system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/cara-pakai-alamat-stealth-ethereum-eip-5564$ cat post.md

Cara Pakai Alamat Stealth di Ethereum (EIP-5564)

// by ~anon · 2026-05-29 · mock,auto-generated,id

Cara Pakai Alamat Stealth di Ethereum (EIP-5564)

Pada April 2026, pembaruan roadmap Vitalik Buterin yang berjudul "Statelessness, Stealth, and Soul-Bound Tokens" kembali menyorot EIP-5564 ke panggung utama: sekitar 1,4 juta alamat Ethereum kini muncul di setidaknya satu klaster Chainalysis, dan jarak antara "pseudonim" dengan "privat" belum pernah terasa sejauh ini. EIP-5564 adalah jawaban Ethereum atas celah tersebut — sebuah cara terstandar untuk menerima transfer ETH, ERC-20, atau ERC-721 di alamat sekali pakai yang baru diturunkan, yang tidak bisa dikaitkan oleh pengamat luar ke nama ENS publik atau dompet utama Anda. Idenya hampir dijiplak mentah-mentah dari Monero, tempat alamat stealth sudah menjadi perilaku default sejak 2014, namun disesuaikan agar pas dengan dunia Ethereum yang berbasis akun dan native EVM. Panduan ini akan menjelaskan cara kerja standar tersebut, cara memakainya dengan tooling dompet saat ini, perbandingan dengan implementasi matang Monero, dan di mana saja jebakan yang harus dihindari. Kalau pada akhirnya Anda ingin mengkonversi ETH privat ke XMR untuk jaminan yang lebih kuat, MoneroSwapper menangani jembatan non-KYC tersebut — tapi mari pahami dulu apa sebenarnya yang Anda dapatkan dari alamat stealth di Ethereum sendiri.

Mengapa Ethereum butuh alamat stealth

Cerita privasi default Ethereum selalu canggung. Setiap transaksi secara publik mengikat pengirim, penerima, dan nilainya ke dua alamat berumur panjang, dan nama ENS membuat alamat-alamat itu langsung bisa dibaca manusia di Etherscan hanya dengan satu klik. Begitu Anda donasi ke alamat publik, melunasi tip, menerima airdrop, atau menerima gaji dalam stablecoin, alamat penerima itu akan selamanya terkait dengan riwayat on-chain Anda. Tornado Cash sempat mengisi sebagian celah ini sampai OFAC menjatuhkan sanksi terhadap smart contract-nya pada Agustus 2022, dan vonis terhadap dua developer-nya pada 2024 akhirnya membekukan sebagian besar penggunaan konsumen yang legitim.

EIP-5564 mengambil sudut pandang berbeda. Alih-alih mengumpulkan dana di set anonimitas bersama, EIP-5564 memungkinkan pengirim menurunkan alamat penerima sekali pakai yang benar-benar baru, yang hanya bisa dibelanjakan oleh penerima sebenarnya — tanpa koordinasi awal, tanpa mixer berbasis smart contract, dan tanpa pernah membagikan kunci privat utama penerima. Properti yang ditawarkannya:

  • Unlinkability: pihak luar tidak bisa tahu bahwa dua pembayaran stealth dimiliki oleh penerima yang sama, bahkan jika meta-address penerima dipublikasikan terbuka.
  • Non-interactivity: pengirim hanya butuh meta-address penerima yang sudah dipublikasikan — tidak ada handshake awal, tidak ada kunci simetris bersama, tidak ada jembatan Tor.
  • Akses scanning-only: sebuah viewing key memungkinkan layanan eksternal (dompet hot, server watch-only, aplikasi HP) mendeteksi pembayaran masuk tanpa memiliki kuasa membelanjakan.
  • Kompatibilitas mundur: standar ini berfungsi untuk transfer ETH, ERC-20, ERC-721, dan ERC-1155 tanpa harus mengubah satu pun kontrak token di kedua sisi.

Trade-off-nya: EIP-5564 tidak menyembunyikan nilai transaksi, dan tidak memutus tautan antara output stealth dengan alamat akhir tempat dana itu disapu. Ini bukan RingCT. Tapi untuk pemakaian sehari-hari — membayar freelancer, menerima drop NFT, menerima donasi, melunasi gaji — EIP-5564 secara dramatis mengurangi apa yang bisa dikorelasikan oleh pengamat luar terhadap identitas publik Anda.

Cara kerja EIP-5564 sebenarnya

EIP-5564 — disusun oleh Toni Wahrstätter, Matt Solomon, Ben DiFrancesco, dan Gary Ghayrat, kemudian difinalisasi sebagai Standards Track ERC pada Maret 2024 — mendefinisikan dua artefak: skema kanonik untuk menurunkan alamat stealth dari meta-address terbitan penerima, dan sebuah singleton contract bernama Announcer yang memposting kunci publik ephemeral agar penerima bisa menemukan pembayaran mereka tanpa harus memindai seluruh chain.

Meta-address: dua kunci, bukan satu

Setiap penerima EIP-5564 mempublikasikan stealth meta-address dengan bentuk st:eth:0x.... String ini meng-encode dua kunci publik secp256k1 terkompresi yang digabungkan:

  • Spending public key (P): diturunkan dari kunci privat spending berumur panjang yang penerima simpan secara offline, idealnya di hardware wallet.
  • Viewing public key (V): diturunkan dari kunci privat viewing yang bisa diserahkan penerima ke software watch-only tanpa membongkar kuasa membelanjakan.

Pemisahan ini persis sama dengan pemisahan View key dan Spend key yang diadopsi Monero dari CryptoNote pada 2014. Kunci spending menandatangani transfer keluar; kunci viewing memungkinkan dompet mendeteksi pembayaran masuk tanpa bisa memindahkannya. Pemisahan inilah yang membuat Ledger atau Trezor bisa memegang kunci spending sementara dompet hot di laptop Anda menjalankan scanner di latar belakang.

Menurunkan alamat sekali pakai

Untuk mengirim ke stealth meta-address, pengirim menjalankan protokol berikut di sisi klien, tanpa interaksi on-chain sampai langkah terakhir:

  1. Generate kunci privat ephemeral acak baru r dan hitung kunci publiknya R = r·G, dengan G sebagai generator secp256k1.
  2. Hitung shared secret S = r·V via ECDH standar terhadap viewing public key penerima.
  3. Hash shared secret-nya: s = keccak256(S).
  4. Turunkan stealth public key P_stealth = P + s·G.
  5. Ambil alamat Ethereum dari P_stealth. Inilah penerima sekali pakai.
  6. Kirim dana ke alamat sekali pakai itu dan panggil kontrak Announcer dengan kunci publik ephemeral R, byte view-tag, dan scheme identifier.

Penerima — atau lebih tepatnya layanan scanning yang memegang viewing key — melihat announcement tersebut, menghitung ulang s = keccak256(v·R) (dengan v sebagai kunci privat viewing), menurunkan P_stealth yang sama, dan menemukan dana yang sudah parkir di alamat Ethereum yang sesuai. Hanya pemegang kunci privat spending yang kemudian dapat menandatangani transaksi dari alamat itu: kunci privat spending per-output adalah p_stealth = p_spend + s.

Optimasi view-tag

Secara naif, setiap penerima harus menurunkan P_stealth untuk setiap announcement on-chain — jutaan operasi per hari pada skala besar. EIP-5564 menyertakan view-tag satu byte di setiap announcement: byte pertama dari keccak256(S). Scanner bisa membuang 255 dari setiap 256 announcement hanya dengan perbandingan satu byte, sehingga penerima biasa cuma memproses penuh sekitar 0,4% announcement. Ini membuat biaya scanning EIP-5564 berada di kelas yang sama dengan biaya scanning view-key Monero setelah Monero 0,18 menambahkan view-tag opsional pada 2022. Trik itu sendiri awalnya didokumentasikan oleh peneliti Zcash pada 2021 dan sejak itu menjadi pola standar dalam desain alamat stealth.

EIP-5564 vs alamat stealth Monero

Karena pengguna Ethereum sering bertanya apakah EIP-5564 membuat Monero menjadi redundan, ada baiknya kita sandingkan kedua desain secara eksplisit. Keduanya berbagi inti matematis yang sama tetapi sangat berbeda dalam hal apa yang disembunyikan oleh protokol secara luas — dan dalam hal apakah privasi adalah fitur opt-in atau jaminan dasar.

PropertiEIP-5564 (Ethereum)Monero (CryptoNote + RingCT)
Alamat penerima sekali pakaiYa (per pembayaran)Ya (per output)
Anonimitas pengirimTidak — alamat pengirim publikYa — disembunyikan oleh ring signature CLSAG
Penyembunyian jumlahTidak — terlihat di transfer logYa — Pedersen commitment + Bulletproofs
Pemakaian defaultOpt-in per transaksiWajib untuk setiap output
Scanning view-keyYa (viewing key EIP-5564)Ya (View key Monero)
Privasi level jaringanTidak ada yang distandarisasiBroadcast Dandelion++
Rencana hard fork ke depanBelum adaFCMP++ / Seraphis Jamtis (sedang berjalan)
Ukuran anonymity setSemua announcement EIP-5564 (~ratusan/hari)Seluruh UTXO set (pasca-FCMP++)

Versi singkatnya: EIP-5564 menyembunyikan siapa yang dibayar, sedangkan Monero juga menyembunyikan siapa yang membayar dan berapa jumlahnya. Kalau ancaman Anda adalah "surveilans on-chain ala kadarnya" dan Anda sudah hidup di ekosistem Ethereum, EIP-5564 adalah peningkatan berarti dibanding status quo. Kalau ancaman Anda termasuk analitik chain profesional dengan clustering graf penuh — atau kalau Anda butuh fungibility di sisi penerima — Monero tetap lebih kuat secara struktural karena setiap output terlihat identik di lapisan protokol.

Langkah demi langkah: menerima dan membelanjakan pembayaran stealth

Walkthrough ini mengasumsikan Anda memakai Umbra (umbra.cash) atau dompet Fluidkey, dua implementasi EIP-5564 grade produksi di Ethereum mainnet per pertengahan 2026. Alurnya pada dasarnya identik di Base, Optimism, dan Arbitrum, yang semuanya men-deploy singleton Announcer yang sama di alamat kanonik. Kalau Anda menguji protokolnya, lakukan dulu di Sepolia — gas-nya gratis dan SDK yang sama tetap berjalan.

  1. Generate stealth meta-address Anda. Hubungkan dompet yang memegang kunci penandatanganan utama Anda. Umbra dan Fluidkey sama-sama menurunkan kunci privat spending dan viewing Anda secara deterministik dari signature atas pesan tetap — jadi Anda tidak perlu Mnemonic seed terpisah, dan Anda bisa memulihkan akses dari perangkat manapun yang menyimpan kunci utama.
  2. Publikasikan atau bagikan meta-address. String outputnya kira-kira seperti st:eth:0x03ab...c1de. Anda bisa mendaftarkannya ke nama ENS (field resolver stealth-meta-address telah distandarisasi di ERC-5564 dan didukung oleh resolver publik ENS), atau cukup berbagi string-nya secara out-of-band lewat Signal, email, atau halaman payment-request. Setelah dipublikasikan, siapa pun bisa membayar Anda tanpa koordinasi tambahan.
  3. Terima pembayaran. Pengirim menurunkan alamat sekali pakai di sisi klien dan memposting announcement ke kontrak Announcer. Dompet Anda memindai announcement baru kira-kira setiap blok, memfilter berdasarkan view-tag, dan menampilkan deposit yang cocok di UI dalam ~12 detik setelah konfirmasi di mainnet (atau ~2 detik di kebanyakan L2).
  4. Isi gas di alamat stealth. Karena setiap output stealth duduk di alamat unik tanpa saldo ETH yang sudah ada, membelanjakannya tetap butuh gas. Dompet menangani ini dengan tiga cara: meta-transaction yang disponsori via Gelato atau Pimlico, pola "pull" yang membakar sebagian kecil jumlah masuk sebagai gas, atau relayer yang dibundel native oleh dompet. Apapun yang Anda lakukan, jangan isi gas dari dompet yang sudah ter-dox — itu langsung mengikat output-nya.
  5. Belanjakan atau sapu. Tandatangani spend dengan kunci spending turunan Anda. Kalau Anda menyapu beberapa output stealth ke satu alamat konsolidasi, Anda langsung menautkannya, jadi lakukan konsolidasi hanya jika tautan itu bisa diterima. Selain itu, salurkan lewat Railgun, ke alamat deposit CEX yang baru, atau — untuk fungibility penuh — konversi ke XMR via MoneroSwapper dan terima di Monero Subaddress baru.
Aturan praktis: output stealth hanya seprivat alamat yang akhirnya menjadi tujuan penyapuan. Perlakukan tujuan sweep sebagai keputusan privasi yang sebenarnya, bukan alamat stealth-nya itu sendiri.

Dompet dan tooling di 2026

Lanskap implementasi EIP-5564 telah berkonsolidasi dalam delapan belas bulan sejak standar ini difinalisasi. Per pertengahan 2026, pilihan grade produksinya adalah:

  • Umbra Protocol: implementasi referensi. Frontend open-source, di-deploy di mainnet Ethereum, Optimism, Arbitrum, Polygon PoS, Base, dan Gnosis Chain. Mendukung ETH, ERC-20 apa pun, dan ERC-721. Dikelola ScopeLift, diaudit Trail of Bits pada 2023.
  • Fluidkey: dompet stealth bercorak konsumen dengan aplikasi iOS dan Android, arsitektur akun Safe, dan sponsoring meta-transaction terintegrasi sehingga penerima tidak perlu mengisi awal alamat stealth dengan ETH untuk gas. Mengumpulkan seed round $1,8 juta pada November 2024, memproses lebih dari $40 juta pembayaran stealth sampai akhir 2025.
  • Labyrinth: mengombinasikan alamat stealth EIP-5564 dengan mixer L2 Ethereum untuk menyembunyikan jumlah dan pengirim. Lebih dekat ke stack privasi penuh, tetapi masih butuh kepercayaan parsial pada operator L2 dan mewarisi kebijakan sensor mereka.
  • StealthSwap: frontend bergaya Uniswap yang memungkinkan Anda menukar langsung ke alamat stealth secara atomik. Berguna untuk menerima hasil trade DEX tanpa mengungkap dompet tujuan ke relayer yang mengeksekusi.
  • Daimo Pay (mode Stealth): pemain terbaru, ditambahkan Februari 2026. Disasar untuk pembayaran berulang seperti payroll dan langganan, di mana pembuatan alamat stealth otomatis menjadi kemenangan sebenarnya.

Untuk developer, kontrak Announcer kanonik di-deploy di 0x55649E01B5Df198D18D95b5cc5051630cfD45564 di semua chain EVM yang mencerminkan ruang alamat Ethereum — perhatikan suffix "5564" yang disengaja agar selaras dengan nomor EIP, detail kecil tapi berguna untuk auditabilitas. SDK referensinya @scopelift/stealth-address-sdk menangani parsing meta-address, generasi kunci ephemeral, encoding announcement, dan filtering view-tag di sisi scanner. Mengintegrasikannya ke dApp yang sudah ada kira-kira makan waktu sore hari untuk tim Solidity berpengalaman.

Batas threat model yang harus Anda antisipasi

EIP-5564 adalah peningkatan nyata, tetapi beberapa kategori serangan tetap ada. Tak ada satu pun yang merupakan bug di standar itu sendiri — semuanya adalah konsekuensi menjalankan upgrade privasi di atas base layer transparan, tempat mempool, blok, dan receipt masih terlihat secara global.

  • Eksposur pengirim: alamat pengirim tetap publik. Kalau Anda kirim dari alamat ENS utama, satu-satunya yang tersembunyi adalah penerimanya, dan analis chain masih bisa membangun graf "siapa membayar alamat stealth, kapan, dan berapa banyak."
  • Korelasi jumlah: pembayaran stealth 4,173 ETH yang segera diikuti transfer 4,173 ETH ke tempat lain sangat mensugesti tautan. Angka bulat dan jumlah outlier sangat bocor.
  • Korelasi waktu: announcement stealth bersifat publik; kalau Anda memindai dan menyapu dalam menit yang sama, tool surveilans bisa mempersempit announcement mana yang milik Anda hanya dengan korelasi jendela waktu sederhana.
  • Metadata sisi sweep: menyapu ke Indodax, Tokocrypto, Binance, atau Coinbase mengikat output stealth Anda ke identitas ber-KYC di vendor kepatuhan exchange tersebut. Sapu ke Railgun, mixer L2, atau konversi ke XMR kalau Anda benar-benar perlu memutuskan jejak.
  • Kebocoran pendanaan gas: kalau Anda mengisi gas di alamat stealth dari dompet ter-dox, Anda baru saja menyetempel output itu untuk semua pengamat. Selalu pakai relayer atau sapu yang membiayai diri sendiri.
  • MEV lintas chain: beberapa relayer jembatan men-log alamat stealth di sisi indexer mereka. Anggap setiap jembatan sebagai permukaan potensi deanonimisasi dan pilih rute atomic swap bila memungkinkan.

FAQ

Apakah EIP-5564 membuat transaksi Ethereum saya sepenuhnya privat?

Tidak. EIP-5564 menyembunyikan penerima pembayaran — tepatnya, ia memutus tautan antara alamat yang Anda publikasikan (atau nama ENS) dengan alamat yang sebenarnya menerima dana. Ia tidak menyembunyikan alamat pengirim, jumlah yang ditransfer, atau waktunya. Untuk jaminan fungibility penuh di mana jumlah, pengirim, dan penerima semua disembunyikan protokol, Anda tetap butuh chain seperti Monero, yang setiap transaksinya memakai ring signature dan amount commitment secara default. Banyak pengguna memperlakukan EIP-5564 sebagai "lompatan pertama" untuk menerima, lalu mengkonversi ke XMR untuk penyimpanan dan pengeluaran selanjutnya.

Apakah saya harus membagikan kunci privat saya ke penyedia dompet untuk memakai alamat stealth?

Tidak, tapi Anda memang harus membagikan kunci privat viewing ke software apa pun yang memindai pembayaran masuk. Viewing key hanya memberikan kemampuan mendeteksi pembayaran, bukan membelanjakannya. Kunci privat spending — yang dapat memindahkan dana — bisa tetap di hardware wallet atau cold storage. Ini arsitektur yang sama yang dipakai Monero: dompet watch-only di server yang selalu online dengan view key, dan dompet dingin untuk menandatangani transaksi dengan spend key.

Kenapa EIP-5564 kadang disebut "proposal stealth Vitalik"?

Karena Vitalik Buterin menerbitkan draf aslinya di tulisan blog berjudul "An incomplete guide to stealth addresses" pada Januari 2023, yang memicu standarisasi formal yang akhirnya menjadi EIP-5564. Kriptografinya sendiri jauh lebih tua — whitepaper CryptoNote karya Nicolas van Saberhagen memperkenalkan alamat sekali pakai pada 2013, dan Monero mengirimkannya pada 2014. Tulisan Vitalik pantas mendapat kredit karena mempopulerkan desain ini di Ethereum dan membuatnya layak secara politis sebagai standar opt-in alih-alih perubahan hard fork.

Bisakah saya pakai alamat stealth di Layer 2 seperti Base atau Arbitrum?

Ya. Kontrak Announcer EIP-5564 kanonik di-deploy di alamat yang sama di setiap L2 EVM besar, termasuk Base, Optimism, Arbitrum One, Polygon PoS, dan Gnosis Chain. Umbra dan Fluidkey keduanya mendukung pembayaran stealth lintas rollup. Fee pembayaran stealth di L2 biasanya di bawah $0,05 pada 2026, yang membuat biaya scanning bisa diabaikan untuk pengguna akhir dan menghilangkan salah satu titik friksi terbesar yang dialami standar ini di mainnet pada 2024.

Bagaimana biaya scanning dibanding menjalankan dompet Monero?

Kira-kira setara, berkat optimasi view-tag yang sama. Scanner EIP-5564 biasa membaca 1 byte dari setiap announcement dan hanya menghitung derivasi elliptic-curve penuh untuk ~0,4% yang lulus filter view-tag. Monero menambahkan trik yang sama pada 2022; kedua ekosistem secara independen meminjam idenya dari riset Zcash sebelumnya. Di hardware komoditas, satu tahun announcement stealth di mainnet Ethereum dapat dipindai dalam beberapa detik, yang lebih cepat dari sync dompet Monero baru.

Apa yang terjadi kalau saya kehilangan viewing key tapi spending key masih ada?

Anda akan kehilangan kemampuan menemukan pembayaran masuk dengan mudah, tetapi tidak kemampuan membelanjakannya begitu ditemukan. Anda bisa brute-force scan dengan menurunkan setiap alamat stealth yang mungkin dari setiap announcement hanya dengan spending key, yang sangat mahal tapi feasible. Dalam praktik, kedua kunci diturunkan secara deterministik dari signature dompet utama Anda di Umbra dan Fluidkey, jadi Anda bisa menurunkan ulang viewing key kapan pun Anda menyambungkan kembali dompet sumber.

Kesimpulan

EIP-5564 adalah upgrade privasi paling pragmatis yang pernah dikirimkan Ethereum sejak era Tornado Cash — primitif kriptografi nyata, bukan label marketing, dan satu yang bisa dipetakan rapi ke pemisahan View key dan Spend key yang sudah Monero buktikan dalam skala besar satu dekade lalu. Untuk pembayaran, donasi, gaji, dan drop NFT, EIP-5564 menghilangkan sinyal surveilans paling merusak di Ethereum: identitas persisten alamat penerima. Namun ia tidak menyembunyikan pengirim atau jumlah, dan begitu Anda mengkonsolidasikan output stealth ke alamat transparan, Anda mengembalikan sebagian besar privasi yang baru saja Anda dapatkan. Model mental yang tepat adalah "alamat stealth adalah primitif privasi, bukan produk privasi." Kalau tujuan Anda fungibility penuh — output yang terlihat identik di lapisan protokol, jumlah yang tak terlihat, pengirim yang tak bisa dilacak — alur kerja paling bersih adalah menerima di alamat stealth, lalu salurkan lewat MoneroSwapper untuk konversi ETH-ke-XMR tanpa KYC yang mendarat di Monero Subaddress baru. Dari sana, ring signature, Bulletproofs, dan broadcast Dandelion++ yang menangani sisanya, dan jejak on-chain Anda berhenti tepat di tempat alamat stealth berakhir.

← back to blog