Публичните блокчейни по своята същност са прозрачни. За да функционират блокчейните в децентрализирана среда, всеки партньор трябва да може независимо да проверява всички свои трансакции. Един бърз поглед върху
биткойн или
Ethereum е достатъчен, за да видите колко публични са техните бази данни.
Такава инфраструктура предоставя няколко предимства, но често компрометира поверителността и анонимността. Наблюдателите могат да свързват блокчейн трансакции и
адреси, за да деанонимизират собствениците на адреси.
Тези така наречени псевдонимни
криптовалути са полезни за безброй приложения. Въпреки това, монетите за поверителност може да са по-желани за тези, които търсят истинска финансова поверителност. И когато става дума за частни криптовалути, малко са толкова известни като Monero.
Monero (на есперанто дума за „пари“) е
криптовалута, изградена на принципите на
невъзможност за свързване и
непроследимост. На обикновен език това означава, че не трябва да можете да правите връзка между две трансакции с Monero, нито трябва да можете да определяте източника или местоназначението на средствата.
Това е привлекателното в Monero. Той все още използва блокчейн за проследяване на движението на средства, но използва някаква чиста криптография, за да скрие източниците на трансакции, сумите и дестинациите. Нека илюстрираме това, като го сравним с регистъра на биткойн, който изглежда на нещо подобно:
За разлика от това, блокчейнът Monero изглежда така:
Скоро ще разберем какво прави възможно този вид обфускация.
Много кратка история на Monero
Monero е разклонение на Bytecoin, ориентирана към поверителността криптовалута, пусната през 2012 г. Bytecoin беше първият протокол, базиран на
CryptoNote, технология с
отворен код, която имаше за цел да разреши някои от недостатъците на Bitcoin. А именно тези недостатъци са
ASIC копаене (използването на специализиран
хардуер за копаене) и липсата на поверителност при трансакциите. CryptoNote сега формира основата на много криптовалути, които се стремят да подчертаят поверителността.
През 2014 г. разработчиците, които не бяха доволни от първоначалното разпространение на Bytecoin,
го разклониха в нов проект, известен като
Bitmonero. По-късно името е променено, като се отпада „Bit“, за да се достигне това, което познаваме днес като
Monero.
Когато проучвате Monero, ще се натъкнете на термините „пръстеновиден подпис“ и „невидим адрес“. Това са две от ключовите иновации, които са в основата на анонимността на трансакциите на Monero. В този раздел ще дадем общ преглед на двете концепции на високо ниво.
Пръстеновидни подписи и поверителни трансакции
Пръстеновиден подпис е
цифров подпис, създаден от някого в определена група. Като се има предвид подписа и
публичните ключове на членовете на групата, всеки може да провери дали един от участниците е предоставил подписа. Но не могат да кажат
кой точно го е направил.
Документът „Как да изтече тайна“ от 2001 г., който описва подробно тази конструкция, използва примера на правителствен кабинет. Да предположим, че член на този кабинет – Боб – има някои уличаващи доказателства за министър-председателя. Боб иска да докаже на журналист, че наистина е член на кабинета, но иска да остане анонимен.
Боб не би могъл да направи това с обикновен цифров подпис. Сравнявайки го с неговия публичен ключ, всеки може да каже със сигурност, че само частният ключ на Боб е могъл да произведе подписа. Той може да бъде изправен пред тежки последици за издаването на дейността на премиера. Въпреки това, ако ключовете на другите членове на кабинета са били използвани в схема на пръстеновиден подпис, не можете да определите кой от тях е изпратил съобщението. Все пак може да се каже, че член на кабинета е предоставил информацията, доказвайки по този начин нейната автентичност.
Тази техника се използва всеки път, когато създавате трансакция, като ви осигурява правдоподобно отричане. Докато го конструира, вашият
портфейл Monero изтегля ключовете на други потребители от блокчейна, за да образува пръстен. Тези ключове ефективно действат като примамки – на наблюдател изглежда, че всеки в пръстена би могъл да подпише вашата трансакция. В резултат на това външен човек никога не може да определи дали даден
изход е изразходван или не. В най-добрия случай те могат да кажат, че един от осемте изхода на изображението по-долу
може да е бил изразходван. Ние наричаме броя на фиктивните изходи като
миксин.
Пръстен със седем миксина.
На горното изображение зеленият изход е този, който наистина харчите, а червените са примамките, които сте събрали от блокчейна. За наблюдател изглежда, че бихте могли да изразходвате всеки от осемте изхода.
Случвало се е, че изходите, включени в пръстена, трябва да са с еднакъв размер. В противен случай би било лесно да разберете какво се случва, тъй като сумите на трансакциите са били видими. Например, може да имате пръстен, в който са включени само изходи от 2 XMR или такъв, където само 0,5 XMR образува пръстена.
Надстройката до RingCT (
Ring Confidential Transactions) промени това. Той включва
поверителни трансакции, техника, при която сумите на трансакциите се прикриват. Интегрирането му в протокола Monero беше значително повишаване на поверителността, тъй като това означава, че вече не е необходимо да работите с определени деноминации. Вече можете да конструирате пръстен с изходи с различни размери, без да разкривате никаква информация, която може да се използва за деанонимизиране.
Скрити адреси
Пръстеновидните подписи крият откъде идват средствата, но с редовни
публични адреси все пак ще можете да видите къде отиват. Това може да бъде проблематично, ако вашата самоличност е обвързана с един от вашите блокчейн адреси.
Да предположим, че използвате един и същ адрес за вашия магазин за електронна търговия за всяка поръчка. Всеки, който е направил поръчка, може да види баланса, който държите, и да каже на други хора, че това е адресът на вашия бизнес. Това може да ви направи мишена.
Скритите адреси крият местоназначението на средствата. Те правят това, като накарат подателя да генерира еднократен адрес въз основа на публичен адрес, използван единствено за тази трансакция. Публичният адрес може да изглежда така:
41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew
Ако потърсите адреса в
блокчейн търсачката на Monero, ще видите, че не можете да обвържете никакви трансакции с него. Това е така, защото когато подателят иска да ви изпрати средства, той създава скрит адрес, като преобразува математически този по-горе. Когато изпраща XMR, той го изпраща на нов адрес в блокчейна. Всеки създаден адрес ще бъде различен от предишния и не могат да бъдат свързани заедно.
Имате обаче две части от информация, които можете да използвате:
частния ключ за преглед и
частния ключ за изразходване. Както показват имената, ключът за преглед ви позволява да видите всички трансакции, свързани с вашия адрес. Можете да го дадете на други (вашият счетоводител, например) за одит на средствата, които сте получили. Ключът за изразходване е това, което обикновено смятате за свой
частен ключ – използвате го, за да харчите
монетите си.
Monero има политика за поверителност по подразбиране, което означава, че не можете да се откажете от използването на скрит адрес. Така че докато публичната книга е автоматично скрита, все пак можете да направите трансакциите си прозрачни за избрани от вас страни.
Като криптовалути, Monero и Bitcoin имат някои прилики. Но в действителност има много аспекти, уникални и за двете.
Заменяемост
Заменяемостта е източник на големи разногласия в сферата на биткойн. Отнася се до взаимозаменяемостта на стока с друга стока от подобен вид. Златото, например, се счита за заменяемо, защото можете да размените една унция своя с нечия друга и то все още ще бъде функционално идентично. Същото важи и за пари в брой – можете да обмените банкнота от десет долара за друга. Обратно, уникално произведение на изкуството като Мона Лиза не е заменимо, тъй като няма друга единица като него.
В много цифрови валути става малко по-трудно да се определи заменяемостта. Единиците в биткойн са заменяеми на ниво протокол, тъй като софтуерът не прави разлика между всяка BTC единица. Това, където става по-двусмислено, е на социално и политическо ниво. Някои твърдят, че биткойнът е незаменяем, защото всеки изход е уникален, докато други твърдят, че това няма значение.
Тъй като блокчейнът на биткойн е прозрачен, подробности за трансакциите като суми и дестинации могат да бъдат проследени. Да предположим, че сте получили банкнота от пет долара като ресто в магазин за хранителни стоки. Тази сметка можеше да бъде използвана в престъпна сделка преди десет трансакции и нямаше да има никакво влияние върху използваемостта на сметката сега. С биткойн е имало инциденти, при които
монетите са били отказвани или конфискувани въз основа на тяхната „опетнена“ история. Дори ако потребителите не знаят за минали трансакции, верижното наблюдение може да постави монети в черен списък и да повлияе на тяхната използваемост като валута. И ето защо някои смятат биткойн за незаменяем актив.
В някои кръгове се смята, че тези практики могат да нарушат някои от свойствата, които правят криптовалутите в публичната книга привлекателни. „Чистите“ монети, които са прясно добити (и следователно нямат история), могат да се разглеждат като по-ценни от по-старите „по-мръсни“ монети.
Тези, които се противопоставят на профилирането на монети, смятат, че то използва ненадеждни и субективни техники за анализ. Всъщност инструментите за
смесване на монети и присъединяване на монети стават все по-достъпни за крайните потребители, като и двете замъгляват източника на средства.
Monero избягва тези недостатъци от самото начало. Тъй като наблюдателите не могат да разберат откъде идват средствата или къде отиват, това може би е по-подобно на пари в брой, отколкото на монети, които не са поверителни. Дори в бизнеси със строги политики за анализ, XMR от съмнителни трансакции може да се обменя без проблем.
Допълнителната поверителност на Monero обаче идва на цена. Трансакциите са много по-големи по размер, което означава, че има някои значителни препятствия, които трябва да се преодолеят, преди системата да може да се
мащабира, за да побере масите.
Интересното е, че силната му заменяемост дори спечели известна степен на известност на криптовалутата, надминавайки биткойн като пари по избор за киберпрестъпници, участващи в
криптоджакинг,
рансъмуер и трансакции в тъмната мрежа.
Блокове и копаене
Подобно на Bitcoin, Monero използва
доказателство за работа, за да добави блокове от трансакции към блокчейна. Както при всички базирани на CryptoNote протоколи обаче, той е проектиран да бъде
устойчив на ASIC. Целта зад това е да се предотврати доминирането на
пуловете за добив, работещи със специализиран, високопроизводителен хардуер за копаене.
Алгоритъмът на Monero за доказателство за работа (наскоро променен от CryptoNight на RandomX) има за цел да направи системата по-справедлива, като благоприятства копането с
процесора и отслабва ефективността на графичните процесори. Логиката зад това е, че добивът ще бъде по-добре разпределен, тъй като компютрите от потребителски клас остават конкурентоспособни. Въпреки това,
мощността за хеширане остава сравнително концентрирана в шепа
пулове за копаене.
Що се отнася до
размера на блока, Monero няма фиксирано ограничение, за разлика от 4 милиона единици за
блоково тегло на биткойн. Вместо това той има
динамичен размер на блока, което означава, че блоковете могат да се разширяват, за да посрещнат повишеното търсене. Съответно, ако търсенето се намали, разрешеният размер ще се свие. Размерът се изчислява, като се гледа средният размер на предишните сто блока (които се добиват средно на всеки две минути). Копачите могат да произвеждат блокове, които надвишават лимита, но ще бъдат наказани с намалена награда.
Струва си да се отбележи, че
предлагането не е ограничено, както е при биткойн. Monero също има намаляващ график
блок награди, но той не клони към нула с течение на времето. Вместо това субсидията за блокове ще остане за неопределено време във фиксирана сума, за да стимулира участниците да продължат да копаят блокове.
Твърди разклонения
Можете да наблюдавате друга интересна разлика между Bitcoin и Monero на ниво управление. Биткойнът е донякъде против
разклоненията до такава степен, че дори простите надстройки се обсъждат дълго време, преди да бъдат внедрени. Но има причина за това. Разработчиците на биткойн трябва да бъдат консервативни понякога, за да гарантират, че системата остава стабилна, сигурна и децентрализирана.
Разбира се, разклоненията са просто механизми за надграждане на протоколи. Те често са необходими за разрешаване на критични грешки или за добавяне на нови функции. При биткойн обаче потребителите предпочитат да ги избягват, тъй като те могат да причинят разделение и могат да представляват заплаха за децентрализацията. По принцип твърдите разклонения в биткойн възникват, когато група иска да създаде нова криптовалута от съществуващата мрежа. Освен това, те обикновено са запазени за коригиране на спешни уязвимости.
При Monero обаче честите твърди разклонения са доста обичайни. Това гарантира, че софтуерът може бързо да се адаптира към промените и да въведе надстройки за сигурност. Някои разглеждат „задължителните“ актуализации на протокола като слабост, въпреки че твърдите разклонения на Monero всъщност не носят отрицателни конотации, както понякога правят в други криптовалути. Това не означава, че са безгрешни – честите твърди разклонения увеличават риска уязвимостта да остане незабелязана и може да изтласка ненадстроените потребители от мрежата.
Развитие на Monero
Както при биткойн, развитието на Monero е отворено за всички. Всеки може да допринесе за изходния код и документацията. Общността решава кои функции да добави, премахне или промени. Към момента на писане проектът има над 500 участници. Екипът за разработка на ядрото се състои от разработчици като Рикардо Спани (известен още като FluffyPony), Франсиско Кабаняс (ArticMine) и разработчици под псевдоним NoodleDoodle, othe и binaryFate.
Наред със спонсорството,
общностната система за краудфъндинг (CCS) се използва за финансиране на развитието. Потребителите могат да представят идеи, които, ако бъдат избрани от общността, преминават през период на групово финансиране. След като бъдат постигнати определени етапи за реализиране на проекта, средствата се изплащат на отговорните.
От години Monero (XMR) е криптовалутата, която се използва за тези, които търсят силни гаранции за поверителност. Тя има специална общност от разработчици, ангажирани с увеличаването на поверителността на трансакциите на своите потребители. Новите надстройки (като
интеграцията Kovri ) се стремят да продължат мисията за предоставяне на невъзможност за свързване и непроследимост в криптовалутата.
