Cách sử dụng địa chỉ tàng hình trên Ethereum (EIP-5564)

Tháng 4 năm 2026, bản cập nhật lộ trình "Statelessness, Stealth, and Soul-Bound Tokens" của Vitalik Buterin đã đẩy EIP-5564 trở lại tâm điểm chú ý: khoảng 1,4 triệu địa chỉ Ethereum hiện đã xuất hiện trong ít nhất một cụm phân tích của Chainalysis, và khoảng cách giữa "ẩn danh giả" (pseudonymous) với "riêng tư thật" (private) chưa bao giờ rõ rệt đến thế. EIP-5564 chính là câu trả lời của Ethereum cho khoảng cách đó — một phương thức tiêu chuẩn hóa để nhận ETH, ERC-20 hay ERC-721 tại một địa chỉ một lần (one-time address) vừa được suy ra, mà người ngoài không thể liên kết với tên ENS công khai hay ví chính của bạn. Ý tưởng được mượn gần như nguyên vẹn từ Monero — nơi địa chỉ tàng hình đã là hành vi mặc định từ năm 2014 — nhưng được điều chỉnh cho phù hợp với thế giới account-based, EVM-native của Ethereum. Hướng dẫn này sẽ đi qua cách tiêu chuẩn vận hành, cách dùng với các bộ công cụ ví hiện tại, so sánh với phiên bản trưởng thành của Monero, và các "cái bẫy" rõ ràng cần tránh. Nếu rốt cuộc bạn muốn chuyển ETH riêng tư sang XMR để có đảm bảo mạnh hơn, MoneroSwapper xử lý cầu nối không-KYC — nhưng trước hết, hãy hiểu rõ địa chỉ tàng hình thực sự mang lại cho bạn điều gì trên chính Ethereum.

Vì sao Ethereum cần địa chỉ tàng hình

Câu chuyện về quyền riêng tư mặc định của Ethereum luôn khá vụng về. Mỗi giao dịch đều công khai gắn người gửi, người nhận và giá trị với hai địa chỉ dùng lâu dài, và tên ENS biến những địa chỉ đó thành thứ con người đọc được trên Etherscan chỉ với một cú nhấp chuột. Một khi bạn quyên góp tới một địa chỉ công khai, thanh toán tiền tip, nhận airdrop, hay nhận lương bằng stablecoin, địa chỉ nhận sẽ vĩnh viễn dính với lịch sử on-chain của bạn. Tornado Cash từng lấp được phần nào khoảng trống này cho đến khi OFAC trừng phạt smart contract đó vào tháng 8 năm 2022, và những bản án dành cho hai nhà phát triển của dự án năm 2024 đã đóng băng phần lớn nhu cầu sử dụng hợp pháp của người dùng phổ thông.

EIP-5564 đi theo một hướng khác. Thay vì gộp tiền lại trong một tập ẩn danh dùng chung, nó cho phép người gửi suy ra một địa chỉ nhận một lần hoàn toàn mới mà chỉ đúng người nhận thực sự mới có thể chi tiêu — không cần phối hợp trước, không cần smart contract trộn coin, và không bao giờ phải chia sẻ khóa riêng chính của người nhận. Các tính chất nó mang lại gồm:

• Tính không-liên-kết (unlinkability): người ngoài không thể nhận ra hai khoản thanh toán tàng hình thuộc về cùng một người nhận, kể cả khi meta-address của người nhận đã được công bố công khai.
• Tính không-tương-tác: người gửi chỉ cần meta-address đã công bố của người nhận — không cần bắt tay trước, không cần khóa đối xứng chia sẻ, không cần cầu Tor.
• Truy cập chỉ-đọc-quét: một khóa xem (viewing key) cho phép dịch vụ bên ngoài (một hot wallet, một máy chủ watch-only, một ứng dụng điện thoại) phát hiện thanh toán đến mà không nắm quyền chi tiêu.
• Tương thích ngược: tiêu chuẩn hoạt động với ETH, ERC-20, ERC-721 và ERC-1155 mà không phải sửa bất kỳ contract token nào ở cả hai phía.

Đánh đổi là EIP-5564 không che giấu giá trị giao dịch, và nó không phá vỡ mối liên kết giữa một output tàng hình với địa chỉ cuối cùng mà nó được rút vào. Đây không phải RingCT. Nhưng cho sử dụng hằng ngày — trả tiền freelancer, nhận một đợt mint NFT, nhận quyên góp, hay nhận lương — nó giảm mạnh những gì người ngoài có thể tương quan với danh tính công khai của bạn.

EIP-5564 thực sự hoạt động ra sao

EIP-5564 — do Toni Wahrstätter, Matt Solomon, Ben DiFrancesco và Gary Ghayrat soạn thảo, và được hoàn tất ở dạng ERC Standards Track vào tháng 3 năm 2024 — định nghĩa hai thành phần: một sơ đồ chuẩn để suy ra địa chỉ tàng hình từ meta-address đã công bố của người nhận, và một singleton "Announcer contract" công bố các khóa công khai tạm thời (ephemeral public key) để người nhận tìm thấy giao dịch của mình mà không phải quét toàn bộ chuỗi.

Meta-address: hai khóa, không phải một

Mỗi người nhận EIP-5564 công bố một stealth meta-address dạng st:eth:0x.... Nó mã hóa hai khóa công khai secp256k1 dạng nén được nối liền:

• Khóa công khai chi tiêu (P): dẫn xuất từ một khóa riêng chi tiêu dùng lâu dài mà người nhận giữ offline, lý tưởng là trên ví cứng.
• Khóa công khai xem (V): dẫn xuất từ một khóa riêng xem mà người nhận có thể giao cho phần mềm watch-only mà không lộ quyền chi tiêu.

Cách tách này y hệt sự tách biệt giữa View key và Spend key mà Monero đã áp dụng từ CryptoNote năm 2014. Khóa chi tiêu ký các giao dịch ra; khóa xem cho phép một ví phát hiện thanh toán đến nhưng không thể di chuyển tiền. Chính sự tách biệt này cho phép một chiếc Ledger hoặc Trezor giữ khóa chi tiêu, trong khi một hot wallet trên laptop chạy bộ quét nền.

Suy ra một địa chỉ một lần

Để gửi tới một stealth meta-address, người gửi thực hiện giao thức sau đây ở phía client, không có tương tác on-chain nào cho đến bước cuối:

1. Sinh một khóa riêng tạm thời ngẫu nhiên mới r và tính khóa công khai tương ứng R = r·G, trong đó G là generator secp256k1.
2. Tính bí mật chung S = r·V qua phép ECDH chuẩn với khóa công khai xem của người nhận.
3. Băm bí mật chung: s = keccak256(S).
4. Suy ra khóa công khai tàng hình P_stealth = P + s·G.
5. Lấy địa chỉ Ethereum của P_stealth. Đây trở thành địa chỉ nhận một lần.
6. Gửi tiền tới địa chỉ một lần đó và gọi Announcer contract với khóa công khai tạm thời R, byte view-tag, và một định danh sơ đồ.

Người nhận — hay chính xác hơn, một dịch vụ quét đang giữ khóa xem — thấy thông báo, tính lại s = keccak256(v·R) (với v là khóa riêng xem), suy ra cùng một P_stealth, và tìm thấy tiền đang chờ ở địa chỉ Ethereum tương ứng. Chỉ người giữ khóa riêng chi tiêu mới có thể ký giao dịch từ địa chỉ đó: khóa riêng chi tiêu cho từng output là p_stealth = p_spend + s.

Tối ưu hóa view-tag

Nếu làm thẳng tay, mỗi người nhận sẽ phải suy ra P_stealth cho mọi thông báo on-chain — hàng triệu phép tính mỗi ngày khi quy mô lớn. EIP-5564 nhúng một view-tag dài một byte vào mỗi thông báo: byte đầu tiên của keccak256(S). Bộ quét có thể loại 255 trong số 256 thông báo chỉ với một phép so sánh byte, nên một người nhận điển hình chỉ phải xử lý đầy đủ khoảng 0,4% thông báo. Điều này đưa chi phí quét EIP-5564 về cùng tầm với chi phí quét bằng view-key của Monero sau khi Monero 0.18 thêm tùy chọn view-tag năm 2022. Bản thân mẹo này lần đầu được các nhà nghiên cứu Zcash ghi nhận năm 2021, và từ đó trở thành mô hình tiêu chuẩn trong thiết kế địa chỉ tàng hình.

EIP-5564 so với địa chỉ tàng hình Monero

Vì người dùng Ethereum thường hỏi liệu EIP-5564 có làm Monero trở nên thừa thãi hay không, đáng để đặt hai thiết kế cạnh nhau cho rõ. Chúng dùng chung lõi toán học, nhưng khác nhau rất nhiều ở chỗ giao thức xung quanh che giấu cái gì — và ở chỗ riêng tư là tính năng opt-in hay là đảm bảo mặc định.

Tính chất	EIP-5564 (Ethereum)	Monero (CryptoNote + RingCT)
Địa chỉ nhận một lần	Có (mỗi thanh toán)	Có (mỗi output)
Ẩn danh người gửi	Không — địa chỉ gửi vẫn công khai	Có — che bởi chữ ký vòng CLSAG
Giấu số tiền	Không — hiện rõ trong log chuyển khoản	Có — Pedersen commitment + Bulletproofs
Mặc định sử dụng	Opt-in từng giao dịch	Bắt buộc cho mọi output
Quét bằng khóa xem	Có (khóa xem EIP-5564)	Có (View key của Monero)
Riêng tư cấp mạng	Không có tiêu chuẩn	Lan truyền Dandelion++
Kế hoạch hard-fork tương lai	Chưa lên lịch	FCMP++ / Seraphis Jamtis (đang triển khai)
Quy mô tập ẩn danh	Toàn bộ thông báo EIP-5564 (~vài trăm/ngày)	Toàn bộ tập UTXO (sau FCMP++)

Tóm tắt ngắn: EIP-5564 che giấu ai đang được trả tiền, còn Monero giấu thêm ai trả và trả bao nhiêu. Nếu mô hình mối đe dọa của bạn là "giám sát on-chain mức nghiệp dư" và bạn đã sống trong hệ sinh thái Ethereum, EIP-5564 là cải thiện đáng kể so với hiện trạng. Nếu mô hình mối đe dọa bao gồm phân tích chuỗi chuyên nghiệp với phân cụm đồ thị đầy đủ — hoặc nếu bạn cần tính khả thay (fungibility) ở phía nhận — Monero vẫn mạnh hơn về mặt cấu trúc, vì mỗi output trông giống hệt nhau ở tầng giao thức.

Từng bước: nhận và chi tiêu thanh toán tàng hình

Hướng dẫn này giả định bạn đang dùng Umbra (umbra.cash) hoặc ví Fluidkey, hai cài đặt EIP-5564 mức production trên Ethereum mainnet tính đến giữa năm 2026. Luồng về cơ bản giống hệt trên Base, Optimism và Arbitrum, vì cả ba đều triển khai cùng Announcer singleton tại địa chỉ chuẩn. Nếu đang thử nghiệm giao thức, hãy làm trên Sepolia trước — gas miễn phí và cùng một SDK vẫn chạy.

1. Sinh stealth meta-address của bạn. Kết nối một ví đang giữ khóa ký chính. Umbra và Fluidkey đều suy ra khóa riêng chi tiêu và khóa riêng xem một cách xác định từ một chữ ký trên một thông điệp cố định — nên bạn không cần thêm seed mnemonic riêng, và có thể khôi phục truy cập từ bất kỳ thiết bị nào nắm khóa chính.
2. Công bố hoặc chia sẻ meta-address. Chuỗi đầu ra có dạng st:eth:0x03ab...c1de. Bạn có thể đăng ký nó với tên ENS (trường resolver stealth-meta-address được chuẩn hóa trong ERC-5564 và được ENS public resolver hỗ trợ), hoặc đơn giản chia sẻ chuỗi đó qua kênh ngoài như Signal, email, hay một trang yêu cầu thanh toán. Một khi đã công bố, bất kỳ ai cũng có thể trả tiền cho bạn mà không cần phối hợp thêm.
3. Nhận thanh toán. Người gửi suy ra một địa chỉ một lần ở phía client và đăng một thông báo lên Announcer contract. Ví của bạn quét thông báo mới gần như mỗi block, lọc theo view-tag, và hiển thị các khoản nạp khớp trên giao diện trong khoảng ~12 giây sau xác nhận trên mainnet (hoặc ~2 giây trên hầu hết L2).
4. Cấp gas cho địa chỉ tàng hình. Vì mỗi output tàng hình nằm ở một địa chỉ duy nhất không có số dư ETH sẵn, việc chi tiêu cần gas. Các ví xử lý theo một trong ba cách: meta-transaction được tài trợ qua Gelato hoặc Pimlico, mô hình "pull" trong đó người nhận đốt một phần nhỏ số tiền vào để trả gas, hoặc một relayer được ví tích hợp sẵn. Dù làm cách nào, đừng nạp gas từ một ví đã bị "lộ mặt" — làm vậy sẽ liên kết ngay output đó với danh tính của bạn.
5. Chi tiêu hoặc gom. Ký giao dịch chi tiêu bằng khóa chi tiêu đã suy ra. Nếu bạn gom nhiều output tàng hình vào một địa chỉ tổng hợp, bạn sẽ ngay lập tức liên kết chúng với nhau, nên chỉ gom khi sự liên kết đó là chấp nhận được. Nếu không, hãy đi qua Railgun, vào một địa chỉ nạp CEX hoàn toàn mới, hoặc — để có tính khả thay đầy đủ — chuyển sang XMR qua MoneroSwapper và nhận tại một Monero Subaddress hoàn toàn mới.

Nguyên tắc kinh nghiệm: một output tàng hình chỉ riêng tư bằng đúng địa chỉ mà cuối cùng bạn rút nó vào. Hãy coi điểm đến của bước gom là quyết định riêng tư thực sự, chứ không phải bản thân địa chỉ tàng hình.

Ví và bộ công cụ năm 2026

Bức tranh các cài đặt EIP-5564 đã hợp nhất khá nhiều trong mười tám tháng kể từ khi tiêu chuẩn được hoàn tất. Tính đến giữa năm 2026, các lựa chọn mức production gồm:

• Umbra Protocol: cài đặt tham chiếu. Frontend mã nguồn mở, triển khai trên Ethereum mainnet, Optimism, Arbitrum, Polygon PoS, Base và Gnosis Chain. Hỗ trợ ETH, mọi ERC-20 và ERC-721. Được ScopeLift duy trì, Trail of Bits kiểm toán năm 2023.
• Fluidkey: ví tàng hình hướng người dùng phổ thông, có ứng dụng iOS và Android, kiến trúc tài khoản Safe, và cơ chế tài trợ meta-transaction tích hợp sẵn nên người nhận không bao giờ phải nạp trước ETH gas vào một địa chỉ tàng hình. Gọi vốn seed 1,8 triệu USD tháng 11/2024, xử lý hơn 40 triệu USD thanh toán tàng hình tính đến cuối 2025.
• Labyrinth: kết hợp địa chỉ tàng hình EIP-5564 với một mixer Ethereum L2 để che giấu cả số tiền lẫn người gửi. Gần với một ngăn xếp riêng tư đầy đủ hơn, nhưng vẫn phải tin một phần vào nhà vận hành L2 và kế thừa chính sách kiểm duyệt của họ.
• StealthSwap: giao diện kiểu Uniswap cho phép bạn swap thẳng vào một địa chỉ tàng hình một cách nguyên tử. Hữu ích khi muốn nhận lợi nhuận của một giao dịch DEX mà không lộ ví đích cho relayer thực thi.
• Daimo Pay (chế độ Stealth): "tân binh" mới nhất, bổ sung tháng 2/2026. Nhắm vào các thanh toán định kỳ như trả lương và đăng ký dịch vụ — nơi việc tự động sinh địa chỉ tàng hình mới là điểm cộng thực sự.

Đối với lập trình viên, Announcer contract chuẩn được triển khai tại 0x55649E01B5Df198D18D95b5cc5051630cfD45564 trên mọi chuỗi EVM phản chiếu không gian địa chỉ Ethereum — chú ý hậu tố "5564" cố ý trùng với số EIP, một dấu nhận biết nhỏ nhưng hữu ích về mặt kiểm toán. SDK tham chiếu @scopelift/stealth-address-sdk xử lý phân tích meta-address, sinh khóa tạm thời, mã hóa thông báo và lọc view-tag ở phía bộ quét. Tích hợp nó vào một dApp có sẵn mất chừng một buổi chiều với một đội Solidity có kinh nghiệm.

Giới hạn mô hình mối đe dọa bạn cần lường trước

EIP-5564 là một cải thiện thực sự, nhưng vẫn còn vài lớp tấn công sót lại. Không cái nào trong số đó là lỗi của tiêu chuẩn — chúng là hệ quả của việc dựng một lớp riêng tư trên nền một tầng cơ sở minh bạch, nơi mempool, block và receipt vẫn nhìn thấy được toàn cầu.

• Lộ người gửi: địa chỉ gửi vẫn công khai. Nếu bạn gửi từ địa chỉ ENS chính, thứ duy nhất được che là người nhận, và một nhà phân tích chuỗi vẫn có thể dựng đồ thị "ai trả cho địa chỉ tàng hình, khi nào, bao nhiêu".
• Tương quan số tiền: một khoản thanh toán tàng hình 4,173 ETH ngay lập tức theo sau bởi một khoản chuyển 4,173 ETH ở chỗ khác gợi ý liên kết rất mạnh. Số tròn và số bất thường đặc biệt dễ bị lộ.
• Tương quan thời điểm: các thông báo tàng hình là công khai; nếu bạn quét rồi rút trong cùng một phút, công cụ giám sát có thể khoanh vùng thông báo nào là của bạn chỉ bằng tương quan cửa sổ thời gian đơn giản.
• Siêu dữ liệu phía rút: rút vào Binance hay Coinbase sẽ buộc output tàng hình với một danh tính đã KYC tại bên cung cấp tuân thủ của sàn. Hãy rút vào Railgun, một mixer L2, hoặc chuyển sang XMR nếu bạn thực sự cần cắt đứt đường truy vết.
• Rò rỉ qua nạp gas: nếu bạn nạp gas cho địa chỉ tàng hình từ một ví đã bị lộ, bạn vừa "dán nhãn" output đó cho bất kỳ người quan sát nào. Luôn dùng relayer hoặc tự rút lấy gas từ chính output.
• MEV liên chuỗi: một số relayer cầu bridge ghi log địa chỉ tàng hình ở phía indexer của họ. Hãy coi mọi cầu là một bề mặt có thể bị giải-ẩn danh tiềm năng và ưu tiên các tuyến atomic swap khi có thể.

Câu hỏi thường gặp

EIP-5564 có làm cho giao dịch Ethereum của tôi hoàn toàn riêng tư không?

Không. EIP-5564 che giấu người nhận thanh toán — cụ thể, nó cắt mối liên kết giữa địa chỉ công khai (hoặc tên ENS) của bạn với địa chỉ thực sự nhận tiền. Nó không giấu địa chỉ người gửi, số tiền chuyển hay thời điểm. Để có đảm bảo khả thay đầy đủ — nơi số tiền, người gửi và người nhận đều được giao thức che giấu — bạn vẫn cần một chuỗi như Monero, nơi mọi giao dịch mặc định dùng chữ ký vòng và cam kết số lượng. Nhiều người dùng coi EIP-5564 là "chặng đầu" để nhận, sau đó chuyển sang XMR cho lưu trữ và chi tiêu về sau.

Tôi có cần đưa khóa riêng cho nhà cung cấp ví để dùng địa chỉ tàng hình không?

Không, nhưng bạn cần chia sẻ khóa riêng xem (viewing private key) với bất cứ phần mềm nào quét thanh toán đến. Khóa xem chỉ cấp khả năng phát hiện thanh toán, không phải chi tiêu. Khóa riêng chi tiêu — cái có thể di chuyển tiền — vẫn có thể ở trên ví cứng hoặc trong cold storage. Đây cũng chính là kiến trúc Monero dùng: một ví watch-only chạy trên máy chủ luôn-bật bằng View key, và một ví lạnh để ký giao dịch bằng Spend key.

Vì sao EIP-5564 đôi khi được gọi là "đề xuất tàng hình của Vitalik"?

Vì Vitalik Buterin đã công bố bản thảo gốc trong bài blog có tựa "An incomplete guide to stealth addresses" vào tháng 1/2023, mở màn cho quá trình chuẩn hóa chính thức trở thành EIP-5564. Bản thân phần mật mã thì cũ hơn nhiều — whitepaper CryptoNote của Nicolas van Saberhagen đã giới thiệu địa chỉ một lần năm 2013, và Monero đưa nó vào sản phẩm năm 2014. Bài của Vitalik xứng đáng được ghi nhận vì đã phổ biến thiết kế này trong cộng đồng Ethereum và khiến nó khả thi về mặt chính trị như một tiêu chuẩn opt-in thay vì một thay đổi hard-fork.

Tôi có thể dùng địa chỉ tàng hình trên các Layer 2 như Base hay Arbitrum không?

Có. Announcer contract chuẩn của EIP-5564 được triển khai tại cùng một địa chỉ trên mọi EVM L2 lớn, gồm Base, Optimism, Arbitrum One, Polygon PoS và Gnosis Chain. Cả Umbra và Fluidkey đều hỗ trợ thanh toán tàng hình xuyên rollup. Phí trên thanh toán tàng hình L2 thường dưới 0,05 USD trong năm 2026, nên chi phí quét trở nên không đáng kể với người dùng cuối và loại bỏ một trong những điểm cản trở lớn nhất mà tiêu chuẩn này gặp phải trên mainnet hồi 2024 — đặc biệt quan trọng với người dùng Việt Nam, nơi mức phí gas mainnet trước đây dễ vượt thu nhập một giờ làm việc.

Chi phí quét so với chạy một ví Monero ra sao?

Đại khái tương đương, nhờ tối ưu hóa view-tag chung. Một bộ quét EIP-5564 điển hình đọc 1 byte của mỗi thông báo và chỉ tính phép suy elliptic-curve đầy đủ cho khoảng 0,4% vượt qua bộ lọc view-tag. Monero thêm cùng mẹo này vào năm 2022; cả hai hệ sinh thái độc lập mượn ý tưởng từ nghiên cứu Zcash trước đó. Trên phần cứng phổ thông, một năm thông báo tàng hình trên Ethereum mainnet quét xong trong vài giây, nhanh hơn cả việc đồng bộ một ví Monero mới tinh.

Nếu mất khóa xem nhưng vẫn còn khóa chi tiêu thì sao?

Bạn sẽ mất khả năng dễ dàng tìm thấy các khoản đến, nhưng không mất khả năng chi tiêu sau khi tìm được. Bạn có thể "brute-force" quét bằng cách suy ra mọi địa chỉ tàng hình có thể có từ mọi thông báo chỉ với khóa chi tiêu, việc này cực kỳ đắt nhưng khả thi. Trong thực tế, cả hai khóa đều được Umbra và Fluidkey suy ra một cách xác định từ chữ ký của ví chính, nên bạn có thể tái-suy ra khóa xem bất kỳ lúc nào kết nối lại ví nguồn.

Người dùng Việt Nam có cần cân nhắc gì về thuế hay pháp lý không?

Có, dù khung pháp lý vẫn đang định hình. Tổng cục Thuế chưa ban hành hướng dẫn cụ thể về thuế thu nhập từ tiền mã hóa cho cá nhân, nhưng Ngân hàng Nhà nước vẫn duy trì lập trường rằng tiền mã hóa không phải phương tiện thanh toán hợp pháp. UBCKNN có hướng dẫn riêng cho hoạt động phát hành token. Việc dùng địa chỉ tàng hình về bản chất không vi phạm pháp luật Việt Nam, nhưng nếu bạn nhận lương hoặc thu nhập đáng kể qua kênh này, hãy giữ hồ sơ riêng để khai báo về sau — phần lớn các vướng mắc sẽ xuất hiện khi rút ra fiat qua sàn nội địa.

Kết luận

EIP-5564 là nâng cấp riêng tư thiết thực nhất Ethereum cho ra mắt kể từ thời Tornado Cash — một nguyên thủy mật mã thực sự, chứ không phải một nhãn marketing, và nó ánh xạ gọn ghẽ vào sự tách biệt View key và Spend key mà Monero đã chứng minh ở quy mô lớn từ một thập kỷ trước. Với thanh toán, quyên góp, lương và các đợt mint NFT, nó loại bỏ tín hiệu giám sát gây hại nhất trên Ethereum: danh tính cố định của địa chỉ nhận. Tuy vậy, nó không che giấu người gửi hay số tiền, và khoảnh khắc bạn gom các output tàng hình vào một địa chỉ minh bạch là khoảnh khắc bạn trả lại gần như toàn bộ lợi ích riêng tư vừa kiếm được. Mô hình tư duy đúng là "địa chỉ tàng hình là nguyên thủy riêng tư, không phải sản phẩm riêng tư". Nếu mục tiêu của bạn là khả thay đầy đủ — output trông giống hệt nhau ở tầng giao thức, số tiền không lộ, người gửi không truy vết được — quy trình sạch nhất là nhận tại một địa chỉ tàng hình, rồi đi qua MoneroSwapper để chuyển ETH sang XMR không-KYC, nhận tại một Monero Subaddress hoàn toàn mới. Từ đó, chữ ký vòng, Bulletproofs và lan truyền Dandelion++ lo phần còn lại, và dấu chân on-chain của bạn dừng lại đúng nơi địa chỉ tàng hình kết thúc.