شرح توقيعات CLSAG في Monero
شرح توقيعات CLSAG في Monero
في السابع عشر من أكتوبر 2020، وعند الكتلة رقم 2,210,720، استبدلت Monero بهدوء المُحرّك التشفيري الذي يقف خلف كل معاملة على الشبكة. فقد تخلّى التحديث الجذري المعروف باسم "Oxygen Orion" عن توقيع الحلقة القديم MLSAG وأحلّ محلّه توقيع CLSAG — وكانت النتيجة معاملاتٍ أصغر بنحو 25% وتحقّقًا أسرع بنسبة تتراوح بين 10 و20% بين عشيّة وضحاها. إن سبق لك أن أرسلت XMR، أو حوّلت Bitcoin إلى Monero عبر خدمة مثل MoneroSwapper، فإن معاملتك كانت محميّةً بتوقيع CLSAG دون أن تشعر بذلك للحظة.
يتعامل معظم الناس مع خصوصية Monero بوصفها صندوقًا أسود: عملاتٌ تدخل، وعملاتٌ غير قابلة للتتبّع تخرج. لكن السحر الذي يُخفي مَن أرسل ماذا له اسمٌ وبنية. CLSAG هو الجزء الذي يتيح لك أن تُثبت "أنا أملك أحد هذه المخرجات وأُنفقه مرّةً واحدة بالضبط" — دون أن تكشف أيّ مخرجٍ يخصّك. يُفكّك هذا المقال ماهيّة CLSAG، وكيف يعمل، ولماذا حلّ محلّ سلفه، وأين يقع ضمن خارطة طريق Monero مع اقتراب براهين أحدث مثل FCMP++ من الشبكة.
ماذا يعني اختصار CLSAG فعليًّا
CLSAG اختصارٌ، وكل حرفٍ فيه يصف خاصيّةً حقيقيّة في التصميم. إنه اختصارٌ لعبارة Concise Linkable Spontaneous Anonymous Group، أي توقيعات المجموعة المُوجزة، القابلة للربط، التلقائية، مجهولة المصدر. خرج هذا التصميم من ورقةٍ بحثيّة نُشرت عام 2019 بأقلام Brandon Goodell وSarang Noether ومساهمٍ يُعرف باسم RandomRun، وخضع للمراجعة من الأقران وللتدقيق الأمني قبل أن يصل إلى الشبكة الرئيسية.
- مُوجز (Concise): التوقيع مُدمَج. ينتج عن CLSAG عددٌ أقلّ بكثير من القيم العدديّة (scalars) لكل عضوٍ في الحلقة مقارنةً بالنظام الذي حلّ محلّه، وهنا بالضبط يكمن سرّ توفير الحجم.
- قابل للربط (Linkable): إن أُنفق المخرج نفسه مرّتين، تستطيع الشبكة اكتشاف ذلك. يتمّ هذا عبر "صورة المفتاح" (key image)، وهي بصمةٌ حتميّة تمنع الإنفاق المزدوج دون أن تكشف هويّة المُنفِق.
- تلقائي (Spontaneous): لا حاجة إلى مراسم إعداد ولا إلى تعاونٍ بين أصحاب المخرجات التي تظهر في حلقتك. يمكنك سحب مخرجات تمويهيّة من سلسلة الكتل دون علمهم ودون موافقتهم.
- مجهول (Anonymous): يستطيع المُتحقِّق أن يؤكّد صحّة التوقيع، لكنه لا يقدر على معرفة أيٍّ من أعضاء الحلقة هو الذي أذِن به فعليًّا.
- مجموعة (Group): التوقيع يصدر نيابةً عن مجموعة — أي الحلقة — لا عن مفتاحٍ واحد قابلٍ للتمييز.
اجمع هذه الخصائص معًا، فتحصل على جوهر خصوصية المُرسِل في Monero: توقيعٌ صحيح يُثبت أن الإذن صدر عن شخصٍ ما ضمن مجموعةٍ من المرشّحين المُحتمَلين، مع إبقاء المُوقِّع الحقيقي مُخفيًّا وجعل الإنفاق المزدوج مستحيلًا.
كيف يعمل CLSAG تحت الغطاء
كي تفهم CLSAG، عليك أولًا أن تفهم ما الذي يحاول توقيع الحلقة تحقيقه، ثم ترى كيف يُصغّر CLSAG حجم البرهان. تستخدم معاملات Monero بروتوكول RingCT الذي يجمع شيئين يجب أن يبقيا سرّيّين معًا: مَن يُنفق (إبهام هويّة المُرسِل) وكم يُنفق (سريّة المبلغ). يتكفّل CLSAG بالنصف الأول، بينما يتكفّل Bulletproofs+ بالنصف الثاني.
مُعضلة توقيع الحلقة
حين تُنفق مخرجًا في Monero، تبني محفظتك حلقة: مخرجك الحقيقي مضافًا إليه عددٌ من المخرجات التمويهيّة المسحوبة من السلسلة. منذ تحديث "Fluorine Fermi" في أغسطس 2022 صار حجم الحلقة ثابتًا عند 16، أي أن كل عملية إنفاق تختبئ بين 15 مُموِّهًا. يرى المُراقِب الخارجي 16 مخرجًا مُرشَّحًا، ولا يستطيع تحديد أيّها يُنفق فعليًّا.
التحدّي هو التوقيع بطريقةٍ تُثبت "أنا أتحكّم بالمفتاح الخاص لأحد هذه المخرجات الستة عشر" دون تسريب أيٍّ منها. وهذا تمامًا ما يفعله توقيع الحلقة. تكمن الحيلة في بناء حلقةٍ مغلقة من التحدّيات التشفيريّة لا تُغلَق إلا إذا عرف المُوقِّع مفتاحًا خاصًّا حقيقيًّا واحدًا، في حين تبدو كل وصلةٍ مطابقةً للأخرى من الخارج.
صور المفاتيح والحماية من الإنفاق المزدوج
الخطر في وجود مُنفِقٍ مُخفيٍّ هو الإنفاق المزدوج: إن كان لا أحد يستطيع رؤية أيّ مخرجٍ أنفقتَه، فما الذي يمنعك من إنفاقه مرّةً أخرى؟ الجواب هو صورة المفتاح. لكل مخرجٍ صورة مفتاحٍ صالحة واحدة فقط، تُحسَب بضرب المفتاح الخاص في ناتج تحويل المفتاح العام إلى نقطة (hash-to-point). إنها مرتبطةٌ رياضيًّا بالمخرج، لكنها لا تكشف شيئًا عن عضو الحلقة الذي أنتجها.
تُسجَّل كل صورة مفتاحٍ استُخدمت يومًا على السلسلة. وعند وصول معاملةٍ جديدة، تتحقّق العُقد ممّا إذا كانت صورة مفتاحها قد ظهرت من قبل. فإن كانت كذلك، تُرفَض المعاملة باعتبارها إنفاقًا مزدوجًا. هذا ما يجعل نموذج "المُرسِل المُخفي" في Monero آمنًا — وهو خاصيّة القابليّة للربط، أي حرف الـ"L" في CLSAG.
كيف يُقلّص التجميع حجم التوقيع
هنا يكمن جوهر كون CLSAG "مُوجزًا". في معاملة RingCT، يرتبط كل عضوٍ في الحلقة بمفتاحين عامّين: مفتاح المخرج لمرّةٍ واحدة (يُثبت الملكيّة)، والتزام المبلغ (يُثبت أن قيم المدخلات والمخرجات متوازنة). كان النظام السابق MLSAG يُوقّع على المفتاحين كلٍّ على حدة، فيُنتج قيمتين عدديّتين للاستجابة عن كل عضوٍ في الحلقة.
أمّا CLSAG فيدمج ذلك في حلقةٍ واحدة. فهو يستخدم مُعاملات تجميع (aggregation coefficients) — مُشتقّة بشكلٍ حتميّ من تجزئة الحلقة والتزاماتها — لطيّ المفتاحين في معادلة تحقّقٍ واحدة مُدمَجة. والنتيجة قيمة استجابةٍ عدديّة واحدة لكل عضوٍ في الحلقة بدلًا من اثنتين، إلى جانب تحدٍّ أوّليٍّ واحد وصورة المفتاح.
في حلقةٍ من 11 عضوًا، كان MLSAG يحتاج إلى نحو 22 قيمة استجابة لكل مدخل؛ بينما يحتاج CLSAG إلى نحو 12 فقط. هذا التغيير وحده هو ما قلّص معاملةً نموذجيّة بمدخلين بمقدار الرُّبع تقريبًا.
والأهمّ أن البرهان الأمني يُظهر أن هذا التجميع لا يُضعف أيّ شيء. يبقى CLSAG غير قابلٍ للتزوير ومجهول المصدر تحت الافتراضات نفسها كما كان، حتى في مواجهة خصمٍ قادرٍ على اختيار بعض المفاتيح في الحلقة. تحصل على توقيعٍ أصغر وأسرع دون أيّ تنازلٍ عن الخصوصية أو الأمان — وهو انتصارٌ نظيفٌ نادرٌ في عالم التشفير.
CLSAG مقابل MLSAG: ما الذي تغيّر
شغّل MLSAG (توقيعات المجموعة متعدّدة الطبقات، القابلة للربط، التلقائية، مجهولة المصدر) بروتوكول RingCT منذ إطلاقه في يناير 2017 وحتى تحديث 2020. وCLSAG بديلٌ مباشر يُركَّب في الموضع نفسه، يحافظ على نموذج الثقة ذاته بينما يتخلّص من الترهّل. يُلخّص الجدول أدناه الفروق العمليّة.
| الخاصيّة | MLSAG (2017–2020) | CLSAG (2020–الآن) |
|---|---|---|
| قيم عدديّة لكل عضو حلقة | 2 (واحدة لكل طبقة مفتاح) | 1 (مُجمَّعة) |
| حجم توقيع معاملة نموذجيّة بمدخلين | خط الأساس | أصغر بنحو 25% |
| سرعة التحقّق | خط الأساس | أسرع بنحو 10–20% |
| ضمانة الخصوصية | إبهام المُرسِل + قابليّة الربط | مُطابِقة |
| الأمان ضدّ المفاتيح العدائيّة | مُثبَت | مُثبَت (أُعيد تدقيقه رسميًّا) |
| التفعيل | إطلاق RingCT، يناير 2017 | تحديث Oxygen Orion، أكتوبر 2020 |
التوقيعات الأصغر تهمّ لأكثر من مجرّد الشكل الجميل. فالوزن الأقلّ للمعاملة يعني رسومًا أدنى، وتضخّمًا أقلّ في سلسلة الكتل، وأوقات مزامنةٍ أسرع للعُقد. ولأن كل معاملة Monero تبدو مُتطابقة من حيث البنية، فإن هذه الوفورات تتراكم عبر الشبكة بأكملها وتُحسّن قابليّة الاستبدال (fungibility) — فلا توجد معاملةٌ تبرز بوصفها أرخص أو أغلى بناءً على تاريخها.
كيف يندمج CLSAG داخل معاملة Monero
لا يعمل CLSAG وحده أبدًا. فهو أحد مكوّنات معاملة RingCT، إلى جانب العناوين الخفيّة (stealth addresses)، والتزامات المبالغ، وبراهين النطاق (range proofs). إليك دورة حياةٍ مُبسّطة لعملية إنفاق، من لحظة اتخاذ محفظتك قرار الإرسال إلى لحظة قبول العُقدة لها.
- اختيار المُموِّهات: تختار المحفظة 15 مخرجًا تمويهيًّا من السلسلة باستخدام توزيع غاما (gamma distribution) يُحاكي أنماط الإنفاق الحقيقيّة، ثم تُضيف مخرجك الحقيقي لتكوّن حلقةً من 16.
- بناء الالتزامات: تُخفى مبالغ المدخلات والمخرجات خلف التزامات Pedersen، ويُولَّد التزام مخرجٍ زائف (pseudo-output commitment) كي يستطيع المُتحقِّق أن يؤكّد تساوي المدخلات والمخرجات دون رؤية القيم.
- حساب صورة المفتاح: تشتقّ المحفظة صورة المفتاح للمخرج الذي يجري إنفاقه، وستفحصها الشبكة لاحقًا مقابل مجموعة صور المفاتيح المُنفَقة.
- التوقيع بـ CLSAG: تُنتج المحفظة توقيع حلقةٍ مُجمَّعًا واحدًا فوق حلقة المفاتيح لمرّةٍ واحدة ومفاتيح الالتزام، ولا تُغلَق الحلقة التشفيريّة إلا لأنها تملك مفتاحًا خاصًّا حقيقيًّا واحدًا.
- إرفاق براهين النطاق: يُثبت Bulletproofs+ أن كل مبلغ مخرجٍ يقع ضمن نطاقٍ صالح، فلا يستطيع أحدٌ خلق عملاتٍ من العدم عبر مخرجٍ سالب.
- البثّ والتحقّق: تنتشر المعاملة عبر Dandelion++ لإخفاء عنوان IP الأصلي، وتتحقّق العُقد من توقيع CLSAG، ومن الالتزامات، ومن براهين النطاق، ومن تفرّد صورة المفتاح قبل أن تُمرّرها.
نصيحة: أنت لا تضبط أيًّا من هذا بنفسك. فحجم الحلقة، واختيار المُموِّهات، ونظام التوقيع كلّها مفروضةٌ بالإجماع (consensus)، ولذا تُنتج محفظتان على إصدار الشبكة نفسه معاملاتٍ يستحيل التمييز بينها.
مثالٌ من الواقع
تخيّل أنك بدّلت 0.5 BTC إلى XMR عبر MoneroSwapper، ثم أرسلت لاحقًا جزءًا من ذلك Monero إلى محفظةٍ عتاديّة (hardware wallet). في اللحظة التي تضغط فيها "إرسال"، تُجمّع محفظتك حلقةً من 16 مخرجًا. مخرجك الحقيقي بينها، لكن معه 15 مخرجًا لا علاقة لها به تعود لمستخدمين آخرين لم يوافقوا قطّ على المشاركة ولن يعلموا أبدًا أنهم شاركوا.
توقيع CLSAG الذي تُولّده محفظتك يُثبت لكل عُقدةٍ على وجه الأرض أنك تتحكّم شرعيًّا بأحد تلك المخرجات الستة عشر — دون أن يقول أيّها. فالمنصّة التي تُراقب السلسلة، أو شركة تحليلات سلسلة الكتل، أو المُراقِب الفضولي، كلّهم يرون معاملةً صحيحة بستة عشر مصدرًا مُحتمَلًا بالقدر نفسه. ولا توجد قاعدةٌ تجريبيّة (heuristic) تنتقي المصدر الحقيقي بشكلٍ موثوق، وهذا هو بيت القصيد تمامًا.
قارن هذا بسلسلةٍ شفّافة مثل Bitcoin، حيث يكون المدخل المُنفَق بالضبط عُموميًّا. على Bitcoin، تحمل تلك الـ0.5 BTC تاريخًا دائمًا وقابلًا للتتبّع. أمّا على Monero، فإن CLSAG يقطع الرابط عند كل قفزة، وهذا بالضبط هو السبب الذي يدفع المستخدمين الحريصين على الخصوصية إلى تمرير قيمتهم عبر Monero في المقام الأول.
الطريق إلى الأمام: FCMP++ وSeraphis
CLSAG ممتاز، لكن له سقفًا بنيويًّا: مجموعة إخفاء الهويّة (anonymity set) محدودةٌ بحجم الحلقة. فمع 16 عضوًا، يختبئ إنفاقك الحقيقي بين 15 مُموِّهًا — قويٌّ، لكنه مُتناهٍ. وقد أمضى مجتمع البحث في Monero سنواتٍ في بناء شيءٍ أكبر.
FCMP++ (براهين العضويّة على كامل السلسلة) هو الخليفة المُخطَّط له. فبدلًا من الاختباء بين 16 مخرجًا، يُثبت FCMP++ العضويّة مقابل كل مخرجٍ وُجد يومًا على السلسلة — مجموعة إخفاء هويّةٍ بعشرات الملايين بدلًا من 16. تقدّم التطوير والتدقيق باطّراد طوال عام 2025، مع استهداف التحديث في تحديثٍ جذريٍّ مستقبلي. وحين يحلّ، ستتقاعد توقيعات الحلقة كما نعرفها، بما فيها CLSAG.
إلى جانب FCMP++ يقف بروتوكول المعاملات Seraphis ونظام العنونة Jamtis، اللذان يُحدّثان معًا طريقة تكوين مخرجات Monero وعنونتها. الخلاصة ليست أن CLSAG صار عتيقًا — فهو يُؤمّن الشبكة الآن وسيظل يفعل ذلك لبعض الوقت — بل أن Monero لا تتوقف أبدًا عن تحسين ضماناتها الخاصّة بالخصوصية. فقد كان CLSAG نفسه خليفةً لـ MLSAG، والدورة مستمرّة.
الأسئلة الشائعة
ماذا يعني اختصار CLSAG؟
CLSAG اختصارٌ لعبارة Concise Linkable Spontaneous Anonymous Group، أي توقيعات المجموعة المُوجزة القابلة للربط التلقائية مجهولة المصدر. كل كلمةٍ تصف خاصيّة: التوقيع مُدمَج، والإنفاق المزدوج قابلٌ للكشف، ولا يلزم أيّ تنسيقٍ بين أعضاء الحلقة، والمُوقِّع الحقيقي مُخفيّ، والبرهان يصدر نيابةً عن مجموعةٍ لا عن مفتاحٍ واحدٍ قابلٍ للتمييز.
متى بدأت Monero باستخدام CLSAG؟
فُعِّل CLSAG على الشبكة الرئيسية لـ Monero خلال التحديث الجذري "Oxygen Orion" في 17 أكتوبر 2020، عند ارتفاع الكتلة 2,210,720. وقد حلّ محلّ MLSAG الذي كان يُؤمّن معاملات RingCT منذ يناير 2017.
كم قلّص CLSAG حجم معاملات Monero؟
تقلّصت معاملةٌ نموذجيّة بمدخلين بنحو 25%، وصار التحقّق أسرع بنحو 10 إلى 20%. تأتي الوفورات من تجميع قيمتي استجابةٍ لكل عضو حلقةٍ في قيمةٍ واحدة، ما يقلّل البيانات المُخزَّنة على السلسلة والجهد الذي تبذله العُقد للتحقّق منها.
هل يُضعف CLSAG خصوصية Monero أو أمانها؟
لا. يوفّر CLSAG القدر نفسه من إبهام المُرسِل والحماية من الإنفاق المزدوج كما كان MLSAG. وقد أُثبت أمانه رسميًّا ودُقِّق بشكلٍ مستقلّ، بما في ذلك مقاومة الهجمات التي يتحكّم فيها خصمٌ ببعض مفاتيح الحلقة. إنه ببساطةٍ نسخةٌ أكثر كفاءةً من الضمانات نفسها.
هل سيُستبدَل CLSAG؟
نعم، في نهاية المطاف. صُمِّم تحديث FCMP++ (براهين العضويّة على كامل السلسلة) ليحلّ محلّ توقيعات الحلقة بالكامل، فيُوسّع مجموعة إخفاء الهويّة من 16 عضو حلقةٍ إلى سلسلة الكتل كلّها. كان قيد التطوير والتدقيق النشط طوال عام 2025، مُستهدِفًا تحديثًا جذريًّا مستقبليًّا، لكن CLSAG يُؤمّن الشبكة حتى ذلك الحين.
الخلاصة
CLSAG واحدٌ من تلك التحديثات التي تُثبت أن التشفير الجيّد يمكن أن يكون خفيًّا ومُؤثّرًا في آنٍ واحد. فقد جعل كل معاملة Monero أصغر وأرخص وأسرع في التحقّق، مع الحفاظ على خصوصية المُرسِل والحماية من الإنفاق المزدوج اللتين تُعرّفان هذه العملة — وكل ذلك دون أن يضطرّ المستخدمون إلى تحريك ساكن. فهمُه يُزيل الغموض عمّا تعنيه كلمة "غير قابل للتتبّع" حقًّا: ليست سحرًا، بل توقيع حلقةٍ مبنيٌّ بعناية مع صورة مفتاحٍ مُثبّتة فوقه.
إن أردت أن تُسخّر هذه الخصوصية فعليًّا، فإن أسهل طريقٍ هو الحصول على Monero دون تسليم هويّتك من الأساس. يمكنك شراء Monero بشكلٍ مجهول عبر MoneroSwapper دون حسابٍ ودون KYC، وسيكون كل مخرجٍ تستلمه محميًّا بتوقيعات CLSAG نفسها الموصوفة هنا في اللحظة التي تُنفقه فيها.
🌍 اقرأ بلغة