Stealth Address ในคริปโตคืออะไร? คู่มือ Monero
Stealth Address ในคริปโตคืออะไร? คู่มือ Monero
หากคุณเคยวาง Bitcoin address ลงในบล็อกเอ็กซ์พลอเรอร์แล้วเห็นประวัติการชำระเงินทั้งหมดของตัวเองโผล่ขึ้นมาบนหน้าจอสาธารณะ คุณก็เข้าใจปัญหาที่ stealth address ถูกสร้างขึ้นมาเพื่อแก้ไขแล้ว ภายในปลายปี 2025 บริษัทวิเคราะห์ on-chain เปิดเผยต่อสาธารณะว่ามีกระเป๋าเงินที่ถูกจัดกลุ่มไว้แล้วมากกว่า 1.2 พันล้านกระเป๋า และหลายเอ็กซ์เชนจ์ก็มักจะอายัดเงินฝากที่ผ่านการเดินทางเพียง "สองช่วง" จาก address ที่ถูกตั้งธงว่าน่าสงสัย Stealth address ทำลายห่วงโซ่ดังกล่าวโดยการให้การชำระเงินขาเข้าทุกครั้งมีปลายทางใหม่ที่ไม่สามารถเชื่อมโยงได้บนบล็อกเชน — แม้ว่าผู้ส่งจะเห็นเพียงตัวตนสาธารณะหนึ่งเดียวของผู้รับเท่านั้น คู่มือฉบับนี้จะพาคุณเดินทางผ่านกลไกที่แท้จริง จุดเด่น จุดอ่อน และเหตุผลที่ Monero ทำให้มันเป็นส่วนหนึ่งของทุกธุรกรรมโดยไม่มีตัวเลือกอื่น เราจะใช้ Monero เป็นตัวอย่างเดินเรื่อง เพราะเป็นเชนหลักเพียงเชนเดียวที่บังคับใช้ stealth address โดยปริยาย แต่หลักการเดียวกันนี้ก็ปรากฏใน ERC-5564 ฉบับร่างของ Ethereum ใน diversified payment addresses ของ Zcash และในส่วนเสริมความเป็นส่วนตัวอย่าง Umbra ในตอนท้าย คุณจะได้เห็นว่า MoneroSwapper ใช้กลไก stealth address อย่างไรเพื่อรักษาการสวอปแบบไม่ต้อง KYC ให้ไม่สามารถเชื่อมโยงได้ตั้งแต่ต้นจนจบ
ทำไมที่อยู่บนบล็อกเชนจึงรั่วไหลข้อมูลออกมามากมาย
บล็อกเชนสาธารณะถูกออกแบบมาให้ตรวจสอบได้ ทุกธุรกรรมถูกเผยแพร่ ทุกยอดคงเหลือสามารถคำนวณได้ และทุก address คือป้ายชื่อถาวรที่ใครก็สามารถสาวกลับไปในอดีตได้ ไม่ว่าจะเป็นนายจ้าง เจ้าของบ้านเช่า ผู้ให้บริการวิเคราะห์เชน หรือรัฐที่เป็นปฏิปักษ์ เมื่อคุณแชร์ address รับเงินอันเดียวกันกับเพื่อนห้าคน ทั้งห้าคนจะเห็นกันและกันว่าใครส่งอะไรมาบ้าง ยอดเงินคงเหลือของคุณเท่าใด และคุณนำเงินไปใช้ที่ไหนต่อ นั่นไม่ใช่บั๊กของ Bitcoin หรือ Ethereum แต่คือการออกแบบโดยเจตนาตั้งแต่วันแรก
อุตสาหกรรมความเป็นส่วนตัวใช้เวลาทั้งทศวรรษพยายามแปะ "ม่านบัง" ลงบนรากฐานที่โปร่งใสนี้ ทั้ง mixer ผู้ประสาน CoinJoin เลเยอร์-2 rollup และ "shielded pool" แบบ zero-knowledge ต่างก็พยายามตัดความเชื่อมโยงแบบดิเทอร์มินิสติกระหว่างผู้ส่ง ผู้รับ และจำนวนเงิน Stealth address ใช้แนวทางต่างออกไป แทนที่จะปิดบังความเชื่อมโยงหลังเกิดเหตุ มันจะรับประกันว่า address บนเชนที่คุณเห็นในบัญชีแยกประเภทนั้นไม่เคยเป็น address ที่ผู้รับประกาศตั้งแต่แรก
- การจัดกลุ่ม address: ฮิวริสติกอย่าง common-input ownership และการตรวจหา change address ทำให้นักวิเคราะห์รวม UTXO หลายพันรายการเข้าเป็นโปรไฟล์พฤติกรรมเดียวภายในเวลาเพียงไม่กี่นาทีหลังธุรกรรมยืนยัน
- การรั่วไหลข้ามเชน: สะพานและบริการสวอปแบบรวมศูนย์มักบันทึกการจับคู่ระหว่าง address ฝากเงินบนเชน A กับ address ถอนเงินบนเชน B สร้างหลักฐานระดับแฟ้มประวัติ แม้ว่าจะวิเคราะห์แต่ละเชนแยกกันก็ตาม
- การมองเห็นจากการใช้ address ซ้ำ: address บริจาคที่โพสต์บนหน้าเว็บส่วนตัว ใน Twitter bio หรือใน GitHub README กลายเป็นกับดักถาวร — ทุกการชำระเงินที่เคยส่งเข้ามา รวมถึงทุกการจ่ายออก จะถูกระบุว่าเป็นของอัตลักษณ์นั้นไปตลอดกาล
- ความทรงจำที่ยาวนาน: ต่างจากใบแจ้งหนี้บัตรเครดิตที่หมดอายุการเก็บหลังจากเจ็ดปี บล็อกเชนจดจำตลอดไป การชำระเงินจากปี 2017 ก็ยังอ่านง่ายในปี 2026 เช่นเดียวกับวันที่มันยืนยันใหม่ ๆ
Stealth address ไม่ได้ลบล้างปัญหาทั้งหมดเหล่านี้สำหรับเชนเดิม แต่มันทำให้ปัญหาที่ร้ายแรงที่สุดเป็นกลาง คือทำให้ address รับเงินกลายเป็นชิ้นส่วนเข้ารหัสที่ใช้ได้ครั้งเดียวและไม่สามารถเชื่อมโยงได้ ดำรงอยู่เฉพาะภายในธุรกรรมที่เจาะจงเท่านั้น
Stealth Address ทำงานจริงอย่างไร
แนวคิดหลักถูกร่างขึ้นโดยนักพัฒนา Bytecoin ในปี 2012 จัดระเบียบเป็นทางการโดย Nicolas van Saberhagen ในไวต์เปเปอร์ CryptoNote และได้รับการขัดเกลาใน Monero ตั้งแต่ปี 2014 เป็นต้นมา Stealth address สมัยใหม่ผสมผสานการเข้ารหัสแบบ elliptic-curve เข้ากับการใช้งาน Diffie–Hellman key exchange อย่างชาญฉลาด เพื่อให้ผู้ส่งสามารถคำนวณ public key แบบใช้ครั้งเดียวที่มีเพียงผู้รับเท่านั้น — และไม่มีใครอื่น — ที่อ้างสิทธิ์ได้
กุญแจสามดอกที่คุณไม่เคยเห็น
บัญชี Monero ไม่ได้มี private key เพียงดอกเดียว แต่มีถึงสามดอก ได้แก่ private spend key ที่ใช้เซ็นธุรกรรมขาออก private view key ที่ใช้สแกนเชนเพื่อหาการชำระเงินขาเข้า และ public address ที่รวม public spend key และ public view key เข้าด้วยกัน เมื่อคุณให้ address กับใครสักคน คุณกำลังมอบสองจุดสาธารณะบนเส้นโค้ง ed25519 พร้อมกับ network byte และ checksum ที่ถูกเข้ารหัส base58 รวมเป็นสตริงคุ้นเคยยาว 95 ตัวอักษรที่ขึ้นต้นด้วยเลข "4" หรือ "8"
Private spend key คืออัญมณีบนยอดมงกุฎ — มันเป็นผู้อนุญาตทุกการชำระเงินขาออก ส่วน private view key เป็นความลับที่อ่อนกว่าโดยตั้งใจ คือมันมองเห็นเงินขาเข้าได้ แต่ไม่สามารถจ่ายเงินออกได้ การแบ่งแยกเช่นนี้ช่วยให้คุณมอบ view key ให้กับนักบัญชี ผู้สอบบัญชี หรือกระเป๋าเงิน watch-only ของคุณเองบนโทรศัพท์ได้โดยไม่ต้องเปิดเผยอำนาจการใช้จ่ายให้ใคร ความไม่สมมาตรนี้คือสิ่งที่ทำให้ stealth address ใช้งานได้จริงในชีวิตประจำวัน แทนที่จะเป็นเพียงโครงสร้างทางวิชาการในตำราเรียน
เกิดอะไรขึ้นภายในการชำระเงินครั้งเดียว
เมื่อ Alice ต้องการจ่ายเงินให้ Bob กระเป๋าของเธอจะไม่ได้แค่แฮช public address ของ Bob ลงในธุรกรรม แต่จะสุ่มตัวเลขใหม่ขึ้นมาเรียกว่า transaction private key แล้วนำมารวมกับ public view key ของ Bob เพื่อหา shared secret ผ่าน elliptic-curve Diffie–Hellman จากนั้น shared secret นั้นจะถูกแฮชและบวกเข้ากับ public spend key ของ Bob ก่อให้เกิด public key ใหม่เอี่ยมที่มีอยู่เฉพาะในธุรกรรมนี้ครั้งเดียวเท่านั้น Alice เขียน one-time public key นั้นลงในธุรกรรมเป็นปลายทางของ output และเผยแพร่ transaction public key ที่สอดคล้องในช่อง extra ของธุรกรรม เพื่อให้ Bob สามารถสร้าง secret ขึ้นมาใหม่ที่ฝั่งของเขาได้
สำหรับเครือข่ายส่วนที่เหลือ output นี้ดูเหมือนจุดบนเส้นโค้ง elliptic-curve ที่สุ่มมาโดยไม่มีความเชื่อมโยงที่ชัดเจนกับ Bob แม้ Alice จะจ่ายเงินให้ Bob ร้อยครั้งจากกระเป๋าเดียวกันในเย็นวันเดียวกัน ทุก output จะลงที่ address บนเชนที่แตกต่างกันและไม่สามารถเชื่อมโยงได้ ประวัติของบล็อกเชนแสดงสายธารของการชำระเงินที่ไหลไปสู่กุญแจใหม่จำนวนมาก ซึ่งไม่มีอันใดเลยที่ผู้สังเกตการณ์ภายนอกจะสามารถจับมารวมกันได้ด้วยวิธีง่าย ๆ
ผู้รับค้นหาเงินอย่างไร
นี่คือส่วนที่ทำให้คนแปลกใจเมื่อได้ยินครั้งแรก คือกระเป๋าของ Bob ต้องสแกนทุกธุรกรรมบนเชนเพื่อค้นหาธุรกรรมที่ตั้งใจส่งมาให้เขา สำหรับธุรกรรมแต่ละรายการ มันจะหยิบ transaction public key ที่ถูกเผยแพร่มาคูณกับ private view key ของ Bob แฮชผลลัพธ์ และเปรียบเทียบจุดที่ได้กับปลายทาง output ที่ระบุในธุรกรรม หากมีจุดใดตรงกัน กระเป๋าก็จะรู้ว่า output นั้นเป็นของ Bob และคำนวณ one-time private key ที่ตรงกัน — ซึ่งมีเพียง Bob เท่านั้นที่ทำได้ เพราะมีเพียงเขาที่ถือ private spend key ที่จำเป็นสำหรับการคำนวณขั้นสุดท้าย
Stealth address เปลี่ยนบล็อกเชนให้กลายเป็นกองหญ้าแห้งที่ทุกเข็มมองไม่เห็นจากทุกคน ยกเว้นคนเดียวที่รู้รูปร่างของแม่เหล็กไว้ล่วงหน้าอยู่แล้ว
ภาระการสแกนนี้คือราคาของความไม่สามารถเชื่อมโยงได้ และนี่ก็คือเหตุผลที่ view-key server, light-wallet daemon และระบบพิสูจน์ FCMP++ ที่กำลังจะมาถึงนั้นมีความสำคัญอย่างมาก เพราะมันช่วยให้อุปกรณ์เคลื่อนที่และกระเป๋าฝังตัวสามารถตรวจสอบเชนที่เพิ่มขึ้นประมาณ 720 บล็อกต่อวันได้โดยไม่ต้องดาวน์โหลดทั้งหมดลงมาในเครื่อง
Stealth Address เทียบกับเครื่องมือความเป็นส่วนตัวอื่น
Stealth address เป็นวัตถุดิบหนึ่งในกองความเป็นส่วนตัวที่ใหญ่กว่า มันซ่อนผู้รับ แต่ตัวมันเองไม่ได้ทำอะไรเลยเพื่อซ่อนผู้ส่งหรือจำนวนเงิน ระบบความเป็นส่วนตัวในโลกจริงจึงจับคู่ stealth address กับ ring signature (เพื่อซ่อนผู้ส่ง) ร่วมกับ confidential transaction หรือ Bulletproofs+ (เพื่อซ่อนจำนวน) และร่วมกับการป้องกันชั้นเครือข่ายอย่าง Dandelion++ หรือ Tor (เพื่อซ่อน IP) การเปรียบเทียบแนวทางหลัก ๆ จะช่วยให้เห็นชัดว่าแต่ละแบบให้อะไรกับเราจริง ๆ
| แนวทางความเป็นส่วนตัว | ซ่อนผู้รับ? | ซ่อนผู้ส่ง? | ซ่อนจำนวน? | เปิดใช้โดยปริยาย? |
|---|---|---|---|---|
| Bitcoin address ที่ใช้ซ้ำ | ไม่ | ไม่ | ไม่ | ไม่เกี่ยวข้อง |
| Bitcoin HD wallet (BIP-32) | บางส่วน (address ต่อการชำระเงิน) | ไม่ | ไม่ | ใช่ ในกระเป๋าสมัยใหม่ |
| CoinJoin (Wasabi, JoinMarket) | ไม่ | ตามขนาดเซตนิรนาม | ไม่ (ออกแบบให้ output เท่ากัน) | ไม่ ต้องเลือกเข้ารอบเอง |
| Zcash shielded address | ใช่ (ผ่าน zk-SNARK) | ใช่ | ใช่ | ไม่ ต้องเข้าพูลเอง |
| Monero stealth address + RingCT | ใช่ | ใช่ (ring signature) | ใช่ (RingCT) | ใช่ ทุกธุรกรรม |
| Ethereum ERC-5564 (ฉบับร่าง) | ใช่ | ไม่ | ไม่ | ไม่ มาตรฐานเสริม |
คอลัมน์ "เปิดใช้โดยปริยาย" เป็นคอลัมน์ที่คนส่วนใหญ่ประเมินค่าต่ำเกินไป ความเป็นส่วนตัวที่เป็นทางเลือกจะกลายเป็นป้ายในตัวมันเอง เมื่อธุรกรรม Zcash เคลื่อนที่ระหว่างพูลแบบโปร่งใสและแบบมีเกราะ การเคลื่อนไหวนั้นจะมองเห็นได้สาธารณะ และบริษัทวิเคราะห์เชนก็เฝ้าจ้องโดยเฉพาะ การที่ Monero เลือกบังคับใช้ stealth address, ring signature และ RingCT สำหรับทุกธุรกรรมหมายความว่าไม่มีฐานโปร่งใสที่ทางเลือก "ส่วนตัว" จะโดดเด่นออกมาจากมัน ความสม่ำเสมอนี้คือสิ่งที่มอบ fungibility หรือความสามารถในการทดแทนกันให้กับระบบ
เหตุใด HD Wallet จึงไม่ใช่ Stealth Address
บางครั้งคนมักคิดว่ากระเป๋า hierarchical-deterministic (BIP-32) ของ Bitcoin แก้ปัญหานี้แล้ว เพราะมันสร้าง address ใหม่สำหรับการชำระเงินทุกครั้ง แต่ความจริงไม่ใช่ ในกระเป๋า BIP-32 ผู้ส่งต้องร้องขอ address ใหม่จากผู้รับ — หรือผู้รับต้องเผยแพร่ address ใหม่ล่วงหน้า — สำหรับการชำระเงินทุกครั้ง หากคุณติด address บริจาคแบบคงที่ไว้บนบล็อก BIP-32 ก็ไม่ได้ให้อะไรกับคุณเลย ในทางกลับกัน stealth address ช่วยให้ผู้รับเผยแพร่ address ถาวรเพียงอันเดียว แล้วยังคงรับการชำระเงินที่ไม่สามารถเชื่อมโยงได้ในจำนวนไม่จำกัด โดยไม่ต้องสื่อสารกันเพิ่มเติมอีกแม้แต่ครั้งเดียว
เดินตามแบบเป็นรูปธรรมด้วย Monero และ MoneroSwapper
วิธีที่ง่ายที่สุดในการซึมซับว่า stealth address ทำงานอย่างไรคือการใช้มันจริง ๆ นี่คือสถานการณ์ที่สมจริง: นักวาดภาพประกอบฟรีแลนซ์ในเชียงใหม่ต้องการรับการชำระเงินจากลูกค้าในโตเกียวโดยไม่เปิดเผยประวัติการชำระเงินทั้งหมดที่ผูกกับ Monero address ของเธอ เธอใช้ MoneroSwapper แปลง Monero ที่เข้ามาเป็นสินทรัพย์อื่นสำหรับการซื้อครั้งเดียว และเธอต้องการให้การสวอปไม่ทิ้งร่องรอยใดที่เชื่อมการชำระเงินต้นทางเข้ากับ address ถอนเงินปลายทาง
- นักวาดสร้าง Monero address ใหม่ภายใน Feather Wallet หรือ GUI ทางการ เนื่องจาก Monero ใช้ subaddress โดยปริยาย เธอจึงสร้างหนึ่งอันสำหรับลูกค้ารายนี้โดยเฉพาะ — subaddress เป็นการเลื่อนแบบดิเทอร์มินิสติกจาก main address ของเธอ ดังนั้นเธอจึงสามารถจัดการได้นับพันรายการโดยไม่ต้องส่งออก private key ใหม่แม้แต่ครั้งเดียว
- เธอแบ่งปัน subaddress กับลูกค้าญี่ปุ่นผ่าน Signal ลูกค้าเปิดกระเป๋า Monero ของตัวเอง วาง address ลงในช่อง "Send" และยืนยันการชำระเงิน กระเป๋าของเขาคำนวณ one-time public key จาก subaddress และเขียนลงในธุรกรรมโดยอัตโนมัติ
- ประมาณสองนาทีต่อมา ธุรกรรมยืนยันบนบล็อกเชน Monero กระเป๋าของนักวาดที่สแกนเชนอยู่เบื้องหลังจะจดจำว่า output นั้นเป็นของเธอและอัปเดตยอดเงิน สำหรับผู้สังเกตการณ์ภายนอก ปลายทาง output คือจุด elliptic-curve ใหม่ที่ไม่มีการเชื่อมโยงที่มองเห็นได้กับ address ที่เธอประกาศไว้
- เธอเปิด MoneroSwapper เลือกสินทรัพย์ปลายทาง (เช่น Litecoin) และวาง Litecoin address ที่สร้างใหม่จากกระเป๋าฮาร์ดแวร์ของเธอ เครื่องสวอปอ้างอัตราแลกเปลี่ยน เธอส่ง Monero จากกระเป๋าของเธอไปยัง one-time address ที่ MoneroSwapper ให้มา และ Litecoin ก็ถึงกระเป๋าฮาร์ดแวร์ของเธอในอีกไม่กี่บล็อกถัดไป
- เนื่องจากทุกขั้นตอนใช้ stealth address — การชำระเงินของลูกค้า, address ฝากเงินของ MoneroSwapper และ Litecoin receive address ที่สร้างใหม่ — จึงไม่มีเส้นทางการวิเคราะห์เชนใดที่เชื่อมกระเป๋าของลูกค้าญี่ปุ่นเข้ากับกระเป๋าฮาร์ดแวร์ของนักวาดเชียงใหม่ได้โดยปราศจากการเข้าถึง private view key ที่เกี่ยวข้อง
นี่คือเวิร์กโฟลว์ที่ stealth address ทำให้กลายเป็นเรื่องปกติ ไม่ใช่เรื่องแปลกใหม่ นักวาดไม่ได้ใช้ mixer ไม่ได้ตั้งค่า Tor ด้วยตัวเอง ไม่ได้รับมือกับการวิเคราะห์เวลาด้วยมือเปล่า พฤติกรรมการเข้ารหัสโดยปริยายของระบบจะมอบหลักประกันความเป็นส่วนตัวให้ฟรี ๆ ตั้งแต่ขั้นตอนแรก
บริบทกฎหมายและการกำกับดูแลในประเทศไทย
สำหรับผู้อ่านในไทยที่กังวลว่าการใช้ stealth address อาจตกอยู่ในเขตเทาทางกฎหมาย คำตอบสั้น ๆ คือไม่ ณ ปี 2026 สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือ ก.ล.ต. กำกับดูแล "ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล" ภายใต้พระราชกำหนดสินทรัพย์ดิจิทัล พ.ศ. 2561 ขอบเขตของการกำกับครอบคลุมศูนย์ซื้อขาย นายหน้า ผู้ค้า และผู้จัดการกองทุน ไม่ได้ครอบคลุมพฤติกรรมของผู้ใช้ทั่วไปที่ถือ Monero ในกระเป๋าส่วนตัวของตัวเอง การใช้ไพรมิทีฟเข้ารหัสที่รักษาความเป็นส่วนตัวจึงไม่ใช่ความผิดในตัวมันเอง
สิ่งที่เปลี่ยนแปลงไปในช่วงไม่กี่ปีที่ผ่านมาคือศูนย์ซื้อขายที่ขออนุญาตในไทยอย่าง Bitkub, Satang Pro และ Zipmex ต่างเลือกไม่ลิสต์เหรียญที่เน้นความเป็นส่วนตัวอย่าง Monero, Zcash หรือ Dash ภายใต้กรอบ Travel Rule ของ FATF ที่นำมาบังคับใช้ในประเทศไทย นั่นไม่ได้แปลว่า Monero ผิดกฎหมาย แต่หมายความว่าถ้าคุณอยากแลก Monero เป็นบาท คุณต้องทำผ่านบริการที่ไม่ใช่ศูนย์รวม เช่น atomic swap แบบ P2P หรือ instant swap แบบ MoneroSwapper ที่ไม่ต้องใช้ KYC จากนั้นค่อยถอนเป็นสินทรัพย์ที่ลิสต์ในศูนย์ไทยอีกที
ในแง่ของภาษี กรมสรรพากรกำหนดให้กำไรจากการขายสินทรัพย์ดิจิทัลต้องนำมารวมเป็นเงินได้พึงประเมินตามมาตรา 40(4)(ฌ) แห่งประมวลรัษฎากร แต่กฎเรื่องการคำนวณต้นทุนยังคงอยู่ในกระบวนการปรับปรุง ความเป็นส่วนตัวบนเชนไม่ได้ทำให้ภาระภาษีของคุณหายไป สิ่งที่มันทำคือกันบุคคลที่สามที่ไม่มีอำนาจกฎหมายออกจากชีวิตการเงินของคุณ ในขณะที่ยังเปิดทางให้คุณรายงานต่อหน่วยงานที่มีอำนาจตามกฎหมายอย่างถูกต้องได้ทุกเมื่อ
ความเข้าใจผิดทั่วไปและขีดจำกัดในโลกจริง
Stealth address ทรงพลัง แต่ไม่ใช่เวทมนตร์ ความเข้าใจผิดที่ยึดติดยาวนานหลายข้อสมควรได้รับการแก้ไขก่อนคุณจะพึ่งพามันกับสิ่งสำคัญในชีวิตจริง
หนึ่ง stealth address ไม่ได้ซ่อนจำนวนเงินในธุรกรรมโดยตัวมันเอง บนเชนอย่าง Bitcoin หรือ Ethereum ที่ขาด confidential transaction นั้น stealth address ก็ยังคงรั่วไหลข้อมูลว่าคุณได้รับเท่าใด เพราะมูลค่ามองเห็นได้ใน output Monero แก้ปัญหานี้โดยจับคู่ stealth address กับ RingCT ซึ่งเข้ารหัสจำนวนโดยใช้ Pedersen commitment และพิสูจน์ด้วย Bulletproofs+ range proof ว่าไม่มีเงินใดเกิดขึ้นจากความว่างเปล่า
สอง stealth address ไม่ได้ซ่อนผู้ส่ง public key ดั้งเดิมที่เซ็นธุรกรรมยังคงอยู่บนเชนในการออกแบบส่วนใหญ่ Monero ซ่อนผู้ส่งแยกต่างหากโดยใช้ ring signature (ปัจจุบันคือ CLSAG ที่จะถูกแทนที่ด้วย FCMP++ ในเร็ว ๆ นี้) ซึ่งผสมผสาน key image ของผู้ใช้จ่ายจริงกับตัวล่อที่ดึงมาจาก output ที่มีอยู่ของเชน หากไม่มีกลไกคู่หูนี้ stealth address ก็จะปกปิดได้เพียงครึ่งหนึ่งของสมการเท่านั้น
สาม stealth address ไม่ได้ป้องกันการรั่วไหลนอกเชน หากคุณบอกเพื่อนผ่าน LINE ว่า "ฉันเพิ่งโอนค่าแล็ปท็อปไปให้แล้วนะ" และเจ้าหน้าที่บังคับใช้กฎหมายขอข้อมูลจาก LINE ความเป็นส่วนตัวเชิงเข้ารหัสของช่วงบนเชนก็ไร้ความหมาย เช่นเดียวกันสำหรับการรั่วระดับ IP คือกระเป๋าที่เผยแพร่ธุรกรรมผ่านการเชื่อมต่ออินเทอร์เน็ตที่ไม่ได้รับการป้องกัน จะรั่ว IP ต้นทางให้กับโหนดที่ฟังอยู่ ไม่ว่า output บนเชนจะไม่สามารถเชื่อมโยงได้แค่ไหน ดังนั้นควรรันกระเป๋าผ่าน Tor หรือจับคู่กับ Dandelion++ เพื่อปิดช่องว่างนี้ให้สนิท
สี่ การเปิดเผย view key เป็นเรื่องที่ย้อนกลับไม่ได้ เมื่อคุณส่ง private view key ให้กับเอ็กซ์เชนจ์ ผู้สอบบัญชี หรือหน่วยงานภาษี พวกเขาจะสามารถสแกนการชำระเงินขาเข้าทั้งในอดีตและอนาคตของ address นั้นได้ทั้งหมด View key ไม่สามารถหมุนเวียนได้โดยไม่หมุนเวียนบัญชีที่อยู่เบื้องหลัง ซึ่งเป็นเหตุผลหนึ่งที่ Monero กำลังพัฒนาฟอร์แมต Jamtis address — มันจะแยกความสามารถในการมองเห็นออกเป็นบทบาทย่อย ๆ ที่ละเอียดยิ่งขึ้น เพื่อให้คุณมอบสิทธิ์ "เห็นการชำระเงินครั้งนี้" โดยไม่ต้องมอบสิทธิ์ "เห็นทุกสิ่งที่ฉันจะได้รับอีกตลอดไป"
คำถามที่พบบ่อย
Stealth address เหมือนกับ one-time address หรือไม่?
ในทางปฏิบัติใช่ จากมุมมองของเชน ผู้รับเผยแพร่ address ระยะยาวเพียงอันเดียว แต่ปลายทางการเข้ารหัสที่เขียนลงในแต่ละธุรกรรมคือ one-time public key ที่สร้างขึ้นใหม่สด ๆ คำว่า "stealth address" มักหมายถึงตัวตนระยะยาวที่แชร์ได้ ในขณะที่ "one-time public key" หมายถึงชิ้นส่วนต่อการชำระเงินที่ปรากฏบนเชนจริง ๆ
Bitcoin มี stealth address หรือไม่?
ไม่ในตัวเอง มีข้อเสนอ BIP-47 "reusable payment codes" และร่าง "stealth address" ที่เก่ากว่าโดย Peter Todd แต่ไม่มีอันใดเข้า Bitcoin Core ได้ กระเป๋าบางตัว (Samourai, Sparrow) สนับสนุน PayNym ที่อิงตาม BIP-47 ซึ่งให้คุณสมบัติความเป็นส่วนตัวฝั่งผู้รับคล้ายกัน โดยแลกกับธุรกรรมแจ้งเตือนบนเชนครั้งแรก ถือเป็นทางออกที่ใช้งานได้ ไม่ใช่ฟีเจอร์ในตัว
ตำรวจสามารถติดตาม stealth address ได้หรือไม่?
ไม่ได้จาก address เพียงอย่างเดียว ในการเชื่อม stealth address กลับไปยังตัวตน ผู้สืบสวนมักต้องการอย่างใดอย่างหนึ่งต่อไปนี้ คือ private view key (มอบให้สมัครใจ ขอจากบริการ หรือดึงออกจากอุปกรณ์ที่ยึดมา) ความสัมพันธ์นอกเชน เช่น บันทึก KYC ของเอ็กซ์เชนจ์ที่ผูกกับเงินฝาก หรือการรั่วระดับเครือข่าย เช่น กระเป๋าที่ไม่ได้รับการป้องกันเผยแพร่ธุรกรรมแรกผ่าน IP ที่ถูกบันทึก ไพรมิทีฟทางเข้ารหัสเองยังคงไม่ถูกทำลาย ณ ปี 2026
ทำไมกระเป๋า Monero ของฉันจึงซิงค์นานมาก?
เพราะภาระการสแกนที่ stealth address กำหนด กระเป๋าของคุณดาวน์โหลดทุกบล็อกและทดสอบทุก output กับ private view key ของคุณ บนการติดตั้งใหม่บนโทรศัพท์อาจใช้เวลาหลายชั่วโมง View-key server และระบบพิสูจน์ FCMP++ ที่กำลังจะมาถึงจะย่นเวลานี้ลงอย่างมาก โดยให้กระเป๋าโยนการสแกนออกไปข้างนอก หรือยืนยันการพิสูจน์ที่กระชับแทนการจับคู่แบบลองผิดลองถูกทุกบล็อก
ฉันใช้ stealth address บน Ethereum ได้หรือไม่?
ในที่สุดได้ แต่มาตรฐานยังเป็นฉบับร่าง ERC-5564 ระบุรูปแบบ stealth address ที่ใช้คีย์ secp256k1 และ ERC-6538 เพิ่มทะเบียนสาธารณะที่จับคู่ Ethereum address ปกติกับ stealth meta-address เพื่อให้ผู้ส่งสามารถค้นหาคีย์ที่ถูกต้องได้ Vitalik Buterin สนับสนุนแนวทางนี้ในโพสต์ปี 2024 และ 2025 หลายครั้ง แต่การยอมรับขึ้นอยู่กับการสนับสนุนของกระเป๋าและความเต็มใจของผู้ใช้ที่จะจ่าย gas สูงกว่าเล็กน้อยสำหรับการคำนวณเสริม
การใช้ stealth address ผิดกฎหมายในไทยหรือไม่?
ไม่ผิด ณ ปี 2026 การถือครองและการโอน Monero ผ่านกระเป๋าส่วนตัวไม่ได้ถูกห้ามภายใต้กฎหมายไทย สิ่งที่ถูกกำกับดูแลโดย ก.ล.ต. คือการประกอบธุรกิจสินทรัพย์ดิจิทัล ไม่ใช่พฤติกรรมผู้ใช้รายบุคคล ศูนย์ซื้อขายในไทยส่วนใหญ่เลือกไม่ลิสต์เหรียญที่เน้นความเป็นส่วนตัวด้วยเหตุผลของ Travel Rule และนโยบายของบริษัท แต่นั่นเป็นการตัดสินใจเชิงพาณิชย์ ไม่ใช่การห้ามทางกฎหมายฝั่งผู้ใช้
ปะติดปะต่อทั้งหมดเข้าด้วยกัน
Stealth address เป็นแนวคิดที่ดูเรียบง่ายแต่ลึกซึ้ง คือแทนที่จะเขียน address ถาวรของผู้รับลงในบล็อกเชน ให้เขียน public key ใช้ครั้งเดียวที่สร้างใหม่สด ซึ่งมีเพียงผู้รับเท่านั้นที่จะจดจำและเรียกร้องได้ เมื่อซ้อนทับด้วย ring signature, จำนวนเงินที่เป็นความลับ และการป้องกันชั้นเครือข่าย มันจะกลายเป็นกระดูกสันหลังของเงินคริปโตที่ทดแทนกันได้สมัยใหม่ทุกสกุล และเป็นเหตุผลที่ output ของ Monero ไม่สามารถถูกอายัด ขึ้นบัญชีดำ หรือจัดกลุ่มแบบเลือกได้อย่างที่ output ของ Bitcoin ถูกกระทำเป็นประจำในแต่ละวัน ไม่ว่าคุณจะเป็นนักวาดที่รับการชำระเงินจากงานฟรีแลนซ์ นักข่าวที่รับเงินทิป ธุรกิจขนาดเล็กที่ต้องการให้ราคาซัพพลายเออร์ของตนคงเป็นความลับ หรือเพียงคนที่เชื่อว่าความเป็นส่วนตัวทางการเงินเป็นคุณสมบัติปกติของเงิน stealth address คือไพรมิทีฟที่ทำให้ส่วนที่เหลือของกองความเป็นส่วนตัวน่าเชื่อถือ MoneroSwapper สร้างต่อยอดจากไพรมิทีฟนั้นแบบต้นจรดปลาย ทุก address ฝากเงินที่เราสร้างคือ stealth output ใช้ครั้งเดียว ทุกการสวอปไม่ทิ้งการเชื่อมโยงบนเชนระหว่าง input และการถอน และไม่ต้องการบัญชีใดในการใช้บริการ หากคุณอยากเห็นกลไกทำงานแบบเรียลไทม์ ลองส่งการสวอปทดสอบเล็ก ๆ ผ่าน MoneroSwapper แล้วเฝ้าดูว่า address ฝากเงินไม่ปรากฏที่ใดอื่นบนเชนเลย — นั่นคือ stealth address ที่กำลังทำงานของมัน