2012 年 7 月,應(yīng)用層協(xié)議CryptoNote支撐的第一個去中心化貨幣Bytecoin問世苔咪。盡管 Bytecoin 十分有前景锰悼,但是人們也注意到發(fā)生了很多負(fù)面的事情,并且鑒于它已經(jīng)產(chǎn)出了 80% 的幣团赏。所以箕般,決定將 Bytecoin 分叉,新鏈上的幣叫做 Bitmonero馆里,最終被重新命名為 Monero(門羅)隘世,在世界語中叫做“coin”可柿,硬幣的意思鸠踪。門羅由一個 7 人的開發(fā)者團(tuán)隊領(lǐng)導(dǎo),其中 5 人匿名复斥,另 2 人已公開营密。他們是 David Latapie 和 Riccardo Spagni aka “Fluffypony”。項目是開源眾籌的形式進(jìn)行目锭。
Monero是一個獨(dú)立的虛擬幣種评汰,而不是比特幣的分支,且它規(guī)避了比特幣的設(shè)計缺陷痢虹,變得更加隱私被去、去中心化。門羅幣定位于實現(xiàn)匿名的數(shù)字貨幣支付轉(zhuǎn)賬奖唯。上線伊始惨缆,其主打的“匿名支付”就引起關(guān)注,之后受到幾大暗網(wǎng)組織支持,再經(jīng)過幾輪版本迭代把“匿名”進(jìn)行到底坯墨,市值排名愣是從20開外爬升到10附近寂汇,可見其已經(jīng)具備了堅實的粉絲基礎(chǔ)。
一捣染、匿名性
有小伙伴也許想問:比特幣不是已經(jīng)有匿名性了嗎骄瓣?
是,比特幣的確有一定的匿名性耍攘,但比特幣的匿名性并非無懈可擊榕栏。眾所周知,由于區(qū)塊鏈賬本的公開及可追溯性蕾各,任何一個人都可以通過比特幣區(qū)塊鏈瀏覽器的公開信息臼膏,順藤摸瓜查出來所有和它有往來關(guān)系的比特幣賬戶。下面就是比特幣區(qū)塊鏈瀏覽器上一則典型的地址和交易信息示损,任何人輸入一個錢包地址就能查找到這個地址發(fā)生的所有交易往來明細(xì)(金額渗磅、數(shù)量、時間检访、從哪里收來錢始鱼,轉(zhuǎn)出去到哪里)
12c6DSiU4Rq3P4ZxziKxzrL5LmMBrzjrJX (二維碼自動識別)
就好像你的銀行流水被公示于天下。如果你知道某人的地址脆贵,就能把他的賬戶余額医清、資金流動看得一清二楚。想象一下卖氨,假設(shè)銀行把你所有的交易記錄会烙、個人信息都 PO 在網(wǎng)上,讓人家隨便看筒捺,而且你還不知道誰看到了你的信息柏腻、準(zhǔn)備用這個信息干嘛...還是挺可怕的。
匿名幣讓與交易無關(guān)的閑雜人等無法窺探交易的具體信息:比如交易金額大小系吭、參與交易雙方的信息五嫂。以下門羅幣區(qū)塊鏈瀏覽器查到的交易信息。
這個“匿名”不是門羅幣區(qū)塊鏈瀏覽器把交易金額和交易雙方人為地“遮住了”這么簡單──門羅幣的設(shè)計本身就使得這個信息無法追溯肯尺。下面朋克為大家講解環(huán)簽名沃缘、混淆地址、環(huán)機(jī)密這三者如何實現(xiàn)門羅幣的匿名性则吟。
- 環(huán)簽名 - 發(fā)送方槐臀,不可追蹤
- 混淆地址 - 接收方,不可鏈接
- 環(huán)機(jī)密 - 交易金額的隱匿
環(huán)簽名
打個比方氓仲,大家聯(lián)名上書提意見的時候水慨,怎樣讓外界難以猜測發(fā)起人是誰败匹?上書人的名字可以寫成一個環(huán)形,環(huán)中各個名字的地位看上去彼此相等讥巡,因此難以猜測發(fā)起人是誰掀亩。假設(shè),Alice 發(fā)送 5XMR(XMR 即門羅幣) 給 Bob欢顷,設(shè)定混淆交易數(shù)量為5槽棍。網(wǎng)絡(luò)在轉(zhuǎn)賬時會自動生成5筆5XMR的轉(zhuǎn)賬交易,除了Alice發(fā)送給Bob的這筆抬驴,另外的4筆都是用來瞞騙外界觀測者的“誘騙交易”炼七,這樣達(dá)到隱匿發(fā)送方的目的。
混淆地址
混淆地址是為了打破輸入輸出地址之間的關(guān)聯(lián)布持,以此隱匿轉(zhuǎn)賬的來去關(guān)系豌拙。每當(dāng)發(fā)送者要發(fā)起一筆轉(zhuǎn)賬的時候,這筆資金不會直接打到接收方的地址题暖,而是打到一個系統(tǒng)臨時生成的地址按傅。
Alice向Bob轉(zhuǎn)賬時,發(fā)送者Alice用接受者Bob的公鑰私鑰加上一些隨機(jī)數(shù)胧卤,生成一個獨(dú)一無二的唯绍、一次性的地址,系統(tǒng)給這個臨時地址添加5XMR枝誊。觀測者况芒,包括Alice、Bob自己都能看到這個臨時地址叶撒,但都不知道地址里的錢屬于誰绝骚。那么Bob怎么知道有人給自己轉(zhuǎn)賬,怎么收到這筆錢呢祠够?Bob的錢包會用私鑰進(jìn)行搜索功能压汪,查看區(qū)塊鏈上的臨時地址是否有屬于自己的錢。當(dāng)Bob的私鑰(僅有接收方Bob自己的私鑰能夠)識別出自己有權(quán)認(rèn)領(lǐng)的臨時地址哪审,就能使用這筆錢蛾魄。
環(huán)機(jī)密
沿用上面Alice向Bob轉(zhuǎn)賬的例子虑瀑,Alice怎么告訴區(qū)塊鏈網(wǎng)絡(luò)轉(zhuǎn)賬金額是5XMR呢湿滓?在 RingCT 的交易中, Alice 不會直接公開給網(wǎng)絡(luò)5XMR,而是提供一個數(shù)字rct,作為交易金額輸出舌狗。rct= 隨機(jī)數(shù) + 5(真正的交易金額)叽奥。 隨機(jī)數(shù)是用來為真實金額遮蓋的,由錢包自動產(chǎn)生痛侍。網(wǎng)絡(luò)可使用這個rct值去驗證交易輸入是否等于交易輸出的金額朝氓,以確認(rèn)沒有額外的 Monero 被偽造產(chǎn)生魔市。 然而,對于一個外部的觀察者而言赵哲,無從得知實際交易金額待德。
有了環(huán)簽名、混淆地址枫夺、環(huán)機(jī)密将宪,Monero完備地實現(xiàn)了針對某一筆交易,第三者無從了解交易發(fā)送方(環(huán)簽名的緣故)橡庞,交易的接收方(混淆地址的緣故)较坛,交易金額(環(huán)機(jī)密交易的緣故)。
那么扒最,問題來了丑勤,如果我們不知道每筆交易信息,我們?nèi)绾涡r災(zāi)骋还P交易有沒有執(zhí)行過兩次(俗稱:雙花問題)呢吧趣?
答案是法竞,鏡像鑰匙。
區(qū)塊鏈會根據(jù)發(fā)送方的私鑰及之前交易信息產(chǎn)生“鏡像鑰匙”并保存在區(qū)塊鏈里强挫。每次有新交易過來都會檢查“鑰匙鏡像”這之前是否已經(jīng)出現(xiàn)過爪喘,以保證一筆交易不會重復(fù)執(zhí)行。
以上幾點(diǎn)已經(jīng)可以構(gòu)建比較完備的隱私功能纠拔。但是對于門羅開發(fā)者來說秉剑,這還不夠。他們需要另外一層安全保障稠诲。
Kovri 和 I2P
I2P 是一個路由系統(tǒng)侦鹏,它能夠讓應(yīng)用秘密地互相發(fā)送信息而無須任何外部干涉。Kovri 是 I2P 的 C++ 實現(xiàn)臀叙,它也會被集成到門羅里面略水。如果你正在使用門羅,Kovri 將會隱藏你的網(wǎng)絡(luò)流量劝萤,如此一來渊涝,被動的網(wǎng)絡(luò)監(jiān)控就根本不會暴露你正在使用門羅。為此床嫌,你的所有門羅流量將會被加密并通過 I2P 節(jié)點(diǎn)路由跨释。節(jié)點(diǎn)就像瞎的看門人,它們會知道你的信息通過厌处,但是不知道這些去向哪兒以及信息的具體內(nèi)容鳖谈。I2P 和門羅將會很好地共生,因為:
1.門羅將會多一層防護(hù)層
2.I2P 所使用的節(jié)點(diǎn)數(shù)將會大幅度地提高 post 實現(xiàn)阔涉。
Kovri 仍處于開發(fā)階段缆娃,尚未實現(xiàn)捷绒。
門羅幣是目前唯一能隱藏交易發(fā)起者,接收者贯要,交易金額暖侨,和交易IP的加密貨幣。在國外geek/黑客/暗網(wǎng)中聲譽(yù)非常高崇渗。
除了匿名性它碎,Monero獨(dú)特的CryptoNight算法還能幫助它抵抗ASIC,實現(xiàn)去中心化显押。
二扳肛、去中心化
曾經(jīng)王者—CryptoNight算法
該算法的特性是,每個計算實例需要2Mb的高速緩存做支持乘碑,這意味著并行哈希會被一個芯片可以分配多少內(nèi)存限制挖息,同時保持盡可能地低成本,以免“入不敷出”兽肤。2 MB 的內(nèi)存要比 SHA256 電路要耗費(fèi)多得多的硅套腹。CryptoNight 是 CPU 和 GPU 友好型,采用專用礦機(jī)挖礦资铡,并不會顯著提升算力电禀。顯卡也可以用于該算法,但主流顯卡的算力并沒有特別大的優(yōu)勢笤休。就是說尖飞,CPU的算力仍然有一戰(zhàn)之力、顯卡挖礦也可以參與店雅,又不用擔(dān)心ASIC礦機(jī)的出現(xiàn)......相比CPU\GPU\ASIC在比特幣SHA256算法上算力的巨大差異政基,CryptoNight算法是為POW社區(qū)保留了去中心化的火種。
然而闹啦,最近螞蟻X3的出現(xiàn)沮明,可能會碾壓現(xiàn)有的挖礦生態(tài)。門羅幣社區(qū)也快速給予了回?fù)簦洪T羅將于區(qū)塊高度#1539500進(jìn)行硬分叉窍奋,改變現(xiàn)有的POW荐健,抵抗礦霸碾壓。
三琳袄、Token經(jīng)濟(jì)學(xué)
Monero的分配可以算是業(yè)界良心——沒有預(yù)挖江场,沒有預(yù)售,POW機(jī)制挚歧,所有區(qū)塊獎勵都給礦工扛稽。獎勵的方案分為兩個階段:
1.快速階段:2022年5月前,挖礦產(chǎn)出18,132,000個門羅幣
2.減速階段:挖出18,132,000個門羅幣后滑负,即自動進(jìn)入減速階段在张,每出一個塊獎勵0.6門羅幣。使得整體貨幣供應(yīng)維持在一個極小幅度且減速的狀態(tài)矮慕。減速階段第一年通脹率:(365d24h60min*0.6XMR per block /2 min per block)/18132000XMR=0.87%帮匾,之后每年通脹率遞減。門羅幣總供應(yīng)量無上限痴鳄。微通脹保證了全網(wǎng)可持續(xù)的激勵瘟斜。
四、總結(jié)
門羅幣算是為數(shù)不多有真實使用場景的數(shù)字貨幣痪寻,其隱私功能正被用于幾個暗網(wǎng)市場螺句。如果你有興趣使用門羅幣,那么接受門羅幣的一些黑市有TradeRoute橡类、WallStreet 和ZionMarket蛇尚。這些黑市有很多你可以買的商品和服務(wù),其中一些并不違反法律(請注意顾画,你需要使用洋蔥瀏覽器才能訪問深網(wǎng))取劫。
平心而論,門羅幣不只在黑市上用于非法活動研侣。門羅幣為無痕瀏覽谱邪,私人投資人、獨(dú)立記者庶诡、異政見者等等提供了更多選擇惦银。
但是不得不提的是,雖然門羅幣的匿名性確實有真實需求末誓,但是匿名幣的最大風(fēng)險來源于政府監(jiān)管璧函。匿名性與政府管制有天然的沖突,有可能會在未來被政府打壓基显,雖然不一定會消亡蘸吓,但是對接觸不到暗網(wǎng)的大眾來說可能就完全沒有兌換渠道了,等同于歸零撩幽。
幣市有風(fēng)險库继,投資需謹(jǐn)慎。
那么窜醉,現(xiàn)在來到開腦洞時刻:如果可以完全隱藏你的個人身份和交易記錄宪萄,你會用來買什么呢?
