Bulletproofs+ ב-Monero: כיצד מטבע הפרטיות מקטין עסקאות ומוריד עמלות

ב-2022 עדכנה רשת Monero את פרוטוקול הצפנת כמויות העסקה לגרסה המשופרת Bulletproofs+. שדרוג זה, שהוטמע ב-Hard Fork של אוגוסט 2022, הקטין את גודל הוכחות הטווח בכ-6%, האיץ את אימות העסקאות ותרם להפחתת העמלות ברחבי הרשת. Bulletproofs+ מייצג את השלב הנוכחי בהתפתחות ארוכה של פרוטוקולי הצפנה — מ-Borromean Ring Signatures דרך Bulletproofs ועד לגרסה המשופרת הנוכחית. במאמר זה נסביר כיצד Bulletproofs+ עובד, מדוע הוא חשוב לפרטיות פיננסית ואיך הוא ממוצב ביחס לטכנולוגיות הצפנה מתחרות — תוך התייחסות לרגולציה הישראלית של הרשות לניירות ערך (רשות"ב) ורשות המסים.

מה הן הוכחות טווח ומדוע הן נחוצות?

בבסיסה של כל מטבע פרטיות עומדת אתגר מרכזי: כיצד מוכיחים שעסקה תקינה מבלי לחשוף את הסכומים המעורבים? ב-Monero נפתרת הבעיה באמצעות מבנה קריפטוגרפי הנקרא הוכחת טווח (Range Proof). הוכחות טווח מציגות שפלטי העסקה מכילים ערכים אי-שליליים — כלומר, אין ייצור מטבע מאוויר — מבלי לגלות מהם הסכומים עצמם.

ללא הוכחות טווח, משתמש זדוני יכול לייצר עסקאות עם פלטים שליליים, לייצר מטבעות מהאוויר בפועל, בעוד שהסכומים המוסתרים ימנעו מאחרים לזהות את ההונאה. הוכחות אלה הן עמוד השדרה של מערכת RingCT (Ring Confidential Transactions), הפרוטוקול שמסתיר את כמויות העסקה ב-Monero. בכל פעם שאתם שולחים XMR, הוכחות הטווח מצורפות לנתוני העסקה כדי להוכיח לרשת שהסכומים חוקיים. הבעיה ההיסטורית: ההוכחות מוסיפות נפח נתונים ניכר לכל עסקה, מה שמגדיל את הבלוקצ'יין ומייקר את העמלות. Bulletproofs+ נועד לפתור בעיה זו ביעילות יתרה.

חשוב להבין שהוכחות טווח אינן אופציונליות ב-Monero — הן מהוות חלק בלתי-נפרד מכל עסקה. לכן, שיפורים ביעילות הוכחות הטווח משפיעים ישירות על כל משתמש ברשת, בין אם הם מודעים לכך ובין אם לא. זהו אחד ההיבטים הייחודיים של עיצוב Monero: הפרטיות היא ברירת המחדל ולא תכונה אופציונלית.

אבולוציה: מ-Borromean ל-Bulletproofs ול-Bulletproofs+

מערכת הוכחות הטווח של Monero עברה שלושה דורות של שיפורים, כל אחד מביא שיפורים משמעותיים ביעילות:

Borromean Ring Signatures (עד 2018)

יישום הוכחות הטווח המקורי של Monero השתמש ב-Borromean Ring Signatures. אף שהיו בטוחות מבחינה קריפטוגרפית, ההוכחות היו גדולות מאוד — עסקה בסיסית עם שני פלטים דרשה כ-13 KB לבד בהוכחות. זה הפך את עסקאות Monero לכבדות יחסית, הגדיל עמלות והאט את סנכרון הרשת. הגודל גדל ביחס ליניארי עם מספר הפלטים, מה שהפך עסקאות עם פלטים מרובים ליקרות במיוחד.

Bulletproofs (אוקטובר 2018)

ה-Hard Fork של אוקטובר 2018 הכניס Bulletproofs, שפיתחו Benedikt Bünz, Jonathan Bootle, Dan Boneh, Andrew Poelstra, Pieter Wuille וGreg Maxwell. הגרסה הזו קיצצה בגודל ההוכחות בכ-80%: עסקה בסיסית ירדה מ-13 KB לכ-2.5 KB. בנוסף, Bulletproofs אפשר אימות אצווה — כלומר, אימות מספר הוכחות יחד ביעילות רבה יותר מאשר אחת-אחת. ההשפעה על העמלות הייתה מיידית ודרמטית, עם ירידה של כ-80% בעמלות הממוצעות.

Bulletproofs+ (אוגוסט 2022)

Bulletproofs+ הוא העדכון האחרון, המבוסס על מאמר מחקרי משנת 2020 של Heewon Chung, Kyoohyung Han, Chanyang Ju, Myungsun Kim וJae Hong Seo. השיפורים יותר מצטברים מאשר קפיצתיים ביחס למעבר הקודם, אולם הם משמעותיים לרשת שמעבדת אלפי עסקאות ביום. הגרסה הופעלה ב-Hard Fork של אוגוסט 2022 ומאז כל עסקות Monero משתמשות בה אוטומטית.

כיצד Bulletproofs+ עובד: סקירה טכנית

Bulletproofs+ בנוי על אותה יסודות מתמטיים כמו Bulletproofs המקורי — בעיית הלוגריתם הדיסקרטי (Discrete Logarithm Problem) וטיעוני המכפלה הפנימית (Inner Product Arguments) — אך מציג מספר אופטימיזציות מרכזיות שמקטינות הן את גודל ההוכחה והן את זמן האימות.

Weighted Inner Product Argument (WIPA)

החידוש העיקרי ב-Bulletproofs+ הוא שימוש ב-Weighted Inner Product Argument (WIPA) במקום הטיעון המכפלה-פנימית הרגיל שנמצא ב-Bulletproofs. שינוי זה מצמצם את מספר אלמנטי הקבוצה וערכי הסקלר שיש לכלול בהוכחה — מה שמתורגם ישירות לעסקאות קטנות יותר על הבלוקצ'יין. ה-WIPA משנה את האופן שבו ההוכחה מובנית פנימית, ומאפשר ייצוג קומפקטי יותר ללא פגיעה בשום מאפייני אבטחה.

נתוני הצמצום: המספרים

Bulletproofs+ מקטין את גודל הוכחות הטווח בכ-6% לעומת Bulletproofs. אמנם נשמע צנוע, אבל על בלוקצ'יין שמעבד אלפי עסקאות יומיות, ההשפעה המצטברת עצומה. לעסקה בסיסית עם שני פלטים, ההוכחה מתכווצת מכ-2,560 בתים לכ-2,400 בתים. לאורך מיליוני עסקאות, חיסכון זה מסתכם בגיגה-בתים רבים של מקום אחסון ברשת.

• הוכחה עם פלט בודד: קטנה בכ-5–7% לעומת Bulletproofs
• הוכחה עם שני פלטים: קטנה בכ-6% לעומת Bulletproofs
• הוכחות אצווה (מספר פלטים): החיסכון גדל עם גודל האצווה
• מהירות אימות: מהירה בכ-6% לעומת Bulletproofs המקורי
• חיסכון שנתי משוער: גיגה-בתים רבים ברשת כולה

שיפור מהירות האימות

מעבר להקטנת הגודל, Bulletproofs+ גם משפר את מהירות האימות. ה-WIPA דורש פחות שלבים חישוביים לאימות, כלומר הצמתים יכולים לאמת עסקאות מהר יותר. זה חשוב במיוחד בסנכרון ראשוני של הבלוקצ'יין, כאשר צומת חדש חייב לאמת כל עסקה היסטורית. שיפור האימות בכ-6% מתורגם לזמני סנכרון מהירים משמעותית לצמתים חדשים ברשת. בנוסף, אימות מהיר יותר מאפשר לצמתים לעבד יותר עסקאות ביחידת זמן, מה שמשפר את הביצועים הכוללים של הרשת בזמני עומס.

הקשר ל-RingCT ולפרטיות Monero

Bulletproofs+ אינו עומד בפני עצמו — הוא רכיב בתוך מערכת ה-RingCT הרחבה של Monero. RingCT (Ring Confidential Transactions) משלבת שלוש טכנולוגיות פרטיות שיחד יוצרות מערכת הגנה מקיפה:

1. Ring Signatures — מסתירות את השולח על-ידי ערבוב חתימתו עם חתימות של משתתפים אחרים (המכונים "decoys"). האמת המפתיעה היא שאף אחד מחוץ לצדדים לא יכול לדעת מי השולח האמיתי.
2. Stealth Addresses — מסתירות את הנמען על-ידי יצירת כתובת חד-פעמית לכל עסקה. כתובת הנמען האמיתית לעולם לא מופיעה על הבלוקצ'יין.
3. Confidential Amounts עם Bulletproofs+ — מסתירות את הסכומים תוך הוכחת תקינותם מבחינה מתמטית. רק השולח והנמען יודעים את הסכום שהועבר.

כאשר שולחים XMR, הארנק בונה את העסקה עם סכומים מוסתרים דרך Pedersen Commitments, מייצר הוכחות Bulletproofs+ שמוכיחות שכל הפלטים אי-שליליים וסך הכניסות שווה לסך הפלטים (פלוס עמלה), מיישם Ring Signatures להסוואת הכניסה האמיתית בין פסאודו-כניסות, ויוצר Stealth Addresses לכל נמען. הוכחות Bulletproofs+ כלולות בנתוני העסקה המשודרים לרשת ומאוחסנים לצמיתות על הבלוקצ'יין.

Bulletproofs+ והפחתת עמלות

מבנה העמלות של Monero קשור ישירות לגודל העסקה. עסקאות קטנות יותר עולות פחות לכלול בבלוק, כך שכל קיצוץ בגודל מתורגם ישירות לעמלות נמוכות יותר. הקטנה של כ-6% בגודל הוכחות הטווח פירושה שמשתמשים משלמים כ-6% פחות עמלות על כל עסקה. לאורך שנה, עם אלפי עסקאות יומיות, מדובר בחיסכון מהותי לקהילה כולה.

לחברות ועסקים שמעבדים נפחים גדולים של עסקאות XMR — כגון בורסות, שירותי תשלום, וספקי שירותים — החיסכון המצטבר בעמלות הוא משמעותי. עמלות נמוכות יותר גם מקלות על שימוש ב-Monero לתשלומים קטנים (micropayments), מה שהיה פחות כדאי כלכלית עם עמלות גבוהות יותר.

עבור משתמשי MoneroSwapper, עמלות רשת נמוכות יותר אומרות שיותר מהכסף שלכם מגיע ליעד. בין אם אתם ממירים Bitcoin ל-Monero או מחליפים XMR לנכס אחר, Bulletproofs+ מבטיח העברת ערך יעילה יותר עם עמלות מינימליות.

הרקע הרגולטורי בישראל: רשות"ב ורשות המסים

בישראל, הרשות לניירות ערך (רשות"ב) ורשות המסים הגדירו מסגרת רגולטורית ייחודית לנכסים דיגיטליים, שיש לה השלכות על משתמשי Monero:

עמדת רשות"ב לגבי Monero ומטבעות פרטיות

רשות"ב מגדירה מטבעות קריפטוגרפיים רבים כ"נכסים פיננסיים" ודורשת מבורסות ישראליות לעמוד בדרישות AML/KYC. בהחלטות שונות שניתנו בשנים האחרונות, רשות"ב הביעה עמדה זהירה לגבי מטבעות פרטיות כמו Monero, בשל הקושי לבצע בהם ניטור AML. עם זאת, החזקת XMR עצמה אינה אסורה לאזרחים פרטיים בישראל. המסחר בפלטפורמות כמו MoneroSwapper, שפועלות מחוץ לישראל, נמצא בתחום שדורש בחינה משפטית פרטנית — מומלץ להתייעץ עם עורך דין מתמחה בנכסים דיגיטליים.

מיסוי רווחי הון על Monero בישראל

רשות המסים הישראלית (ITA) פרסמה חוזר מקצועי המסווג מטבעות קריפטוגרפיים כ"נכס" לצרכי מס — לא כמטבע. עיקרי הכללים:

• מס רווחי הון: 25% על רווחים ממכירת XMR לפרטיים שאינם עוסקים מורשים
• מס הכנסה עסקי: אם המסחר הוא עיסוק עיקרי, חל מס שולי רגיל
• דיווח חובה: כל עסקאות הקריפטו חייבות בדיווח לרשות המסים, ללא קשר לפרטיות הבלוקצ'יין
• מקדמות מס: חלים כללי מקדמות מס שנתיות על רווחים מעל סף מסוים

הדגש החשוב: העובדה שהעסקאות ב-Monero פרטיות אינה פוטרת מדיווח — נישומים בישראל חייבים לדווח על עסקאות גם אם הבלוקצ'יין אינו גלוי לציבור. Bulletproofs+ עצמו אינו משנה את חבות המס, אלא משפר את יעילות הרשת. מומלץ לתעד את כל עסקאות ה-XMR לצרכי דיווח מס.

השוואה למערכות הוכחה אחרות

Bulletproofs+ אינו מערכת ההוכחות האפסית-ידע היחידה בשוק הקריפטו. הנה כיצד הוא ממוצב ביחס לחלופות המרכזיות:

zk-SNARKs (Zcash)

Zcash משתמשת ב-zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) לעסקאות המוגנות שלה. zk-SNARKs מייצרים הוכחות קטנות מאוד (שלושה אלמנטים בלבד בגרסת Groth16) ומהירות מאוד לאימות, אולם הם דורשים טקס "Setup מהימן" (Trusted Setup). אם הפרמטרים שנוצרו בטקס זה נפגמים — בין אם על-ידי רשות ממשלתית, האקרים, או שחיתות פנימית — ייצור מטבע בלתי ניתן לזיהוי הופך אפשרי. Bulletproofs+ אינו דורש כל Setup מהימן, הוא חסר-אמון (Trustless) מעצם עיצובו — תכונה קריטית עבור Monero.

zk-STARKs

zk-STARKs (Zero-Knowledge Scalable Transparent Arguments of Knowledge) אינם דורשים Setup מהימן ומציעים עמידות קוונטית (Quantum Resistance) תיאורטית, אבל מייצרים הוכחות גדולות בהרבה מ-zk-SNARKs וגם מ-Bulletproofs+. עבור Monero, שכולל הוכחות בכל עסקה, התקורה של zk-STARKs תהיה גדולה מדי ותפגע בשימושיות הרשת.

Groth16

Groth16 הוא מבנה zk-SNARK ספציפי שמייצר את ההוכחות הקטנות ביותר האפשריות — שלושה אלמנטי קבוצה בלבד. אולם הוא דורש Setup מהימן לכל מעגל (Circuit) ספציפי, מה שמקשה על גמישות ועל התאמה לצרכים המשתנים של Monero לאורך זמן.

מדוע Bulletproofs+ הוא הבחירה הנכונה עבור Monero?

Bulletproofs+ פוגע בנקודת האיזון האופטימלית לצרכי Monero: אינו דורש Setup מהימן, מייצר הוכחות קומפקטיות סבירות, מאפשר אימות אצווה יעיל, והוכח בטוח תחת הנחות קריפטוגרפיות סטנדרטיות. הפשרה היא שההוכחות גדולות יותר מ-zk-SNARKs ואימותן איטי יותר, אך ביטול הסיכון של Setup מהימן מצדיק זאת עבור מטבע שמינימוזציית אמון (Trust Minimization) היא עמוד השדרה של עיצובו.

Bulletproofs+ ותוכנית Seraphis/Jamtis לעתיד

Monero ממשיך להתפתח מעבר ל-Bulletproofs+. פרוטוקול Seraphis, שנמצא בפיתוח פעיל, צפוי להחליף את ה-Ring Signatures הנוכחיות בסכימת חתימה חדשה שתשפר עוד יותר את הפרטיות והיעילות. Jamtis הוא ממשק הכתובת המחודש שמלווה את Seraphis. שדרוגים אלה ישמרו על Bulletproofs+ כבסיס לאימות כמויות, אך ישלבו אותו במערכת רחבה יותר ומשופרת.

FCMP++ (Full Chain Membership Proofs) הם פיתוח נוסף שנמצא על מפת הדרכים של Monero, שיחליף את מנגנון ה-"decoys" הנוכחי בגישה מבוססת-הוכחות שמסתירה את השולח ביעילות רבה יותר. כל הפיתוחים הללו מדגישים את המחויבות של קהילת Monero לשיפור מתמיד של הפרטיות והיעילות.

שאלות נפוצות

האם עלי לעשות משהו כדי ליהנות מ-Bulletproofs+?

לא. Bulletproofs+ הופעל ברחבי הרשת במהלך ה-Hard Fork של אוגוסט 2022. כל העסקאות ברשת Monero משתמשות כיום אוטומטית ב-Bulletproofs+ להוכחות טווח. אתם נהנים מעסקאות קטנות יותר ועמלות נמוכות יותר פשוט על-ידי שימוש רגיל ב-Monero, ללא כל פעולה נוספת מצידכם. ודאו שארנק ה-XMR שלכם מעודכן לגרסה עדכנית שתומכת ב-Bulletproofs+.

האם Bulletproofs+ משפיע על רמת הפרטיות של Monero?

לא. Bulletproofs+ מספק אחריות פרטיות זהות לחלוטין כמו Bulletproofs המקורי. השדרוג נוגע אך ורק ליעילות: הוכחות קטנות יותר ואימות מהיר יותר. המאפיינים הקריפטוגרפיים של פרטיות — ספציפית שסכומי העסקה נשארים מוסתרים בעודם ניתנים לאימות מתמטי — זהים בין שתי הגרסאות.

האם Monero עשוי לאמץ zk-SNARKs בעתיד לקבלת הוכחות קטנות עוד יותר?

אמנם אפשרי תיאורטית, אך קהילת Monero נתנה עדיפות עקבית לעיצובים חסרי-אמון על פני יעילות מקסימלית. דרישת ה-Setup המהימן של רוב מבני zk-SNARK מתנגשת עם פילוסופיית Monero של מינימוזציית הנחות אמון. שיפורים עתידיים צפויים לבוא מאופטימיזציות נוספות למשפחת Bulletproofs, מ-FCMP++, או ממערכות הוכחה חסרות-אמון חדשות שיצמצמו את הפער בגודל ההוכחות.

כיצד Bulletproofs+ משפיע על סנכרון הבלוקצ'יין?

Bulletproofs+ משפר את סנכרון הבלוקצ'יין בשתי דרכים: ראשית, כל עסקה קטנה יותר, כך שיש פחות נתונים להוריד. שנית, כל הוכחה מאומתת מהר יותר, כך שהזמן החישובי הדרוש לאימות היסטוריית הבלוקצ'יין קטן. שני הגורמים תורמים לזמני סנכרון מהירים יותר לצמתים חדשים ברשת ולחוויית משתמש טובה יותר בסך הכל.

האם פעולות Bulletproofs+ על הבלוקצ'יין של Monero חייבות במס בישראל?

הטכנולוגיה עצמה (Bulletproofs+) אינה חייבת במס. מה שחייב במס הוא האירוע הכלכלי — מכירה, המרה, או שימוש ב-XMR בישראל. רשות המסים (ITA) מייחסת חשיבות לאירועי המס, לא לטכנולוגיה הפנימית שמאפשרת אותם. מומלץ לתעד את כל עסקאות ה-XMR שלכם ולהתייעץ עם יועץ מס מוסמך לגבי חובות הדיווח הספציפיות שלכם.

מה ההבדל בין Bulletproofs+ ל-CLSAG?

CLSAG (Concise Linkable Spontaneous Anonymous Group) הוא אופטימיזציה ל-Ring Signatures של Monero — הטכנולוגיה שמסתירה את השולח. Bulletproofs+ הוא אופטימיזציה להוכחות הטווח — הטכנולוגיה שמסתירה את הסכומים. שניהם הוטמעו ב-Hard Forks נפרדים (CLSAG ב-2020, Bulletproofs+ ב-2022) ומשלימים זה את זה כדי לשפר את היעילות הכוללת של עסקאות Monero.

האם Bulletproofs+ מספיק כדי לגרום ל-Monero להיות עמיד בפני ניתוח בלוקצ'יין?

Bulletproofs+ הוא רכיב אחד בתוך מערכת ההגנה המקיפה של Monero. לבדו, הוא מסתיר את סכומי העסקה. יחד עם Ring Signatures (מסתיר שולחים) ו-Stealth Addresses (מסתיר נמענים), Monero מציע את רמת הפרטיות הגבוהה ביותר הזמינה בשוק היום. ניתוח בלוקצ'יין של Monero נחשב לאחד האתגרים הקשים ביותר בתחום — אתגר שמחקרים אקדמיים רבים אינם הצליחו לפרוץ.

סיכום

Bulletproofs+ מייצג שלב נוסף בהתפתחות המתמדת של Monero לעבר עסקאות פרטיות יעילות יותר. השדרוג — 6% קיצוץ בגודל הוכחות, 6% שיפור במהירות אימות, ועמלות נמוכות יותר לכל משתמש — אולי נשמע צנוע, אך השפעתו המצטברת על בלוקצ'יין שמעבד אלפי עסקאות יומיות עצומה. בניגוד ל-zk-SNARKs, Bulletproofs+ משיג זאת ללא Setup מהימן, ובכך שומר על עיקרון הליבה של Monero: אמון במינימום, פרטיות במקסימום.

עבור משתמשים ישראלים, חשוב לזכור שהטכנולוגיה עצמה חוקית, אך עסקאות XMR כפופות לחובות דיווח מס ויש לתעד אותן בהתאם להנחיות רשות המסים. אם אתם מחפשים לרכוש XMR בצורה אנונימית ויעילה, MoneroSwapper מציע המרה מיידית של Bitcoin ומטבעות קריפטוגרפיים נוספים ל-Monero — ללא KYC, ללא רישום, ועם מלוא הפרטיות שה-Bulletproofs+ מספק.