開始之前胚吁,給大家介紹一個(gè)資源:Monero——基于環(huán)簽名(Ring Signatures)技術(shù)的虛擬貨幣牙躺,內(nèi)容更加干練高效,也更拔高腕扶。而下面的內(nèi)容則針對(duì)的受眾更廣孽拷,可能消化的門檻低些 :)。
根據(jù) Monero(門羅) 官網(wǎng): Monero 是一個(gè)安全半抱,隱私和不可追蹤的加密貨幣脓恕。通過使用密碼學(xué)中一種特殊的方法,門羅確保了所有交易保持 100% 的不可關(guān)聯(lián)和不可追溯性(unlinkable and untraceable)窿侈。在一個(gè)日益透明的世界炼幔,你會(huì)明白為什么門羅會(huì)被人們所期待。通過本文史简,我們將會(huì)看到門羅背后的機(jī)制乃秀,到底是什么使它如此特別。
起源
2012 年 7 月圆兵,Bytecoin 跺讯,CryptoNote 的第一個(gè)實(shí)現(xiàn)終于問世。CryptoNote 是一個(gè)應(yīng)用層協(xié)議殉农,它支撐了各種去中心化貨幣抬吟。盡管在很多方面,它跟比特幣上的應(yīng)用層很相似统抬,但是兩者仍有很多不同的地方火本。
盡管 bytecoin 十分有前景危队,但是人們也注意到發(fā)生了很多負(fù)面的事情,并且鑒于它已經(jīng)產(chǎn)出了 80% 的幣钙畔。所以茫陆,決定將 bytocin 分叉,新鏈上的幣叫做 Bitmonero擎析,最終被重新命名為 Monero(門羅)簿盅,在世界語(Esperanto)中叫做“coin”,硬幣的意思揍魂。門羅的出塊時(shí)間為兩分鐘桨醋。
譯者注:就在翻譯本文之時(shí),bytecoin 似乎在 GitHub 上有了一個(gè)新賬號(hào) bcndev/bytecoin现斋,這個(gè)賬號(hào)加入 GitHub 的時(shí)間為 2018 年 2 月 6 號(hào)喜最。原始的 repo 應(yīng)該是 amjuarez/bytecoin,但好像一直都不太活躍庄蹋,star 幾百瞬内,fork 幾千,也是“器宇不凡”限书。而 cryptonote 的 repo 為 cryptonotefoundation/cryptonote虫蝶,也是 fork 自 amjuarez/bytecoin。
門羅由一個(gè) 7 人的開發(fā)者團(tuán)隊(duì)領(lǐng)導(dǎo)倦西,其中 5 人匿名能真,另 2 人已公開。他們是 David Latapie 和 Riccardo Spagni aka “Fluffypony”扰柠。項(xiàng)目是開源眾籌的形式進(jìn)行舟陆。
門羅的特別之處
那么,到底是什么使得門羅這么熱門耻矮?CrytoNote 算法給了它什么獨(dú)特之處秦躯?讓我們來看一下。
屬性 #1: 你的錢就是你的
你對(duì)交易有著絕對(duì)的控制權(quán)裆装。你為你的錢負(fù)責(zé)踱承。因?yàn)槟愕纳矸菔撬接械模╬rivate),沒有人能夠看到你把錢花到了哪兒哨免。
屬性 #2: 可替代性
多虧了隱私性茎活,另一個(gè)有趣的屬性是它是真的可替換的(fungible)。什么是可替代性(fungibility)琢唾?Investopedia 是這么定義的:
“Fungibility is a good or asset’s interchangeability with other individual goods or assets of the same type.”
所謂可替換性载荔,指的是一個(gè)商品或資產(chǎn)與其他同類型個(gè)體商品或資產(chǎn)的互換性。
那么采桃,什么是可替代的懒熙,什么又是不可替代的丘损。
假設(shè)你從一個(gè)朋友那兒借了 20 美元。如果你還給他另外 20 美元的鈔票工扎,那么沒問題徘钥。實(shí)際上,你甚至可以還給他一個(gè) 10 美元和 2 個(gè) 5 美元的鈔票肢娘。仍然沒問題呈础。美元有著可替代的屬性(但并非總是如此)。
但是橱健,如果打算周末借某人的車而钞,回來以后還給他另外一輛車,那么他很可能會(huì)揍你拘荡。實(shí)際上臼节,如果你借走一輛紅色寶馬,然后還給他另一輛紅色寶馬俱病,顯然這并不可行官疲。在這個(gè)例子中袱结,車并不是一個(gè)可替代的資產(chǎn)亮隙。
加密貨幣中理想的可替代性是什么?
以 bitcoin 為例垢夹,它引以為豪的一點(diǎn)就是比特幣是開放的賬本溢吻,但是,這也意味著每個(gè)人都可以看到里面的每一筆交易果元,更重要的是促王,每個(gè)人都可以看到交易的蹤跡。簡(jiǎn)單來說而晒,如果你擁有一個(gè)曾經(jīng)用于某個(gè)非法交易的比特幣蝇狼,比如購(gòu)買毒品,那么它的交易細(xì)節(jié)里面將會(huì)永遠(yuǎn)有這樣的印記倡怎。實(shí)際上迅耘,這“污染(taint)”了你的比特幣。
在某些比特幣服務(wù)提供商和交易所中监署,這些“被污染”的幣與“干凈的”幣永遠(yuǎn)都不會(huì)被一視同仁颤专。這就泯滅了可替換性(fungibility),這也是比特幣經(jīng)常為人所詬病的一點(diǎn)钠乏。畢竟栖秕,為什么別人做了錯(cuò)事,需要你來買單呢晓避?
于是門羅誕生了簇捍。由于所有數(shù)據(jù)和交易都是不公開的只壳,沒有人能夠知道你的門羅幣在之前經(jīng)歷了哪些交易,也無法知道你的門羅幣會(huì)用來購(gòu)買什么垦写。既然交易歷史不會(huì)有人知道吕世,自然也就不存在“交易”蹤跡。因此梯投,“被污染”的門羅幣和“干凈的”的門羅幣也就不復(fù)存在命辖,所以它們是可替換的!
屬性 #3: 動(dòng)態(tài)擴(kuò)展性
比特幣的擴(kuò)展性問題由來已久分蓖。簡(jiǎn)單來說尔艇,比特幣協(xié)議限定了區(qū)塊大小為 1 Mb(譯者注:擴(kuò)容,BCH 等為后話)么鹤。在早期终娃,比特幣并沒有任何區(qū)塊大小的限制,但是后來為了防止垃圾交易蒸甜,就施加了大小限制棠耕。
對(duì)于區(qū)塊大小,門羅并沒有任何“預(yù)先設(shè)定”的限制柠新。這同時(shí)也意味著惡意礦工可能會(huì)通過超大區(qū)塊堵塞系統(tǒng)窍荧。為了防止發(fā)生這種情況,系統(tǒng)有一個(gè)區(qū)塊獎(jiǎng)勵(lì)的懲罰(block reward penalty)恨憎。工作方式如下:
首先蕊退,最后 100 個(gè)區(qū)塊大小的中位數(shù)叫做 M100。假設(shè)礦工挖出了一個(gè)新的塊憔恳,大小記為 NBS(New Block Size)瓤荔。如果 NBS > M100,那么區(qū)塊獎(jiǎng)勵(lì)會(huì)隨著 NBS 超過 M100 的平方遞減钥组。
也就是說输硝,如果 NBS 大于 M100 [10%, 50%, 80%, 100%],那么區(qū)塊獎(jiǎng)勵(lì)隨之減少 [1%, 25%, 64%, 100%]. 通常來說程梦,區(qū)塊大小超過 2 倍的 M100 是不被允許的点把,同時(shí)如果區(qū)塊小于等于 60kb 則會(huì)免于任何的區(qū)塊獎(jiǎng)勵(lì)懲罰。
屬性 #4: 防 ASIC
在正式開始之前作烟,讓我們來明確一點(diǎn)愉粤。實(shí)際上,門羅不算是嚴(yán)格的“ASIC resistant”拿撩,但是制作針對(duì)門羅的 ASIC 將會(huì)成本高昂衣厘,以至于不值得如此操作。為什么呢?記住影暴,當(dāng)我們說門羅基于 CryptoNote 系統(tǒng)時(shí)错邦,已經(jīng)使得它與比特幣截然不同。在基于 CtryptoNote 的系統(tǒng)中所用的哈希算法叫做 "CryptoNight"型宙。
創(chuàng)造 Cryptonight 是為了構(gòu)建一個(gè)更加公平撬呢,更加去中心化的貨幣系統(tǒng)。利用 cryptonight 的加密貨幣無法用 ASIC 挖礦妆兑。它的目的是希望可以杜絕出現(xiàn)礦池的出現(xiàn)魂拦,并使得貨幣分散地更均勻座咆。
那么私痹,是什么使得 CryptoNight 防 ASIC了罪?(以下內(nèi)容來自monero.stackexchange.com 用戶 user36303 的回答昼窗。)
Crytponight 需要 2 MB 的快速內(nèi)存來工作。這意味著并行哈希會(huì)被一個(gè)芯片可以分配多少內(nèi)存限制豺憔,同時(shí)保持盡可能地低成本帅容,以免“入不敷出”牍帚。2 MB 的內(nèi)存要比 SHA256 電路要耗費(fèi)多得多的硅棍矛。
Cryptonight 是 CPU 和 GPU 友好型安疗,因?yàn)樗昧?AES-Ni 指令集」晃基本上荐类,如果你用的是沒那么老的機(jī)器,由 Cryptonight 所完成的一些工作已經(jīng)在硬件層完成慨绳。
已經(jīng)有不少說法說掉冶,想要把門羅從工作量證明算法切換至“Cuckoo Cycle”(一種不同于工作量證明的哈希)真竖。如果這種切換真的發(fā)生脐雪,那么在 R&D 門羅 ASIC 友好型所耗費(fèi)的所有工作都將付之東流。
屬性 #5: 多密鑰
門羅最令人費(fèi)解的一個(gè)地方就是它的多重密鑰(multiple keys)恢共。在比特幣和以太坊等等战秋,你只有一個(gè)公鑰和一個(gè)私鑰。但是讨韭,在門羅這樣的系統(tǒng)里脂信,遠(yuǎn)不止此。
view key:門羅有一個(gè) public view key 和 private view key透硝。
public view key 用于生成一次性的 stealth public address(隱匿的公開地址)狰闪,資金將會(huì)通過這個(gè)地址發(fā)送給接收者(后面有解釋)。
private view key 用于接收者掃描區(qū)塊鏈來找到發(fā)送給他們的資金濒生。
這是整個(gè)過程的概述埋泵。
public view key 構(gòu)成門羅地址的第一部分。
spend key: 如果 view key 大多是為了交易接收方,那么 spend key 就是全部有關(guān)于發(fā)送方丽声。跟上面一樣礁蔗,有兩個(gè) spend key:public spend key 和 private spend key。
public spend key 幫助發(fā)送方參與環(huán)交易(ring transaction)雁社,并驗(yàn)證密鑰鏡像(key image)的簽名(后文有介紹)
private spend key 幫助創(chuàng)建密鑰鏡像浴井,密鑰鏡像能夠使得他們能夠發(fā)送交易。
public spend key 構(gòu)成門羅地址第二部分霉撵。
門羅地址是一個(gè) 95 個(gè)字符的字符串磺浙,分別由 public spend key 和 public view key 構(gòu)成。
現(xiàn)在可能會(huì)有點(diǎn)令人疑惑徒坡,不過先記住就好了屠缭,這些概念在接下來的幾個(gè)章節(jié)會(huì)越來越清晰。
門羅涉及了哪些密碼學(xué)相關(guān)的知識(shí)崭参?
加密貨幣交易的工作方式是怎樣的呵曹?
每筆交易都有兩邊,一邊是輸入何暮,一邊是輸出奄喂。假設(shè) Alice 需要給 Bob 發(fā)送一些比特幣,交易看起來是怎樣的海洼?
交易輸入
為了發(fā)起交易跨新,Alice 需要花費(fèi)從之前各種交易收到的比特幣。記住坏逢,我們之前說過域帐,每個(gè)幣都來源于之前的交易。所以是整,Alice 可以將之前交易的輸出作為新交易的輸入肖揣。后面,當(dāng)我們談到“輸出”時(shí)浮入,尤其是在環(huán)簽名(ring signature)一節(jié)龙优,我們指的是將舊交易的輸出成為新交易的輸入。
所以事秀,假設(shè) Alice 需要從下列交易從獲得輸入彤断,比如 TX(0), TX(1) 和 TX(2)。這三筆交易會(huì)被一起包含到這筆交易易迹,并有一個(gè)交易輸出 TX(Input).
這是從輸入來看宰衙,下面讓我們來看一下輸出。
交易輸出
輸出就是 Bob 可以在之后交易花費(fèi)的錢睹欲,也可能會(huì)出現(xiàn)找零供炼,找零會(huì)返回給 Alice。找零會(huì)成為 Alice 未來任意交易的輸入。
這筆交易非常簡(jiǎn)單劲蜻,因?yàn)橹挥幸粋€(gè)輸出(除了找零)陆淀。其實(shí)交易很可能會(huì)有多個(gè)輸出。
有了公鑰加密以后先嬉,比特幣交易才成為可能轧苫。為了對(duì)它有一個(gè)基本的理解,請(qǐng)看下圖:
比特幣用戶首先選擇私鑰疫蔓,公鑰由私鑰衍生而來含懊。將公鑰進(jìn)行哈希得到一個(gè)公開的地址公布出去。如果 Alice 要給 Bob 發(fā)送 BTC衅胀,Alice 直接給 Bob 公開的地址發(fā)送即可岔乔。
那么,問題來了滚躯。這個(gè)地址是公開的雏门!任何人都可以知道這個(gè)地址屬于誰,繼而知道他整個(gè)的交易歷史掸掏,同時(shí)知道他有多少比特幣茁影。盡管比特幣作為一個(gè)去中心化的加密貨幣非常成功,但是卻不是一個(gè)好的隱私貨幣系統(tǒng)丧凤。
下圖是門羅團(tuán)隊(duì)給出的“電子現(xiàn)金三角(Electronic cash triangle)”
正如他們所說募闲,一個(gè)理想的電子現(xiàn)金應(yīng)該滿足三個(gè)前提:
- 電子的
- 去中心化的
- 隱私的
于門羅,他們會(huì)嘗試滿足這三個(gè)標(biāo)準(zhǔn)愿待。門羅背后的哲學(xué)就是完全隱私和不透明性浩螺。
發(fā)送方隱私由環(huán)簽名(Ring Signature)實(shí)現(xiàn)。
- Ring Signatures(環(huán)簽名)保證了發(fā)送方隱私
- Condidential Address(隱匿地址)保證了接收方隱私
- Ring CT(Ring Confidential Transaction, 環(huán)隱匿交易)保證了交易隱私
門羅密碼學(xué) #1: Ring Signatures
為了理解環(huán)簽名是什么仍侥,它是如何保護(hù)了發(fā)送者隱私要出。讓我們從現(xiàn)實(shí)生活中的一個(gè)案例談起,當(dāng)你要給某個(gè)人發(fā)送支票時(shí)访圃,是不要需要簽名厨幻?但是相嵌,也正因如此腿时,看到這個(gè)支票的任何人(和知道你的簽名是什么樣的人)就會(huì)知道你就是那個(gè)發(fā)送人。
現(xiàn)在饭宾,想一下批糟。
假設(shè),你從街上隨機(jī)選擇 4 個(gè)人看铆。把你的簽名和這四個(gè)人進(jìn)行混合得到一個(gè)獨(dú)一無二的簽名徽鼎。這樣就沒有人能夠發(fā)現(xiàn)這是否真的是你的簽名。
這就是環(huán)簽名本質(zhì)上的工作方式。讓我們來看一下門羅里面這個(gè)機(jī)制到底是怎樣的否淤。
譯者注:環(huán)簽名和混幣(coinjoin)差不多悄但,區(qū)別在于混幣需要信任第三方。更多內(nèi)容可見:What are the technical advantages of Ring Signatures (CryptoNote) compared to CoinJoin?
假設(shè)石抡,Alice 發(fā)送 1000 XMR(XMR 即門羅幣) 給 Bob檐嚣,系統(tǒng)會(huì)如何使用環(huán)簽名來隱藏她的身份?
首先啰扛,Alice 會(huì)確認(rèn)她的“ring size(環(huán)大泻烤)”。ring size 是取自區(qū)塊鏈的隨機(jī)輸出隐解,它等于 Alice 的輸出值鞍帝,即 1000 XMR。ring size 越大煞茫,交易越大帕涌,繼而交易費(fèi)越高。然后续徽,她用 private spend key 對(duì)輸出進(jìn)行簽名宵膨,并發(fā)給到區(qū)塊鏈。另一點(diǎn)要注意的是炸宵,Alice 不需要向之前交易的所有者發(fā)送請(qǐng)求來使用這些輸出辟躏。
那么,假設(shè) Alice 選擇的 ring size 為 5 土全,也就是說 4 個(gè) decoy output(誘騙輸出) 和它自己的交易捎琐,從外面看起來就像這樣:
在一個(gè)環(huán)簽名交易中,任意一個(gè) decoy 就像真實(shí)輸出一樣裹匙,因?yàn)槿魏尾幌嚓P(guān)的第三方(包括礦工)都無法知道發(fā)送方是誰瑞凑。
那么,問題來了概页。
礦工要做的一個(gè)重要的事情就是防止“雙花”籽御。雙花就是指在同一時(shí)間,同一筆錢出現(xiàn)在兩筆惰匙,甚至更多的交易中技掏。雙花被礦工所解決。在一個(gè)區(qū)塊鏈中项鬼,只有當(dāng)?shù)V工將交易包含在區(qū)塊并出塊哑梳,交易才算完成。
那么绘盟,假設(shè) A 打算給 B 發(fā)送一個(gè)比特幣鸠真,然后它發(fā)送同樣一個(gè)幣給 C悯仙,礦工會(huì)把其中一筆交易放到塊里,并在處理過程中覆蓋另一筆交易吠卷,防止雙花锡垄。但是,這只有在礦工能夠看到交易輸入是什么祭隔,發(fā)送方是誰的時(shí)候才行得通偎捎。但是在門羅中,由于環(huán)簽名這些都是不可見的序攘。那么要如何防止雙花呢茴她?
答案就在更為精巧的密碼學(xué)中。
門羅的每一筆交易都已它自己的唯一的密鑰鏡像(key image)(我們將會(huì)在后面看到密鑰鏡像背后的數(shù)學(xué))程奠。鑒于密鑰鏡像對(duì)于每個(gè)交易都是不同的丈牢,礦工就可以非常容易地檢測(cè),判斷是否雙花瞄沙。
這就是門羅通過環(huán)簽名實(shí)現(xiàn)發(fā)送方隱私的方式己沛。接下來,我們會(huì)看到門羅如何通過 stealth address(隱匿地址) 保護(hù)接收方身份距境。
門羅密碼學(xué) #2: stealth address
門羅的最大一個(gè)賣點(diǎn)就是交易的不可關(guān)聯(lián)性(unlinkability)申尼。基本上垫桂,如果有人發(fā)送給你 200 XMR师幕,應(yīng)該沒有人知道這筆錢是發(fā)送給你的。如果 Alice 要給 Bob 發(fā)送門羅幣诬滩,除了 Alice霹粥,應(yīng)該沒人任何人知道 Bob 就是這筆錢的接收者。
那么疼鸟,門羅要如何保證 Bob 的隱私后控?
記住,Bob 有兩個(gè) public key:public view key 和 public send key空镜。為了推進(jìn)交易浩淘,Alice 的錢包會(huì)用 Bob 的 public view key 和 public send key 來生成一次性獨(dú)一無二的 public key。
下面是一次性 public key (P) 的計(jì)算方式:
$$
P = H(rA)G + B
$$
其中:
- r = Random scalar chosen by Alice. Alice 選取的一個(gè)隨機(jī)的標(biāo)量
- A = Bob’s public view key. Bob 的 public view key
- G = Cryptographic constant. 密碼學(xué)常數(shù)
- B = Bob’s public spend key. Bob 的 public spend key
- H() = The Keccak hashing algorithm used by Monero. 門羅所使用的 Keccak 哈希算法
由這種方法生成一次性公鑰吴攒,然后再生成在區(qū)塊鏈里一次性的公開地址张抄,這樣的地址就叫做“stealth address”,Alice 就通過它給 Bob 發(fā)送門羅幣〔案現(xiàn)在欣鳖,Bob 要如何從數(shù)據(jù)的隨機(jī)分布中解鎖收到的門羅幣呢?
還記不記得 Bob 也有一個(gè) private spend key?
這是該它登場(chǎng)了茴厉。private spend key 就是用來幫助 Bob 掃描區(qū)塊鏈找到他的相關(guān)交易泽台。當(dāng) Bob 找到這筆交易,他可以通過一個(gè) private key 取回他的門羅幣矾缓,這個(gè) private key 與一次性的 public key 相關(guān)怀酷。因此 Alice 付給 Bob 門羅幣,無人知曉嗜闻。
在繼續(xù)之前蜕依,讓我們來回過頭看一下 key image. 如何計(jì)算 key image(I)?
我們已經(jīng)知道了如何計(jì)算 one-time public key(P)琉雳,我們也有了發(fā)送方的 private spend key样眠,比如叫做 “x”
$$
I = xH(P).
$$
從 key image "I" 計(jì)算出一次性的 public address P 十分困難(這是密碼學(xué)哈希函數(shù)的一個(gè)屬性,正著算很容易翠肘,反推很難)檐束,因此 Alice 的身份永遠(yuǎn)也不會(huì)暴露。
當(dāng) P 被哈希的時(shí)候束倍,永遠(yuǎn)都會(huì)返回同一個(gè)值被丧,意味著 H(P) 也總是同一個(gè)值。既然 x 的值對(duì)于 Alice 來說是個(gè)常數(shù)绪妹,她也就是永遠(yuǎn)也無法生成多個(gè) I 值甥桂。這使得 key image 對(duì)于每一筆交易都是不同的。
門羅密碼學(xué) #3: Ring Confidential Transactions
所以邮旷,我們已經(jīng)看到消費(fèi)門羅的人是如何保持匿名性黄选,我們也看到了接收者也保持了匿名。那么交易本身呢婶肩?是否有某種方式能夠隱藏交易額本身糕簿?
在 Ring CT 實(shí)現(xiàn)之前,過去的交易大概是這樣:
如果 Alice 要發(fā)送給 Bob 12.5 XMR狡孔,輸出將會(huì)被分為 3 筆交易懂诗,10,2苗膝,0.5. 這些交易的每一筆都會(huì)有自己的環(huán)簽名殃恒,然后被加入到區(qū)塊鏈:
盡管這確實(shí)保證了發(fā)送方的隱私,但是也將交易暴露給了所有人辱揭。
為了解決這個(gè)問題离唐,基于 Gergory Maxwell 的研究實(shí)現(xiàn)了 Ring CT。Ring CT 其實(shí)很簡(jiǎn)單问窃,它在鏈上隱藏了交易的數(shù)額亥鬓。這也意味著所有的交易輸入都不需要再被拆分為已知的面額,錢包現(xiàn)在可以從任意的 Ring CT 輸出中選擇 ring 成員域庇。
譯者注:Ring CT 論文:RING CONFIDENTIAL TRANSACTIONS嵌戈。環(huán)形加密技術(shù)的基礎(chǔ)仍舊是與比特幣一樣的基于Hash值的公鑰+私鑰加解機(jī)制覆积。只是比特幣是用接受者的公鑰加密,接受者用與之配對(duì)的私鑰解密驗(yàn)證熟呛。而環(huán)形加密則使用了多個(gè)公鑰進(jìn)行加密宽档,并用接受者的私鑰進(jìn)行解密驗(yàn)證。見這個(gè)答案庵朝。
思考一下這是如何有助于交易隱私的吗冤?
既然有這么多的選擇挑選 ring ,并且價(jià)值未知九府,也就不可能再看出這到底是哪一筆交易椎瘟。
這 3 個(gè)因素可以一起來創(chuàng)建一個(gè)提供完全隱私的系統(tǒng)。但是對(duì)于門羅開發(fā)者來說侄旬,這還不夠肺蔚。他們需要另外一層安全保障。
Kovri and I2P
I2P 是一個(gè)路由系統(tǒng)勾怒,它能夠讓應(yīng)用秘密地互相發(fā)送信息而無須任何外部干涉婆排。Kovri 是 I2P 的 C++ 實(shí)現(xiàn),它也會(huì)被集成到門羅里面笔链。
如果你正在使用門羅段只,Kovri 將會(huì)隱藏你的網(wǎng)絡(luò)流量,如此一來鉴扫,被動(dòng)的網(wǎng)絡(luò)監(jiān)控就根本不會(huì)暴露你正在使用門羅赞枕。為此,你的所有門羅流量將會(huì)被加密并通過 I2P 節(jié)點(diǎn)路由坪创。節(jié)點(diǎn)就像瞎的看門人炕婶,它們會(huì)知道你的信息通過,但是不知道這些去向哪兒以及信息的具體內(nèi)容莱预。
I2P 和門羅將會(huì)很好地共生柠掂,因?yàn)?
門羅將會(huì)多一層防護(hù)層
I2P 所使用的節(jié)點(diǎn)數(shù)將會(huì)大幅度地提高 post 實(shí)現(xiàn)。
Kovri 仍處于開發(fā)階段(截止成文之時(shí))依沮,尚未實(shí)現(xiàn)涯贞。
門羅價(jià)值和市值
門羅市值已經(jīng)獲得了巨大增長(zhǎng):
根據(jù) coinmarketcap.com,截止 2018 年 2 月 16 日 17 時(shí) 41 分危喉,流通的門羅有 15,726,996 XMR宋渔,每個(gè)門羅幣價(jià)值 1,855.38 CNY,市值 29,179,631,714 CNY辜限,排名 13皇拣。
門羅總量為 1840 萬,挖礦獎(jiǎng)勵(lì)會(huì)持續(xù)到 2022 年 5 月 31薄嫡。之后氧急,系統(tǒng)設(shè)定為 0.3 XMR/min 的獎(jiǎng)勵(lì)颗胡。這是為了礦工能過持續(xù)的激勵(lì)挖礦,而不僅僅依賴于交易費(fèi)态蒂,畢竟門羅已經(jīng)被挖完了杭措。
如何存儲(chǔ)門羅?
存儲(chǔ)門羅最簡(jiǎn)單的方式是去 mymonero.com费什。
Step 1: 點(diǎn)擊 “Create a new account”
Step 2: 將 private login key 記下來
Step 3: 輸入登錄私鑰并獲得地址
完成钾恢!
很簡(jiǎn)單,是不是鸳址?
唯一要注意的是瘩蚪,不要泄露你的私鑰。
如果忘記了私鑰稿黍,點(diǎn)擊 Account疹瘦,然后點(diǎn)擊 "Review Login Key"。
然后就看到私鑰:
So easy!
門羅 Vs 比特幣
那么巡球,相互比較是難以避免的言沐,讓我們來看一下它們是如何堆疊的。
比特幣引以為豪的是其開放透明性酣栈。區(qū)塊鏈?zhǔn)且粋€(gè)公開賬本险胰,任何人可以在任何地方獲取它,并查看過去所有的交易矿筝。比特幣也相對(duì)易于獲取和使用起便。
Lindia Xie 在他的 medium 文章中,已經(jīng)就門羅和比特幣給出了一個(gè)很好的比較:
上圖的 makerket cap 已過時(shí)窖维,可在 coinmarketcap.com 查看最新市值榆综。
門羅的優(yōu)勢(shì)與劣勢(shì)
優(yōu)勢(shì):
- 隱私性最好的幾個(gè)加密貨幣之一
- 交易之間不可聯(lián)系
- 交易不可跟蹤
- 區(qū)塊鏈沒有區(qū)塊限制,并且可動(dòng)態(tài)擴(kuò)展
- 即使當(dāng)門羅的供應(yīng)耗盡铸史,也會(huì)有 0.3 XMR/min 的供應(yīng)量激勵(lì)礦工
- 經(jīng)濟(jì)上已經(jīng)獲得了巨大增長(zhǎng)
- 其透明性實(shí)可選的鼻疮。如果有人想要交易對(duì)某些人可見,比如給審計(jì)人員查看密鑰琳轿。這也使得門羅是可審計(jì)的加密貨幣判沟。
- 有一個(gè)非常有能力的強(qiáng)大開發(fā)團(tuán)隊(duì)領(lǐng)導(dǎo)工作
劣勢(shì):
- 盡管門羅已經(jīng)被設(shè)計(jì)為防 ASIC 來避免中心化,但是門羅接近 43% 的算力仍然為 3 個(gè)礦池所有:
- 比起其他加密貨幣利赋,由于涉及了很多的加密操作水评,門羅的交易大小要大得多。
- 門羅的錢包兼容性不強(qiáng)媚送。事實(shí)上中燥,門羅至今沒有硬件錢包(截止成文之時(shí))。
- 入門有難度塘偎,并且尚未被廣泛接納疗涉。
- 因?yàn)樗⒎鞘腔诒忍貛诺呢泿拍妹梗T羅面臨的問題是向其中加入一些元素相對(duì)更困難。
門羅的未來
毫無疑問咱扣,未來會(huì)更加開放和去中心化绽淘,門羅也會(huì)因其隱私性而越具吸引力。特別有趣之處在于闹伪,它是少數(shù)幾個(gè)不是基于比特幣的幣沪铭,卻是同時(shí)有著真正價(jià)值的“潛力股”。對(duì)門羅來說偏瓤,隨著它已經(jīng)經(jīng)歷了驚人的增長(zhǎng)杀怠,未來依舊光明一片。當(dāng)實(shí)現(xiàn) Kovri 以后厅克,相信一切會(huì)變得更加有趣赔退。