公鏈本質上是透明的。為了讓區塊鏈在去中心化的環境中發揮作用,任何一點都必須能夠獨立驗證所有的交易。看看
比特幣或
以太坊,就足以了解它們的資料庫有多公開。
這樣的基礎設施具有一些優勢,但又常常會破壞隱私和匿名性。觀察者可以將區塊鏈交易和
地址關聯起來,從而對地址持有人進行去匿名化。
所謂的匿名
加密貨幣對很多應用都有所幫助。可是對於那些尋求真正金融保密性的人來說,隱私代幣可能更受歡迎。說到隱私加密貨幣,很少有像 Monero 那樣廣為人知。
Monero(世界語中的「錢」)是建立在
不可鏈接性和
不可追蹤性原則上的
加密貨幣。通俗地說,這表示您無法在兩個 Monero 交易間建立關聯,也無法確定資金的來源或目的地。
這就是 Monero 的吸引力。它仍可使用區塊鏈來追蹤資金的流動,但利用一些巧妙的加密技術,來混淆交易的來源、金額和目的地。我們用比特幣帳本來比較說明,比特幣看起來如下:
相較之下,Monero 區塊鏈看起來像這樣:
我們稍後會介紹如何讓這種混淆成為可能。
Monero 簡史
Bytecoin 是 2012 年所推出的隱私導向加密貨幣,Monero 是 Bytecoin 的分叉。Bytecoin 是第一個基於
CryptoNote 的協定,此協定是為了解決比特幣缺點的
開源技術。比特幣的缺點是它使用
ASIC 挖礦(需要專門的
挖礦硬體),以及交易中缺乏隱私性。CryptoNote 現在已成為許多尋求保密性加密貨幣的基礎。
2014 年,對 Bytecoin 最初發行版不滿意的開發者,將其
分支到一個稱為
Bitmonero 的新專案中。這個名字後來被並去掉「Bit」,變成我們今天所知道的
Monero。
在研究 Monero 時,您偶爾會看到「環簽章」和「隱匿位址」這些專業術語。這是支撐 Monero 匿名交易的兩個關鍵創新。在本節中,我們會對這兩個概念做簡略介紹。
環簽章和保密交易
環簽章是由特定群組中的某個成員建立的
數位簽章。提供簽章和群組成員的
公鑰,任何人都可以驗證這是其中一個成員所提供的簽章。但卻無法判斷是
哪個成員的。
2001 年的
《如何洩密》一文以政府內閣為例,詳細介紹了此種結構。假設一位內閣成員 – Bob – 有關於總理的罪證。他想向記者證明他真的是內閣成員,但又想保持匿名。
使用一般的數位簽章,Bob 是無法做到的。透過與他的公鑰進行比較,任何人都可以判斷,只有 Bob 的私鑰才能產生這個簽章。他可能會因為揭發總理而面臨到嚴重的後果。然而,如果其他內閣成員的密鑰使用環形簽章,就沒有人可以確定是哪個人發送的訊息。但是,您仍可以確認是其中一位內閣成員洩露的資訊,從而證明它的真實性。
每次建立交易時都使用此技術,可以為您提供合理的否認。在成立交易時,您的 Monero
錢包會從區塊鏈上提取其他用戶的密鑰,形成一個環。這些密鑰有效地充當誘餌 – 在觀察者看來,環中的任何人都有可能簽署您的交易。因此,其他人永遠無法確定
輸出是否已經被花掉。他們最多只會知道,下圖中八個輸出中的其中一個
可能已經被花掉。我們把假輸出的數量稱為
混入。
1 個環有 7 個混入。
在上圖中,綠色的輸出是您真正的花費,而紅色則是您從區塊鏈上收集的誘餌。觀察者看到的是,您可能花費掉八個輸出中的任何一個。
過去,環中的輸出必須一樣大。否則,因為交易金額是可見的,很容易就會知道發生了什麼。例如,您可能有一個環,它只有 2 個 XMR 輸出,或是只有 0.5 個 XMR 輸出。
升級後的 RingCT(
環保密交易)對此進行了改進。它加入了
保密交易,一種可以混淆交易金額的技術。它與 Monero 協定的整合是一個重大的隱私升級,因為這意味著您不再需要固定的面額。您現在可以使用不同大小的輸出建立一個環,而不會透露出任何資訊將您去匿名化。
隱匿位址
環簽章隱藏了資金的來源,但對於一般的
公共地址, 您還是可以看到它們的去向。如果您的身份與您其中一個區塊鏈地址相關聯,那可能就會出現問題。
假設您為每個訂單都使用相同的電子商務商店地址。任何下訂單的人都可以看到您的餘額,並告訴其他人那是您的商業地址。這可能會使您成為攻擊目標。
隱匿位址隱藏了資金的目的地。他們透過為發送人的交易產生一次性的公共地址來做到這點。該公共地址看起來如下所示:
41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew
如果您在 Monero
區塊鏈瀏覽器搜尋這個地址,您會發現您無法將任何交易與它相關聯。因為當發送人發送資金給您時,會經由上述方法進行數學運算,來建立一個隱匿位址。當發送 XMR 時,它會發送到區塊鏈上的一個新地址。每次建立的地址都會與之前的地址不同,而且它們無法被連結在一起。
然而,您有兩個資訊可以使用:
私人查看密鑰與
私人支付密鑰。顧名思義,查看密鑰允許您看到與您地址相關的所有交易。您可以把它交給其他人(例如會計)來稽核您所收到的資金。支付密鑰是一般認為的
私鑰 – 您可以用它來花費您的
代幣。
Monero 採用預設隱私原則,即表示您不能不使用隱匿位址。因此,雖然公共帳本會自動混淆,但您仍然可以對您所選擇的交易方透明化。
作為加密貨幣,Monero 和比特幣有些相似之處。但實際上,兩者又有許多獨特之處。
同質性
同質性是比特幣領域主要分歧的來源。它是指一種商品與另一種類似商品的互換性。例如,黃金被認為具有同質性,因為您可以把您的一盎司黃金與別人的交換,它在功能上是相同的。現金也是如此 – 您可以用一張 10 美元的鈔票與另一張交換。相反,像《蒙娜麗莎》這樣獨一無二的藝術品則是非同質性的,因為不會有另一個相似的東西。
在許多數位貨幣中,確定同質性有點困難。比特幣的單位在協定層面是同質性的,因為軟體並不會區分每個 BTC 單位。但是在社會和政治層面上,它卻變得模稜兩可。某些人認為比特幣是非同質性的,因為每個輸出都是獨一無二,而另一些人則認為這並不重要。
因為比特幣的區塊鏈是透明的,所有的交易內容如金額和目的地都可以被追蹤。假設您在一家雜貨店收到一張五美元鈔票的找零。這張鈔票可能在十次交易前曾用於犯罪交易,但是對這張鈔票的可用性沒有任何影響。就比特幣而言,卻發生過因其有「污點」歷史而被拒絕或沒收
代幣的事件。即使用戶不知道過去的交易歷史,鏈監控也會將代幣列入黑名單,並影響其作為貨幣的可用性。而這就是為什麼有些人認為比特幣是非同質性的資產。
在某些圈子中,有些人認為這可能會破壞公共帳本加密貨幣的吸引力。剛開採出來的「乾淨」代幣(沒有歷史)可能會比舊的「髒」代幣更有價值。
Monero 從一開始就避免了這些缺點。由於觀察者無法判斷資金的來源與去向,它可能更像現金而不是沒有隱私的代幣。即使在嚴格分析政策的企業中,就算 XMR 來自有問題的交易歷史,也可以毫無問題地被使用。
不過,Monero 增加隱私性是要付出代價的。交易的規模要大得多,這就表示此系統在
擴展適應大眾之前,還有一些重大的障礙需要先克服。
有趣的是,其強大的同質性甚至讓此加密貨幣被冠上一定程度的惡名,使其已超越比特幣成為
加密劫持、
勒索軟體和黑暗網路交易的犯罪資金首選。
區塊和挖礦
與比特幣一樣,Monero 使用
工作量證明將交易塊新增到區塊鏈上。但是,與所有基於 CryptoNote 的協定一樣,它被設計為
抗礦機。這背後的目的是為了防止使用專門且高性能挖礦硬體的
礦池,佔據整個主導地位。
Monero 的工作量證明演算法(最近由 CryptoNight 變更為 RandomX)旨在透過支持
CPU 挖礦和減弱 GPU 的效能,讓系統更加公平。其背後的邏輯是,隨著消費性電腦保持競爭力,挖礦將可以得到更好的分配。儘管如此,
算力仍然相對集中於少數幾個
礦池之中。
關於
區塊大小,Monero 沒有固定的上限,不像比特幣有 400 萬的
區塊權重單位。相反,它採用的是
動態區塊大小,這表示區塊可以擴展以適應所增加的需求。所以如果需求減少,區塊的大小也會相應縮小。區塊大小是經由查看前一百個區塊(平均每兩分鐘開採一次)的中間值來計算的。礦工可以生產超過區塊的限制,但他們也會受到獎勵減少的懲罰。
值得注意,它的
供應量不像比特幣是有限的。Monero 也有遞減的
區塊獎勵計劃,但不會隨著時間的推移而趨近於零。相反,區塊補貼將無限期保持一個固定的數額,以激勵參與者繼續開採區塊。
硬分叉
您可以觀察到比特幣和 Monero 在管理層面上的另一個有趣差別。比特幣在某種程度上反對
分叉,甚至連簡單的升級也要討論很久才會實施。但這是有原因的。因為比特幣開發者有時候需要比較保守,以確保系統能保持穩定、安全和去中心化。
當然,分叉只是協定升級機制。它往往是解決關鍵性的問題,或增加新功能所必需採取的行動。但是在比特幣中,用戶更願意避免分叉,因為分叉會引起分裂,並可能對去中心化構成威脅。一般來說,當一個群體想要從現有網路創建一種新的加密貨幣時,比特幣就會出現硬分叉。除此之外,它們通常用於修補緊急漏洞。
然而,Monero 頻繁的硬分叉是路線圖中非常重要的一部分。這樣可以確保軟體快速適應變化並推出安全性升級。某些人認為「強制性」協定更新是個弱點,儘管 Monero 的硬分叉並不像其他加密貨幣那樣帶有負面的含義。但這並不是說它是萬無一失的 – 頻繁的硬分叉會增加漏洞沒有被注意到的風險,而且可能會將未升級的用戶趕出網路。
Monero 的開發
與比特幣一樣,Monero 對所有人開放開發。任何人都可以對來源程式碼和文件做出貢獻。社群可以決定需要增加、刪除或修改哪些功能。在撰寫本文時,該專案的貢獻者超過 500 名。核心開發團隊由 Riccardo Spagni(又名 FluffyPony)、Francisco Cabañas (ArticMine) 以及匿名開發者 NoodleDoodle、Othe 和 binaryFate 組成。
除了贊助,還使用
社群眾籌系統 (CCS) 來資助開發。用戶可以提出想法,如果此想法被社群選中,就會經歷一個眾籌期。一旦在實現專案的過程中達到某些里程碑,資金就會支付給負責的人。
多年來,Monero (XMR) 一直是那些尋求強大隱私保證的用戶的首選加密貨幣。它有一個專門的開發者社群,致力於提高用戶交易的保密性。新升級(如
Kovri 整合)更進一步尋求提供加密貨幣的不可鏈接性和不可追蹤性。