Tandatangan CLSAG Monero Dijelaskan
Tandatangan CLSAG Monero Dijelaskan
Pada 17 Oktober 2020, tepat pada blok 2,210,720, Monero secara senyap menukar enjin kriptografi yang menggerakkan setiap satu transaksi. Hard fork "Oxygen Orion" menyingkirkan tandatangan cincin MLSAG yang lama dan menggantikannya dengan CLSAG — dan hasilnya ialah transaksi yang lebih kecil kira-kira 25% serta pengesahan yang 10–20% lebih pantas, dalam sekelip mata. Jika anda pernah menghantar XMR, atau memindahkan Bitcoin ke dalam Monero melalui perkhidmatan seperti MoneroSwapper, transaksi anda telah dilindungi oleh tandatangan CLSAG tanpa anda sedar pun.
Kebanyakan orang menganggap privasi Monero sebagai kotak hitam: syiling masuk, syiling yang tidak boleh dijejak keluar. Tetapi keajaiban yang menyembunyikan siapa menghantar apa itu sebenarnya ada nama dan strukturnya. CLSAG ialah bahagian yang membolehkan anda membuktikan "saya memiliki salah satu daripada output ini dan saya membelanjakannya tepat sekali sahaja" — tanpa mendedahkan output mana yang milik anda. Artikel ini menghuraikan apa itu CLSAG, bagaimana ia berfungsi, mengapa ia menggantikan pendahulunya, dan di mana kedudukannya dalam peta jalan Monero ketika bukti yang lebih baharu seperti FCMP++ semakin menghampiri rangkaian.
Apa Sebenarnya Maksud CLSAG
CLSAG ialah singkatan, dan setiap huruf menggambarkan satu sifat sebenar skema ini. Ia singkatan kepada Concise Linkable Spontaneous Anonymous Group signatures. Reka bentuknya muncul daripada kertas penyelidikan pada 2019 oleh Brandon Goodell, Sarang Noether, dan seorang penyumbang yang dikenali sebagai RandomRun, dan ia telah disemak rakan sebaya serta diaudit sebelum sampai ke mainnet.
- Concise (Ringkas): tandatangan ini padat. Satu CLSAG menghasilkan jauh lebih sedikit skalar bagi setiap ahli cincin berbanding skema yang digantikannya, dan di situlah tepatnya datangnya penjimatan saiz.
- Linkable (Boleh Dipautkan): jika output yang sama pernah dibelanjakan dua kali, rangkaian boleh mengesannya. Ini dilakukan melalui imej kunci, iaitu cap jari deterministik yang menghalang perbelanjaan dua kali tanpa mendedahkan pembelanja.
- Spontaneous (Spontan): tiada upacara persediaan dan tiada kerjasama antara orang yang outputnya muncul dalam cincin anda. Anda boleh menarik masuk umpan daripada rantaian blok tanpa pengetahuan atau persetujuan mereka.
- Anonymous (Tanpa Nama): seorang pengesah boleh mengesahkan bahawa tandatangan itu sah, tetapi tidak dapat mengetahui ahli cincin yang mana sebenarnya membenarkannya.
- Group (Kumpulan): tandatangan dibuat bagi pihak sebuah kumpulan — iaitu cincin — dan bukannya satu kunci tunggal yang boleh dikenal pasti.
Cantumkan kesemua sifat itu, maka anda memperoleh inti privasi penghantar Monero: tandatangan sah yang membuktikan kebenaran oleh seseorang dalam satu set calon yang munasabah, sambil menyembunyikan penandatangan sebenar dan menjadikan perbelanjaan dua kali mustahil.
Bagaimana CLSAG Berfungsi di Sebalik Tabir
Untuk memahami CLSAG, anda perlu faham apa yang cuba dicapai oleh tandatangan cincin, dan kemudian lihat bagaimana CLSAG menjadikan buktinya lebih kecil. Transaksi Monero menggunakan RingCT, yang menggabungkan dua perkara yang kedua-duanya mesti kekal rahsia: siapa yang membelanja (kekaburan penghantar) dan berapa jumlahnya (kerahsiaan amaun). CLSAG mengendalikan separuh yang pertama. Bulletproofs+ mengendalikan separuh yang kedua.
Masalah tandatangan cincin
Apabila anda membelanjakan output Monero, dompet anda membina sebuah cincin: output sebenar anda ditambah dengan beberapa output umpan yang ditarik daripada rantaian. Sejak naik taraf "Fluorine Fermi" pada Ogos 2022, saiz cincin telah ditetapkan pada 16, bermakna setiap perbelanjaan bersembunyi dalam kalangan 15 umpan. Seorang pemerhati luar nampak 16 output calon dan tidak dapat mengetahui yang mana satu sebenarnya sedang dibelanjakan.
Cabarannya ialah menandatangani dengan cara yang membuktikan "saya mengawal kunci peribadi bagi salah satu daripada 16 output ini" tanpa membocorkan yang mana satu. Tandatangan cincin melakukan tepat seperti itu. Helahnya ialah membina satu gelung cabaran kriptografi yang hanya tertutup jika penandatangan tahu satu kunci peribadi yang sebenar, sementara setiap pautan kelihatan serupa dari luar.
Imej kunci dan perlindungan perbelanjaan dua kali
Bahaya dengan pembelanja yang tersembunyi ialah perbelanjaan dua kali: jika tiada siapa dapat lihat output mana yang anda belanjakan, apa yang menghalang anda daripada membelanjakannya semula? Jawapannya ialah imej kunci. Setiap output mempunyai tepat satu imej kunci yang sah, dikira sebagai kunci peribadi didarab dengan hash-to-point bagi kunci awam. Ia terikat secara matematik kepada output tetapi tidak mendedahkan apa-apa tentang ahli cincin mana yang menghasilkannya.
Setiap imej kunci yang pernah digunakan direkodkan pada rantaian. Apabila transaksi baharu tiba, nod menyemak sama ada imej kuncinya pernah muncul sebelum ini. Jika sudah, transaksi itu ditolak sebagai perbelanjaan dua kali. Inilah yang menjadikan model penghantar-tersembunyi Monero selamat — iaitu sifat boleh-dipautkan dalam huruf "L" pada CLSAG.
Bagaimana agregasi mengecilkan tandatangan
Inilah jantung kepada sebab CLSAG dipanggil "concise" atau ringkas. Dalam transaksi RingCT, setiap ahli cincin dikaitkan dengan dua kunci awam: kunci output sekali guna (membuktikan pemilikan) dan komitmen amaun (membuktikan nilai input dan output seimbang). Skema terdahulu, MLSAG, menandatangani merentas kedua-dua kunci itu secara berasingan, lalu menghasilkan dua skalar tindak balas bagi setiap ahli cincin.
CLSAG meruntuhkan itu menjadi satu cincin sahaja. Ia menggunakan pekali agregasi — diperoleh secara deterministik dengan meng-hash cincin serta komitmennya — untuk melipat kedua-dua kunci menjadi satu persamaan pengesahan yang bergabung. Hasilnya ialah satu skalar tindak balas bagi setiap ahli cincin, bukan dua, ditambah satu cabaran awal tunggal dan imej kunci.
Bagi cincin bersaiz 11, MLSAG memerlukan kira-kira 22 skalar tindak balas bagi setiap input; CLSAG memerlukan kira-kira 12 sahaja. Perubahan tunggal itulah yang memangkas transaksi dua-input biasa sebanyak kira-kira satu perempat.
Yang lebih penting, bukti keselamatan menunjukkan agregasi ini tidak melemahkan apa-apa. CLSAG kekal tidak boleh dipalsukan dan tanpa nama di bawah andaian yang sama seperti sebelumnya, walaupun terhadap musuh yang boleh memilih sebahagian daripada kunci dalam cincin itu. Anda memperoleh tandatangan yang lebih kecil dan lebih pantas tanpa sebarang tukar ganti dari segi privasi atau keselamatan — satu kemenangan bersih yang jarang berlaku dalam kriptografi.
CLSAG lawan MLSAG: Apa Yang Berubah
MLSAG (Multilayered Linkable Spontaneous Anonymous Group signatures) menggerakkan RingCT dari pelancarannya pada Januari 2017 sehingga fork 2020. CLSAG ialah pengganti terus, jenis pasang-terus, yang mengekalkan model kepercayaan yang sama sambil membuang lemak berlebihan. Jadual di bawah meringkaskan perbezaan praktikal.
| Sifat | MLSAG (2017–2020) | CLSAG (2020–kini) |
|---|---|---|
| Skalar bagi setiap ahli cincin | 2 (satu bagi setiap lapisan kunci) | 1 (digabungkan) |
| Saiz tandatangan tx 2-input biasa | Asas rujukan | ~25% lebih kecil |
| Kelajuan pengesahan | Asas rujukan | ~10–20% lebih pantas |
| Jaminan privasi | Kekaburan penghantar + boleh dipautkan | Sama sahaja |
| Keselamatan terhadap kunci bermusuh | Terbukti | Terbukti (diaudit semula secara formal) |
| Pengaktifan | Pelancaran RingCT, Jan 2017 | Fork Oxygen Orion, Okt 2020 |
Tandatangan yang lebih kecil penting bukan sekadar untuk estetika. Berat transaksi yang lebih rendah bermakna yuran lebih rendah, kembung rantaian blok yang lebih sedikit, dan masa penyegerakan yang lebih pantas untuk nod. Oleh sebab setiap transaksi Monero kelihatan sama dari segi struktur, penjimatan itu berganda-ganda merentas seluruh rangkaian dan meningkatkan kebolehgantian — tiada transaksi yang menonjol sebagai lebih murah atau lebih mahal berdasarkan sejarahnya.
Bagaimana CLSAG Muat dalam Sebuah Transaksi Monero
CLSAG tidak pernah bekerja bersendirian. Ia salah satu komponen transaksi RingCT, bersama-sama alamat siluman (stealth address), komitmen amaun, dan bukti julat. Berikut ialah kitaran hayat ringkas sesuatu perbelanjaan, dari saat dompet anda memutuskan untuk menghantar sehingga saat sebuah nod menerimanya.
- Pilih umpan: dompet memilih 15 output umpan daripada rantaian menggunakan taburan gamma yang meniru corak perbelanjaan sebenar, kemudian menambah output sebenar anda untuk membentuk cincin bersaiz 16.
- Bina komitmen: amaun input dan output disembunyikan di sebalik komitmen Pedersen, dan satu komitmen output palsu dijana supaya pengesah dapat mengesahkan input sama dengan output tanpa melihat nilainya.
- Kira imej kunci: dompet memperoleh imej kunci bagi output yang sedang dibelanjakan, yang kemudiannya akan disemak oleh rangkaian terhadap set imej-kunci-terbelanja.
- Tandatangan dengan CLSAG: dompet menghasilkan satu tandatangan cincin teragregat tunggal merentas cincin kunci sekali guna dan kunci komitmen, menutup gelung kriptografi hanya kerana ia memegang satu kunci peribadi yang sebenar.
- Lampirkan bukti julat: Bulletproofs+ membuktikan setiap amaun output berada dalam julat yang sah, supaya tiada siapa boleh mencipta syiling daripada udara kosong dengan output negatif.
- Siar dan sahkan: transaksi merebak melalui Dandelion++ untuk mengaburkan alamat IP asalnya, dan nod mengesahkan tandatangan CLSAG, komitmen, bukti julat, serta keunikan imej kunci sebelum menyampaikannya.
Petua: anda tidak pernah perlu menetapkan apa-apa daripada ini. Saiz cincin, pemilihan umpan, dan skema tandatangan semuanya dikuatkuasakan oleh konsensus, jadi dua dompet pada versi rangkaian yang sama menghasilkan transaksi yang tidak dapat dibezakan antara satu sama lain.
Contoh Dunia Sebenar
Bayangkan anda menukar 0.5 BTC kepada XMR melalui MoneroSwapper dan kemudian menghantar sebahagian daripada Monero itu ke sebuah dompet perkakasan. Pada saat anda menekan hantar, dompet anda menghimpunkan satu cincin yang mengandungi 16 output. Output tulen anda ada di dalamnya, tetapi begitu juga 15 output lain yang tidak berkaitan, milik pengguna lain yang tidak pernah bersetuju untuk turut serta dan tidak akan pernah tahu mereka turut serta.
Tandatangan CLSAG yang dijana oleh dompet anda membuktikan kepada setiap nod di seluruh dunia bahawa anda sememangnya mengawal salah satu daripada 16 itu — tanpa menyatakan yang mana. Sebuah bursa yang memerhati rantaian, sebuah firma analisis rantaian blok, atau seorang pemerhati yang ingin tahu, semuanya hanya nampak satu transaksi sah dengan 16 sumber yang sama-sama munasabah. Tiada heuristik yang boleh memilih yang sebenar secara konsisten, dan itulah tepatnya tujuannya.
Bandingkan ini dengan rantaian telus seperti Bitcoin, di mana input tepat yang sedang dibelanjakan adalah terbuka kepada umum. Di Bitcoin, 0.5 BTC itu membawa sejarah kekal yang boleh dijejak. Di Monero, CLSAG memutuskan pautan itu pada setiap lompatan. Bagi pengguna di Malaysia, perbezaan ini bukan sekadar teori — pihak seperti Bank Negara Malaysia dan LHDN semakin memberi perhatian kepada aliran aset digital, dan rekod transaksi yang telus pada rantaian awam boleh dianalisis oleh sesiapa sahaja yang berusaha melakukannya. Inilah sebabnya pengguna yang mementingkan privasi menyalurkan nilai melalui Monero pada mulanya.
Jalan ke Hadapan: FCMP++ dan Seraphis
CLSAG memang cemerlang, tetapi ia mempunyai siling struktur: set keanoniman dihadkan oleh saiz cincin. Dengan 16 ahli, perbelanjaan sebenar anda bersembunyi dalam kalangan 15 umpan — kukuh, tetapi terhingga. Komuniti penyelidikan Monero telah menghabiskan bertahun-tahun membina sesuatu yang lebih besar.
FCMP++ (Full-Chain Membership Proofs) ialah pengganti yang dirancang. Daripada bersembunyi dalam kalangan 16 output, FCMP++ membuktikan keahlian terhadap setiap output yang pernah wujud pada rantaian — satu set keanoniman dalam puluhan juta, bukan sekadar 16. Pembangunan dan pengauditan maju dengan mantap sepanjang 2025, dengan naik taraf itu disasarkan untuk sebuah hard fork pada masa hadapan. Apabila ia tiba, tandatangan cincin seperti yang kita kenal sekarang, termasuk CLSAG, akan disingkirkan.
Bersama FCMP++ terletak protokol transaksi Seraphis dan skema pengalamatan Jamtis, yang bersama-sama memodenkan cara output Monero dibentuk dan dialamatkan. Pengajarannya bukanlah CLSAG sudah usang — ia melindungi rangkaian buat masa ini dan akan terus melakukannya untuk beberapa ketika — tetapi Monero tidak pernah berhenti menambah baik jaminan privasinya. CLSAG itu sendiri merupakan pengganti kepada MLSAG, dan kitaran ini berterusan.
Soalan Lazim
Apakah maksud CLSAG?
CLSAG bermaksud Concise Linkable Spontaneous Anonymous Group signatures. Setiap perkataan menggambarkan satu sifat: tandatangannya padat, perbelanjaan dua kali boleh dikesan, tiada penyelarasan antara ahli cincin diperlukan, penandatangan sebenar disembunyikan, dan bukti dibuat bagi pihak sebuah kumpulan dan bukannya satu kunci yang boleh dikenal pasti.
Bila Monero mula menggunakan CLSAG?
CLSAG diaktifkan pada mainnet Monero semasa hard fork "Oxygen Orion" pada 17 Oktober 2020, pada ketinggian blok 2,210,720. Ia menggantikan MLSAG, yang telah melindungi transaksi RingCT sejak Januari 2017.
Berapa banyak CLSAG mengecilkan transaksi Monero?
Transaksi dua-input biasa mengecil kira-kira 25%, dan pengesahan menjadi kira-kira 10–20% lebih pantas. Penjimatan itu datang daripada penggabungan dua skalar tindak balas bagi setiap ahli cincin menjadi satu, yang mengurangkan kedua-dua data yang disimpan pada rantaian dan kerja yang dilakukan oleh nod untuk mengesahkannya.
Adakah CLSAG melemahkan privasi atau keselamatan Monero?
Tidak. CLSAG menyediakan kekaburan penghantar dan perlindungan perbelanjaan dua kali yang sama seperti MLSAG. Keselamatannya telah dibuktikan secara formal dan diaudit secara bebas, termasuk ketahanan terhadap serangan di mana musuh mengawal sebahagian daripada kunci dalam cincin. Ia secara tegas merupakan versi yang lebih cekap bagi jaminan yang sama.
Adakah CLSAG akan digantikan?
Akhirnya, ya. Naik taraf FCMP++ (Full-Chain Membership Proofs) direka untuk menggantikan tandatangan cincin sepenuhnya, memperluas set keanoniman daripada 16 ahli cincin kepada seluruh rantaian blok. Ia berada dalam pembangunan dan pengauditan aktif sepanjang 2025, menyasarkan sebuah hard fork pada masa hadapan, tetapi CLSAG melindungi rangkaian sehingga ke saat itu.
Kesimpulan
CLSAG ialah salah satu daripada naik taraf yang membuktikan kriptografi yang baik boleh menjadi kedua-duanya: halimunan dan berkesan. Ia menjadikan setiap transaksi Monero lebih kecil, lebih murah, dan lebih pantas untuk disahkan, sambil mengekalkan privasi penghantar serta perlindungan perbelanjaan dua kali yang mentakrifkan syiling ini — semuanya tanpa pengguna perlu mengangkat jari pun. Memahaminya menyahmistik apa sebenarnya maksud "tidak boleh dijejak": bukan sihir, tetapi sebuah tandatangan cincin yang dibina dengan teliti, lengkap dengan imej kunci yang diikat padanya.
Jika anda mahu menggunakan privasi itu, jalan paling mudah ialah memperoleh Monero tanpa menyerahkan identiti anda sejak awal lagi. Anda boleh membeli Monero secara tanpa nama melalui MoneroSwapper tanpa akaun dan tanpa KYC, dan setiap output yang anda terima akan dipertahankan oleh tandatangan CLSAG yang sama seperti yang dihuraikan di sini, pada saat anda membelanjakannya.
🌍 Baca dalam