門羅幣是一種匿名幣,也是匿名幣領域的霸主。
哈嘍大家好,歡迎來到幣小寶區塊鏈公開課,今天我們的主題是,什麼是門羅幣?
分叉與誕生
門羅幣的起源要追溯到2014年,當時有一位極客為了改善比特幣的匿名性,釋出了一個CryptoNote協議,不久之後,基於這個協議誕生了首個匿名幣——位元組幣(Bytecoin)。
與比特幣相比,位元組幣的匿名性更好,更注重隱私保護,因此,一經推出,也受到不少極客的熱捧,幾周後,位元組幣的GPU礦機誕生。
但很快有些人發現,開發者竟然預挖了82%的代幣!這在崇尚去中心化的數字貨幣世界,無疑會遭到許多人抵制的。
於是,社羣直接對位元組幣進行硬分叉,2014年4月18日這天,門羅幣正式誕生,英文名稱為Monero,簡稱 XMR 。
與比特幣類似,門羅幣同樣採用了工作量證明機制 ( POW ),但沒有采用 SHA-256演算法,而是 CryptoNight 演算法。
在比特幣中,由於區塊鏈賬本的公開及可追溯性,任何一個人都可以透過比特幣區塊鏈瀏覽器的公開資訊,順藤摸瓜查出來所有和它有往來關係的比特幣賬戶,因此,比特幣的匿名性並非是無懈可擊的。
門羅幣則採用了環簽名和混淆地址的方式來保證匿名性。其交易不僅隱藏交易雙方地址,而且還可以隱藏交易金額,預設情況下交易細節完全不可見,隱私性極強。所謂環簽名,就是當一筆交易發生後,系統自動生成幾組同額度當交易,透過這種“真假混合”的方式,讓你根本查不出來到底這個幣去了哪個地址。
此外,門羅幣沒有上限。
不同於比特幣有總量上限(2100 萬),門羅幣會一直通脹下去,但每區塊的挖礦獎勵會逐漸降低直至 0.6 門羅幣(預計發生在 2022 年下半年,當前的每區塊挖礦獎勵約 2.5 XMR)。
比特幣平均每 10 分鐘一個區塊,門羅幣平均每 2 分鐘一個區塊,區塊沒有固定的大小限制。為了防止礦工透過超大區塊堵塞系統,門羅幣設定了一個挖礦獎勵懲罰機制(Reward Penalty):
每一個新生成的區塊,如果超過了 300000Bytes,而且還超過了最新的 10 萬個區塊大小的中位數(去年 3 月份分叉之前,是最新的 100 個區塊大小的中位數),就會受到區塊獎勵減少的懲罰。
門羅幣隱身的秘訣
門羅幣運用了三大技術,分別是:環簽名、混淆地址、環機密技術。
在交易環節,主要涉及[傳送方][接收方][交易額度]三個資料,門羅幣對應的三項技術,正是從這三個角度著手。
環簽名 - 傳送方,不可追蹤性
打個比方,大家聯名上書提意見的時候,怎樣讓外界難以猜測發起人是誰?上書人的名字可以寫成一個環形,環中各個名字的地位看上去彼此相等,因此難以猜測發起人是誰。假設,A傳送門羅幣給 B,設定混淆交易數量為5。網路在轉賬時會自動生成5筆轉賬交易,除了A傳送給B的這筆,另外的4筆都是用來瞞騙外界觀測者的“誘騙交易”,這樣達到隱匿傳送方的目的。
混淆地址 - 接收方,不可關聯性
混淆地址是為了打破輸入輸出地址之間的關聯,以此隱匿轉賬的來去關係。每當傳送者要發起一筆轉賬的時候,這筆資金不會直接打到接收方的地址,而是打到一個系統臨時生成的地址。例如,A向B轉賬時,A作為傳送者用B的公鑰私鑰加上一些隨機數,生成一個獨一無二的、一次性的地址,系統給這個臨時地址轉賬。A和B自己都能看到這個臨時地址,但都不知道地址裡的錢屬於誰。
那麼B怎麼知道有人給自己轉賬,怎麼收到這筆錢呢?B的錢包會用私鑰進行搜尋功能,檢視區塊鏈上的臨時地址是否有屬於自己的錢。當B的私鑰(僅有接收方B自己的私鑰能夠)識別出自己有權認領的臨時地址,就能使用這筆錢。
環機密 - 交易金額的隱匿
在A向B轉賬時,在 RingCT 的交易中, A 不會直接公開給網路轉賬的金額,而是提供一個數字rct,作為交易金額輸出。rct= 隨機數 + 真正的交易金額。隨機數是用來為真實金額遮蓋的,由錢包自動產生。網路可使用這個rct值去驗證交易輸入是否等於交易輸出的金額,以確認沒有額外的 Monero 被偽造產生。 然而,對於其他人而言,無從得知實際交易金額。
對抗礦霸
門羅幣天生為了不公平而戰鬥。
2018年,位元大陸推出了門羅幣ASIC礦機,門羅幣開發團隊立馬錶示抵制,並不惜用硬分叉修改演算法,以防止ASIC大範圍搶佔礦機生態。
為什麼抵制ASIC?ASIC礦機的算力非常強大,如果大家都買ASIC,就容易被供應商控制,或者位元大陸自己成本價用ASIC挖,那又回到算力獨大導致所謂中心化的問題了。
門羅幣社羣的激烈反應令位元大陸始料未及,如果新版的演算法不支援ASIC礦機,那麼ASIC礦機將成為一堆爛鐵。
作為曾經叱吒加密貨幣市場的王者,位元大陸自然不能坐視不理。
2017年曾推動比特幣分叉,併產生位元現金,這次故伎重演。
位元大陸馬上招募技術團隊,對門羅幣進行分叉,於是門羅經典(monero-classic)誕生,門羅經典支援ASIC礦機,位元大陸一再宣稱,門羅經典才是正統。
但就在分叉後不久,門羅經典由於缺乏社羣支撐,最終江河日下,一蹶不振。
相反,門羅幣就像一個戰士,越戰越勇,目前在市值20億美元,排名 14 。
資料來源:https://www.bixiaobao.com/cn/coinlist/monero
在門羅幣的官網上可以看到,門羅幣目前一共有 7 名核心開發者,此外,自門羅幣創始以來已經超過500名開發者為其貢獻程式碼,從這點來看,門羅幣社羣確實十分強大。
為了對抗礦霸與駭客,門羅幣平均每六個月就升級一次演算法,門羅幣最初使用的是CryptoNight演算法,後來在對抗ASIC礦機中升級了RandomX演算法,在對抗駭客的過程中加入了防彈協議(bulletproofs)。
門羅幣的監管風險
門羅幣的匿名性既是其最大的優勢,也是其最大的弱點。隱匿有價值,但它也可以使非法活動不受懲罰,加大了監管的難度。
2018年3月,Coincheck稱將下架 XMR、DASH 和 ZEC 三大匿名加密貨幣。另外許多韓國與日本的交易所也相繼下架諸如 XMR、ZEC、DASH 等等這些具有匿蹤匿名傳輸與交易功能的貨幣,據推測,這些舉措和政府監管有關。
除了監管問題外,門羅幣的隱私保護措施也並沒有那麼強大。WIRED雜誌早些時候發表了一篇關於門羅幣隱私弱點的文章,來自不同大學的研究人員指出了門羅幣的交易混合演算法中的缺陷,該缺陷破壞了其無法追蹤的特性。針對這些問題, 門羅幣的開發人員對門羅幣進行了定期和持續的改進。不過, 隱私不是一蹴而就的,會是一場持久的戰鬥。
不可否認,門羅幣在不犧牲去中心化的情況下為加密貨幣引入了隱私,使用創新技術來確保交易不可關聯,無法追蹤,並且傳送的金額被隱藏起來,還是值得肯定的。目前門羅幣的開發人員也在針對存在的擴充套件性、被駭客攻擊以及資料濫用等問題進行改進,但是政府的監管還是不能忽視的不確定因素。
參考資料:
1.門羅幣價格:https://www.bixiaobao.com/cn/coinlist/monero
2.維基百科:門羅幣
3.門羅幣官網:www.getmonero.org
4.市後諸葛《門羅幣:你有礦機你有錢,我換演算法還不行嗎?》
5.白話區塊鏈《門羅幣是什麼》
《幣小寶區塊鏈公開課》是由幣小寶官網推出的區塊鏈入門科普內容,更多區塊鏈知識,歡迎關注幣小寶專欄,文中部分資料來自www.bixiaobao.com,轉載請註明出處。
