Penjelasan Stealth Address Monero
Penjelasan Stealth Address Monero
Buka block explorer Monero mana pun, lalu coba cari alamat yang baru saja Anda bayar. Anda tidak akan menemukannya. Gulir ribuan transaksi sampai mata lelah, dan Anda tetap tidak akan pernah melihat alamat publik penerima tertulis di blockchain — sekali pun tidak, tidak pernah. Satu fakta itulah yang memisahkan Monero dari Bitcoin, di mana setiap pembayaran menjadi tautan permanen yang bisa dicari, menghubungkan pengirim dengan penerima selamanya. Mekanisme di balik aksi "menghilang" ini disebut stealth address, dan ia bekerja diam-diam di setiap transaksi, termasuk transaksi yang dirutekan lewat MoneroSwapper ketika Anda menukar koin lain menjadi XMR.
Stealth address bukanlah deretan panjang yang dimulai dengan angka "4" yang Anda salin-tempel untuk menerima dana. String publik itu boleh disebar bebas — Anda bisa memasangnya di situs web, mencetaknya di kartu nama, atau membagikannya ke seribu pelanggan tanpa risiko. Yang benar-benar tercatat di blockchain adalah sesuatu yang sama sekali berbeda: sebuah kunci tujuan sekali pakai yang baru, dibuat oleh pengirim, terikat secara matematis kepada Anda tetapi tidak terbaca oleh siapa pun. Artikel ini membongkar persis bagaimana hal itu bekerja, mengapa ia menjadi fondasi model privasi Monero, dan bagaimana ia berinteraksi dengan dua pilar lainnya — ring signature dan RingCT — untuk menghadirkan fungibilitas sejati.
Mengapa Privasi Penerima Adalah Masalah yang Sulit
Kebanyakan orang mengira bagian paling menakutkan dari blockchain transparan adalah nominalnya. Padahal bukan. Kebocoran yang jauh lebih besar adalah grafik alamat: jaring siapa-membayar-siapa yang direkonstruksi oleh perusahaan analisis blockchain untuk membuka identitas pengguna, mengelompokkan dompet, dan menandai koin yang dianggap "tercemar". Di Bitcoin, menggunakan ulang satu alamat saja sudah cukup mengubah seluruh riwayat keuangan Anda menjadi sebuah lembar kerja publik yang bisa dibaca siapa saja.
Monero menyelesaikan tiga masalah keterlihatan yang berbeda dengan tiga alat yang berbeda pula, dan penting untuk tidak mencampuradukkannya:
- Menyembunyikan penerima: stealth address memastikan tidak ada dua pembayaran kepada Anda yang berbagi alamat tujuan yang sama di blockchain, sehingga pengamat tidak dapat menautkan keduanya.
- Menyembunyikan pengirim: ring signature (dan sejak 2020, algoritme CLSAG) mencampur input asli Anda dengan sejumlah umpan (decoy) sehingga tidak jelas koin mana yang sebenarnya dibelanjakan.
- Menyembunyikan nominal: RingCT, yang diamankan oleh range proof, mengenkripsi nilai transaksi sambil tetap memungkinkan jaringan memverifikasi bahwa tidak ada koin yang dibuat dari ketiadaan.
Stealth address menangani masalah pertama, dan ia melakukannya secara gratis dari sisi penerima — Anda tidak perlu membuat alamat baru secara manual untuk setiap pembayaran seperti yang sering dianjurkan kepada pengguna Bitcoin yang sadar privasi. Protokol Monero melakukannya secara otomatis, miliaran kali, tanpa koordinasi apa pun antara pengirim dan penerima selain satu alamat publik yang sudah Anda bagikan sebelumnya.
Bagaimana Stealth Address Sebenarnya Bekerja
Triknya dibangun di atas pertukaran kunci Diffie-Hellman berbasis kurva eliptik (ECDH) pada kurva ed25519, keluarga kurva yang sama yang dipakai untuk tanda tangan digital modern. Skema Monero kadang disebut Dual-Key Stealth Address Protocol karena alamat publik Anda mengkodekan dua kunci, bukan satu.
Dua pasang kunci Anda
Saat Anda membuat dompet Monero dari seed Mnemonic, dompet menurunkan dua pasang kunci:
- Spend key (b, B): kunci belanja privat
bmemberi otorisasi untuk membelanjakan dana; pasangan publiknyaBadalah separuh dari alamat Anda. - View key (a, A): kunci pandang privat
amemungkinkan Anda mendeteksi dana masuk; pasangan publiknyaAadalah separuh lainnya dari alamat Anda.
Alamat publik Anda, deretan 95 karakter itu, pada dasarnya adalah B dan A yang dikemas bersama sebuah byte jaringan dan checksum. Yang krusial: View key bisa dibagikan kepada auditor atau akuntan yang kemudian dapat melihat pembayaran masuk Anda tanpa bisa membelanjakan satu piconero pun. Spend key adalah kunci yang harus Anda jaga seperti nyawa sendiri — jangan pernah menyerahkannya ke siapa pun.
Apa yang dihitung pengirim
Ketika seseorang membayar Anda, dompetnya melakukan langkah-langkah berikut secara otomatis dalam hitungan sepersekian detik:
- Membuat sebuah skalar rahasia acak
rkhusus untuk transaksi ini saja. - Mempublikasikan kunci publik transaksi yang bersesuaian
R = r·Gdi dalam transaksi (G adalah titik basis dari kurva). - Menghitung sebuah rahasia bersama (shared secret) menggunakan view key publik Anda:
H(r·A), dengan H adalah fungsi hash berbasis Keccak. - Menurunkan kunci tujuan sekali pakai
P = H(r·A)·G + Bdan menuliskanPsebagai alamat output di blockchain.
Kunci P itulah stealth address-nya. Ia unik untuk transaksi ini. Bayar orang yang sama dua kali, dan Anda mendapatkan dua output yang tampak sama sekali tidak berkaitan, karena nilai r berbeda setiap kali. Tidak ada pengamat dari luar yang dapat menghubungkan P kembali ke alamat publik Anda, sebab untuk melakukannya seseorang membutuhkan view key privat Anda atau harus memecahkan problem logaritma diskret — sesuatu yang secara praktis mustahil.
Pengirim menuliskan alamat yang benar-benar baru ke blockchain untuk setiap satu pembayaran — dan penerima tidak pernah perlu memintanya. Itulah kejeniusan senyap dari stealth address.
Bagaimana Anda menemukan uang Anda sendiri
Inilah bagian yang mengejutkan para pendatang baru: karena alamat asli Anda tidak pernah muncul di blockchain, bagaimana dompet Anda tahu ada pembayaran yang tiba? Jawabannya: ia memindai. Dompet Anda mengambil setiap nilai R yang dipublikasikan di setiap transaksi, lalu menghitung H(a·R)·G + B menggunakan view key privat Anda, yaitu a. Berdasarkan matematika Diffie-Hellman, a·R = a·r·G = r·a·G = r·A, sehingga perhitungan ini menghasilkan persis nilai P yang sama dengan yang dibuat pengirim. Jika hasilnya cocok dengan salah satu output dalam transaksi, berarti output itu milik Anda.
Inilah alasan mengapa dompet Monero yang tersinkron harus memeriksa setiap transaksi di rantai — ia tidak bisa bertanya kepada server "berapa saldo saya?" tanpa mengungkapkan output mana yang menarik perhatiannya. Biaya dari pemindaian inilah harga yang dibayar untuk privasi penerima, dan itu pula sebabnya dompet view-only serta alat seperti monero-wallet-cli resmi membutuhkan waktu untuk "refreshing" atau menyegarkan.
Untuk benar-benar membelanjakan output yang diterima, dompet Anda menghitung kunci privat sekali pakai x = H(a·R) + b, yang membutuhkan spend key privat b. Kunci sekali pakai ini juga menghasilkan sebuah key image yang unik — sebuah nilai yang memungkinkan jaringan mendeteksi upaya pembelanjaan ganda (double-spend) tanpa mengungkapkan output mana yang sedang dibelanjakan.
Stealth Address Dibandingkan Pendekatan Privasi Lain
Ada baiknya melihat di mana posisi pendekatan Monero yang otomatis dan berada di tingkat protokol jika dibandingkan dengan berbagai alternatif yang biasa diandalkan orang di rantai transparan.
| Pendekatan | Privasi penerima | Kelemahan |
|---|---|---|
| Penggunaan ulang alamat Bitcoin | Tidak ada — sepenuhnya publik, sepenuhnya bisa ditautkan | Seluruh riwayat terekspos |
| Alamat Bitcoin baru per pembayaran | Sebagian; bocor saat konsolidasi | Manual, rawan salah, bocor saat dibelanjakan |
| CoinJoin / mixer | Probabilistik, harus diaktifkan sendiri | Heuristik + analisis waktu, sering bersifat custodial |
| Stealth address Monero | Wajib, per transaksi, otomatis | Dompet harus memindai seluruh rantai |
Perbedaan utamanya adalah privasi Monero bukan fitur yang Anda pilih untuk diaktifkan — ia adalah perilaku bawaan untuk 100% transaksi di jaringan. Universalitas itulah yang menghasilkan fungibilitas: karena tidak ada koin yang bisa dibedakan dari koin lain atau dilacak ke sumber yang "kotor", setiap XMR dapat dipertukarkan dengan XMR lainnya. Sebuah mixer hanya menyembunyikan orang-orang yang memakainya; sementara privasi bawaan menyembunyikan semua orang, dan justru itulah yang membuat himpunan anonimitas (anonymity set) menjadi bermakna.
Di mana posisi subaddress
Pada 2018, Monero menambahkan fitur Subaddress di atas mesin stealth address. Subaddress memungkinkan Anda membuat alamat penerima yang praktis tak terbatas jumlahnya (satu untuk tiap pelanggan, tiap faktur, tiap kebutuhan) yang semuanya mengalir ke satu dompet, tanpa kebocoran privasi seperti pada pendekatan "payment ID" yang lama. Setiap subaddress tetap diterjemahkan menjadi output sekali pakai yang tidak bisa ditautkan di blockchain — subaddress adalah kemudahan pengorganisasian untuk Anda, sebuah lapisan di atas kriptografi yang menyembunyikan segala sesuatu dari orang lain.
Bagaimana Stealth Address Cocok dalam Gambaran Besar Monero
Stealth address adalah satu dari tiga kaki sebuah bangku. Cabut salah satu kaki, dan privasinya runtuh. Sembunyikan penerima tetapi bocorkan pengirim, maka analis bisa menelusuri grafik ke belakang. Sembunyikan kedua pihak tetapi bocorkan nominal, maka nilai-nilai yang khas berubah menjadi sidik jari. Pertahanan berlapis (defense-in-depth) inilah sebabnya Monero tetap berdiri tegak, sementara layanan mixing yang berdiri sendiri berkali-kali ditutup atau diretas sepanjang 2024 dan 2025.
Teknologinya pun tidak membeku di tempat. Pemutakhiran CLSAG yang berlangsung lama menggantikan ring signature MLSAG yang lebih tua untuk memangkas ukuran transaksi dan waktu verifikasi, sementara Bulletproofs yang disusul Bulletproofs+ mengecilkan secara drastis ukuran range proof yang melindungi nominal. Ke depan, upaya Full-Chain Membership Proofs (FCMP++) bertujuan menggantikan ring signature sepenuhnya dengan sebuah himpunan bukti yang mencakup seluruh rantai — mendorong himpunan anonimitas pengirim dari 16 umpan menjadi praktis setiap output yang pernah dibuat. Berdampingan dengannya, skema pengalamatan generasi berikutnya, Seraphis dan Jamtis, dirancang untuk memodernkan cara kerja fungsi stealth dan view-key, termasuk tingkatan view-key yang lebih fleksibel dan kinerja pemindaian dompet yang lebih baik.
Tidak satu pun dari rencana jangka panjang ini menghapus stealth address; semuanya justru menyempurnakan dan memperluas ide inti yang sama. Prinsip yang ditetapkan sejak whitepaper CryptoNote tahun 2014 — bahwa tujuan sebuah pembayaran haruslah berupa kunci sekali pakai yang tidak dapat dikenali oleh siapa pun selain penerimanya — tetap menjadi fondasinya.
Contoh Praktis: Menerima Hasil Swap
Bayangkan Anda menukar sejumlah Litecoin menjadi Monero melalui MoneroSwapper dan menempelkan alamat XMR standar Anda ke dalam order. Inilah yang terjadi di balik layar:
- Anda membagikan alamat publik Anda — satu string, aman dipakai ulang sebanyak yang Anda mau.
- Dompet pengirim membuat sebuah
racak yang baru, menghitung kunci output sekali pakaiPmilik Anda, dan menyiarkan transaksi ke mempool. - Transaksi terkonfirmasi dengan
Ptercatat di blockchain. Bagi siapa pun yang mengamati, ia hanyalah satu output anonim di antara banyak output lain, tanpa tautan kepada Anda. - Dompet Anda, sambil memindai blok-blok baru, menghitung ulang
Pdengan view key privat Anda, mengenali output tersebut, lalu menambahkannya ke saldo Anda.
Tidak pada satu titik pun alamat asli Anda menyentuh blockchain. Jika minggu depan Anda menerima swap kedua ke alamat yang sama, kedua output itu tidak memiliki kaitan yang terlihat satu sama lain. Inilah kenyataan sehari-hari memakai Monero — privasinya tak kasatmata, otomatis, dan tidak menuntut apa pun dari Anda selain menjaga frasa seed (seed phrase) tetap aman.
Tanya Jawab (FAQ)
Apakah alamat Monero saya sama dengan stealth address?
Tidak. Alamat yang Anda salin dan bagikan (deretan 95 karakter yang diawali angka "4") adalah alamat publik Anda. Stealth address adalah kunci sekali pakai yang diturunkan pengirim dari alamat itu lalu dituliskan ke blockchain. Alamat publik Anda sendiri tidak pernah muncul di rantai — yang muncul hanyalah output-output sekali pakai yang tidak bisa ditautkan.
Apakah aman menggunakan ulang alamat Monero saya?
Ya. Berbeda dengan Bitcoin, menggunakan ulang alamat Monero tidak membocorkan apa pun, karena setiap pembayaran masuk mendarat pada stealth address yang berbeda, yang tidak dapat dihubungkan oleh pengamat ke alamat publik Anda maupun satu sama lain. Banyak pengguna tetap lebih suka memakai subaddress untuk merapikan dana masuk, tetapi itu sekadar kemudahan, bukan keharusan privasi.
Jika alamat tersembunyi, bagaimana dompet saya bisa melihat dana masuk?
Dompet Anda menggunakan view key privat untuk memindai setiap transaksi dan menguji apakah setiap output ditujukan kepada Anda. Itulah sebabnya dompet perlu "sync" atau "refresh" — tidak ada server yang bisa memberi tahu saldo Anda tanpa Anda mengungkapkan output mana yang Anda pedulikan. View key memungkinkan Anda mendeteksi dana; sementara spend key yang terpisah dibutuhkan untuk benar-benar memindahkannya.
Apakah membagikan view key membuat orang bisa mencuri koin saya?
Tidak. View key privat hanya memberikan kemampuan untuk melihat transaksi masuk — berguna bagi auditor, akuntan, atau keperluan pelaporan pajak. Membelanjakan dana memerlukan spend key privat, yang tidak dimiliki pemegang view key. Jagalah seluruh frasa seed Mnemonic Anda tetap rahasia, sebab seed itu dapat membangkitkan kembali kedua kunci tersebut.
Apakah FCMP++ atau Seraphis akan menghapus stealth address?
Tidak. Pemutakhiran tersebut menyasar sistem privasi pengirim dan sistem bukti, serta lapisan pengalamatan. Konsep inti berupa kunci tujuan sekali pakai yang tidak bisa ditautkan tetap dipertahankan. Seraphis dan Jamtis bertujuan menyempurnakan view key dan kinerja pemindaian, bukan untuk mengekspos alamat penerima.
Kesimpulan
Stealth address adalah alasan mengapa sebuah alamat Monero bisa bersifat publik sekaligus privat pada saat yang sama: Anda menyiarkan satu string ke seluruh dunia, namun setiap pembayaran kepadanya berubah menjadi output yang terisolasi dan tidak dapat dikenali di blockchain. Dipadukan dengan ring signature yang menyembunyikan pengirim dan RingCT yang menyembunyikan nominal, ketiganya memberi Monero model privasi yang wajib, otomatis, dan diterapkan secara seragam ke setiap transaksi — kondisi yang membuat fungibilitas sejati menjadi mungkin.
Jika Anda menginginkan perlindungan itu sejak saat koin Anda tiba, cara memperoleh XMR melalui swap tanpa log dan tanpa akun sama pentingnya dengan kriptografinya sendiri. Anda dapat membeli Monero secara anonim atau menukar saldo yang sudah ada melalui MoneroSwapper, dan mesin stealth address akan dengan tenang melakukan sisanya — menghasilkan sebuah tujuan sekali pakai yang tidak akan pernah bisa dilacak kembali kepada Anda oleh block explorer, bursa, maupun analis mana pun.
🌍 Baca dalam