Privasi Rangkaian Monero Dandelion++ Dijelaskan

Kebanyakan orang yang membeli Monero menyangka protokol itu menyembunyikan segala-galanya sebaik sahaja transaksi keluar dari dompet mereka. Pada blok rantaian itu sendiri, anggapan itu memang sebahagian besarnya betul — RingCT menyembunyikan jumlah, tandatangan cincin (ring signature) mengaburkan output mana yang sedang dibelanjakan, dan alamat siluman (stealth address) memutuskan kaitan dengan penerima. Tetapi ada satu lapisan yang lebih senyap dan tiada kaitan langsung dengan lejar: rangkaian peer-to-peer yang membawa transaksi anda dari nod ke pelombong. Apabila anda klik "hantar," transaksi itu mula-mula muncul di satu alamat IP sebelum ia merebak. Pemerhati rangkaian yang dapat mengesan titik asal itu kadangkala mampu mengaitkan semula transaksi on-chain yang sepenuhnya peribadi kepada satu sambungan internet sebenar.

Inilah jurang yang Dandelion++ dibina untuk menutupnya. Ia adalah protokol penyebaran yang Monero gunakan untuk mengacau laluan yang dilalui sesuatu transaksi melalui rangkaian, supaya nod tempat transaksi itu akhirnya timbul hampir tidak pernah menjadi nod yang menciptanya. Apabila anda menukar aset kepada Monero melalui perkhidmatan seperti MoneroSwapper, syiling anda mewarisi perlindungan ini secara automatik — tetapi memahami cara ia berfungsi memberitahu anda di mana batasnya dan apa yang patut anda tambah di atasnya. Panduan ini menelusuri reka bentuk batang-dan-bunga (stem-and-fluff), parameter yang sebenarnya dihantar oleh Monero, model ancaman yang realistik, dan cara mengukuhkan persediaan anda pada 2026.

Mengapa privasi peringkat rangkaian adalah masalah berasingan

Mata wang privasi biasanya dibincangkan dari segi apa yang akhirnya terpampang pada rantaian. Bingkai pemikiran itu terlepas pandang satu kategori kebocoran yang penuh. Blok rantaian ialah rekod awam, tetapi tindakan menyiarkan transaksi pula adalah peristiwa langsung yang berlaku di tempat dan masa tertentu, dan metadata itu boleh menjadi sama mengenalkan diri seperti lejar yang telus.

Tiga permukaan berbeza terlibat setiap kali anda berurus niaga, dan Dandelion++ hanya menangani permukaan yang ketiga:

• Kandungan on-chain: jumlah, penghantar, dan penerima. Monero melindungi perkara ini dengan RingCT, tandatangan cincin, alamat siluman, serta imej kunci (key image) yang menghalang perbelanjaan dua kali tanpa mendedahkan syiling mana yang bergerak.
• Kebolehkaitan pada peringkat rantaian: sama ada dua transaksi boleh dikaitkan antara satu sama lain melalui data yang diguna semula. Penjanaan subalamat dan alamat siluman sekali guna menjadikannya tidak boleh dikaitkan, dan inilah yang menyokong sifat kebolehgantian (fungibility) Monero.
• Metadata rangkaian: alamat IP yang mula-mula mengumumkan sesuatu transaksi, masa pengumuman itu, dan nod yang mula-mula menyimpannya dalam mempool. Tiada satu pun alat kriptografi di atas menyentuh perkara ini — ia hidup di bawah protokol, dalam lapisan gosip.

Pihak lawan yang mengendalikan satu armada nod pendengar yang berhubung rapat tidak perlu memecahkan apa-apa kriptografi untuk menyerang permukaan ketiga ini. Mereka cuma merekod IP mana yang mula-mula mereka dengar bagi setiap transaksi. Dalam rangkaian siaran-banjir yang naif, nod pertama yang menyampaikan sesuatu transaksi sangat mungkin nod yang mengarangnya. Satu pemerhatian tunggal itu boleh meruntuhkan keawanamaan sesuatu pembayaran peribadi yang sebaliknya sempurna. Rangkaian Bitcoin pada peringkat awal berulang kali ditunjukkan terdedah kepada gaya deanonimisasi "perisik pertama" (first-spy) yang persis ini, dan penyelidikan yang melahirkan Dandelion tumbuh terus daripada penemuan tersebut.

Bagaimana Dandelion++ sebenarnya berfungsi

Dandelion++ ialah protokol akademik yang diperkenalkan pada 2018 oleh Fanti dan rakan pengarangnya, memperhalus cadangan Dandelion asal pada 2017. Monero menghantar pelaksanaannya dalam keluaran v0.15 "Carbon Chameleon" pada penghujung 2019, dan ia telah menjaga penyebaran transaksi pada rangkaian sejak itu. Idea terasnya adalah memecahkan penyebaran kepada dua fasa dengan tingkah laku yang sangat berbeza: fasa penghalaan peribadi dan fasa banjir awam.

Fasa batang (stem)

Apabila nod anda mencipta transaksi, ia tidak menjerit kepada setiap rakan sebaya. Sebaliknya ia memasuki fasa batang. Transaksi itu dimajukan kepada satu rakan sebaya tunggal yang dipilih secara pseudo-rawak. Rakan itu kemudian membuat keputusan berkebarangkalian: dengan kebarangkalian kecil setiap lompatan (Monero menggunakan kebarangkalian "fluff" yang rendah, sekitar sepuluh peratus), ia menukar transaksi itu kepada fasa awam. Jika tidak, ia memajukan transaksi itu kepada rakan batangnya sendiri yang tunggal.

Hasilnya, transaksi bergerak di sepanjang barisan nod yang tidak boleh diramal — satu "batang" — sebelum ia pernah menjadi awam. Apabila tiba masanya ia timbul kepada seluruh rangkaian, ia mungkin sudah berada banyak lompatan jauh daripada pengasalnya. Pemerhati yang mula-mula mendengar transaksi itu hanya melihat satu nod penyampai yang tidak bersalah, bukan pengarangnya, dan tiada cara yang boleh dipercayai untuk menjejak rantaian itu ke belakang.

Fasa bunga (fluff)

Sebaik sahaja sesuatu nod memutuskan untuk beralih, transaksi memasuki fasa bunga. Di sini ia berkelakuan seperti gosip biasa: nod menyiarkannya kepada semua rakan sebayanya, yang menyiarkannya pula kepada semua rakan mereka, dan ia membanjiri seluruh rangkaian untuk sampai kepada pelombong dan masuk ke dalam mempool semua orang. Fasa bunga adalah pantas dan boleh dipercayai — tugasnya ialah penyampaian, bukan penyembunyian. Segala kerja penyembunyian sudah berlaku di hulu, dalam fasa batang.

Epok dan graf empat-sekata

Penambahbaikan yang melayakkan tanda "++" datang daripada cara laluan batang dipilih. Dandelion asal menghalakan setiap transaksi di sepanjang satu barisan ringkas, yang boleh dipetakan secara beransur-ansur oleh pihak lawan yang gigih. Dandelion++ sebaliknya menggunakan graf empat-sekata (four-regular graph): setiap nod menyambungkan batangnya kepada satu set kecil relay keluar yang tetap, dan pemilihan dirawakkan semula setiap epok — satu tetingkap yang berukuran dalam minit. Oleh sebab topologi penghalaan sentiasa berkocok semula dan mencampuradukkan batang banyak pengguna, mengaitkan transaksi berturut-turut kepada satu sumber menjadi jauh lebih sukar, walaupun bagi pihak lawan yang menguasai sebahagian daripada rangkaian.

Dandelion++ tidak menjadikan deanonimisasi mustahil — ia menjadikannya berkebarangkalian dan mahal. Pihak lawan Sybil yang sabar dan berpoket tebal masih boleh mengurangkan keberkesanannya, dan inilah sebabnya ia patut dilapisi bersama rangkaian keawanamaan, bukan dipercayai secara berseorangan.

Pemasa embargo

Penyerang yang bijak mungkin mencuba serangan "lubang hitam" (black hole): duduk di laluan batang, menelan satu transaksi, dan tidak pernah membenarkannya sampai ke fasa bunga, dengan harapan untuk menapis transaksi itu atau mengecap cap jari penghantar yang akhirnya mencuba semula. Monero mempertahankan diri daripada ini dengan pemasa embargo. Apabila sesuatu nod menyerahkan transaksi ke dalam batang, ia memulakan kira detik rawak selama puluhan saat. Jika ia tidak memerhatikan transaksi itu memasuki fasa bunga awam sebelum pemasa tamat, ia menganggap ada sesuatu yang tidak kena lalu menyiarkan transaksi itu sendiri. Ini menjamin kehidupan (liveness) — bayaran anda akan tetap menembusi — sambil memastikan pemasaan kekal bergeronyot supaya mekanisme sandaran itu sendiri sukar dieksploitasi.

Dandelion++ berbanding tindanan privasi rangkaian penuh

Dandelion++ adalah perlu tetapi tidak mencukupi. Ia menyembunyikan titik asal dalam graf P2P clearnet, namun nod anda masih bercakap dengan rakan sebaya melalui alamat IP sebenar anda. Pihak lawan peringkat rangkaian yang terletak di ISP anda, atau yang mengendalikan sebahagian besar nod, masih boleh mengumpul isyarat. Persediaan terkuat menggabungkan Dandelion++ dengan rangkaian keawanamaan di bawahnya. Berikut perbandingan pilihan yang lazim:

Intipati pentingnya: Dandelion++ menaikkan kos serangan termurah secara percuma dan secara lalai. Tor atau I2P kemudian menutup pintu kepada pihak lawan yang dapat melihat sambungan mentah anda. Kedua-duanya menyelesaikan masalah yang bertindih tetapi berbeza, dan pengguna yang serius menjalankannya bersama-sama.

Cara mengukuhkan privasi rangkaian Monero anda

Jika anda menjalankan nod sendiri — dan simpanan kendiri (self-custody) semakin menjadi satu-satunya pilihan yang tahan lama selepas penyahsenaraian Monero merentas bursa terkawal — beberapa langkah konkrit meletakkan anda hampir ke puncak keluk privasi yang realistik. Dandelion++ sudah pun aktif; langkah-langkah ini menambah lapisan yang ia tidak mampu berikan secara berseorangan.

1. Halakan transaksi keluar melalui Tor. Mulakan daemon anda dengan proksi transaksi (opsyen bergaya --tx-proxy tor) supaya siaran keluar melalui Tor. Rakan sebaya anda tidak pernah melihat IP sebenar anda bagi transaksi yang anda asalkan.
2. Tambah alamat masuk tanpa nama. Konfigurasikan --anonymous-inbound dengan perkhidmatan tersembunyi Tor atau destinasi I2P supaya nod anda juga boleh menerima sambungan tanpa mendedahkan lokasinya, dan ini menambah baik kesambungan batang anda.
3. Jalankan nod anda sendiri, bukan nod jauh. Nod jauh melihat setiap transaksi yang anda serahkan berserta IP anda. Menjalankan daemon anda sendiri — atau memadankan dompet anda dengan nod yang anda kawal — membuang orang tengah yang dipercayai itu sepenuhnya.
4. Pastikan nod anda kekal dalam talian dan terkini. Nod yang kekal bersambung menyertai lebih banyak epok dan menyebati ke dalam lebih banyak batang. Sentiasa jalankan keluaran yang merangkumi pembaikan penyebaran dan konsensus terkini sebelum naik taraf rangkaian yang dijadualkan.
5. Elak membocorkan metadata di tempat lain. Privasi rangkaian terbazir jika anda menggunakan semula alamat yang sama secara terbuka atau mengikat sesuatu pertukaran kepada identiti KYC. Jana Subalamat baharu dan perolehi syiling secara peribadi dari peringkat awal lagi.

Model ancaman dunia sebenar

Pertimbangkan bagaimana keadaan ini terungkai terhadap jenis pihak lawan yang benar-benar wujud. Firma analisis blok rantaian seperti Chainalysis memasarkan keupayaan pemantauan rangkaian kepada pihak penguatkuasa undang-undang, dan satu kebocoran yang tersebar luas menggambarkan satu "modul" yang menyasarkan Monero dan banyak bergantung pada menjalankan nod berniat jahat serta menuai data pemasaan dan IP — bukan pada memecahkan RingCT. Itulah permukaan serangan yang persis disasarkan oleh Dandelion++.

Bayangkan seorang pengguna yang menukar Bitcoin kepada Monero melalui MoneroSwapper, kemudian menghantar XMR itu ke dompet simpanan jangka panjang. Pada blok rantaian, destinasinya dilindungi oleh alamat siluman dan jumlahnya oleh RingCT. Tanpa privasi rangkaian, penganalisis yang menjalankan nod pendengar masih boleh mencatat "IP pertama yang mengumumkan transaksi ini ialah 203.0.113.x pada 14:02 UTC" lalu menggabungkannya dengan rekod lain. Dengan Dandelion++, transaksi itu timbul beberapa lompatan tanpa nama jauhnya, di nod yang pengguna itu tidak pernah kawal; dengan Tor di bawahnya, titik timbul itu pun tidak boleh dikaitkan semula kepada sambungan pengguna. Penganalisis hanya tinggal dengan satu penyampai, satu cap masa, dan tiada apa-apa untuk menambatkannya kepada pengguna.

Inilah juga sebabnya privasi rangkaian akan kekal relevan walaupun kriptografi on-chain Monero semakin maju. Naik taraf FCMP++ (Full-Chain Membership Proofs) yang bakal tiba menggantikan tandatangan cincin bersaiz tetap dengan bukti yang ditarik daripada keseluruhan set output, dan kerja pengalamatan generasi seterusnya seperti Seraphis dan Jamtis ada dalam peta jalan. Semua itu mengukuhkan lejar — tiada satu pun mengubah hakikat bahawa sesuatu transaksi mesti diumumkan dari suatu tempat. Dandelion++ kekal menjadi protokol yang menjaga pengumuman itu.

Konteks Malaysia: penyahsenaraian dan simpanan kendiri

Bagi pembaca di Malaysia, perbincangan ini bukan sekadar teori. Suruhanjaya Sekuriti Malaysia (SC) mengawal selia Pengendali Bursa Aset Digital (DAX) yang berdaftar, dan dasar kawal seliannya cenderung menyempitkan ruang untuk syiling privasi. Bursa berlesen tempatan seperti Luno telah menyahsenaraikan Monero dari platform terkawal, sama seperti gelombang penyahsenaraian yang berlaku di Eropah. Akibatnya, pengguna Malaysia yang mahukan XMR semakin bergantung pada perkhidmatan tukaran tanpa pengawalan dan dompet kendiri, bukan akaun bursa yang diikat KYC.

Pada masa yang sama, Bank Negara Malaysia (BNM) tidak mengiktiraf mata wang kripto sebagai wang sah, manakala Lembaga Hasil Dalam Negeri (LHDN) boleh menganggap keuntungan daripada perdagangan kripto yang kerap sebagai pendapatan boleh cukai. Persekitaran ini menjadikan disiplin privasi lebih penting, bukan kurang: jika anda memegang nod sendiri dan menghalakan transaksi melalui Tor, anda mengurangkan jejak metadata yang boleh dikaitkan dengan sambungan internet rumah anda. Dandelion++ menjaga lapisan penyebaran; tanggungjawab anda pula adalah tidak membocorkan identiti di tempat lain.

Soalan Lazim (FAQ)

Adakah Dandelion++ menggantikan Tor untuk Monero?

Tidak. Dandelion++ menyembunyikan nod mana di dalam rangkaian peer-to-peer yang mengasalkan sesuatu transaksi, tetapi nod anda masih bersambung kepada rakan sebaya melalui alamat IP sebenarnya. Tor atau I2P pula yang menyembunyikan IP itu. Kedua-duanya saling melengkapi: Dandelion++ mengalahkan deanonimisasi penyampai-pertama yang murah secara percuma, manakala rangkaian keawanamaan melindungi anda daripada pemerhati yang dapat melihat sambungan mentah anda.

Adakah Dandelion++ diaktifkan secara lalai dalam Monero?

Ya. Sejak keluaran v0.15 "Carbon Chameleon" pada penghujung 2019, setiap nod Monero standard menyebarkan transaksi menggunakan Dandelion++ secara automatik. Anda tidak perlu mengkonfigurasi apa-apa untuk mendapat manfaat daripada penghalaan batang-dan-bunga — ia sebahagian daripada penyampaian transaksi biasa.

Bolehkah pihak lawan yang berkuasa masih mendeanonimisasi trafik Dandelion++?

Sebahagiannya, dalam keadaan yang betul. Dandelion++ memberikan perlindungan berkebarangkalian, bukan mutlak. Pihak lawan yang menguasai sebahagian besar nod rangkaian (serangan Sybil) boleh merosotkan jaminannya dengan memerhatikan banyak batang serentak. Inilah sebab utama komuniti Monero mengesyorkan supaya melapisi Tor atau I2P di atasnya, bukan bergantung pada Dandelion++ secara berasingan.

Apakah perbezaan antara fasa batang dan fasa bunga?

Fasa batang ialah peringkat penghalaan peribadi: sesuatu transaksi dihantar secara senyap di sepanjang barisan rakan sebaya tunggal, yang setiap satunya memutuskan dengan kebarangkalian kecil sama ada untuk menjadikannya awam. Fasa bunga pula ialah peringkat banjir biasa, tempat sesuatu nod menyiarkan transaksi kepada semua rakan sebayanya supaya ia sampai ke seluruh rangkaian dan pelombong. Keawanamaan datang daripada batang; penyampaian datang daripada bunga.

Adakah penggunaan nod jauh melemahkan Dandelion++?

Boleh jadi. Nod jauh yang anda sambung kepadanya melihat transaksi yang anda serahkan serta IP tempat anda menyerahkannya, jadi ia boleh memintas perlindungan yang ditawarkan Dandelion++ kepada pemerhati lain. Menjalankan nod anda sendiri, atau nod yang anda percayai dan capai melalui Tor, mengekalkan maklumat titik asal itu daripada jatuh ke tangan pihak ketiga.

Kesimpulan

Reputasi Monero terletak pada kriptografi yang tertulis dalam lejarnya, tetapi privasi sebenar hanya sekuat lapisannya yang paling lemah — dan selama bertahun-tahun, lapisan lemah itu ialah rangkaian. Dandelion++ menutup jurang itu dengan memastikan nod yang mengumumkan transaksi anda hampir tidak pernah menjadi nod yang menciptanya, dan pemasa embargo pula menghalang perlindungan itu daripada disenjatakan untuk menapis anda. Digabungkan dengan Tor atau I2P serta nod anda sendiri, ia meletakkan anda jauh di luar jangkauan serangan murah dan boleh skala yang benar-benar digunakan oleh pihak lawan. Jika anda mahukan syiling yang tiba sedia di dalam perlindungan ini, anda boleh beli Monero tanpa nama melalui MoneroSwapper dan kekalkan privasi anda utuh dari pertukaran sehingga ke dompet anda.