شرح ترقية FCMP++ في Monero: نهاية عصر التوقيعات الحلقية

منذ ما يقرب من عقد كامل، ارتكزت خصوصية Monero على قطعة رياضية أنيقة تُسمى التوقيع الحلقي (Ring Signature): عندما تنفق عملة، يُمزَج إدخالك الحقيقي مع خمسة عشر مُموِّهاً مأخوذاً من السلسلة، ولا يستطيع المراقب الخارجي تمييز إدخالك الفعلي من بين الستة عشر. صمد حجم الحلقة هذا — 16 — بشكل مدهش طوال هذه السنوات، لكنه في الوقت ذاته يمثّل أكثر سطوح الهجوم دراسةً في البروتوكول. هارد فورك 2026 يُغيّر النموذج بالكامل. اختصار FCMP++ يقف على عبارة Full-Chain Membership Proofs Plus Plus، أي «براهين الانتماء للسلسلة الكاملة المُحسَّنة»، وهي تستبدل حلقة الستة عشر إخراجاً ببرهان تشفيري يُثبت أن إدخالك ينتمي إلى مجموعة كل إخراج قابل للإنفاق أنتجته Monero منذ نشأتها، وهي اليوم تتجاوز مئة مليون إخراج. تقفز مجموعة إخفاء الهوية من 16 إلى ما يقارب التاريخ الكامل للسلسلة. يستعرض هذا الدليل ما تفعله FCMP++ فعلياً، ولماذا كان لا بد من تقاعد مخطط CLSAG الحالي، وكيف تجعل أشجار المنحنيات ودورة Helios/Selene الرياضياتِ قابلةً للتنفيذ، وكيف ستبدو عملية مبادلة عملاتك إلى XMR عبر خدمات مثل MoneroSwapper بعد إطلاق التحديث.

لماذا كان لا بد لـ CLSAG والتوقيعات الحلقية أن تتقاعد

مخطط Monero الحالي للتوقيع، CLSAG (Concise Linkable Spontaneous Anonymous Group)، فُعِّل في أغسطس 2020 وقلّص حجم المعاملة بنحو 25 بالمئة مقارنةً بسلفه MLSAG. هو مخطط أنيق وسريع ومُجرَّب في ميدان الحرب. لكن فرضيته الجوهرية — أن المهاجم لا يستطيع تمييز الإنفاق الحقيقي من خمسة عشر مُموِّهاً — كانت دائماً افتراضاً يضعف كلما تطوّرت تحليلات السلسلة.

عدة دراسات نُشرت تنخر في ضمانة 16 من 16. أبرزها هجوم Eve-Alice-Eve، حيث يتحكم كيان مراقبة في معاملتين تتعلقان بالهدف ذاته أو يرصدهما، ثم يستخدم الأنماط الزمنية وتوزيعات أعمار الإخراجات والإدخالات المعروفة بأنها أُنفقت لتضييق مجموعة إخفاء الهوية الفعّالة. أظهر الباحثون أنه ضمن نماذج هجوم واقعية يمكن أن يهبط حجم الحلقة الفعلي إلى ما دون 16 لبعض المعاملات. كما ادّعت شركات تحليل السلسلة مثل CipherTrace وChainalysis والمتعاقد Integra FEC قدرات جزئية لكشف الهوية، رغم أن الدقة العملية لهذه الادعاءات لا تزال موضع جدل في المجتمع التقني.

• مجموعة إخفاء هوية محدودة: ستة عشر إدخالاً من سجل يضم 100 مليون إخراج تعني خصوصية إحصائية، وليست خصوصية تشفيرية مُبرهنة.
• انحياز اختيار المُموِّهات: توزيع غاما المُستخدم لاختيار المُموِّهات يُسرّب معلومات حين يكون الإخراج الحقيقي قديماً جداً أو حديثاً جداً.
• هجمات الرخامة السوداء: الخصم الذي يتحكم في حصة كبيرة من الإخراجات حديثة الإنشاء يستطيع تسميم الحلقات المستقبلية بمعرفته أيّ الستة عشر يخصّه.
• افتراض المجموعة المغلقة: إذا كان نمط إنفاق المحفظة متوقعاً، تتقلص المجموعة الفعّالة حتى لو لم تتقلص المجموعة التشفيرية.

تُلغي FCMP++ نموذج المُموِّهات بالكامل. لا توجد حلقة. لا توجد خوارزمية اختيار قابلة للانحياز. عوضاً عن ذلك، يُنتج المُنفِق برهاناً صفري المعرفة (Zero-Knowledge) يُثبت أن الإدخال المُنفَق هو أحد الإخراجات في التزام شجرة Merkle بالسلسلة الكاملة — وهذا البرهان لا يكشف شيئاً عن أيّها.

كيف تعمل براهين الانتماء للسلسلة الكاملة فعلياً

التحدّي التشفيري لـ FCMP++ قاسٍ: إثبات الانتماء لمجموعة تضمّ أكثر من مئة مليون عنصر، إنتاج البرهان في أقل من كيلوبايت، والتحقق منه خلال ميلي ثوانٍ على حاسوب محمول. حلّ مختبر Monero Research Lab المشكلة بتكديس ثلاث بنى أولية — أشجار المنحنيات، ودورة Helios/Selene، وBulletproofs+ — في برهان مركّب واحد. النتيجة توقيع يقارب حجم CLSAG الحالي مع مجموعة إخفاء هوية أكبر بستة أعشار من الحجم.

أشجار المنحنيات: شجرات Merkle لنقاط المنحنى الإهليلجي

شجرة المنحنى، التي قدّمها Campanelli وHall-Andersen وKamp في 2022، هي شجرة Merkle عُقدها الداخلية التزامات منحنى إهليلجي بدلاً من تجزئات اعتيادية. تحتوي الأوراق على مفاتيح الإخراج العامة والتزامات المبلغ؛ ويُجمَع كل فرع مع أبنائه عبر التزام Pedersen على منحنى إهليلجي مزدوج. ولأن الالتزامات متماثلة (Homomorphic)، تستطيع إثبات أن ورقة مخفية تقع على مسار معيّن دون كشف الورقة أو المسار. عمق الشجرة لـ Monero يقارب 25 طبقة عند حجم السلسلة الحالي، وتُعاد موازنتها كجزء من الإجماع.

دورة منحنيَي Helios وSelene

تحتاج أشجار المنحنيات إلى منحنيين إهليلجيين يتلاءمان حسابياً داخل بعضهما — حقل أساس أحد المنحنيين هو حقل القيمة العددية للآخر. استقر مختبر Monero Research Lab على زوج جديد يُسمى Helios وSelene، صُمِّم في 2024 لهذا الغرض تحديداً. اختير على بدائل مثل دورة Pasta المُستخدمة في Mina لأنه يقدّم حسابيات أفضل ثابتة الزمن في Rust وC++، ويتعايش بسلاسة مع مفاتيح Ed25519 التي تستعملها Monero أصلاً. الأهم أن الإخراجات الموجودة لا تحتاج إلى ترحيل إلى المنحنيات الجديدة؛ نظام البرهان يجسر Ed25519 إلى Helios عند طبقة الأوراق.

Bulletproofs+ لإثبات المدى والتركيب

براهين المدى (إثبات أن مبلغ الإخراج غير سالب دون كشفه) ما زالت تعتمد على Bulletproofs+، البنية الأولية ذاتها المستخدمة منذ تشعّب نوفمبر 2022. تُمدّد FCMP++ نظام BP+ ليُثبت أيضاً العبارة المركّبة: «أعرف فتح ورقة في موضع ما داخل شجرة المنحنى، وأن هذه الورقة تلتزم بإخراج أملكه، وأنني لم أُنفقه من قبل». البرهان الناتج يصل إلى نحو 3 كيلوبايت قبل التجميع، ويُتحقَّق منه خلال أقل من 50 ميلي ثانية على وحدة معالجة حديثة، وفقاً لأرقام نشرها Luke "Kayaba" Parker في التنفيذ المرجعي.

ما الذي يتغيّر للمستخدمين ومشغّلي المحافظ

بالنسبة لمستخدمي Monero العاديين، سيبدو يوم تفعيل FCMP++ مفاجئاً في عاديّته. تتزامن محفظتك، تبقى عناوينك الفرعية تعمل، وتظل عبارة البذرة لديك صالحة. التغيير غير مرئي في الواجهة لكنه عميق في الجوهر. أدناه مقارنة جنباً إلى جنب للفروقات العملية.

سترتفع رسوم المعاملات ارتفاعاً متواضعاً — تشير التقديرات الأولية إلى 1.8 إلى 2.5 ضِعف الحد الأدنى الحالي للرسم لكل كيلوبايت — لأن البراهين أكبر حجماً. غير أن آلية حجم الكتلة الديناميكي تمتصّ معظم الأثر، وتُبقي الإصدارات الذيلية (Tail Emission) دخل المعدّنين مستقراً. نشر مختبر Monero Research Lab حاسبة تُقدّر أن المستخدم النموذجي للمحفظة سيدفع زيادة قدرها سنتان إلى أربعة سنتات أمريكية لكل معاملة.

«FCMP++ هو أكبر ترقية خصوصية في تاريخ Monero. ننتقل من ‘مجهول الهوية على الأرجح ضمن 16’ إلى ‘مجهول الهوية ببرهان ضمن كل من استخدم السلسلة على الإطلاق’.» — Justin Berman، مساهم في MRL، في مؤتمر MoneroKon 2025

خطوة بخطوة: كيف تستعد لهارد فورك FCMP++

تشعّب FCMP++ مجدوَل مبدئياً لأواخر 2026، رهناً بإنجاز التدقيق النهائي ومراجعة الكود. إليك ما يجب على كل مستخدم Monero فعله ليكون جاهزاً، سواء أكنت تحتفظ بعملاتك ذاتياً، أم تشغّل عقدة، أم تبادل إلى XMR عبر خدمة وسيطة.

1. حدّث برنامج محفظتك قبل أسبوع على الأقل من التشعّب. راقب صفحة إصدارات monero-project على GitHub بحثاً عن قفزة v0.19 إلى v0.20 التي تحمل دعم FCMP++. المحافظ القديمة ستفقد ببساطة القدرة على بثّ معاملات صالحة بعد ارتفاع التشعّب.
2. إن كنت تشغّل عقدة، خطّط لإعادة مزامنة أوليّة لشجرة المنحنى. تُعيد المزامنة الأولى بعد التشعّب بناء التزام الانتماء من نقطة الميلاد. خصّص 4 إلى 8 ساعات من زمن المعالج على عتاد استهلاكي. العُقد المُقلَّمة مدعومة لكنها تستغرق نحو 30 بالمئة وقتاً إضافياً.
3. انقل أموالك من المحافظ العتادية التي لم تشحن تحديث برنامج ثابت. التزمت Trezor بدعم يوم الإطلاق. على مستخدمي Ledger توقّع انتظار أطول — تاريخياً تأخّرت Ledger 6 إلى 12 شهراً عن تشعّبات Monero. إن لم تستطع الانتظار، اكنس أموالك إلى محفظة ساخنة تشغّل أحدث CLI قبل التشعّب.
4. تحقّق من جاهزية تجمّع التعدين إن كنت تُعدّن. أبدى P2Pool والمجمّعات المركزية الكبرى (SupportXMR وNanopool وخلفاء MineXMR) دعمهم. على المعدّنين المنفردين إعادة بناء عقدتهم من المصدر الرسمي بعد إصدار وسم الإطلاق.
5. إن استعملت منصة تبادل أو خدمة مبادلة، أكّد دعم التشعّب مسبقاً. منصات المبادلة الموثوقة بلا KYC — ومنها MoneroSwapper، التي تستخدم سيولة مُجمّعة من عدة منصات — دعمت تاريخياً تشعّبات Monero خلال ساعات من التفعيل. راجع صفحة حالة الخدمة قبل يوم التشعّب إن كنت تنوي المبادلة.
6. احتفظ بنسخة احتياطية من بذرتك قبل أي ترقية كبرى. كل من Polyseed والذاكرة الاسترجاعية الكلاسيكية المؤلفة من 25 كلمة تبقى صالحة بعد التشعّب؛ لا حاجة لترحيل المفاتيح. لكن الترقيات فرصة ممتازة للتحقق من أن نُسخك الاحتياطية لا تزال تستعيد الحساب بشكل صحيح.

مثال عملي: مبادلة بدون KYC قبل التشعّب وبعده

تأمّل سيناريو واقعياً. سارة من دبي تستلم دفعة عمل حر بقيمة 0.04 BTC وتريد تحويلها إلى XMR لشراء جهاز من بائع لا يقبل سوى Monero. قبل FCMP++، يبدو سير عملها على MoneroSwapper كالتالي: تلصق عنوانها الفرعي على Monero، تحصل على عنوان إيداع BTC استخدام واحد، ترسل، وخلال 30 دقيقة تصل XMR. المعاملة التي تربط إدخالها بالسلسلة الأوسع محمية بحلقة من 16 — قوية، لكنها ليست مستعصية أمام خصم مصمّم يراقب الطرفين.

بعد تفعيل FCMP++، تكتمل المبادلة ذاتها عبر الواجهة نفسها، لكن المعاملة الأساسية التي تبثّها خدمة المبادلة بالنيابة عن سارة تحمل برهاناً بأن إخراجها قد يكون أيّاً من أكثر من 100 مليون إخراج في السلسلة. حتى لو ربطت شركة تحليل سلسلة إيداع BTC بسارة وراقبت خروج XMR، فلن تستطيع ربط إخراج سارة المُحدَّد بالإنفاق النهائي لدى بائع العتاد — برهان الانتماء التشفيري لا يكشف شيئاً عن أيّ ورقة في شجرة المنحنى أُنفِقت فعلاً. تجربة المستخدم متطابقة؛ ضمانة الخصوصية مختلفة نوعياً.

السياق الإقليمي هنا مهم. في الإمارات، تتولى هيئة تنظيم الأصول الافتراضية (VARA) في دبي والبنك المركزي على المستوى الاتحادي تنظيم خدمات الأصول الافتراضية، مع متطلبات KYC على المنصات المرخّصة، لكنها لا تحظر المبادلات الذاتية الحفظ من محفظة إلى محفظة. في المملكة العربية السعودية، تتعامل هيئة السوق المالية (CMA) مع الأصول الرقمية باعتبارها مُنتجاً عالي المخاطر مع قيود على المنصات، وفي مصر يبقى الموقف الرسمي للبنك المركزي تحذيرياً. لا تُغيّر FCMP++ شيئاً في الوضع التنظيمي — بل تُغيّر ما يستطيع الخصم إثباته من بيانات السلسلة بعد وقوع المعاملة. لمستخدمي المنطقة العربية حيث تتشدد الرقابة المالية، تكتسب الترقية أهمية وجودية.

خارطة الطريق: FCMP++ وSeraphis وCarrot

FCMP++ ليست نهاية خارطة طريق الخصوصية في Monero؛ إنها حجر زاوية. الاقتراح الرئيسي التالي، Seraphis، يعيد تصميم بروتوكول المعاملة من الأساس ويقترن طبيعياً بمخطط عناوين جديد يُسمى Jamtis (ونسخة أخف منه تُدعى Carrot، اقترحها المستخدم jeffro256 في 2024). يجلب Seraphis دعماً أصيلاً للتوقيع المتعدد، ومسحاً أصغر مبنياً على وسوم العرض، وسرّية أمامية أفضل لمحافظ العرض فقط.

ترتيب العمليات مهم. بشحن FCMP++ أولاً بوصفها ترقية محصورة لمخطط التوقيع، يكسب مختبر Monero Research Lab وقتاً لاستكمال Seraphis دون اضطرار لحشر تغييرين كبيرين في تشعّب واحد. النظير التاريخي هو المسار من MLSAG إلى CLSAG في 2020، الذي وصل قبل 18 شهراً من ترقية Bulletproofs+. توقّع تفعيل Seraphis في موعد لا يسبق 2027، وبعد أن يكون كود FCMP++ قضى دورة إطلاق كاملة على الأقل في الإنتاج.

هناك أيضاً السؤال الموازي حول الأمان ضد الحوسبة الكمومية. لا CLSAG ولا FCMP++ آمنان كموميًاً بصيغتيهما الحاليتين — كلاهما يعتمد على افتراض اللوغاريتم المتقطّع على المنحنيات الإهليلجية. خصم كموميّ يمتلك حاسوباً بحجم كافٍ ومقاوماً للأخطاء يستطيع نظرياً كسر أيّ من النظامين بأثر رجعي. بدأ MRL بحثاً في بدائل قائمة على الشبكات الرياضية (Lattice-Based)، لكن Monero الجاهزة للإنتاج وما بعد الكموم يُرجَّح أن تكون مشروع ثلاثينيات القرن. تشتري FCMP++ هامشاً ضد خصوم اليوم؛ مقاومة الكموم بند منفصل في خارطة الطريق.

الأسئلة الشائعة

متى يُفعَّل FCMP++ بالضبط على الشبكة الرئيسية؟

اعتباراً من منتصف 2026، الارتفاع المستهدف للتفعيل مُقرَّر مبدئياً في نافذة أكتوبر-نوفمبر، رهناً بإنجاز تدقيقين مستقلين للكود (أحدهما تموّله منظومة التمويل الجماعي لمجتمع Monero والآخر من شركة خارجية لم يُكشف عنها بعد علناً) ودورة شبكة اختبار ناجحة لا تقل عن 90 يوماً. أعطى مختبر Monero Research Lab تاريخياً الأولوية للصحة على الجدول الزمني، ومن المعقول أن ينزلق التشعّب إلى مطلع 2027. راقب مستودع monero-project بحثاً عن وسم إصدار v0.20، فهو الإشارة الرسمية الحاسمة.

هل عليّ فعل شيء بعملات XMR التي أملكها قبل التشعّب؟

لا. تبقى إخراجاتك الحالية وعناوينك الفرعية وبذرتك صالحة. تُبنى شجرة المنحنى من كل الإخراجات القابلة للإنفاق عند ارتفاع التشعّب، لذا تُضمَّن العملات التي حُزتَها قبل التشعّب تلقائياً في مجموعة إخفاء الهوية الجديدة. لا توجد معاملة ترحيل، ولا مبادلة رمز، ولا مخاطرة بفقدان الأموال بمجرد الاحتفاظ خلال التشعّب. التحفظ الوحيد هو إبقاء برنامج محفظتك مُحدَّثاً لتستطيع الإنفاق بعد الترقية.

هل ستبقى المحافظ العتادية تعمل؟

التزمت Trezor بدعم يوم الإطلاق، مع برنامج ثابت قيد التطوير النشط جُرِّب فعلياً على شبكة اختبار FCMP++. تأخذ Ledger وقتاً أطول تاريخياً — متوسط الفجوة بين تشعّبات Monero ودعم Ledger يتراوح بين 6 و12 شهراً في الترقيات السابقة. إن كنت تعتمد على Ledger، فاستعدّ إما لقبول تأخير في القدرة على الإنفاق أو الكنس المؤقت للأموال إلى محفظة CLI الرسمية، التي تحظى دائماً بدعم من الدرجة الأولى لأحدث إصدار من البروتوكول.

هل تجعل FCMP++ Monero آمنة ضد الحوسبة الكمومية؟

لا. تُحسّن FCMP++ مجموعة إخفاء الهوية ضد تحليلات السلسلة الكلاسيكية، لكنها ترث اعتماد Monero الحالي على مسألة اللوغاريتم المتقطّع على المنحنيات الإهليلجية. حاسوب كمومي مستقبلي بحجم كافٍ يستطيع نظرياً كسر التواقيع الأساسية. Monero ما بعد الكموم مشروع بحثي منفصل وأطول أمداً. ناقش مختبر Monero Research Lab مرشّحين قائمين على الشبكات الرياضية وعلى التماثلات الجبرية (Isogeny-Based)، لكن أيّاً منهم ليس قريباً بعد من جاهزية الإنتاج.

كيف يؤثر هذا على رسوم المعاملات؟

تشير التقديرات الأولية إلى أن الرسوم الأساسية سترتفع بنحو 1.8 إلى 2.5 ضِعف لأن البراهين أكبر من توقيعات CLSAG. بالأرقام المطلقة، معاملة نموذجية بإدخالين وإخراجين تكلف اليوم نحو سنت أمريكي واحد ستصبح تكلفتها سنتين إلى أربعة سنتات بعد التشعّب. تُخفّف آليات حجم الكتلة الديناميكي والإصدار الذيلي الأثر، وتبقى الرسوم المجمّعة لكل كيلوبايت من البيانات المفيدة من بين الأدنى لأي عملة خصوصية.

هل أستطيع المبادلة إلى XMR بشكل مجهول الهوية أثناء التشعّب أو مباشرةً بعده؟

نعم، شريطة أن تدعم خدمة المبادلة التي تستعملها الترقية. عادةً ما تُوقف MoneroSwapper وغيرها من المُجمِّعات بلا KYC الإيداعات الجديدة بـ Monero لساعات قليلة حول ارتفاع التشعّب لإتاحة الفرصة لمشغّلي العُقد للترقية، ثم تستأنف العمل الطبيعي. تُعالَج الأموال المُرسَلة إلى عنوان الإيداع قبل التوقف بمجرد لحاق العُقد. لا مخاطرة لفقدان الأموال، لكن قد تكون هناك نافذة قصيرة من التأكيدات المتأخرة. خطّط للمبادلات الكبيرة إما قبل نافذة التشعّب بفترة أو بعدها بفترة لأكثر تجربة سلاسة.

خلاصة

FCMP++ هي نوع الترقية الذي يُبرّر سمعة Monero بوصفها أكثر عملة خصوصية تنشط حولها الأبحاث في الإنتاج. تستبدل افتراضاً عمره عقد — أن 16 مُموِّهاً تكفي — بضمانة تشفيرية مربوطة بالسلسلة الكاملة. الرياضيات صعبة، التدقيقات لا تزال جارية، وعملية الإطلاق لن تكون فورية أو بلا ألم، لكن الوجهة هي Monero لم تعد فيها مجموعة إخفاء الهوية مَعلَماً يُضبَط ويضعف بمرور الوقت. لكل من يعتمد على المال الخاص، سواءٌ لأسباب امتثال تجاري، أو خصوصية مالية شخصية، أو للعمل في ولايات قضائية تُعدّ المراقبة فيها الافتراض، تستحق هذه الوجهة الانتظار. عند هبوط التشعّب، ستعمل المبادلة إلى XMR عبر MoneroSwapper تماماً كما تعمل اليوم — مع فارق أن الخصوصية التحتية ستكون أقوى نوعياً. ضع الصفحة في إشاراتك المرجعية، راقب إصدار v0.20، وحدّث محفظتك قبل ارتفاع التشعّب.