对一些极其注重隐私的人来说,比特币的匿名性并不出众。目前,已有一些机构(比如:Elliptic)通过跟踪、监测比特币链上交易数据来给用户画像以及资金的往来情况。
2018 年 11 月 28 日,美国财政部发公告称,华盛顿海外资产控制办公室(OFAC)已经确定了与伊朗公民 Ali Khorashadizadeh 和 Mohammad Ghorbaniyan 有关的两个比特币地址。这两个比特币地址已被列入制裁名单之中,任何试图与这两个地址进行交易的机构或个人都将受到二次制裁。
消息一出,业内一片哗然,不少人纷纷将目光转向隐私性更好的匿名币。在匿名币中,既有“老三样”门罗币、大零币、达世币,也有“新三甲”德罗币、古灵币以及 Beam。
如果以市值论英雄的话,门罗币毫无疑问是目前匿名币中的王者。今天,我们就来一起了解下门罗币这个匿名币之王。
门罗币的诞生
每一个币种的诞生都肩负着一个“使命”,比如“比特金、莱特银”,莱特币(LTC)致力于成为日常生活中的小额支付工具。门罗币(Monero)的使命,是做一个安全、隐私和不可追踪的加密货币。
如果往前追溯,莱特币的诞生离不开比特币(核心源代码来自比特币),门罗币的诞生则离不开 Bytecoin。一位化名为“Nicolas van Saberhagen”的人发布了 CryptoNote 协议,旨在改进比特币的匿名性,第一个基于 CryptoNote 协议诞生的加密货币就是 Bytecoin。所以,相比于比特币,Bytecoin 的匿名性更好,其创始人也同中本聪一样,选择了匿名。
然而,Bytecoin 后来负面消息缠身,有人发现开发人员正在从该网络中窃取代币,且 80% 的代币已经产出。于是,一位昵称为“thankful_for_today”的用户,硬分叉了 Bytecoin,创建了门罗,并于 2014 年 4 月上线。
门罗币最早名为 BitMonero,其中“Bit”是“比特”的意思,“Monero”在世界语中意为“币”,合在一起就是“比特币”。顾名思义,门罗币想做世界范围内通用的匿名币。后来,在社区投票决议下,门罗币将名称改成了 Monero 并一直沿用至今。
门罗币的介绍
同比特币一样,门罗币也采用了 PoW 共识机制,但采用的算法不是 SHA-256,而是 CryptoNight 算法。CryptoNight 算法对专业的 ASIC 矿机并不友好,而且门罗币也在一直升级,对抗来自 ASIC 矿机的威胁,这就意味着依靠 CPU、GPU,普通的电脑也能进行门罗币挖矿。
当然,这也带来了负面影响,比如一些黑客会通过病毒植入恶意挖矿脚本,利用普通用户的电脑进行暗中挖矿。
不同于比特币有总量上限(2100 万),门罗币会一直通胀下去,但每区块的挖矿奖励会逐渐降低直至 0.6 门罗币(预计发生在 2022 年下半年,当前的每区块挖矿奖励约 2.5 门罗币 )。
比特币平均每 10 分钟一个区块,门罗币平均每 2 分钟一个区块,区块没有固定的大小限制。为了防止矿工通过超大区块堵塞系统,门罗币设置了一个挖矿奖励惩罚机制(Reward Penalty):
每一个新生成的区块,如果超过了 300000Bytes,而且还超过了最新的 10 万个区块大小的中位数(今年 3 月份分叉之前,是最新的 100 个区块大小的中位数),就会受到区块奖励减少的惩罚。
比特币有自己的核心开发团队 Bitcoin Core,门罗币目前由一个 7 人组成的开发者团队领导,其中 5 人匿名,这和门罗币主打“匿名”的特性很符合。
作为一个专注于安全、隐私和不可追踪的加密货币,门罗币的最大特点就是保护隐私,所有的交易不可关联、不可追溯。不可关联,意味着向外发送的两笔交易,其他人无法证明其是否发给同一个收款人;不可追踪,意味着对于任何交易,无法追踪其付款方是谁。
为了保证交易不可关联、不可追踪,门罗币通过环签名技术(Ring Signature)来隐藏发送人的地址,保护发送人的隐私;通过隐地址(Stealth Address)隐藏收款人地址,保护接收方的隐私;通过环机密交易(RCT)来隐藏交易的金额。
下面,我们用白话逐一介绍门罗币这三大保护隐私的技术。
门罗币保护隐私的三大杀手锏
1、环签名技术(Ring Signature)
环签名技术最早在 2001 年由 Rivest、Shamir 和 Tauman 三位密码学家提出。
环签名技术可以简单理解为发送人在签名前,临时拉了网络中的其他人组成一个“群”。发送人利用自己的私钥和群中所有人的公钥,对交易的信息进行签名。这样,即使有人拿到了这个群里所有人的公钥,他也只能知道这笔交易出自这个群中的某个人,至于具体是谁则无从得知。
所以,环签名技术保护了发送人的隐私。
2、隐地址(Stealth Address)
隐地址也称为一次性地址,所有的门罗币交易都通过隐地址来保护接收者的隐私。
每当发起交易时,会随机生成一个全新的、用完即可丢弃的收款人地址。通过隐地址,每笔交易都显示不同的收款地址,即使有很多笔交易是发给同一个人,外界人也无法得知,从而保护了收款人的隐私。
3、环机密交易(Ring CT)
2017 年 1 月,门罗币启用了环机密交易。
在交易中,发送方不会在网络上公开广播真实的交易金额,而是提供一个数字 RCT,RCT = 随机数 + 真正的交易金额。随机数由钱包随机产生,作用就是遮盖真实的交易金额。这样,无论是矿工还是外界人,都无从得知实际的交易金额,从而实现了对交易金额的隐匿。
除了上述三大保护隐私的技术外,在官网发布的路线图中还有加强门罗币隐私的 Kovri 项目。通过 Kovri 项目,网络无法监测到用户是否在使用门罗,从而隐藏交易双方的 IP 地址,保护用户隐私。不过,Kovri 项目目前开发已经停滞,核心团队计划用 I2P Zero 来代替 Kovri。
04
门罗币的竞争对手
以隐私保护为核心的门罗币,自 2014 年诞生以来便获得了非常迅速的发展。当然,整个加密货币市场也在持续发展,每年都有成千上万的新加密货币诞生,门罗币也面临着竞争对手。
门罗币的第一类竞争对手,是其他主打隐私保护的匿名币,比如文章开头提到的老牌匿名币大零币、达世币,后起之秀古灵币以及 Beam 等。未来,很有可能还会出现其他匿名性更好的匿名币。
门罗币的第二类竞争对手,是计划增强可替换性和隐私保护的主流币。在《一文说透莱特币》中,白话区块链就给大家介绍过李启威和莱特币开发团队将目光瞄准了 MimbleWimble 协议,计划利用此技术拓展区块,实现莱特币可以发到 MimbleWimble 拓展模块上或发回主链的功能,以此来增强莱特币的匿名性和可替换性。
莱特币被很多人视为“比特币新技术的试验品”,很多在莱特币上实验成功的新技术最后会部署到比特币上。如果莱特币成功部署了 MimbleWimble,比特币会不会跟进呢?如果比特币也部署了,门罗币将面临一个非常强大的竞争对手。
很多时候,一个项目的失败来自于外部的竞争,但也有时候是源于内部的分崩离析。除了外部的竞争对手,门罗币社区内部的分歧也不容忽视。
在决定是否进行硬分叉从而抵制 ASIC 矿机的过程中,门罗币社区就出现了严重的分歧。在 2018 年 4 月 6 日硬分叉之后,门罗币出现了 4 个不同的分支:其中有 2 个分支都自称是“经典门罗(Monero Classic)”,1 支称为“原生门罗(Monero Original,简称 XMO)”,剩下的 1 支称为“Monero 0”。同年 4 月 30 日,又出现一个门罗币分叉,称为“MoneroV(简称 XMV)”。
小结
由于其匿名性,门罗币受到了一些不法份子的青睐,再加上之前有消息称黑客利用病毒植入恶意挖矿脚本,利用普通用户的电脑进行暗中挖矿,导致很多人对门罗币的印象不是很正面。
但不管怎么说,门罗币是一个专注于安全、隐私和不可追踪的加密货币。对于整个区块链行业而言,门罗币是加密货币多元化的一个有益尝试。