Когда криптовалюты и регулирование танцуют вместе, Monero по-прежнему упрямо держит приватность как настрой по умолчанию. Обновление FCMP++ увеличивает анонимный набор с 16 до 150 миллионов и обладает передовой секретностью, защищая приватность истории даже перед угрозой квантовых вычислений.
(Предыстория: рост приватных монет! Одна фраза инвестора из Кремниевой долины Naval Ravikant вызвала рост Zcash на 200% за десять дней)
(Дополнительный фон: за месяц приватный ZEC вырос в 6 раз — что же стимулировало этот бум?)
Содержание статьи
Переключить
- Два облака на небе BTC
- Проблема безопасности бюджета
- Угрозы квантовых вычислений
- XMR и квантовые угрозы: более суровые вызовы, чем у BTC
- Глубокий разбор FCMP++: криптографический прорыв Monero
- Не увеличивать размер кольца, а полностью менять криптографическую основу
- Разделение Membership Proof и Spend Authorization
- Forward Secrecy: квантовые компьютеры могут украсть деньги, но не украдут приватность
- Outgoing View Key: возможность видеть расходы, но не тратить деньги
- Transaction Chaining: запуск Lightning Network на XMR
- Адрес остается тем же, бесшовное обновление
- Истоки FCMP++: почтение Firo
- Заключение: незавершенная революция, вечный криптопанк
Почему-то я каждые несколько лет заново изучаю Monero и снова влюбляюсь в него.
Возможно, потому что, когда весь криптомир все больше привыкает к сотрудничеству с регуляторами, рукопожатиям с Уолл-стрит и нарративам соответствия различным институтам, Monero по-прежнему упрямо хранит одну очень древнюю, но и очень ценную вещь: приватность по умолчанию, а не как опцию. Или потому, что Monero унаследовал самый чистый дух крипто-панка — приватные технологии и сообщество из низов.
Для крипто-панка настоящим испытанием является давление со стороны суверенных государств. XMR уже в 2024 году последовательно удаляют из основных бирж, таких как Binance, OKX, и по всему миру блокируют, но все равно выдерживает испытание — объем торгов продолжает расти (по данным отчета TRM Labs). Бороться с Левиафаном, а не сотрудничать — вот сердце крипто-панка. Разве ETF и регулирование цифровых активов — повод для радости? Это капитуляция, а не революция. Что вы хотите — прозрачные активы, легко поддающиеся контролю финансовых систем, или настоящие народные цифровые наличные?
Сатоши описал «одноранговые цифровые наличные» (peer-to-peer electronic cash), и по моему мнению, BTC — это незавершенная революция. В конце концов, крипто-панкский манифест гласит:
«Приватность — неотъемлемая часть открытого общества в эпоху электронных технологий.»
Хэл Финни еще в 1993 году написал Protecting Privacy with Electronic Cash, где исследовал, как с помощью криптографии восстановить анонимность наличных в цифровом мире. Наличные должны быть анонимными — это и есть ядро Monero. Обязательное скрытие получателя, отправителя и суммы, без компромиссов.
Я писал в 2020 году о своих впечатлениях от Monero, а в 2021 — о проблемах сопротивляемости BTC цензуре. За эти годы я убедился, что моя интуиция была верна: приватность — не просто характеристика блокчейна, а фундаментальный предпосылка существования цифровых наличных.
Два облака на небе BTC
Помимо приватности, у BTC в долгосрочной перспективе всегда было два больших облака: жесткое снижение безопасности из-за сокращения награды за блок каждые четыре года и угроза адресам с открытым ключом со стороны квантовых вычислений.
Проблема безопасности бюджета
Награда за блок в Bitcoin постоянно уменьшается вдвое — это его знаменитая денежная политика; но это также означает, что добавочные награды майнерам на уровне протокола будут механически снижаться, и системе в конечном итоге придется все больше полагаться на рост цены или на рост комиссий для поддержания безопасности. Для верующих это может быть незначительно, но это всего лишь желание, а не план. Особенно из-за колебаний сообщества BTC по поводу применения OP_RETURN и других не-денежных функций, а также постоянных неудач в развитии экосистемы, я считаю проблему безопасности бюджета нерешаемой с 2017 года.
Практическое решение для Monero — конечное эмитирование (tail emission): с июня 2022 года постоянно производится 0.6 XMR каждые две минуты, и это никогда не прекращается. За почти четыре года работы хешрейт стабильно растет, а алгоритм RandomX противостоит ASIC-майнерам, позволяя обычным CPU участвовать в майнинге и сохранять децентрализацию.
Общий объем эмиссии BTC и XMR пересечется примерно в 2040 году — тогда посмотрим, сможет ли BTC после нескольких сокращений награды решить проблему безопасности бюджета. Многое можно сказать, но лучше оставить доказательство будущим поколениям.
Я считаю, что гениальность трех основных концепций BTC — это UTXO >~ PoW >> 21 миллион — однако удивительно, что самая грубая характеристика — ограничение эмиссии — стала основой религиозной веры, а не техническим решением… Самое незначительное число — 21 миллион — превратилось в неприкосновенную догму.
Угрозы квантовых вычислений
BTC в конце концов столкнется с проблемой управления сотнями тысяч адресов P2PK (Pay-to-Public-Key), включая адреса Сатоши. Многие не хотят этого признавать, но это не исчезнет, если делать вид, что не видишь. Даже если ввести новые форматы адресов, рано или поздно придется выбрать: заморозить ранние адреса, включая Сатоши, или позволить всем забрать свои монеты по принципу «первым пришел — первым обслужен». Это как определить права собственности на затонувшее сокровище до изобретения подводных лодок — сложная управленческая проблема без однозначного решения.
XMR и квантовые угрозы: более суровые вызовы, чем у BTC
Для XMR угроза квантовых вычислений еще более серьезна. Не только нужно опасаться, что квантовые компьютеры смогут украсть деньги, но и что исторические транзакции могут быть расшифрованы. Да, в теории, текущие кольцевые подписи (ring signatures) в XMR могут быть взломаны квантовыми алгоритмами — злоумышленник сможет определить, какая из участников кольца действительно подписала, и восстановить всю цепочку транзакций. Если история приватной цепочки будет раскрыта через 10 или 20 лет, то сегодня она — не более чем иллюзия приватности, а не настоящая защита.
Сообщество XMR не бездействует. Планируется в 2026 году внедрить FCMP++ (Full-Chain Membership Proofs++), что станет крупнейшим криптографическим обновлением Monero, — цель которого — кардинально усилить приватность и сделать транзакции устойчивыми к квантовым угрозам. (На данный момент уже запущен альфа-тестнет).
Глубокий разбор FCMP++: криптографический прорыв Monero
Не увеличивать размер кольца, а полностью менять криптографическую основу
Текущая ситуация: каждая транзакция в XMR использует кольцо из 16 элементов — то есть ваш реальный вывод и 15 случайных «приманок» смешиваются, чтобы наблюдатель не мог определить, какой именно вывод потратился. Это обеспечивает 1/16 анонимности, что уже очень хорошо, но с развитием аналитических инструментов и спам-атак, фиксированный размер набора может со временем стать уязвимым.
Ключевое нововведение FCMP++ — замена кольцевых подписей на полные доказательства членства (Membership Proof), охватывающие весь блокчейн. После обновления, каждая транзакция не только связана с 15 приманками, а с всеми еще не потраченными UTXO в цепочке. По оценкам на 2026 год, это увеличит анонимный набор с 16 до более чем 150 миллионов — примерно в 10 миллионов раз.
Как это реализовать? FCMP++ использует деревья кривых (curve trees) — структуру на основе эллиптических кривых, подобную Merkle Tree, специально разработанную для нулевых знаний. Она использует циклы эллиптических кривых для генерации компактных доказательств, позволяющих при покрытии всей цепочки анонимных UTXO размер доказательства оставаться логарифмическим (около 2-3 КБ), а проверка — в миллисекундах.
Разделение Membership Proof и Spend Authorization
Более фундаментально, FCMP++ разделяет функции, которые раньше выполняли кольцевые подписи, на отдельные криптографические компоненты:
Первый уровень: доказательство членства (Membership Proof) — подтверждение, что «эта сумма действительно существует в цепочке и еще не потрачена». Это — доказательство всей цепочки, охватывающее все UTXO.
Второй уровень: авторизация расхода (Spend Authorization) — подтверждение, что «у меня есть право потратить эту сумму». Для этого используют разные ключи X и Y.
В рамках FCMP++ приватный ключ разбит на две части X и Y. Связь между ними — это метка (linking tag), которая связана только с X, а для расхода требуется обе части. Это дает несколько важных свойств:
Forward Secrecy: квантовые компьютеры могут украсть деньги, но не украдут приватность
Это одно из самых интересных свойств FCMP++. Если в будущем квантовые компьютеры смогут взломать эллиптические кривые (ECDLP), злоумышленник сможет подделать легитимные доказательства расхода и похитить еще не потраченные монеты — но не сможет определить, кто именно инициировал историческую транзакцию и куда она шла.
Построенная структура доказательств делает так, что даже при взломе математической основы, невозможно восстановить, какой вывод соответствует какому отправителю.
Иными словами: после обновления FCMP++ транзакции сохраняют передовую секретность — даже если в будущем квантовые компьютеры взломают текущие криптографические схемы, история приватности останется защищенной. (Конечно, не потраченные остатки все равно под угрозой, их нужно защищать постквантовыми алгоритмами — PQC — в будущем).
Outgoing View Key: видеть расходы, но не тратить
Поскольку метка (linking tag) связана только с X, FCMP++ позволяет вам раскрыть только X — и тогда третьи стороны смогут отслеживать ваши расходы, но не смогут тратить ваши деньги. Это дает гибкие возможности для аудита, соответствия и прозрачности — например, для благотворительных организаций или налоговых инспекций.
Вы можете показать, что ваши деньги идут в определенные направления, не раскрывая всей цепочки расходов. Это делает кошельки с outgoing view keys более эффективными, а UX — проще.
Transaction Chaining: запуск Lightning Network на XMR
Поскольку доказательство членства (Membership Proof) можно разместить в цепочке отдельно от расходного подтверждения, появляется возможность реализовать цепочки транзакций — то есть, два участника могут сначала совместно разместить доказательство членства (например, 2 из 2 мультиподпись), а затем в оффлайн-режиме обмениваться транзакциями, и только в конце публиковать расходное подтверждение.
Это открывает путь к платежным каналам (подобно Lightning Network) на Monero. Ранее из-за архитектуры приватных транзакций XMR сильно отставал в Layer 2 решениях, но FCMP++ меняет ситуацию. Monero становится не только «цепочкой приватности», но и платформой для приватных платежных каналов.
Адрес остается тем же, бесшовное обновление
Важно, что FCMP++ сохраняет обратную совместимость: старые адреса Monero остаются рабочими. Пользователи не должны создавать новые кошельки или переводить средства — новые функции автоматически активируются на уровне протокола. В старых кошельках можно продолжать получать платежи, а новые — использовать расширенные возможности приватности и безопасности.
Истоки FCMP++: почтение Firo
Криптографическая основа FCMP++ черпает вдохновение из протокола Lelantus Spark от Firo (ранее Zcoin).
FCMP++ идет дальше — использует деревья кривых для расширения анонимных наборов до уровня всей цепочки, что было невозможно в оригинальной реализации Spark, ограниченной примерно 65 000 элементов.
Проект прошел независимый аудит безопасности (Veridise, 2025), а к началу 2026 года запущен альфа-стресс-тест.
Заключение: незавершенная революция, вечный криптопанк
Манифест крипто-панка ясно говорит: приватность — неотъемлемая часть открытого общества в эпоху цифровых технологий.
Сатоши создал децентрализованный дефицитный актив, и это велико; но если мы действительно ценим «цифровые наличные», то системы без встроенной приватности — это неполная революция. BTC может стать новым золотом — против инфляции, под контролем регуляторов, в руках институтов. Но я верю, что миссия криптовалюты — свобода, и она не должна закончиться этим.
Monero идет по более трудному, но более верному пути — пути, сохраняющего дух крипто-панка. FCMP++ — не просто обновление, а воплощение этого духа в передовой криптографии. Monero борется с контролем через математику, с Левиафаном — через сообщество, с проблемами бюджета — через конечное эмитирование, с квантовыми угрозами — через передовую секретность.
Если обновление удастся, Monero не только сохранит статус короля приватности, но и достигнет уровня, ранее существовавшего лишь в теории — уровня, когда даже государственные противники не смогут статистически деанонимизировать участников.
Это и есть обещание крипто-панка.
