anonymity set na kasinglaki ng buong blockchain.

Gumagamit ang FCMP++ ng ibang cryptographic na istruktura — isang Curve Trees construction na nagbibigay-daan sa prover na ipakita ang membership sa isang napakalaking set gamit ang siksik at episyenteng ma-verify na proof. Mahalagang banggitin, gaya ng umiiral nang mga tool ng Monero, iniiwasan nito ang anumang trusted setup, na matagal nang naging sagabal para sa mga SNARK-based na disenyo.

Sa buong 2025, dumaan ang FCMP++ sa code review at sa mga malayang cryptographic audit na pinondohan ng komunidad, at nakatakda itong dumating kasabay ng mas malawak na Seraphis transaction-protocol overhaul at ng Jamtis addressing scheme. Sama-sama, layunin nitong tuluyang ipatigil ang limitadong ring. Hangga't hindi pa naaaktibo sa mainnet ang kaukulang hard fork, ang 16-member na ring na inilarawan sa gabay na ito ang eksaktong paraan ng paggana ng mga buhay na transaksyon — kaya walang nagbabago tungkol sa pagkuha o paghawak ng XMR ngayon.

Para sa praktikal na pakiramdam ng laki: ang isang chain-wide na anonymity set ay nangangahulugang ang decoy-selection heuristics, gamma distributions, at ang matagal nang debate tungkol sa "tamang" ring size ay magiging walang saysay na lahat. Ang tanong na "alin sa 16 ang totoo?" ay papalitan ng "alin sa mahigit isang daang milyon ang totoo?" — isang tanong na walang kapaki-pakinabang na sagot para sa isang analyst.

Ano ang Ibig Sabihin Nito para sa mga Filipino

Sa Pilipinas, lumalaki ang interes sa privacy coins kasabay ng pag-igting ng pag-uusap tungkol sa data privacy at financial surveillance. Patuloy na pinipino ng Bangko Sentral ng Pilipinas (BSP) ang mga panuntunan para sa virtual asset service providers, at sumailalim na sa stricter KYC ang mga lokal na exchange. Para sa milyun-milyong OFW na nagpapadala ng remittance pauwi, ang mga teknikal na bahaging inilarawan dito ay hindi abstraktong matematika lang — ito ang kaibahan sa pagitan ng isang transaksyong nababasa ng kahit sino at isang transaksyong pribado bilang default.

Mahalagang linawin: ang privacy ay hindi katumbas ng pag-iwas sa buwis. Inaasahan pa rin ng Bureau of Internal Revenue (BIR) na iulat ng mga taxpayer ang kanilang kita mula sa crypto ayon sa umiiral na regulasyon. Ang isinusulong ng ring signatures ay fungibility at proteksyon laban sa walang-pakundangang pagsubaybay — hindi pagtatago mula sa lehitimong obligasyon. Ang pagkakaiba ay mahalaga: pinoprotektahan ng Monero ang ordinaryong user mula sa permanenteng pampublikong tala ng bawat ginastos niya, na sa isang transparent na chain ay nakalantad sa kahit sinong may internet at kaunting kasanayan sa chain analysis.

Para sa lokal na konteksto, isipin ang isang maliit na negosyo na tumatanggap ng bayad sa crypto. Sa isang transparent na ledger, makikita ng mga katunggali ang kabuuang dumadaloy na pondo, ang mga supplier, at ang mga margin. Sa Monero, ang impormasyong iyan ay nananatiling pribado — at iyan ang praktikal na halaga ng mga konseptong tinalakay natin.

FAQ

Maaari bang matunton pabalik sa totoong nagpadala ang isang Monero ring signature?

Hindi mula sa signature mismo. Pinapatunayan ng signature na isa sa 16 na ring member ang tunay na spender nang hindi minamarkahan kung alin, at hindi maililink ang key image sa pagkakakilanlan mo. Ang mga pagtatangkang mag-deanonymize ay karaniwang umaasa sa panlabas na metadata — IP leaks, KYC records ng exchange, o mahihinang lumang decoy heuristics — sa halip na sirain ang cryptography. Ang paggamit ng no-KYC na paraan ng pagkuha at isang maayos na pinananatiling node ay nagsasara sa karamihan ng mga side channel na iyon.

Ano ang kasalukuyang ring size ng Monero?

Labing-anim. Ang bawat transaksyon ay may kasamang totoo mong output kasama ang 15 decoy, at ang laking ito ay fixed at sapilitan para sa lahat ng user mula pa sa hard fork ng Agosto 2022. Ang isang pare-parehong ring size ay isa nang privacy measure, dahil hahayaan ng iba't ibang ring size na ma-fingerprint ang mga transaksyon batay sa kanilang istruktura.

Paano naiiba ang ring signature sa RingCT?

Iba't ibang bagay ang pinoprotektahan nila. Itinatago ng ring signature kung sino ang gumagastos, habang itinatago ng RingCT (Ring Confidential Transactions) kung magkano ang ginagastos. Magkasama silang gumagana sa bawat transaksyon, kasama ang stealth addresses na nagtatago sa tumatanggap. Kinakailangan ang tatlong layer para sa ganap na privacy.

Bakit hindi ko na lang puwedeng direktang gastusin ang isang Monero output nang walang decoys?

Sa teknikal na termino ng protocol, kaya mo sana, pero kapag ginawa mo iyon ay malantarang ibubunyag mo kung aling output ang ginagastos mo at ililink ito sa iyong nakaraang transaksyon, na sisira sa privacy mo at sa kahit sinong output na gumamit ng sa iyo bilang decoy noon. Kaya ipinapatupad ng Monero ang ring sa antas ng consensus — walang paraan para magpadala ng "transparent" na transaksyon sa Monero.

Gagawin bang mas pribado nang awtomatiko ng FCMP++ ang umiiral kong XMR?

Oo, kapag naaktibo na ito. Dahil ang privacy sa Monero ay katangian ng protocol sa halip na ng indibidwal na coins, palalawakin ng hinaharap na upgrade tungo sa full-chain membership proofs ang mas malaking anonymity set sa mga spend na ginawa pagkatapos ng fork, nang walang kailangang gawin ang mga maytangan. Ang coins na hawak mo ngayon ay hindi "minamarkahan" — gumagastos lang sila sa ilalim ng anumang panuntunang umiiral sa oras ng transaksyon.

Konklusyon

Ang ring signatures ang dahilan kung bakit kayang patunayan ng isang nagpapadala sa Monero na may karapatan silang gumastos nang hindi ibinubunyag kung aling output ang ginagastos nila — isang iisang CLSAG signature sa isang ring na 16, na nakaangkla sa isang key image na humaharang sa double-spends nang hindi binubunyag ang sinuman. Kasama ang stealth addresses at RingCT, ginagawa nilang default ang privacy sa halip na isang feature na pipiliin mo, at ang default na iyan ang nagbibigay sa XMR ng fungibility nito. Kasama ang FCMP++ sa abot-tanaw, nakahanda nang lumaki ang anonymity set mula sa isang fixed na ring patungo sa buong chain.

Ang pag-unawa sa mekanismo ang unang hakbang; ang pangalawa ay ang pagkuha ng XMR nang hindi isinusuko ang privacy na katatalakay mo lang. Hinahayaan ka ng MoneroSwapper na bumili ng Monero nang anonymous nang walang account at walang logs, kaya ang coins mo ay dumarating na protektado na ng bawat layer na inilarawan dito — sa sandaling dumapo sila sa wallet mo, isinasara na ng ring ang sarili sa palibot nila.

🌍 Basahin sa

English Português Español Русский Français Italiano Deutsch 한국어 Tiếng Việt 日本語 中文 ไทย Indonesia हिन्दी العربية Türkçe Melayu فارسی Filipino עברית

Ibahagi ang artikulong ito

Kaugnay na Artikulo

XMR Papuntang BTC: Instant Swap vs Atomic Swap 2026

May 30, 2026

Paano Magpalit ng XMR sa BTC mula sa Cake Wallet

May 30, 2026

XMR to BTC OTC: Gabay sa Malaking Swap 2026

May 30, 2026

XMR sa BTC: Mga Panganib sa Privacy noong 2026

May 30, 2026

Paano Mag-Swap ng XMR papuntang BTC Lightning sa 2026

May 30, 2026

Nagle-leak ba ng Privacy ang Atomic Wallet sa Monero?

May 30, 2026

Palitan ng Monero na Hindi Kilala

Walang KYC • Walang Pagpaparehistro • Agad na Palitan

Palitan Ngayon