Seraphis at Jamtis sa Monero: Paliwanag para sa 2026

Nang tahimik na i-merge ng Monero Research Lab ang unang na-audit na sangay ng Seraphis library sa testing fork noong huling bahagi ng 2025, kinumpirma nito ang matagal nang sinusubaybayan ng mga taga-Pilipinas at iba pang protocol watchers: malapit nang isagawa ng Monero ang pinakamalalim na pagbabago sa kanyang transaction layer mula nang ilunsad ang RingCT noong 2017. Hindi lang basta feature upgrade ang Seraphis. Pinapalitan nito ang buong transaction protocol, ang mga cryptographic proofs na nagtatago ng pagkakakilanlan ng sender, at maging ang addressing scheme na nakikita ng users sa wallet level. Ang Jamtis naman, ang addressing layer na nakasakay sa Seraphis, ay pumapalit sa subaddress format na ginagamit sa bawat Monero wallet sa loob ng halos limang taon.

Ipapaliwanag ng gabay na ito ang dalawang bahagi — kung ano sila, bakit ginugol ng mga lead researchers (koe, jberman, UkoeHB) ang libu-libong oras sa pagbuo ng mga ito, ano ang magbabago para sa pang-araw-araw na user, at paano hinaharap ng isang no-KYC service tulad ng MoneroSwapper ang migration nang hindi pinipilit ang mga kostumer na mag-aral muli ng pribadong paggastos. Kung nakapagpadala o nakatanggap ka na ng XMR, ang address na ginamit mo ay malapit nang ma-deprecate. Mas mura ang umunawa ngayon kaysa sa magkagulo sa araw ng activation.

Bakit Kailangan ng Monero ang Seraphis

Ang kasalukuyang transaction protocol ng Monero ay isang patong-patong na kombinasyon. Ang base proof, ang CLSAG, ay pumalit sa MLSAG noong October 2020 hard fork at binawasan ang laki ng ring signature ng halos 25%, pero gumagana pa rin ito sa isang fixed ring na may labing-anim na decoys na hinahango sa mga kamakailang outputs. Mukhang matibay ang sixteen-of-many sa unang tingin, ngunit ang mga statistical heuristics, timing analysis, at ang tinatawag na "EAE attack" (eve-alice-eve) ay unti-unting nagpapahina sa sender anonymity sa adversarial models. Ilang peer-reviewed papers na ang nailathala mula noong 2019 na nagpapakita kung paanong ang isang may pondong analyst na may malawak na mempool visibility ay maaaring probabilistically ma-deanonymize ang hindi kakaunting bahagi ng outputs.

Lalo pang lumalala ang problema sa fungibility. Bawat CLSAG ring ay naglalaman ng isang totoong spend at labinlimang decoys, pero ang mga decoys mismo ay mga output mula sa mga naunang transaksyon. Kapag ang dalawang transaksyon ay naka-refer sa isa't isa bilang decoys, at na-rule out ng chain analysis ang isang posibilidad, lumiliwanag ang probabilidad laban sa iba. Matatag ang sistema sa kabuuan ngunit tumutulo sa gilid. Sinasara ng Seraphis ang ganitong butas sa pamamagitan ng malawakang pagpapalaki ng anonymity set habang ina-ayos muli ang proof para mahiwalay ang membership at ownership.

• Mas malaking anonymity set: Idinisenyo ang Seraphis upang suportahan ang membership proofs sa 128 o 256 outputs (o higit pa, depende sa curve at proof system na pipiliin sa activation), sa halip na 16 lamang. Ang matematika ay logarithmic sa proof size, kaya ang 128-of-many ay bahagya lamang ang dagdag sa bytes kumpara sa 16-of-many ng CLSAG.
• Mas malinaw na hatian ng tungkulin: Sa ngayon, ang isang CLSAG proof ay nagbubuklod ng "ako ang may-ari ng isa sa mga output na ito" sa "hindi ko pa ito ginagastos." Hinihiwalay ito ng Seraphis sa isang membership proof at composition proof. Bawat isa ay maaaring i-optimize, i-audit, at i-upgrade nang hiwalay.
• Surgery ng view-key: Ang kasalukuyang view key ay ipinapakita ang lahat ng papasok na output sa sinumang humahawak nito. Auditors, exchanges, at tax accountants ay tumatanggap ng parehong buong daloy ng impormasyon. Inilalapit ng Seraphis ang tiered view keys, kaya maaari kang magbigay ng read-only access sa receipts nang hindi inilalantad ang change outputs o self-spends.
• Plug-in proofs: Ang Seraphis architecture ay itinuturing na palitan ang membership proofs. Ang kasalukuyang target ay ang FCMP++ (Full-Chain Membership Proofs Plus Plus), na magpapahintulot sa bawat output sa chain na maging potensyal na decoy. Iyon ay malaking pagbabago mula sa labing-anim.

Hindi nito ibig sabihing sira na ang CLSAG ngayon. Ang ibig sabihin ay sumulong na ang design space, gumulang na ang akademikong cryptography, at ayaw tanggapin ng research culture ng Monero ang "sapat na" kung "patunayan na mas mabuti" ang nasa mesa. Ang halaga ay engineering complexity at multi-year transition; ang benepisyo ay isang privacy posture na makakapagtagal sa susunod na dekada ng analysis tooling.

Paano Binabago ng Seraphis ang mga Transaksyon

Ang Seraphis ay isang transaction protocol, hindi isang primitive lang. Para maintindihan kung ano ang nagbabago, makakatulong na lakarin kung ano ang nangyayari kapag nagpapadala ka ng XMR ngayon at ikumpara ito sa katumbas sa Seraphis. Maliit lang ang ipinagkaiba sa user experience pero malalim ang pagbabago sa loob.

Mula CLSAG papuntang Composition + Membership Proofs

Sa ilalim ng CLSAG, pumipili ang iyong wallet ng labinlimang decoys mula sa chain, gumagawa ng ring na may labing-anim, at pumipirma ng proof na nagsasabing isa sa labing-anim na iyon ay iyo at hindi mo pa ginagastos nang doble. Sa ilalim ng Seraphis, gumagawa ang iyong wallet ng dalawang magkahiwalay na proofs. Ang composition proof ay nagsasabing "talagang akin ang isang partikular na output sa set na ito, at narito ang katumbas na key image upang patunayan na hindi ko pa ito ginastos." Ang membership proof naman ay nagsasabing "ang output na tinutukoy ko ay umiiral sa mas malaking anonymity set sa chain." Naka-link sila sa isa't isa sa cryptographic na paraan ngunit hiwalay na ginawa, kung kaya't maaaring palakihin ang anonymity set mamaya nang hindi muling dinisenyo ang buong transaction format.

Magbabago rin ang mismong key images. Ang key image ngayon ay deterministikong hinango mula sa one-time output key at spend key — isang matalinong konstruksyon, pero matagal nang nakatuon ang edge-case research dito. Inilalapit ng Seraphis ang isang bagong key image format na forward-compatible sa FCMP++, ang membership proof system na umaasa ng mga Monero researchers na magbibigay-daan sa anonymity set na sumakop sa buong UTXO set ng chain.

Carrot: Ang Layer ng Output Encoding

Ang Carrot ay ang output encoding scheme na idinisenyo katabi ng Seraphis. Kung saan ang mga output ngayon ay gumagamit ng stealth address na hango mula sa public view key ng tatanggap at isang transaction-specific shared secret, ang Carrot outputs ay nagdaragdag ng bagong fields para sa view-balance keys, internal-vs-external markers, at forward-secrecy hints. Ang praktikal na resulta ay mas mabilis ang wallet scanning (dahil ang mga internal outputs — sukli na ipinapadala mo sa sarili mo — ay maaaring kilalanin nang hindi nangangailangan ng buong decryption) at mas ligtas ang view-key auditing (dahil tanging ang pinapayagan ng user ang nakikita ng auditor).

Itinatampok din ng Carrot ang "Janus protection" bilang default. Ang Janus attack ay kapag nagtayo ang malicious sender ng output na nagpapahintulot sa kanila na mamaya'y patunayan kung alin sa dalawang recipient addresses ang nakatanggap ng pondo. Ang kasalukuyang Monero protocol ay nilalabanan ito sa pamamagitan ng subaddress check, pero binubuod ng Carrot ang pag-iwas sa output format mismo, na inaalis ang buong klase ng bugs sa cryptographic level sa halip na sa wallet-policy level.

Transaction Size at Bayad

Madalas itanong ng mga kritiko kung ang Seraphis ay nangangahulugang mas malalaking transaksyon at mas mataas na bayad. Tapat na sagot: malamang oo, katamtaman, sa maikling panahon — at malamang hindi, sa kalaunan. Mas malaki ang unang Seraphis proofs kumpara sa CLSAG, marahil 1.5x hanggang 2x depende sa configuration na pipiliin sa activation. Ngunit ang dynamic block size ng Monero ay nangangahulugang ang fees ay nakaayon sa congestion sa halip na sa raw byte count, at ang Bulletproofs+ ay matinding nagbawas na sa range proofs noong 2022. Kapag dumating na ang FCMP++ at lumawak ang anonymity set sa chain-wide scale, ang byte cost bawat yunit ng privacy ay babagsak kumpara sa ngayon.

Jamtis: Ang Addressing Layer na Talagang Makikita Mo

Ang Seraphis ang makina. Ang Jamtis ang dashboard. Karamihan sa mga user ay hindi kailanman magbabasa ng composition proof, ngunit bawat user ay magko-copy at magpa-paste ng Monero address. Muling idinisenyo ng Jamtis ang address na iyon — at ang mga susi sa likod nito — upang ang privacy gains ng Seraphis ay maipakita sa kung paano nakikipag-ugnayan ang wallets, exchanges, at merchants sa network.

Ang kasalukuyang Monero addresses ay 95 character ng base58 na nagsisimula sa "4" para sa mainnet primary addresses o "8" para sa subaddresses. Naka-encode dito ang public spend key at public view key, at iyon na halos. Ang Jamtis addresses ay bahagyang mas maikli o katulad ng haba (ang pinal na format ay pinag-aaralan pa sa protocol level) ngunit naka-encode dito ang mas maraming istruktura: isang address index, isang flag para sa uri ng address (main, exchange, integrated, o "auxiliary"), at mga authentication tags na nag-iiwas sa ilang phishing at substitution attacks.

Karapat-dapat ng espesyal na atensyon ang view-key tiering dahil lumulutas ito sa tunay na problema. Sa ngayon, kung ibibigay mo ang iyong view key sa isang accountant, makikita nila ang bawat output na natanggap mo — kabilang ang sukli mula sa sarili mong gastos, mga bayad sa pagitan ng iyong sariling subaddresses, at anumang auxiliary na kita. Pinapayagan ka ng Jamtis na ipagkaloob lamang ang partikular na tier na kailangan ng auditor. Ang "find-received" key ay nagpapakita ng papasok na bayad nang walang halaga. Ang "view-incoming" key ay nagpapakita ng papasok na bayad na may halaga ngunit walang sukli. Ang "view-balance" key ay nagpapakita ng spendable balance para sa compliance reporting nang hindi inilalantad ang bawat indibidwal na transaksyon. Tanging ang "view-all" key, na pribadong hinahawakan ng user, ang nakakakita sa lahat.

Para sa mga serbisyong tulad ng MoneroSwapper na kailangang kumpirmahin ang deposito ng isang kostumer nang hindi nalalaman ang mas malawak na kasaysayan ng kanilang wallet, ang bagong tiered structure ay nangangahulugan ng mas malinis na integration at mas malakas na privacy bilang default. Mapapatunayan ng swap service na "nagpadala ka ng napagkasunduang halaga sa napagkasunduang address" nang hindi kailanman nakakakita ng buong balanse ng kostumer, pattern ng sukli, o iba pang papasok na aktibidad. Mahalaga ito dahil bawat byte ng metadata na hindi kinukuha ng isang privacy-preserving service ay isang byte na hindi maaaring i-subpoena, ma-leak, o ma-engineer palabas.

Kung kayang ilarawan ang isang privacy upgrade sa iisang pangungusap, halos sigurado na masyadong simple ito. Ang Seraphis at Jamtis nang magkasama ay isang sistema: proofs, encoding, addresses, key hierarchy, at wallet UX na sabay-sabay na gumagalaw. Ituring silang isang pakete, hindi listahan ng tampok.

Migration Path: Paano Ihanda ang Iyong Wallet

Hindi pa naka-iskedyul ang Seraphis hard fork sa panahon ng pagsulat; ang Monero Research Lab at core team ay sinasadya ng pag-iingat sa activation dates, mas pinipili ang "handa kapag handa" kaysa sa calendar deadlines. Sa mga nakalipas na Monero hard forks, binigyan ng dalawang hanggang anim na buwan na abiso ang mga user, at malamang na nasa mas mahabang dulo ng range na iyon ang Seraphis dahil sa pagiging komplikado. Narito ang praktikal na preparation checklist na nananatiling angkop anuman ang eksaktong linggo ng activation.

1. Suriin ang iyong seed format. Kung ang iyong wallet ay gumagamit pa rin ng legacy na 25-word seed, isaalang-alang ang paglipat sa 16-word Polyseed-backed wallet bago ang upgrade. Forward-compatible ang Polyseed sa Jamtis derivation paths; ang legacy seed ay mangangailangan ng wallet-side conversion step sa oras ng fork.
2. I-update ang iyong wallet software nang hindi bababa sa dalawang beses bago ang fork. Karaniwang naglalabas ng maraming pre-fork releases ang mga team ng Monero GUI, CLI, Feather Wallet, at Cake Wallet. Subaybayan ang opisyal na Monero release notes at ang changelog ng iyong wallet mula isang buwan bago ang activation — huwag umasa sa auto-updates lamang, dahil may ilang wallets na pumipigil sa malalaking upgrade sa likod ng manual confirmation.
3. Sanayin ang buong restore mula sa seed sa pamilihang device. Bago ang anumang malaking protocol upgrade, ang pinakamahalagang risk control ay ang pagpapatunay na ang iyong nakasulat na seed ay talagang nagpapanumbalik ng iyong pondo. Mag-bukas ng malinis na Monero CLI o Feather Wallet sa hiwalay na makina, mag-restore mula sa seed, at kumpirmahin na tumutugma ang balanse. Gawin ito ng dalawang beses. Gawin ito tuwing anim na buwan kahit walang upgrade.
4. Tukuyin at bawasan ang iyong subaddress sprawl. Ang mga user na gumamit ng dose-dosenang subaddresses para sa organisasyonal na layunin (isa kada counterparty, isa kada merchant, atbp.) ay magkakaroon ng bahagyang mas komplikadong migration. Ang pagpipisan ng pondo sa mas kaunting subaddresses bago ang fork — at ang malinaw na pag-label sa bawat isa sa iyong wallet — ay ginagawang mas simple ang post-fork mental model.
5. I-dokumento ang iyong mga relasyon sa view-key sharing. Kung ibinahagi mo ang iyong view key sa isang accountant, exchange, o audit tool, isulat kung sino ang humahawak at bakit. Pagkatapos ma-activate ang Jamtis, malamang na gugustuhin mong i-rotate ang mga relasyong iyon upang gamitin ang bagong tiered keys sa halip na ang legacy full view key.
6. Maghintay sa "post-fork sweep" guidance. Minsan ay nangangailangan ang nakalipas na Monero upgrades sa users na "i-sweep" ang outputs mula sa lumang format papunta sa bagong format bago sila magamit. Maglalathala ang Monero core team ng tahasang mga tagubilin kung kakailanganin ito para sa Seraphis; huwag kumilos sa rumors mula sa forums o social media.

Para sa mga users ng no-KYC swap services, karaniwang minimal lang ang operasyonal na epekto. Ang isang well-designed na serbisyo ay tinatakpan ang protocol transition: ibibigay mo dito ang address, ibibigay nito sa iyo ang XMR, at hinaharap nito ang Seraphis-vs-pre-Seraphis output formats sa backend. Ang MoneroSwapper, halimbawa, ay tinitingnan ang protocol version ng destination address bilang routing decision sa halip na bilang customer-facing complication. Maaaring magpatuloy ang mga customer sa parehong workflow na palaging ginagamit nila.

Praktikal na Halimbawa: Pagtanggap ng Swap sa Ilalim ng Bagong Modelo

Isipin ang isang karaniwang senaryo mula sa kalagitnaan ng 2026, ipagpalagay na na-activate na ang Seraphis pagsapit nun. Isang user sa Pilipinas ang gustong magpalit ng Bitcoin para sa Monero nang walang KYC. Pumupunta siya sa swap service tulad ng MoneroSwapper, ipinapasok ang kanyang Jamtis receiving address (na nilikha ng na-update na wallet tulad ng Feather o ng opisyal na Monero GUI), at nagpapadala ng Bitcoin sa ibinigay na deposit address.

Sa likod ng mga eksena, ipinapasa ng swap service ang Bitcoin sa kanyang liquidity pool, naghahanda ng Monero, at nagtatayo ng Seraphis transaction na nagpapadala ng napagkasunduang halaga sa Jamtis address ng user. Kasama sa transaksyon ang isang composition proof, isang membership proof na hinango mula sa 128-output (o mas malaki pa) na anonymity set, at isang Carrot-encoded output na maaaring kilalanin ng wallet ng user sa isang scan pass lamang. Nakikita ng user ang pondo sa kanyang wallet sa loob ng karaniwang 10 hanggang 20 minutong confirmation window.

Ano ang nagbago sa pananaw ng user? Walang nakikita. Ano ang nagbago sa loob? Lumago ang anonymity set ng isang order of magnitude, ang output encoding ay nakalaban na ngayon sa Janus attacks sa protocol level, at hindi tumanggap ang swap service ng key na maaaring magbigay sa kanila ng impormasyon tungkol sa mas malawak na Monero na aktibidad ng user. Mas marami ang nagawa ng sistema sa privacy, nang malinaw. Iyan ang layunin ng isang maayos na isinagawang protocol upgrade: hindi nakikita sa user, ngunit pinatutunayang mas malakas sa auditor.

Para sa mga users na galing sa labas ng Monero ecosystem — mga Bitcoiners na curious sa privacy, o mga bagong privacy-coin adopters — ang Seraphis era ay malamang na unang exposure nila. Hindi nila malalaman kung ano ang buhay sa sixteen-of-many ring signatures, tulad ng kakaunti sa mga user ngayon ang naaalala ang pre-RingCT days kung saan public sa chain ang transaction amounts. Ganito dapat maramdaman ang protocol upgrades: isang tahimik na pagpapabuti na nagiging bagong baseline.

Mga Madalas Itanong (FAQ)

Kailan magko-activate ang Seraphis at Jamtis sa Monero mainnet?

Walang matibay na petsa ang naipahayag. Paulit-ulit na inihayag ng Monero Research Lab at core team na ang activation ay nakadepende sa pagkumpleto ng cryptographic audits, library hardening, wallet integration sa mga malalaking implementation, at hindi bababa sa isang buong testnet cycle. Ang mga public estimates mula sa contributors sa huling bahagi ng 2025 ay umaabot mula huling bahagi ng 2026 hanggang kalagitnaan ng 2027, ngunit malinaw na tinatanggihan ng kultura ng proyekto ang calendar-driven shipping para sa security-critical upgrades. Subaybayan ang opisyal na Monero release notes at ang mga meeting logs ng Monero Research Lab para sa awtoritatibong timing.

Gagana pa ba ang aking kasalukuyang Monero address pagkatapos ng upgrade?

Oo, sa loob ng transitional na panahon. Karaniwang may kasamang backward-compatible na address handling ang mga hard forks sa Monero upang ang pondong ipinadala sa legacy addresses ay makakarating pa rin. Sa mas mahabang panahon, hihikayatin ng wallet software ang mga user na lumipat sa Jamtis addresses, at sa kalaunan ay maaaring tumigil na ang mga bagong wallet sa paggawa ng legacy addresses. Walang agarang "deadline" na panganib para sa pondong nasa kasalukuyang addresses, ngunit gugustuhin mong i-update ang iyong wallet software sa paligid ng oras ng fork.

Babaguhin ba ng Seraphis ang tail emission o supply schedule ng Monero?

Hindi. Ang Seraphis ay isang transaction-layer protocol upgrade. Hindi nito tinitignan ang monetary policy. Patuloy na hindi nagbabago ang tail emission na 0.6 XMR bawat block. Ang kabuuang emission curve, ang block reward dynamics, at ang RandomX proof-of-work algorithm ay lahat hiwalay sa Seraphis at hindi naaapektuhan ng upgrade.

Sisirain ba ng Seraphis ang compatibility sa hardware wallets tulad ng Trezor at Ledger?

Kailangang i-update ng mga hardware wallet vendor ang kanilang firmware upang suportahan ang bagong proof formats at key derivation paths. Sa kasaysayan, parehong naglabas ang Trezor at Ledger ng Monero firmware updates na naaayon sa hard fork timelines, kahit minsan ay may pagkahuli na ilang linggo o buwan. Ang mga users na umaasa sa hardware wallets ay hindi dapat basta i-upgrade ang kanilang device firmware sa oras ng fork — sa halip, hintayin ang malinaw na kumpirmasyon mula sa vendor na ang bagong firmware ay sumusuporta sa aktibong Monero protocol version, at panatilihin ang software-wallet backup capability para sa transition window.

Paano inihahambing ang Seraphis sa mga lapit ng ibang privacy projects?

Gumagamit ang Zcash ng zk-SNARKs para sa fully shielded transactions, na nag-aalok ng mas malakas na theoretical privacy ngunit historikal na nangangailangan ng trusted setup ceremony at may mas mababang adoption (karamihan ng Zcash volume ay transparent). Ang mga Mimblewimble chains tulad ng Grin ay gumagamit ng pundamental na ibang modelo na base sa output aggregation, na isinasakripisyo ang ilang auditability para sa compactness. Nananatili ang Seraphis sa loob ng umiiral na modelo ng Monero — ring signatures at stealth addresses — ngunit itinutulak ang disenyo sa pinakamataas na praktikal. Ang tradeoff ay engineering complexity kapalit ng walang trusted setup at isang maayos na user experience na nagpapatuloy sa Monero ngayon.

Maaari ba akong magpalit papunta sa Jamtis addresses sa MoneroSwapper bago ma-activate ang fork?

Hindi, dahil ang Jamtis addresses ay hindi pa nagagawa ng kasalukuyang production wallets. Sa sandaling ma-activate ang protocol at maglabas ang mga malalaking wallet tulad ng Monero GUI, Feather, at Cake Wallet ng Jamtis support, tatanggapin ng mga swap services ang bagong address format kasama ng legacy addresses sa loob ng transition window. Hanggang sa panahong iyon, ang iyong umiiral na Monero address ay patuloy na gagana nang normal para sa lahat ng swap activity.

Konklusyon

Kinakatawan ng Seraphis at Jamtis ang pangako ng Monero na manatiling nauuna sa analysis curve sa halip na tumugon dito. Hindi ito magarbo, hindi maglilikha ng narrative ng pagtaas ng presyo, at hindi nito dramatic na babaguhin ang ginagawa ng mga user araw-araw. Ang gagawin nito ay malaking itutulak nang pataas ang privacy floor ng network, magbibigay sa mga user ng mas pinong kontrol sa kung ano ang kanilang inilalantad at kanino, at maglalatag ng cryptographic groundwork para sa susunod na dekada ng pag-unlad ng Monero. Kung may hawak kang XMR o gumagamit ka nito para sa pang-araw-araw na privacy-preserving payments, gugulin ang susunod na anim hanggang labindalawang buwan sa pag-update ng seed format, pag-refresh sa iyong wallet software habits, at pag-verify sa iyong restore process. Kapag dumating ang fork, gusto mong hindi ito naging malaking pangyayari. Para magsimulang gumamit ng Monero ngayon gamit ang no-KYC, no-account swap service na hawak ang Seraphis transition nang transparently, pumunta sa MoneroSwapper at magpalit ng iyong umiiral na crypto para sa XMR sa loob ng ilang minuto.