【门罗币分析】大名鼎鼎的匿名币种门罗币,到底厉害在哪里?
门罗币是基于CryptoNote协议以隐私为核心的加密货币。虽然CryptoNote是比特币协议的重要延伸,但它的主要特征在于交易的隐私性。门罗币是由一群核心开发人员和社区开源贡献者及研究人员维护的开源项目。目前,门罗币是市值最大的隐私加密货币。
门罗币是如何运行的?
门罗币通过不可关联性、不可追踪性和保密交易金额提供隐私交易服务。
当用户向其他用户发送资产时,交易“不可关联”,并且接收方或其他任何人无法根据区块链中的信息判断发件人是谁。不可关联性是通过秘密地址实现的。秘密地址要求发件人代表收件人为每笔交易创建随机的一次性地址。这意味着发送给同一收件人的两个交易不会关联为相同的收件人。这也意味着只有发件人和收件人才知道交易涉及哪些地址。
由于发件人可以通过监视特定秘密地址的活动来查看收件人的随后的交易活动,因此光靠不可关联性不足以保护隐私。各方之间的交易也必须难以追查。为了做到这一点,门罗币使用环形签名技术来执行交易混合。在交易混合中,当发送资金时,发件人从其他几个用户中随机选择资金,并作为可能的资金来源出现在交易中。这意味着没有人能够确定哪些资金真的是交易的来源,因此没有人能够判断收到的资金是否被使用了。这意味着,不活跃的非零门罗币钱包仍然可能会一直与许多门罗币钱包进行交易。
最后,门罗币还隐藏了每次交易中发送的货币数量。这是通过对RingCT(Ring Confidential Transactions)的环形交易系统的扩展来实现的。
Kovri项目
除了将隐私纳入区块链协议之外,门罗币的开发人员还通过Kovri项目来隐藏用户的门罗币网络活动。通过Kovri项目,被动网络监控无法揭示用户是否在使用门罗币。这是通过加密门罗币的流量并通过I2P(隐匿互联网项目)节点来实现的。这些节点只是简单地传递消息。不知道传递的消息的内容,也不知道节点是最终目的地或者最终目的地的中转路线。Kovri项目通过保护用户免受区块链外部的审查(例如因使用门罗币而被捕),极大地提高了门罗币网络的安全性。如果没有人能够判断用户是否使用门罗币,则用户不会因使用门罗币而被起诉。
公平挖矿
跟比特币一样,门罗币是PoW机制的加密货币。与比特币不同的是门罗币不使用SHA256哈希算法,而是使用CryptoNight算法。目前,CryptoNight并没有可用的ASIC,并且该算法只能被CPU挖掘。这确保了门罗币采矿的均衡; 使用传统CPU的用户仍然可以经济地参与挖矿过程。
比特币和以太坊采矿由ASIC主导。这使得挖矿采用相对低效率的常规CPU不经济。非平等的采矿使许多用户无法参与公共区块链的共识流程,这削弱了公共区块链的安全性。
门罗币的开发者提出了维护门罗币的公平挖矿的观点。当Bitmain在今年早些时候展示门罗币 ASIC时,开发人员迅速发布了CryptoNight的更新,使ASIC无效。这次更新导致了门罗币的硬分叉,社区创建了四种新的币种:Monero Classic, Monero-Classic, Monero Original, and Monero 0。
CryptoNote
如前所述,门罗币是建立在CryptoNote协议上的。该协议由笔名为Nicolas van Saberhagen的作者在2013年10月开发的。第一个实施CryptoNote协议的是Bytecoin。门罗币是该协议的另一个实施者。它是在热门的加密货币论坛Bitcointalk上由“thankful_for_today”这个用户启动的,货币名称为 BitMonero。Monero在世界语中翻译为“硬币”。最终简称为Monero。
门罗币背后的团队
门罗币背后没有公司或基金会,是由一群核心开发人员(称为核心团队)以及社区开源贡献者和研究人员开发的。在这个网站(网址:
https://getmonero.org/community/team/)可以看到团队成员。
核心团队由Riccardo“fluffypony”Spagni领导。Fluffypony拥有信息学和物流方面的学术背景。在软件开发工作多年后,他与妻子从事进口/出口业务。这项业务很成功,并让他有机会在2011年开始玩比特币。多年来,他一直参与各种加密货币相关项目,例如加密货币支付处理器GloBee和用于数字资产的开源区块链协议Tari 。
今年3月初,核心团队发布了一篇描述核心团队职责的博客文章(文章地址:https://getmonero.org/2018/03/01/core-team-announcement.html )。总而言之,这些职责包括管理门罗币的代码库,管理门罗币的捐赠基金,以及为项目设定方向和愿景。如果核心团队与社区之间存在分歧,社区有望对项目进行分叉。
与许多其他主流的由公司或者基金会提供支持的加密货币相比,门罗币似乎是一种更健康的社区驱动的加密货币。这是非常重要的,因为区块链本身并不足够去中心化,区块链的指导和发展也应该尽可能去中心化。
项目关注
监管的高风险
门罗币的隐私既是其最大的优势,也是其最大的弱点。隐私有价值,但它也可以使犯罪活动不受惩罚。门罗币的混合交易很容易用于非法金融交易,如洗钱和买卖非法毒品。如果将门罗币用于非法金融交易很容易,那么它肯定会被用于这种目的,而政府最终将被迫介入。在洗钱方面尤其如此。
事实上,在庞大的在线黑市AlphaBay被关闭之前,其大部分用户都在用门罗币进行交易。即使是主流媒体也已经注意到了门罗币在灰色活动上的使用。WIRED杂志发表了一篇题为“门罗币,毒贩的首选加密货币”的文章,很火;而Bloomberg也推出了门罗币的文章,题为“黑社会弃比特币选择了另一种货币。”
门罗币的隐私保护措施并不像看起来那么强大
WIRED杂志今年早些时候发表了一篇关于门罗币隐私弱点的文章(文章地址:https://www.wired.com/story/monero-privacy/)。来自不同大学的研究人员发布了一篇论文,指出了门罗币的交易混合算法中的缺陷,该缺陷破坏了其无法追踪的特性。
研究人员指出,门罗币的不可追踪性存在两个明显的缺陷,这使得他们能够在混合交易里的真假UTXO当中找出真的UTXO。第一个涉及继续使用旧的和可验证的UTXO作为诱饵的缺陷,已在2017年通过修补程序进行了改进。第二个缺陷也很明显:真正的UTXO极有可能是优先参与交易的最新的UTXO。
针对这些问题, fluffypoiny 表示,门罗币的开发人员意识到这些问题,并对门罗币进行了定期和持续的改进。 fluffypoiny说,“隐私不是一蹴而就的,而是一场持续的猫捉老鼠的战斗”。
门罗币可能会存在UTXO扩展问题
像比特币一样,门罗币使用UTXO交易模式。这意味着区块链通过称为未使用交易输出(UTXO)的概念管理余额。钱包的余额由一系列UTXO组成。每个UTXO都是可以用来发送给另一个用户的BTC(或XMR)的数量。每当有一位用户将BTC发送给其他用户时,发送者的一部分UTXO将花费,并创建一个新的UTXO并发送给接收者。使用比特币,用过的UTXO可以被认为已经消失,并从现有的全球UTXO组中删除。
由于门罗币使用环形签名,因此无法确定某个UTXO是否被花费。因此,所有曾经存在的UTXO,无论是否已经用完,都需要位于有效的全球UTXO集合中。这是一个非常庞大且不断增长的数据集,每个挖矿节点都需要跟踪,并且如果其过快增长,可能会妨碍网络的可扩展性。
总结
隐私是有价值的,而且门罗币在不牺牲去中心化的情况下为加密货币引入了隐私。它使用创新技术来确保交易不可关联,无法追踪,并且发送的金额被隐藏起来。该项目由核心开发人员领导的社区开发人员和研究人员组成的团队支持。
门罗币的主要问题是:可能暴露个人交易隐私问题以及由于无法丢弃来自活动的全球UTXO集中已用过的UTXO而导致的可扩展性问题。
尽管存在这些风险,门罗币仍是一个强大的加密货币。鉴于大型公司最近发生的一系列黑客攻击和数据滥用,隐私受到高度关注。门罗币将隐私优雅地整合到协议中,尽管并不完美,但是门罗币的开发人员正在积极改进它。政府监管将是门罗币唯一的不确定因素。
翻译自:
https://www.tokendaily.co/blog/monero-analysis
文章首发于微信公众号bixu2018
转载请附微信公众号:bixu2018
备用微信公众号:bixu2019
微博号:franzyuan
知乎https://zhuanlan.zhihu.com/bixu2018