「密碼龐克」門羅幣的隱私升級：FCMP++、未竟的數位現金革命，與量子時代的隱私保衛戰

當加密貨幣與監管共舞時，門羅幣仍固執地把隱私當成預設。FCMP++ 升級將匿名集從 16 提升至 1.5 億，並具備前向保密性，即使面對量子威脅也能守護歷史隱私。 （前情提要：隱私幣迎普漲！矽谷投資人Naval Ravikant一句話讓Zcash十天飆漲200%） （背景補充：隱私幣 $ZEC 一個月飆漲 6 倍，是什麼推動了這場狂歡？）   不知道為何，我每隔幾年就會重新研究一次 Monero，然後再一次深深愛上它。 也許是因為，當整個加密貨幣世界愈來愈習慣和監管共舞、和華爾街握手、和各種機構合規敘事彼此餵養的時候，Monero 仍然固執地守著一件很古老、卻也因此格外珍貴的事情：把隱私當成預設，而不是選配。也可以說是因為 Monero 繼承了加密貨幣最純正的密碼龐克精神 — 隱私科技與草根社群。 對於密碼龐克而言，真正的考驗是主權國家等級的打壓。XMR 已經在 2024 年被幣安、OKX 等主流交易所陸續下架，也在各國受到封殺，卻仍舊經受住了考驗 —— 交易量持續上升（可見 TRM Labs 報告）。與利維坦對抗而非合作，這才是密碼龐克之心。ETF 和數位資產監管框架豈是值得歡呼的事件？那是招安，不是革命。你們想要的，到底是方便被金融體系收編的透明資產，還是真正屬於人民的數位現金？ 中本聰所描繪的是「點對點的數位現金」（peer-to-peer electronic cash），BTC 在我看來是一場未竟的革命。畢竟密碼龐克宣言開宗明義： 「隱私，是電子時代開放社會不可或缺之物。」 Hal Finney 早在 1993 年就撰寫了 Protecting Privacy with Electronic Cash，探討如何用密碼學在數位世界中重建現金的匿名性質。現金必須是匿名的——這也是 Monero 的核心。強制隱藏收方、發方和金額，絕不妥協。 我在 2020 年寫過一篇關於 Monero 的讀書心得，也在 2021 年寫過 BTC 的抗審查性問題。這幾年過去，我反而更確信當時那個直覺沒有錯：隱私不是區塊鏈的一個 feature，而是數位現金能否成立的根本前提。 BTC 天空的兩朵烏雲 除隱私外，BTC 長遠的未來在我眼中一直有兩朵烏雲：四年減半導致的安全預算剛性下降，以及量子計算對公鑰暴露地址的威脅。 安全預算問題 Bitcoin 的區塊補貼會持續減半，這是它最著名的貨幣政策設計；但這同時也意味著，協議層對礦工的新增發獎勵會機械式下降，系統終究要愈來愈依賴幣價或是手續費的指數上升來維持安全性。或許對於信仰者來說這無足輕重，但是那是一個 wish，不是一個 plan。尤其是 BTC 社群對於 OP_RETURN 等非貨幣應用的搖擺態度，及鏈上生態系建構的持續失敗，讓我認為安全預算問題從自己 2017 年看到現在都是無解。 XMR 對這件事情的務實解決方式是尾端發行（tail emission）：2022 年 6 月起，固定每兩分鐘產出 0.6 XMR，永不停止。運作至今已近四年，hash rate 穩定上升，並且持續透過 RandomX 演算法抗擊 ASIC 礦機，讓挖礦的去中心化在每台普通 CPU 上都能有所貢獻。 BTC 和 XMR 的總發行量將會在約 2040 年前後交叉——屆時讓我們看看再經歷數次減半的 BTC 是否能想出辦法解決安全預算的問題。千言萬語知虛實，留與蒼生作證盟。 我一直認為 BTC 三大核心設計的精妙程度是 UTXO >~ PoW >> 2100 萬，結果讓人無言的是，硬頂發行量這個最粗糙的設計反而成為了技術宗教的核心信仰……最不值得神學化的那個數字，反而成了最不可碰的教義。 量子計算的威脅 BTC 終究要面對早期 P2PK（Pay-to-Public-Key）地址那上百萬顆 BTC 的治理問題（包含中本聰地址）。這件事很多人不願意正視，但它不會因為大家裝作沒看見就消失。即使能引入新的地址格式，總是得在某個時刻做出選擇：凍結包含中本聰在內的早期地址，或是先到先得讓人把幣轉走。這相當於原本無法打撈的沈船寶藏，在潛水艇發明的前夕得要定義好產權歸屬——一個沒有好答案的治理難題。 XMR 面對量子威脅：比 BTC 更嚴峻的挑戰 對 XMR 而言，量子計算的挑戰比 BTC 更加嚴峻。隱私鏈不僅要擔心量子計算機可以把錢轉走，更需要擔心的是歷史交易紀錄會被解密。是的，目前 XMR 的環形簽名（ring signature）在足夠強大的量子計算機面前理論上是可以被破解的——攻擊者能夠回溯判斷環形簽名中哪個才是真正的簽發者，從而重建整條鏈的交易圖譜。如果一條隱私鏈的歷史資料能在十年、二十年後被重新剝開，那它今天提供的就不是真正的隱私，而只是暫時霧化。 而 XMR 社群當然沒有坐以待斃。預計 2026 年推出的 FCMP++（Full-Chain Membership Proofs++）將會是門羅幣史上最大規模的密碼學升級，目標是從根本上加強隱私、並讓交易隱私無懼於量子計算的威脅。（目前已上線 Alpha 測試網的階段） FCMP++ 深度解析：門羅幣的密碼學大躍進 不是把環再加大，而是把整個隱私骨架換掉 先回顧現狀：目前 XMR 的每筆交易使用 ring size 為 16 的環形簽名——也就是你的真實輸出和鏈上隨機抽取的 15 筆誘餌（decoy）混合在一起，讓旁觀者無法判斷哪個才是真正的支出者。這提供了 1/16 的匿名性，雖然實務上已經很強，但隨著鏈上分析工具進步和 spam 交易等手段，固定大小的匿名集在長期是有可能被削弱的。 FCMP++ 的核心革命，是用全鏈成員證明取代環形簽名。升級之後，每筆交易不再只跟 15 筆誘餌混合，而是與鏈上所有尚未花費的輸出（UTXO）混合。以 2026 年初的數據估算，這意味著匿名集從 16 躍升到超過 1.5 億——大約一千萬倍的提升。 這怎麼做到的？FCMP++ 使用曲線樹（curve trees）——一種基於橢圓曲線密碼學的結...