公眾號(hào):區(qū)塊鏈朋克(微信號(hào):CryptoPunk)
之前稳衬,「朋克」詳細(xì)介紹了匿名幣Zcash霞捡。今天來為大家介紹匿名幣家族的另一位重要成員——門羅幣Monero。截止撰稿日CoinMarketCap市值排名薄疚,Monero位列11名碧信,約42億美金赊琳,超越匿名幣前老大,36億美金的達(dá)世幣Dash砰碴,榮登匿名幣家族的大哥大躏筏,呵哈,差不多一個(gè)樂視網(wǎng)呈枉。
2012 年 7 月,應(yīng)用層協(xié)議CryptoNote支撐的第一個(gè)去中心化貨幣Bytecoin問世猖辫。盡管 Bytecoin 十分有前景酥泞,但是人們也注意到發(fā)生了很多負(fù)面的事情,并且鑒于它已經(jīng)產(chǎn)出了 80% 的幣啃憎。所以芝囤,決定將 Bytecoin 分叉,新鏈上的幣叫做 Bitmonero辛萍,最終被重新命名為 Monero(門羅)悯姊,在世界語(yǔ)中叫做“coin”,硬幣的意思叹阔。門羅由一個(gè) 7 人的開發(fā)者團(tuán)隊(duì)領(lǐng)導(dǎo)挠轴,其中 5 人匿名传睹,另 2 人已公開耳幢。他們是 David Latapie 和 Riccardo Spagni aka “Fluffypony”。項(xiàng)目是開源眾籌的形式進(jìn)行欧啤。
Monero是一個(gè)獨(dú)立的虛擬幣種睛藻,而不是比特幣的分支,且它規(guī)避了比特幣的設(shè)計(jì)缺陷邢隧,變得更加隱私店印、去中心化。門羅幣定位于實(shí)現(xiàn)匿名的數(shù)字貨幣支付轉(zhuǎn)賬倒慧。上線伊始按摘,其主打的“匿名支付”就引起關(guān)注,之后受到幾大暗網(wǎng)組織支持纫谅,再經(jīng)過幾輪版本迭代把“匿名”進(jìn)行到底炫贤,市值排名愣是從20開外爬升到10附近,可見其已經(jīng)具備了堅(jiān)實(shí)的粉絲基礎(chǔ)付秕。
一兰珍、匿名性
有小伙伴也許想問:比特幣不是已經(jīng)有匿名性了嗎?
是询吴,比特幣的確有一定的匿名性掠河,但比特幣的匿名性并非無懈可擊亮元。眾所周知,由于區(qū)塊鏈賬本的公開及可追溯性唠摹,任何一個(gè)人都可以通過比特幣區(qū)塊鏈瀏覽器的公開信息爆捞,順藤摸瓜查出來所有和它有往來關(guān)系的比特幣賬戶。下面就是比特幣區(qū)塊鏈瀏覽器上一則典型的地址和交易信息跃闹,任何人輸入一個(gè)錢包地址就能查找到這個(gè)地址發(fā)生的所有交易往來明細(xì)(金額嵌削、數(shù)量、時(shí)間望艺、從哪里收來錢苛秕,轉(zhuǎn)出去到哪里)
就好像你的銀行流水被公示于天下。如果你知道某人的地址找默,就能把他的賬戶余額艇劫、資金流動(dòng)看得一清二楚。想象一下惩激,假設(shè)銀行把你所有的交易記錄店煞、個(gè)人信息都 PO 在網(wǎng)上,讓人家隨便看风钻,而且你還不知道誰(shuí)看到了你的信息顷蟀、準(zhǔn)備用這個(gè)信息干嘛...還是挺可怕的。
匿名幣讓與交易無關(guān)的閑雜人等無法窺探交易的具體信息:比如交易金額大小骡技、參與交易雙方的信息鸣个。以下門羅幣區(qū)塊鏈瀏覽器查到的交易信息。
這個(gè)“匿名”不是門羅幣區(qū)塊鏈瀏覽器把交易金額和交易雙方人為地“遮住了”這么簡(jiǎn)單──門羅幣的設(shè)計(jì)本身就使得這個(gè)信息無法追溯布朦。下面朋克為大家講解環(huán)簽名囤萤、混淆地址、環(huán)機(jī)密這三者如何實(shí)現(xiàn)門羅幣的匿名性是趴。
環(huán)簽名 - 發(fā)送方涛舍,不可追蹤
混淆地址 - 接收方,不可鏈接
環(huán)機(jī)密 - 交易金額的隱匿
環(huán)簽名
打個(gè)比方唆途,大家聯(lián)名上書提意見的時(shí)候富雅,怎樣讓外界難以猜測(cè)發(fā)起人是誰(shuí)?上書人的名字可以寫成一個(gè)環(huán)形肛搬,環(huán)中各個(gè)名字的地位看上去彼此相等没佑,因此難以猜測(cè)發(fā)起人是誰(shuí)。假設(shè)滚婉,Alice 發(fā)送 5XMR(XMR 即門羅幣) 給 Bob图筹,設(shè)定混淆交易數(shù)量為5。網(wǎng)絡(luò)在轉(zhuǎn)賬時(shí)會(huì)自動(dòng)生成5筆5XMR的轉(zhuǎn)賬交易,除了Alice發(fā)送給Bob的這筆远剩,另外的4筆都是用來瞞騙外界觀測(cè)者的“誘騙交易”扣溺,這樣達(dá)到隱匿發(fā)送方的目的。
混淆地址
混淆地址是為了打破輸入輸出地址之間的關(guān)聯(lián)瓜晤,以此隱匿轉(zhuǎn)賬的來去關(guān)系锥余。每當(dāng)發(fā)送者要發(fā)起一筆轉(zhuǎn)賬的時(shí)候,這筆資金不會(huì)直接打到接收方的地址痢掠,而是打到一個(gè)系統(tǒng)臨時(shí)生成的地址驱犹。
Alice向Bob轉(zhuǎn)賬時(shí),發(fā)送者Alice用接受者Bob的公鑰私鑰加上一些隨機(jī)數(shù)足画,生成一個(gè)獨(dú)一無二的雄驹、一次性的地址,系統(tǒng)給這個(gè)臨時(shí)地址添加5XMR淹辞。觀測(cè)者医舆,包括Alice、Bob自己都能看到這個(gè)臨時(shí)地址象缀,但都不知道地址里的錢屬于誰(shuí)蔬将。那么Bob怎么知道有人給自己轉(zhuǎn)賬,怎么收到這筆錢呢央星?Bob的錢包會(huì)用私鑰進(jìn)行搜索功能霞怀,查看區(qū)塊鏈上的臨時(shí)地址是否有屬于自己的錢。當(dāng)Bob的私鑰(僅有接收方Bob自己的私鑰能夠)識(shí)別出自己有權(quán)認(rèn)領(lǐng)的臨時(shí)地址莉给,就能使用這筆錢毙石。
環(huán)機(jī)密
沿用上面Alice向Bob轉(zhuǎn)賬的例子,Alice怎么告訴區(qū)塊鏈網(wǎng)絡(luò)轉(zhuǎn)賬金額是5XMR呢禁谦?在 RingCT 的交易中, Alice 不會(huì)直接公開給網(wǎng)絡(luò)5XMR胁黑,而是提供一個(gè)數(shù)字rct,作為交易金額輸出废封。rct= 隨機(jī)數(shù) + 5(真正的交易金額)州泊。? 隨機(jī)數(shù)是用來為真實(shí)金額遮蓋的,由錢包自動(dòng)產(chǎn)生漂洋。網(wǎng)絡(luò)可使用這個(gè)rct值去驗(yàn)證交易輸入是否等于交易輸出的金額遥皂,以確認(rèn)沒有額外的 Monero 被偽造產(chǎn)生。 然而刽漂,對(duì)于一個(gè)外部的觀察者而言演训,無從得知實(shí)際交易金額。
有了環(huán)簽名贝咙、混淆地址样悟、環(huán)機(jī)密,Monero完備地實(shí)現(xiàn)了針對(duì)某一筆交易,第三者無從了解交易發(fā)送方(環(huán)簽名的緣故)窟她,交易的接收方(混淆地址的緣故)陈症,交易金額(環(huán)機(jī)密交易的緣故)。
那么震糖,問題來了录肯,如果我們不知道每筆交易信息,我們?nèi)绾涡r?yàn)?zāi)骋还P交易有沒有執(zhí)行過兩次(俗稱:雙花問題)呢吊说?
答案是论咏,鏡像鑰匙。
區(qū)塊鏈會(huì)根據(jù)發(fā)送方的私鑰及之前交易信息產(chǎn)生“鏡像鑰匙”并保存在區(qū)塊鏈里颁井。每次有新交易過來都會(huì)檢查“鑰匙鏡像”這之前是否已經(jīng)出現(xiàn)過厅贪,以保證一筆交易不會(huì)重復(fù)執(zhí)行。
以上幾點(diǎn)已經(jīng)可以構(gòu)建比較完備的隱私功能雅宾。但是對(duì)于門羅開發(fā)者來說卦溢,這還不夠。他們需要另外一層安全保障秀又。
Kovri 和 I2P
I2P 是一個(gè)路由系統(tǒng)单寂,它能夠讓應(yīng)用秘密地互相發(fā)送信息而無須任何外部干涉。Kovri 是 I2P 的 C++ 實(shí)現(xiàn)吐辙,它也會(huì)被集成到門羅里面宣决。如果你正在使用門羅,Kovri 將會(huì)隱藏你的網(wǎng)絡(luò)流量昏苏,如此一來尊沸,被動(dòng)的網(wǎng)絡(luò)監(jiān)控就根本不會(huì)暴露你正在使用門羅。為此贤惯,你的所有門羅流量將會(huì)被加密并通過 I2P 節(jié)點(diǎn)路由洼专。節(jié)點(diǎn)就像瞎的看門人,它們會(huì)知道你的信息通過孵构,但是不知道這些去向哪兒以及信息的具體內(nèi)容屁商。I2P 和門羅將會(huì)很好地共生,因?yàn)?
1.門羅將會(huì)多一層防護(hù)層
2.I2P 所使用的節(jié)點(diǎn)數(shù)將會(huì)大幅度地提高 post 實(shí)現(xiàn)颈墅。
Kovri 仍處于開發(fā)階段蜡镶,尚未實(shí)現(xiàn)。
門羅幣是目前唯一能隱藏交易發(fā)起者恤筛,接收者官还,交易金額,和交易IP的加密貨幣毒坛。在國(guó)外geek/黑客/暗網(wǎng)中聲譽(yù)非常高望伦。
除了匿名性林说,Monero獨(dú)特的CryptoNight算法還能幫助它抵抗ASIC,實(shí)現(xiàn)去中心化屯伞。
二述么、去中心化
曾經(jīng)王者—CryptoNight算法
該算法的特性是,每個(gè)計(jì)算實(shí)例需要2Mb的高速緩存做支持愕掏,這意味著并行哈希會(huì)被一個(gè)芯片可以分配多少內(nèi)存限制度秘,同時(shí)保持盡可能地低成本,以免“入不敷出”饵撑。2 MB 的內(nèi)存要比 SHA256 電路要耗費(fèi)多得多的硅剑梳。CryptoNight 是 CPU 和 GPU 友好型,采用專用礦機(jī)挖礦滑潘,并不會(huì)顯著提升算力垢乙。顯卡也可以用于該算法,但主流顯卡的算力并沒有特別大的優(yōu)勢(shì)语卤。就是說追逮,CPU的算力仍然有一戰(zhàn)之力、顯卡挖礦也可以參與粹舵,又不用擔(dān)心ASIC礦機(jī)的出現(xiàn)......相比CPU\GPU\ASIC在比特幣SHA256算法上算力的巨大差異钮孵,CryptoNight算法是為POW社區(qū)保留了去中心化的火種。
然而眼滤,最近螞蟻X3的出現(xiàn)巴席,可能會(huì)碾壓現(xiàn)有的挖礦生態(tài)。門羅幣社區(qū)也快速給予了回?fù)簦洪T羅將于區(qū)塊高度#1539500進(jìn)行硬分叉诅需,改變現(xiàn)有的POW漾唉,抵抗礦霸碾壓娘扩。
三敷存、Token經(jīng)濟(jì)學(xué)
Monero的分配可以算是業(yè)界良心——沒有預(yù)挖澜掩,沒有預(yù)售氓辣,POW機(jī)制,所有區(qū)塊獎(jiǎng)勵(lì)都給礦工录豺。獎(jiǎng)勵(lì)的方案分為兩個(gè)階段:
1.快速階段:2022年5月前跷车,挖礦產(chǎn)出18,132,000個(gè)門羅幣
2.減速階段:挖出18,132,000個(gè)門羅幣后撬槽,即自動(dòng)進(jìn)入減速階段摇邦,每出一個(gè)塊獎(jiǎng)勵(lì)0.6門羅幣恤煞。使得整體貨幣供應(yīng)維持在一個(gè)極小幅度且減速的狀態(tài)屎勘。減速階段第一年通脹率:(365d*24h*60min*0.6XMR per block /2 min per block)/18132000XMR=0.87%施籍,之后每年通脹率遞減。門羅幣總供應(yīng)量無上限概漱。微通脹保證了全網(wǎng)可持續(xù)的激勵(lì)丑慎。
四、總結(jié)
門羅幣算是為數(shù)不多有真實(shí)使用場(chǎng)景的數(shù)字貨幣,其隱私功能正被用于幾個(gè)暗網(wǎng)市場(chǎng)竿裂。如果你有興趣使用門羅幣玉吁,那么接受門羅幣的一些黑市有TradeRoute、WallStreet 和ZionMarket腻异。這些黑市有很多你可以買的商品和服務(wù)进副,其中一些并不違反法律(請(qǐng)注意,你需要使用洋蔥瀏覽器才能訪問深網(wǎng))悔常。
平心而論影斑,門羅幣不只在黑市上用于非法活動(dòng)。門羅幣為無痕瀏覽机打,私人投資人矫户、獨(dú)立記者、異政見者等等提供了更多選擇残邀。
但是不得不提的是皆辽,雖然門羅幣的匿名性確實(shí)有真實(shí)需求,但是匿名幣的最大風(fēng)險(xiǎn)來源于政府監(jiān)管芥挣。匿名性與政府管制有天然的沖突驱闷,有可能會(huì)在未來被政府打壓,雖然不一定會(huì)消亡空免,但是對(duì)接觸不到暗網(wǎng)的大眾來說可能就完全沒有兌換渠道了遗嗽,等同于歸零。
幣市有風(fēng)險(xiǎn)鼓蜒,投資需謹(jǐn)慎痹换。
那么,現(xiàn)在來到開腦洞時(shí)刻:如果可以完全隱藏你的個(gè)人身份和交易記錄都弹,你會(huì)用來買什么呢娇豫?
往期精彩閱讀:
【朋克智庫(kù)】比特幣詳解1.0——區(qū)塊鏈的萌芽
【朋克智庫(kù)】以太坊——區(qū)塊鏈的邊界不止于貨幣
區(qū)塊鏈將如何顛覆互聯(lián)網(wǎng)帝國(guó)的商業(yè)模式
數(shù)字貨幣真的“去中心化”了嗎畅厢?——《數(shù)字貨幣去中心化程度評(píng)估報(bào)告》
區(qū)塊鏈將如何推動(dòng)人本意識(shí)的再度覺醒冯痢?
「區(qū)塊鏈朋克」,see you soon
有興趣的小伙伴可以加微信zhoucy33框杜,朋克拉你加入交流群參與討論喲~
