| Penulis | van Saberhagen, Nicolas |
|---|---|
| Tahun | 2013 |
| Proyek | CryptoNote |
| Lisensi | Public Domain |
| Sumber Resmi | bytecoin.org/old/whitepaper.pdf |
“CryptoNote v 2.0” adalah whitepaper oleh penulis pseudonim Nicolas van Saberhagen, diterbitkan 17 Oktober 2013. Makalah ini mendeskripsikan filosofi desain cryptocurrency baru yang berpusat pada privasi bawaan — membangun sistem di mana identitas pengirim, identitas penerima, dan jumlah transaksi disembunyikan dari semua pihak kecuali peserta langsung. CryptoNote memperkenalkan dua primitif kriptografis yang menjadi fondasi: ring signature (untuk menyembunyikan pengirim sebenarnya di antara sekelompok decoy) dan one-time stealth address (untuk memastikan setiap transaksi pergi ke alamat segar yang tidak dapat dikaitkan). Ini menjadi basis untuk Bytecoin (implementasi CryptoNote pertama) dan Monero (koin berbasis CryptoNote paling sukses).
Publikasi dan Konteks
Identitas asli Nicolas van Saberhagen tidak pernah terbukti — nama ini diyakini sebagai pseudonim, mirip dengan Satoshi Nakamoto. Makalah ini diterbitkan ke forum Bitcoin Talk pada 2013 dan mengutip keterbatasan privasi Bitcoin sebagai motivasinya. Pseudonimitas Bitcoin memiliki kelemahan yang diketahui: semua transaksi terlihat secara permanen di on-chain. Setelah alamat Bitcoin dikaitkan dengan identitas nyata (misalnya melalui KYC exchange), seluruh riwayat transaksi alamat itu menjadi dapat dilacak.
Ring Signature: Menyembunyikan Pengirim
Sebuah ring signature memungkinkan pengguna menghasilkan tanda tangan digital atas nama “ring” (kelompok) kunci publik — di mana verifier dapat mengonfirmasi bahwa salah satu anggota ring menandatangani transaksi, tetapi tidak dapat menentukan yang mana.
Implementasi CryptoNote:
- Saat Alice mengirim dana, transaksinya mereferensikan kuncinya sendiri plus N output decoy (output transaksi masa lalu yang dipilih secara acak dari blockchain)
- Ring signature membuktikan bahwa seseorang di antara N+1 anggota ring mengotorisasi pengeluaran ini — tetapi tidak siapa
- On-chain, transaksi tampak sebagai: “salah satu dari N+1 alamat ini menghabiskan beberapa dana” — tanpa cara menentukan mana
Key image: Setiap ring signature menyertakan key image unik yang diturunkan secara matematis dari private key penanda tangan. Key image mencegah double-spending: jika Alice menandatangani dua transaksi berbeda yang menghabiskan output yang sama, keduanya akan berbagi key image yang sama, dan yang kedua akan ditolak.
One-Time Stealth Address: Menyembunyikan Penerima
Setiap transaksi CryptoNote menghasilkan alamat stealth satu kali yang unik untuk penerima:
- Alice (pengirim) menghasilkan pasangan kunci acak (r, R) per transaksi
- Alice menghitung alamat tujuan: P = H(r × B) × G + B (di mana B adalah kunci publik pengeluaran Bob)
- Bob memindai blockchain menggunakan kunci tampilan pribadinya untuk menemukan transaksi yang ditujukan kepadanya
- Untuk setiap output on-chain, Bob memeriksa apakah H(b × R) × G + B cocok dengan kunci output publik
Hasilnya: setiap pembayaran ke Bob muncul di blockchain sebagai alamat yang sama sekali berbeda. Pengamat tidak dapat menautkan dua pembayaran ke penerima yang sama. Bahkan Bob sendiri tidak dapat membuktikan kepada orang lain bahwa suatu transaksi ditujukan kepadanya tanpa mengungkapkan kunci pribadinya.
Penerapan di Monero
Monero (diluncurkan April 2014) mengimplementasikan CryptoNote dan kemudian memperluas privasi dengan RingCT (Ring Confidential Transactions, 2017) yang menambahkan jumlah tersembunyi menggunakan Bulletproofs. Monero tetap menjadi mata uang privasi terkuat yang banyak digunakan, dengan ring size default 16 sejak 2022.
Istilah Terkait
Referensi
- van Saberhagen, N. (2013). CryptoNote v 2.0. bytecoin.org/old/whitepaper.pdf