Seraphis dan Jamtis Monero: Lompatan Protokol Berikutnya

Ketika Monero Research Lab diam-diam menggabungkan cabang pustaka Seraphis pertama yang sudah diaudit ke dalam fork pengujian pada akhir 2025, hal itu menegaskan apa yang sudah dipantau para pengamat protokol selama hampir empat tahun: Monero sedang bersiap untuk penulisan ulang paling mendasar terhadap lapisan transaksinya sejak RingCT diluncurkan pada 2017. Seraphis bukan sekadar pembaruan fitur. Ia menggantikan seluruh protokol transaksi, bukti kriptografis yang melindungi anonimitas pengirim, serta skema alamat yang dilihat pengguna di tingkat dompet. Jamtis, lapisan alamat yang dirancang untuk berjalan di atas Seraphis, akan memensiunkan format subaddress yang menjadi tulang punggung setiap dompet Monero selama setengah dekade terakhir.

Panduan ini membongkar keduanya — apa itu Seraphis dan Jamtis, mengapa para peneliti utama (koe, jberman, UkoeHB) menghabiskan ribuan jam membangunnya, apa yang berubah bagi pengguna sehari-hari, dan bagaimana layanan tanpa KYC seperti MoneroSwapper menangani migrasi ini tanpa memaksa pelanggan mempelajari ulang cara bertransaksi privat. Jika Anda pernah mengirim atau menerima XMR, alamat yang Anda gunakan pada akhirnya akan dihentikan. Memahami pembaruan ini sekarang jauh lebih murah daripada panik pada hari aktivasi.

Mengapa Monero Membutuhkan Seraphis Sejak Awal

Protokol transaksi Monero saat ini adalah tumpukan tambalan berlapis. Bukti dasarnya, CLSAG, menggantikan MLSAG pada hard fork Oktober 2020 dan memperkecil ukuran ring signature sekitar 25 persen, tetapi tetap beroperasi pada ring tetap berisi enam belas decoy yang diambil dari output transaksi terbaru. Angka enam belas terdengar tangguh di permukaan, namun heuristik statistik, analisis waktu, dan apa yang disebut "EAE attack" (eve-alice-eve) perlahan menggerogoti anonimitas pengirim dalam skenario adversarial. Sejak 2019 telah diterbitkan beberapa makalah peer-reviewed yang menunjukkan bagaimana analis berdana besar dengan visibilitas mempool yang luas dapat secara probabilistik mendeanonimkan sebagian output dalam jumlah yang tidak bisa diabaikan.

Argumen fungibilitas memperparah masalah. Setiap ring CLSAG berisi satu pengeluaran asli dan lima belas decoy, tetapi decoy itu sendiri adalah output dari transaksi-transaksi sebelumnya. Bila dua transaksi saling mengacu sebagai decoy, dan analisis blockchain dapat menyingkirkan salah satu kemungkinan, probabilitas terhadap kemungkinan lain menjadi semakin tajam. Sistem ini tangguh secara agregat tetapi bocor di pinggiran. Seraphis menutup celah ini dengan memperlebar anonymity set secara drastis sekaligus merestrukturisasi proof sehingga keanggotaan dan kepemilikan terpisah.

• Anonymity set jauh lebih besar: Seraphis dirancang untuk mendukung membership proof terhadap 128 atau 256 output (atau lebih, tergantung kurva dan sistem proof yang dipilih saat aktivasi), bukan hanya 16. Karena matematika di belakangnya logaritmik terhadap ukuran proof, 128-of-many hanya membebani sedikit byte tambahan dibanding 16-of-many di bawah CLSAG.
• Pemisahan tanggung jawab yang lebih bersih: Hari ini, satu proof CLSAG menggabungkan "saya memiliki salah satu output ini" dengan "saya belum pernah membelanjakannya." Seraphis memecahnya menjadi membership proof dan composition proof. Masing-masing dapat dioptimasi, diaudit, dan ditingkatkan secara independen.
• Operasi bedah pada view key: View key saat ini membuka semua output masuk kepada siapa pun yang memegangnya. Auditor, exchange, dan konsultan pajak semuanya mendapat akses yang sama luas. Seraphis memperkenalkan view key bertingkat sehingga pengguna bisa memberikan akses baca terbatas pada penerimaan tanpa membuka output kembalian (change) atau transfer ke diri sendiri.
• Proof yang bisa diganti: Arsitektur Seraphis memperlakukan membership proof sebagai komponen yang dapat ditukar. Target saat ini adalah FCMP++ (Full-Chain Membership Proofs Plus Plus), yang memungkinkan setiap output di chain menjadi calon decoy. Itu adalah lompatan tingkat fungsional dari angka enam belas.

Semua ini tidak berarti CLSAG sudah jebol hari ini. Yang dimaksud adalah ruang desain sudah berkembang, kriptografi akademik sudah matang, dan budaya riset Monero menolak berhenti pada "cukup baik" ketika "terbukti lebih baik" tersedia di meja. Biayanya adalah kompleksitas rekayasa dan transisi multi-tahun; manfaatnya adalah postur privasi yang bertahan menghadapi dekade berikutnya dari alat-alat analisis chain.

Bagaimana Seraphis Membentuk Ulang Transaksi

Seraphis adalah protokol transaksi, bukan satu primitif tunggal. Untuk memahami apa yang berubah, mari kita telusuri apa yang terjadi saat Anda mengirim XMR hari ini, lalu bandingkan setiap langkah dengan padanan Seraphis-nya. Perbedaannya halus dari sisi pengalaman pengguna tetapi sangat mendalam di balik layar.

Dari CLSAG ke Composition + Membership Proof

Di bawah CLSAG, dompet Anda memilih lima belas decoy dari chain, membentuk ring berisi enam belas, lalu menandatangani proof yang menyatakan bahwa salah satu dari enam belas itu milik Anda dan bahwa Anda belum melakukan double-spend. Di bawah Seraphis, dompet Anda membangun dua proof terpisah. Composition proof berkata, "Saya benar-benar memiliki satu output tertentu dalam himpunan ini, dan inilah key image yang membuktikan saya belum pernah membelanjakannya." Membership proof berkata, "Output yang saya rujuk memang ada dalam anonymity set yang lebih besar di chain ini." Kedua proof terhubung secara kriptografis tetapi dihasilkan secara independen, dan inilah yang memungkinkan anonymity set diperluas di kemudian hari tanpa harus mendesain ulang seluruh format transaksi.

Key image sendiri ikut didesain ulang. Key image saat ini diturunkan secara deterministik dari one-time output key dan spend key — konstruksi yang cerdik, namun selama bertahun-tahun menjadi fokus penelitian terhadap kasus-kasus tepi. Seraphis memperkenalkan format key image baru yang forward-compatible dengan FCMP++, sistem membership proof yang diharapkan para peneliti Monero akhirnya memungkinkan anonymity set membentang ke seluruh UTXO set di chain.

Carrot: Lapisan Penyandian Output

Carrot adalah skema penyandian output yang dirancang berdampingan dengan Seraphis. Bila output hari ini menggunakan stealth address yang diturunkan dari public view key penerima dan secret bersama spesifik per transaksi, output Carrot menambahkan field baru seperti view-balance key, penanda internal-vs-external, dan petunjuk forward-secrecy. Hasil praktisnya adalah pemindaian dompet menjadi lebih cepat (karena output internal — kembalian yang Anda kirim ke diri sendiri — bisa diidentifikasi tanpa dekripsi penuh) dan audit view key menjadi lebih aman (karena auditor hanya melihat apa yang diizinkan pengguna).

Carrot juga menyandikan "perlindungan Janus" secara bawaan. Serangan Janus terjadi ketika pengirim jahat membangun output yang nanti memungkinkan mereka membuktikan kepada pihak ketiga alamat penerima mana di antara dua kandidat yang menerima dana. Protokol Monero saat ini memitigasi ini dengan pemeriksaan subaddress, tetapi Carrot menanamkan pencegahan tersebut langsung ke dalam format output, menghapus seluruh kelas bug di level kriptografi, bukan di level kebijakan dompet.

Ukuran Transaksi dan Biaya

Kritikus sering bertanya apakah Seraphis berarti transaksi lebih besar dan biaya lebih tinggi. Jawaban jujurnya: kemungkinan iya, sedikit, dalam jangka pendek — dan kemungkinan tidak, dalam jangka panjang. Proof Seraphis awal akan lebih besar dari CLSAG, mungkin 1,5x sampai 2x tergantung konfigurasi yang dipilih saat aktivasi. Tetapi karena blok Monero memiliki ukuran dinamis, biaya menyesuaikan kepadatan jaringan daripada jumlah byte mentah, dan Bulletproofs+ sudah memangkas range proof dengan agresif pada 2022. Begitu FCMP++ mendarat dan anonymity set membesar hingga skala seluruh chain, biaya byte per unit privasi anjlok dibanding hari ini.

Jamtis: Lapisan Alamat yang Akan Anda Lihat Sehari-hari

Seraphis adalah mesinnya. Jamtis adalah dasbornya. Sebagian besar pengguna tidak akan pernah membaca composition proof, tetapi setiap pengguna akan menyalin dan menempel alamat Monero. Jamtis mendesain ulang alamat itu — beserta kunci-kunci di belakangnya — agar manfaat privasi Seraphis tercermin dalam cara dompet, exchange, dan merchant berinteraksi dengan jaringan.

Alamat Monero saat ini panjangnya 95 karakter base58 yang dimulai dengan "4" untuk primary address mainnet atau "8" untuk subaddress. Mereka menyandikan public spend key dan public view key, dan itu saja. Alamat Jamtis sedikit lebih pendek atau setara panjangnya (format final masih difinalisasi di tingkat protokol) tetapi menyandikan struktur jauh lebih kaya: indeks alamat, flag untuk tipe alamat (main, exchange, integrated, atau "auxiliary"), dan tag autentikasi yang mencegah jenis-jenis serangan phishing dan substitusi tertentu.

Tingkatan view key layak dapat perhatian khusus karena memecahkan persoalan dunia nyata. Saat ini, jika Anda menyerahkan view key kepada konsultan pajak, ia melihat setiap output yang pernah Anda terima — termasuk kembalian dari belanja Anda sendiri, transfer antar subaddress milik Anda, dan setiap pemasukan tambahan. Jamtis memungkinkan Anda memberikan hanya tingkatan tertentu yang dibutuhkan auditor. Kunci "find-received" mengungkap pembayaran masuk tanpa jumlah. Kunci "view-incoming" mengungkap pembayaran masuk berikut jumlahnya tetapi tanpa kembalian. Kunci "view-balance" mengungkap saldo yang dapat dibelanjakan untuk pelaporan kepatuhan tanpa membongkar transaksi individual. Hanya kunci "view-all", yang dipegang pribadi oleh pengguna, yang melihat segalanya.

Bagi layanan seperti MoneroSwapper yang perlu memastikan deposit pelanggan tanpa mempelajari riwayat dompet mereka yang lebih luas, struktur bertingkat baru ini berarti integrasi yang lebih bersih dan privasi yang lebih kuat secara bawaan. Layanan swap dapat memverifikasi "Anda mengirim jumlah yang disepakati ke alamat yang disepakati" tanpa pernah memiliki visibilitas ke saldo penuh pelanggan, pola kembalian, atau aktivitas masuk lainnya. Ini penting karena setiap byte metadata yang tidak dikumpulkan layanan privasi adalah byte yang tidak bisa disubpoena, bocor melalui pelanggaran data, atau dikorek lewat rekayasa sosial.

Jika Anda bisa menjelaskan upgrade privasi dalam satu kalimat, hampir pasti penjelasan itu terlalu sederhana. Seraphis dan Jamtis adalah sistem yang utuh: proof, encoding, alamat, hierarki kunci, dan UX dompet bergerak bersamaan. Perlakukan mereka sebagai paket, bukan daftar fitur.

Jalur Migrasi: Cara Mempersiapkan Dompet Anda

Hard fork Seraphis belum dijadwalkan pada saat tulisan ini dibuat; Monero Research Lab dan tim inti secara sengaja konservatif soal tanggal aktivasi, lebih memilih "siap saat sudah siap" daripada tenggat kalender. Hard fork Monero terdahulu memberi pengguna jeda antara dua sampai enam bulan, dan Seraphis kemungkinan besar berada di ujung yang lebih panjang dari rentang itu mengingat kompleksitasnya. Berikut daftar persiapan praktis yang tetap berlaku terlepas dari pekan aktivasi yang tepat.

1. Audit format seed Anda. Jika dompet Anda masih memakai seed legacy 25 kata, pertimbangkan migrasi ke dompet berbasis Polyseed 16 kata sebelum upgrade. Polyseed forward-compatible dengan jalur turunan Jamtis; seed legacy akan butuh langkah konversi di sisi dompet pada saat fork.
2. Perbarui perangkat lunak dompet Anda setidaknya dua kali sebelum fork. Tim Monero GUI, CLI, Feather Wallet, dan Cake Wallet biasanya merilis beberapa rilis pra-fork. Pantau release notes resmi Monero dan changelog dompet Anda sejak sebulan sebelum aktivasi — jangan hanya mengandalkan auto-update, karena beberapa dompet mensyaratkan konfirmasi manual untuk upgrade besar.
3. Latih restore penuh dari seed di perangkat cadangan. Sebelum upgrade protokol besar, kontrol risiko paling berharga adalah memverifikasi bahwa seed yang Anda tulis benar-benar bisa memulihkan dana. Jalankan Monero CLI atau Feather Wallet bersih di mesin terpisah, lakukan restore dari seed, dan pastikan saldo cocok. Lakukan dua kali. Lakukan setiap enam bulan walaupun tidak sedang ada upgrade.
4. Kenali dan ringkas penyebaran subaddress Anda. Pengguna yang telah memakai puluhan subaddress untuk keperluan pengorganisasian (satu per rekanan, satu per merchant, dsb.) akan menghadapi migrasi yang sedikit lebih rumit. Mengonsolidasikan dana ke jumlah subaddress yang lebih sedikit sebelum fork — dan memberi label tiap subaddress secara jelas — membuat model mental pasca-fork jauh lebih sederhana.
5. Dokumentasikan hubungan berbagi view key Anda. Bila Anda pernah membagikan view key kepada konsultan pajak, exchange, atau alat audit, catat siapa yang memegangnya dan untuk tujuan apa. Setelah Jamtis aktif, Anda akan ingin merotasi hubungan tersebut untuk memakai key bertingkat yang baru alih-alih full view key legacy.
6. Awasi panduan "sweep pasca-fork". Beberapa upgrade Monero terdahulu sesekali mewajibkan pengguna untuk "sweep" output dari format lama ke format baru sebelum bisa dibelanjakan. Tim inti Monero akan menerbitkan instruksi eksplisit jika ini perlu dilakukan untuk Seraphis; jangan bertindak berdasarkan rumor dari forum atau media sosial.

Bagi pengguna layanan swap tanpa KYC, dampak operasionalnya biasanya minim. Layanan yang dirancang baik akan mengabstraksi transisi protokol: Anda berikan alamat, ia berikan XMR, dan ia mengurus format output pra-Seraphis maupun pasca-Seraphis di sisi backend. MoneroSwapper, misalnya, memperlakukan versi protokol dari alamat tujuan sebagai keputusan routing, bukan kerumitan yang harus dihadapi pelanggan. Pelanggan dapat terus memakai alur yang selama ini sudah biasa mereka lakukan.

Contoh Praktis: Menerima Swap di Bawah Model Baru

Bayangkan skenario khas pertengahan 2026, dengan asumsi Seraphis sudah aktif saat itu. Seorang pengguna di Jakarta ingin menukar Bitcoin dengan Monero tanpa KYC. Ia membuka layanan swap seperti MoneroSwapper, menempelkan alamat penerimaan Jamtis-nya (dihasilkan oleh dompet terbaru seperti Feather atau Monero GUI resmi), lalu mengirim Bitcoin ke alamat deposit yang diberikan.

Di balik layar, layanan swap merutekan Bitcoin melalui liquidity pool-nya, mengakuisisi Monero, dan menyusun transaksi Seraphis yang mengirim jumlah yang disepakati ke alamat Jamtis pengguna. Transaksi itu mencakup composition proof, membership proof yang menarik dari anonymity set 128 output (atau lebih besar), dan output ber-encoding Carrot yang dapat dikenali dompet pengguna hanya dalam satu kali pindai. Pengguna melihat dana di dompetnya dalam jendela konfirmasi 10 sampai 20 menit seperti biasa.

Apa yang berubah dari sudut pandang pengguna? Tidak ada yang terlihat. Apa yang berubah di balik layar? Anonymity set bertumbuh satu tingkat besaran, encoding output kini menahan serangan Janus di level protokol, dan layanan swap tidak pernah menerima kunci apa pun yang akan membiarkannya mempelajari aktivitas Monero pengguna yang lebih luas. Sistem mengerjakan lebih banyak pekerjaan privasi, secara transparan. Itulah tujuan upgrade protokol yang dieksekusi dengan baik: tidak terlihat oleh pengguna, terbukti lebih kuat di hadapan auditor.

Bagi pengguna yang baru datang dari luar ekosistem Monero — Bitcoiner yang penasaran dengan privasi, atau pengadopsi privacy coin baru — era Seraphis kemungkinan akan menjadi pengalaman pertama mereka. Mereka tidak akan pernah tahu seperti apa hidup dengan ring signature enam belas-of-many, sebagaimana pengguna sekarang jarang ingat masa pra-RingCT ketika jumlah transaksi masih terbuka di chain. Begitulah seharusnya upgrade protokol terasa: perbaikan tenang yang kemudian menjadi baseline baru.

Konteks Regulasi Indonesia

Bagi pengguna di Indonesia, perlu diingat bahwa aset kripto diatur oleh Bappebti (Badan Pengawas Perdagangan Berjangka Komoditi) di bawah kerangka komoditas, dan PPh atas transaksi kripto telah berlaku sejak Mei 2022 melalui PMK 68/2022. Monero sendiri tidak termasuk dalam daftar 545 aset kripto yang diperdagangkan resmi di Indonesia, sehingga pengguna XMR di Tanah Air biasanya beraktivitas di lingkup peer-to-peer atau lewat layanan swap non-kustodian seperti MoneroSwapper. Upgrade Seraphis tidak mengubah status hukum kripto di Indonesia, tetapi tingkatan view key Jamtis bisa membantu pengguna yang sewaktu-waktu perlu menyodorkan bukti saldo tanpa membuka seluruh riwayat dompet, sesuatu yang relevan bila Anda menggunakan jasa akuntan atau konsultan pajak independen.

FAQ

Kapan Seraphis dan Jamtis aktif di mainnet Monero?

Belum ada tanggal pasti yang diumumkan. Monero Research Lab dan tim inti berulang kali menyatakan bahwa aktivasi bergantung pada selesainya audit kriptografi, pengerasan pustaka, integrasi dompet di seluruh implementasi besar, dan setidaknya satu siklus testnet penuh. Estimasi publik dari kontributor pada akhir 2025 berkisar antara akhir 2026 hingga pertengahan 2027, tetapi budaya proyek secara eksplisit menolak pengiriman berbasis kalender untuk upgrade kritis keamanan. Pantau release notes resmi Monero dan log rapat Monero Research Lab untuk informasi waktu yang otoritatif.

Apakah alamat Monero saya saat ini masih bekerja setelah upgrade?

Ya, untuk periode transisi. Hard fork Monero secara historis selalu menyertakan penanganan alamat yang backward-compatible sehingga dana yang dikirim ke alamat legacy tetap sampai. Dalam jangka panjang, perangkat lunak dompet akan mendorong pengguna bermigrasi ke alamat Jamtis, dan akhirnya dompet baru mungkin berhenti menghasilkan alamat legacy sepenuhnya. Tidak ada "tenggat" mendesak terhadap dana di alamat saat ini, tetapi Anda sebaiknya memperbarui perangkat lunak dompet di sekitar waktu fork.

Apakah Seraphis mengubah tail emission atau jadwal pasokan Monero?

Tidak. Seraphis adalah upgrade protokol lapisan transaksi. Ia tidak menyentuh kebijakan moneter. Tail emission 0,6 XMR per blok tetap berjalan. Kurva emisi total, dinamika block reward, dan algoritma proof-of-work RandomX semuanya terpisah dari Seraphis dan tidak terpengaruh oleh upgrade ini.

Apakah Seraphis memutus kompatibilitas dengan hardware wallet seperti Trezor dan Ledger?

Vendor hardware wallet harus memperbarui firmware mereka untuk mendukung format proof dan jalur turunan kunci yang baru. Secara historis, Trezor maupun Ledger merilis pembaruan firmware Monero yang sejalan dengan jadwal hard fork, meski terkadang dengan jeda beberapa minggu atau bulan. Pengguna yang mengandalkan hardware wallet sebaiknya tidak meng-upgrade firmware perangkatnya secara membabi buta saat fork — sebaliknya, tunggu konfirmasi eksplisit dari vendor bahwa firmware baru mendukung versi protokol Monero yang aktif, dan tetap siapkan kemampuan backup di dompet perangkat lunak untuk jendela transisi.

Bagaimana Seraphis dibandingkan pendekatan proyek privasi lain?

Zcash memakai zk-SNARK untuk transaksi shielded penuh, yang menawarkan privasi teoretis lebih kuat tetapi secara historis membutuhkan trusted setup ceremony dan adopsinya jauh lebih rendah (mayoritas volume Zcash justru transparan). Chain Mimblewimble seperti Grin memakai model yang berbeda secara fundamental berbasis agregasi output, yang mengorbankan sebagian keterlacakan audit demi kepadatan. Seraphis tetap berada di dalam model eksisting Monero — ring signature dan stealth address — tetapi mendorong desain ke batas praktisnya. Tradeoff-nya adalah kompleksitas rekayasa sebagai imbalan tanpa trusted setup dan pengalaman pengguna yang mulus berkelanjutan dengan Monero hari ini.

Apakah saya bisa swap ke alamat Jamtis di MoneroSwapper sebelum fork aktif?

Belum, karena alamat Jamtis belum dapat dihasilkan oleh dompet produksi saat ini. Begitu protokol aktif dan dompet besar seperti Monero GUI, Feather, dan Cake Wallet menggulirkan dukungan Jamtis, layanan swap akan menerima format alamat baru berdampingan dengan alamat legacy selama jendela transisi. Sampai saat itu, alamat Monero yang Anda miliki sekarang tetap bekerja normal untuk seluruh aktivitas swap.

Kesimpulan

Seraphis dan Jamtis mewakili komitmen Monero untuk tetap berada selangkah di depan kurva analisis daripada bereaksi terhadapnya. Upgrade ini tidak mencolok, tidak akan memicu narasi pump harga, dan tidak akan mengubah secara dramatis apa yang dikerjakan pengguna sehari-hari. Yang akan dilakukannya adalah mengangkat lantai privasi jaringan jauh lebih tinggi, memberi pengguna kontrol lebih halus atas apa yang mereka ungkap dan kepada siapa, serta meletakkan fondasi kriptografis untuk dekade pengembangan Monero berikutnya. Jika Anda memegang XMR atau memakainya untuk pembayaran privat sehari-hari, gunakan enam sampai dua belas bulan ke depan untuk memperbarui format seed Anda, menyegarkan kebiasaan perangkat lunak dompet, dan memverifikasi proses restore. Saat fork mendarat, Anda ingin itu menjadi non-event. Untuk mulai memakai Monero hari ini dengan layanan swap tanpa KYC dan tanpa akun yang akan menangani transisi Seraphis secara transparan, kunjungi MoneroSwapper dan tukar kripto Anda yang sudah ada dengan XMR dalam hitungan menit.