Průvodce Monerem (XMR) pro začátečníky
Obsah
Úvod
Co je Monero?
Jak Monero funguje?
Monero vs. Bitcoin – jaký je mezi nimi rozdíl?
Závěrem
Průvodce Monerem (XMR) pro začátečníky
Domů
Články
Průvodce Monerem (XMR) pro začátečníky

Průvodce Monerem (XMR) pro začátečníky

Pokročilí
Zveřejněno Jul 23, 2020Aktualizováno Nov 18, 2021
10m

Úvod

Veřejné blockchainy jsou ze své podstaty transparentní. Aby mohl blockchain fungovat v decentralizovaném prostředí, všechny jeho transakce musí být nezávisle ověřitelné jednotlivými účastníky. Když se v rychlosti podíváte na Bitcoin nebo Ethereum, uvidíte, jak veřejné jejich databáze jsou.
Taková infrastruktura má hned několik výhod, které jsou ale často na úkor soukromí a anonymity. Pozorovatelé mohou propojit blockchainové transakce a adresy, a tím potenciálně deanonymizovat vlastníky adres.
Tyto takzvaně pseudonymní kryptoměny mají uplatnění v nesčetném množství případů. Anonymní kryptoměny ale mohou být pro ty, kteří hledají skutečnou finanční diskrétnost, žádanější. A pokud jde o anonymní kryptoměny, málokterá z nich je tak známá jako Monero.


Co je Monero?

Monero (slovo pro peníze v esperantu) je kryptoměna postavená na principech nespojitelnosti a nevysledovatelnosti. Jednoduše řečeno to znamená, že byste neměli být schopni vytvořit spojení mezi dvěma monerovými transakcemi, ani určit zdroj nebo cíl finančních prostředků.

V tom spočívá atraktivita Monera. Na přesun prostředků pořád používá blockchain, ale pomocí elegantní kryptografie skrývá zdroje, cíle a částky transakcí. Ukážeme si to na srovnání s bitcoinovou účetní knihou, která vypadá nějak takhle:


Naproti tomu blockchain Monera vypadá takto:


Jak je takové utajení možné si vysvětlíme za chvíli. 


Velmi stručná historie Monera

Monero je fork Bytecoinu – kryptoměny, která byla spuštěna v roce 2012 a zaměřovala se na soukromí. Bytecoin byl první protokol vytvořený na základě opensourceové technologie CryptoNote, která si kladla za cíl vyřešit některé nedostatky Bitcoinu. Konkrétně šlo o používání ASIC minerů (speciální těžařský hardware) a nedostatečně soukromé transakce. CryptoNote teď tvoří základ mnoha kryptoměn, které kladou důraz na diskrétnost.
Vývojáři, kteří nebyli spokojení s počáteční distribucí Bytecoinu, provedli v roce 2014 fork, ze kterého vznikl nový projekt Bitmonero. Z tohoto názvu byla později odstraněna předpona „Bit“, což nám přineslo dnešní Monero.


Jak Monero funguje?

Při zkoumání Monera narazíte na pojmy, jako je kruhový podpis (ring signature) a tajná adresa (stealth address). Jsou to dvě klíčové inovace, o které se anonymita monerových transakcí opírá. V této části si podrobně vysvětlíme oba koncepty.


Kruhové podpisy a důvěrné transakce

Kruhový podpis je digitální podpis vytvořený někým z vybrané skupiny. Vzhledem k podpisu a veřejným klíčům členů skupiny si může kdokoli ověřit, že jeden z účastníků transakci podepsal. Už ale nikdo nepozná, který z nich to byl. 
Publikace How to Leak a Secret (Jak odhalit tajemství) z roku 2001, která tento koncept popisuje, použila příklad vládního kabinetu. Řekněme, že jeden z členů toho kabinetu – Bob – má o premiérovi usvědčující důkazy. Bob chce novináři dokázat, že je skutečně členem kabinetu, ale chce zůstat anonymní.

Běžný digitální podpis by k tomu Bobovi nestačil. Kdyby ho někdo srovnal s veřejným klíčem, mohl by s jistotou říct, že podpis vyprodukoval Bobův soukromý klíč. Za whistleblowing o premiérových aktivitách by pak mohl čelit vážným důsledkům. Pokud by ale byly v kruhovém podpisu použity klíče ostatních členů kabinetu, nebylo by možné určit, který z nich tu zprávu poslal. Přesto byste ale kvůli věrohodnosti mohli říct, že danou informaci vypustil člen kabinetu.

Tato technika se používá pokaždé, když vytvoříte transakci, takže ji můžete hodnověrně popřít. Při vytváření Monero peněženky se vezmou klíče dalších uživatelů blockchainu, ze kterých se vytvoří kruh. Tyto klíče pak fungují jako volavky, takže pozorovatel uvidí jen to, že někdo v daném kruhu mohl transakci podepsat. Výsledkem je to, že někdo zvenčí nikdy nedokáže určit, jestli byl výstup utracen nebo ne. Přinejlepším dokážou říct, že jeden z osmi výstupů na obrázku dole mohl být utracen. Počet fiktivních výstupů se označuje slovem mixin.

Kruh se sedmi mixiny.


Na výše uvedeném obrázku je zelený výstup ten, který skutečně utrácíte, a červené jsou volavky, které jste získali z blockchainu. Pro pozorovatele to vypadá, že byste mohli utrácet kterýkoli z osmi výstupů.

Dříve výstupy v kruhu musely mít stejnou velikost, protože částky transakcí byly viditelné, takže by bylo snadné zjistit, co se děje. Například jste měli kruh, ve kterém byly zahrnuté pouze výstupy 2 XMR, nebo jiný, který tvořily pouze výstupy 0,5 XMR.

Upgrade na RingCT (kruh s důvěrnými transakcemi) to změnil. Zapracoval do kruhu důvěrné transakce – techniku, při které jsou částky transakcí utajeny. Jeho integrace do protokolu Monera byla významnou podporou soukromí, protože už jste nemuseli pracovat s danými nominálními hodnotami. Teď můžete vytvořit kruh s výstupy rozdílných velikostí, aniž byste odhalili jakoukoli informaci, která by mohla odhalit vaši totožnost.


Tajné adresy

Kruhové podpisy skrývají, odkud prostředky pochází, ale s běžnými veřejnými adresami byste pořád viděli, kam odchází. Kdyby vaše identita byla spojena s jednou z vašich blockchainových adres, mohlo by to být problematické. 

Představte si třeba, že máte e-shop a používáte u každé objednávky stejnou adresu. Kdokoli, kdo si u vás něco objedná, si pak může prohlédnout váš zůstatek a ostatním lidem říct, že je to vaše firemní adresa. To by z vás mohlo udělat cíl.

Tajné adresy skrývají, kam prostředky putují. Dělají to tak, že odesílatel na základě veřejné adresy vygeneruje jednorázovou adresu, kterou použije výhradně pro danou transakci. Taková veřejná adresa může vypadat nějak takhle:


41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew


Když tuhle adresu vyhledáte v průzkumníkovi bloků Monera, zjistíte, že s ní nemůžete spojit žádné transakce. Je to proto, že když vám chce odesílatel poslat nějaké prostředky, z výše uvedené adresy vytvoří matematicky tajnou adresu. Když pak pošle XMR, pošle ho na novou adresu na blockchainu. Každá vytvořená adresa bude jiná než předchozí a není možné je provázat.
Máte však dvě informace, které můžete použít: soukromý klíč pro zobrazení a soukromý klíč pro utrácení. Už podle názvu asi chápete, že se soukromým klíčem pro zobrazení si zobrazíte všechny transakce související s vaší adresou. Můžete ho dát ostatním (například účetní firmě), aby měli přístup k informacím o finančních prostředcích, které jste obdrželi. A soukromý klíč pro utrácení je jako běžný soukromý klíč – používáte ho k utrácení kryptoměn.
Monero má zásadu implicitní ochrany soukromí, což znamená, že nemůžete tajnou adresu nepoužít. Takže veřejná účetní kniha je automaticky skrytá, ale vybraným stranám můžete dovolit nahlédnout do vašich transakcí.



Monero vs. Bitcoin – jaký je mezi nimi rozdíl?

Vzhledem k tomu, že jde o kryptoměny, jsou si v některých věcech podobné, ale každá z nich má mnoho jedinečných aspektů.


Zaměnitelnost

Na zaměnitelnost Bitcoinu existují různé názory. Zaměnitelnost je možnost vyměnit jedno zboží za jiné zboží podobného druhu. Zlato je například považováno za zaměnitelné, protože můžete vyměnit unci vašeho zlata za unci zlata někoho jiného a pořád bude z funkčního hlediska identické. To samé platí o hotovosti – desetidolarovou bankovku můžete vyměnit za jinou desetidolarovou bankovku. Naopak jedinečné umělecké dílo, jako je Mona Lisa, není zaměnitelné, protože žádná jiná taková jednotka neexistuje.

U mnoha digitálních měn je určení zaměnitelnosti trochu náročnější. Na úrovni protokolu jsou jednotky Bitcoinu zaměnitelné, protože software mezi jednotlivými bitcoiny rozdíly nedělá. Nejednoznačnost do toho vnáší sociální a politická úroveň. Někteří tvrdí, že bitcoiny nejsou zaměnitelné, protože každý výstup je jedinečný, zatímco jiní tvrdí, že na tom nezáleží.

Vzhledem k tomu, že je blockchain Bitcoinu transparentní, je možné na něm vysledovat informace o transakcích, jako jsou částky nebo cílové adresy. Představte si, že vám v obchodě vrátili po zaplacení pětidolarovou bankovku. Ta samá bankovka mohla být před deseti transakcemi použita k trestné činnosti, ale na její použitelnost to nemá žádný vliv. U Bitcoinu už se stalo, že jeho coiny byly na základě „pošpiněné“ historie odmítnuty nebo zabaveny. Služby sledující blockchain mohou umístit bitcoiny na černou listinu a ovlivnit jejich použitelnost, i když uživatelé o předchozích transakcích nevědí a nemají s nimi nic společného. Proto někteří považují Bitcoin za nezaměnitelné aktivum.

V některých kruzích se předpokládá, že by tyto praktiky mohly mít nežádoucí vliv na vlastnosti, díky kterým jsou kryptoměny s veřejnou účetní knihou lákavé. „Čisté,“ čerstvě vytěžené coiny bez jakékoli historie by mohly být považovány za cennější než ty starší a „špinavější“.

Ti, kteří se staví proti profilování coinů, věří, že takové analýzy používají nespolehlivé a zaujaté techniky. Nástroje na míchání a spojování coinů, které dokážou skrýt zdroje prostředků, jsou pro koncové uživatele čím dál dostupnější.

Monero těmto nedostatkům předchází už od svého počátku. Vzhledem k tomu, že pozorovatelé neví, odkud prostředky pochází, ani kam směřují, je Monero podobnější spíš hotovosti než kryptoměnám s veřejnou účetní knihou. XRM pocházející z pochybných transakcí mohou bez problému používat i podniky s důslednými audity.

Větší soukromí Monera ale něco stojí. Transakce jsou mnohem větší, což znamená, že než bude možné tento systém rozšířit tak, aby ho mohl používat celý svět, bude nutné překonat několik zásadních překážek.
Jeho přesvědčivá zaměnitelnost dokonce této kryptoměně vysloužila určitou pověst, protože ji kyberzločinci používají při kryptojackingu, ransomwaru a transakcích na temném webu častěji než Bitcoin.


Bloky a těžba

Monero, stejně jako Bitcoin, používá k přidávání bloků do transakcí systém Proof-of-Work. Stejně jako všechny protokoly vytvořené na základě technologie CryptoNote je ale navržené tak, aby bylo odolné vůči ASIC minerům. Je to proto, aby se předešlo dominanci těžařských poolů, které provozují specializovaný a vysoce výkonný těžařský hardware.
Algoritmus Proof-of-Work Monera (který nedávno prošel změnou z CryptoNight na RandomX) se snaží vytvořit férovější systém, který upřednostňuje CPU těžbu a oslabuje efektivitu GPU těžby. Myšlenka tohoto systému spočívá v tom, že těžba bude lépe distribuována, protože počítače na spotřebitelské úrovni zůstanou konkurenceschopné. Přesto ale hashovací výkon zůstává relativně soustředěný v rukou několika těžařských poolů.
Pokud jde o velikost bloku, Monero nemá, na rozdíl od bitcoinových 4 miliónů jednotek váhy bloku, fixní limit. Místo toho má dynamickou velikost bloku, což znamená, že se bloky mohou zvětšovat, aby se přizpůsobily vyšší poptávce. Stejně tak když je poptávka nižší, povolená velikost se zmenší. Tato velikost se vypočítává podle mediánové velikosti předchozí stovky bloků (které se v průměru těží každé dvě minuty). Těžaři mohou produkovat bloky, které překračují limit, ale budou za to penalizováni sníženou odměnou.
Je třeba dodat, že nabídka Monera není konečná, tak jak je tomu v případě Bitcoinu. Monero má také plán snižujících se odměn za blok, ale nedostane se časem na nulu. Místo toho bude mít odměna za blok v budoucnu fixně stanovenou částku, aby dál motivovala účastníky těžit bloky.


Hard forky

Další zajímavý rozdíl mezi Bitcoinem a Monerem je možné sledovat na úrovni správy. Bitcoin má vůči forkům určitý odpor, a tak se i o implementaci jednoduchých upgradů diskutuje velmi dlouho. Má to ale svůj důvod. Vývojáři Bitcoinu musí být občas konzervativní, aby systém zůstal stabilní, bezpečný a decentralizovaný.

Forky jsou ale samozřejmě jen vylepšovací mechanismy protokolu. Často jsou potřeba k vyřešení kritických chyb nebo přidání nových funkcí. Bitcoin se jim ale raději vyhýbá, protože mohou rozdělit uživatele a ohrozit decentralizaci. K hard forkům na Bitcoinu obecně dochází, když chce nějaká skupina vytvořit ze stávající sítě novou kryptoměnu. Jinak se obvykle používají k opravám nejakutnějších nedostatků.

U Monera jsou ale hard forky do značné míry součástí plánu. To zajišťuje, že se jeho software dokáže rychle přizpůsobovat změnám a může snadněji zavádět bezpečnostní upgrady. I když hard forky Monera nemají negativní konotace (jako u jiných kryptoměn), někteří považují „povinné“ aktualizace protokolu za slabinu. Časté hard forky totiž zvyšují riziko, že nějaký nedostatek projde bez povšimnutí a vytlačí uživatele, kteří upgrade neprovedli, ze sítě.


Vývoj Monera

Vývoj Monera je stejně jako u Bitcoinu otevřený všem. Kdokoli se může začít podílet na zdrojovém kódu a dokumentaci. O tom, jaké funkce přidat, odebrat nebo pozměnit, rozhoduje komunita. V době psaní tohoto článku se na vývoji projektu podílí víc než 500 přispěvatelů. Jádro vývojového týmu tvoří vývojáři, jako je Riccardo Spagni (známý jako FluffyPony), Francisco Cabañas (ArticMine) nebo pseudonymní vývojáří NoodleDoodle, othe a binaryFate.

Kromě sponzorů financuje vývoj taky komunitní crowdfundingový systém (CCS). Uživatelé mohou propagovat nápady a když je komunita vybere, podstoupí crowdfundingové období. Jakmile odpovědní vývojáři dosáhnou v realizaci projektu určitých milníků, vyplatí se jim finanční prostředky.


Závěrem

Monero (XMR) je už několik let nejvyhledávanější kryptoměnou pro ty, kteří vyžadují záruku soukromí. Má specializovanou komunitu vývojářů, která se zavázala zvyšovat důvěrnost transakcí. Nové upgrady (jako je integrace Kovri) dál vylepšují nespojitelnost a nevystopovatelnost kryptoměn.