Посібник з Monero для початківців (XMR)
Зміст
Вступ
Що таке Monero?
Як працює Monero?
Monero та Bitcoin – в чому їх відмінності?
Заключні думки
Посібник з Monero для початківців (XMR)
ГоловнаСтатті
Посібник з Monero для початківців (XMR)

Посібник з Monero для початківців (XMR)

Середній рівень
Published Jul 23, 2020Updated Nov 18, 2021
10m

Вступ

Публічні блокчейні за своєю природою прозорі. Щоб блокчейн функціонував у децентралізованому середовищі, будь-який користувач повинен мати можливість незалежно перевіряти усі транзакції на ньому. Швидкого огляду Bitcoin або Ethereum достатньо, щоб побачити, наскільки публічні їхні бази даних.
Така інфраструктура дає декілька переваг, але часто ставить під загрозу конфіденційність та анонімність. Спостерігачі можуть зв'язати транзакції блокчейну та адреси, щоб потенційно розкрити анонімність власників адрес.
Ці так звані псевдоанонімні криптовалюти корисні для багатьох сфер. Однак конфіденційні монети можуть бути бильш підходящими для тих, хто шукає справжню фінансову конфіденційність. А коли справа доходить до приватних криптовалют, мало які так відомі, як Monero.


Що таке Monero?

Monero (на есперанто слово "гроші") – це криптовалюта, побудована на принципах незв'язності та невідстежуваності. Говорячи простою мовою, це означає, що ви не повинні мати можливість встановити зв'язок між двома транзакціями Monero, а також не повинні мати можливість визначати джерело або призначення коштів.

Це і є девізом Monero. Він, як і раніше, використовує блокчейн для відстеження руху коштів, але використовує відточену криптографію, щоб приховати джерела, суми та адреси призначення транзакцій. Давайте проілюструємо це, порівнявши його з реєстром Bitcoin, який виглядає приблизно так:


А блокчейн Monero виглядає так:


Ми скоро розберемося, чому така приватність можлива. 


Дуже коротка історія Monero

Monero – це форк Bytecoin, криптовалюти, орієнтованої на конфіденційність, яка була випущена у 2012 році. Bytecoin був першим протоколом, заснованим на CryptoNote, технології з відкритим вихідним кодом, яка була спрямована на усунення деяких недоліків Bitcoin. Цими недоліками були: ASIC майнінг (використання спеціалізованого обладнання для майнінгу) та відсутність конфіденційності у транзакціях. CryptoNote тепер є основою багатьох криптовалют, які прагнуть підкреслити конфіденційність.
У 2014 році розробники, незадоволені початковим розподілом Bytecoin, здійснили форк та створили новий проєкт, відомий як Bitmonero. Пізніше назву було змінено та видалено "Bit", щоб досягти того, що ми сьогодні знаємо як Monero.


Як працює Monero?

Знайомлячись з Monero, ви натрапите на терміни "кільцевий підпис" та "прихована адреса". Це два ключові нововведення, які лежать в основі анонімності транзакцій Monero. У цьому розділі ми надамо загальний огляд обох концепцій.


Кільцеві підписи та конфіденційні транзакції

Кільцевий підпис - це цифровий підпис, створений кимось із визначеної групи. Маючи підпис та публічні ключі членів групи, будь-хто може перевірити, чи надав один із учасників підпис. Але ці дані не можуть показати, хто здійснив транзакцію. 
У статті за 2001 рік, How to Leak a Secret, де докладно описана ця система, використовується приклад урядового кабінету. Припустимо, що член цього кабінету, Боб, має докази, що викривають прем'єр-міністра. Боб хоче довести журналісту, що він справді є членом кабінету, але хоче залишитися анонімним.

Боб не зміг би зробити це за допомогою звичайного цифрового підпису. Так само як і з публічним ключем, будь-хто міг би впевнено сказати, що тільки приватний ключ Боба міг створити підпис. Він може зіткнутися із серйозними наслідками за повідомлення про діяльність прем'єр-міністра. Однак, якщо ключі інших членів кабінету використовувалися у схемі кільцевого підпису, ви не могли б визначити, хто з них надіслав повідомлення. Проте, можна сказати, що член кабінету міністрів допустив витік інформації, тим самим довівши її справжність.

Цей метод використовується щоразу, коли ви створюєте транзакцію, створюючи ілюзію. Під час обробки транзакції, ваш гаманець Monero витягує ключі інших користувачів із блокчейну, щоб сформувати кільце. Ці ключі ефективно діють як приманки – спостерігачеві здається, що будь-хто в кільці міг підписати вашу транзакцію. В результаті сторонній користувач ніколи не зможе визначити, чи були витрачені монети чи ні. У кращому випадку вони зможуть сказати, що один із восьми виходів на зображенні нижче міг бути витрачений. Ми називаємо кількість фіктивних виходів mixin.

Кільце з сімома mixin.


На зображенні вище зелений вихід – це той, який ви дійсно витрачаєте, а червоний – це приманки, які ви зібрали із блокчейну. Спостерігачеві здається, що ви можете витратити будь-який з восьми виходів.

Раніше виходи, що входять у кільце, мали бути одного розміру. Інакше було б легко зрозуміти, що відбувається, оскільки суми транзакцій було видно. Наприклад, у вас може бути кільце, яке включає тільки виходи 2 XMR, або кільце, яке утворюється із 0,5 XMR.

Оновлення до RingCT (Ring Confidential Transactions) змінило це. Воно включає метод конфіденційних транзакцій, при якому суми транзакцій приховуються. Його інтеграція у протокол Monero була серйозним підвищенням конфіденційності, оскільки це означає, що вам більше не потрібно працювати зі встановленими номіналами. Тепер ви можете побудувати кільце з виходами різного розміру, не розкриваючи жодної інформації, яка може бути використана для розкриття вашої анонімності.


Приховані адреси

Кільцеві підписи приховують, звідки надходять гроші, але зі звичайними приватними адресами ви все одно зможете побачити, куди вони йдуть. Це може бути проблематично, якщо ваша особа прив'язана до однієї з блокчейн адрес. 

Припустимо, ви використовуєте ту саму адресу свого інтернет-магазину для кожного замовлення. Будь-хто, хто зробить замовлення, зможе побачити ваш баланс і повідомити інших людей, що це адреса вашої компанії. І ви можете стати ціллю.

Приховані адреси приховують адресу призначення коштів. Вони роблять це, змушуючи відправника генерувати одноразову адресу на основі приватної адреси, що використовується виключно для цієї транзакції. Публічна адреса може виглядати приблизно так:


41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew


Якщо ви здійсните пошук адреси у блокчейн explorer Monero, ви побачите, що ви не можете прив'язати до неї ніяких транзакцій. Це тому, що коли відправник хоче відправити вам гроші, він створює приховану адресу, виконуючи деякі математичні обчислення. Коли він надсилає XMR, він надсилає його на нову адресу у блокчейні. Кожна створена адреса відрізнятиметься від попередньої, і їх не можна зв'язати разом.
Однак у вас є дві частини інформації, які ви можете використовувати: перегляд приватного ключа та приватний ключ витрат. Як зрозуміло з назв, клавіша перегляду дозволяє побачити всі транзакції, пов'язані з вашою адресою. Ви можете передати цю інформацію (наприклад вашому бухгалтеру) для перевірки отриманих вами коштів. Ключ витрат – це те, що зазвичай вважається приватним ключем. Ви використовуєте його, щоб витрачати свої монети.
Monero має політику конфіденційності за замовчуванням, що означає, що ви не можете відмовитися від використання прихованої адреси. Таким чином, хоча публічний реєстр автоматично приховується, ви все одно можете зробити свої транзакції прозорими для сторін на ваш вибір.



Monero та Bitcoin – в чому їх відмінності?

Як криптовалюти, Monero і Bitcoin мають деяку схожість. Але насправді обидва проєкти мають багато унікальних аспектів.


Взаємозамінність

Взаємозамінність є джерелом серйозних розбіжностей зі сторони Bitcoin. Мається на увазі взаємозамінності товару з іншим подібним товаром. Наприклад, золото вважається взаємозамінним, тому що ви можете обміняти свою унцію на чужу і при цьому вона буде функціонально ідентичною. Те ж саме і з готівкою – ви можете обміняти десятидоларову купюру на іншу. І навпаки, такий унікальний витвір мистецтва, як Мона Ліза, не може бути взаємозамінним, оскільки немає іншого подібного об'єкта.

У багатьох цифрових валютах визначити взаємозамінність стає дещо складніше. Одиниці у Bitcoin взаємозамінні лише на рівні протоколу, оскільки програмне забезпечення не відрізняє одиниці BTC. Більш неоднозначна ситуація виникає на соціальному та політичному рівнях. Деякі користувачі стверджують, що Bitcoin невзаємозамінний, тому що кожен вихід унікальний, тоді як інші стверджують, що це не має значення.

Оскільки блокчейн Bitcoin прозорий, деталі транзакції, такі як суми та адреси призначення, можна відстежувати. Припустимо, ви отримали п'ятидоларову купюру як здачу в продуктовому магазині. Ця купюра могла бути використана у злочинній угоді десять транзакцій тому, і зараз вона ніяк не вплине на її можливості використання. І навпаки, були випадки, коли монети BTC були відхилені при переказі або конфісковані на підставі їх "зіпсованої" історії. Навіть якщо користувачі не знають про минулі транзакції, ланцюгове спостереження може занести монети до чорного списку і вплинути на їх можливості використання як валюти. Ось чому деякі користувачі вважають Bitcoin невзаємозамінним активом.

У деяких колах вважається, що ці методи можуть порушити деякі властивості, які роблять криптовалюти публічного реєстру привабливими. "Чисті" монети, які були нещодавно видобуті (і, отже, не мають історії), можуть вважатися ціннішими, ніж старіші "брудні" монети.

Противники профілювання монет вважають, що у цьому випадку використовуються ненадійні та суб'єктивні методи аналізу. Справді, інструменти для змішування монет і CoinJoining стають все більш доступними для кінцевих користувачів, і обидва ці методи приховують джерело коштів.

Monero із самого початку уникає цих недоліків. Оскільки спостерігачі не можуть сказати, звідки прийшли кошти або куди вони йдуть. Ця властивість, можливо, більш схожа на готівку, ніж на монети, які не є конфіденційними. Навіть у компаніях із суворою політикою аналізу, XMR із сумнівних транзакцій без проблем можна обміняти.

Проте додаткова конфіденційність Monero має власну ціну. Транзакції набагато більші за розміром, а це означає, що необхідно подолати деякі серйозні перешкоди, перш ніж система зможе масштабуватись для задоволення потреб мас.
Цікаво, що його сильна взаємозамінність навіть принесла криптовалюті певну популярність, перевершивши Bitcoin при виборі валюти кіберзлочинцями, які займаються криптоджекінгом, використовують програми-вимагачі та здійснюють транзакції у даркнеті.


Блоки та майнінг

Як і Bitcoin, Monero використовує Proof-of-Work для додавання блоків транзакцій у блокчейн. Однак, як і всі протоколи на основі CryptoNote, він розроблений як ASIC-стійкий. Метою цього є запобігання домінуванню майнінг пула, на якому працює спеціалізоване високопродуктивне обладнання для майнінгу.
Алгоритм Monero Proof-of-Work (нещодавно змінений із CryptoNight на RandomX) спрямований на те, щоб зробити систему справедливішою, підтримуючи CPU майнінг та знижуючи ефективність графічних процесорів. Логіка цього полягає в тому, що майнінг краще розподілятиметься, оскільки ПК споживчого рівня залишатимуться конкурентоспроможними. Незважаючи на це, хеш потужність залишається відносно сконцентрованою в декількох майнінг пулах.
Що стосується розміру блоку, у Monero немає фіксованого ліміту, на відміну від 4 мільйонів Bitcoin в одиницях ваги блоку. Натомість він має динамічний розмір блоку, що означає, що блоки можуть розширюватися для задоволення підвищеного попиту. Відповідно, якщо попит зменшиться, то дозволений розмір зменшиться. Розмір розраховується виходячи із середнього розміру попередньої сотні блоків (які видобуваються в середньому кожні дві хвилини). Майнери можуть виготовляти блоки, що перевищують ліміт, але вони отримають меншу винагороду.
Варто зазначити, що пропозиція не є обмеженою, як у випадку з Bitcoin. Monero також має графік зменшення винагороди за блок, але винагорода не падає до нуля. Натомість субсидія на блоки залишатиметься незмінною на невизначений термін, щоб стимулювати учасників майнити блоки.


Хард-форк

Ви можете помітити ще одну цікаву різницю між Bitcoin та Monero на рівні управління. Bitcoin дещо проти форків настільки, що навіть прості оновлення довго обговорюються, перш ніж вони будуть реалізовані. Але на це є причина. Розробники Bitcoin повинні час від часу виявляти консервативність, щоб система залишалася стабільною, безпечною та децентралізованою.

Звичайно, форки – це просто механізми оновлення протоколу. Вони часто необхідні для усунення критичних помилок або додавання нових функцій. Однак у Bitcoin користувачі воліють уникати їх, оскільки вони можуть спричинити поділ і можуть створити загрозу децентралізації. Як правило, хард-форки Bitcoin виникають, коли група хоче створити нову криптовалюту з існуючої мережі. Але в більшості випадків, вони призначені для виправлення термінових уразливостей.

У Monero, однак, часті хард-форки є невід'ємною частиною дорожньої карти. Це гарантує, що програмне забезпечення може швидко адаптуватися до змін та розгортати оновлення безпеки. Дехто вважає "обов'язкові" оновлення протоколу слабким місцем, хоча хард-форки Monero насправді не мають негативного впливу, як це іноді буває з іншими криптовалютами. Це не означає, що вони надійні – часті хард-форки збільшують ризик того, що вразливість залишиться непоміченою, і можуть витіснити неоновлених користувачів із мережі.


Розробка Monero

Як і у випадку з Bitcoin, технологія Monero відкрита для всіх. Будь-хто може зробити свій внесок у вихідний код та документацію. Спільнота вирішує, які функції додати, видалити чи змінити. На момент написання у проєкті понад 500 авторів. Команда розробників Core складається з таких розробників, як Riccardo Spagni (він же FluffyPony), Francisco Cabañas (ArticMine), псевдоанонімних розробників NoodleDoodle, та binaryFate.

Поряд зі спонсорством, для фінансування розвитку використовується Система краудфандингу спільноти. Користувачі можуть пропонувати ідеї, і якщо спільнота їх вибери, то вони проходять період краудфандінгу. Після досягнення певних етапів реалізації проєкту кошти виплачуються відповідальним особам.


Заключні думки

Протягом багатьох років Monero (XMR) була популярною криптовалютою для тих, хто шукає надійних гарантій конфіденційності. Проєкт має спеціальну спільноту розробників, які прагнуть підвищити конфіденційність транзакцій своїх користувачів. Нові оновлення (такі як інтеграція Kovri) спрямовані на подальше виконання місії щодо забезпечення незв'язності та невідстежуваності криптовалюти.