“Ring Confidential Transactions” adalah paper oleh Shen Noether dari Monero Research Lab, diterbitkan dalam jurnal Ledger pada 2016. Paper ini memperkenalkan Ring Confidential Transactions (RingCT) — konstruksi kriptografis yang memperluas ring signature Monero berbasis CryptoNote dengan penyembunyian jumlah (amount hiding) menggunakan Pedersen commitments, melengkapi stack privasi penuh Monero. Sebelum RingCT, Monero menyembunyikan identitas pengirim (via ring signatures) dan identitas penerima (via stealth addresses) — tetapi jumlah transaksi masih terlihat on-chain. RingCT (wajib untuk semua transaksi Monero sejak Januari 2017) menyembunyikan jumlah.

Publikasi dan Konteks

Monero diluncurkan April 2014 sebagai mata uang berbasis CryptoNote. Properti privasi awalnya signifikan tetapi tidak lengkap: pengirim disembunyikan melalui ring signatures; penerima disembunyikan melalui one-time stealth addresses; tetapi jumlah terlihat on-chain. Visibilitas jumlah ini adalah keterbatasan signifikan — pengamat yang mengetahui siapa membayar siapa (melalui cara lain) juga mengetahui jumlah pasti. RingCT menutup celah ini. Noether mengambil inspirasi dari Confidential Transactions Adam Back dan Gregory Maxwell (yang mengusulkan sembunyikan jumlah Bitcoin menggunakan Pedersen commitments, meskipun tidak pernah diterapkan di Bitcoin).

Pedersen Commitments: Dasar Penyembunyian Jumlah

Mekanisme ini membangun di atas Pedersen commitments:

C = r · G + v · H

Di mana r adalah faktor blinding (rahasia bagi pengirim/penerima), v adalah jumlah, dan G, H adalah generator kurva eliptik.

Untuk transaksi yang valid, commitment harus berjumlah benar:

∑ C_input = ∑ C_output + C_fee

Karena Pedersen commitments bersifat additively homomorphic, persamaan ini dapat diperiksa tanpa mengungkapkan jumlah apa pun. Verifier mengonfirmasi tidak ada uang baru yang diciptakan tanpa mengetahui apa yang dikirim.

MLSAG: Menggabungkan Ring Signatures dengan Confidential Amounts

RingCT menggunakan MLSAG (Multilayered Linkable Spontaneous Anonymous Group signatures) — perpanjangan dari ring signature CryptoNote yang mendukung tanda tangan multi-kolom. Ini memungkinkan:

• Menandatangani output ring yang menyembunyikan pengirim (ring signature klasik)
• Sekaligus membuktikan bahwa commitment penyembunyian jumlah valid (Pedersen commitment)
• Key image memastikan tidak ada double-spend tanpa mengungkapkan output mana yang dihabiskan

Bulletproofs: Peningkatan Efisiensi (2018)

Dalam RingCT awal, range proof (membuktikan jumlah positif — mencegah overflow negatif) sangat besar. Bulletproofs (diimplementasikan di Monero Oktober 2018) mengurangi ukuran range proof sebesar ~80% — dari ~13 KB menjadi ~2 KB per output — secara dramatis mengurangi biaya transaksi Monero tanpa mengorbankan keamanan.

Stack Privasi Penuh Monero

Setelah RingCT, stack privasi Monero lengkap:

• Pengirim: Disembunyikan via ring signatures (dipilih dari decoy output on-chain)
• Penerima: Disembunyikan via one-time stealth addresses (setiap pembayaran ke alamat unik yang tidak dapat dilacak)
• Jumlah: Disembunyikan via Pedersen commitments dengan Bulletproofs

Keterbatasan

• Ukuran transaksi jauh lebih besar dari Bitcoin (meskipun Bulletproofs membantu)
• Ring signature hanya menyembunyikan pengirim dalam set decoy — jika set decoy kecil atau terstruktur buruk, analisis statistik dapat mempersempit kemungkinan
• Beberapa bursa menghapus daftar XMR karena kekhawatiran kepatuhan regulasi AML

Warisan dan Dampak

RingCT mengubah Monero dari mata uang semi-privat menjadi sistem privasi penuh — satu-satunya cryptocurrency utama di mana semua transaksi privat secara default. Bulletproofs (dikembangkan sebagian untuk Monero) kemudian digunakan dalam banyak sistem kriptografis lain. Pekerjaan Shen Noether dan Monero Research Lab mendorong batas penerapan kriptografi privasi praktis.

Istilah Terkait

• Ring Signature
• Privasi dalam Blockchain
• Zcash Whitepaper
• CryptoNote Whitepaper

Referensi

• Noether, Shen. “Ring Confidential Transactions,” Ledger Journal (2016)
• eprint.iacr.org/2015/1098