Коли криптовалюти та регуляція танцюють разом, Monero все ще наполегливо ставить приватність за замовчуванням. Оновлення FCMP++ підвищує анонімний набір з 16 до 150 мільйонів і має передову секретність, що захищає історію навіть перед квантовими загрозами.
(Попередній огляд: приватні монети зростають! Інвестор з Кремнієвої долини Naval Ravikant одним словом підняв Zcash на 200% за десять днів)
(Додатковий фон: приватний $ZEC за місяць виріс у 6 разів. Що спричинило цю бурхливу хвилю?)
Зміст статті
Перемикач
- Дві хмари на небі BTC
- Проблема безпеки бюджету
- Загроза квантових обчислень
- XMR і квантові загрози: більш серйозний виклик ніж BTC
- Глибокий аналіз FCMP++: криптографічний прорив Monero
- Не збільшення кількості віртуальних колец, а повна заміна криптографічної основи
- Відокремлення Membership Proof і Spend Authorization
- Передова секретність: квантові комп’ютери можуть красти гроші, але не красти приватність
- Outgoing View Key: можливість бачити витрати, але не витрачати
- Transaction Chaining: запуск Lightning Network на XMR
- Адреса залишається незмінною, безшовне оновлення
- Наукове походження FCMP++: шана Firo
- Висновок: незавершена революція, вічний криптопанк
Я не знаю чому, але кожні кілька років я знову досліджую Monero і знову закохуюся в нього.
Можливо, тому що, коли весь світ криптовалют все більше звикає до співпраці з регуляторами, рукостискань з Уолл-стріт і відповідності різним інституціям, Monero наполегливо тримаєсь за дуже стару, але цінну річ: приватність за замовчуванням, а не за бажанням. Або ж тому, що Monero успадкував найчистішу крипто-панк ідеологію — приватні технології та ґрунтову спільноту.
Для крипто-панка справжнім випробуванням є тиск з боку держави. XMR уже у 2024 році був знятий з торгів на основних біржах, таких як Binance і OKX, і заборонений у багатьох країнах, але все одно витримав випробування — обсяг торгів постійно зростає (згідно з доповіддю TRM Labs). Боротьба з Левіафаном, а не співпраця — ось що таке крипто-панк. ETF і регулювання цифрових активів — це не революція, а капітуляція. Ви хочете прозорі активи, підконтрольні фінансовій системі, чи справжню цифрову готівку, що належить народу?
Сатоші описав «точка-точка цифрові гроші» (peer-to-peer electronic cash). На мою думку, BTC — це незавершена революція. Адже крипто-панк декларативно проголошує:
«Приватність — необхідна складова відкритого суспільства епохи електронних грошей.»
Ще у 1993 році Hal Finney написав Protecting Privacy with Electronic Cash, де досліджував, як за допомогою криптографії відновити анонімність цифрових грошей. Готівка має бути анонімною — і це є ядром Monero. Обов’язкове приховування отримувача, відправника і суми — без компромісів.
У 2020 році я писав огляд про Monero, а у 2021 — про проблеми з цензурою BTC. За ці роки я ще більше переконуюсь у правильності своєї інтуїції: приватність — не функція блокчейну, а фундаментальна передумова існування цифрових грошей.
Дві хмари на небі BTC
Крім приватності, у довгостроковій перспективі у мене є дві головні проблеми для BTC: жорстке зниження безпекового бюджету через кожне зменшення нагороди за блок та загроза квантових обчислень для відкритих адрес із публічним ключем.
Проблема безпекового бюджету
Блокова нагорода Bitcoin зменшується вдвічі кожні чотири роки — це його найвідоміша монетарна політика; але це означає, що додаткові нагороди для майнерів зменшуються механічно, і система рано чи пізно почне залежати від зростання ціни або комісій для підтримки безпеки. Можливо, для віруючих це не важливо, але це — бажання, а не план. Особливо через коливання ставлення спільноти до застосувань типу OP_RETURN і постійні невдачі у розвитку екосистеми. Відтак, проблема безпеки бюджету залишається невирішеною з 2017 року.
Для XMR практичним рішенням є 尾端發行 (tail emission): з червня 2022 року кожні 2 хвилини генерується 0.6 XMR, і це ніколи не припиниться. За майже чотири роки hash rate стабільно зростає, а алгоритм RandomX протистоїть ASIC-майнерам, забезпечуючи децентралізацію на звичайних CPU.
Обсяг випуску BTC і XMR перетнеться приблизно у 2040 році — тоді подивимось, чи зможе BTC вирішити проблему безпеки бюджету після кількох зменшень нагороди. Мудрість у тому, що найпростіший дизайн — це найкращий, але саме він став найсуперечливішим у технічній релігії.
Загроза квантових обчислень
BTC доведеться стикнутися з проблемою управління ранніми адресами P2PK (Pay-to-Public-Key), включаючи адреси Сатоші. Це важко ігнорувати, і вона не зникне, якщо всі зроблять вигляд, що не бачать. Навіть із введенням нових форматів адрес, рано чи пізно потрібно буде зробити вибір: заморозити старі адреси Сатоші або дозволити їх перекази до того, як їх заберуть. Це — глибока проблема управління без відповіді.
XMR і квантові загрози: більш серйозний виклик ніж BTC
Для XMR квантові обчислення — ще більша загроза. Мережа приватних транзакцій має не лише боятися, що квантовий комп’ютер зможе вкрасти гроші, а й що історія транзакцій буде розкритою. Так, сучасні ring signatures у XMR теоретично можна зламати за допомогою квантових алгоритмів — зловмисник зможе визначити, яка з підписів справжня, і відновити всю історію. Якщо історичні дані будуть розкриті через 10-20 років, тоді сьогоднішня приватність — лише тимчасова завіса.
Спільнота XMR не сидить склавши руки. Планується у 2026 році запуск FCMP++ (Full-Chain Membership Proofs++), що стане найбільшим криптографічним оновленням Monero, спрямованим на зміцнення приватності та захист від квантових загроз (зараз у тестовому режимі).
Глибокий аналіз FCMP++: криптографічний прорив Monero
Не збільшення кількості віртуальних колец, а повна заміна криптографічної основи
Зараз у XMR кожна транзакція використовує ring size 16 — тобто ваша справжня вихідна транзакція і 15 випадкових «приманок» змішуються, щоб приховати реального витратника. Це дає 1/16 анонімності, що вже досить сильно, але з розвитком аналізу і спам-атак ця фіксована кількість може з часом зменшитися.
Ядро революції FCMP++ — заміна кільця на повний членський доказ (Membership Proof), що охоплює весь ланцюг. Після оновлення кожна транзакція буде змішуватися не з 15, а з усіма ще не витраченими UTXO — тобто з усім анонімним набором у мережі. За оцінками 2026 року, це підвищить анонімний набір з 16 до понад 150 мільйонів — майже у 10 мільйонів разів.
Як це зроблено? FCMP++ використовує криволінійні дерева (curve trees) — структури на основі еліптичних кривих, схожі на Merkle Tree, але оптимізовані для нульових знань. Вони дозволяють створювати компактні докази, що підтверджують належність елемента до великого набору, з розміром кілька кілобайт і швидкістю перевірки в мілісекундах.
Відокремлення Membership Proof і Spend Authorization
Більш фундаментально, FCMP++ розділяє функції, які раніше виконувалися одним підписом у ring signature:
Перша: Membership Proof — доведення, що ця транзакція походить із мережі і ще не витрачена. Це — доказ усього анонімного набору.
Друга: Spend Authorization — доведення, що я маю право витратити цю суму. Тут використовуються окремі ключі X і Y.
Це розділення дозволяє створювати додаткові рівні приватності і безпеки. Зокрема, приватний ключ можна розділити на дві частини X і Y. Зв’язка для запобігання подвійним витратам (linking tag) буде залежати лише від X, тоді як авторизація витрат — від обох. Це дає кілька важливих властивостей:
Передова секретність: квантові комп’ютери можуть красти гроші, але не красти приватність
Найцікавіша криптографічна особливість FCMP++ — передова секретність (Forward Secrecy). Якщо у майбутньому квантовий комп’ютер зможе зламати еліптичні криві (ECDLP), зловмисник зможе підробити легальні доведення і вкрасти невитрачені монети, але не зможе визначити, хто і коли витратив ці гроші раніше. Це — завдяки структурі членських доказів, що дозволяє зберігати історію у таємниці навіть при зломі математичних основ.
Отже, транзакції, зроблені у 2026 році, залишаться приватними і у 2040-му, навіть якщо квантові алгоритми стануть реальністю. Звісно, незвичайно, що незатронуті залишаються лише історичні дані — баланс, що ще не витрачений, може бути вкрадений, тому потрібно буде оновлюватися до пост-квантових алгоритмів.
Outgoing View Key: бачити витрати, але не витрачати
Оскільки зв’язка з приватним ключем X залежить лише від лічильника, FCMP++ дозволяє зробити так, щоб третя сторона могла бачити, куди йдуть ваші гроші, але не могла витратити їх. Це — корисно для аудиту, відповідності і прозорості благодійних фондів. Ви можете надати view key для контролю, зберігаючи контроль над своїми коштами.
Transaction Chaining: запуск Lightning Network на XMR
Завдяки тому, що Membership Proof можна зробити окремо від Spend Authorization, з’явилася можливість створювати ланцюги транзакцій — так звані payment channels. Два користувачі можуть спершу записати на ланцюг доказ членства (без витрат), а потім у режимі off-chain обмінюватися транзакціями, і лише в кінці — опублікувати фінальну транзакцію. Це відкриває шлях до Layer 2 — Lightning Network для Monero, що раніше було майже неможливим через архітектуру.
Адреса залишається незмінною, безшовне оновлення
Важливо, що FCMP++ зберігає сумісність із існуючими адресами — користувачі не повинні створювати нові гаманці або переносити кошти. Старі адреси залишаються дійсними, а нові функції автоматично активуються на рівні протоколу.
Наукове походження FCMP++: шана Firo
FCMP++ черпає натхнення з досліджень у сфері приватних транзакцій. Його основа — протокол Seraphis, що походить від Firo (раніше Zcoin) і його Lelantus Spark. FCMP++ розвинув цю ідею далі — використовуючи криволінійні дерева для масштабування анонімних наборів до рівня всієї мережі, що раніше було неможливо через обмеження у 65 тисяч елементів.
Реалізація вже пройшла незалежний аудит безпеки (2025), а з початку 2026 року працює у тестовому режимі.
Висновок: незавершена революція, вічний криптопанк
Декларація крипто-панка чітка: приватність — необхідна складова відкритого суспільства епохи цифрових грошей.
Сатоші створив децентралізовані активи з обмеженим випуском, але якщо ми віримо у справжню «цифрову готівку», то система без приватності — це неповна революція. BTC може стати новим золотом — інструментом збереження вартості і регулюваним, але справжня свобода криптовалют — у приватності.
Monero йде іншим шляхом — більш складним і більш вірним своїм кореням. FCMP++ — це не просто технічне оновлення, а виявлення духу крипто-панка у найсучаснішій криптографії. Монеро бореться з контролем за допомогою математики, з Левіафаном — через спільноту, з проблемами безпеки — через нові протоколи, з недосконалістю бюджету — через пост-квантові рішення, з майбутніми квантовими загрозами — через передову секретність.
Якщо це оновлення вдасться, Monero не лише збережеться як король приватності, а й піднеться до рівня, що раніше існував лише у теорії — до рівня, де навіть державні супротивники не зможуть статистично розкрити анонімність.
Ось де справжня обіцянка крипто-панка.
