system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/wi-thi-chai-stealth-address-ethereum-eip-5564$ cat post.md

วิธีใช้ Stealth Address บน Ethereum (EIP-5564)

// by ~anon · 2026-05-29 · mock,auto-generated,th

วิธีใช้ Stealth Address บน Ethereum (EIP-5564)

ในเดือนเมษายน 2026 อัปเดตโรดแมป "Statelessness, Stealth, and Soul-Bound Tokens" ของ Vitalik Buterin ทำให้ EIP-5564 กลับมาเป็นจุดสนใจอีกครั้ง ปัจจุบันมีที่อยู่บน Ethereum ราว 1.4 ล้านรายการที่ถูกจัดอยู่ในคลัสเตอร์ของ Chainalysis อย่างน้อยหนึ่งคลัสเตอร์ และช่องว่างระหว่างคำว่า "นามแฝง" กับ "เป็นส่วนตัว" ก็ไม่เคยกว้างเท่านี้มาก่อน EIP-5564 คือคำตอบของฝั่ง Ethereum ต่อช่องว่างนั้น เป็นมาตรฐานสำหรับการรับ ETH, ERC-20 หรือ ERC-721 ที่อยู่ใหม่แบบใช้ครั้งเดียวซึ่งผู้สังเกตการณ์ภายนอกไม่สามารถเชื่อมโยงเข้ากับชื่อ ENS สาธารณะหรือกระเป๋าหลักของคุณได้ ไอเดียนี้ลอกแบบเกือบทั้งหมดมาจาก Monero ซึ่ง Stealth Address ทำงานเป็นค่าเริ่มต้นมาตั้งแต่ปี 2014 แต่ปรับให้เข้ากับโลกของ Ethereum ที่ใช้บัญชี (account-based) และทำงานบน EVM โดยตรง คู่มือนี้จะพาคุณไปดูว่ามาตรฐานนี้ทำงานอย่างไร ใช้กับเครื่องมือกระเป๋าปัจจุบันอย่างไร เทียบกับการใช้งานที่บรรลุนิติภาวะแล้วของ Monero อย่างไร และมีหลุมพรางตรงไหนบ้าง หากท้ายที่สุดคุณต้องการแปลง ETH ส่วนตัวเป็น XMR เพื่อให้ได้การรับประกันที่แข็งแกร่งกว่า MoneroSwapper จัดการสะพานข้ามแบบไม่ต้อง KYC ให้ — แต่ก่อนอื่น มาทำความเข้าใจกันก่อนว่า Stealth Address บน Ethereum ให้ประโยชน์อะไรกับคุณบ้าง

ทำไม Ethereum ถึงต้องมี Stealth Address

เรื่องความเป็นส่วนตัวบน Ethereum นั้นน่าอึดอัดมาตั้งแต่ต้น ทุกธุรกรรมจะผูกผู้ส่ง ผู้รับ และจำนวนเงินเข้ากับที่อยู่ระยะยาวสองอันแบบสาธารณะ และชื่อ ENS ก็ทำให้ที่อยู่เหล่านั้นกลายเป็นชื่อที่มนุษย์อ่านได้บน Etherscan ในคลิกเดียว เมื่อคุณบริจาคให้ที่อยู่สาธารณะ จ่ายทิป รับ Airdrop หรือรับเงินเดือนเป็น Stablecoin ที่อยู่ปลายทางจะถูกผูกติดกับประวัติออนเชนของคุณตลอดไป Tornado Cash เคยช่วยอุดช่องโหว่นี้บางส่วนจนกระทั่ง OFAC คว่ำบาตรสมาร์ทคอนแทรกต์ในเดือนสิงหาคม 2022 และคำพิพากษาลงโทษนักพัฒนาสองคนในปี 2024 ก็แช่แข็งการใช้งานเชิงผู้บริโภคที่ถูกกฎหมายส่วนใหญ่

EIP-5564 ใช้แนวทางที่แตกต่างออกไป แทนที่จะรวมเงินไว้ในชุด anonymity set ที่ใช้ร่วมกัน มันให้ผู้ส่งสร้างที่อยู่ปลายทางใหม่แบบใช้ครั้งเดียวซึ่งมีเพียงผู้รับที่แท้จริงเท่านั้นที่ใช้จ่ายได้ โดยไม่ต้องมีการประสานงานล่วงหน้า ไม่ต้องมีเครื่องผสมแบบสมาร์ทคอนแทรกต์ และไม่ต้องเปิดเผยกุญแจส่วนตัวหลักของผู้รับเลย คุณสมบัติที่ได้คือ:

  • ไม่สามารถเชื่อมโยงได้ (Unlinkability): บุคคลภายนอกไม่สามารถบอกได้ว่าการจ่ายเงิน Stealth สองรายการเป็นของผู้รับคนเดียวกันหรือไม่ แม้ว่า meta-address ของผู้รับจะถูกเผยแพร่ต่อสาธารณะก็ตาม
  • ไม่ต้องโต้ตอบล่วงหน้า (Non-interactivity): ผู้ส่งต้องการเพียง meta-address ที่ผู้รับเผยแพร่เท่านั้น ไม่ต้องจับมือล่วงหน้า ไม่ต้องมีกุญแจสมมาตรร่วม ไม่ต้องใช้บริดจ์ Tor
  • เข้าถึงเฉพาะการสแกน (Scanning-only access): Viewing Key ทำให้บริการภายนอก (กระเป๋าร้อน เซิร์ฟเวอร์เฝ้าดูอย่างเดียว แอปบนมือถือ) ตรวจจับการชำระเงินขาเข้าได้โดยไม่ต้องมีอำนาจใช้จ่าย
  • เข้ากันได้แบบย้อนหลัง: มาตรฐานนี้ใช้ได้กับการโอน ETH, ERC-20, ERC-721 และ ERC-1155 โดยไม่ต้องแก้ไขสัญญาโทเคนใด ๆ บนเชนทั้งสองฝั่ง

ข้อแลกเปลี่ยนคือ EIP-5564 ไม่ซ่อนมูลค่าธุรกรรม และไม่ตัดความเชื่อมโยงระหว่าง Stealth output กับที่อยู่ปลายทางที่นำเงินไปรวมในที่สุด มันไม่ใช่ RingCT แต่สำหรับการใช้งานในชีวิตประจำวัน เช่น จ่ายฟรีแลนซ์ รับ NFT Drop รับบริจาค หรือรับเงินเดือน มันลดสิ่งที่ผู้สังเกตการณ์ภายนอกจะเชื่อมโยงเข้ากับอัตลักษณ์สาธารณะของคุณได้อย่างมหาศาล

EIP-5564 ทำงานอย่างไรจริง ๆ

EIP-5564 ซึ่งเขียนโดย Toni Wahrstätter, Matt Solomon, Ben DiFrancesco และ Gary Ghayrat และผ่านขั้นตอน Standards Track ERC ในเดือนมีนาคม 2024 กำหนดวัตถุสองอย่าง: รูปแบบมาตรฐานสำหรับการสร้าง Stealth Address จาก meta-address ที่ผู้รับเผยแพร่ และสัญญา Announcer แบบ singleton ที่โพสต์กุญแจสาธารณะชั่วคราว (ephemeral) เพื่อให้ผู้รับค้นหาการชำระเงินของตนได้โดยไม่ต้องสแกนทั้งเชน

Meta-address: กุญแจสองดอก ไม่ใช่ดอกเดียว

ผู้รับ EIP-5564 ทุกคนจะเผยแพร่ stealth meta-address ในรูปแบบ st:eth:0x... ซึ่งเข้ารหัสกุญแจสาธารณะ secp256k1 ที่ถูกบีบอัดสองดอกต่อกัน:

  • Spending Public Key (P): ได้มาจากกุญแจส่วนตัวสำหรับใช้จ่ายระยะยาวซึ่งผู้รับเก็บไว้แบบออฟไลน์ ในอุดมคติคือบน Hardware Wallet
  • Viewing Public Key (V): ได้มาจากกุญแจส่วนตัวสำหรับมุมมอง (viewing private key) ที่ผู้รับสามารถมอบให้ซอฟต์แวร์เฝ้าดูอย่างเดียวได้โดยไม่เปิดเผยอำนาจใช้จ่าย

การแยกนี้คือการแยก View key กับ Spend key แบบเดียวกันเป๊ะ ๆ ที่ Monero รับมาจาก CryptoNote ในปี 2014 Spending key ลงนามการโอนขาออก ส่วน Viewing key ทำให้กระเป๋าตรวจจับการชำระเงินขาเข้าได้โดยไม่สามารถย้ายเงินเหล่านั้นได้ การแยกนี้แหละที่ทำให้ Ledger หรือ Trezor สามารถเก็บ Spending key ไว้ในขณะที่กระเป๋าร้อนบนแล็ปท็อปรันสแกนเนอร์อยู่เบื้องหลังได้

การสร้างที่อยู่แบบใช้ครั้งเดียว

ในการส่งเงินไปยัง stealth meta-address ผู้ส่งจะดำเนินโปรโตคอลต่อไปนี้ฝั่งไคลเอนต์ โดยไม่มีการโต้ตอบบนเชนจนกว่าจะถึงขั้นตอนสุดท้าย:

  1. สร้างกุญแจส่วนตัวชั่วคราว r แบบสุ่มใหม่ และคำนวณกุญแจสาธารณะ R = r·G โดยที่ G คือเครื่องกำเนิดของ secp256k1
  2. คำนวณความลับร่วม S = r·V ผ่าน ECDH มาตรฐานเทียบกับ Viewing Public Key ของผู้รับ
  3. แฮชความลับร่วม: s = keccak256(S)
  4. สร้าง stealth public key P_stealth = P + s·G
  5. นำที่อยู่ Ethereum ของ P_stealth นี้กลายเป็นที่อยู่ผู้รับแบบใช้ครั้งเดียว
  6. ส่งเงินไปยังที่อยู่นั้น และเรียกสัญญา Announcer พร้อมส่งกุญแจสาธารณะชั่วคราว R, view-tag byte และตัวระบุสคีม

ผู้รับ — หรือพูดให้ชัดกว่านั้นคือบริการสแกนที่ถือ Viewing Key — จะเห็นการประกาศ คำนวณ s = keccak256(v·R) ใหม่ (โดยที่ v คือ viewing private key) สร้าง P_stealth เดียวกัน และพบเงินที่จอดอยู่ที่ที่อยู่ Ethereum ที่ตรงกัน มีเพียงผู้ถือ spending private key เท่านั้นที่สามารถลงนามธุรกรรมจากที่อยู่นั้นได้ โดย spending private key สำหรับ output แต่ละรายการคือ p_stealth = p_spend + s

การปรับแต่งด้วย View-Tag

หากทำแบบตรงไปตรงมา ผู้รับทุกคนจะต้องคำนวณ P_stealth สำหรับทุกการประกาศบนเชน — เป็นล้านการคำนวณต่อวันในระดับใหญ่ EIP-5564 รวม view-tag ขนาด 1 ไบต์ไว้ในการประกาศแต่ละรายการ ซึ่งคือไบต์แรกของ keccak256(S) สแกนเนอร์สามารถทิ้ง 255 จากทุก ๆ 256 การประกาศได้หลังจากเปรียบเทียบแค่ไบต์เดียว ผู้รับทั่วไปจึงประมวลผลการประกาศแบบเต็มเพียง 0.4% เท่านั้น ทำให้ต้นทุนการสแกน EIP-5564 อยู่ในช่วงเดียวกับการสแกนด้วย View Key ของ Monero หลังจาก Monero 0.18 เพิ่มฟีเจอร์ view-tag แบบเลือกใช้ในปี 2022 เทคนิคนี้ถูกบันทึกครั้งแรกโดยนักวิจัย Zcash ในปี 2021 และกลายเป็นรูปแบบมาตรฐานในการออกแบบ Stealth Address ตั้งแต่นั้นมา

EIP-5564 vs Stealth Address ของ Monero

เนื่องจากผู้ใช้ Ethereum มักถามว่า EIP-5564 ทำให้ Monero ไม่จำเป็นอีกต่อไปหรือไม่ จึงควรเปรียบเทียบการออกแบบทั้งสองอย่างชัดเจน ทั้งคู่ใช้แกนคณิตศาสตร์เดียวกัน แต่ต่างกันมหาศาลในเรื่องที่ว่าโปรโตคอลในภาพรวมซ่อนอะไร — และความเป็นส่วนตัวเป็นฟีเจอร์แบบ opt-in หรือเป็นการรับประกันพื้นฐาน

คุณสมบัติEIP-5564 (Ethereum)Monero (CryptoNote + RingCT)
ที่อยู่ผู้รับแบบใช้ครั้งเดียวใช่ (ต่อการชำระเงิน)ใช่ (ต่อ output)
ความนิรนามของผู้ส่งไม่ — ที่อยู่ผู้ส่งเป็นสาธารณะใช่ — ซ่อนด้วย CLSAG ring signature
การซ่อนจำนวนเงินไม่ — มองเห็นใน transfer logsใช่ — Pedersen Commitments + Bulletproofs
การใช้งานเริ่มต้นOpt-in ต่อธุรกรรมบังคับสำหรับทุก output
การสแกนด้วย View Keyใช่ (EIP-5564 viewing key)ใช่ (Monero View key)
ความเป็นส่วนตัวระดับเครือข่ายไม่มีมาตรฐานการกระจายข่าวด้วย Dandelion++
แผน Hard Fork ในอนาคตยังไม่มีกำหนดFCMP++ / Seraphis Jamtis (กำลังดำเนินการ)
ขนาด Anonymity Setการประกาศ EIP-5564 ทั้งหมด (~หลายร้อย/วัน)UTXO set ทั้งหมด (หลัง FCMP++)

สรุปสั้น ๆ: EIP-5564 ซ่อนว่าใครกำลังได้รับเงิน ส่วน Monero ซ่อนทั้งใครเป็นคนจ่ายและจ่ายเท่าไหร่ด้วย หาก threat model ของคุณคือ "การเฝ้าระวังออนเชนทั่วไป" และคุณอยู่ในระบบนิเวศ Ethereum อยู่แล้ว EIP-5564 ก็เป็นการปรับปรุงที่มีนัยสำคัญจากสภาพปัจจุบัน แต่หาก threat model ของคุณรวมถึงการวิเคราะห์เชนมืออาชีพพร้อม graph clustering แบบเต็มรูปแบบ — หรือถ้าคุณต้องการ Fungibility ในฝั่งผู้รับ — Monero ยังคงแข็งแกร่งกว่าในเชิงโครงสร้าง เพราะทุก output ดูเหมือนกันที่ชั้นโปรโตคอล

ขั้นตอน: รับและใช้จ่าย Stealth Payment

การอธิบายต่อไปนี้สมมติว่าคุณใช้ Umbra (umbra.cash) หรือกระเป๋า Fluidkey ซึ่งเป็นการใช้งาน EIP-5564 ระดับ production สองตัวบน Ethereum mainnet ในช่วงกลางปี 2026 ขั้นตอนนี้แทบจะเหมือนกันบน Base, Optimism และ Arbitrum ซึ่งทั้งหมดนำสัญญา Announcer แบบ singleton ไปวางที่ที่อยู่มาตรฐานเดียวกัน หากคุณกำลังทดสอบโปรโตคอล ให้ทำบน Sepolia ก่อน — แก๊สฟรี และ SDK เดียวกันก็ทำงานได้

  1. สร้าง stealth meta-address ของคุณ เชื่อมต่อกระเป๋าที่ถือกุญแจลงนามหลักของคุณ Umbra และ Fluidkey ทั้งคู่สร้าง spending และ viewing private keys ของคุณแบบกำหนดได้ (deterministic) จากลายเซ็นบนข้อความตายตัวข้อความหนึ่ง คุณจึงไม่ต้องใช้ seed mnemonic แยกต่างหาก และสามารถกู้คืนสิทธิ์เข้าถึงจากอุปกรณ์ใดก็ตามที่ถือกุญแจหลักได้
  2. เผยแพร่หรือแชร์ meta-address สตริงผลลัพธ์จะมีหน้าตาแบบ st:eth:0x03ab...c1de คุณสามารถลงทะเบียนกับชื่อ ENS ของคุณ (ฟิลด์ resolver stealth-meta-address ถูกกำหนดเป็นมาตรฐานใน ERC-5564 และรองรับโดย ENS public resolver) หรือเพียงแค่แชร์สตริงนอกช่องทางผ่าน Signal อีเมล หรือหน้าคำขอชำระเงิน เมื่อเผยแพร่แล้ว ใครก็ตามสามารถจ่ายเงินให้คุณได้โดยไม่ต้องประสานงานเพิ่มเติม
  3. รับการชำระเงิน ผู้ส่งจะสร้างที่อยู่แบบใช้ครั้งเดียวฝั่งไคลเอนต์และโพสต์การประกาศไปยังสัญญา Announcer กระเป๋าของคุณจะสแกนการประกาศใหม่ทุก ๆ บล็อก กรองด้วย view-tag และแสดงเงินฝากที่ตรงกันใน UI ภายในประมาณ 12 วินาทีหลังการยืนยันบน mainnet (หรือ ~2 วินาทีบน L2 ส่วนใหญ่)
  4. เติมแก๊สที่ Stealth Address เนื่องจาก stealth output แต่ละรายการอยู่ที่ที่อยู่เฉพาะตัวซึ่งไม่มียอด ETH อยู่ก่อน การใช้จ่ายจึงต้องใช้แก๊ส กระเป๋าจัดการเรื่องนี้ด้วยวิธีใดวิธีหนึ่งจากสามแบบ: meta-transaction ที่มีผู้สนับสนุนผ่าน Gelato หรือ Pimlico, รูปแบบ "pull" ที่ผู้รับเผาเศษเสี้ยวเล็ก ๆ ของจำนวนขาเข้าเป็นแก๊ส หรือ relayer ที่กระเป๋าผูกมาให้พื้นเมือง สิ่งใดก็ตามที่คุณทำ อย่าเติมแก๊สจากกระเป๋าที่ระบุตัวตน — เพราะจะเชื่อมโยง output ได้ทันที
  5. ใช้จ่ายหรือกวาดยอด ลงนามการใช้จ่ายด้วย spending key ที่ได้รับมา หากคุณกวาด stealth output หลายรายการเข้าสู่ที่อยู่รวมเดียว คุณจะเชื่อมโยงทั้งหมดทันที จงรวมเฉพาะเมื่อการเชื่อมโยงนั้นยอมรับได้ มิฉะนั้นให้ส่งผ่าน Railgun เข้าสู่ที่อยู่ฝากใหม่ของ CEX หรือ — เพื่อ Fungibility เต็มที่ — แปลงเป็น XMR ผ่าน MoneroSwapper และรับที่ Monero Subaddress ใหม่
หลักการง่าย ๆ: stealth output จะเป็นส่วนตัวเท่ากับที่อยู่ที่คุณกวาดเงินไปท้ายที่สุดเท่านั้น จงถือว่าปลายทางที่กวาดเงินไปคือการตัดสินใจด้านความเป็นส่วนตัวที่แท้จริง ไม่ใช่ตัว Stealth Address เอง

กระเป๋าและเครื่องมือในปี 2026

ภูมิทัศน์การใช้งาน EIP-5564 รวมตัวกันแล้วในช่วงสิบแปดเดือนหลังจากมาตรฐานเสร็จสมบูรณ์ ในช่วงกลางปี 2026 ตัวเลือกระดับ production มีดังนี้:

  • Umbra Protocol: การใช้งานอ้างอิง ฟรอนต์เอนด์โอเพนซอร์ส วางบน Ethereum mainnet, Optimism, Arbitrum, Polygon PoS, Base และ Gnosis Chain รองรับ ETH, ERC-20 ใด ๆ และ ERC-721 ดูแลโดย ScopeLift ได้รับการตรวจสอบโดย Trail of Bits ในปี 2023
  • Fluidkey: กระเป๋า Stealth ที่เน้นผู้บริโภค พร้อมแอป iOS และ Android สถาปัตยกรรมบัญชี Safe และระบบสนับสนุน meta-transaction ในตัว ผู้รับจึงไม่ต้องเติมเงิน ETH ใส่ Stealth Address ล่วงหน้าเพื่อจ่ายแก๊ส ระดมทุน Seed Round 1.8 ล้านดอลลาร์ในเดือนพฤศจิกายน 2024 และประมวลผลการชำระเงิน Stealth กว่า 40 ล้านดอลลาร์ภายในสิ้นปี 2025
  • Labyrinth: ผสมผสาน EIP-5564 Stealth Address เข้ากับ mixer L2 ของ Ethereum สำหรับการซ่อนจำนวนเงินและผู้ส่ง ใกล้เคียงกับ stack ความเป็นส่วนตัวเต็มรูปแบบ แต่ยังต้องการความไว้วางใจบางส่วนในผู้ดำเนินการ L2 และสืบทอดนโยบายการเซ็นเซอร์ของมัน
  • StealthSwap: ฟรอนต์เอนด์สไตล์ Uniswap ที่ให้คุณ swap เข้าสู่ Stealth Address แบบ atomic มีประโยชน์สำหรับการรับผลกำไรจากการเทรด DEX โดยไม่เปิดเผยกระเป๋าปลายทางต่อ relayer ที่ดำเนินการ
  • Daimo Pay (โหมด Stealth): ผู้เล่นใหม่ล่าสุด เพิ่มในเดือนกุมภาพันธ์ 2026 มุ่งเป้าไปที่การชำระเงินซ้ำ ๆ เช่น เงินเดือนและการสมัครสมาชิก ซึ่งการสร้าง Stealth Address อัตโนมัติเป็นข้อได้เปรียบที่แท้จริง

สำหรับนักพัฒนา สัญญา Announcer มาตรฐานถูกวางไว้ที่ 0x55649E01B5Df198D18D95b5cc5051630cfD45564 ในทุกเชน EVM ที่สะท้อนพื้นที่ที่อยู่ของ Ethereum — สังเกตคำลงท้าย "5564" ที่จงใจให้ตรงกับเลข EIP เป็นจุดตรวจสอบเล็ก ๆ แต่มีประโยชน์ SDK อ้างอิง @scopelift/stealth-address-sdk จัดการการแยกวิเคราะห์ meta-address การสร้างกุญแจชั่วคราว การเข้ารหัสการประกาศ และการกรอง view-tag ฝั่งสแกนเนอร์ การผนวกเข้ากับ dApp ที่มีอยู่ใช้เวลาราวหนึ่งบ่ายสำหรับทีม Solidity ที่มีประสบการณ์

ข้อจำกัดของ Threat Model ที่คุณควรวางแผนรับมือ

EIP-5564 เป็นการปรับปรุงที่แท้จริง แต่ยังมีการโจมตีบางประเภทที่หลงเหลืออยู่ ไม่ใช่ข้อบกพร่องในมาตรฐาน — เป็นผลพวงจากการรันการอัปเกรดความเป็นส่วนตัวบน base layer ที่โปร่งใส ซึ่ง mempool บล็อก และใบเสร็จยังคงมองเห็นได้ทั่วโลก

  • การเปิดเผยผู้ส่ง: ที่อยู่ผู้ส่งยังเป็นสาธารณะ หากคุณส่งจากที่อยู่ ENS หลักของคุณ มีเพียงผู้รับเท่านั้นที่ถูกซ่อน และนักวิเคราะห์เชนยังสามารถสร้างกราฟของ "ใครจ่าย Stealth Address เมื่อไหร่ และเท่าไหร่" ได้
  • ความสัมพันธ์ของจำนวนเงิน: การชำระเงิน Stealth จำนวน 4.173 ETH ที่ตามมาด้วยการโอน 4.173 ETH ไปยังที่อื่นทันทีบ่งชี้ความเชื่อมโยงอย่างชัดเจน ตัวเลขกลม ๆ และจำนวนที่ผิดปกติรั่วไหลข้อมูลเป็นพิเศษ
  • ความสัมพันธ์ของเวลา: การประกาศ Stealth เป็นสาธารณะ หากคุณสแกนและกวาดเงินในนาทีเดียวกัน เครื่องมือเฝ้าระวังจะสามารถจำกัดวงให้แคบลงได้ว่าการประกาศใดเป็นของคุณด้วยการวิเคราะห์หน้าต่างเวลาแบบง่าย ๆ
  • Metadata ฝั่งกวาดเงิน: การกวาดเข้า Binance หรือ Coinbase จะผูก stealth output เข้ากับอัตลักษณ์ KYC ที่ vendor ตรวจสอบของกระดานเทรด หากคุณต้องตัดร่องรอยจริง ๆ ให้กวาดเข้า Railgun, mixer L2 หรือแปลงเป็น XMR
  • การรั่วไหลจากการเติมแก๊ส: หากคุณเติมแก๊สที่ Stealth Address จากกระเป๋าที่ถูกระบุตัวตน คุณเพิ่งติดป้าย output นั้นให้ผู้สังเกตทุกคนเห็น ให้ใช้ relayer หรือกวาดเงินที่หาแก๊สเองเสมอ
  • MEV ข้ามเชน: bridge relayer บางตัวบันทึก Stealth Address ไว้ในฝั่ง indexer ของตน ให้ถือว่า bridge ใด ๆ คือพื้นผิวที่อาจระบุตัวตนได้ และเลือกเส้นทาง atomic swap เมื่อเป็นไปได้

คำถามที่พบบ่อย

EIP-5564 ทำให้ธุรกรรม Ethereum ของฉันเป็นส่วนตัวเต็มที่หรือไม่

ไม่ EIP-5564 ซ่อนผู้รับการชำระเงิน — โดยเฉพาะอย่างยิ่ง มันตัดความเชื่อมโยงระหว่างที่อยู่ที่คุณเผยแพร่ (หรือชื่อ ENS) กับที่อยู่ที่รับเงินจริง ๆ มันไม่ซ่อนที่อยู่ผู้ส่ง จำนวนที่โอน หรือเวลา หากต้องการการรับประกัน Fungibility เต็มรูปแบบ ที่จำนวน ผู้ส่ง และผู้รับถูกซ่อนทั้งหมดที่ระดับโปรโตคอล คุณยังต้องใช้เชนอย่าง Monero ซึ่งทุกธุรกรรมใช้ ring signatures และ amount commitments เป็นค่าเริ่มต้น ผู้ใช้จำนวนมากถือว่า EIP-5564 เป็น "hop แรก" สำหรับการรับ และแปลงเป็น XMR สำหรับการเก็บและการใช้จ่ายต่อไป

ฉันต้องแชร์กุญแจส่วนตัวกับผู้ให้บริการกระเป๋าเพื่อใช้ Stealth Address หรือไม่

ไม่ แต่คุณต้องแชร์ viewing private key ของคุณกับซอฟต์แวร์ใดก็ตามที่สแกนการชำระเงินขาเข้า Viewing key ให้สิทธิ์เพียงตรวจจับการชำระเงินเท่านั้น ไม่ใช่ใช้จ่าย Spending private key — กุญแจที่สามารถย้ายเงินได้ — สามารถเก็บไว้บน Hardware Wallet หรือ Cold Storage นี่คือสถาปัตยกรรมเดียวกับที่ Monero ใช้: กระเป๋าเฝ้าดูอย่างเดียวบนเซิร์ฟเวอร์ที่เปิดตลอดเวลาด้วย View key และกระเป๋าเย็นสำหรับลงนามธุรกรรมด้วย Spend key

ทำไม EIP-5564 บางครั้งถึงถูกเรียกว่า "ข้อเสนอ Stealth ของ Vitalik"

เพราะ Vitalik Buterin เผยแพร่ฉบับร่างต้นฉบับในบล็อกโพสต์ชื่อ "An incomplete guide to stealth addresses" ในเดือนมกราคม 2023 ซึ่งเป็นจุดเริ่มต้นของการกำหนดมาตรฐานอย่างเป็นทางการที่กลายเป็น EIP-5564 ตัวการเข้ารหัสนั้นเก่ากว่ามาก — Whitepaper CryptoNote ของ Nicolas van Saberhagen แนะนำที่อยู่แบบใช้ครั้งเดียวในปี 2013 และ Monero ได้นำมาใช้งานในปี 2014 โพสต์ของ Vitalik ควรได้รับเครดิตในการทำให้การออกแบบเป็นที่นิยมในระบบนิเวศ Ethereum และทำให้เป็นไปได้ในเชิงการเมืองในฐานะมาตรฐาน opt-in แทนที่จะเป็นการเปลี่ยนแปลงแบบ Hard Fork

ฉันสามารถใช้ Stealth Address บน Layer 2 เช่น Base หรือ Arbitrum ได้หรือไม่

ได้ สัญญา Announcer มาตรฐานของ EIP-5564 ถูกวางไว้ที่ที่อยู่เดียวกันบนทุก L2 EVM ที่สำคัญ รวมถึง Base, Optimism, Arbitrum One, Polygon PoS และ Gnosis Chain Umbra และ Fluidkey รองรับการชำระเงิน Stealth ข้าม Rollup ค่าธรรมเนียมการชำระเงิน Stealth บน L2 มักต่ำกว่า 0.05 ดอลลาร์ในปี 2026 ซึ่งทำให้ต้นทุนการสแกนไม่สำคัญสำหรับผู้ใช้ปลายทาง และขจัดจุดเสียดทานที่ใหญ่ที่สุดจุดหนึ่งที่มาตรฐานมีอยู่บน mainnet ในปี 2024

ต้นทุนการสแกนเทียบกับการรันกระเป๋า Monero อย่างไร

เทียบเคียงกันได้ ขอบคุณการปรับแต่งด้วย view-tag ที่ใช้ร่วมกัน สแกนเนอร์ EIP-5564 ทั่วไปอ่าน 1 ไบต์ของแต่ละการประกาศ และคำนวณการสกัด elliptic-curve เต็มรูปแบบเฉพาะ ~0.4% ที่ผ่านตัวกรอง view-tag เท่านั้น Monero เพิ่มเทคนิคเดียวกันในปี 2022 ทั้งสองระบบนิเวศหยิบยืมไอเดียมาจากงานวิจัย Zcash ก่อนหน้านี้แยกกันโดยอิสระ บนฮาร์ดแวร์ทั่วไป การประกาศ Stealth หนึ่งปีบน Ethereum mainnet ใช้เวลาสแกนเพียงไม่กี่วินาที ซึ่งเร็วกว่าการ sync กระเป๋า Monero ใหม่

จะเกิดอะไรขึ้นหากฉันสูญเสีย viewing key แต่ยังมี spending key

คุณจะสูญเสียความสามารถในการค้นหาการชำระเงินขาเข้าได้ง่าย ๆ แต่ไม่สูญเสียความสามารถในการใช้จ่ายเมื่อพบแล้ว คุณสามารถ brute-force สแกนได้โดยการสร้าง Stealth Address ทุกอันที่เป็นไปได้จากทุกการประกาศโดยใช้ spending key เพียงอย่างเดียว ซึ่งแพงมากแต่ทำได้จริง ในทางปฏิบัติ กุญแจทั้งสองถูกสร้างแบบกำหนดได้จากลายเซ็นกระเป๋าหลักของคุณใน Umbra และ Fluidkey คุณจึงสามารถสร้าง viewing key ใหม่ได้ทุกครั้งที่เชื่อมต่อกระเป๋าต้นทางอีกครั้ง

ผู้ใช้ในประเทศไทยควรคำนึงถึงอะไรเพิ่มเติม

นอกเหนือจากด้านเทคนิคแล้ว ผู้ใช้ในประเทศไทยควรตระหนักว่า สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ยังถือว่าการแลกเปลี่ยน Cryptocurrency อยู่ภายใต้ พ.ร.ก. การประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 ในขณะที่กรมสรรพากรเก็บภาษีกำไรจากคริปโตที่ 15% ตั้งแต่ปี 2022 หากคุณกวาด Stealth Address เข้ากระดานเทรดในไทยอย่าง Bitkub, Satang หรือ Zipmex ที่อยู่นั้นจะถูกผูกกับข้อมูล KYC ของคุณทันที ทำให้สูญเสียประโยชน์ด้านความเป็นส่วนตัวที่ EIP-5564 มอบให้ ผู้ใช้ที่ต้องการรักษาความเป็นส่วนตัวสูงสุดจึงมักเลือกแปลงเป็น XMR แล้วเก็บไว้ใน Cake Wallet หรือ Feather Wallet ในเครื่องของตนเอง

บทสรุป

EIP-5564 คือการอัปเกรดความเป็นส่วนตัวที่ใช้งานได้จริงที่สุดที่ Ethereum ได้ส่งมอบมาตั้งแต่ยุค Tornado Cash — เป็น primitive ทางการเข้ารหัสจริง ไม่ใช่ป้ายโฆษณา และเป็นหนึ่งในไม่กี่ตัวที่สอดคล้องอย่างชัดเจนกับการแยก View key กับ Spend key ที่ Monero พิสูจน์ในระดับสเกลเมื่อสิบปีก่อน สำหรับการชำระเงิน การบริจาค เงินเดือน และ NFT Drop มันลบสัญญาณการเฝ้าระวังที่สร้างความเสียหายมากที่สุดเพียงสัญญาณเดียวบน Ethereum: อัตลักษณ์ถาวรของที่อยู่ผู้รับ อย่างไรก็ตาม มันไม่ซ่อนผู้ส่งหรือจำนวน และในวินาทีที่คุณรวม stealth output เข้าสู่ที่อยู่โปร่งใส คุณก็คืนประโยชน์ด้านความเป็นส่วนตัวที่เพิ่งได้รับไปเกือบหมด โมเดลทางความคิดที่ถูกต้องคือ "Stealth Address คือ primitive ด้านความเป็นส่วนตัว ไม่ใช่ผลิตภัณฑ์ด้านความเป็นส่วนตัว" หากเป้าหมายของคุณคือ Fungibility เต็มรูปแบบ — output ที่ดูเหมือนกันที่ระดับโปรโตคอล จำนวนที่มองไม่เห็น ผู้ส่งที่ติดตามไม่ได้ — เวิร์กโฟลว์ที่สะอาดที่สุดคือรับที่ Stealth Address แล้วส่งผ่าน MoneroSwapper เพื่อแปลง ETH เป็น XMR แบบไม่ต้อง KYC แล้วรับที่ Monero Subaddress ใหม่ จากนั้น ring signatures, Bulletproofs และการกระจายข่าวด้วย Dandelion++ จะดูแลส่วนที่เหลือ และร่องรอยออนเชนของคุณก็สิ้นสุดที่ Stealth Address พอดี

← back to blog