زیرآدرس‌های مونرو توضیح داده شده: بهترین شیوه‌های حریم خصوصی

یکی از ویژگی‌های کمتر شناخته‌شده اما فوق‌العاده مفید مونرو، سیستم زیرآدرس یا Subaddress است. این سیستم که از نسخه ۰.۱۳ مونرو معرفی شد، یک ابزار قدرتمند برای مدیریت حریم خصوصی و سازماندهی دریافت‌ها فراهم می‌کند. در این مقاله جامع، به بررسی کامل مکانیزم Subaddress، تفاوت آن با آدرس اصلی، نحوه استفاده صحیح، و بهترین شیوه‌های حریم خصوصی می‌پردازیم.

مفهوم آدرس‌دهی در مونرو: پایه‌های اولیه

برای درک کامل Subaddress، ابتدا باید با ساختار آدرس‌دهی مونرو آشنا شویم. در مونرو، سه نوع آدرس وجود دارد که هرکدام کاربرد و ویژگی‌های خاص خود را دارند.

آدرس اصلی (Primary Address)

آدرس اصلی که با عدد «4» شروع می‌شود، اولین آدرسی است که هنگام ایجاد یک کیف پول مونرو تولید می‌شود. این آدرس مستقیماً از کلیدهای عمومی کیف پول مشتق می‌شود. آدرس اصلی ۹۵ کاراکتر دارد و قدرتمندترین مشخصه آن این است که می‌تواند تراکنش‌های «معمولی» و همچنین تراکنش‌های مبتنی بر Payment ID دریافت کند.

اما مشکل آدرس اصلی چیست؟ اگر شما به همه افراد همان یک آدرس اصلی را بدهید، هر کسی که آدرس شما را می‌داند می‌تواند در بلاک‌چین عمومی مونرو بررسی کند که آیا این آدرس «ظاهر» می‌شود یا نه. البته به خاطر فناوری Stealth Addresses، این به معنی دیدن موجودی نیست، اما می‌تواند نشانه‌ای باشد که این آدرس برای دریافت استفاده شده است.

آدرس یکپارچه (Integrated Address)

آدرس یکپارچه ترکیبی از آدرس اصلی و یک Payment ID است. در گذشته، Payment ID برای تمایز بین کاربران مختلف در یک کیف پول مشترک استفاده می‌شد (مثلاً در صرافی‌ها). این آدرس‌ها ۱۰۶ کاراکتر دارند.

با این حال، Payment IDهای آشکار (non-encrypted) یک مشکل حریم خصوصی جدی داشتند: آن‌ها در بلاک‌چین قابل مشاهده بودند. در نتیجه، در حال حاضر Subaddress به عنوان راه‌حل برتر جایگزین شده است.

زیرآدرس (Subaddress)

Subaddress که با عدد «8» شروع می‌شود، یک پیشرفت قابل توجه در سیستم آدرس‌دهی مونرو است. این آدرس‌ها ۹۵ کاراکتر دارند و از همان کلیدهای اصلی کیف پول مشتق می‌شوند، اما با یک ایندکس منحصربه‌فرد که آن‌ها را متمایز می‌کند.

نحوه کارکرد فنی Subaddress

درک مکانیزم فنی Subaddress برای استفاده صحیح و درک امنیت آن ضروری است.

رمزنگاری پشت Subaddress

هر Subaddress از دو کلید مشتق می‌شود: کلید خرج‌کردن عمومی (public spend key) و کلید مشاهده عمومی (public view key). فرمول محاسبه Subaddress به این صورت است:

یک Subaddress با ایندکس (i, j) که i شماره حساب و j شماره آدرس در آن حساب است، از طریق هش‌کردن کلید مشاهده اصلی کیف پول با ایندکس مربوطه محاسبه می‌شود. این هش سپس به کلید مشاهده اصلی اضافه می‌شود تا کلید خرج‌کردن Subaddress تولید شود.

نتیجه این است که هر Subaddress ظاهراً کاملاً مستقل از آدرس اصلی است و هیچ‌کس نمی‌تواند بدون داشتن کلید مشاهده اصلی، رابطه بین Subaddress‌های مختلف یک کیف پول را تشخیص دهد.

اسکن بلاک‌چین با View Key

از نظر تکنیکی، وقتی شما یک کیف پول مونرو باز می‌کنید، نرم‌افزار کیف پول کل بلاک‌چین را (یا از یک نقطه مشخص) اسکن می‌کند. برای هر تراکنش در بلاک‌چین، کیف پول تلاش می‌کند Stealth Address خروجی را با استفاده از کلید مشاهده خصوصی رمزگشایی کند.

برای Subaddress‌ها، این فرآیند کمی پیچیده‌تر است: کیف پول باید تمام Subaddress‌های شناخته‌شده را با هر خروجی مقایسه کند. به همین دلیل است که «Gap Limit» در کیف پول‌های مونرو مهم است - کیف پول تا یک تعداد مشخص (معمولاً ۲۰۰ آدرس) جلوتر از آخرین آدرس استفاده‌شده را اسکن می‌کند.

مزایای استفاده از Subaddress

چرا باید از Subaddress به جای آدرس اصلی استفاده کنیم؟ دلایل متعددی وجود دارد.

جداسازی منابع دریافت

تصور کنید شما یک فریلنسر هستید که از چندین مشتری مختلف پرداخت دریافت می‌کنید. اگر به همه یک آدرس بدهید، نمی‌توانید بفهمید کدام تراکنش از کدام مشتری آمده است. با Subaddress می‌توانید به هر مشتری یک آدرس اختصاصی بدهید.

مثلاً: آدرس ۸-A برای مشتری Alpha، آدرس ۸-B برای مشتری Beta، و به همین ترتیب. وقتی تراکنشی دریافت می‌کنید، کیف پول نشان می‌دهد که به کدام Subaddress رفته است، پس می‌دانید از کدام مشتری پرداخت آمده.

حریم خصوصی بین دریافت‌کننده‌ها

فرض کنید هم به باب و هم به کارول آدرس XMR داده‌اید. اگر هر دوی آن‌ها آدرس اصلی شما را داشته باشند و بعداً آدرس‌هایشان به اشتراک گذاشته شود، آن‌ها می‌توانند تشخیص دهند که هر دو به یک نفر پرداخت کرده‌اند.

با Subaddress، هر شخص یک آدرس منحصربه‌فرد دارد و بدون کلید مشاهده اصلی، هیچ‌کس نمی‌تواند بفهمد که این آدرس‌ها به یک کیف پول تعلق دارند. این ایزولاسیون کامل حتی در مقایسه با بیت‌کوین که آدرس‌های جدید هم قابل ردیابی هستند، برتری قابل توجهی دارد.

بدون Payment ID اضافی

قبل از معرفی Subaddress، صرافی‌ها از کاربران می‌خواستند هم آدرس کیف پول و هم یک Payment ID طولانی وارد کنند. این دو بخش جداگانه باعث سردرگمی می‌شدند و خطای انسانی را افزایش می‌دادند. با Subaddress، تنها یک آدرس کافی است.

ساختار حساب‌ها در مونرو

مونرو از مفهوم «حساب» (Account) که یک لایه سازماندهی بالاتر از Subaddress فراهم می‌کند، پشتیبانی می‌کند. هر حساب می‌تواند شامل تعداد نامحدودی Subaddress باشد.

کاربرد عملی حساب‌ها

فرض کنید می‌خواهید مالیه شخصی و مالیه کاری خود را جدا کنید. می‌توانید یک حساب برای هزینه‌های شخصی و یک حساب دیگر برای درآمدها و هزینه‌های کاری ایجاد کنید. موجودی هر حساب جداگانه نمایش داده می‌شود و می‌توانید تراکنش‌ها را بهتر دسته‌بندی کنید.

همه این حساب‌ها از یک seed phrase مشترک مشتق می‌شوند، پس برای پشتیبان‌گیری کافی است یک seed phrase را ذخیره کنید.

محدودیت‌های مهم

یک محدودیت مهم وجود دارد که باید از آن آگاه باشید: در مونرو، نمی‌توانید مستقیماً از یک Subaddress به Subaddress دیگر در همان کیف پول انتقال داده کنید. اگر بخواهید موجودی را بین حساب‌های مختلف جابجا کنید، باید یک تراکنش خارجی انجام دهید که هزینه‌ای دارد و همچنین یک لایه metadata اضافه می‌کند. این محدودیت باید در طراحی سیستم مدیریت مالی مبتنی بر مونرو در نظر گرفته شود.

بهترین شیوه‌های حریم خصوصی با Subaddress

حالا که با مکانیزم Subaddress آشنا شدیم، بیایید بهترین شیوه‌های عملی را بررسی کنیم.

شیوه اول: هرگز آدرس اصلی را به اشتراک نگذارید

آدرس اصلی (که با «4» شروع می‌شود) باید مثل کلید اصلی خانه‌تان با آن رفتار کنید. در اغلب موارد، استفاده از یک Subaddress برای هر منبع دریافت کافی است. آدرس اصلی را تنها در صورت ضرورت مطلق (مثلاً هنگام تعامل با سرویس‌های خاصی که هنوز Subaddress پشتیبانی نمی‌کنند) به اشتراک بگذارید.

شیوه دوم: یک Subaddress برای یک هدف

بهترین رویه این است که برای هر منبع دریافت، هر فرد، و هر پلتفرم یک Subaddress جداگانه داشته باشید. در صرافی‌ها و پلتفرم‌های پرداخت، یک Subaddress جداگانه تخصیص دهید. برای دریافت از هر فرد یا سازمان، یک آدرس منحصربه‌فرد بسازید. برای خیریه‌ها یا پروفایل‌های عمومی، یک Subaddress که به طور عمومی منتشر می‌کنید داشته باشید و آن را از تراکنش‌های شخصی جدا نگه دارید.

شیوه سوم: برچسب‌گذاری صحیح

کیف پول‌های مونرو مانند Feather Wallet و GUI Wallet امکان برچسب‌گذاری Subaddress‌ها را فراهم می‌کنند. از این قابلیت استفاده کنید تا بفهمید هر Subaddress برای چه منظوری است. برچسب‌هایی مثل «صرافی MoneroSwapper»، «دوست آریا»، «پرداخت اشتراک»، و غیره. این اطلاعات تنها در کیف پول محلی شما ذخیره می‌شوند و هرگز به بلاک‌چین یا اینترنت ارسال نمی‌شوند.

شیوه چهارم: دوره‌ای آدرس‌های قدیمی را کنار بگذارید

اگر یک آدرس به طور عمومی فاش شده یا نگران هستید که ممکن است به اشتراک گذاشته شده باشد، می‌توانید از یک Subaddress جدید استفاده کنید. با این حال، آدرس قدیمی همچنان کار می‌کند و اگر کسی به آن پول بفرستد، همچنان دریافت می‌شود. فقط در کیف پول، آدرس قدیمی را با یک برچسب «منسوخ» یا «بازنشسته» علامت بزنید.

شیوه پنجم: مراقب Dust Attacks باشید

یک حمله شناخته‌شده به کیف پول‌های رمزارز، Dust Attack است که در آن مهاجم مقادیر بسیار کوچکی (گرد یا Dust) به آدرس‌های مختلف می‌فرستد تا آن‌ها را با هم مرتبط کند. در مونرو به لطف Stealth Addresses، این حمله بسیار کم‌اثرتر از بیت‌کوین است، اما همچنان نگه‌داشتن آدرس‌های مجزا برای تراکنش‌های مختلف یک لایه حفاظتی اضافی ایجاد می‌کند.

Subaddress در کیف پول‌های مختلف مونرو

پشتیبانی از Subaddress در کیف پول‌های مختلف متفاوت است و این موضوع بر انتخاب کیف پول تأثیر دارد.

Monero GUI Wallet

کیف پول رسمی گرافیکی مونرو از سیستم کامل Account/Subaddress پشتیبانی می‌کند. می‌توانید حساب‌های متعدد ایجاد کنید، هر حساب Subaddress‌های زیادی داشته باشد، و برای هر Subaddress برچسب اضافه کنید. این کیف پول نود کامل مونرو را هم اجرا می‌کند که به حریم خصوصی کمک می‌کند.

Feather Wallet

Feather Wallet یک کیف پول سبک (lightweight) است که از Subaddress پشتیبانی کامل دارد. مزیت آن این است که نیازی به دانلود کل بلاک‌چین ندارد و می‌تواند از طریق Tor به یک نود از راه دور متصل شود. این ترکیب یعنی هم Subaddress و هم لایه شبکه ناشناس، که یک انتخاب عالی برای کاربرانی است که حریم خصوصی کامل می‌خواهند.

MyMonero

MyMonero یک کیف پول وب‌محور است که از Subaddress پشتیبانی می‌کند. با این حال، از آنجا که کلیدها روی سرور MyMonero هم ذخیره می‌شوند (به صورت رمزنگاری‌شده)، سطح حریم خصوصی و امنیت کمتری نسبت به کیف پول‌های کاملاً محلی دارد.

Cakes Wallet

Cakes Wallet یک کیف پول موبایل محبوب است که چندین ارز دیجیتال از جمله مونرو را پشتیبانی می‌کند. از Subaddress پشتیبانی می‌کند و یک رابط کاربری دوستانه دارد. برای کاربران موبایل که می‌خواهند مونرو را در زندگی روزمره استفاده کنند، یک گزینه خوب است.

سناریوهای عملی استفاده از Subaddress

برای درک بهتر کاربرد Subaddress، چند سناریوی واقعی را بررسی می‌کنیم.

سناریو اول: فریلنسر دیجیتال

محمد یک طراح گرافیک است که از مشتریان مختلف پرداخت دریافت می‌کند. او یک کیف پول مونرو با چند Subaddress راه‌اندازی می‌کند. به مشتری اول آدرس S1 می‌دهد، به مشتری دوم آدرس S2، و به صرافی که برای دریافت از طریق سیستم فیات استفاده می‌کند آدرس S3. او می‌تواند به راحتی پرداخت‌ها را ردیابی کند و بداند هر پرداخت از کجا آمده، در حالی که حریم خصوصی بین مشتریان مختلف کاملاً حفظ شده است.

سناریو دوم: فروشگاه آنلاین

یک فروشگاه آنلاین که XMR قبول می‌کند، می‌تواند برای هر سفارش یک Subaddress جدید تولید کند. این روش چند مزیت دارد: هر سفارش مستقل است، اگر مشتری به دلیلی سفارش را لغو کند، پرداخت آسان قابل شناسایی است، و به دلیل استقلال آدرس‌ها، اطلاعات یک مشتری به مشتری دیگر مرتبط نمی‌شود.

سناریو سوم: تیم ارز دیجیتال

یک شرکت استارتاپ که چندین عضو تیم دارد می‌تواند از یک کیف پول مونرو با چندین حساب استفاده کند: حساب شماره ۰ برای عملیات اصلی، حساب شماره ۱ برای حقوق و دستمزد، و حساب شماره ۲ برای بودجه بازاریابی. هر مدیر فقط به کلید مشاهده حساب مربوط به خودش دسترسی دارد.

محدودیت‌های فنی Subaddress که باید بدانید

Subaddress با تمام مزایایش، محدودیت‌هایی دارد که در طراحی سیستم‌ها باید در نظر گرفته شوند.

محدودیت چندگانه‌بودن خروجی

در مونرو، یک تراکنش می‌تواند چندین خروجی به آدرس‌های مختلف داشته باشد. با این حال، تراکنش‌هایی که به چند Subaddress از همان کیف پول ارسال می‌شوند، نیاز به برخی ملاحظات فنی دارند. کیف پول‌های مدرن این را به طور خودکار مدیریت می‌کنند، اما توسعه‌دهندگانی که با RPC کار می‌کنند باید از این موضوع آگاه باشند.

مشکل همگام‌سازی در کیف پول‌های مشترک

اگر از یک seed در چندین دستگاه استفاده می‌کنید (که توصیه نمی‌شود ولی ممکن است)، Subaddress‌هایی که در یک دستگاه ایجاد شده‌اند ممکن است در دستگاه دیگر «شناخته‌شده» نباشند تا زمانی که همگام‌سازی کامل انجام شود. همیشه از یک نسخه از هر seed استفاده کنید.

محدودیت‌های برخی صرافی‌ها و سرویس‌ها

برخی صرافی‌های قدیمی‌تر هنوز به طور کامل از Subaddress پشتیبانی نمی‌کنند و ممکن است آدرس اصلی را برای واریز بخواهند. قبل از ارسال پول، همیشه با پشتیبانی صرافی تأیید کنید که آیا Subaddress پذیرفته می‌شود یا نه.

مقایسه Subaddress مونرو با آدرس‌های متعدد بیت‌کوین

اگر با بیت‌کوین آشنایی دارید، ممکن است بپرسید: مگر استفاده از آدرس‌های متعدد بیت‌کوین هم همین مشکل را حل نمی‌کند؟ پاسخ این است که خیر، به دلایل مهمی.

در بیت‌کوین، حتی اگر از آدرس‌های متعدد استفاده کنید، هرگاه سکه‌ها از آن آدرس‌ها خرج می‌شوند، تحلیلگران بلاک‌چین می‌توانند از تکنیک «مالکیت ورودی مشترک» برای مرتبط کردن آدرس‌ها استفاده کنند. یعنی اگر Alice آدرس‌های ۱A، ۱B و ۱C داشته باشد و در یک تراکنش از هر سه استفاده کند، مشخص می‌شود همه به یک نفر تعلق دارند.

در مونرو، این مشکل وجود ندارد چون: اول، مقادیر تراکنش پنهان است (RingCT). دوم، فرستنده واقعی در یک حلقه پنهان است (Ring Signatures). سوم، حتی اگر بدانید یک Subaddress متعلق به یک کیف پول خاص است، نمی‌توانید موجودی کلی را ببینید. چهارم، تاریخچه تراکنش‌ها به هم مرتبط نیستند.

آینده Subaddress: Jamtis و بهبودهای نسل بعد

پروتکل Jamtis که در حال توسعه است، یک بهبود اساسی در سیستم آدرس‌دهی مونرو خواهد بود.

قابلیت‌های جدید Jamtis

با Jamtis، چند نوع کلید مشاهده جدید معرفی می‌شود. «کلید مشاهده Find-Received» که تنها می‌تواند تراکنش‌های دریافتی را شناسایی کند اما نه مقادیر. «کلید مشاهده Balance» که می‌تواند تراکنش‌های دریافتی و موجودی را ببیند اما نه تاریخچه ارسال‌ها. و «کلید مشاهده کامل» مانند سیستم فعلی که کل تاریخچه تراکنش‌ها را می‌بیند.

این تفکیک بسیار مفید است: مثلاً می‌توانید کلید مشاهده Balance را به حسابدارتان بدهید که فقط موجودی‌ها را نیاز دارد بداند، بدون اینکه بتواند کل تاریخچه تراکنش‌های شما را ببیند.

بهبود کارایی اسکن بلاک‌چین

یکی از مشکلات فعلی Subaddress این است که اسکن بلاک‌چین با تعداد زیادی Subaddress کند می‌شود. Jamtis یک روش اسکن بهینه‌شده‌تر معرفی می‌کند که این مشکل را به میزان قابل توجهی کاهش می‌دهد.

راهنمای گام‌به‌گام: ایجاد و مدیریت Subaddress در Feather Wallet

برای کاربرانی که می‌خواهند از Subaddress در عمل استفاده کنند، یک راهنمای عملی ارائه می‌دهیم.

گام اول: Feather Wallet را دانلود و نصب کنید (از سایت رسمی featherwallet.org). پس از باز کردن، یا یک کیف پول جدید بسازید یا کیف پول موجود خود را با seed phrase وارد کنید.

گام دوم: از منوی اصلی، گزینه «Receive» را انتخاب کنید. در این بخش، آدرس اصلی و همچنین گزینه‌ای برای تولید Subaddress جدید می‌بینید.

گام سوم: برای تولید یک Subaddress جدید، روی «+ New address» کلیک کنید. یک label برای آن وارد کنید تا بعداً بدانید این آدرس برای چه منظوری است.

گام چهارم: آدرس تولیدشده را کپی کنید و به فرستنده بدهید. Feather Wallet این آدرس را در لیست Subaddress‌های شما ذخیره می‌کند.

گام پنجم: وقتی تراکنشی دریافت می‌کنید، در تاریخچه تراکنش‌ها می‌توانید ببینید که پول به کدام Subaddress آمده است.

جمع‌بندی: Subaddress ابزاری قدرتمند اما نیازمند استفاده صحیح

Subaddress در مونرو یک ابزار قدرتمند برای مدیریت حریم خصوصی مالی است. با استفاده صحیح از آن، می‌توانید دریافت‌های مختلف را از هم جدا کنید، به هر فرستنده آدرس منحصربه‌فرد بدهید، و تمام این‌ها را با یک seed phrase مدیریت کنید.

نکته کلیدی این است که Subaddress بخشی از یک استراتژی جامع حریم خصوصی است. ترکیب Subaddress‌های متمایز، استفاده از Tor برای اتصال به شبکه، و اجتناب از تراکنش‌هایی که هویت شما را فاش می‌کنند، با هم یک سپر محکم حریم خصوصی می‌سازند.

مونرو با ابزارهایی مثل Subaddress، نه تنها از نظر فنی پیشرفته‌ترین راه‌حل حریم خصوصی مالی است، بلکه با ابزارهای کاربرپسند آن را در دسترس همه قرار داده است. در دنیایی که نظارت مالی به یک نگرانی روزمره تبدیل شده، توانایی مدیریت هوشمندانه تراکنش‌های XMR یک مزیت واقعی است.