توقيعات الحلقة في Monero: كيف يخفي XMR المرسل

MoneroSwapper · نُشر: May 28, 2026 · تحديث: May 31, 2026 · 1 min read · 7 views

توقيعات الحلقة في Monero: كيف يخفي XMR هوية كل مُرسِل

حين توقّع معاملة على شبكة Bitcoin، تَعرف الشبكة عنوانك، وتاريخ رصيدك، وأي مخرج بالضبط أنفقتَه. أمّا حين توقّع معاملة على شبكة Monero في عام 2026، فإنّ الشبكة لا ترى سوى حلقة من ستة عشر موقّعاً مُحتملاً، ولا تستطيع رياضياً أن تُثبت أيّاً منهم كنتَ أنت. هذا الاختيار التصميمي الواحد، الذي صُقل عبر عقد كامل من البحث في التشفير، من ورقة CryptoNote الأبيض عام 2014 وصولاً إلى توقيعات CLSAG اليوم، هو السبب الذي يجعل Monero العملةَ الوحيدة بين عملات الطبقة الأولى الكبرى التي تفرض الخصوصية كقاعدة إلزامية على مستوى البروتوكول نفسه، لا كخيار اختياري للمستخدم.

يفكّ هذا الدليل شيفرة آلية عمل توقيعات الحلقة فعلياً، ولماذا كان تفرّع أغسطس 2022 الصلب لحظة فارقة، وما الذي سيتغيّر حين يُفعَّل FCMP++، وكيف تَرث كلّ عملية مبادلة تُتمّها عبر MoneroSwapper هذه الضمانات تلقائياً. لا تحتاج إلى شهادة سابقة في علم التشفير، لكن توقّع رياضيات ملموسة لا تلويحاً غامضاً باليد.

لماذا تَقع توقيعات الحلقة في قلب خصوصية Monero

تواجه كلّ سلسلة كتل عامّة المسألة المحاسبية ذاتها: إثبات أنّ العملة موجودة، وإثبات أنّ المُرسِل يملكها، ومنع إنفاقها مرّتين. تحلّ Bitcoin هذه المشكلة بمدخلات شفّافة ومجموعة UTXO قابلة للتدقيق من قِبَل أيّ شخص. أمّا Monero فتحلّها بثلاث تقنيات مُتراكبة: توقيعات الحلقة، والعناوين الخفيّة (stealth addresses)، وRingCT — وتوقيعات الحلقة هي الطبقة التي تُموّه هويّة المُرسِل تحديداً.

من دون تمويه المُرسِل، تَنزّ المبالغ المشفَّرة بالكامل بياناتٍ وصفيّة. شركات مراقبة السلاسل مثل Chainalysis وCipherTrace بَنت تقييماتها الماليّة على حقيقة أنّ حقل المُرسِل في Bitcoin يَظهر بنصّ صريح. توقيعات حلقات Monero تَكسر هذا السطح كلّياً. كلّ مُدخَل في المعاملة لا يوقّعه مفتاح واحد، بل مجموعة كاملة، ولا يَتثبّت المُتحقّق إلّا من أنّ «أحداً ما» في هذه المجموعة قد أَذِن بالإنفاق.

غموض هويّة المُرسِل: المُنفِق الفعلي يصبح غير قابل للتمييز حسابياً عن خمسة عشر طُعماً مُستخرَجة من مخرجات سابقة على السلسلة.
لا إعداد موثوق: بخلاف مخطّطات zk-SNARK التي تَتطلّب احتفالاً لتوليد المعاملات الأوّليّة، تَعتمد توقيعات الحلقة على افتراضات قياسيّة للمنحنى الإهليلجي فوق Curve25519 فقط.
إلزاميّة لا اختياريّة: كلّ معاملة على Monero منذ إطلاقها الأصلي عام 2014 تحمل توقيع حلقة. لا يوجد «وضع شفّاف» يمكن لشركات المراقبة الاعتماد عليه كخطّ أساس للتحليل.
قابليّة الاستبدال بحكم التصميم: بما أنّه يستحيل تتبّع المخرجات بشكل موثوق عودةً إلى مُرسِل بعينه، فلا يمكن وَصم أيّ عملة، أو إدراجها في قائمة سوداء، أو رفضها من قِبَل منصّة تَستند إلى تاريخها السابق.

هذه النقطة الأخيرة بالضبط هي ما عانى منه المُنظِّمون في الاتحاد الأوروبي وكوريا الجنوبية منذ موجة إزالة الإدراج عام 2024: لا يمكنك تطبيق قواعد السفر التنظيميّة (Travel Rule) على بروتوكول يَرفض أصلاً الكشف عن مَن أرسل ماذا لمَن. توقيعات الحلقة هي السبب التقني الذي جعل Monero يَبقى حيث انزلقت عملات الخصوصيّة الشفّافة مثل Verge وBeam إلى هامش النسيان.

كيف يعمل توقيع حلقة Monero فعلياً

تَخطّى هذا القسم إن كنتَ تحتاج فقط إلى نموذج ذهني عامل، لكن إن أردتَ أن تَفهم لماذا تَصمد الرياضيات، فإنّ البناء أكثر أناقةً ممّا توحي به أغلب الشروحات. المخطّط الحالي، CLSAG، حلّ محلّ خوارزميّة MLSAG الأقدم في تفرّع 13 أغسطس 2022 الصلب، وخفّض حجم التوقيع بنحو 25% مع الحفاظ على ضمانات الأمان نفسها.

الفكرة الأساسيّة: التوقيع نيابةً عن مجموعة

التوقيع الرقمي التقليدي يُثبت: «أنا، حامل المفتاح الخاص x، أُذنُ بهذه المعاملة». أمّا توقيع الحلقة فيُثبت: «أحدُ حاملي المفاتيح الخاصّة x₁, x₂, …, x₁₆ أَذِن بهذه المعاملة، ولا يمكنك أن تُحدّد أيّاً منهم». يَتحقّق المُتحقّق من معادلة واحدة تَنغلق فقط إذا كان المُوقِّع يَعرف على الأقلّ مفتاحاً خاصّاً واحداً ضمن المجموعة، لكنّ المعادلة ذاتها لا تكشف أيّ معلومة عن أيّ مفتاح استُخدم بالفعل.

في تطبيق Monero، تُبنى «الحلقة» في لحظة إنشاء المعاملة بواسطة محفظة المُرسِل. تختار المحفظة المخرج الحقيقي للإنفاق، تضيف إليه خمسة عشر مخرج طُعم من كتل سابقة، وتُرجّحها وفق توزيع غاما يحاكي عمر الإنفاق الواقعي لعملات XMR (المخرجات الأحدث أرجح أن تُنفَق)، ثمّ تَجمعها كلّها داخل التوقيع.

صور المفاتيح: منع الإنفاق المزدوج دون كشف المُنفِق

الاعتراض البديهي: إن كانت الشبكة لا تستطيع أن تَعرف أيّ مخرج أُنفق فعلاً، فما الذي يمنع شخصاً ما من إنفاق العملة ذاتها مرّتين عبر حلقتين مختلفتين؟ الجواب هو «صورة المفتاح» (key image) — تجزئة حتميّة (deterministic hash) مُشتقّة من المفتاح الخاصّ الحقيقي، تكون فريدةً لذلك المخرج المُحدّد دون سواه. تَنشر كلّ معاملة صورة مفتاحها إلى جانب توقيع الحلقة. تَحتفظ العُقَد بمجموعة من صور المفاتيح التي رَأَتها سابقاً، وأيّ تَكرار يُرفض فوراً ودون تردّد.

الأهمّ من ذلك أنّ صورة المفتاح دالّة باتجاه واحد لا رجعة فيها. معرفتُها لا تُخبرك بشيء عن المفتاح الخاصّ الكامن وراءها، ولا عن أيّ مخرج في الحلقة كان المُنفَق. كلّ ما تَسمح به هو أن تُميّز الشبكة التكرار حين يحدث. هذه هي البدائيّة التشفيريّة التي تَمنح Monero قدرته على تقديم عدم الترابط (unlinkability) والمحاسبة النقديّة السليمة معاً، داخل ظرف واحد لا انفصام فيه.

اختيار الطُعم: حيث كانت أغلب تسرّبات الخصوصيّة تَتخفّى

سَمَحت Monero في سنواتها الأولى (2014–2017) للمستخدمين باختيار حجم الحلقة يدوياً، وهو ما خَلق مشكلةً بديهيّة: كلّ مَن استخدم حجم حلقة يساوي 1 (نفسه فقط) كان قابلاً للتتبّع بشكل تافه، وحتّى الحلقات الصغيرة كان يمكن مهاجمتها إحصائيّاً. اليوم، يَفرض البروتوكول حجم حلقة يساوي 16 بالضبط لكلّ معاملة منذ تفرّع أكتوبر 2022 الصلب. التوحيد ذاته خاصيّة من خصائص الخصوصيّة: حين تَبدو كلّ المعاملات متماثلة، تصبح مجموعة المجهوليّة هي السلسلة كلّها.

يَتبع اختيار الطُعم توزيع غاما المُعايَر إزاء أنماط إنفاق XMR الواقعيّة. الاختيار العشوائي البحت سَيُمثّل المخرجاتِ الجديدة بشكل مُفرط (لأنّها تَظهر في حلقات كثيرة قبل أن تُنفَق فعلاً) ويُمثّل القديمة تمثيلاً ناقصاً، ممّا يَمنح الخصوم الإحصائيّين موطئ قدم. يُقرّب نموذج غاما الطريقةَ التي يُحرّك بها البشرُ والمنصّات عملاتهم في الواقع، فيَذوب الإنفاق الحقيقي طبيعيّاً في ضوضاء السلسلة المحيطة دون أن يُلفت إليه نظراً.

CLSAG وBulletproofs+ والتطوّر منذ 2014

توقيعات الحلقة في Monero ليست تصميماً مُجمَّداً. كلّ تفرّع صلب رئيسي منذ 2017 إمّا شَدّ خناقَ التشفير، أو قَلّص حجم التوقيع، أو فَعل الاثنين معاً. فَهم الخطّ الزمني يُفسّر لماذا أصبحت التحاليل الجنائيّة على السلسلة التي «كانت تَنجح» عام 2018 عتيقةً مهجورةً بحلول 2026.

المرحلة	المخطّط	السنة	التغيير الجوهري
التأسيس	CryptoNote / LSAG	2014	توقيعات حلقة أصليّة، بحجم اختياري.
RingCT	MLSAG + التزامات Pedersen	يناير 2017	إخفاء المبالغ مع المُرسلين معاً.
Bulletproofs	MLSAG + Bulletproofs	أكتوبر 2018	براهين النطاق تَتقلّص ~80%، الرسوم تَهبط.
الحلقة الثابتة 11	MLSAG	مارس 2019	حجم حلقة إلزامي لمنع البصمة.
CLSAG	CLSAG + Bulletproofs	أغسطس 2022	أصغر بـ~25%، تحقّق أسرع.
Bulletproofs+	CLSAG + Bulletproofs+	أغسطس 2022	تقليص إضافي ~5–7% في الحجم.
حلقة 16	CLSAG	أغسطس 2022	مجموعة مجهوليّة أكبر لكلّ مُدخَل.
FCMP++ (مُخطَّط)	براهين عضويّة السلسلة الكاملة	2026	مجموعة المجهوليّة = السلسلة كاملة، ~100 مليون مخرج.

الترقية الكبرى التي تَلوح في الأفق هي FCMP++ (Full-Chain Membership Proofs Plus Plus)، المُستهدَفة للتفعيل في أواخر 2026. بدلاً من اختيار خمسة عشر طُعماً من السلسلة كلّها، ستُثبت كلّ معاملة عضويّتها في *مجموع* المخرجات التاريخيّة بأكمله. تَقفز مجموعة المجهوليّة من 16 إلى ما يقارب 100 مليون، مع حُجّة تشفيريّة مُكثَّفة بما يَكفي لتُتحقَّق في أجزاء من الثانية.

إن كنتَ تَتخيّل توقيعات الحلقة اليوم وكأنّها إخفاء إبرة في كومة قش من ستّ عشرة قشّة، فإنّ FCMP++ يَستبدل كومة القشّ بحقل القمح كلّه — ويَظلّ المُتحقّق قادراً على تأكيد أنّ الإبرة هناك في مكان ما.

هذا تحديداً ما يَجعل مطوّري Monero يَصفون معمارية Seraphis/Jamtis القادمة بأنّها ترقية جيليّة لا مجرّد تَصحيح تدريجي. إنّها لا تُوسّع مظروف الخصوصيّة القائم فحسب، بل تَمحو فكرة «الحلقة» نفسها بوصفها مجموعةً منتهية قابلة للاختيار.

خطوة بخطوة: ماذا يحدث حين تُرسل 0.5 XMR

دعنا نَتتبّع معاملةً ملموسة. تَفتح Feather Wallet أو Cake Wallet، تَلصق عنوان المُستلِم، تَكتب 0.5 XMR، ثمّ تَنقر «إرسال». تحت الغطاء، يجري التسلسل التالي — جُلّه في أقلّ من ثانيتين على حاسوب محمول متوسّط الإمكانيّات.

اختيار المخرج: تُحدّد محفظتك أيّاً من مخرجاتك غير المُنفَقة يَكفي لتغطية 0.5 XMR زائداً الرسوم. لنفترض أنّها اختارت مخرجاً قيمته 0.7 XMR.
جلب الطُعم: تَستعلم المحفظة من عُقدة (خاصّة بك أو بعيدة) عن خمسة عشر مخرج طُعم مُحتمل، مسحوبة من توزيع غاما مُرجَّح عبر تاريخ السلسلة.
بناء الحلقة: يُخلَط مخرجك الحقيقي داخل حلقة الستّة عشر. الترتيب عشوائي تماماً، فلا تَكشف الوضعيّةُ وحدها أيَّ شيء.
توليد العنوان الخفي: يُحوَّل عنوان المُستلِم العام إلى مخرج خفي لمرّة واحدة، لا يَكتشفه إلّا مفتاح العرض (view key) الخاصّ به. حتّى العنوان المنشور علناً للمُستلِم لا يَظهر على السلسلة أبداً.
التزامات Pedersen: تُشفَّر المبالغ (0.5 مُرسَلة، 0.199 فكّ، ~0.001 رسوم) داخل التزامات Pedersen. تُثبت براهين النطاق (Bulletproofs+) أنّ كلّاً منها غير سالب دون كشف القيمة.
توقيع CLSAG: تُنتج محفظتك توقيع CLSAG واحداً يُثبت في آنٍ معاً عضويّة الحلقة ويَربط صورة المفتاح. هذا هو القلب التشفيري للمعاملة كلّها.
البثّ عبر Dandelion++: تَدخل المعاملةُ المُوقَّعة إلى مجمع الذاكرة (mempool) عبر مخطّط الانتشار «جذع ثمّ زغب» الخاصّ بـ Dandelion++، الذي يُموّه عنوان IP للعُقدة الأصليّة.
التأكيد: بعد دقيقتَين تقريباً، تَهبط المعاملة في كتلة. عشرة تأكيدات (~20 دقيقة) هي عتبة النهائيّة القياسيّة التي تَستخدمها أغلب المنصّات والتجّار.

من منظور المراقب الخارجي، كلّ ما يَظهر على السلسلة هو: ستّة عشر عضو حلقة (واحد حقيقي، خمسة عشر طُعماً)، صورة مفتاح واحدة (تُثبت غياب الإنفاق المزدوج)، مخرجان خفيّان للوجهة (واحد لك للفكّ، واحد لهم للدفع)، والتزامان من التزامات Pedersen. المبلغ والمُرسِل والمُستلِم، كلّ ذلك مُموَّه تشفيريّاً.

توقيعات الحلقة في الممارسة: مبادلة عبر MoneroSwapper

النظريّة شيء، ومشاهدة ضمانات الخصوصيّة تَصمد في تبادل واقعي شيء آخر. حين تُبدّل Bitcoin بـ Monero عبر MoneroSwapper، فإنّ شقّ BTC من الصفقة شفّاف تماماً على سلسلة Bitcoin — وهذا أمر لا مَفرّ منه، لأنّ Bitcoin لا تُقدّم خصوصيّة محليّة. لكن في اللحظة التي تتحوّل فيها تلك الأموال إلى XMR، تَتولّى توقيعات الحلقة الراية.

لنفترض أنّ مُستقلّاً مقيماً في الإمارات عام 2026 يَتلقّى BTC من عميل أمريكي. لكي يَدفع مصاريف مكتبه الافتراضي بعملة محليّة، يُرسل BTC إلى عنوان إيداع في MoneroSwapper ويَتلقّى XMR على عنوانه الخفي في Cake Wallet. من تلك النقطة فصاعداً، أيّ مزوّد تحليل سلاسل يَنظر إلى رصيد XMR لا يَرى سوى مخرجات محميّة بتوقيعات حلقة. لا يوجد رابط من شقّ BTC إلى مدفوعات Monero اللاحقة التي يَقوم بها — لا عنوان مشترك، لا تجميع (clustering)، ولا رسم بياني للمدخلات والمخرجات بالطريقة التي تَعتمد عليها تحليلات Bitcoin.

هذا تحديداً سبب أنّ منصّات التبادل بدون KYC التي تَمرّ عبر Monero أصبحت التوصية القياسيّة للمسافرين والصحفيّين وأصحاب المشاريع الصغيرة في الولايات القضائيّة ذات الرقابة الماليّة المُكثَّفة، بما فيها الكثير من دول منطقة الشرق الأوسط وشمال أفريقيا التي تَفرض قيوداً صارمة على تحويلات العملات. الخصوصيّة هنا ليست مُلصَقة بطبقة المنصّة، بل مضمونة رياضيّاً من البروتوكول الكامن، في اللحظة ذاتها التي تَلج فيها الأموالُ جانب XMR.

أسئلة شائعة

كيف يَختلف توقيع الحلقة عن التوقيع الرقمي العادي؟

التوقيع العادي يُثبت أنّ مفتاحاً خاصّاً مُحدّداً بعينه قد أَذِن برسالة — يَعرف المُتحقّق بالضبط مَن وقَّع. أمّا توقيع الحلقة فيُثبت أنّ *واحداً من N* مفتاحاً خاصّاً قد أَذِن بالرسالة، دون كشف أيّ واحد منهم. في Monero، يبلغ N حاليّاً 16، بمعنى أنّ كلّ مُدخَل معاملة موقَّع من مجموعة لا تَتمايز فيها هويّاتُ ستّة عشر مُنفِقاً مُحتمَلاً.

هل يمكن لتحليل السلاسل أن يَكشف هويّة موقّع حلقة Monero يوماً؟

نَجحت هجمات إحصائيّة على Monero المُبكّر (قبل 2017) حين كانت أحجام الحلقات صغيرة أو قابلة للاختيار. منذ أن فَرض تفرّع أغسطس 2022 الصلب حجم حلقة يساوي 16 مع اختيار طُعم مُرجَّح بتوزيع غاما، لم تُظهر ورقة علميّة محكَّمة واحدة كشفَ هويّة موثوقاً على طبقة البروتوكول. تَبقى الأخطاء التشغيليّة — إعادة استخدام العناوين خارج Monero، تسريب بيانات وصفيّة في المنصّات، أو ارتباطات التوقيت — هي سطح الهجوم الفعلي.

لماذا حجم الحلقة مُحدَّد بـ 16 وليس أكبر؟

يَنمو حجم التوقيع وتكلفة التحقّق مع حجم الحلقة، والحلقات الأكبر تَجعل كلّ عُقدة تَخزن وتُزامن وتتحقّق من بيانات أكثر. ستّة عشر هي نقطة التوازن الراهنة بين حجم مجموعة المجهوليّة وانتفاخ السلسلة. ترقية FCMP++ القادمة تَتجاوز هذه المقايضة كلّياً، إذ تَستبدل الحلقةَ ببرهان عضويّة مُكثَّف للسلسلة كلّها، فتُوسِّع مجموعة المجهوليّة الفعّالة لتَشمل كلّ مخرج أُنشئ منذ بداية الشبكة.

ما هي صورة المفتاح، بلغة بسيطة؟

صورة المفتاح بصمة فريدة مُشتقّة من المفتاح الخاصّ الحقيقي قيد الإنفاق. تَنشر كلّ معاملة واحدة. تُتابع العُقَد جميع صور المفاتيح التي رَأَتها وتَرفض أيّ تَكرار، وهكذا تَمنع Monero الإنفاقَ المزدوج. الأهمّ أنّ صورة المفتاح لا يمكن عكسها لتَحديد المفتاح الخاصّ أو المخرج المُحدّد الذي جاءت منه — كلّ ما تَفعله هو وَسم التكرارات.

هل توقيعات حلقة Monero مقاومة للحوسبة الكميّة؟

ليس بعد. تَعتمد توقيعات CLSAG الحاليّة على مسألة اللوغاريتم المتقطّع فوق Curve25519، وهي مسألة يمكن لحاسوب كمّي كبير بما يَكفي أن يَكسرها باستخدام خوارزميّة Shor. يُتابع مختبر أبحاث Monero (Monero Research Lab) مرشَّحات ما بعد الكمّ (المخطّطات الشبكيّة والتجزئيّة)، ويُصمَّم Seraphis مع مسارات هجرة مستقبليّة مقاومة للكمّ في الاعتبار. لا يوجد تهديد كمّي إنتاجي عام 2026، لكنّ خارطة الطريق تَعترف بالقلق طويل الأمد.

هل يُغيّر استخدام محفظة عتاديّة طريقة عمل توقيعات الحلقة؟

لا. أجهزة Trezor Safe 3 وLedger التي تَدعم Monero تُجري عمليّة توقيع CLSAG ذاتها التي تُجريها محفظة برمجيّة، فقط داخل عنصرها الآمن (secure element). بناء الحلقة، واختيار الطُعم، وتوليد صورة المفتاح، كلّها تجري بشكل متطابق. قيمة المحفظة العتاديّة هي إبقاء مفتاح الإنفاق خاصّتك دون اتصال، لا تَعديل البروتوكول التشفيري.

الخلاصة

توقيعات الحلقة ليست خاصيّة تُروّج لها Monero في إعلاناتها، بل هي الجدار الحامل الذي يَقوم عليه البروتوكول بأكمله. من تصميم CryptoNote الأصلي عام 2014، مروراً بـ MLSAG وBulletproofs، وصولاً إلى CLSAG اليوم بحلقتها الإلزاميّة ذات الستّة عشر عضواً، واتّجاهاً نحو FCMP++ في وقت لاحق من 2026، شَدّ كلّ تحسين الوعدَ الجوهري ذاته: مُرسِل معاملة XMR لا يمكن تَحديد هويّته من قِبَل أيّ مراقب للسلسلة.

هذا الضمان تحديداً هو ما يَجعل Monero قابلاً للاستخدام نقداً فعليّاً على الإنترنت، وهو ما تَرثُه كلّ مبادلة تَمرّ عبر MoneroSwapper في اللحظة التي تَلمس فيها الأموالُ جانب XMR. إن أردتَ ترجمة النظريّة إلى ممارسة، فالخطوة التالية واضحة ومباشرة — جَهّز محفظة تَدعم CLSAG (Feather، أو Cake، أو Monero GUI كلّها تَفي بالغرض)، ثمّ مرِّر مبادلة صغيرة عبر منصّة بدون KYC، وراقِب كم القليل الذي تَكشفه معاملتك على السلسلة. تَتكفّل الرياضيات بالباقي.

🌍 اقرأ بلغة

Português Español Русский Français Deutsch 中文 Italiano 日本語 한국어 ไทย Indonesia Tiếng Việt हिन्दी Türkçe العربية Melayu فارسی עברית Filipino

شارك هذا المقال