Monero 是一个 Bytecoin 代码分叉,通过环型签名、隐形地址、机密交易和防弹措施提供匿名价值转移。
关键特征:匿名性
与同行的可选隐私保护功能相比,Monero 默认提供匿名性。通过使用环型签名密码学和隐身地址等其他功能,Monero 旨在使交易既私密又匿名,从而解决比特币等大型 PoW 加密货币的一些问题,例如缺乏可替代性和交易可追溯性。
Monero 的起源可以追溯到 Bytecoin,它是 CryptoNote 的第一个实现,它是一个应用层协议,旨在解决比特币的各种问题,例如可追溯性、采矿集中化和不规则的硬币排放。Bytecoin 于 2014 年 3 月推出;然而,在有争议的 80% 预挖之后,一个名为 thankful_for_today 的 Bitcointalk 论坛用户将 Bytecoin 的代码库分叉到一个名为 BitMonero 的新项目中,它是 Bit(如比特币)和 Monero(在世界语中的意思是“硬币”)的组合。
最初支持它的社区对 BitMonero 的发布反应不佳,导致七名社区成员将 BitMonero 分叉到一个名为 Monero 的新项目中。这个由 Fluffypony (Riccardo Spagni) 领导的大部分匿名小组最终成为了第一支 Monero 核心团队。Monero 于 2014 年 4 月启动,没有预挖。
Monero 的支付匿名性引起了众多对加密货币感兴趣的人的极大关注。自推出以来,Monero 因其默认匿名功能已成为世界上使用最广泛的暗网货币之一。
2017 年,Monero 通过合并 Ring CT 签名进一步增强了其隐私功能,这是比特币核心开发人员 Greg Maxwell 提出的一种解决方案,除了隐藏交易地址之外,还隐藏了环签名中每个条目的交易金额。与以前的发送者匿名相比,这提供了接近完整的交易匿名性。
2018 年 10 月,Monero 实施了 Bulletproofs 技术,这是一种零知识证明技术,取代了之前其机密交易所依赖的零知识范围证明。Bulletproofs 将其机密交易的规模至少减少了 80%,显着提高了交易效率。
Monero 每六个月进行一次预定的硬分叉,旨在让 Monero 以固定的节奏发展,同时在从网络分叉之前仍然给用户足够的时间进行更新。这些硬分叉往往包括从补丁和错误修复到散列算法更改和功能升级的所有内容。
2019 年 12 月,Monero 的主要维护者 Fluffypony (Riccardo Spagni) 退出了该项目,以进一步分散该项目。
Monero 的开发遵循四个核心原则:
- 使用分布式账本和遍布全球的节点以及不依赖 ASIC 矿场的“国内矿工”来实现网络去中心化。
- 通过使用加密功能和系统中没有故障点来确保财务安全。
- 具有环型签名加密和隐身地址的财务隐私,可保护发送者和接收者的隐私以及交易金额。
- 可替代性,即一个 $XMR 始终等于一个 $XMR,因为每个单独的 $XMR 的来源都被认为是无法追踪的。
Monero 是一种工作量证明 (PoW) 加密货币,基于 RandomX 算法,并依赖于不同的隐私功能,如 Ring Confidential Transactions (RingCT) 以防止非交易方区分单个交易,并使用隐身地址来维护交易方的机密性。
一些关键功能包括:
- 匿名交易:与比特币或莱特币不同,交易是匿名的,交易方和金额对所有网络利益相关者都是隐藏的。匿名性依赖于 RingCT 交易和隐身地址的使用。
Ring Confidential Transactions (RingCT)
Ring Confidential Transactions (RingCT) 隐藏在唯一交易中发送的 $XMR 金额。具体来说,只有 Coinbase 交易显示 $XMR 的金额,是为了让大家确认挖矿奖励是准确的。 Ring Confidential Transactions 遵循以下两步流程:
- 金额使用从收件人地址派生的密钥进行加密。此加密金额只能由收件人解密。
- 该金额被整合到 Pedersen 承诺中,允许所有门罗币用户确认交易的有效性。尽管他们无法验证确切的交易金额,但可以独立验证输出和输入以确认它们是否匹配。
隐形地址
隐形地址可以解释为唯一的一次性地址。收件人和发件人都使用一次性地址。发送者创建一个只有他自己知道的 256 位私人交易密钥。这个数字乘以收件人的公共地址。然后在通过 Keccak-256 算法散列之前将输出索引添加到该值。最后,结果乘以 ed25519 基点,然后添加到接收方公共支出密钥。最终结果是隐身地址。在接收端,接收者必须寻找属于他的输出。知道交易公钥后,他可以将其与他的私钥相乘,并在通过 Keccak-256 算法对其进行散列之前添加输出索引。最后,接收者将此值与他的公共支出密钥相乘以找到输出值。扫描完区块链上所有待处理的交易后,如果这个输出值和隐身地址一样,这个金额就属于他了。
- 动态块大小:块大小上限是过去块大小的函数,它导致更大的块大小,当网络活动增加时包含更多交易。相反,当网络活动变慢时,块大小上限会降低。
Monero 使用区块大小的过去中位数作为动态增加和减少区块大小上限的组件之一。如果网络使用量增加,动态块大小可以防止拥塞,从而随着时间的推移提供扩展空间。然而,一些研究公司(例如,Noncesense Research)发现了一个被称为“大袋攻击”的潜在漏洞。从那时起,已经引入了一些更改来防止这种潜在的利用。
- ASIC 阻力:通过定期的网络更新,Monero 依靠 GPU/CPU 矿池,以便在挖矿层面提供更大的去中心化。
最初,网络的 ASIC 抗性特性归功于 CryptoNight(一种 PoW 算法)的修改版本,该版本经常调整以防止 ASIC 挖矿。然而,自 2019 年 12 月以来,RandomX 取代了 CryptoNight。通过使用随机代码执行和内存密集型技术,不鼓励 ASIC 矿工参与挖矿过程。此外,自网络升级以来,GPU 也受到了惩罚。因此,门罗币的大部分挖矿操作都是由 CPU 进行的,无论是由个人用户还是通过矿池。
2014 年,Fluffypony(Riccardo Spagni)成立了第一个 Monero Core 团队,由来自之前 BitMonero 项目的七名社区成员组成。2019 年 12 月,Monero 的首席维护者 Fluffypony (Riccardo Spagni) 退出了该项目。
目前,Monero 以社区为导向,拥有 30 多名活跃的核心开发人员,由社区开发人员和一个研究实验室(名为 Monero 的研究实验室)提供支持。
Monero 目前已知的投资者包括 Advance. Fund、Astronaut Capital、Asymmetry Asset Management、Block Ventures、Boost VC、CypherMines、Electric Capital、Galaxy Digital、LuneX Ventures、Myriad Capital Management、PECUNIO Cryptocurrency Fund、Parallax Digital、Solidum Capital 和 The Hive Index。
