Payment ID dalam Monero: Mengapa Dihentikan

Kebangkitan dan Kejatuhan Payment ID

Payment ID pernah menjadi ciri yang tersebar luas dalam ekosistem Monero. Jika anda menggunakan Monero sebelum 2019, anda hampir pasti pernah menemuinya semasa mendepositkan ke bursa atau membayar pedagang. Pengenal tambahan ini dilampirkan pada transaksi untuk membantu penerima membezakan antara pelbagai pembayaran masuk. Walaupun berguna, Payment ID memperkenalkan masalah privasi dan kebolehgunaan yang ketara yang akhirnya membawa kepada penghentiannya.

Memahami sejarah ini penting bagi sesiapa yang menggunakan Monero hari ini, terutamanya apabila berinteraksi dengan perkhidmatan lama yang mungkin masih merujuk kepada Payment ID. Sama ada anda menukar melalui MoneroSwapper atau menguruskan dompet anda sendiri, mengetahui apa yang menggantikan Payment ID dan mengapa membantu anda bertransaksi dengan lebih selamat.

Apakah Payment ID?

Payment ID ialah rentetan heksadesimal 64 aksara (32 bait) yang boleh dilampirkan pada transaksi Monero. Anggap ia sebagai nombor rujukan atau ID invois yang tertanam terus dalam transaksi blokchain. Terdapat dua jenis:

Payment ID Panjang (Tidak Disulitkan)

Format Payment ID asal ialah rentetan 32 bait yang dihantar dalam teks biasa sebagai sebahagian daripada medan tambahan transaksi. Apabila anda menghantar transaksi dengan Payment ID panjang, sesiapa yang melihat blokchain boleh melihat nilai Payment ID. Ini adalah kaedah terawal dan digunakan secara meluas oleh bursa dan pemproses pembayaran.

Masalahnya jelas serta-merta dari perspektif privasi: jika bursa menerbitkan alamat depositnya dan memberikan Payment ID unik kepada setiap pengguna, pemerhati boleh mengenal pasti semua deposit ke bursa tersebut dan berpotensi mengaitkan Payment ID dengan pengguna tertentu melalui analisis masa atau jumlah.

Payment ID Disulitkan (Pendek)

Untuk menangani masalah teks biasa, Monero memperkenalkan Payment ID yang disulitkan pada 2017. Ini ialah nilai 8 bait yang disulitkan dengan rahsia bersama yang diperoleh daripada kunci sekali guna transaksi. Hanya penerima boleh menyahsulit Payment ID menggunakan kunci pandangan peribadi mereka. Di blokchain, Payment ID yang disulitkan kelihatan sebagai data rawak kepada orang lain.

Payment ID yang disulitkan digabungkan dengan alamat bersepadu, yang menggabungkan alamat Monero standard dengan Payment ID 8 bait ke dalam satu rentetan alamat. Ini memudahkan penggunaannya kerana pengirim tidak perlu menyalin dan menampal medan Payment ID berasingan secara manual.

Mengapa Bursa dan Perkhidmatan Menggunakan Payment ID

Sebab praktikal untuk Payment ID adalah mudah: bursa dan pedagang perlu mengaitkan pembayaran masuk dengan pengguna atau pesanan tertentu. Kerana Monero menggunakan alamat tersembunyi yang menjadikan setiap output transaksi unik, perkhidmatan yang menerima ribuan deposit sehari memerlukan mekanisme untuk menentukan deposit mana milik pelanggan mana.

Aliran kerja biasa ialah:

• Bursa memberikan semua pengguna alamat deposit yang sama tetapi memberikan setiap pengguna Payment ID yang unik
• Pengguna menghantar XMR ke alamat bursa dengan Payment ID yang diberikan
• Bursa mengimbas transaksi masuk untuk Payment ID untuk mengkreditkan akaun yang betul

Sistem ini berfungsi tetapi rapuh. Pengguna kerap lupa menyertakan Payment ID, mengakibatkan deposit hilang yang memerlukan pemulihan manual oleh pasukan sokongan bursa. Ini adalah salah satu isu sokongan paling biasa untuk bursa yang menerima Monero dan sumber utama kekecewaan pengguna.

Masalah Privasi dengan Payment ID

Walaupun Payment ID yang disulitkan memperkenalkan beberapa kelemahan privasi yang menjejaskan jaminan privasi teras Monero:

Kebolehkaitan Melalui Metadata

Apabila semua pengguna bursa menghantar ke alamat yang sama, mekanisme alamat tersembunyi dilemahkan. Pemerhati boleh mengenal pasti bahawa transaksi ditujukan untuk bursa tertentu dengan mengenali alamat awam. Payment ID, walaupun disulitkan, menambah metadata yang membezakan pada transaksi. Transaksi dengan Payment ID kelihatan berbeza daripada transaksi tanpanya, mewujudkan dua kelas transaksi yang mengurangkan set anonimiti.

Masalah Dua Kumpulan

Transaksi dengan Payment ID dan transaksi tanpa Payment ID membentuk dua kumpulan yang berbeza secara visual di blokchain. Perbezaan ini memberikan maklumat kepada penganalisis rantaian. Jika transaksi mengandungi Payment ID yang disulitkan, kemungkinan besar ia menuju ke bursa atau pedagang, mengecilkan kemungkinan penerima dengan ketara.

Analisis Masa dan Corak

Bursa biasanya memproses deposit secara berkelompok atau dengan masa yang boleh diramal. Digabungkan dengan model alamat deposit tunggal, ini mewujudkan corak yang boleh dieksploitasi oleh penganalisis yang canggih. Gabungan alamat yang diketahui, corak masa dan kehadiran Payment ID menjadikan serangan korelasi lebih boleh dilakukan daripada sepatutnya.

Ralat Pengguna sebagai Kebocoran Privasi

Apabila pengguna lupa Payment ID, mereka sering perlu menghubungi sokongan dan membuktikan transaksi itu milik mereka. Ini biasanya melibatkan perkongsian kunci peribadi transaksi atau maklumat kunci pandangan, mewujudkan kebocoran privasi tambahan dan jejak kertas yang menghubungkan identiti mereka dengan transaksi.

Garis Masa Penghentian

Komuniti Monero mengenal pasti masalah ini dan mengambil tindakan melalui beberapa naik taraf protokol:

• 2018 (v0.13, Beryllium Bullet) — Payment ID panjang (tidak disulitkan) dihentikan, dan perisian dompet mula menunjukkan amaran apabila pengguna cuba menggunakannya
• 2019 (v0.15, Carbon Chamaeleon) — Payment ID panjang diharamkan di peringkat protokol. Transaksi dengan Payment ID tidak disulitkan ditolak oleh rangkaian
• Kemas kini perisian dompet — Dompet GUI dan CLI secara progresif membuang medan Payment ID dan menggalakkan penggunaan subaddress
• Penghijrahan bursa — Bursa utama berhijrah daripada Payment ID kepada subaddress sepanjang 2019 dan 2020, dengan beberapa yang lebih perlahan

Payment ID yang disulitkan (pendek) melalui alamat bersepadu secara teknikal masih berfungsi di peringkat protokol, tetapi ia amat tidak digalakkan. Perisian dompet moden sama ada menyembunyikan pilihan sepenuhnya atau menunjukkan amaran yang jelas. Konsensus komuniti ialah subaddress adalah pengganti yang betul.

Subaddress: Pengganti yang Lebih Baik

Subaddress diperkenalkan sebagai pengganti yang disyorkan untuk Payment ID. Subaddress ialah alamat unik yang diperoleh daripada alamat dompet utama anda menggunakan hubungan matematik yang hanya dompet anda boleh kira. Setiap subaddress dikaitkan secara kriptografi dengan alamat utama anda, tetapi kaitan itu tidak kelihatan kepada pemerhati luar.

Bagaimana Subaddress Berfungsi

Dompet Monero anda boleh menjana bilangan subaddress yang hampir tidak terhad daripada alamat utama anda. Setiap subaddress kelihatan sebagai alamat Monero yang sepenuhnya bebas kepada sesiapa yang melihat blokchain. Apabila seseorang menghantar XMR ke subaddress anda, output transaksi menggunakan kunci awam subaddress untuk menjana alamat tersembunyi, memastikan hanya dompet anda boleh mengenal pasti pembayaran.

Kelebihan utama subaddress berbanding Payment ID:

• Tiada alamat dikongsi — Setiap pelanggan atau pembayaran mendapat alamat unik, menghapuskan masalah alamat tunggal sepenuhnya
• Tiada kebocoran metadata — Transaksi ke subaddress kelihatan sama dengan transaksi ke alamat utama di blokchain
• Tiada ralat pengguna — Pengguna hanya menghantar ke alamat yang disediakan tanpa perlu mengingati medan Payment ID tambahan
• Tidak boleh dikaitkan — Pemerhati tidak boleh menentukan bahawa dua subaddress milik dompet yang sama
• Tiada masalah dua kumpulan — Semua transaksi kelihatan sama tanpa mengira sama ada ia menggunakan alamat utama atau subaddress

Subaddress untuk Bursa

Bagi bursa yang sebelumnya menggunakan Payment ID, penghijrahan ke subaddress meningkatkan keselamatan dan pengalaman pengguna. Daripada memberikan setiap pengguna alamat yang sama dengan Payment ID yang berbeza, bursa kini menjana subaddress unik untuk setiap pengguna. Dompet bursa secara automatik mengenal pasti subaddress mana yang menerima deposit dan mengkreditkan akaun yang betul.

Pendekatan ini menghapuskan isu sokongan paling biasa (Payment ID yang dilupakan) sambil meningkatkan privasi semua pengguna secara serentak. Ini adalah kes yang jarang di mana penyelesaian yang lebih peribadi juga lebih mesra pengguna.

Panduan Penghijrahan untuk Perkhidmatan yang Masih Menggunakan Payment ID

Jika anda mengendalikan perkhidmatan yang masih menggunakan Payment ID, penghijrahan ke subaddress adalah mudah:

• Jana subaddress — Gunakan kaedah RPC dompet create_address untuk menjana subaddress unik bagi setiap akaun pengguna
• Simpan pemetaan — Kekalkan pemetaan pangkalan data antara akaun pengguna dan subaddress yang diberikan
• Kemas kini arahan deposit — Buang medan Payment ID daripada antara muka deposit anda dan paparkan hanya subaddress
• Pantau transaksi masuk — Gunakan kaedah RPC get_transfers, yang melaporkan indeks subaddress secara automatik untuk setiap transaksi masuk
• Kekalkan keserasian ke belakang — Untuk tempoh peralihan, teruskan mengimbas transaksi Payment ID lama supaya pengguna yang menyimpan arahan deposit lama tidak terjejas

Apa yang Perlu Dilakukan Jika Anda Menemui Perkhidmatan yang Meminta Payment ID

Walaupun penghentian sudah bertahun-tahun, beberapa bursa dan perkhidmatan yang lebih kecil masih meminta Payment ID. Jika anda menghadapi situasi ini, inilah yang perlu anda ketahui:

Teruskan dengan berhati-hati. Perkhidmatan yang masih menggunakan Payment ID pada 2026 mungkin tidak mengikuti perubahan protokol Monero, yang boleh menunjukkan kebimbangan penyelenggaraan dan keselamatan yang lebih luas. Pertimbangkan sama ada perkhidmatan itu boleh dipercayai.

Gunakan alamat bersepadu jika ditawarkan. Jika perkhidmatan menyediakan alamat bersepadu (yang menyelitkan Payment ID), dompet anda akan mengendalikan Payment ID secara automatik. Ini lebih baik daripada memasukkan Payment ID panjang secara manual.

Semak semula Payment ID. Jika anda mesti memasukkan Payment ID secara manual, salin dan tampal dengan teliti. Sahkan setiap aksara. Payment ID yang salah bermakna dana hilang yang mungkin sukar dipulihkan.

Pertimbangkan alternatif. Jika perkhidmatan menuntut Payment ID panjang (tidak disulitkan), perisian Monero moden kemungkinan akan menolak transaksi. Anda mungkin perlu menggunakan perkhidmatan yang berbeza atau meminta mereka mengemas kini kepada subaddress. Perkhidmatan seperti MoneroSwapper menggunakan infrastruktur moden yang tidak memerlukan Payment ID.

Pengajaran yang Lebih Luas

Penghentian Payment ID menggambarkan prinsip utama falsafah pembangunan Monero: privasi bukan hanya tentang primitif kriptografi tetapi juga tentang reka bentuk protokol dan corak penggunaan dunia sebenar. Walaupun dengan penyulitan yang kuat, metadata dan corak tingkah laku yang dicipta oleh Payment ID cukup untuk melemahkan jaminan privasi.

Dengan menggantikan Payment ID dengan subaddress, Monero menghapuskan seluruh kelas kebocoran privasi sambil meningkatkan kebolehgunaan. Jenis penambahbaikan berulang ini, di mana protokol berkembang berdasarkan analisis privasi dunia sebenar, adalah apa yang membezakan Monero daripada projek yang menganggap privasi sebagai ciri dan bukannya keperluan asas. Penyingkiran Payment ID menjadikan setiap transaksi Monero lebih peribadi dengan menghapuskan metadata yang membezakan dan mewujudkan kumpulan transaksi yang lebih seragam.

Bagi pengguna hari ini, mesej praktikalnya mudah: gunakan subaddress untuk segala-galanya, elakkan perkhidmatan yang masih memerlukan Payment ID apabila boleh, dan hargai bahawa perubahan protokol yang kelihatan kecil ini mewakili bertahun-tahun penyelidikan dan usaha komuniti untuk menjadikan privasi Monero lebih kuat untuk semua orang.