Tandatangan Cincin Monero: Cara XMR Sembunyikan Penghantar

Apabila anda menandatangani satu transaksi Bitcoin, rangkaian dapat melihat alamat anda, sejarah baki anda, dan UTXO tepat yang anda belanjakan. Apabila anda menandatangani satu transaksi Monero pada tahun 2026, rangkaian hanya nampak satu cincin yang mengandungi enam belas penandatangan berpotensi — dan tiada sesiapa dapat membuktikan secara matematik siapa antara mereka adalah anda. Keputusan reka bentuk tunggal itulah, yang telah ditapis selama satu dekad daripada kertas putih CryptoNote 2014 sehingga tandatangan cincin CLSAG hari ini, menjadi sebab mengapa Monero kekal sebagai satu-satunya mata wang kripto Layer-1 utama dengan privasi wajib pada peringkat protokol.

Panduan ini menghuraikan bagaimana tandatangan cincin sebenarnya berfungsi, mengapa hard fork Ogos 2022 itu penting, apakah yang akan berubah apabila FCMP++ diaktifkan, dan bagaimana setiap pertukaran yang anda lengkapkan di MoneroSwapper mewarisi jaminan ini secara automatik. Tiada ijazah kriptografi diperlukan — tetapi sediakan diri untuk matematik konkrit, bukan penjelasan kabur.

Mengapa Tandatangan Cincin Menjadi Teras Privasi Monero

Setiap blockchain awam menyelesaikan masalah perakaunan yang sama: buktikan satu syiling itu wujud, buktikan penghantar memilikinya, dan halang ia daripada dibelanjakan dua kali. Bitcoin menyelesaikannya dengan input telus dan set UTXO yang boleh diaudit oleh sesiapa sahaja. Monero pula menyelesaikannya dengan tiga teknik bertindan — tandatangan cincin, alamat siluman (stealth address), dan RingCT — dan tandatangan cincin adalah lapisan yang mengaburkan identiti penghantar.

Tanpa pengaburan penghantar, walaupun jumlah yang disulitkan sepenuhnya tetap akan membocorkan metadata. Firma pengawasan blockchain seperti Chainalysis dan CipherTrace membina nilai perniagaan mereka atas fakta bahawa medan penghantar Bitcoin adalah teks biasa. Tandatangan cincin Monero memutuskan permukaan ini sepenuhnya. Setiap input transaksi ditandatangani bukan oleh satu kunci, tetapi oleh satu set, dan pengesah hanya mengesahkan bahawa *seseorang* dalam set itu telah membenarkan perbelanjaan.

• Ketaksaan penghantar: Pembelanja sebenar tidak dapat dibezakan secara komputasi daripada lima belas decoy yang diambil daripada output sebelumnya pada rantaian.
• Tiada persediaan amanah: Tidak seperti skim zk-SNARK yang bergantung pada penjanaan parameter upacara, tandatangan cincin hanya bersandarkan andaian lengkung eliptik standard atas Curve25519.
• Wajib, bukan pilihan: Setiap transaksi Monero sejak pelancaran asal 2014 membawa tandatangan cincin. Tiada "mod telus" yang boleh digunakan firma pengawasan untuk analisis garis dasar.
• Kebolehgantian secara reka bentuk: Kerana output tidak boleh dijejak secara dipercayai kepada penghantar, tiada syiling boleh "dicemarkan", disenarai hitam, atau ditolak oleh bursa atas alasan sejarah terdahulu.

Poin terakhir itulah yang merumitkan pengawal selia di EU dan Korea Selatan sejak gelombang penyahsenaraian 2024: anda tidak boleh menggunakan heuristik travel-rule pada protokol yang enggan mendedahkan siapa menghantar apa kepada siapa. Di rantau ASEAN, Suruhanjaya Sekuriti Malaysia (SC) dan Bank Negara Malaysia mengambil pendekatan yang lebih berhati-hati, dengan menolak pengiktirafan rasmi syiling privasi tetapi tidak mengharamkan pemilikan peribadi. Tandatangan cincin adalah sebab teknikal mengapa Monero terus bertahan sedangkan syiling privasi telus seperti Verge atau Beam telah lenyap daripada perbincangan utama.

Bagaimana Tandatangan Cincin Monero Berfungsi Sebenarnya

Anda boleh langkau bahagian ini jika anda hanya perlukan model mental yang berfungsi — tetapi jika anda ingin memahami mengapa matematik itu kukuh, pembinaannya jauh lebih anggun berbanding kebanyakan penjelasan ringkas. Skim semasa, CLSAG, telah menggantikan algoritma MLSAG yang lebih lama pada hard fork 13 Ogos 2022 dan memangkas saiz tandatangan kira-kira 25% sambil mengekalkan jaminan keselamatan yang sama.

Idea Asas: Menandatangani Bagi Pihak Satu Kumpulan

Tandatangan digital tradisional membuktikan "Saya, pemegang kunci peribadi x, membenarkan transaksi ini." Tandatangan cincin pula membuktikan "salah seorang pemegang kunci peribadi x₁, x₂, …, x₁₆ telah membenarkan transaksi ini, dan anda tidak boleh menentukan yang mana satu." Pengesah menyemak satu persamaan tunggal yang hanya tertutup jika pembukti tahu sekurang-kurangnya satu kunci peribadi dalam set itu, tetapi persamaan itu tidak mendedahkan sebarang maklumat tentang kunci mana yang digunakan.

Dalam pelaksanaan Monero, "cincin" itu dibina pada masa penciptaan transaksi oleh dompet pengirim. Dompet itu memilih output belanja sebenar bersama-sama lima belas output decoy daripada blok lepas, memberatkannya dengan taburan gamma yang mencerminkan usia perbelanjaan XMR yang realistik (output yang lebih baharu lebih mungkin dibelanjakan), dan membungkusnya ke dalam tandatangan.

Imej Kunci: Menghalang Belanja Berganda Tanpa Mendedahkan Pembelanja

Bantahan yang jelas: jika rangkaian tidak boleh tahu output mana yang sebenarnya dibelanjakan, apakah yang menghalang seseorang daripada membelanjakan syiling yang sama dua kali merentas dua cincin berbeza? Jawapannya ialah imej kunci (key image) — satu hash deterministik yang berasal daripada kunci peribadi sebenar dan unik kepada output tertentu itu. Setiap transaksi menerbitkan imej kuncinya bersama tandatangan cincin. Nod menyimpan satu set imej kunci yang pernah dilihat, dan sebarang pendua akan ditolak terus.

Yang penting, imej kunci adalah fungsi satu arah. Mengetahuinya tidak memberitahu apa-apa kepada anda tentang kunci peribadi asas atau output mana dalam cincin yang dibelanjakan. Ia hanya membolehkan rangkaian mengenal pasti satu pengulangan. Inilah primitif kriptografi yang membenarkan Monero menawarkan kedua-dua ketidakbolehpautan dan perakaunan kewangan yang kukuh dalam sampul yang sama.

Pemilihan Decoy: Tempat Kebocoran Privasi Pernah Bersembunyi

Monero awal (2014–2017) membenarkan pengguna memilih saiz cincin secara manual, yang mencipta masalah jelas: sesiapa yang menggunakan saiz cincin 1 (diri sendiri sahaja) boleh dijejak dengan mudah, dan cincin kecil pun boleh diserang secara statistik. Protokol kini mewajibkan saiz cincin tepat 16 untuk setiap transaksi sejak hard fork Oktober 2022. Keseragaman itu sendiri adalah ciri privasi — apabila setiap transaksi kelihatan sama, set keawanamaan adalah keseluruhan rantaian.

Pemilihan decoy mengikut taburan gamma yang ditentukur terhadap corak perbelanjaan XMR sebenar. Pemilihan rawak tulen akan menyebabkan output baharu terlebih wakil (ia muncul dalam banyak cincin sebelum dibelanjakan) dan output lama kurang wakil, memberikan musuh statistik satu tempat pijak. Model gamma menganggar bagaimana manusia dan bursa sebenarnya menggerakkan syiling, supaya satu belanja sebenar bercampur secara semula jadi dengan bunyi rantaian sekitarnya.

CLSAG, Bulletproofs+ dan Evolusi Sejak 2014

Tandatangan cincin dalam Monero bukanlah reka bentuk tetap. Setiap hard fork utama sejak 2017 telah memperketatkan kriptografi, mengecilkan saiz tandatangan, atau kedua-duanya. Memahami garis masa ini membantu menjelaskan mengapa forensik on-chain yang "berfungsi" pada 2018 sudah tidak relevan pada 2026.

Naik taraf utama yang akan datang ialah FCMP++ (Full-Chain Membership Proofs Plus Plus), disasarkan untuk pengaktifan pada penghujung 2026. Daripada memilih 15 decoy daripada seluruh rantaian, setiap transaksi akan membuktikan keahlian dalam seluruh set output bersejarah. Set keawanamaan melonjak daripada 16 kepada lebih kurang 100 juta, dengan satu hujah kriptografi yang cukup padat untuk disahkan dalam milisaat.

Jika anda membayangkan tandatangan cincin hari ini sebagai menyembunyikan jarum dalam timbunan jerami yang mengandungi 16 batang sahaja, FCMP++ menggantikan timbunan jerami itu dengan seluruh sawah gandum — dan pengesah masih mengesahkan terdapat jarum di dalamnya.

Inilah sebabnya pemaju Monero menggambarkan seni bina Seraphis/Jamtis yang akan datang sebagai naik taraf generasi, bukan tampalan tambahan. Ia bukan sekadar membesarkan sampul privasi sedia ada; ia menghapuskan keseluruhan konsep "cincin" sebagai satu set terhad yang boleh dipilih.

Langkah Demi Langkah: Apa Berlaku Apabila Anda Hantar 0.5 XMR

Mari kita jejak satu transaksi konkrit. Anda buka Feather Wallet atau Cake Wallet, tampal alamat penerima, taip 0.5 XMR, dan tekan butang hantar. Di sebalik tabir, urutan berikut dilaksanakan — kebanyakannya dalam masa kurang daripada dua saat pada komputer riba pertengahan.

1. Pemilihan output: Dompet anda mengenal pasti output belum belanja yang dapat menampung 0.5 XMR campur yuran. Andaikan ia memilih satu output bernilai 0.7 XMR.
2. Pengambilan decoy: Dompet bertanya satu nod (milik anda atau nod jauh) untuk lima belas output decoy yang munasabah, diambil daripada taburan gamma merentas sejarah rantaian.
3. Pembinaan cincin: Output sebenar anda dikocok ke dalam cincin enam belas. Susunannya rawak supaya kedudukan sahaja tidak membocorkan apa-apa.
4. Penjanaan alamat siluman: Alamat awam penerima ditukar kepada output siluman satu kali yang hanya kunci pemerhatian (view key) mereka dapat mengesannya. Walaupun alamat penerima yang diterbitkan tidak pernah muncul pada rantaian.
5. Komitmen Pedersen: Jumlah (0.5 dihantar, 0.199 baki, ~0.001 yuran) disulitkan ke dalam komitmen Pedersen. Bukti julat (Bulletproofs+) membuktikan setiap satu bukan negatif tanpa mendedahkan nilai.
6. Penandatanganan CLSAG: Dompet anda menghasilkan satu tandatangan CLSAG tunggal yang serentak membuktikan keahlian cincin dan mengikat imej kunci. Inilah jantung kriptografi transaksi.
7. Siaran melalui Dandelion++: Transaksi yang ditandatangani memasuki mempool melalui skim perambatan batang-kemudian-debunga Dandelion++, yang mengaburkan IP nod asal.
8. Pengesahan: Lebih kurang dua minit kemudian, transaksi mendarat dalam satu blok. Sepuluh pengesahan (~20 minit) ialah ambang muktamad standard yang digunakan kebanyakan bursa dan peniaga.

Daripada perspektif pemerhati, semua yang kelihatan pada rantaian ialah: enam belas ahli cincin (satu sebenar, lima belas decoy), satu imej kunci (membuktikan tiada belanja berganda), dua destinasi output siluman (anda untuk baki, mereka untuk bayaran), dan dua komitmen Pedersen. Jumlah, penghantar dan penerima semuanya disembunyikan secara kriptografi.

Tandatangan Cincin dalam Amalan: Satu Pertukaran MoneroSwapper

Teori adalah satu hal. Memerhatikan jaminan privasi bertahan dalam pertukaran sebenar adalah perkara lain. Apabila anda menukar Bitcoin kepada Monero melalui MoneroSwapper, bahagian BTC dalam dagangan itu telus sepenuhnya pada rantaian Bitcoin — itu tidak dapat dielakkan, kerana Bitcoin tidak menawarkan privasi asli. Tetapi sebaik sahaja dana itu menjadi XMR, tandatangan cincin mengambil alih.

Andaikan seorang pereka grafik bebas di Kuala Lumpur pada 2026 menerima BTC daripada klien Eropah. Untuk membayar sewa pejabat kongsi dalam ringgit Malaysia tanpa meninggalkan jejak deposit kripto yang besar pada akaun bank yang dipantau LHDN, dia menghantar BTC ke alamat deposit MoneroSwapper dan menerima XMR pada alamat siluman Cake Wallet beliau. Mulai detik itu, mana-mana penjual analisis rantaian yang melihat baki XMR hanya melihat output yang dilindungi tandatangan cincin. Tiada pautan daripada bahagian BTC kepada bayaran Monero berikutnya yang dia buat — tiada alamat dikongsi, tiada pengelompokan, tiada graf input-output seperti yang diharapkan analitik Bitcoin.

Inilah sebabnya bursa tanpa KYC yang melalui Monero telah menjadi cadangan standard untuk pengembara, wartawan, pekerja jauh dan perniagaan kecil di bidang kuasa dengan pengawasan kewangan yang agresif. Privasi itu tidak dipasang pada lapisan bursa; ia dijamin secara matematik oleh protokol asas, pada saat dana memasuki bahagian XMR.

Soalan Lazim

Apakah perbezaan tandatangan cincin daripada tandatangan digital biasa?

Tandatangan biasa membuktikan satu kunci peribadi tertentu telah membenarkan satu mesej — pengesah tahu dengan tepat siapa yang menandatangani. Tandatangan cincin membuktikan bahawa salah satu daripada N kunci peribadi membenarkan mesej itu, tanpa mendedahkan yang mana satu. Dalam Monero, N kini ialah 16, bermakna setiap input transaksi ditandatangani oleh satu set enam belas pembelanja berpotensi yang tidak dapat dibezakan.

Bolehkah analisis rantaian menyahanonim tandatangan cincin Monero?

Serangan statistik terhadap Monero awal (sebelum 2017) berjaya apabila saiz cincin sangat kecil atau boleh dipilih. Sejak hard fork Ogos 2022 menguatkuasakan saiz cincin 16 dengan pemilihan decoy berwajaran gamma, tiada kertas yang dikaji rakan sebaya yang menunjukkan penyahanoniman boleh dipercayai pada lapisan protokol. Kesilapan operasi — guna semula alamat di luar Monero, kebocoran metadata di bursa, atau korelasi masa — kekal sebagai permukaan serangan sebenar.

Mengapa saiz cincin dihadkan kepada 16 dan bukan lebih tinggi?

Saiz tandatangan dan kos pengesahan bertambah dengan saiz cincin, dan cincin yang lebih besar memaksa setiap nod menyimpan, menyegerak dan mengesahkan lebih banyak data. Enam belas ialah keseimbangan terbaik semasa antara saiz set keawanamaan dan pembengkakan rantaian. Naik taraf FCMP++ yang akan datang mengelakkan pertukaran ini sepenuhnya dengan menggantikan cincin dengan bukti keahlian rantaian penuh yang ringkas, mengembangkan set keawanamaan berkesan kepada setiap output yang pernah dicipta.

Apakah itu imej kunci, dalam bahasa biasa?

Imej kunci ialah cap jari unik yang berasal daripada kunci peribadi sebenar yang dibelanjakan. Setiap transaksi menerbitkan satu. Nod menjejaki semua imej kunci yang pernah mereka lihat dan menolak sebarang pengulangan, dan itulah cara Monero menghalang belanja berganda. Yang penting, imej kunci tidak boleh diterbalikkan untuk mengenal pasti kunci peribadi atau output tertentu yang menjadi asalnya — ia hanya menandakan pendua.

Adakah tandatangan cincin Monero tahan kuantum?

Belum lagi. Tandatangan cincin CLSAG semasa bersandarkan masalah logaritma diskret atas Curve25519, yang boleh dipecahkan oleh komputer kuantum yang cukup besar menggunakan algoritma Shor. Monero Research Lab menjejaki calon pasca kuantum (skim berdasarkan lattice dan hash), dan Seraphis sedang direka dengan jalan migrasi tahan kuantum masa hadapan dalam fikiran. Tiada ancaman kuantum pengeluaran wujud pada 2026, tetapi peta jalan mengiktiraf kebimbangan jangka panjang.

Adakah penggunaan dompet perkakasan mengubah cara tandatangan cincin berfungsi?

Tidak. Trezor Safe 3 dan peranti Ledger yang menyokong Monero mengendalikan operasi penandatanganan CLSAG yang sama seperti dompet perisian, hanya dalam elemen selamatnya. Pembinaan cincin, pemilihan decoy dan penjanaan imej kunci berlaku secara identik. Nilai dompet perkakasan ialah menyimpan kunci belanja anda di luar talian, bukan mengubah protokol kriptografi.

Kesimpulan

Tandatangan cincin bukanlah ciri yang dipromosi Monero dalam salinan pemasaran — ia adalah dinding penanggung beban yang menyokong seluruh protokol. Daripada reka bentuk CryptoNote asal pada 2014, melalui MLSAG dan Bulletproofs, kepada CLSAG hari ini dengan saiz cincin wajib 16, dan menuju FCMP++ pada penghujung 2026, setiap penapisan telah memperketatkan janji asas yang sama: penghantar satu transaksi XMR tidak boleh dikenal pasti oleh sesiapa yang memerhati rantaian.

Jaminan itulah yang menjadikan Monero boleh digunakan sebagai wang tunai sebenar di internet, dan itu jugalah yang diwarisi oleh setiap pertukaran yang dihalakan melalui MoneroSwapper pada saat dana menyentuh bahagian XMR. Jika anda ingin meletakkan teori ke dalam amalan, langkah seterusnya adalah mudah — sediakan dompet yang menyokong CLSAG (Feather, Cake atau Monero GUI semuanya layak), kemudian halakan satu pertukaran kecil melalui bursa tanpa KYC dan perhatikan betapa sedikit yang transaksi anda dedahkan pada rantaian. Matematik yang melakukan selebihnya.