system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/apa-itu-stealth-address-monero$ cat post.md

Apa Itu Stealth Address di Kripto? Penjelasan Monero

// by ~anon · 2026-05-29 · mock,auto-generated,id

Apa Itu Stealth Address di Kripto? Penjelasan Monero

Jika Anda pernah menempelkan alamat Bitcoin ke block explorer dan menyaksikan seluruh riwayat pembayaran Anda terbuka di dashboard publik, Anda sudah paham masalah yang ingin dipecahkan oleh stealth address. Pada akhir 2025, perusahaan analitik on-chain secara terbuka melacak lebih dari 1,2 miliar wallet yang sudah ter-cluster, dan exchange — termasuk yang terdaftar di OJK Indonesia — rutin membekukan deposit yang berada "dua hop" dari alamat yang ditandai. Stealth address memutus rantai itu dengan memberikan setiap pembayaran masuk tujuan baru yang tidak bisa dikaitkan di blockchain — bahkan ketika pengirim hanya melihat satu identitas publik dari penerima. Panduan ini menjelaskan bagaimana mekanismenya bekerja, di mana ia unggul, di mana ia bisa bocor, dan kenapa Monero menjadikannya bagian wajib dari setiap transaksi. Kita akan memakai Monero sebagai contoh karena ia satu-satunya chain besar yang memberlakukan stealth address secara default, tetapi primitif yang sama kini muncul di draft ERC-5564 Ethereum, di diversified payment addresses Zcash, dan di add-on privasi seperti Umbra. Di akhir Anda akan melihat bagaimana MoneroSwapper memakai mekanika stealth address agar swap tanpa-KYC tetap tidak bisa dikaitkan dari awal sampai akhir.

Kenapa Alamat Blockchain Membocorkan Begitu Banyak Informasi

Blockchain publik memang dirancang untuk bisa diaudit. Setiap transaksi disiarkan, setiap saldo dapat dihitung, dan setiap alamat adalah label permanen yang bisa ditelusuri mundur oleh siapa pun — atasan Anda, pemilik kos, vendor chain analysis, atau bahkan otoritas pajak. Ketika Anda membagikan satu alamat penerima ke lima orang, kelimanya bisa melihat apa yang dikirim empat orang lainnya, berapa saldo Anda saat ini, dan ke mana Anda membelanjakan uangnya berikutnya. Itu bukan bug di Bitcoin atau Ethereum; itu desain eksplisit.

Industri privasi sudah satu dekade lebih mencoba menambal opasitas di atas fondasi transparan ini. Mixer, koordinator CoinJoin, layer-two rollup, dan "shielded pool" zero-knowledge semuanya berusaha memutus link deterministik antara pengirim, penerima, dan jumlah. Stealth address mengambil pendekatan berbeda: alih-alih mengaburkan link setelah fakta, ia memastikan bahwa alamat on-chain yang muncul di buku besar memang bukan alamat yang diumumkan penerima sejak awal.

  • Address clustering: Heuristik seperti common-input ownership dan deteksi alamat kembalian memungkinkan analis menggabungkan ribuan UTXO menjadi satu profil perilaku dalam hitungan menit setelah transaksi terkonfirmasi.
  • Kebocoran lintas chain: Bridge dan layanan swap tersentralisasi mencatat pasangan antara alamat deposit di chain A dan alamat penarikan di chain B, menciptakan bukti tingkat dossier bahkan ketika tiap chain dianalisis terpisah.
  • Visibilitas alamat yang dipakai ulang: Alamat donasi yang dipasang di homepage pribadi, bio Twitter, atau README GitHub langsung jadi honeypot permanen — setiap pembayaran yang pernah masuk, plus setiap pengeluaran, selamanya dapat dikaitkan dengan identitas itu.
  • Memori panjang: Tidak seperti tagihan kartu kredit yang hilang setelah tujuh tahun, blockchain mengingat selamanya. Pembayaran tahun 2017 masih sama mudahnya dibaca pada 2026 seperti hari ia terkonfirmasi.

Stealth address tidak menghapus masalah-masalah ini untuk chain legacy, tetapi ia menetralisir yang paling merusak: ia membuat alamat penerima itu sendiri menjadi artefak sekali-pakai yang secara kriptografis tidak bisa dikaitkan dan hanya ada di dalam satu transaksi tertentu.

Bagaimana Stealth Address Sebenarnya Bekerja

Ide intinya dirancang oleh para pengembang Bytecoin pada 2012, diformalkan oleh Nicolas van Saberhagen di whitepaper CryptoNote, lalu disempurnakan di Monero sejak 2014. Stealth address modern menggabungkan kriptografi kurva eliptik dengan pemakaian cerdas dari pertukaran kunci Diffie–Hellman sehingga pengirim dapat menghitung satu kunci publik sekali-pakai yang hanya bisa diklaim oleh penerima — dan tak seorang pun selain dia.

Tiga Kunci yang Tidak Pernah Anda Lihat

Sebuah akun Monero tidak punya satu private key; ia punya tiga. Ada private spend key yang menandatangani transaksi keluar, private view key yang memindai chain untuk pembayaran masuk, dan alamat publik yang menggabungkan public spend key dan public view key yang bersesuaian. Ketika Anda memberikan alamat Anda kepada seseorang, Anda sebenarnya menyerahkan dua titik publik di kurva ed25519, plus satu byte jaringan dan checksum, semuanya di-encode dengan base58 menjadi string 95-karakter yang khas, biasanya dimulai dengan "4" atau "8".

Private spend key adalah permata mahkotanya — ia mengotorisasi setiap pembayaran keluar. Private view key adalah rahasia yang sengaja dibuat lebih lemah: ia bisa melihat dana masuk tetapi tidak bisa membelanjakannya. Pembelahan ini memungkinkan Anda menyerahkan view key kepada akuntan, auditor, atau wallet watch-only di ponsel tanpa mengekspos otoritas pengeluaran. Asimetri itulah yang membuat stealth address praktis untuk penggunaan sehari-hari, bukan sekadar konstruksi akademis.

Apa yang Terjadi di Dalam Satu Pembayaran

Ketika Ani ingin membayar Budi, wallet-nya tidak sekadar mem-hash alamat publik Budi ke dalam transaksi. Sebaliknya, ia membangkitkan satu angka acak baru, yang disebut transaction private key, dan memakainya bersama public view key Budi untuk menurunkan shared secret melalui Diffie–Hellman pada kurva eliptik. Shared secret itu di-hash, lalu ditambahkan ke public spend key Budi, menghasilkan satu kunci publik baru yang hanya ada di transaksi ini. Ani menuliskan kunci publik sekali-pakai itu sebagai tujuan output di transaksi, lalu menyiarkan transaction public key yang bersesuaian di dalam field extra agar Budi bisa merekonstruksi rahasia tadi di sisinya.

Bagi seluruh jaringan, output itu tampak seperti titik kurva eliptik acak tanpa kaitan yang jelas dengan Budi. Bahkan jika Ani membayar Budi seratus kali dari wallet yang sama di malam yang sama, setiap output akan mendarat di alamat on-chain yang berbeda dan tidak bisa dikaitkan. Riwayat blockchain menunjukkan aliran pembayaran ke deretan kunci-kunci baru, tanpa ada satu pun yang bisa di-cluster oleh pengamat luar.

Bagaimana Penerima Menemukan Uangnya

Inilah bagian yang sering mengejutkan orang saat pertama kali mendengarnya: wallet Budi harus memindai setiap transaksi di chain untuk menemukan yang ditujukan untuknya. Untuk tiap transaksi, ia mengambil transaction public key yang disiarkan, mengalikannya dengan private view key Budi, mem-hash hasilnya, lalu membandingkan titik yang diturunkan dengan tujuan output yang terdaftar di transaksi. Jika ada yang cocok, wallet tahu output itu milik Budi dan menghitung private key sekali-pakai yang bersesuaian — yang hanya bisa dilakukan Budi, karena hanya dia yang memegang private spend key untuk menyelesaikan derivasi.

Stealth address mengubah blockchain menjadi tumpukan jerami di mana setiap jarum tak terlihat oleh siapa pun kecuali satu orang yang sudah tahu bentuk magnetnya.

Beban pemindaian inilah harga dari unlinkability. Inilah juga sebabnya view-key server, daemon light-wallet, dan sistem pembuktian FCMP++ yang akan datang begitu penting: mereka memungkinkan perangkat mobile dan wallet embedded memeriksa chain yang bertambah sekitar 720 blok per hari tanpa harus mengunduh seluruhnya.

Stealth Address Versus Tool Privasi Lain

Stealth address hanyalah satu bahan di dalam stack privasi yang lebih besar. Ia menyembunyikan penerima, tetapi sendirian ia tidak menyembunyikan pengirim maupun jumlah. Sistem privasi yang benar-benar dipakai di dunia nyata memadukan stealth address dengan ring signature (untuk menyembunyikan pengirim), dengan confidential transactions atau Bulletproofs+ (untuk menyembunyikan jumlah), dan dengan proteksi lapisan jaringan seperti Dandelion++ atau Tor (untuk menyembunyikan IP). Membandingkan pendekatan-pendekatan utama membantu memperjelas apa yang sebetulnya Anda dapat dari masing-masing.

Pendekatan privasi Sembunyikan penerima? Sembunyikan pengirim? Sembunyikan jumlah? Aktif default?
Alamat Bitcoin dipakai ulang Tidak Tidak Tidak N/A
Bitcoin HD wallet (BIP-32) Sebagian (alamat per pembayaran) Tidak Tidak Ya, di wallet modern
CoinJoin (Wasabi, JoinMarket) Tidak Set anonimitas Tidak (desain equal-output) Tidak, opt-in per ronde
Zcash shielded address Ya (via zk-SNARK) Ya Ya Tidak, pool opt-in
Monero stealth address + RingCT Ya Ya (ring signature) Ya (RingCT) Ya, setiap transaksi
Ethereum ERC-5564 (draft) Ya Tidak Tidak Tidak, standar opt-in

Kolom "aktif default" adalah yang paling sering diremehkan orang. Privasi yang opsional justru menjadi bendera tersendiri: ketika sebuah transaksi Zcash berpindah antara pool transparan dan shielded, pergerakan itu terlihat publik dan perusahaan chain-analysis secara khusus mengintainya. Pilihan Monero untuk mewajibkan stealth address, ring signature, dan RingCT pada setiap transaksi berarti tidak ada baseline transparan yang menjadi pembanding sehingga pilihan "privat" bisa mencuat. Keseragaman itulah yang memberi sistem ini fungibility.

Kenapa HD Wallet Bukan Stealth Address

Orang kadang mengira bahwa wallet hierarchical-deterministic (BIP-32) Bitcoin sudah memecahkan masalah ini karena ia membangkitkan alamat baru untuk setiap pembayaran. Tidak begitu. Dengan wallet BIP-32, pengirim harus meminta alamat baru ke penerima — atau penerima harus mempublikasikannya lebih dulu — untuk setiap pembayaran. Jika Anda memasang satu alamat donasi statis di blog, BIP-32 tidak memberi Anda apa-apa. Stealth address, sebaliknya, membiarkan penerima mempublikasikan satu alamat permanen tetapi tetap menerima pembayaran tak terbatas yang tak dapat dikaitkan, tanpa komunikasi tambahan apa pun.

Contoh Konkret dengan Monero dan MoneroSwapper

Cara termudah menginternalisasi perilaku stealth address adalah dengan benar-benar memakainya. Bayangkan skenario realistis berikut: seorang ilustrator freelance di Yogyakarta ingin menerima pembayaran dari klien di Jerman tanpa membuka seluruh riwayat pembayaran yang melekat pada alamat Monero-nya. Ia memakai MoneroSwapper untuk menukar Monero yang masuk ke aset lain untuk satu pembelian sekali pakai, dan ia ingin swap itu sendiri tidak meninggalkan remah-remah yang menghubungkan pembayaran awal dengan alamat penarikan akhir.

  1. Ilustrator itu membangkitkan alamat Monero baru di dalam Feather Wallet atau GUI resmi. Karena Monero memakai subaddress secara default, ia membuat satu khusus untuk klien ini — subaddress sendiri sebenarnya adalah offset deterministik dari alamat utamanya, sehingga ia bisa mengelola ribuan subaddress tanpa pernah mengekspor private key baru.
  2. Ia membagikan subaddress itu ke klien Jerman lewat Signal. Klien membuka wallet Monero-nya sendiri, menempelkan alamat ke kolom "Send", lalu mengonfirmasi pembayaran. Wallet-nya menurunkan kunci publik sekali-pakai dari subaddress dan menuliskannya ke transaksi.
  3. Sekitar dua menit kemudian transaksi terkonfirmasi di blockchain Monero. Wallet ilustrator, yang memindai chain di latar belakang, mengenali output itu sebagai miliknya dan memperbarui saldo. Bagi pengamat luar mana pun, tujuan output adalah titik kurva eliptik baru tanpa kaitan terlihat dengan alamatnya.
  4. Ia membuka MoneroSwapper, memilih aset tujuan (misalnya Litecoin), lalu menempelkan alamat Litecoin yang baru dibuat dari hardware wallet-nya. Mesin swap mengutip rate, ia mengirim Monero dari wallet-nya ke alamat sekali-pakai yang disediakan MoneroSwapper, dan Litecoin tiba di hardware wallet-nya beberapa blok kemudian.
  5. Karena setiap langkah memakai stealth address — pembayaran klien, alamat deposit MoneroSwapper, dan alamat penerima Litecoin yang baru dibuat — tidak ada jalur chain-analysis yang menghubungkan wallet klien Jerman dengan hardware wallet ilustrator Yogyakarta tanpa akses ke private view key yang terlibat.

Inilah jenis workflow yang dibuat stealth address jadi rutin alih-alih eksotis. Ilustrator itu tidak menjalankan mixer, tidak mengonfigurasi Tor secara manual, dan tidak berurusan dengan timing analysis. Perilaku kriptografi default sistem memberikan jaminan privasi itu secara gratis.

Salah Kaprah Umum dan Batas Realitas

Stealth address itu kuat, tetapi bukan sihir. Beberapa salah kaprah yang membandel perlu diluruskan sebelum Anda mengandalkannya untuk hal yang penting.

Pertama, stealth address tidak menyembunyikan jumlah transaksi dengan sendirinya. Di chain seperti Bitcoin atau Ethereum yang tidak punya confidential transactions, sebuah stealth address tetap bisa membocorkan berapa yang Anda terima karena nilainya kelihatan di output. Monero menyelesaikan hal ini dengan memasangkan stealth address dengan RingCT, yang mengenkripsi jumlah memakai Pedersen commitment dan membuktikan dengan range proof Bulletproofs+ bahwa tidak ada uang yang diciptakan dari ketiadaan.

Kedua, stealth address tidak menyembunyikan pengirim. Public key asli yang menandatangani transaksi tetap ada di chain dalam kebanyakan desain. Monero menyembunyikan pengirim secara terpisah memakai ring signature (sekarang CLSAG, segera digantikan FCMP++), yang mencampur key image pembelanja sebenarnya dengan decoy yang diambil dari output yang sudah ada di chain. Tanpa mekanisme pendamping itu, stealth address hanya menutupi separuh persamaan.

Ketiga, stealth address tidak melindungi dari kebocoran off-chain. Jika Anda memberi tahu teman Anda "saya barusan kirim pembayaran laptopnya" lewat WhatsApp, dan aparat penegak hukum meminta data WhatsApp, privasi kriptografis di hop on-chain jadi tidak relevan. Hal yang sama berlaku untuk kebocoran level IP: wallet yang menyiarkan transaksi lewat koneksi internet rumah yang tidak terlindungi membocorkan IP asalnya ke node mana pun yang menyimak, terlepas dari seberapa unlinkable output on-chain-nya. Jalankan wallet Anda lewat Tor atau padukan dengan Dandelion++ untuk menutup celah itu — terutama relevan di Indonesia ketika ISP sering memblokir atau mencatat trafik tertentu.

Keempat, pengungkapan view key itu tidak bisa dibatalkan. Begitu Anda menyerahkan private view key ke exchange, ke auditor, atau ke otoritas pajak seperti DJP, mereka bisa memindai setiap pembayaran masuk masa lalu maupun masa depan ke alamat itu. View key tidak bisa dirotasi tanpa merotasi akun yang mendasarinya, yang menjadi salah satu alasan Monero sedang mengerjakan format alamat Jamtis — ia memecah kapabilitas view ke peran-peran yang lebih halus sehingga Anda bisa memberi hak "lihat pembayaran yang satu ini saja" tanpa memberi hak "lihat semua yang pernah dan akan saya terima".

FAQ

Apakah stealth address sama dengan one-time address?

Pada dasarnya iya, dari sudut pandang chain. Penerima mempublikasikan satu alamat jangka panjang, tetapi tujuan kriptografis yang ditulis ke dalam tiap transaksi adalah kunci publik sekali-pakai yang baru diturunkan. Istilah "stealth address" biasanya merujuk pada identitas jangka panjang yang bisa dibagikan, sementara "one-time public key" merujuk pada artefak per-pembayaran yang sebenarnya muncul di chain.

Apakah Bitcoin punya stealth address?

Tidak secara native. Pernah ada proposal BIP-47 "reusable payment codes" dan draft "stealth address" yang lebih lama dari Peter Todd, tetapi tidak ada yang dirilis di Bitcoin Core. Beberapa wallet (Samourai, Sparrow) mendukung PayNym berbasis BIP-47, yang memberikan sifat receiver-privacy serupa dengan biaya satu transaksi notifikasi on-chain di awal. Itu workaround yang dapat dipakai, bukan fitur bawaan.

Bisakah aparat melacak stealth address?

Tidak dari alamatnya saja. Untuk mengaitkan stealth address ke identitas, penyidik biasanya butuh salah satu dari: private view key (diserahkan sukarela, dipanggil dari penyedia layanan, atau diambil dari perangkat yang disita), korelasi off-chain seperti catatan KYC exchange yang terkait dengan deposit, atau kebocoran tingkat jaringan seperti wallet yang menyiarkan transaksi pertamanya lewat IP yang tercatat. Primitif kriptografisnya sendiri belum tertembus per 2026.

Kenapa sync wallet Monero saya lama sekali?

Karena beban pemindaian yang ditimbulkan stealth address. Wallet Anda mengunduh setiap blok dan menguji setiap output terhadap private view key Anda. Pada instalasi baru di ponsel hal ini bisa makan waktu berjam-jam, apalagi dengan koneksi seluler yang banyak dipakai di Indonesia. View-key server dan sistem pembuktian FCMP++ yang akan datang memangkas waktu ini drastis dengan membiarkan wallet mengalihkan tugas pemindaian atau memverifikasi proof ringkas alih-alih trial-and-error.

Bisakah saya pakai stealth address di Ethereum?

Akhirnya, ya, tetapi standarnya masih draft. ERC-5564 menentukan skema stealth-address yang memakai kunci secp256k1, dan ERC-6538 menambahkan registry publik yang memetakan alamat Ethereum biasa ke stealth meta-address sehingga pengirim bisa mencari kunci yang benar. Vitalik Buterin sudah berulang kali mendukung pendekatan ini di sejumlah postingan 2024 dan 2025, tetapi adopsinya bergantung pada dukungan wallet dan kerelaan pengguna membayar gas sedikit lebih tinggi untuk komputasi ekstranya.

Apakah stealth address legal di Indonesia?

Per 2026, ya. Memakai primitif kriptografi yang menjaga privasi bukan tindakan ilegal di Indonesia; yang diatur adalah aktivitas yang mendasarinya. Bappebti dan OJK mengatur exchange yang terdaftar agar menerapkan KYC dan AML, tetapi itu kewajiban di sisi penyedia layanan, bukan larangan terhadap pengguna yang memakai wallet self-custody atau coin privasi. Beberapa exchange lokal memang memilih tidak men-list Monero karena alasan bisnis, bukan karena ada larangan eksplisit. Tetap konsultasikan dengan konsultan pajak Anda mengenai pelaporan ke DJP, karena kewajiban pelaporan tetap berlaku terlepas dari karakter privasi aset yang Anda pegang.

Menyatukan Semuanya

Stealth address adalah ide yang tampak sederhana namun menipu: alih-alih menuliskan alamat permanen penerima ke dalam blockchain, tuliskan kunci publik baru yang sekali-pakai dan hanya bisa dikenali serta diklaim oleh penerima. Berlapis dengan ring signature, jumlah rahasia, dan proteksi lapisan jaringan, ia menjadi tulang punggung setiap cryptocurrency fungible modern dan menjadi alasan output Monero tidak bisa dibekukan, di-blacklist, atau di-cluster secara selektif seperti output Bitcoin pada umumnya. Entah Anda ilustrator yang menerima pembayaran freelance, jurnalis yang menerima tip, UMKM yang ingin harga supplier-nya tetap rahasia, atau sekadar seseorang yang percaya privasi finansial adalah fitur normal dari uang, stealth address adalah primitif yang membuat sisanya dari stack privasi jadi kredibel. MoneroSwapper membangun di atas primitif itu dari ujung ke ujung: setiap alamat deposit yang kami buat adalah output stealth sekali-pakai, setiap swap tidak meninggalkan link on-chain antara input dan penarikan, dan tidak ada akun yang dibutuhkan untuk memakai layanan ini. Jika Anda ingin melihat mekanismenya bekerja secara real-time, kirim test swap kecil lewat MoneroSwapper dan amati bagaimana alamat deposit itu tidak pernah muncul di tempat lain di chain — itu stealth address yang sedang menjalankan tugasnya.

← back to blog