system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/apakah-stealth-address-monero-bisa-dilacak-2026$ cat post.md

Apakah Stealth Address Monero Bisa Dilacak? 2026

// by ~anon · 2026-05-29 · mock,auto-generated,id

Apakah Stealth Address Monero Bisa Dilacak? Privasi 2026

Pada Februari 2026, sebuah kelompok riset di TU Delft kembali menerbitkan paper yang mengklaim deanonimisasi parsial terhadap sebuah coin privasi — dan dalam hitungan jam, media sosial dipenuhi opini percaya diri yang menyebut "stealth address sudah jebol." Setelah dibaca lebih teliti, paper tersebut sebenarnya menargetkan sebuah altcoin hasil fork dengan ring satu decoy, dan sama sekali tidak membuat klaim terhadap Monero. Namun pertanyaannya terus muncul, diajukan dengan itikad baik oleh pengguna yang berencana menerima donasi, gaji, atau pembayaran marketplace dalam XMR: apakah stealth address bisa dilacak, dan jika ya, oleh siapa serta dalam kondisi seperti apa? Artikel ini memberikan jawaban langsung dan jujur secara teknis, bukan versi pemasaran. Kita akan menelusuri apa sebenarnya stealth address itu, apa arti "bisa dilacak" dalam konteks chain analysis, apa yang sebenarnya dapat dan tidak dapat dilakukan oleh musuh nyata di tahun 2026, dan di mana Anda tetap harus berhati-hati meskipun sudah memakai default Monero. Setiap kali contoh swap konkret membantu penjelasan, kita akan memakai transaksi MoneroSwapper agar langkahnya tetap dapat Anda replikasi hari ini.

Apa sebenarnya stealth address itu

Stealth address adalah destinasi publik sekali pakai yang diturunkan di sisi pengirim dari dua kunci publik penerima. Penerima hanya mempublikasikan satu alamat jangka panjang (alamat "utama" yang Anda lihat di dompet), tetapi setiap pembayaran yang masuk ke blockchain menggunakan output yang segar dan tidak dapat dihubungkan. Tidak ada dua pembayaran ke orang yang sama yang menghasilkan destinasi on-chain yang sama, dan pengamat dari luar tidak dapat memberi tahu bahwa dua output itu milik dompet yang sama hanya dengan melihat alamatnya.

Secara konkret, Monero menggabungkan tiga primitif kriptografi untuk mewujudkan ini. Penerima memiliki view key dan spend key. Pengirim membangkitkan skalar acak r, menghitung shared secret dengan setengah view-key milik penerima, lalu memakainya untuk menurunkan kunci publik output yang ditulis ke dalam transaksi. Hanya pemilik view key yang cocok yang dapat memindai output masuk dan mengenali "ya, yang ini milik saya." Hanya pemilik spend key yang dapat kemudian menandatangani transaksi yang membelanjakannya. Pemisahan inilah yang membuat audit menjadi mungkin tanpa menyerahkan kustodi: memberikan view key kepada akuntan memungkinkan mereka melihat dana masuk tanpa bisa memindahkannya.

  • Satu destinasi, banyak output: satu alamat Monero dapat menerima jumlah pembayaran tanpa batas, namun setiap pembayaran tercatat dengan kunci sekali pakai yang unik.
  • Tidak ada penggunaan ulang alamat, sama sekali: berbeda dengan Bitcoin, di mana menggunakan ulang alamat adalah jebakan privasi, Monero membuat penggunaan ulang menjadi mustahil secara kriptografis di lapisan protokol.
  • Hitungan hanya di sisi pengirim: penerima tidak perlu online; pengirim menurunkan output stealth secara sepihak dari informasi publik.
  • Audit view-only: view key mengungkap pembayaran masuk kepada pemegangnya tanpa membuka spend key — berguna untuk bisnis dan lembaga amal yang membutuhkan akuntansi rapi.

Jadi ketika seseorang bertanya "apakah stealth address bisa dilacak," hal pertama yang perlu diklarifikasi adalah jejak macam apa yang sedang dicoba dilacak. Menghubungkan dua pembayaran ke penerima yang sama melalui alamat adalah persis hal yang stealth address dirancang untuk dikalahkan, dan pada pertanyaan sempit itu jawabannya adalah tidak — tidak oleh pihak mana pun yang hanya memiliki rantai publik. Pertanyaan yang lebih sulit adalah apa lagi yang bocor di sekitar pinggirannya.

Apa arti "bisa dilacak" dalam chain analysis

Firma chain analysis biasanya tidak mencoba memecahkan kriptografi. Mereka mencoba memecahkan korelasi. Sebuah investigasi tipikal merangkai catatan KYC bursa, metadata IP, analisis waktu, dan sidik jari perilaku untuk mempersempit himpunan tersangka, kemudian memakai heuristik on-chain untuk mengonfirmasi atau menyangkal hipotesis. Terhadap chain transparan seperti Bitcoin, cara ini bekerja sangat baik karena setiap output secara permanen terkait dengan alamat yang dapat dipakai ulang dan setiap aliran terlihat. Terhadap kombinasi stealth address, ring signature, RingCT, dan Bulletproofs+ milik Monero, playbook yang sama berantakan di tempat yang berbeda-beda.

Akan membantu jika kita memisahkan tiga sifat privasi yang berbeda saat membahas keterlacakan:

Privasi penerima

Inilah sifat yang disediakan oleh stealth address. Pengamat yang memantau chain tidak dapat menghubungkan rangkaian output ke satu alamat penerima, tidak dapat memberi tahu apakah suatu alamat pernah menerima dana, dan tidak dapat menghitung "saldo alamat" seperti yang bisa mereka lakukan di Bitcoin. Identitas penerima, dalam istilah kriptografis, tersembunyi di bawah shared secret Diffie-Hellman antara kunci ephemeral pengirim dan view key penerima. Tanpa view key, rahasia itu tidak dapat dipecahkan. Serangan akademis yang diterbitkan sejak 2018 — Möser dkk., Yu dkk., serangan EAE — semuanya menargetkan kelemahan di sisi pengirim atau ring signature, bukan konstruksi stealth address itu sendiri.

Privasi pengirim

Privasi pengirim disediakan oleh ring signature dan upgrade FCMP++ mendatang, bukan oleh stealth address. Ketika pengirim membelanjakan sebuah output, ia mereferensikan 15 output lain sebagai decoy; tanda tangan CLSAG yang dihasilkan membuktikan bahwa salah satu dari 16 itu adalah pembelanja sebenarnya tanpa mengungkap yang mana. Di sinilah sebagian besar serangan historis terjadi: kelemahan pada algoritma pemilihan anggota ring versi awal membuat pengirim sebenarnya lebih mudah ditebak daripada yang dirancang. Monero modern telah memperkuat pemilihan decoy secara signifikan, dan FCMP++ — dijadwalkan aktif di mainnet selama 2026 — menggantikan ring 16 anggota dengan himpunan anonimitas berupa seluruh UTXO yang dapat dibelanjakan, secara efektif menutup seluruh permukaan serangan ini.

Privasi jumlah

Jumlah disembunyikan oleh RingCT memakai Pedersen commitment, dan rentangnya dibuktikan benar oleh Bulletproofs+ tanpa mengungkap nilainya. Pengamat luar tidak dapat melihat berapa XMR yang berpindah dalam suatu transaksi, hanya bahwa jumlah input sama dengan jumlah output ditambah fee. Bahkan jika suatu serangan di masa depan entah bagaimana mendeanonimisasi pengirim atau penerima, jumlahnya tetap tersembunyi tanpa informasi side-channel tambahan.

Stealth address menyelesaikan ketidakdapat-hubungan penerima secara lengkap. Mereka tidak, dan tidak pernah dirancang untuk, menyelesaikan deanonimisasi sisi pengirim atau lapisan jaringan sendirian — itu pekerjaan ring signature, Dandelion++, dan kebersihan dompet yang disiplin.

Apa yang dapat dilakukan musuh nyata di 2026

Untuk menjawab "apakah stealth address bisa dilacak" secara jujur, Anda harus melihat apa yang benar-benar dicapai oleh musuh berkemampuan tinggi ketika mereka menarget pengguna Monero, bukan apa yang mereka klaim di deck pemasaran. Sebagian besar deanonimisasi pengguna XMR di dunia nyata selama lima tahun terakhir berasal dari tiga vektor, dan tak satu pun melibatkan pemecahan matematika stealth address.

Vektor serangan Apa yang sebenarnya dieksploitasi Dipertahankan oleh stealth address?
Catatan KYC bursa Menghubungkan deposit/penarikan ke identitas via log bursa Tidak — bocor di sisi bursa, terlepas dari privasi on-chain
Sidik jari IP di level node Memantau node mana yang pertama menyiarkan transaksi Tidak — dimitigasi oleh Dandelion++ dan Tor/I2P, bukan stealth address
Pemaksaan pengungkapan view key Subpoena, penyitaan perangkat, malware mengekstrak file dompet Tidak — view key adalah saklar mati privasi stealth jika bocor
Bias decoy ring signature Dompet lama atau buggy memilih decoy yang dapat ditebak Tidak — primitif terpisah; diperbaiki di dompet terkini dan oleh FCMP++
Heuristik keterhubungan alamat Memakai ulang destinasi yang sama lintas pembayaran Ya — inilah yang persis dicegah oleh stealth address
Korelasi waktu/jumlah lintas chain Mencocokkan "saya kirim 1,23 BTC, Anda terima 0,94 XMR sepuluh menit kemudian" Sebagian — jumlah disembunyikan, tapi waktu bocor lintas bridge dan swap

Perhatikan polanya. Dalam setiap kasus di mana pengguna Monero teridentifikasi dalam dokumen pengadilan atau pengumuman penyitaan, keterhubungannya berasal dari sumber off-chain — sebuah bursa menyerahkan catatan, perangkat disita, log server di-subpoena, atau pengguna memakai ulang infrastruktur lintas identitas. Konstruksi stealth address itu sendiri belum pernah menjadi titik gagal dalam satu pun kasus yang terdokumentasi publik per pertengahan 2026.

Itu bukan berarti kriptografinya tidak dapat ditembus secara prinsip. Itu berarti bahwa sisa stack-nya jauh lebih lemah dibanding lapisan stealth address sehingga penyerang tidak repot-repot menyerang mata rantai yang kuat. Jika Anda membayangkan rangkaian gembok yang melindungi identitas Anda, stealth address adalah pintu brankas; gembok di jendela samping adalah akun bursa kustodi Anda.

Pengecualian view key yang harus Anda pahami

Ada satu skenario di mana pembayaran yang dilindungi stealth address sepenuhnya dapat dilacak, dan hal ini terus-menerus terabaikan: siapa pun yang memegang view key Anda dapat melihat setiap pembayaran yang pernah Anda terima. Inilah seluruh inti desainnya — ini memungkinkan audit — tetapi artinya view key secara fungsional setara dengan akses read-only ke riwayat masuk dompet Anda.

Implikasi praktis bagi pengguna 2026:

  1. Perlakukan view key sebagai materi sensitif. Jangan menempelkannya ke block explorer ("sekadar mengecek satu pembayaran") yang dijalankan oleh pihak ketiga tidak dikenal — mereka kini memiliki akses baca permanen ke riwayat masuk Anda.
  2. Jika Anda menjalankan lembaga amal, bisnis, atau dompet bersama dan ingin transparansi, publikasikan view key dengan sengaja dan terima bahwa semua pembayaran masuk kini publik. Pengembang Monero sendiri melakukan ini untuk dompet General Fund.
  3. Jika perangkat Anda disita, asumsikan view key telah diekstrak dari file dompet. Aktivitas masuk masa lalu kini terbaca oleh siapa pun yang memegang kunci. Privasi pengirim dan jumlah masih berlaku sebagian, tetapi tidak privasi penerima.
  4. Hardware wallet seperti Ledger dan Trezor (untuk model yang mendukung XMR) menjaga spend key tetap terisolasi, tetapi view key mungkin di-cache di mesin host untuk performa pemindaian. Rencanakan sesuai itu.
  5. Beberapa dompet ringan dan klien mobile "view-only" mensyaratkan pengunggahan view key ke server pemindaian jarak jauh. Baca dokumentasinya; jika Anda tidak dapat memastikan ke mana view key Anda pergi, jangan pakai dompet itu untuk alur sensitif.

Inilah juga mengapa pertanyaan "apakah polisi dapat melacak stealth address saya" memiliki jawaban yang bernuansa. Jika mereka memiliki surat perintah untuk perangkat Anda dan mengekstrak view key, ya — pembayaran masuk masa lalu ke dompet itu terlihat. Jika mereka hanya memiliki chain dan tanpa akses perangkat, tidak — konstruksi stealth bertahan.

Contoh praktis: menerima swap XMR melalui MoneroSwapper

Agar konkret, mari kita telusuri apa yang sebenarnya terjadi on-chain ketika Anda menerima XMR dari swap non-kustodi tipikal. Misalnya Anda menukar 0,05 BTC ke XMR melalui MoneroSwapper dan memberikan alamat Monero standar Anda sebagai destinasi. Dari perspektif pengamat luar, inilah yang terlihat — dan yang tidak terlihat.

  1. Anda membuat swap. MoneroSwapper mengembalikan alamat deposit Bitcoin; Anda mengirim 0,05 BTC. Transaksi BTC ini sepenuhnya terlihat di chain Bitcoin, termasuk alamat depositnya.
  2. Mesin swap mengambil likuiditas XMR dari bursa partner. Partner tersebut membangun transaksi Monero dengan alamat Anda sebagai penerima. Secara internal, dompet mereka menurunkan satu output stealth sekali pakai dari view key Anda dan skalar acak yang segar.
  3. Transaksi Monero masuk ke chain. Sebuah block explorer menampilkan: sebuah transaksi dengan N input (masing-masing didukung oleh ring 16 decoy), M output, jumlah terenkripsi, dan fee. Tidak ada kunci publik output yang cocok dengan alamat yang Anda publikasikan; mereka adalah turunan stealth.
  4. Dompet Anda, sambil memindai blok dengan view key Anda, melakukan komputasi Diffie-Hellman terhadap setiap output. Untuk satu output yang cocok, komputasi berhasil dan dompet mengenali pembayaran. Field jumlah terenkripsi terdekripsi menjadi nilai XMR yang benar.
  5. Pengamat yang mengetahui alamat deposit BTC dan mencoba menemukan "transaksi XMR yang cocok" hanya melihat bahwa beberapa transaksi XMR terjadi dalam rentang waktu yang serupa. Mereka tidak dapat mengidentifikasi output mana yang milik Anda, tidak dapat membaca jumlahnya, dan tidak dapat menghubungkannya dengan pembayaran XMR mendatang yang Anda terima.

Satu-satunya korelasi yang dapat dicoba oleh penyidik luar adalah waktu — "deposit 0,05 BTC masuk ke alamat bursa partner pada 14:02 UTC, dan tiga transaksi Monero dalam dua puluh menit berikutnya membawa jumlah yang bisa setara dengan nilai ~0,05 BTC." Ini paling-paling bukti lemah, makin hancur oleh jumlah Monero yang tersembunyi, batching mesin swap, dan kenyataan bahwa ribuan swap berukuran serupa terjadi setiap jam. Tanpa kerja sama sisi bursa, kaitan tersebut tidak akan bertahan dalam tantangan serius.

Bagaimana privasi stealth address dibandingkan antar protokol

Stealth address bukan unik Monero, dan perbedaan implementasinya penting. Istilah yang sama mencakup jaminan keamanan yang sangat berbeda tergantung protokolnya.

Protokol Skema stealth address Default untuk semua transaksi? Ketidakhubungan penerima efektif
Monero Turunan DH dua kunci (view + spend) Ya — wajib, tidak ada opsi keluar Kuat; tidak ada serangan kriptografis yang diketahui
Ethereum (EIP-5564) Kunci ephemeral tunggal dengan kontrak pengumuman Tidak — opt-in, dimediasi kontrak Diperlemah oleh biaya pemindaian EOA dan keterlihatan kontrak pengumuman
Bitcoin (BIP-352 silent payment) Kunci output yang di-tweak via shared secret Tidak — opt-in, pengirim dan penerima harus mendukung Kuat saat dipakai; lemah dalam praktik karena adopsi rendah
Zcash (shielded pool) Alamat diversifikasi + note Sapling/Orchard Tidak — penggunaan shielded opsional Kuat di dalam shielded pool; lemah di batas pool

Pelajaran di sini adalah "mendukung stealth address" pada halaman pemasaran tidak sama dengan "setiap transaksi dalam sistem memakainya." Keunggulan Monero bukan hanya pada konstruksinya tetapi pada universalitas: tidak ada opsi transparan, tidak ada toggle opt-in, tidak ada batas antara pool shielded dan transparan yang bisa dieksploitasi penyerang. Setiap output di chain Monero adalah output stealth, yang berarti himpunan anonimitas untuk sifat "apakah ini output stealth" adalah 100% dari chain.

Higiene operasional yang benar-benar penting

Jika Anda sudah membaca sejauh ini, Anda memahami bahwa stealth address bukan mata rantai terlemah. Jadi apa yang sebenarnya harus Anda fokuskan? Ancaman yang paling mungkin mendeanonimisasi pengguna Monero 2026, kira-kira menurut frekuensi:

  • Keterhubungan bursa KYC: jika Anda mendanai atau mencairkan melalui venue KYC, identitas Anda hanya berjarak satu subpoena dari dikorelasikan dengan alamat penarikan Anda. Pakai swap non-KYC seperti MoneroSwapper untuk leg on-ramp dan off-ramp ketika hal ini penting. Di Indonesia, jika Anda terbiasa memakai Indodax atau Tokocrypto yang berada di bawah pengawasan Bappebti, ingat bahwa data KYC Anda di sana dapat diserahkan atas permintaan otoritas yang sah.
  • Paparan IP di level node: menjalankan dompet resmi melalui clearnet membocorkan IP Anda ke remote node mana pun yang Anda sambungkan. Pakai node lokal, rutekan melalui Tor atau I2P, atau pakai operator remote node yang Anda percaya.
  • Korelasi waktu lintas chain: jika Anda melakukan swap dan langsung membelanjakan, sidik jari waktunya kecil namun nyata. Membiarkan dana mengendap, atau melakukan batching aktivitas, membuat korelasi menjadi lebih lemah.
  • Higiene view key: seperti dibahas, perlakukan view key sebagai sensitif. Jangan menempelkannya ke alat web acak.
  • Kepercayaan terhadap perangkat lunak dompet: pakai Feather Wallet, GUI/CLI resmi, atau Cake Wallet dari sumber resmi. Hindari fork yang asal-usulnya tidak jelas — sudah ada beberapa insiden dompet Monero yang diberi trojan dalam tiga tahun terakhir.
  • Pola penggunaan ulang alamat di lapisan sosial: mempublikasikan alamat utama yang sama di setiap profil sosial, halaman donasi, dan posting forum tidak merusak privasi stealth di lapisan on-chain, tetapi memungkinkan penyidik yang mengenal satu identitas untuk mengorelasikannya dengan setiap venue yang memposting alamat itu.

FAQ

Apakah block explorer dapat mengungkap siapa pemilik suatu stealth address?

Tidak. Block explorer menampilkan kunci publik output stealth persis seperti yang muncul di chain, namun kunci-kunci itu secara matematis terlepas dari alamat utama penerima. Tanpa view key, tidak ada explorer — bukan xmrchain.net, bukan explorer milik Monero Project sendiri, bukan dasbor chain analysis mana pun — yang dapat mengatribusikan output ke sebuah dompet. Alat yang mengklaim dapat melakukannya entah sedang bingung, sekadar omong kosong pemasaran, atau bergantung pada data off-chain yang mereka peroleh di tempat lain.

Jika saya membagikan alamat Monero secara publik, apakah seseorang dapat melihat saldo saya?

Tidak. Membagikan alamat Monero utama Anda memungkinkan orang mengirim dana kepada Anda; itu tidak memungkinkan siapa pun — termasuk Anda sendiri, tanpa view key — melihat riwayat masuk di block explorer. Inilah asimetri fundamental stealth address. Bandingkan dengan Bitcoin atau Ethereum, di mana menempel alamat ke explorer langsung mengungkap saldo dan riwayat lengkap.

Apakah stealth address tahan kuantum?

Tidak dengan sendirinya. Turunan Diffie-Hellman yang dipakai untuk membuat output stealth bergantung pada masalah logaritma diskret pada kurva Ed25519, yang dapat dipecahkan oleh komputer kuantum yang cukup kuat. Komunitas riset Monero secara aktif mengerjakan migrasi post-kuantum sebagai bagian dari roadmap Seraphis dan Jamtis, tetapi serangan kuantum praktis tetap menjadi kekhawatiran berdekade. Untuk model ancaman 2026, ini bukan lapisan yang harus Anda khawatirkan.

Apakah audit view-only Monero membuat stealth address jadi sia-sia?

Tidak — itu membuat mereka fleksibel. Audit mengharuskan penerima memilih untuk berbagi view key dengan auditor. Secara default, tidak seorang pun selain pemilik dompet yang dapat memindai output masuknya. Fakta bahwa Anda dapat opt-in ke transparansi view-only untuk alasan akuntansi yang sah adalah fitur, bukan lubang privasi, karena pilihannya sepenuhnya ada pada penerima.

Jika FCMP++ aktif di 2026, apakah stealth address masih dipakai?

Ya. FCMP++ menggantikan himpunan anonimitas ring signature di sisi pengirim; ia tidak mengubah konstruksi stealth address di sisi penerima. Setelah FCMP++, setiap transaksi Monero akan tetap menurunkan output sekali pakai dari view key penerima, dan anonimitas pengirim akan ditingkatkan dari "1-dari-16" menjadi "1-dari-seluruh-chain." Kedua proteksi tersebut berpadu, dengan stealth address terus mengerjakan tugas ketidakhubungan penerima.

Dapatkah chain analysis menghubungkan dua output stealth ke dompet yang sama?

Tidak dari data on-chain semata. Dua output stealth yang dibayarkan ke penerima yang sama tampak independen secara matematis bagi pengamat mana pun yang tidak memiliki view key. Serangan keterhubungan yang terdokumentasi dalam literatur akademis menarget kelemahan ring signature (sisi pengirim) atau membutuhkan side channel off-chain (catatan bursa, log IP), bukan konstruksi stealth address itu sendiri.

Kesimpulan

Jadi, apakah stealth address bisa dilacak? Dalam arti sempit dan teknis yang biasanya dimaksud pertanyaan ini — dapatkah pengamat luar menghubungkan pembayaran ke satu penerima dengan membaca chain — jawabannya adalah tidak, dengan percaya diri. Konstruksinya telah berada di produksi sejak 2014, telah bertahan lebih dari satu dekade pengawasan akademis dan adversarial, dan tetap utuh di tahun 2026. Caveat yang jujur adalah bahwa view key, jika bocor atau disita, secara retroaktif mengekspos riwayat masuk, dan bahwa privasi penerima hanyalah satu dari beberapa lapisan yang perlu Anda perhatikan dengan serius. Privasi pengirim ada di ring signature (dan segera FCMP++), privasi jumlah di RingCT dan Bulletproofs+, privasi jaringan di Dandelion++ dan Tor, dan privasi identitas pada kedisiplinan operasional Anda di bursa dan lintas perangkat. Jika Anda ingin menukar masuk atau keluar dari XMR tanpa menyumbangkan data identifikasi ke laporan chain analysis berikutnya, MoneroSwapper menyediakan jalur non-kustodi yang menjaga leg on-ramp dan off-ramp bebas dari keterhubungan KYC — memadukannya dengan proteksi stealth address di level protokol memberi Anda stack privasi yang, di tahun 2026, belum ada teknik deanonimisasi publik yang terbukti dapat memecahkannya.

← back to blog