RingCT در Monero: چگونه XMR هر مبلغ تراکنش را پنهان میکند
RingCT در Monero: چگونه XMR هر مبلغ تراکنش را پنهان میکند
اگر حتی یک بار در عمرتان یک تراکنش Bitcoin فرستاده باشید و سپس در اکسپلورر بلاک دیده باشید که مبلغ آن — تا کوچکترین رقم اعشار — برای هر کسی روی اینترنت قابل مشاهده است، در عمل با همان نقص طراحی روبهرو شدهاید که RingCT برای رفع آن ساخته شده است. هر تراکنش Monero از بلاک ۱٬۲۲۰٬۵۱۶ به بعد (که در ۱۰ ژانویه ۲۰۱۷ فعال شد) از Ring Confidential Transactions استفاده میکند؛ یک طرح رمزنگاری که مبلغ ارسالی را پنهان میسازد و در عین حال به همهی گرههای شبکه اجازه میدهد بررسی کنند که هیچ کوینی از هیچ ساخته نشده است. نزدیک به یک دهه بعد، RingCT همچنان یکی از مطالعهشدهترین و آبدیدهترین سازوکارهای حریم خصوصی در دنیای رمزارز است و در دوره ۲۰۲۵–۲۰۲۶ در مرکز چرخهی بزرگترین ارتقای Monero در کنار FCMP++ و گذار تأخیرافتاده به Seraphis قرار گرفته است.
این مقاله توضیح میدهد که RingCT دقیقاً چه میکند، چرا باید جایگزین قالب تراکنش اولیهی Monero میشد، تعهدات Pedersen و اثباتهای بازه چگونه با هم همکاری میکنند تا مبالغ پنهان قابل تأیید بمانند، و تغییرات پیشرو در سال ۲۰۲۶ چه معنایی برای کاربران دارد — چه فولنود خصوصی خودتان را در خانه اجرا میکنید، چه روی MoneroSwapper تبدیل کوین انجام میدهید، یا صرفاً میخواهید بفهمید چرا خروجیهای تراکنش XMR به جای اعداد، بهصورت بلابهای رمزنگاریشده ظاهر میشوند.
چرا RingCT لازم بود به وجود بیاید
پیش از RingCT، شبکهی Monero پیشاپیش دو مورد از سه قطعه اطلاعاتی را که یک پرداخت لو میدهد پنهان میکرد: فرستنده (از طریق امضاهای حلقوی) و گیرنده (از طریق آدرسهای مخفی). اما خود مبلغ همچنان مانند Bitcoin بهصورت آشکار روی زنجیره دیده میشد. یک تراکنش ۱۷٫۳ XMR در اکسپلورر دقیقاً مثل یک تراکنش ۱۷٫۳ XMR بهنظر میرسید، و تحلیلگران زنجیره خیلی زود فهمیدند که این مبلغ آشکار یک سیگنال برچسبگذاری بسیار قدرتمند است. اگر تنها یک آدرس در حلقهی طعمههای شما توانایی فرستادن یک خروجی ۱۳٫۷۷۷۷ XMR را داشته باشد، مجموعهی ناشناسی عملاً به یک مورد فرومیریزد، فارغ از اینکه ریاضی امضای حلقوی چقدر هوشمندانه باشد.
این یک نگرانی نظری نبود. در سالهای ۲۰۱۵ و ۲۰۱۶، پژوهشگرانی از جمله Andrew Miller، Malte Möser، Kevin Lee و دیگران چندین تحلیل از Monero پیش از RingCT منتشر کردند که نشان میداد بخش معناداری از تراکنشها صرفاً با ردیابی مبالغ غیرعادی قابل رفعناشناسی هستند. آزمایشگاه پژوهش Monero (MRL) از پیش پاسخ را آماده کرده بود: یک ساختار از Shen Noether که کار Greg Maxwell روی Confidential Transactions را تطبیق میداد و آن را با طرح امضای حلقوی موجود Monero ترکیب میکرد.
- مبالغ، الگوهای فرستنده را افشا میکردند: حتی با وجود امضای حلقوی که ورودی واقعی را پنهان میکند، یک مبلغ یکتا در حلقه میتوانست مجموعهی ناشناسی را به یک نامزد فرومیریخت.
- سیستم واحدهای استاندارد شکننده بود: Monero پیش از RingCT تراکنشها را مجبور میکرد به «واحدها» (۰٫۱، ۰٫۰۱، ۰٫۰۰۱ و الی آخر) شکسته شوند تا با خروجیهایی با اندازهی مشابه قاطی شوند. این کار تراکنشها را حجیم و قابل تحلیل میکرد.
- قابلیت مبادلهپذیری نیازمند مقادیر پنهان بود: اگر بتوان واحدهای مختلف XMR را با مبالغ گذشتهشان برچسب زد، دیگر قابل تعویض با هم نیستند — یعنی دقیقاً همان ویژگیای را از دست میدهند که پول بودن را تعریف میکند.
RingCT هر سه مشکل را یکجا حل کرد. مبلغ را پنهان میکند، اجازه میدهد تراکنشها از یک خروجی واحد با هر ارزش دلخواه استفاده کنند، و سیستم ناخوشایند واحدها را بهطور کامل برمیدارد. هزینهاش سنگین بود — هم اندازهی تراکنش و هم زمان تأیید جهش کردند — اما حریم خصوصی و کاربردپذیری بهدستآمده ارزشش را داشت. ارتقاهای بعدی مثل Bulletproofs (در سال ۲۰۱۸) و Bulletproofs+ (در سال ۲۰۲۲) بخش بزرگی از آن هزینهی اندازه را پس گرفتند.
RingCT دقیقاً چگونه کار میکند
RingCT یک الگوریتم واحد نیست. ترکیبی از سه ابتدای رمزنگاری است که باید با هم همکاری کنند تا شبکه بتواند بدون آگاهی از مبالغ، تراکنش را تأیید کند. وقتی هر قطعه را جداگانه بفهمید، کل این طرح بسیار کمرازآلودتر میشود.
تعهدات Pedersen: پنهانسازی مبلغ
ایدهی اصلی یک تعهد Pedersen این است که میتوانید یک بلاب رمزنگاری منتشر کنید که یک عدد مشخص را قفل میکند بدون آنکه آن عدد را افشا کند، و در عین حال میتوانید روی این بلابها محاسبات حساب کنید. مبلغ یک خروجی Monero به نام a بهصورت C = aH + xG تعهد میشود، که G و H دو نقطهی ثابت روی منحنی بیضوی ed25519 هستند و x یک عامل کورکنندهی محرمانه است که فقط فرستنده و (در ادامه) گیرنده آن را میدانند.
چون x هر بار بهطور تصادفی انتخاب میشود، خود تعهد C بهتنهایی هیچ چیزی دربارهی a فاش نمیکند — دو خروجی ۱ XMR روی زنجیره کاملاً متفاوت دیده میشوند. اما تعهدات Pedersen خاصیت همومورفیک جمعی دارند، یعنی جمع دو تعهد برابر است با تعهد جمع مبالغشان. این همان ویژگی جادویی است که به شبکه اجازه میدهد ورودیها − خروجیها − کارمزد = ۰ را بررسی کند بدون آنکه هرگز مبالغ تکتک را ببیند. فرستنده عوامل کورکننده را طوری میسازد که همهی مقادیر x یکدیگر را خنثی کنند و در نتیجه ریاضی تعهدات تنها زمانی بالانس میشود که ریاضی مبالغ نیز بالانس باشد.
اثباتهای بازه: متوقف کردن حملهی مقدار منفی
مبالغ پنهان حملهی تازهای را معرفی میکنند: اگر فرستنده دربارهی مبلغ دروغ بگوید و از یک عدد منفی استفاده کند چه میشود؟ در یک میدان متناهی، «منفی» به مقادیر مثبت بسیار بزرگ میچرخد، بنابراین یک تراکنش مخرب میتواند عملاً میلیاردها XMR چاپ کند و در همان حال ریاضی تعهد را بالانس نگه دارد. اثباتهای بازه از این حمله جلوگیری میکنند با اثبات رمزنگاری اینکه هر تعهد خروجی یک عدد در محدودهی [۰، ۲⁶⁴ − ۱] را کد میکند، بدون آنکه آن عدد را افشا کند.
اثباتهای بازهی اولیهی RingCT امضاهای حلقوی Borromean روی هر بیت مبلغ بودند — شفاف، درست، اما بسیار حجیم. یک تراکنش معمولی با دو خروجی در سال ۲۰۱۷ حدود ۱۳ کیلوبایت وزن داشت. Bulletproofs که در اکتبر ۲۰۱۸ مستقر شد، یک استدلال inner-product از Bünz، Bootle و دیگران را به کار گرفت تا این مقدار را تا حدود ۲ کیلوبایت کم کند و در عین حال تأیید دستهای را بسیار سریعتر کند. Bulletproofs+ در سال ۲۰۲۲ حدود ۵ تا ۷ درصد دیگر را کم کرد و سمت اثباتگر را سادهتر کرد.
CLSAG: پنهانسازی اینکه کدام ورودی واقعی است
قطعهی سوم خود امضای حلقوی است. خروجیهای RingCT با یک امضای حلقوی پیوندپذیر (linkable) خرج میشوند که اثبات میکند «یکی از این N خروجی متعلق به من است و مجاز هستم خرجش کنم»، بدون آنکه افشا کند کدامیک. از سال ۲۰۱۷ تا ۲۰۲۰، Monero از MLSAG (Multilayered Linkable Spontaneous Anonymous Group signature) استفاده میکرد؛ از هارد فورک اوت ۲۰۲۰ به بعد از CLSAG استفاده میکند که حدود ۲۵٪ کوچکتر و ۱۰٪ سریعتر در تأیید است، بدون هیچ افتی در امنیت.
هر ورودی همچنین یک key image منتشر میکند — یک هش رمزنگاری قطعی که از کلید خصوصی خروجی واقعی مشتق میشود — و شبکه هر تراکنشی را که از یک key image قبلاً استفادهشده استفاده کند رد میکند. این تنها مقدار است که جلوی خرجکرد مضاعف را میگیرد بدون آنکه افشا کند کدام خروجی واقعاً خرج شده است. اندازهی حلقهی فعلی روی ۱۶ ثابت است (۱۵ طعمه + ۱ واقعی)؛ پارامتری که از هارد فورک سپتامبر ۲۰۲۲ به بعد بهطور عمدی برای همهی تراکنشها یکسان نگه داشته شده تا اثرانگشت مجموعهی ناشناسی حذف شود.
RingCT در برابر دیگر رویکردهای حریم خصوصی
چند کوین و پروتکل دیگر هم تلاش کردهاند مشکلی را که RingCT حل میکند با روشهای دیگر حل کنند. مصالحههای هرکدام تفاوت معناداری دارد و درک این تفاوتها روشن میکند چرا Monero راهی را که رفت برگزید.
| رویکرد | روش پنهانسازی مبلغ | مدل اعتماد | وضعیت در ۲۰۲۶ |
|---|---|---|---|
| Monero RingCT | تعهدات Pedersen + اثباتهای Bulletproofs+ | بدون اعتماد، بدون مراسم setup | فعال؛ پیشفرض از ۲۰۱۷ |
| Zcash shielded (Sapling/Orchard) | zk-SNARK روی نُتهای رمزنگاریشده | مراسم اعتماد (Powers of Tau و …) | فعال اما در کمتر از ۱۵٪ تراکنشها |
| Bitcoin Confidential Transactions | تعهدات Pedersen (بدون حلقه) | بدون اعتماد | فقط Liquid sidechain؛ نه L1 |
| Mimblewimble (Grin، Beam) | تعهدات Pedersen + cut-through | بدون اعتماد | فعال اما اکوسیستم کوچک |
| Firo Lelantus Spark | اثباتهای one-out-of-many + Pedersen | بدون اعتماد | فعال |
ویژگی متمایزکنندهی RingCT در این فهرست این است که بدون اعتماد است — هیچ مراسم چندطرفهای برای راهاندازی آن لازم نبوده، و هیچ «زبالهی سمی» (toxic waste) وجود ندارد که در صورت لو رفتن بتواند زنجیره را به خطر بیندازد. هزینهاش این است که مجموعهی ناشناسی هر تراکنش به اندازهی حلقه محدود است، در حالی که طرحهای zk-SNARK میتوانند در اصل یک تراکنش را در کل استخر shielded پنهان کنند. این دقیقاً همان مصالحهای است که FCMP++ برای وارونهکردنش طراحی شده است.
«سختترین بخش ساختن Monero خود رمزنگاری نیست — این است که همهی کاربران را روی همان تنظیمات پیشفرض نگه داریم تا هیچکس متمایز نشود.» — Justin Ehrenhofer، رهبر سابق جامعهی MoneroSpace، در توضیح اینکه چرا یکسانبودن اندازهی حلقه از بزرگبودن آن مهمتر است.
وقتی یک تراکنش RingCT میفرستید، گام به گام چه میگذرد
دنبالکردن یک تراکنش از ابتدا تا انتها، RingCT را عینی میکند. گامهای زیر آنچه کیفپول Monero شما — چه Feather، چه Cake Wallet، چه Monero GUI، یا یک جریان امضای سختافزاری روی Trezor Safe 3 — در پشتصحنه انجام میدهد، در زمانی که در ۲۰۲۶ دکمهی Send را میزنید توصیف میکنند.
- انتخاب ورودیها. کیفپول شما یک یا چند خروجی از خروجیهای خودتان را انتخاب میکند که جمعاً مبلغ + کارمزد را پوشش میدهند. هرکدام مبلغ مشخصی دارد (که فقط شما میبینید) و یک عامل کورکنندهی شناختهشده که در کش کیفپول ذخیره است.
- ساختن حلقههای طعمه. برای هر ورودی، کیفپول ۱۵ خروجی دیگر را از زنجیره با استفاده از یک توزیع گاما که به سمت بلاکهای اخیر وزندار شده نمونهبرداری میکند، چون بهطور تجربی بیشتر خرجها بهتازگی اتفاق افتادهاند. این ۱۵ طعمه بهعلاوهی خروجی واقعی شما حلقهی ۱۶تایی را میسازند.
- ساختن خروجیها. آدرس مخفی گیرنده از کلید عمومی view و کلید spend او مشتق میشود؛ بنابراین آدرس خروجی روی زنجیره برای این تراکنش یکتاست و قابل پیوند به آدرس اصلی او نیست. مبلغ با یک راز مشترک به گیرنده رمزنگاری میشود و سپس از طریق یک تعهد Pedersen با عامل کورکنندهی تازه تعهد میشود.
- تولید اثباتهای بازه. یک اثبات Bulletproofs+ همزمان روی همهی تعهدات خروجی محاسبه میشود و ثابت میکند هر مبلغ در بازهی معتبر ۶۴ بیتی قرار دارد.
- تولید امضای CLSAG. یک امضای حلقوی به ازای هر ورودی، اجازهی خرجکرد را اثبات میکند بدون افشای اینکه کدام عضو حلقه واقعی است، و key image مربوطه را منتشر میکند.
- پخش از طریق Dandelion++. تراکنش ابتدا به یک پیر تصادفی در فاز «stem» فرستاده میشود و در مسیری که حریم خصوصی را حفظ میکند بازارسال میشود، پیش از آنکه به بقیهی شبکه فلود شود. این از حملههای رفعناشناسی در لایهی IP در سطح ممپول دفاع میکند.
- تأیید و گنجاندن. هر گره اثباتهای بازه، امضاهای CLSAG، و بالانسبودن جمع تعهدات را بررسی میکند. اگر همهچیز معتبر باشد، تراکنش وارد ممپول میشود و در حدود دو دقیقه در یک بلاک قرار میگیرد.
هر یک از این گامها خودکار است. از منظر کاربر، ارسال Monero مثل ارسال هر رمزارز دیگری به نظر میرسد: پیستکردن آدرس، تایپ مبلغ، تأیید. تمام پیچیدگی در سمت پروتکل میماند و این دقیقاً جایی است که باید بماند.
تصویر ۲۰۲۶: FCMP++ و آنچه بعد از RingCT میآید
RingCT بهطرز چشمگیری دوام آورده، اما آزمایشگاه پژوهش Monero سالهاست جانشین آن را آماده میکند. تغییر اصلی در چرخهی هارد فورک بعدی FCMP++ نام دارد (Full Chain Membership Proofs)؛ طرحی به رهبری پژوهشگرانی مانند Luke «kayabaNerve» Parker، Aaron Feickert و دیگران. بهجای یک حلقهی ۱۶تایی، یک ورودی FCMP++ عضویت خود را در مجموعهی همهی خروجیهای قابلخرجکردی که تاکنون روی زنجیرهی Monero تولید شدهاند اثبات میکند — یک مجموعهی ناشناسی در ابعاد دهها میلیون.
FCMP++ روی Curve Trees ساخته شده، یک ساختار تعهدی بازگشتی که به یک اثباتگر اجازه میدهد یک تأییدکننده را از عضویت در یک ساختار شبیه به درخت Merkle بسیار بزرگ متقاعد کند، با اثباتهایی که تنها چند کیلوبایت طول دارند. مهمتر اینکه به setup قابل اعتماد نیاز ندارد و ویژگی «بدون زبالهی سمی» را که Monero را از زنجیرههای zk-SNARK متمایز میکند حفظ میکند. وقتی فعال شود، عملاً نقد قدیمی را که مجموعهی ناشناسی Monero به اندازهی حلقه محدود است از بین میبرد.
در کنار FCMP++، پروتکل تراکنش Seraphis (طراحیشده توسط koe و MRL) و قالب آدرس Jamtis، پشتهی فعلی MLSAG/CLSAG/زیرآدرس را با چیزی تمیزتر، بهینهتر و انعطافپذیرتر جایگزین میکنند. این ارتقاها در کنار هم بزرگترین گذاری را که Monero از زمان عرضهی خود RingCT در ۲۰۱۷ تجربه کرده تشکیل میدهند.
این برای کاربران چه معنایی دارد؟ در عمل، در زندگی روزمره خیلی کم. کیفپولها ارتقا مییابند، کارمزدها ممکن است کاهش پیدا کنند، و تراکنشها ممکن است کوچکتر شوند. ضمانتهای حریم خصوصی قویتر میشوند، اما تجربهی کاربری — پیستکردن آدرس، تأیید مبلغ، تماشای تأیید تراکنش — بدون تغییر میماند. همین موضوع برای کسانی هم که از یک سرویس swap بدون KYC مانند MoneroSwapper استفاده میکنند صادق است: گذار رمزنگاری زیربنایی در رابط swap نامرئی است، اما خروجیهای حاصل در کیفپولی فرود میآیند که ویژگیهای حریم خصوصی بهطور معناداری بهتر از خروجیهای RingCT سال ۲۰۱۷ دارد.
یک مورد واقعی: مرزهای RingCT در عمل
برای عینیکردن این انتزاع، یک تحلیل آکادمیک سال ۲۰۲۴ را در نظر بگیرید که در مجموعهمقالات کنفرانس Financial Cryptography منتشر شد. پژوهشگران تلاش کردند با ترکیبی از تحلیل زمانی، پایش ممپول، و حدسزنی آماری بر اساس توزیع سن اعضای حلقه، نمونهای از تراکنشهای Monero پس از ۲۰۲۲ را رفعناشناسی کنند. پس از بررسی بیش از ۲۰۰٬۰۰۰ تراکنش، نرخ درستی «حدسهای» بازیابیشده برای خرجکرد واقعی تقریباً برابر با همان نرخی بود که از شانس تصادفی در برابر یک حلقهی ۱۶تایی انتظار دارید — حدود ۶٫۲۵٪. به بیان دیگر، رمزنگاری دوام آورد و پیشفرضهای یکسان پروتکل هیچ قلاب آماری برای گرفتن باقی نگذاشتند.
این موضوع مهم است چون سیستمهای حریم خصوصی معمولاً در لایهی ریاضی شکست نمیخورند بلکه در لایهی فراداده شکست میخورند. اندازهی حلقهی یکسان ۱۶، اجباریبودن RingCT، الزامیبودن Bulletproofs+ از ۲۰۲۲، و پخش Dandelion++ همگی انتخابهای آگاهانهای هستند که سطح فراداده را به حداقل میرسانند. درس برای کاربران ساده است: از پیشفرضها دور نشوید، هر زمان توانستید گرهی خودتان را اجرا کنید، و صرافیها و خدمات متمرکز را بهجای خود پروتکل ضعیفترین حلقه در نظر بگیرید. مدل بدون حساب MoneroSwapper دقیقاً حول همین اصل ساخته شده — هیچ سابقهای از هویت شما وجود ندارد که حتی اگر تحلیل زنجیره در آینده بهتر شود، چیزی برای لو رفتن داشته باشد.
قوانین و مالیات در ایران و دیگر کشورهای فارسیزبان
در ایران، فعالیت در حوزهی رمزارز در یک خاکستری مقرراتی قرار دارد. بانک مرکزی استخراج رمزارز را تحت ضوابط مشخصی پذیرفته است، اما خرید و فروش داخلی همچنان از نظر رسمی محدودیتهایی دارد. سازمان امور مالیاتی بهطور خاص دستورالعملی برای رمزارزها صادر نکرده، با این حال درآمدهای حاصل از مبادله در عمل میتواند مشمول مالیات بر درآمد یا مشاغل قرار گیرد. در افغانستان و تاجیکستان نیز نگرش رسمی محتاط است، و کاربران معمولاً برای دسترسی به ابزارهای حریم خصوصی به VPN و گاهی Tor تکیه میکنند. در همهی این بسترها، RingCT یک لایهی دفاع رمزنگاری در سطح پروتکل اضافه میکند که مستقل از قانونگذاری محلی است، اما جایگزینی برای رعایت قوانین مالیاتی محل اقامتتان نیست.
پرسشهای متداول
آیا RingCT برای هر تراکنش Monero در ۲۰۲۶ اجباری است؟
بله. از زمان هارد فورک سپتامبر ۲۰۱۷، همهی تراکنشهای Monero باید از RingCT استفاده کنند. هیچ حالت قدیمی «شفاف» برای مبالغ وجود ندارد. همین یکسانبودن است که بخش بزرگی از قدرت RingCT را تأمین میکند — هر تراکنش از نظر ساختاری مشابه دیگری است، پس کسی با وارد یا خارج شدن از این حالت متمایز نمیشود.
آیا توسعهدهندگان Monero میتوانند مبلغ تراکنشهای من را ببینند؟
خیر. مبالغ با یک راز مشترک میان فرستنده و گیرنده رمزنگاری میشوند، و تعهد روی زنجیره آنها را از همهی دیگران پنهان نگه میدارد، از جمله توسعهدهندگان هسته، ماینرها و اپراتورهای گره. تنها فرستنده، گیرنده، و هر کسی که آنها صراحتاً view key خود را با او به اشتراک بگذارند میتواند مبالغ واقعی را بخواند.
آیا RingCT باعث میشود Monero از Bitcoin کندتر باشد؟
تراکنشهای Monero بزرگتر و کندتر در تأیید از تراکنشهای Bitcoin هستند، اما زمان بلاک (۲ دقیقه) سریعتر است، و تأیید دستهای Bulletproofs+ بخش بزرگی از شکاف عملکردی تکتراکنشی را پُر کرده است. یک گره مدرن زنجیرهی Monero را در حدود یک روز روی سختافزار مصرفکننده همگامسازی میکند.
تفاوت RingCT و امضای حلقوی چیست؟
امضای حلقوی پنهان میکند که کدام ورودی در میان یک مجموعهی نامزدها خرج میشود. RingCT مبلغ را پنهان میکند. تراکنشهای مدرن Monero از هر دو استفاده میکنند: یک امضای حلقوی CLSAG برای ناشناسی ورودی، بهعلاوه تعهدات Pedersen و اثباتهای بازهی Bulletproofs+ برای محرمانگی مبلغ. اینها در کنار هم طرح کامل RingCT را میسازند.
آیا FCMP++ بهطور کامل جایگزین RingCT میشود؟
FCMP++ تنها مؤلفهی امضای حلقوی تراکنش را با یک اثبات عضویت full-chain جایگزین میکند و مجموعهی ناشناسی را بهشدت گسترش میدهد. اجزای پنهانسازی مبلغ — تعهدات Pedersen و اثباتهای بازه — همچنان در طراحی جدید استفاده میشوند. پس بهتر است FCMP++ را نسل بعدی RingCT بدانیم نه جایگزین کامل آن.
اگر Bitcoin را به Monero تبدیل کنم، آیا کوینهایم تحت حفاظت RingCT قرار میگیرند؟
بله. وقتی XMR شما به یک کیفپول Monero میرسد، هر ارسال بعدی بهطور پیشفرض از RingCT استفاده میکند. خود swap بهصورت آفچین روی سرویسی مانند MoneroSwapper اتفاق میافتد، جایی که atomic swap یا دفترهای سفارش، ارزش را بین دو زنجیره جابهجا میکنند. از لحظهای که سمت Monero تسویه شود، حفاظتهای استاندارد RingCT برای هر تراکنش خروجی شما اعمال میشوند.
جمعبندی
RingCT آن بخشی از Monero است که «رمزارز خصوصی» را از یک شعار به یک ویژگی رمزنگاری قابلتأیید تبدیل میکند. با ترکیب تعهدات Pedersen، اثباتهای بازهی Bulletproofs+ و امضاهای حلقوی CLSAG، به هر گره اجازه میدهد بالانسبودن دفاتر را تأیید کند بدون آنکه حتی یک مبلغ را ببیند. نزدیک به یک دهه پس از عرضهاش در ۲۰۱۷، همچنان استانداردی است که دیگر طرحهای پنهانسازی مبلغ با آن سنجیده میشوند، و ارتقای پیشرو FCMP++ این برتری را با از بین بردن نقد تاریخی محدودبودن اندازهی حلقه گسترش خواهد داد.
اگر RingCT را بهجای صرفاً خواندن دربارهاش، به کار میگیرید، اولویتهای عملی اینها هستند: کیفپولتان را روی تنظیمات پیشفرض نگه دارید، هر زمان توانستید گرهی خودتان را اجرا کنید، سرویسهایی را که دادهی هویتی جمع نمیکنند ترجیح دهید، و به یاد داشته باشید که ضعیفترین حلقهی حریم خصوصی شما تقریباً هیچگاه ریاضی نیست. برای مبادله به داخل و خارج XMR بدون بهجا گذاشتن ردپای KYC، MoneroSwapper swap بدون حساب ارائه میکند که کوینها را مستقیماً به کیفپول محافظتشده با RingCT شما تحویل میدهد — رمزنگاری توصیفشده در این مقاله از همان لحظهای که Send را میزنید به کار میافتد.
🌍 خواندن به زبان