门罗币(XMR)初学者指南
目录
导语
什么是门罗币?
门罗币如何运作?
门罗币与比特币有什么区别?
总结
门罗币(XMR)初学者指南
首页文章
门罗币(XMR)初学者指南

门罗币(XMR)初学者指南

中阶
Published Jul 23, 2020Updated Nov 18, 2021
10m

导语

公共区块链本身是透明的。每个用户都必须能够独立验证其所有交易,才能够实现区块链的去中心化功能。快速浏览一下比特币以太坊就足以全面了解其数据库的公开程度。
这类基础架构具有一些优点,但却常常会侵害隐私性和匿名性。旁观者可将区块链交易和地址与潜在的同名地址所有者链接到一起。
这些所谓的化名加密货币可用于各类应用。然而,对于那些需保护其真实财务隐私的人来说,隐私币或许更为可取。谈到私密加密货币,鲜少有货币像门罗币一样广为人知。


什么是门罗币?

门罗币(世界语中“货币”的意思)是一种基于不可链接不可追踪原则的加密货币。简单地说,就是您不能在两个门罗币交易之间建立连接,也不能确定资金的来源或终端。

这就是门罗币的魅力所在。它始终可使用区块链来追踪资金的流动情况,而它也能够利用一些巧妙的密码学技术来隐藏交易来源、金额和交易终端。接下来我们通过将其与比特币分布式账本进行比较来加以说明,比特币分布式账本如下所示:


相比之下,门罗币区块链是这样的:


下面将为您阐述是什么使这种模糊功能成为了可能。 


门罗币简史

门罗币是百特币的一个分支,百特币是2012年发布的一种注重隐私的加密货币。百特币是第一个基于密码学的协议,密码学是一种开源技术,旨在解决比特币的一些短板。也就是说,密码学要解决在使用ASIC(专用集成电路)挖矿(使用专门的挖矿设备)时和交易中均缺乏隐私性的问题。如今,许多强调私密性的加密货币都将密码学作为了其基础原理。
2014年,对百特币最初发行情况不满的开发者又分化出了一个新项目,称为“比特门罗币”。后来它改了名字,去掉了“比特”两个字,成为了我们今天所知的门罗币


门罗币如何运作?

在研究门罗币时,你会偶然发现“环签名”和“隐身地址”这两个术语。这是支撑门罗币交易匿名性的两个创新密钥。在本节中,我们将对这两个概念进行高度概述。


环签名与保密交易

环签名是由指定组中的某人创建的数字签名。拥有签名和组成员公钥的任何人都可以验证某位参与者是否提供了签名。但不会有人知道是一位验证的。 
2001年《如何泄露秘密》的一篇论文详细描述了这一概念,并以政府内阁为例进行了论证。假设内阁成员Bob持有一些关于首相的罪证。Bob想向一名记者证明他确实是内阁成员,但他想要匿名。

那么Bob无法使用常规的数字签名做到这些。可以肯定的是,相比于公钥,只有Bob的私钥才能产生签名。他可能会因揭发首相罪行而面临严重后果。但如果环签名计划中也用了其他内阁成员的密钥,您便无法确定是哪一位发送了该消息。不过,您可以确认是泄露消息者的确是一名内阁成员,从而可证明该消息的真实性。

此技术每次创建交易时都会用到,可为您提供合理的可否认性。在构建它时,您的门罗币钱包会从区块链中拉取其他用户的密钥形成一个环。这些密钥便有效地充当了诱饵,环中的任何人看似都可以签署您的交易。因此,外部人士永远无法确定某个输出是否已被花费。他们最多可以判断出下图中的八个输出中其中一个可能已被花费。我们将虚拟输出的数量称为混合量

一个环中包含七个混合量。


在上图中,绿色输出是您真正花费的输出,红色输出是您在区块链中收集到的诱饵。在外部人士看来,您可能会花费这八个输出中的一个。

过去,环中包含的输出的尺寸必须是相同的。否则,其他人就能轻而易举地了解所有情况,因为交易金额是可见的。例如,您可能有一个只包含2个门罗币的输出环,或者只有一个包含0.5个门罗币的环。

然而,对环签交易(Ring Confidential Transactions)的升级改变了这一点。门罗币的此次升级加入了保密交易技术,这是一种能够模糊交易金额的技术。对于门罗币协议来说,集成此技术将大幅度提升其保密功能,因为这意味着您不再需要使用固定的面额。现在,您可以构建一个具有不同尺寸输出的环,且不会泄露任何可能被用来取消您匿名的信息。


隐身地址

环签名隐藏了资金的来源,但通过常规的公共地址,您仍可以了解资金的去向。如果您的身份与您的区块链地址绑定,就可能会出现问题。 

假设您对每个订单都使用相同的电子商务商店地址。那么,下订单的人都能够看到您持有的余额,并可告知其他人这是您的业务地址。这会使您成为推断的目标。

隐身地址隐藏着资金的地址。他们通过让发送方使用专门用于该交易的公共地址生成一次性地址来达到此目的。公共地址可能是这种形式:


41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew


如果您在门罗币区块浏览器中搜索地址,即可知晓您无法将任何交易与该地址绑定在一起。这是因为当发件人想要向您发送资金时,他们会通过使用上面的数学进行一些数学运算来创建一个隐身地址。当他们发送门罗币时,他们会将其发送到区块链上的新地址中。每个创建的地址将不同于前一个地址,并且它们不能链接在一起。
但是,您可以使用两条信息:私人查看密钥私人消费密钥。如名称所示,视图密钥允许您查看与地址关联的所有交易。您可以将它交给其他人(比如您的会计师)来对您收到的资金进行审计。花费密钥通常被认为是您的私钥,您可以使用它来消费您的货币
门罗币有一个默认隐私政策,这意味着您只能选择使用隐身地址。因此,当公共分布式账本被自动遮盖时,您仍可以对您选择的各方公开您的交易。



门罗币与比特币有什么区别?

同样作为加密货币,门罗币和比特币自然有些相似。但实际上,两者都有其独特之处。


可替代性

可互换性是比特币领域的主要分歧根源。它指的是一种商品与另一种同类商品的互换性。例如,黄金被认为是可互换的,因为您可以将一盎司黄金与其他人的一盎司黄金交换,且其在功能上始终是相同的。现金也是如此,您可以将一张十美元的钞票换成另一张。而像《蒙娜丽莎》这样独特的艺术作品则是不可替代的,因为没有任何能够替代它的东西。

在许多加密货币中,确定货币可互换性的难度会更大一些。比特币中的单位在协议层面上是可互换的,因为软件不会对每个比特币单位进行任何区分。但在社会和政治层面却比较模棱两可。有些人认为比特币是不可互换的,因为每个输出都是独一无二的,而有些人则认为这无关紧要。

由于比特币的区块链是透明的,因此可以跟踪交易金额和交易终端等交易详细信息。假设您在杂货店收到一张五美元的找零,该钞票往前追溯十次交易,可能曾用于犯罪活动,但这对当下钞票的可用性不会产生任何影响。而比特币却曾发生过货币因为有“黑"历史,而被拒绝或被没收的事件。即使用户不了解过去的交易,区块链的监控也会将该货币列入黑名单,并会对其作为货币的可用性产生影响。正因如此,有些人认为比特币属于非同质化资产。

总的来说,人们认为这些做法可能会使应用公共分布式账本技术的加密货币丧失部分吸引力。新开采的“干净”货币(因其无使用历史)被认为比旧的“脏”货币更有价值。

那些反对代币分析的人认为,这样的分析采用的是不可靠和主观的技术。事实上,代币混合和CoinJoining工具正越来越多地为终端用户所用,这两者都能够模糊资金来源。

门罗币从一开始就避开了这些欠缺。由于旁观者无法判断资金来自何处或流向何处,因此门罗币更像是现金,而非隐私币。即使在具有严格分析策略的企业中,实施可疑交易的门罗币也可以进行自由交易。

不过,门罗币增加隐私保护功能确实是要付出代价的。门罗币的交易规模十分庞大,这意味着在系统能够扩充到足以适应大规模采用之前,还需要克服一些重大障碍。
有趣的是,其强大的可互换性甚至让“门罗币”在加密货币行业中获得了一定程度的恶名,甚至超过了比特币,成为从事加密盗窃勒索和黑暗网络交易的网络犯罪分子的首选货币。


区块与挖矿

与比特币一样,门罗币需应用工作量证明机制将区块添加到区块链中。不过,与所有具有私密功能的协议一样,它的设计使其具有 ASIC抵抗性。其背后的目的是为了阻止矿池成为运行专业化、高性能的采矿硬件的主宰。
门罗币的工作量证明机制(近期由CryptoNight改为了RandomX)旨在通过支持中央处理器挖矿和削弱图形处理器这背后的逻辑是,只要消费级计算机保持竞争力,挖矿的分布就会更加均匀。尽管如此,哈希运算能力仍然相对集中在少数几个矿池中。
门罗币的区块尺寸并无固定上限,这与比特币设置了400万区块重量单位上限有所不同。相反,它具有区块尺寸动态变化的特性,意味着该区块可不断扩展以适应需求增长。同理,如果需求减少,那么其区块尺寸也会相应缩小。区块尺寸的计算方法是查看前一百个区块(平均每两分钟开采一次)的中位数大小。矿工们可以超限制生产区块,但作为惩罚,他们的奖励也会相应减少。
值得注意的是,它并不像比特币那样采用有限的供应量。门罗币也有一个递减的区块奖励计划,但它并不会随着时间的推移而逐渐趋于零。相反,区块补贴将无限期地保持在固定数额,以激励参与者保留挖矿区块。


硬分叉

你会发现比特币和门罗币在治理层面上还有一个饶有趣味的区别。比特币并不愿意分叉,因此即便是简单的升级,在实施之前也要讨论很长时间。但这是有原因的。比特币开发者需要趋于保守,以确保系统保持稳定、安全且去中心化。

当然,分叉只是协议升级机制。通常是出于解决关键漏洞或添加新功能的需要。不过,在比特币领域,用户更倾向于避免使用它们,因为它们可能导致分裂,并可能对去中心化构成威胁。通常,当一个团体想要从现有网络创建新的加密货币时,比特币中就会出现硬分叉。除此之外,它们通常用于修补紧急漏洞。

然而,在门罗币中,频繁出现的硬分叉也是路线图的一部分。它可确保软件能够快速适应更改并推出安全升级。尽管门罗币的硬分叉并不像其他加密货币那样带有负面含义,但一些人仍认为“强制性”协议更新是一个弱点。但这并不意味着它们是万无一失的。频繁的硬分叉会增加忽视漏洞的风险,并可能会流失未升级的用户。


门罗币开发

和比特币一样,门罗币的开发对大众开放。任何人都可以提供源代码和文档。团队可决定添加、删除或修改哪些功能。在撰写本文时,该项目已有500多名参与者。核心开发团队由几位开发人员组成,诸如:Riccardo Spagni(又名FluffyPony)、 Francisco Cabañas (ArticMine)和化名为devs NoodleDoodle、 othe以及binaryFate。

除了赞助,社区众筹系统(CCS)也用于资金发展战略。用户可提出一些想法,如果团队采纳,这些想法将经历一段众筹期。一旦在项目的实现过程中达到了某些成果,资金就会支付给该负责人。


总结

多年来,门罗币(XMR)一直是那些有强烈隐私保护需求用户的首选加密货币。门罗币拥有专门的开发者团队,致力于提高用户交易的私密性。一些新升级的功能(如Kovri集成)旨在进一步实现加密货币的不可链接性和不可追踪性。