Penjelasan Stealth Address Monero: Cara Kerjanya

MoneroSwapper · Diterbitkan: May 28, 2026 · Diperbarui: May 31, 2026 · 15 min read · 7 views

Penjelasan Stealth Address Monero: Bagaimana Cara Kerjanya

Jika Anda menempelkan alamat dompet Monero ke dalam sebuah block explorer, Anda tidak akan melihat satu pun transaksi masuk. Itu bukan bug, bukan pula indeks yang belum lengkap — explorer memang secara matematis tidak mampu menghubungkan alamat publik Anda dengan output yang sebenarnya menjadi milik Anda. Di balik perilaku yang terasa kontra-intuitif ini bersemayam salah satu konstruksi kriptografi terapan paling elegan yang pernah dibangun di industri cryptocurrency: stealth address. Memasuki tahun 2026, dengan firma analisis blockchain seperti Chainalysis dan TRM Labs secara terbuka mengakui bahwa mereka masih belum mampu melacak penerima Monero secara konsisten, stealth address tetap menjadi mesin senyap yang melindungi setiap pengguna XMR — mulai dari pembeli ritel yang menggunakan MoneroSwapper hingga jurnalis investigatif yang menerima donasi pembaca. Artikel ini akan membongkar secara tuntas apa itu stealth address, bagaimana ia diturunkan secara matematis, mengapa setiap transaksi selalu menghasilkan output one-time yang unik, dan apa saja yang sebenarnya dilindungi maupun tidak dilindungi oleh skema ini.

Mengapa Privasi Penerima Adalah Masalah Tersulit di Crypto

Bitcoin memang sukses memecahkan masalah konsensus terdesentralisasi, tetapi ia meninggalkan persoalan privasi sisi penerima dalam keadaan nyaris tidak tersentuh. Ketika Alice mengirim 0,1 BTC ke Bob, seluruh dunia bisa menyaksikan alamat Bob bertambah saldonya sebesar 0,1 BTC. Apabila Bob suatu saat menggunakan ulang alamat tersebut, semua pembayaran masa lalu dan masa depan langsung terhubung satu sama lain. Heuristik seperti common-input-ownership dan address clustering telah menjadikan Bitcoin salah satu sistem keuangan yang paling mudah disurvei dalam sejarah — sebuah riset dari IMDEA Networks Institute pada 2025 menunjukkan bahwa lebih dari 71% dompet Bitcoin arus utama dapat dide-anonimkan murni melalui data on-chain publik, tanpa perlu adanya kebocoran data KYC dari exchange.

Monero mengambil sikap yang berlawanan total: setiap output wajib tidak dapat dikaitkan dengan alamat publik yang menerimanya. Tiga pilar yang menegakkan janji ini adalah:

Stealth address menyembunyikan penerima — tidak ada pengamat yang dapat menentukan output mana yang sebenarnya milik alamat publik mana.
Ring signature dan CLSAG menyembunyikan pengirim — pengeluar dana yang sebenarnya disamarkan di antara 15 umpan (decoy).
RingCT dan Bulletproofs+ menyembunyikan jumlah — hanya pengirim dan penerima yang mengetahui besaran yang berpindah tangan.

Stealth address adalah kaki ketiga dari tripod tersebut, yaitu kaki yang menjaga sisi penerima. Tanpa stealth address, ring signature sendirian tetap akan membocorkan tujuan transaksi, dan seluruh garansi privasi Monero akan ambruk. Inilah pula alasan mengapa alamat publik Monero Anda boleh dipasang dengan aman di sebuah situs web, dicetak di kartu nama, atau dibagikan kepada ribuan donatur sekaligus: berapa pun banyaknya pembayaran yang mendarat di alamat itu, setiap pembayaran akan melahirkan output baru di blockchain yang secara matematis tidak berkorelasi dengan yang lain.

Matematikanya: Bagaimana Stealth Address Dihasilkan

Alamat publik Monero bukanlah sebuah hash sebagaimana di Bitcoin. Alamat tersebut sesungguhnya merupakan gabungan dari dua kunci publik kurva elips di atas kurva Ed25519: sebuah public spend key (huruf B kapital) dan sebuah public view key (huruf A kapital). Kunci privat yang berkorespondensi adalah b-kecil dan a-kecil. Ketika seseorang ingin mengirim XMR kepada Anda, dompet mereka tidak akan begitu saja menaruh alamat Anda di dalam transaksi — sebab itu akan menggugurkan seluruh poin privasi. Sebagai gantinya, dompet pengirim akan menjalankan komputasi berikut.

Langkah 1: Pengirim membangkitkan kunci transaksi acak

Dompet pengirim memilih sebuah skalar acak r yang segar untuk setiap transaksi. Dari skalar tersebut, dompet menurunkan kunci publik transaksi R = r·G, di mana G adalah titik dasar (base point) kurva Ed25519. R akan dicantumkan dalam bentuk teks polos pada field extra transaksi, namun nilai R sendiri sama sekali tidak membocorkan identitas penerima.

Langkah 2: Pengirim menghitung shared secret

Dengan menggunakan public view key A yang terkandung di alamat Anda, dompet pengirim menghitung shared secret r·A. Ini adalah pertukaran Diffie-Hellman klasik di atas kurva. Karena sifat simetris dari operasi tersebut, Anda — dan hanya Anda — yang sanggup menghitung ulang nilai yang sama sebagai a·R dengan menggunakan private view key Anda. Tidak seorang pun di jaringan dapat melakukannya, karena tidak ada pihak lain yang memegang a.

Langkah 3: Pengirim menurunkan one-time output key

Kunci publik one-time P yang sebenarnya muncul di blockchain dihitung dengan rumus:

P = H_s(r·A || i)·G + B

Di sini H_s adalah fungsi hash skalar berbasis keccak, i adalah indeks output di dalam transaksi (agar transaksi dengan multi-output tetap menghasilkan kunci-kunci unik), dan B adalah public spend key Anda. Output P inilah yang dicatat di on-chain sebagai tujuan pembayaran. Bentuknya sangat biasa, sekadar kunci 32-byte yang tidak dapat dibedakan dari output mana pun pada transaksi lain di blockchain. Yang krusial, P adalah titik kurva baru yang belum pernah muncul sebelumnya — bahkan apabila pengirim yang sama membayar penerima yang sama sebanyak seribu kali, setiap output yang dihasilkan akan selalu berbeda.

Langkah 4: Penerima memindai dan mendeteksi kepemilikan

Dompet Anda akan mengunduh setiap blok dan, untuk setiap output di dalamnya, menghitung H_s(a·R || i)·G + B kemudian memeriksa apakah hasilnya cocok dengan P yang tertulis on-chain. Jika cocok, output tersebut adalah milik Anda. Inilah penyebab proses sinkronisasi dompet Monero terasa lambat pada perangkat seluler: dompet harus menguji setiap output di blok terbaru terhadap view key Anda satu per satu. Ini pula sebabnya view key saja sudah cukup untuk mendeteksi transaksi masuk tanpa memberikan hak membelanjakan dana — view key bisa menghitung shared secret, tetapi tidak bisa menurunkan one-time private key yang dibutuhkan untuk spend.

Untuk benar-benar membelanjakan output, Anda menggabungkan private spend key b dengan hash yang sama, sehingga dihasilkan one-time private key x = H_s(a·R || i) + b, yang berkorespondensi dengan P. Tanpa b, tidak peduli berapa banyak data view key yang dimiliki seseorang, dana itu tidak akan pernah bisa dipindahkan. Pemisahan yang bersih ini juga yang memungkinkan auditor, akuntan, atau perangkat lunak pajak diberi akses read-only ke sebuah dompet Monero tanpa risiko apa pun terhadap saldo yang dapat dibelanjakan.

Stealth Address vs Subaddress vs Integrated Address

Monero sesungguhnya menyediakan tiga konstruksi penerima yang berbeda dan saling berkaitan. Ketiganya kerap dibingungkan, bahkan oleh pengguna berpengalaman, sehingga ada baiknya kita meletakkannya berdampingan untuk perbandingan.

Konstruksi	Apa Itu	Kapan Dipakai	Trade-off Privasi
Stealth address (output one-time)	Dibuat otomatis per transaksi; tidak dapat dipakai ulang	Setiap transaksi — tidak terlihat oleh pengguna	Tidak ada — ini adalah baseline privasi
Subaddress	Anak deterministik dari alamat utama; memungkinkan satu dompet memiliki banyak label penerimaan independen	Penagihan per pelanggan, pelacakan donasi, deposit ke exchange	Setiap subaddress tidak dapat dikaitkan dengan subaddress lain maupun alamat utama oleh pengamat luar
Integrated address	Alamat utama yang disatukan dengan payment ID 64-bit terenkripsi	Warisan lama — sebagian besar layanan beralih ke subaddress pada 2018–2019	Payment ID terenkripsi di on-chain tetapi tetap menambah metadata; sudah deprecated untuk integrasi baru
View key	Kunci privat yang dapat memindai tetapi tidak dapat membelanjakan	Audit, pelaporan pajak, dompet watch-only	Memberikan pemegangnya visibilitas penuh atas penerimaan — bagikan secara hati-hati

Poin pentingnya: pembuatan stealth address terjadi pada lapisan protokol, secara otomatis, untuk setiap output, tanpa peduli apakah tujuan transaksi adalah alamat utama, subaddress, ataupun integrated address. Anda tidak akan pernah mengetik stealth address dengan tangan karena Anda memang tidak akan pernah melihatnya secara langsung — dompet akan menurunkannya dari alamat apa pun yang ditempelkan pengirim.

Langkah demi Langkah: Pembayaran Nyata dari Pengirim ke Penerima

Misalkan Anda sedang membeli layanan hosting yang menghormati privasi dari sebuah vendor yang menerima XMR. Berikut adalah urutan persis yang terjadi antara saat Anda menekan tombol "kirim" hingga saat merchant melihat saldonya bertambah.

Anda menempelkan alamat utama atau subaddress merchant (string panjang yang diawali angka 4 atau 8) ke dalam dialog pengiriman dompet, lalu memasukkan jumlah.
Dompet Anda membangkitkan private key transaksi acak r dan menghitung R = r·G. Nilai R inilah kunci publik transaksi yang akan menyertai transaksi.
Untuk setiap output kepada penerima, dompet menurunkan stealth address one-time P = H_s(r·A || i)·G + B menggunakan view key dan spend key publik milik penerima. Output kembalian (change) ke diri Anda sendiri juga dibuat dengan cara yang sama, namun memakai kunci milik Anda.
Dompet memilih 15 output decoy dengan kelas denominasi yang sama dari blok-blok terdahulu, lalu membangun ring signature CLSAG sehingga salah satu dari 16 kandidat mungkin saja menjadi pengeluar sebenarnya.
Jumlah dienkripsi dengan shared secret hasil Diffie-Hellman, dan bukti range Bulletproofs+ membuktikan bahwa seluruh jumlah bernilai positif tanpa pernah mengungkap angkanya.
Transaksi disebarkan melalui Dandelion++ untuk mengaburkan IP asal dari pengamat di lapisan jaringan.
Setelah ditambang, dompet merchant memindai blok, menghitung shared secret a·R untuk setiap nilai R yang ada di blok, menguji apakah salah satu dari nilai P yang ia hitung cocok dengan output di transaksi, lalu menambahkan saldo secara senyap.

Keseluruhan siklus tersebut hanya memakan sekitar 20 detik komputasi ditambah rata-rata 2 menit waktu blok. Dilihat dari luar, transaksinya terlihat 100% identik dengan transaksi Monero mana pun di rantai: kelas ukuran yang sama, ring size yang sama, struktur bukti yang sama. Tidak ada satu pun pihak ketiga — exchange, ISP, analis blockchain — yang dapat menatap blockchain lalu menyimpulkan bahwa merchant tersebut menerima dana, apalagi dalam jumlah berapa.

Seorang merchant dapat memajang alamat Monero yang sama di setiap halaman situs webnya selama sepuluh tahun penuh tanpa pernah mengompromikan privasinya — setiap pembayaran mendarat di output one-time yang segar dan tidak dapat dikaitkan, dan blockchain tidak akan pernah menghubungkan output tersebut dengan alamat publik tadi.

Apa yang Tidak Dilindungi oleh Stealth Address

Privasi kriptografis itu perlu, tetapi belum cukup. Stealth address melindungi keterkaitan on-chain, tetapi ia tidak bisa melindungi Anda dari kesalahan operasional ataupun kebocoran di luar rantai. Mengetahui batasannya adalah bagian dari memakai alat ini dengan benar.

KYC di on-ramp: Apabila Anda membeli XMR dari exchange terpusat yang memverifikasi identitas Anda, exchange tersebut mengetahui nilai R dari transaksi withdrawal Anda. Mereka memang tidak dapat melihat ke mana koin Anda dikirim berikutnya, tetapi mereka memiliki titik awal yang kuat untuk korelasi. Memakai layanan swap non-KYC seperti MoneroSwapper menghindarkan Anda dari menanam akar identitas di awal proses.
Penggunaan ulang alamat di luar rantai: Stealth address mencegah keterkaitan on-chain, tetapi jika Anda memublikasikan alamat utama yang sama di Twitter, di GitHub Anda, dan di postingan forum, siapa pun bisa mengorelasi identitas dunia nyata Anda walau ia tidak bisa mengorelasi transaksi Anda.
Kebocoran view key: Bila Anda membagi view key untuk keperluan audit lalu mesin auditor tersebut diretas, semua transaksi masuk pada masa lalu maupun masa depan ke dompet itu akan terlihat oleh penyerang. Gunakan dompet khusus terpisah untuk setiap audit yang melibatkan view key.
Inferensi waktu dan jumlah: Entitas surveilans yang mengendalikan baik exchange maupun merchant memang tidak dapat mengaitkan output on-chain, tetapi ia bisa mengorelasikan waktu dan perkiraan jumlah withdrawal dengan pembayaran berikutnya. Inilah sebabnya Monero merekomendasikan menunggu sekurang-kurangnya 10 konfirmasi (sekitar 20 menit) sebelum memperlakukan dana sebagai final, dan mengapa jumlah pembayaran sebaiknya tidak menjadi sidik jari yang unik (hindari mengirim 0,12345678 XMR jika faktur merchant tertulis 0,12345678 EUR).
Metadata di lapisan IP: Stealth address hidup di lapisan kriptografi. Privasi di lapisan jaringan ditangani oleh Dandelion++ dan akan menguat secara signifikan jika Anda menjalankan node sendiri melalui Tor atau I2P. Dompet yang secara default menyambung ke remote node milik pihak ketiga akan membocorkan keterkaitan IP-ke-dompet Anda kepada operator node tersebut.

Contoh Praktis: Menerima Donasi Secara Anonim

Bayangkan seorang jurnalis independen yang mengelola blog pembongkar dokumen kebocoran pada akhir 2025. Ia ingin menerima donasi pembaca tanpa membongkar identitas donaturnya, dan tentu tanpa membongkar identitas dirinya sendiri. Alur kerjanya seperti ini.

Ia memublikasikan satu alamat utama Monero di footer situsnya, di biografi yang ia tandatangani dengan PGP, dan di bagian bawah setiap artikel. Selama enam bulan, ia menerima 412 donasi dengan nominal mulai dari 0,001 hingga 4,3 XMR. Di blockchain, tidak satu pun dari pembayaran tersebut yang dapat dikaitkan dengan alamat yang ia publikasikan. Tidak satu pun yang bisa dikaitkan satu sama lain. Block explorer seperti xmrchain.net menampilkan 412 transaksi ke 412 output one-time yang berbeda, tersebar di ribuan blok yang berlainan, tanpa ada klustering yang bisa dilakukan.

Ketika ia ingin mengonversi sebagian XMR menjadi rupiah untuk biaya hidup, ia tidak akan mengirim koin tersebut ke exchange ber-KYC yang terdaftar di Bappebti — sebab itu akan menciptakan jejak kertas yang menautkan aktivitas dompetnya dengan identitas pribadinya, yang berpotensi dipertukarkan melalui kerangka kerja sama informasi seperti CARF di kemudian hari. Sebagai gantinya, ia menggunakan swap non-KYC untuk mengonversi XMR menjadi stablecoin yang menghormati privasi atau menjadi BTC yang kemudian ia belanjakan lewat kanal non-kustodial. Dari awal sampai akhir, tidak ada perantara terpusat mana pun yang menyimpan catatan hubungan antara alamat yang ia publikasikan dengan identitas dunia nyatanya. Inilah model ancaman yang menjadi dasar perancangan stealth address, dan inilah model ancaman yang berusaha diperluas oleh alur swap tanpa akun di MoneroSwapper — yaitu dengan memastikan bahwa titik masuk dan titik keluar ke Monero tidak ikut menjadi vektor de-anonimisasi.

Masa Depan: FCMP++ dan Apa yang Berubah bagi Stealth Address

Penurunan stealth address sudah menjadi bagian dari Monero sejak makalah CryptoNote pertama terbit pada 2014, dan secara fundamental belum berubah selama lebih dari satu dekade. Yang sedang berubah pada 2026 dan ke depannya adalah lapisan privasi sisi pengirim. Full-Chain Membership Proofs (FCMP++), yang diperkirakan aktif lewat hard fork sepanjang 2026, akan menggantikan ring signature 16-anggota saat ini dengan zero-knowledge proof yang membuktikan bahwa output yang dibelanjakan adalah salah satu dari seluruh output yang pernah dibuat di rantai — efektifnya, anonymity set akan melompat dari 16 menjadi puluhan juta.

Bagi stealth address, matematikanya tetap sama. Output one-time tetap diturunkan sebagai P = H_s(r·A || i)·G + B. Penerima tetap memindai dengan menghitung a·R. Yang berubah adalah ketika penerima nantinya membelanjakan output tersebut, bukti kepemilikannya tidak lagi perlu menunjuk ke 15 decoy spesifik. Dipadu dengan Seraphis dan format alamat Jamtis yang ada di peta jalan jangka panjang, stealth address akan menjadi semakin fleksibel: Jamtis memperkenalkan address tag yang memungkinkan dompet ringan memindai dengan jauh lebih efisien tanpa mengorbankan garansi unlinkability. Pola riset matematika yang berubah menjadi privasi yang benar-benar diterapkan adalah salah satu alasan mengapa Monero tetap menjadi implementasi rujukan untuk privasi sisi penerima pada 2026.

Pertanyaan yang Sering Diajukan

Apakah seseorang dapat melihat berapa banyak XMR yang sudah diterima alamat saya?

Tidak. Berbeda dengan Bitcoin, yang saldo alamatnya selalu terlihat secara publik, alamat utama Monero sama sekali tidak memiliki saldo di on-chain. Saldo dihitung oleh dompet pemilik dengan cara memindai output mana saja yang cocok dengan penurunan stealth address miliknya. Pihak ketiga yang hanya memegang alamat publik Anda tidak akan dapat menentukan berapa banyak transaksi yang Anda terima, berapa besar nominalnya, ataupun kapan transaksi tersebut terjadi.

Apakah aman menggunakan ulang alamat Monero yang sama?

Secara teknis, ya. Setiap pembayaran ke alamat yang sama tetap menghasilkan stealth address on-chain yang berbeda, sehingga transaksinya tetap tidak bisa dikaitkan. Walau begitu, untuk kerapian akuntansi dan privasi operasional, praktik yang dianjurkan adalah membuat subaddress per counterparty, supaya jika suatu saat Anda terpaksa membagikan view key atau salah satu counterparty terkompromi, paparan yang muncul terbatas hanya pada subaddress tersebut.

Apa beda view key dan stealth address?

View key adalah kunci privat yang menjadi bagian dari dompet Anda dan memungkinkan pemegangnya mendeteksi pembayaran masuk dengan cara menghitung ulang penurunan stealth address. Stealth address sendiri adalah output one-time on-chain yang akan ditemukan dengan bantuan view key tadi. View key bertugas membaca, bukan membuat.

Apakah stealth address membuat Monero tahan terhadap komputer kuantum?

Tidak. Stealth address bersandar pada asumsi discrete-log di kurva Ed25519, yang secara prinsip dapat dipecahkan oleh komputer kuantum cukup besar dengan algoritma Shor. Laboratorium riset Monero memiliki sejumlah proposal post-quantum di roadmap jangka panjangnya, termasuk pengganti berbasis lattice untuk skema saat ini, tetapi belum ada satu pun yang diterapkan di tahun 2026. Untuk model ancaman yang mencakup lawan kuantum yang kredibel, stealth address belum menawarkan perlindungan.

Jika saya mengirim XMR ke diri saya sendiri, apakah dompet saya tetap membuat stealth address?

Ya. Setiap output — termasuk kembalian yang kembali ke pengirim — adalah stealth address yang diturunkan dari view key dan spend key Anda sendiri. Inilah alasan mengapa output change Anda pun tidak dapat dikaitkan dengan alamat utama Anda, dan mengapa sebuah dompet baru yang hanya pernah melakukan satu kali self-send akan tetap terlihat seperti dua penerima independen yang tidak saling berhubungan di blockchain.

Apakah pengadilan atau subpoena bisa memaksa stealth address mengungkap pemiliknya?

Tidak ada pihak yang hanya memegang data on-chain yang sanggup memetakan stealth address kembali ke alamat publiknya tanpa view key. Sebuah subpoena bisa saja memerintahkan pemilik dompet (jika identitasnya sudah diketahui) untuk menyerahkan view key-nya, tetapi tidak akan pernah dapat memerintahkan jaringan atau pihak ketiga melakukan penurunan terbalik, karena secara matematis tidak ada penurunan semacam itu yang mungkin dilakukan.

Bagaimana posisi pajak penerimaan Monero di Indonesia?

DJP (Direktorat Jenderal Pajak) memperlakukan keuntungan dari aset kripto sebagai objek pajak penghasilan, dan transaksi pertukaran kripto di platform dalam negeri dikenakan PPN final melalui mekanisme yang diawasi Bappebti serta selaras dengan kerangka OJK setelah pengalihan kewenangan. Stealth address tidak meniadakan kewajiban pelaporan; ia hanya menjamin bahwa pihak ketiga tidak dapat menghitung saldo Anda dari blockchain. Penerima tetap bertanggung jawab mencatat dan melaporkan penerimaan secara mandiri sesuai ketentuan yang berlaku.

Penutup

Stealth address adalah separuh privasi Monero yang nyaris tidak pernah berbicara. Ring signature dan RingCT mendapatkan sebagian besar perhatian media karena keduanya melindungi sisi pengirim dan jumlah, tetapi tanpa adanya one-time output key per transaksi, pertahanan tersebut akan kehilangan dasarnya — tujuan transaksi akan tetap bocor, dan analisis rantai akan tetap mampu mengelompokkan penerima. Yang berhasil dirumuskan oleh CryptoNote pada 2014, dan yang terus diteruskan oleh Monero melalui sepuluh tahun upgrade berturut-turut, adalah pengakuan bahwa privasi sisi penerima bersifat struktural, bukan opsional: ia harus tertanam di setiap transaksi tunggal, secara otomatis, tanpa pernah meminta pengguna untuk "ikut serta". Pilihan struktural inilah yang membuat memajang alamat donasi XMR aman dengan cara yang tidak pernah bisa dicapai oleh alamat donasi BTC.

Apabila Anda berpindah dari Bitcoin dan ingin memanfaatkan properti ini secara nyata, langkah pertama yang paling bersih adalah memperoleh sejumlah XMR tanpa menciptakan titik masuk yang terkait dengan identitas Anda. MoneroSwapper memungkinkan Anda menukar BTC, ETH, LTC, USDT, serta belasan aset lain ke Monero tanpa akun, tanpa KYC, dan tanpa menyimpan log yang nantinya bisa meruntuhkan justru garansi privasi yang baru saja kita bahas. Begitu koin Anda mendarat di dompet pribadi, stealth address akan mengambil alih sisanya secara otomatis — setiap pembayaran yang Anda terima ke depan tidak akan dapat dikaitkan dengan pembayaran lain, dan satu-satunya pihak yang bisa membuktikan kepemilikan atas dana tersebut adalah Anda sendiri.

🌍 Baca dalam

English Português Español Русский Deutsch 中文 Italiano Français 한국어 日本語 Tiếng Việt Indonesia ไทย العربية हिन्दी فارسی Melayu עברית Filipino

Bagikan artikel ini