كيفية استخدام العناوين الخفية في إيثيريوم (EIP-5564)
كيفية استخدام العناوين الخفية في إيثيريوم (EIP-5564)
في أبريل 2026، أعاد تحديث خارطة طريق فيتاليك بوتيرين بعنوان "اللامحدودية والخفاء والرموز المرتبطة بالروح" تسليط الضوء على معيار EIP-5564 من جديد: نحو 1.4 مليون عنوان إيثيريوم بات يظهر اليوم في عنقود واحد على الأقل من عناقيد Chainalysis، ولم تتسع الهوة بين "الاسم المستعار" و"الخصوصية الحقيقية" بهذا الشكل من قبل. EIP-5564 هو رد إيثيريوم على تلك الهوة، إذ يوفر طريقة قياسية لاستلام مدفوعات ETH أو ERC-20 أو ERC-721 على عنوان مشتق حديثاً ولمرة واحدة، لا يستطيع أي مراقب خارجي ربطه باسم ENS العلني الخاص بك أو بمحفظتك الرئيسية. الفكرة مقتبسة حرفياً تقريباً من Monero، حيث أصبحت العناوين الخفية سلوكاً افتراضياً منذ عام 2014، لكنها كُيِّفت لتناسب بيئة إيثيريوم القائمة على نموذج الحسابات والمتوافقة مع EVM. يأخذك هذا الدليل عبر كيفية عمل المعيار، وكيفية استخدامه مع أدوات المحافظ الحالية، وكيف يقارَن بتطبيق Monero الناضج، وأين تكمن الثغرات الواضحة. وإذا كنت في النهاية ترغب في تحويل ETH الخاص بك إلى XMR للحصول على ضمانات أقوى، فإن MoneroSwapper يوفر جسر تحويل دون اشتراطات KYC — لكن دعنا أولاً نفهم ما الذي تقدمه لك العناوين الخفية فعلياً داخل إيثيريوم ذاته.
لماذا احتاج إيثيريوم إلى العناوين الخفية
قصة الخصوصية الافتراضية في إيثيريوم كانت دائماً محرجة. كل معاملة تربط علناً بين مرسِل ومستلم وقيمة بعنوانين طويلَي الأمد، وتُحوِّل أسماء ENS تلك العناوين إلى صيغة مقروءة على Etherscan بنقرة واحدة. وبمجرد أن تتبرع لعنوان علني أو تستلم بقشيشاً أو يصلك إسقاط جوي أو تتقاضى راتباً بعملة مستقرة، يصبح عنوان الاستلام مرتبطاً إلى الأبد بتاريخك على السلسلة. كان Tornado Cash يسد جزءاً من هذه الفجوة إلى أن فرض مكتب الأصول الأجنبية (OFAC) عقوبات على العقد الذكي في أغسطس 2022، ثم جاءت إدانة اثنين من مطوريه في عام 2024 لتجمِّد معظم الاستخدامات المشروعة من قِبَل المستهلكين العاديين.
يعتمد EIP-5564 على زاوية مختلفة. فبدلاً من تجميع الأموال داخل مجموعة هوية مشتركة، يسمح للمرسل باشتقاق عنوان مستلم جديد كلياً ولمرة واحدة فقط، يستطيع المستلم الفعلي وحده الإنفاق منه — دون أي تنسيق مسبق، ودون مازج عقد ذكي، ودون أن يشارك المستلم أبداً مفتاحه الخاص الرئيسي. الخصائص التي يوفرها هي:
- عدم القابلية للربط: لا يستطيع الغرباء معرفة أن دفعتَين خفيتَين تعودان إلى المستلم نفسه، حتى لو كان عنوان الميتا الخاص به منشوراً علناً.
- عدم الحاجة للتفاعل: لا يحتاج المرسل سوى لعنوان الميتا المنشور — لا مصافحة مسبقة، ولا مفتاح متماثل مشترك، ولا جسر Tor.
- وصول للمسح فقط: يتيح مفتاح العرض للخدمات الخارجية (محفظة ساخنة، خادم للمراقبة فقط، تطبيق هاتف) كشف المدفوعات الواردة دون امتلاك صلاحية الإنفاق.
- التوافق العكسي: يعمل المعيار مع تحويلات ETH وERC-20 وERC-721 وERC-1155 دون تعديل أي عقد رمز على أي من الجانبَين.
المقابل هو أن EIP-5564 لا يُخفي قيم المعاملات، ولا يقطع الصلة بين المخرَج الخفي والعنوان الذي يُكنَس إليه في النهاية. فهو ليس RingCT. لكن في الاستخدام اليومي — دفع أتعاب مستقل، استلام إسقاط NFT، قبول تبرع، تسوية راتب — يقلل بشكل كبير ما يمكن لمراقب خارجي ربطه بهويتك العلنية.
كيف يعمل EIP-5564 فعلياً
EIP-5564 — الذي صاغه توني واهرشتاتر وماتّ سولومون وبِن ديفرانشيسكو وغاري غَيرات، وأُقرَّ كـ ERC على مسار المعايير في مارس 2024 — يحدد عنصرَين: مخطَّطاً قانونياً لاشتقاق العناوين الخفية من عنوان ميتا المستلم المنشور، وعقد إعلان مفرد (Announcer) ينشر المفاتيح العامة العابرة كي يتمكن المستلمون من العثور على مدفوعاتهم دون الحاجة إلى مسح السلسلة كاملةً.
عنوان الميتا: مفتاحان لا مفتاح واحد
كل مستلم وفق EIP-5564 ينشر عنوان ميتا خفي على الصيغة st:eth:0x.... وهو يرمِّز مفتاحَين عامَّين secp256k1 مضغوطَين متصلَين معاً:
- مفتاح الإنفاق العام (P): مشتق من مفتاح إنفاق خاص طويل الأمد يحتفظ به المستلم خارج الإنترنت، ويُفضَّل أن يكون على محفظة عتادية.
- مفتاح العرض العام (V): مشتق من مفتاح عرض خاص يمكن للمستلم تسليمه لبرنامج المراقبة فقط دون كشف صلاحية الإنفاق.
هذا الفصل هو ذاته الفصل بين مفتاح العرض ومفتاح الإنفاق الذي تبنَّاه Monero من CryptoNote في عام 2014. مفتاح الإنفاق يوقِّع التحويلات الصادرة، أما مفتاح العرض فيتيح للمحفظة كشف المدفوعات الواردة دون القدرة على تحريكها. هذا الفصل بالضبط هو ما يسمح لجهاز Ledger أو Trezor أن يحتفظ بمفتاح الإنفاق، بينما تشغِّل محفظة ساخنة على حاسوبك المحمول الماسحَ في الخلفية.
اشتقاق عنوان لمرة واحدة
للإرسال إلى عنوان ميتا خفي، ينفِّذ المرسِل البروتوكول التالي على جانب العميل، دون أي تفاعل على السلسلة حتى الخطوة الأخيرة:
- توليد مفتاح خاص عابر
rعشوائي وحساب مفتاحه العامR = r·G، حيث G هو مولِّد secp256k1. - حساب سر مشترك
S = r·Vعبر ECDH القياسي مقابل مفتاح العرض العام للمستلم. - تجزئة السر المشترك:
s = keccak256(S). - اشتقاق المفتاح العام الخفي
P_stealth = P + s·G. - أخذ عنوان إيثيريوم الموافق لـ
P_stealth. يصبح هذا هو المستلم لمرة واحدة. - إرسال الأموال إلى ذلك العنوان لمرة واحدة، واستدعاء عقد Announcer مع المفتاح العام العابر
Rوبايت وسم العرض ومعرِّف المخطَّط.
المستلم — أو بدقة أكبر، خدمة المسح التي تحمل مفتاح العرض — يرى الإعلان، ويعيد حساب s = keccak256(v·R) (حيث v هو مفتاح العرض الخاص)، ويشتق P_stealth نفسه، ويعثر على الأموال المركونة عند عنوان إيثيريوم الموافق. وحده حامل مفتاح الإنفاق الخاص يستطيع لاحقاً توقيع معاملة من ذلك العنوان: مفتاح الإنفاق الخاص لكل مخرَج هو p_stealth = p_spend + s.
تحسين وسم العرض (view-tag)
بشكل سطحي، سيتعين على كل مستلم أن يشتق P_stealth لكل إعلان على السلسلة — أي ملايين العمليات يومياً عند التوسع. يتضمن EIP-5564 بايتاً واحداً يُسمى وسم العرض في كل إعلان: البايت الأول من keccak256(S). يستطيع الماسحون استبعاد 255 من أصل 256 إعلاناً بعد مقارنة بايت واحد فقط، فيعالج المستلم النموذجي نحو 0.4% فقط من الإعلانات بالكامل. هذا يضع تكاليف المسح في EIP-5564 في النطاق نفسه لمسح مفاتيح عرض Monero بعد أن أضاف Monero 0.18 وسم العرض الاختياري في عام 2022. الحيلة نفسها وثَّقها باحثو Zcash لأول مرة عام 2021، وأصبحت منذ ذلك الحين نمطاً قياسياً في تصاميم العناوين الخفية.
EIP-5564 مقابل عناوين Monero الخفية
بما أن مستخدمي إيثيريوم يسألون كثيراً ما إذا كان EIP-5564 يجعل Monero زائداً عن الحاجة، فمن المفيد وضع التصميمَين جنباً إلى جنب صراحة. كلاهما يتشارك النواة الرياضية نفسها، لكنهما يختلفان اختلافاً هائلاً فيما يخفيه البروتوكول الأشمل — وفي ما إذا كانت الخصوصية ميزة اختيارية أم ضماناً افتراضياً.
| الخاصية | EIP-5564 (إيثيريوم) | Monero (CryptoNote + RingCT) |
|---|---|---|
| عنوان مستلم لمرة واحدة | نعم (لكل دفعة) | نعم (لكل مخرَج) |
| إخفاء هوية المرسِل | لا — عنوان المرسِل علني | نعم — مخفي بتوقيع CLSAG الحلقي |
| إخفاء المبالغ | لا — ظاهرة في سجلات التحويل | نعم — التزامات Pedersen مع Bulletproofs |
| الاستخدام الافتراضي | اختياري لكل معاملة | إلزامي لكل مخرَج |
| المسح بمفتاح العرض | نعم (مفتاح عرض EIP-5564) | نعم (مفتاح عرض Monero) |
| خصوصية مستوى الشبكة | لا توجد بشكل قياسي | بث Dandelion++ |
| خطط تفرعات قادمة | لا توجد مجدولة | FCMP++ / Seraphis / Jamtis (قيد التنفيذ) |
| حجم مجموعة الإخفاء | كل إعلانات EIP-5564 (~مئات يومياً) | مجموعة UTXO كاملة (بعد FCMP++) |
الخلاصة القصيرة: EIP-5564 يُخفي مَن يُدفَع له، بينما Monero يُخفي إضافةً إلى ذلك مَن يدفع وكم يدفع. إذا كان نموذج التهديد لديك "مراقبة عرضية على السلسلة" وكنت تعيش بالفعل في منظومة إيثيريوم، فإن EIP-5564 تحسين ملموس عن الوضع القائم. أما إذا كان نموذج التهديد يشمل تحليلات سلسلة احترافية بعنقدة بيانية كاملة — أو إذا كنت تحتاج إلى قابلية استبدال كاملة في جانب الاستلام — فإن Monero يبقى أقوى بنيوياً، لأن كل مخرَج يبدو متطابقاً تماماً على مستوى البروتوكول.
خطوة بخطوة: استلام المدفوعات الخفية وإنفاقها
تفترض هذه الجولة أنك تستخدم Umbra (umbra.cash) أو محفظة Fluidkey، وهما التطبيقان الأكثر نضوجاً لإنتاج EIP-5564 على شبكة إيثيريوم الرئيسية حتى منتصف 2026. التدفق متطابق تقريباً على Base وOptimism وArbitrum، وكلها تنشر عقد Announcer المفرد ذاته على العنوان القانوني نفسه. إذا كنت تختبر البروتوكول، فجرِّبه أولاً على Sepolia — الغاز مجاني والـ SDK نفسه يعمل.
- توليد عنوان الميتا الخفي الخاص بك. وصِّل محفظة تحمل مفتاح التوقيع الرئيسي لديك. يشتق كل من Umbra وFluidkey مفتاحَي الإنفاق والعرض الخاصَّين بك بشكل حتمي من توقيع على رسالة ثابتة — وبالتالي لا تحتاج إلى بذرة كلمات استرجاع منفصلة، ويمكنك استعادة الوصول من أي جهاز يحمل مفتاحك الرئيسي.
- انشر عنوان الميتا أو شاركه. سلسلة الإخراج تبدو هكذا:
st:eth:0x03ab...c1de. يمكنك تسجيلها مقابل اسم ENS الخاص بك (حقل المحلِّلstealth-meta-addressقياسي ضمن ERC-5564 ومدعوم في محلل ENS العام)، أو مشاركة السلسلة خارج النطاق عبر Signal أو البريد الإلكتروني أو صفحة طلب دفع. بمجرد النشر، يستطيع أي شخص أن يدفع لك دون أي تنسيق إضافي. - استلام دفعة. يشتق المرسل عنواناً لمرة واحدة على جانب العميل وينشر إعلاناً إلى عقد Announcer. تمسح محفظتك الإعلانات الجديدة كل كتلة تقريباً، وتصفِّيها بوسم العرض، وتُظهر الإيداعات المطابقة في واجهتها خلال ~12 ثانية من التأكيد على الشبكة الرئيسية (أو ~2 ثانية على معظم الـ L2).
- تمويل الغاز عند العنوان الخفي. بما أن كل مخرَج خفي يقع عند عنوان فريد بلا رصيد ETH موجود مسبقاً، فإن الإنفاق يتطلب غازاً. تتعامل المحافظ مع هذا بإحدى ثلاث طرق: معاملة وكيلة مدفوعة عبر Gelato أو Pimlico، أو نمط "سحب" حيث يحرق المستلم جزءاً صغيراً من المبلغ الوارد كغاز، أو مُرحِّل تدمجه المحفظة أصلاً. أياً كان ما تفعله، لا تموِّل الغاز من محفظة مكشوفة الهوية — فهذا يربط المخرَج فوراً.
- الإنفاق أو الكنس. وقِّع الإنفاق بمفتاح الإنفاق المشتق. إذا كنست عدة مخرجات خفية إلى عنوان موحَّد واحد، فأنت تربطها فوراً، لذا اكنس فقط حين يكون هذا الربط مقبولاً. وإلا، فمرِّر عبر Railgun، أو إلى عنوان إيداع جديد في منصة مركزية، أو — للحصول على قابلية استبدال كاملة — حوِّل إلى XMR عبر MoneroSwapper واستلم على Subaddress جديد كلياً على Monero.
قاعدة عامة: المخرج الخفي يكون خاصاً بقدر العنوان الذي تكنسه إليه في النهاية. اعتبر وجهة الكنس هي قرار الخصوصية الحقيقي، لا العنوان الخفي ذاته.
المحافظ والأدوات في 2026
تجمَّع مشهد تطبيقات EIP-5564 خلال الأشهر الثمانية عشر التي تلت إقرار المعيار. حتى منتصف 2026، فإن الخيارات الإنتاجية الجاهزة هي:
- Umbra Protocol: التطبيق المرجعي. واجهة أمامية مفتوحة المصدر، منشور على إيثيريوم الرئيسية وOptimism وArbitrum وPolygon PoS وBase وGnosis Chain. يدعم ETH وأي ERC-20 وERC-721. تُديره ScopeLift، ودقَّقته Trail of Bits في عام 2023.
- Fluidkey: محفظة خفية موجهة للمستهلكين، مع تطبيقَي iOS وAndroid، وبنية حساب Safe، ودعم متكامل لرعاية الميتا-معاملات بحيث لا يحتاج المستلمون أبداً إلى تمويل العنوان الخفي مسبقاً بـ ETH لأجل الغاز. جمعت 1.8 مليون دولار في جولة بذرة في نوفمبر 2024، وعالجت ما يزيد على 40 مليون دولار من المدفوعات الخفية بنهاية 2025.
- Labyrinth: يجمع بين عناوين EIP-5564 الخفية ومازج Ethereum L2 لإخفاء المبلغ والمرسل. أقرب إلى حزمة خصوصية كاملة، لكنه يتطلب ثقة جزئية في مشغِّل الـ L2 ويرث سياسته الرقابية.
- StealthSwap: واجهة على نمط Uniswap تتيح لك التبادل إلى عنوان خفي بشكل ذرّي. مفيد لاستلام عائدات صفقة DEX دون كشف محفظة وجهتك للمُرحِّل المنفِّذ.
- Daimo Pay (وضع Stealth): أحدث المنضمين، أُضيف في فبراير 2026. مستهدف للمدفوعات المتكررة كالرواتب والاشتراكات، حيث يكون توليد العناوين الخفية الآلي هو المكسب الحقيقي.
للمطورين، عقد Announcer القانوني منشور على العنوان 0x55649E01B5Df198D18D95b5cc5051630cfD45564 على جميع سلاسل EVM التي تعكس فضاء عناوين إيثيريوم — لاحظ اللاحقة المتعمَّدة "5564" المطابقة لرقم EIP، وهي إشارة صغيرة لكنها مفيدة لقابلية التدقيق. الـ SDK المرجعي @scopelift/stealth-address-sdk يتولى تحليل عنوان الميتا، وتوليد المفاتيح العابرة، وترميز الإعلان، وتصفية وسم العرض على جانب الماسح. دمجه في تطبيق dApp قائم يستغرق ظهراً واحداً تقريباً لفريق Solidity متمرس.
حدود نموذج التهديد التي يجب التخطيط لها
EIP-5564 تحسين حقيقي، لكن تبقى بعض فئات الهجمات قائمة. ليست هذه أخطاءً في المعيار — بل هي نتيجة لتشغيل ترقية خصوصية فوق طبقة أساس شفافة، حيث تبقى الـ mempool والكتلة والإيصالات مرئية عالمياً.
- كشف المرسِل: عنوان الإرسال لا يزال علنياً. إذا أرسلت من عنوان ENS الرئيسي الخاص بك، فإن المستلم هو الشيء الوحيد المخفي، ويستطيع محلل السلسلة بناء رسم بياني لـ "من دفع لعناوين خفية، ومتى، وبكم".
- ارتباط المبلغ: دفعة خفية بقيمة 4.173 ETH متبوعة فوراً بتحويل 4.173 ETH إلى مكان آخر يُلمِّح بقوة إلى الربط. الأرقام المدوَّرة والقيم الشاذة هي الأكثر تسريباً.
- ارتباط التوقيت: الإعلانات الخفية علنية؛ إذا مسحت وكنست في الدقيقة نفسها، تستطيع أدوات المراقبة تضييق نطاق إعلانك بواسطة ارتباط نافذة زمنية بسيط.
- بيانات وصفية في الكنس: الكنس إلى Binance أو Coinbase يربط المخرج الخفي بهوية تخضع لـ KYC لدى مزود الامتثال للمنصة. اكنس إلى Railgun أو مازج L2، أو حوِّل إلى XMR إذا كنت تحتاج فعلاً إلى قطع الأثر.
- تسريب تمويل الغاز: إذا موَّلت الغاز عند عنوان خفي من محفظة مكشوفة الهوية، تكون قد وسمت المخرج لأي مراقب. استخدم دائماً مُرحِّلاً أو كنساً ذاتي التمويل.
- MEV عبر السلاسل: بعض مُرحِّلات الجسور تسجِّل العنوان الخفي على جانب فهرستها. تعامل مع أي جسر باعتباره سطح إفصاح محتمل، وفضِّل مسارات المبادلات الذرية حين أمكن.
الأسئلة الشائعة
هل يجعل EIP-5564 معاملاتي على إيثيريوم خاصة بالكامل؟
لا. يخفي EIP-5564 مستلم الدفعة — وتحديداً، يقطع الصلة بين عنوانك المنشور (أو اسم ENS الخاص بك) والعنوان الذي يستلم الأموال فعلياً. لكنه لا يخفي عنوان المرسِل، ولا المبلغ المُحوَّل، ولا التوقيت. للحصول على ضمان قابلية استبدال كاملة حيث تكون المبالغ والمرسلون والمستلمون جميعاً مخفيين على مستوى البروتوكول، تظل بحاجة إلى سلسلة مثل Monero، حيث تستخدم كل معاملة توقيعات حلقية والتزامات مبلغ بشكل افتراضي. كثير من المستخدمين يعاملون EIP-5564 كـ"قفزة أولى" للاستلام ثم يحوِّلون إلى XMR للتخزين والإنفاق اللاحق.
هل يجب أن أشارك مفاتيحي الخاصة مع مزوِّد المحفظة لاستخدام العناوين الخفية؟
لا، لكن يجب أن تشارك مفتاح العرض الخاص بك مع أي برنامج يمسح بحثاً عن المدفوعات الواردة. يمنح مفتاح العرض القدرة على كشف المدفوعات فقط، لا على إنفاقها. يمكن لمفتاح الإنفاق الخاص — الذي يستطيع تحريك الأموال — أن يبقى على محفظة عتادية أو في تخزين بارد. هذه هي البنية ذاتها التي يستخدمها Monero: محفظة مراقبة فقط على خادم دائم العمل تستعمل مفتاح العرض، ومحفظة باردة لتوقيع المعاملات بمفتاح الإنفاق.
لماذا يُسمى EIP-5564 أحياناً "اقتراح فيتاليك للخفاء"؟
لأن فيتاليك بوتيرين نشر المسودة الأصلية في تدوينة بعنوان "دليل غير مكتمل للعناوين الخفية" في يناير 2023، وهي التي أطلقت عملية التقييس الرسمية التي أصبحت EIP-5564. لكن التشفير ذاته أقدم بكثير — فقد قدَّم نيكولاس فان سَبَرهاغن في الورقة البيضاء لـ CryptoNote العناوين لمرة واحدة عام 2013، وشحنها Monero في 2014. يستحق منشور فيتاليك الفضل في تعميم التصميم داخل إيثيريوم وجعله قابلاً للتطبيق سياسياً كمعيار اختياري بدلاً من تغيير عبر تفرّع صلب.
هل أستطيع استخدام العناوين الخفية على طبقات L2 مثل Base أو Arbitrum؟
نعم. عقد Announcer القانوني الخاص بـ EIP-5564 منشور على العنوان نفسه على كل L2 رئيسية من بيئة EVM، بما في ذلك Base وOptimism وArbitrum One وPolygon PoS وGnosis Chain. يدعم كل من Umbra وFluidkey المدفوعات الخفية عبر الـ rollups المختلفة. الرسوم على المدفوعات الخفية على L2 عادةً أقل من 0.05 دولار في 2026، مما يجعل تكاليف المسح ضئيلة جداً للمستخدمين النهائيين، ويزيل واحدة من أكبر نقاط الاحتكاك التي عانى منها المعيار على الشبكة الرئيسية في 2024.
كيف يقارَن تكلفة المسح بتشغيل محفظة Monero؟
متقاربة تقريباً، بفضل تحسين وسم العرض المشترك. ماسح EIP-5564 النموذجي يقرأ بايتاً واحداً من كل إعلان، ولا يحسب اشتقاق المنحنى الإهليلجي الكامل سوى لـ ~0.4% التي تجتاز مرشِّح وسم العرض. أضاف Monero الحيلة نفسها في 2022؛ وكلتا المنظومتَين استعارت الفكرة بشكل مستقل من أبحاث سابقة لـ Zcash. على عتاد استهلاكي، يُمسح عام كامل من الإعلانات الخفية على شبكة إيثيريوم الرئيسية خلال بضع ثوانٍ، وهو أسرع من مزامنة محفظة Monero جديدة.
ماذا يحدث إذا فقدت مفتاح العرض لكن لا أزال أملك مفتاح الإنفاق؟
ستفقد القدرة على إيجاد المدفوعات الواردة بسهولة، لكنك لن تفقد القدرة على إنفاقها بعد العثور عليها. تستطيع إجراء مسح بالقوة الغاشمة باشتقاق كل عنوان خفي ممكن من كل إعلان باستخدام مفتاح الإنفاق وحده، وهو عملي وإن كان مكلفاً جداً. عملياً، يُشتق كلا المفتاحَين حتمياً من توقيع محفظتك الرئيسية في Umbra وFluidkey، فيمكنك إعادة اشتقاق مفتاح العرض في أي وقت تعيد فيه توصيل المحفظة المصدر.
الخلاصة
EIP-5564 هو أكثر ترقية خصوصية واقعية شحنها إيثيريوم منذ حقبة Tornado Cash — بُنية تشفيرية حقيقية لا مجرد علامة تسويقية، وهي تتطابق بنظافة مع الفصل بين مفتاح العرض ومفتاح الإنفاق الذي أثبته Monero على نطاق واسع قبل عقد. للمدفوعات والتبرعات والرواتب وإسقاطات NFT، تُزيل هذه الترقية أكثر إشارات المراقبة ضرراً على إيثيريوم: الهوية الدائمة لعنوان الاستلام. لكنها لا تُخفي المرسلين ولا المبالغ، وفي اللحظة التي تجمع فيها المخرجات الخفية في عنوان شفاف، تعيد التنازل عن معظم مكسب الخصوصية الذي حصلت عليه للتو. النموذج الذهني الصحيح هو "العناوين الخفية بُنية خصوصية، لا منتج خصوصية". إذا كان هدفك قابلية استبدال كاملة — مخرجات تبدو متطابقة على مستوى البروتوكول، ومبالغ غير مرئية، ومرسلون غير قابلين للتتبع — فإن سير العمل الأنظف هو الاستلام عند عنوان خفي، ثم التمرير عبر MoneroSwapper لإجراء تحويل من ETH إلى XMR دون KYC يهبط على Subaddress جديد على Monero. ومن هناك، تتولى التوقيعات الحلقية وBulletproofs وبثّ Dandelion++ بقية المهمة، وتتوقف بصمتك على السلسلة حيث ينتهي العنوان الخفي.