system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/stealth-address-vs-ring-signature-di-monero$ cat post.md

Stealth Address vs Ring Signature di Monero

// by ~anon · 2026-05-29 · mock,auto-generated,id

Stealth Address vs Ring Signature di Monero

Sekitar 1,2 juta transaksi Monero berhasil diselesaikan di jaringan sepanjang April 2026, dan tidak satu pun dari transaksi tersebut secara publik mengungkapkan pengirim, penerima, atau jumlah pasti pada buku besar publik. Sifat ini bukan berasal dari satu trik kriptografi tunggal. Privasi Monero ditopang oleh setidaknya tiga lapisan yang saling tumpang tindih, dan dua di antaranya secara konsisten membingungkan pemula bahkan pengguna Bitcoin berpengalaman: stealth address dan ring signature. Keduanya terdengar mirip, sering disebut dalam paragraf yang sama di setiap penjelasan tentang Monero, dan keduanya kerap digambarkan secara santai sebagai "hal yang membuat Monero anonim". Padahal kedua mekanisme ini melindungi sisi yang berbeda dari satu transaksi yang sama, dan mencampuradukkan keduanya membuat Anda mustahil bernalar jernih tentang apa yang sebenarnya bisa atau tidak bisa dilihat oleh pengamat rantai.

Di MoneroSwapper kami menerima pertanyaan ini hampir setiap hari — biasanya dari orang yang baru saja menggunakan antarmuka swap kami, menyadari bahwa tidak ada KYC yang diminta, dan ingin memahami alasan kriptografis sesungguhnya di balik hal tersebut. Artikel ini mengurai kedua primitif itu, menelusuri di mana keduanya beririsan, di mana tidak, dan apa yang akan bocor jika salah satunya menghilang dari protokol esok hari. Setelah selesai membaca, Anda akan mengetahui dengan tepat masalah apa yang diselesaikan oleh masing-masing konstruksi dan mengapa menghapus salah satunya akan meruntuhkan jaminan privasi Monero.

Mengapa Mencampuradukkan Keduanya Merusak Model Mental Anda

Orang yang menalar privasi Monero dari satu wadah tunggal bernama "pokoknya hal-hal anonimitas itu" cenderung melakukan tiga kesalahan yang bisa diprediksi. Mereka percaya bahwa membagikan view key tidak berbahaya karena "toh ring signature masih melindungi segalanya", mereka berasumsi memperbesar ring size juga memperkuat privasi penerima, dan mereka mengira penerima pembayaran disembunyikan oleh konstruksi yang sama dengan yang menyembunyikan pilihan input pengirim. Tidak satupun dari ketiganya benar, dan ketiganya berujung pada kesalahan operasional yang nyata di dunia nyata.

Pemisahan antara privasi sisi-pengirim dan privasi sisi-penerima adalah distingsi paling berguna yang harus Anda internalisasi. Protokol Monero menerapkan kriptografi yang berbeda pada setiap sisi karena kedua masalahnya memang berbeda. Menyembunyikan siapa yang membayar Anda berarti membuat output tidak dapat dikaitkan dengan alamat yang Anda publikasikan. Menyembunyikan output sebelumnya mana yang sedang Anda belanjakan berarti membuat input Anda tidak dapat dibedakan dari kumpulan umpan. Ini bukan masalah yang simetris.

  • Privasi sisi-penerima: ditangani oleh stealth address (kunci output sekali-pakai yang diturunkan dari alamat publik penerima).
  • Privasi sisi-pengirim: ditangani oleh ring signature (lebih spesifik CLSAG sejak hardfork Oktober 2020).
  • Privasi jumlah: ditangani oleh RingCT dengan range proof Bulletproofs+ — lapisan ketiga yang terpisah.

Saat seseorang bertanya "apakah Monero bisa dilacak?", jawaban jujurnya bergantung pada lapisan mana di antara ketiganya yang ada di benak penanya. Kebocoran view key hanya mengkompromikan lapisan pertama. Pilihan ring yang lemah hanya mengkompromikan lapisan kedua. Dan cacat masa depan pada Bulletproofs+ hanya akan mengkompromikan lapisan ketiga. Ketiganya gagal secara independen, dan justru itulah sebabnya memahami ketiganya secara terpisah menjadi penting.

Apa Itu Stealth Address Sebenarnya

Stealth address adalah kunci publik sekali-pakai yang dihasilkan oleh pengirim pada momen pembayaran kepada Anda. Setiap kali seseorang membayar ke alamat Monero yang sama yang Anda publikasikan, sebuah kunci tujuan baru yang secara matematis tidak berhubungan akan muncul di rantai. Tidak ada dua pembayaran yang pernah berbagi tujuan yang sama, bahkan jika keduanya dikirim ke wallet yang sama, dalam menit yang sama, dari pengirim yang sama.

Konstruksinya bersandar pada Diffie-Hellman berbasis kurva eliptik. Alamat publik Anda mengenkode dua titik publik: satu terikat pada spend key Anda, satu lagi terikat pada view key Anda. Ketika Alice membayar Anda, wallet-nya menghasilkan skalar ephemeral acak, mengalikannya dengan titik view key Anda untuk menurunkan rahasia bersama, mem-hash rahasia tersebut, lalu menambahkan hash itu ke titik spend key Anda. Hasilnya adalah kunci tujuan sekali-pakai yang ditulis ke dalam output transaksi. Alice hanya mempublikasikan titik publik ephemeral-nya — rahasia yang digunakan untuk menurunkan tujuan tidak dapat dipulihkan dari apapun yang tertulis di rantai.

Bagaimana wallet Anda menemukan pembayaran yang ditujukan untuk Anda

Wallet Anda menggunakan view key untuk melakukan operasi Diffie-Hellman yang sama secara terbalik terhadap setiap output yang dilihatnya. Ketika matematikanya cocok, wallet tahu output tersebut milik Anda. Ketika tidak cocok, output itu diabaikan tanpa suara. Inilah sebabnya menjalankan wallet Monero memerlukan pemindaian rantai alih-alih mencari alamat di indeks pencarian: secara harfiah tidak ada alamat di rantai yang bisa dicari.

Yang krusial, hanya spend key Anda yang benar-benar bisa membelanjakan output tersebut. View key mengungkapkan output mana yang milik Anda tetapi tidak dapat memindahkannya. Inilah alasan struktural mengapa Monero mendukung wallet view-only — akuntan, auditor, atau layanan pemantauan dapat mengonfirmasi pemasukan tanpa memperoleh kemampuan untuk menguras dana. Untuk konteks lokal di Indonesia, jika Anda perlu membuktikan pemasukan kepada konsultan pajak terdaftar atau menyiapkan dokumentasi untuk pelaporan pajak DJP, view key memungkinkan transparansi selektif tanpa membahayakan kontrol atas dana Anda.

Subaddress memperluas ide yang sama

Sebagian besar pengguna tidak pernah membagikan alamat utama mereka. Sebagai gantinya, mereka membagikan subaddress — alamat publik terpisah yang diturunkan dari pasangan kunci utama menggunakan indeks tetap. Setiap subaddress tidak dapat dikaitkan dengan alamat utama maupun dengan subaddress lain mana pun, bahkan oleh seseorang yang memegang semuanya. Inilah yang memberi tenaga pada pembuatan alamat per-pelanggan di perangkat pedagang, halaman donasi, dan alur deposit MoneroSwapper kami sendiri: setiap order mendapat subaddress baru, sehingga pengamat di rantai tidak pernah dapat mengagregasinya di bawah satu wallet.

Kesalahan privasi paling umum yang kami lihat dari pengguna baru adalah menggunakan ulang satu alamat utama di mana-mana. Protokol memberi Anda subaddress tanpa batas secara gratis — gunakanlah.

Apa Itu Ring Signature Sebenarnya

Ring signature adalah tanda tangan digital yang dihasilkan atas nama sebuah grup, di mana setiap verifikator dapat mengonfirmasi "salah satu anggota grup ini menandatangani pesan ini" tetapi tidak dapat memberitahu yang mana. Monero menggunakan ring signature untuk menyembunyikan output sebelumnya mana yang sedang dibelanjakan sebagai input dari transaksi baru.

Saat Anda membelanjakan, wallet Anda memilih lima belas output lain di rantai yang bukan milik Anda dan menggabungkannya dengan input sungguhan Anda menjadi sebuah ring berisi enam belas. Tanda tangan itu valid jika dan hanya jika satu dari enam belas anggota memegang spend key yang sesuai — tetapi verifikator (dan rantai publik) tidak dapat memberitahu yang mana. Output Anda dan lima belas umpan yang tidak berkaitan menjadi kandidat yang sama-sama masuk akal sebagai input nyata yang dibelanjakan.

CLSAG dan kondisi terkini

Konstruksi spesifik Monero disebut CLSAG (Concise Linkable Spontaneous Anonymous Group signatures), yang menggantikan MLSAG dalam hardfork Oktober 2020. CLSAG menghasilkan transaksi yang sekitar 25% lebih kecil dan verifikasi yang sekitar 20% lebih cepat pada tingkat keamanan yang setara. Ring size telah menjadi nilai tetap di seluruh protokol sejak 2019 — awalnya 11, lalu 16 sejak hardfork Agustus 2022. Ring size yang seragam itu penting karena ukuran yang bervariasi justru akan membocorkan informasi tentang perangkat lunak wallet, jenis transaksi, atau perilaku pengguna.

Key image mencegah pengeluaran ganda

Karena tidak ada yang dapat melihat input mana yang nyata, protokol memerlukan mekanisme terpisah untuk mencegah pengeluaran ganda. Mekanisme itu adalah key image: nilai deterministik yang diturunkan dari spend key dan kunci output sekali-pakai. Setiap output menghasilkan tepat satu key image yang mungkin, dan jaringan menolak transaksi apapun yang key image-nya pernah muncul sebelumnya. Image tersebut tidak mengungkapkan apapun tentang identitas output tetapi menjamin penggunaan satu kali.

Berdampingan: Apa yang Disembunyikan Setiap Konstruksi

Matriks di bawah ini membuat pembagian tugas menjadi eksplisit. Perhatikan bahwa tidak ada satu primitif tunggal pun yang menyembunyikan ketiganya — pengirim, penerima, dan jumlah — sekaligus. Monero membutuhkan tumpukan lengkap untuk menyediakan properti privasi yang ada di benak sebagian besar pengguna.

Properti Stealth Address Ring Signature (CLSAG)
Apa yang disembunyikan Tautan antara alamat publik dan tujuan output di rantai Tautan antara output di rantai dan transaksi yang membelanjakannya
Sisi transaksi Sisi-penerima (output) Sisi-pengirim (input)
Primitif yang mendasari Diffie-Hellman kurva eliptik + hashing Linkable spontaneous anonymous group signature
Parameter yang dapat diatur Tidak ada — derivasi adalah sekali jalan per output Ring size (saat ini tetap 16)
Apa yang dapat mematahkannya Pengungkapan view key kepada pihak yang berniat jahat Serangan poison output, heuristik gaya EAE, anonymity set yang sangat kecil
Apa yang TIDAK disembunyikan Jumlah transaksi, input pengirim Tujuan, jumlah, waktu
Biaya per transaksi Sangat kecil — satu perkalian skalar tambahan Lebih besar — berskala dengan ring size, saat ini mendominasi ukuran tx

Satu pengamatan yang patut Anda jeda sejenak: stealth address bukanlah tebakan probabilistik. Ia adalah jaminan kriptografis yang keras bahwa tujuan output tidak dapat dikaitkan kembali ke alamat penerima tanpa view key. Sebaliknya, ring signature bersifat statistis — keyakinan pengamat kira-kira satu berbanding enam belas secara default, dan angka itu dapat memburuk terhadap penyerang yang mengendalikan proses pemilihan umpan atau yang memiliki banyak anggota ring tersebut.

Bagaimana Keduanya Bergabung dalam Satu Transaksi Monero Nyata

Untuk melihat mengapa tidak ada satupun yang cukup sendirian, telusuri sebuah pembayaran. Alice ingin mengirim 2 XMR kepada Bob, yang alamat Monero-nya didapatkan dari halaman donasi publik.

  1. Wallet Alice menghitung stealth output. Ia menghasilkan skalar ephemeral, melakukan Diffie-Hellman dengan titik view key Bob, dan menurunkan kunci publik tujuan sekali-pakai. Ini masuk ke daftar output transaksi. Tidak ada yang mengamati rantai dapat menghubungkan output tersebut dengan alamat publik Bob.
  2. Wallet Alice memilih ring. Untuk mendanai pembayaran, Alice harus membelanjakan salah satu output sebelumnya miliknya. Wallet-nya memilih output nyata itu dan lima belas umpan dari himpunan output rantai baik yang baru maupun yang historis. Pemilihan umpan mengikuti distribusi gamma yang telah dipublikasikan yang mencerminkan pola belanja pengguna nyata.
  3. Wallet Alice menandatangani dengan CLSAG. Tanda tangan itu membuktikan satu dari enam belas anggota ring menyetujui pengeluaran tersebut. Verifikator tidak belajar apapun tentang yang mana. Key image yang dilampirkan pada tanda tangan memastikan output nyata tidak dapat dibelanjakan lagi.
  4. Wallet Alice menyembunyikan jumlah dengan RingCT. Input dan output dienkode sebagai komitmen Pedersen. Range proof Bulletproofs+ meyakinkan jaringan bahwa tidak ada output yang melebihi total input, tanpa pernah mengungkapkan angka-angkanya.
  5. Wallet Bob memindai blok baru. Menggunakan view key-nya, Bob melakukan Diffie-Hellman terhadap setiap output. Ketika matematikanya cocok dengan pembayaran Alice, output itu mengungkap dirinya sendiri. Bob kini tahu ia telah dibayar 2 XMR, tetapi rantai itu sendiri hanya menampilkan blob yang opak.

Lepaskan stealth address, dan wallet Bob masih akan menemukan pembayaran, tetapi begitu pula setiap firma analisis rantai: setiap pembayaran ke alamat Bob akan mendarat di tujuan yang sama, dan seluruh riwayat masuknya akan menjadi publik. Lepaskan ring signature, dan pengeluaran Alice akan menunjuk tepat pada satu output sebelumnya, mengekspos grafik transaksi wallet-nya. Lepaskan RingCT, dan jumlahnya akan bocor, membuat dua lapisan lainnya jauh lebih mudah dideanonimisasi melalui korelasi nilai. Setiap lapisan melindungi dari musuh yang berbeda.

Contoh Praktis: Sebuah Swap di MoneroSwapper

Pertimbangkan seorang pengguna yang mendepositkan 0,05 BTC di MoneroSwapper dan menerima XMR pada subaddress yang baru dihasilkan di wallet Feather miliknya. Dua buku besar mencatat sebagian dari perdagangan ini, dan apa yang dilihat masing-masing pengamat sangat instruktif.

Di sisi Bitcoin, alamat deposit terlihat jelas. Alat analisis rantai — Chainalysis, Elliptic, TRM Labs — akan menandainya sebagai milik layanan swap non-custodial jika mereka memiliki heuristik untuk pola deposit kami. Jumlah, waktu, dan UTXO asalnya semuanya bersifat publik. Hal ini normal untuk Bitcoin dan menjadi salah satu alasan pengguna mencari Monero sejak awal. Mesin swap mengirim BTC ke pool likuiditas, dan jejak di rantai BTC secara efektif berakhir di pool tersebut. Untuk pengguna di Indonesia yang mungkin telah membeli BTC awal di Indodax atau Tokocrypto — keduanya merupakan exchange yang terdaftar Bappebti dan menerapkan KYC penuh — alamat deposit Bitcoin Anda dapat ditelusuri kembali ke identitas terdaftar Anda. Inilah celah privasi yang ditutup oleh swap menuju Monero.

Di sisi Monero, gambarnya secara fundamental berbeda. Transaksi pembayaran kami membuat stealth output yang dikunci ke subaddress pengguna. Bagi pengamat rantai, output itu adalah kunci publik baru tanpa sambungan tampak baik ke MoneroSwapper maupun ke pengguna. Transaksi tersebut membelanjakan sebuah ring berisi enam belas, termasuk salah satu output kami dan lima belas umpan, sehingga bahkan pengeluaran kami sendiri tidak dapat diidentifikasi secara transparan dari kondisi rantai semata. RingCT mengaburkan jumlah pembayaran yang tepat. Hasilnya, bahkan pengamat yang tahu sebuah swap terjadi pun tidak dapat membuktikan transaksi Monero spesifik mana di blok yang relevan yang merupakan pembayaran, ataupun subaddress mana yang menerimanya.

Asimetri ini — BTC transparan masuk, XMR opak keluar — adalah inti dari menggunakan Monero sebagai lapisan privasi alih-alih sebagai mata uang transaksi ujung-ke-ujung untuk setiap pembayaran. Stealth address memastikan output swap tidak dapat dikaitkan dengan alamat pengguna; ring signature memastikan pembayaran kami tidak dapat dilacak balik melalui riwayat hot wallet kami.

Catatan Hukum untuk Pembaca di Indonesia

Karena pertanyaan ini sering muncul, perlu dicatat bahwa kepemilikan kripto di Indonesia diawasi oleh Bappebti dan, sejak peralihan kewenangan, akan diawasi oleh OJK sebagai lanjutan kebijakan aset keuangan digital. Bank Indonesia tetap menegaskan bahwa kripto bukanlah alat pembayaran sah di dalam negeri. Privasi protokol Monero adalah fitur teknis dan bukan instrumen untuk menghindari kewajiban pelaporan pajak. Jika Anda memperoleh keuntungan dari aktivitas swap, pelaporan ke DJP tetap menjadi tanggung jawab Anda, terlepas dari apakah jejak transaksi di rantai dapat dilacak atau tidak. Memahami stealth address dan ring signature membantu Anda menalar privasi finansial Anda — bukan menggantikan kepatuhan terhadap aturan yang berlaku.

FAQ

Apakah stealth address dapat dideanonimisasi?

Hanya oleh seseorang yang memegang view key untuk alamat penerima. View key mengungkapkan output mana yang dimiliki oleh wallet mana, tetapi tidak dapat membelanjakannya. Jika Anda membagikan view key kepada pihak ketiga — misalnya, untuk menunjukkan solvabilitas kepada auditor — pihak itu dapat melihat semua pembayaran masuk Anda selamanya, termasuk yang sudah lampau. Perlakukan view key sebagai data sensitif, bukan sebagai "kata sandi hanya-baca" yang aman untuk diposting di mana-mana.

Mengapa Monero menaikkan ring size menjadi 16?

Hardfork Fluorine Fermi pada Agustus 2022 menaikkan ring size dari 11 menjadi 16 untuk memperlebar anonymity set per pengeluaran. Enam belas kira-kira adalah titik manis di mana umpan tambahan menghasilkan keuntungan privasi yang semakin menurun dengan biaya ukuran transaksi yang meningkat. Generasi berikutnya, FCMP++ (full-chain membership proof), diharapkan menggantikan ring berukuran tetap dengan proof atas seluruh himpunan output, yang pada praktiknya menjadikan seluruh rantai sebagai anonymity set.

Apakah ring signature akan hilang dengan FCMP++?

Ya, pada akhirnya. FCMP++ adalah penerus yang direncanakan untuk CLSAG untuk privasi sisi-pengirim dan sedang dalam pengembangan aktif per tahun 2026. Ia akan menggunakan konstruksi kriptografis yang berbeda — Curve Trees ditambah proof SAL — untuk membuktikan keanggotaan input dalam seluruh himpunan UTXO alih-alih dalam ring beranggota 16. Stealth address tidak terpengaruh dan akan tetap digunakan. Kedua lapisan ini selalu independen, dan justru karena itulah yang satu dapat ditingkatkan tanpa menyentuh yang lain.

Apakah salah satunya lebih penting daripada yang lain untuk privasi sehari-hari?

Untuk menerima pembayaran, stealth address melakukan hampir seluruh pekerjaan — tanpanya, alamat apapun yang dibagikan secara publik akan mengekspos setiap pembayaran yang pernah diterima. Untuk pengeluaran, ring signature adalah yang mencegah grafik transaksi wallet Anda menjadi catatan publik. Keduanya penting, tetapi keduanya penting dalam skenario yang berbeda. Pedagang yang menerima Monero akan lebih banyak bersandar pada stealth address. Pengirim yang sadar privasi akan lebih banyak bersandar pada ring signature.

Apakah layanan swap seperti MoneroSwapper memerlukan salah satu kunci dari saya?

Tidak. Pengguna hanya menyediakan alamat Monero tujuan (atau subaddress). Mesin swap menurunkan stealth output dengan cara yang sama seperti yang akan dilakukan pengirim manapun, tanpa akses ke spend key maupun view key pengguna. Inilah alasan struktural mengapa swap Monero non-KYC dimungkinkan sama sekali: tidak ada bagian dari kriptografi yang menuntut layanan untuk mengidentifikasi pengguna, dan tidak ada bagian dari privasi pengguna yang bergantung pada mempercayai layanan untuk menyimpan rahasia.

Apakah view key cukup aman dibagikan kepada akuntan pajak?

Dalam konteks teknis, view key memberi akses hanya-baca ke seluruh riwayat pembayaran masuk untuk wallet itu — selamanya, termasuk transaksi masa lalu yang sudah terjadi sebelum view key dibagikan. Jika Anda bekerja dengan konsultan pajak terpercaya untuk pelaporan ke DJP, pertimbangkan untuk membuat wallet terpisah khusus untuk dana yang perlu dilaporkan, lalu hanya bagikan view key dari wallet itu. Dengan begitu Anda mendapat transparansi yang diperlukan tanpa membuka seluruh sejarah finansial Anda di Monero.

Kesimpulan

Stealth address dan ring signature bukan dua nama untuk hal yang sama. Keduanya menyelesaikan separuh-separuh yang berlawanan dari masalah privasi — yang satu menyembunyikan ke mana uang itu pergi, yang lain menyembunyikan dari mana uang itu datang — dan keduanya gagal di bawah model ancaman yang berbeda. Memahami pemisahan ini adalah perbedaan antara memperlakukan Monero sebagai kotak ajaib dan benar-benar mampu bernalar tentang postur privasi Anda sendiri. Jika Anda ingin memanfaatkan kedua lapisan tersebut tanpa harus memikirkan detail implementasinya, itulah persis yang dirancang oleh MoneroSwapper: swap anonim non-KYC yang menyerahkan kepada Anda stealth output baru yang dilindungi oleh ring beranggota 16, setiap kali tanpa kecuali.

← back to blog