RingCT Monero Dijelaskan: Cara XMR Menyembunyikan Setiap Jumlah

Kalau Anda pernah mengirim transaksi Bitcoin lalu melihat block explorer menampilkan jumlahnya — sampai satoshi terkecil — kepada siapa pun di internet, Anda sudah berhadapan langsung dengan kelemahan desain yang ingin diperbaiki oleh RingCT. Setiap transaksi Monero sejak blok 1.220.516 (yang diaktifkan pada 10 Januari 2017) menggunakan Ring Confidential Transactions, skema kriptografi yang menyembunyikan jumlah yang dikirim sambil tetap mengizinkan setiap node di jaringan memverifikasi bahwa tidak ada koin baru yang dicetak dari ketiadaan. Hampir satu dekade kemudian, RingCT tetap menjadi salah satu mekanisme privasi paling banyak dipelajari dan paling teruji di dunia kripto. Pada 2025–2026 ia berada di pusat siklus pemutakhiran besar Monero berikutnya, bersama dengan FCMP++ dan transisi Seraphis yang sudah lama ditunggu komunitas.

Artikel ini menelusuri apa sebenarnya yang dilakukan RingCT, mengapa ia harus menggantikan format transaksi Monero yang lama, bagaimana komitmen Pedersen dan range proof bekerja sama agar jumlah yang tersembunyi tetap bisa diverifikasi, serta apa arti perubahan yang akan datang bagi siapa pun yang menggunakan Monero di tahun 2026 — entah Anda menjalankan node penuh privat di rumah di Jakarta, menukar koin lewat MoneroSwapper, atau hanya ingin memahami mengapa output transaksi XMR terlihat sebagai gumpalan kriptografi alih-alih angka biasa.

Mengapa RingCT Harus Ada

Sebelum RingCT, Monero sebenarnya sudah menyembunyikan dua dari tiga informasi yang biasanya terungkap dalam sebuah pembayaran: pengirim (lewat ring signature) dan penerima (lewat stealth address). Tapi jumlahnya sendiri masih terlihat jelas, sama seperti di Bitcoin. Transaksi 17,3 XMR terlihat persis seperti transaksi 17,3 XMR di block explorer, dan para analis on-chain dengan cepat menyadari bahwa jumlah yang terlihat ini adalah sinyal penanda yang sangat ampuh. Kalau di antara ring berisi 16 kandidat hanya satu alamat yang mungkin mengirim output 13,7777 XMR, maka anonymity set sebenarnya runtuh menjadi satu, sehebat apa pun matematika ring signature di belakangnya.

Ini bukan kekhawatiran teoretis. Pada 2015 dan 2016, sejumlah peneliti termasuk Andrew Miller, Malte Möser, dan Kevin Lee menerbitkan beberapa analisis Monero pra-RingCT yang menunjukkan bahwa sebagian besar transaksi bisa dideanonimisasi hanya dengan menelusuri jumlah yang tidak biasa. Monero Research Lab sudah mulai menyiapkan jawabannya jauh sebelumnya: konstruksi karya Shen Noether yang mengadaptasi gagasan Greg Maxwell tentang Confidential Transactions, dilebur dengan skema ring signature yang sudah dipakai Monero.

• Jumlah membocorkan pola pengirim: Meski ring signature sudah menyembunyikan input mana yang asli, sebuah jumlah unik di dalam ring akan langsung memperkecil anonymity set menjadi satu kandidat.
• Sistem denominasi rentan: Monero pra-RingCT memaksa transaksi dipecah ke dalam "denominasi" (0,1; 0,01; 0,001; dan seterusnya) supaya bisa bercampur dengan output berukuran serupa. Akibatnya transaksi jadi sangat besar dan mudah dianalisis.
• Sifat sepadan menuntut nilai yang tersembunyi: Jika satuan XMR yang berbeda bisa ditandai berdasarkan riwayat jumlahnya, mereka tidak lagi sepadan satu sama lain — padahal justru itulah definisi uang.

RingCT menyelesaikan ketiga masalah ini sekaligus. Ia menyembunyikan jumlah, memungkinkan transaksi memakai output tunggal dengan nilai berapa pun, dan menghapus sistem denominasi yang janggal itu sepenuhnya. Harganya tidak murah — ukuran transaksi dan waktu verifikasi sama-sama melonjak — tetapi keuntungan privasi dan kemudahan dianggap sepadan. Pemutakhiran berikutnya seperti Bulletproofs (2018) dan Bulletproofs+ (2022) berhasil mengembalikan sebagian besar biaya ukuran tersebut.

Bagaimana RingCT Bekerja Sebenarnya

RingCT bukan satu algoritma tunggal. Ia adalah komposisi tiga primitif kriptografi yang harus bekerja sama agar jaringan bisa memverifikasi transaksi tanpa mengetahui jumlah yang terlibat. Memahami setiap potongannya satu per satu membuat keseluruhan skema terasa jauh lebih masuk akal.

Komitmen Pedersen: Menyembunyikan Jumlah

Inti dari komitmen Pedersen adalah Anda bisa menerbitkan sebuah gumpalan kriptografi yang mengunci sebuah angka tertentu tanpa mengungkap angka itu, dan Anda masih bisa melakukan aritmetika pada gumpalan-gumpalan tersebut. Jumlah output Monero a dikomitmenkan sebagai C = aH + xG, di mana G dan H adalah dua titik tetap pada kurva eliptik ed25519, dan x adalah faktor pembutaan rahasia yang hanya diketahui pengirim dan (kemudian) penerima.

Karena x dipilih secara acak setiap kali, komitmen C tidak membocorkan apa pun tentang a jika berdiri sendiri — dua output bernilai 1 XMR akan terlihat sangat berbeda di chain. Tapi komitmen Pedersen bersifat aditif homomorfik, artinya jumlah dua komitmen sama dengan komitmen terhadap jumlah nilai yang dikandungnya. Inilah sifat ajaib yang memungkinkan jaringan memverifikasi input − output − biaya = 0 tanpa pernah melihat jumlah individualnya. Pengirim menyusun faktor pembutaan agar semua nilai x saling meniadakan, sehingga matematika komitmen hanya akan seimbang jika matematika jumlahnya juga seimbang.

Range Proof: Menghentikan Serangan Jumlah Negatif

Jumlah yang tersembunyi memunculkan serangan baru: bagaimana kalau pengirim berbohong tentang jumlah dan memakai angka negatif? Pada finite field, "negatif" akan membungkus jadi nilai positif yang sangat besar, sehingga transaksi jahat bisa "mencetak" miliaran XMR sambil tetap menyeimbangkan matematika komitmen. Range proof mencegah ini dengan membuktikan secara kriptografi bahwa setiap komitmen output mengandung angka di rentang [0, 2⁶⁴ − 1] tanpa mengungkap angka pastinya.

Range proof RingCT versi awal adalah Borromean ring signature di atas setiap bit jumlah — jelas dan kokoh, tetapi sangat besar. Transaksi khas dengan dua output pada 2017 berbobot sekitar 13 kB. Bulletproofs, yang diluncurkan pada Oktober 2018, memakai argumen inner-product dari Bünz, Bootle dan kawan-kawan untuk memangkasnya ke sekitar 2 kB sekaligus mempercepat verifikasi batch. Bulletproofs+ pada 2022 memangkas lagi 5–7% dan menyederhanakan sisi pembuktinya.

CLSAG: Menyembunyikan Input Mana yang Asli

Potongan ketiga adalah ring signature itu sendiri. Output RingCT dibelanjakan menggunakan linkable ring signature yang membuktikan "salah satu dari N output ini milik saya, dan saya berhak membelanjakannya" tanpa mengungkap yang mana. Dari 2017 hingga 2020 Monero memakai MLSAG (Multilayered Linkable Spontaneous Anonymous Group signature); sejak hard fork Agustus 2020 ia memakai CLSAG, yang kira-kira 25% lebih kecil dan 10% lebih cepat diverifikasi tanpa pengurangan tingkat keamanan.

Setiap input juga menerbitkan key image — hash kriptografi deterministik yang diturunkan dari kunci privat output asli — dan jaringan akan menolak transaksi apa pun yang memakai ulang key image yang sudah ada. Nilai tunggal inilah yang mencegah pembelanjaan ganda tanpa mengungkap output mana yang sebenarnya dipakai. Ukuran ring saat ini dipatok di 16 (15 umpan + 1 asli), parameter yang sengaja dibuat seragam di seluruh transaksi sejak hard fork September 2022 dengan tujuan persis menghilangkan sidik jari anonymity set.

RingCT Dibandingkan Pendekatan Privasi Lain

Beberapa koin dan protokol lain telah mencoba memecahkan masalah yang sama. Pertukarannya berbeda jauh, dan memahaminya menjernihkan alasan mengapa Monero membuat pilihan-pilihan tertentu.

Sifat pembeda RingCT dalam daftar ini adalah ia tidak butuh kepercayaan — tidak pernah ada upacara multi-pihak yang dibutuhkan untuk membootstrap-nya, dan tidak ada "limbah beracun" yang bisa mengkompromikan rantai kalau bocor. Harganya adalah anonymity set per transaksi terbatas pada ukuran ring, sementara skema zk-SNARK secara prinsip bisa menyembunyikan sebuah transaksi di dalam seluruh shielded pool. Trade-off inilah yang justru ingin dibalik oleh FCMP++.

"Bagian tersulit membangun Monero bukanlah kriptografinya — melainkan menjaga setiap pengguna tetap pada setelan default yang sama, supaya tidak ada satu pun yang menonjol." — Justin Ehrenhofer, mantan community lead MoneroSpace, soal alasan keseragaman ukuran ring lebih penting daripada ukuran ring maksimum.

Langkah demi Langkah Saat Anda Mengirim Transaksi RingCT

Menelusuri satu transaksi dari ujung ke ujung membuat RingCT terasa nyata. Langkah-langkah berikut menggambarkan apa yang dilakukan dompet Monero Anda — entah itu Feather, Cake Wallet, Monero GUI, atau alur penandatanganan perangkat keras lewat Trezor Safe 3 — di balik layar ketika Anda menekan tombol Kirim di tahun 2026.

1. Pilih input. Dompet Anda memilih satu atau beberapa output milik Anda sendiri yang secara total menutup jumlah + biaya. Setiap output ini punya jumlah yang sudah diketahui (hanya Anda yang bisa melihatnya) dan faktor pembutaan yang tersimpan di cache dompet.
2. Bangun ring umpan. Untuk setiap input, dompet mengambil sampel 15 output lain dari blockchain memakai distribusi gamma yang condong ke blok-blok terbaru, karena secara empiris sebagian besar pembelanjaan memang dilakukan terhadap output yang baru. Ke-15 umpan ini ditambah output asli Anda membentuk ring berukuran 16.
3. Susun output. Stealth address penerima diturunkan dari view key publik dan spend key publik mereka, sehingga alamat output di chain bersifat unik untuk transaksi ini dan tidak bisa dikaitkan ke alamat utama mereka. Jumlah dienkripsi ke penerima memakai shared secret, lalu dikomitmenkan lewat komitmen Pedersen dengan faktor pembutaan yang baru.
4. Hasilkan range proof. Sebuah bukti Bulletproofs+ dihitung sekaligus di atas semua komitmen output, membuktikan setiap jumlah berada dalam rentang 64-bit yang sah.
5. Hasilkan tanda tangan CLSAG. Satu ring signature per input membuktikan otoritas membelanjakannya tanpa mengungkap anggota ring mana yang asli, dan menerbitkan key image yang sesuai.
6. Sebarkan lewat Dandelion++. Transaksi dikirim ke satu peer acak dalam "fase batang" lalu diteruskan menyusuri jalur yang menjaga privasi sebelum disebarkan ke seluruh jaringan, sebagai pertahanan terhadap deanonimisasi di lapisan IP saat berada di mempool.
7. Verifikasi dan masuk blok. Setiap node memeriksa range proof, tanda tangan CLSAG, dan apakah jumlah komitmen seimbang. Jika semua valid, transaksi masuk ke mempool dan dimasukkan ke dalam blok dalam waktu sekitar dua menit.

Setiap langkah di atas berlangsung otomatis. Dari sisi pengguna, mengirim Monero tampak identik dengan mengirim kripto lain mana pun: tempel alamat, ketik jumlah, konfirmasi. Seluruh kerumitan ditangani di sisi protokol, dan memang di sanalah tempatnya yang tepat.

Gambaran 2026: FCMP++ dan Apa yang Datang Setelah RingCT

RingCT terbukti sangat awet, tetapi Monero Research Lab sudah bertahun-tahun menyiapkan penerusnya. Perubahan utama yang akan datang pada siklus hard fork berikutnya adalah FCMP++ (Full Chain Membership Proofs), skema yang dipimpin oleh para peneliti seperti Luke "kayabaNerve" Parker, Aaron Feickert, dan kawan-kawan. Alih-alih ring berisi 16, sebuah input FCMP++ membuktikan keanggotaan di himpunan semua output yang bisa dibelanjakan dan pernah dibuat di rantai Monero — anonymity set berukuran puluhan juta.

FCMP++ dibangun di atas Curve Trees, struktur komitmen rekursif yang memungkinkan pembukti meyakinkan verifier tentang keanggotaan di dalam struktur mirip Merkle tree raksasa, dengan bukti hanya beberapa kilobyte saja. Pentingnya, ia tidak memerlukan trusted setup, sehingga sifat "tanpa limbah beracun" yang membedakan Monero dari rantai berbasis zk-SNARK tetap terjaga. Sekali diaktifkan, ia secara efektif menghapus kritik klasik bahwa anonymity set Monero dibatasi oleh ukuran ring.

Bersama FCMP++, protokol transaksi Seraphis (dirancang oleh koe dan MRL) serta format alamat Jamtis akan menggantikan tumpukan MLSAG/CLSAG/subaddress yang ada sekarang dengan sesuatu yang lebih bersih, lebih efisien, dan lebih fleksibel. Bersama-sama, pemutakhiran ini adalah transisi terbesar yang dialami Monero sejak RingCT itu sendiri dirilis pada 2017.

Apa artinya bagi pengguna? Dalam praktiknya, sedikit sekali yang berubah dari hari ke hari. Dompet akan diperbarui, biaya bisa turun, dan ukuran transaksi bisa menyusut. Jaminan privasinya menjadi lebih kuat, tetapi pengalaman pengguna — menempel alamat, mengonfirmasi jumlah, menunggu transaksi terkonfirmasi — tetap sama. Hal yang sama berlaku bagi siapa pun yang memakai layanan swap tanpa KYC seperti MoneroSwapper: transisi kriptografinya tidak terlihat di antarmuka swap, tetapi output yang dihasilkan mendarat di dompet dengan properti privasi yang jauh lebih baik daripada output RingCT tahun 2017.

Studi Kasus Nyata: Menelusuri Batas RingCT

Supaya gambarannya tidak terlalu abstrak, pertimbangkan analisis akademis tahun 2024 yang diterbitkan dalam prosiding konferensi Financial Cryptography. Para peneliti mencoba mendeanonimisasi sampel transaksi Monero pasca-2022 dengan menggabungkan analisis waktu, pemantauan mempool, dan tebakan statistik berdasarkan distribusi usia anggota ring. Setelah memeriksa lebih dari 200.000 transaksi, "tebakan" yang berhasil menemukan pembelanjaan asli mendekati angka yang Anda harapkan dari kebetulan acak terhadap ring berukuran 16 — sekitar 6,25%. Dengan kata lain, kriptografinya bertahan, dan setelan default yang seragam tidak memberi pegangan statistik untuk diraih.

Hal ini penting karena sistem privasi sering gagal bukan di lapisan matematika, melainkan di lapisan metadata. Ukuran ring Monero yang seragam di angka 16, RingCT yang wajib, Bulletproofs+ yang dipaksakan sejak 2022, dan propagasi Dandelion++ adalah pilihan sengaja yang meminimalkan permukaan metadata. Pelajaran untuk pengguna sederhana: jangan menyesuaikan setelan menjauh dari default, jalankan node Anda sendiri kalau memungkinkan, dan perlakukan bursa serta layanan terpusat sebagai mata rantai terlemah, bukan protokolnya. Model tanpa akun MoneroSwapper dibangun persis di sekitar prinsip ini — tidak ada catatan identitas yang bisa bocor sekalipun analitik on-chain ke depan jadi lebih canggih.

FAQ

Apakah RingCT wajib untuk setiap transaksi Monero di 2026?

Ya. Sejak hard fork September 2017, semua transaksi Monero harus menggunakan RingCT. Tidak ada mode jumlah "transparan" warisan yang masih bisa dipakai. Keseragaman inilah yang memberi RingCT sebagian besar kekuatannya — setiap transaksi tampak identik secara struktural, sehingga tidak ada yang menonjol karena memilih ikut atau tidak ikut.

Apakah pengembang Monero bisa melihat jumlah transaksi saya?

Tidak. Jumlahnya dienkripsi memakai shared secret antara pengirim dan penerima, dan komitmen on-chain menyembunyikannya dari semua pihak lain, termasuk para pengembang inti, penambang, dan operator node. Hanya pengirim, penerima, dan siapa pun yang dengan eksplisit mereka beri view key yang bisa membaca jumlah aslinya.

Apakah RingCT membuat Monero lebih lambat dibandingkan Bitcoin?

Transaksi Monero memang lebih besar dan lebih lambat diverifikasi dibandingkan transaksi Bitcoin, tapi waktu blok (2 menit) justru lebih cepat, dan verifikasi batch Bulletproofs+ sudah menutup sebagian besar selisih kinerja per transaksi. Sebuah node modern bisa menyinkron rantai Monero dalam waktu sekitar satu hari di perangkat keras konsumen.

Apa beda RingCT dengan ring signature biasa?

Ring signature menyembunyikan input mana yang sedang dibelanjakan di antara sejumlah kandidat. RingCT menyembunyikan jumlah. Transaksi Monero modern memakai keduanya: ring signature CLSAG untuk anonimitas input, ditambah komitmen Pedersen dan range proof Bulletproofs+ untuk kerahasiaan jumlah. Bersama-sama, semuanya membentuk skema RingCT yang utuh.

Apakah FCMP++ akan menggantikan RingCT sepenuhnya?

FCMP++ menggantikan komponen ring signature dari transaksi dengan bukti keanggotaan seluruh rantai, sehingga anonymity set membesar secara dramatis. Komponen yang menyembunyikan jumlah — komitmen Pedersen dan range proof — tetap dipakai di rancangan baru. Jadi FCMP++ paling tepat dipahami sebagai generasi penerus RingCT, bukan pengganti total.

Kalau saya menukar Bitcoin dengan Monero, apakah koin saya jadi terlindungi RingCT?

Ya. Begitu XMR Anda tiba di dompet Monero, setiap pengiriman selanjutnya memakai RingCT secara default. Swap-nya sendiri terjadi di luar chain di layanan seperti MoneroSwapper, di mana atomic swap atau order book memindahkan nilai antar dua rantai. Sejak sisi Monero dari swap itu menetap, perlindungan RingCT standar berlaku pada setiap transaksi keluar yang Anda lakukan.

Bagaimana posisi regulasi Monero di Indonesia terkait privasi semacam ini?

Di Indonesia, aset kripto diawasi oleh Otoritas Jasa Keuangan (OJK) sejak transisi dari Bappebti yang berlaku awal 2025, sementara aspek perpajakannya tetap diatur oleh Direktorat Jenderal Pajak (DJP) lewat PMK 68/2022 yang mengenakan PPh dan PPN final atas transaksi. Mekanisme kriptografi seperti RingCT bersifat netral di tingkat protokol; tanggung jawab pelaporan tetap ada pada pengguna, terutama untuk transaksi melalui pedagang aset kripto yang terdaftar. Untuk transaksi peer-to-peer atau swap non-kustodial, prinsip kehati-hatian dan dokumentasi pribadi tetap relevan, terlepas dari fitur privasi koinnya.

Kesimpulan

RingCT adalah bagian dari Monero yang mengubah "kripto privat" dari sekadar slogan menjadi properti kriptografi yang bisa diverifikasi. Dengan memadukan komitmen Pedersen, range proof Bulletproofs+, dan ring signature CLSAG, ia membiarkan setiap node memastikan bahwa pembukuan seimbang tanpa pernah melihat satu pun angka jumlah. Hampir satu dekade setelah peluncurannya pada 2017, ia tetap menjadi tolok ukur yang dipakai untuk membandingkan skema penyembunyian jumlah lain, dan pemutakhiran FCMP++ yang akan datang akan memperlebar jarak itu dengan meruntuhkan kritik klasik soal ring yang terbatas.

Kalau Anda memakai RingCT untuk hal nyata dan bukan hanya membaca tentangnya, prioritas praktisnya adalah: pertahankan dompet pada setelan default, jalankan node sendiri kalau memungkinkan, lebih suka layanan yang tidak mengumpulkan data identitas, dan ingat bahwa mata rantai terlemah dalam privasi Anda hampir tidak pernah berada di sisi matematikanya. Untuk masuk dan keluar dari XMR tanpa meninggalkan jejak KYC, MoneroSwapper menawarkan swap tanpa akun yang mengirimkan koin langsung ke dompet Anda yang terlindungi RingCT — kriptografi yang dibahas di artikel ini mulai bekerja sejak detik Anda menekan Kirim.