門羅幣XMR丨不問出處,只談買賣
門羅幣XMR,流通市值排名第十,總市值¥117.54億元。(截止日期2018.10.30)
剛聽說“匿名幣”概念時,蠻疑惑,比特幣不是已具有一定隱蔽性?怎麼還需要匿名?後來,知道了門羅幣Monero,才瞭解地址、交易金額、支付雙方等等都算隱私,在嚮往自由的極客世界裡是不可被探知。
一筆交易具有匿名性,不被參與者以外的人知曉,這就涉及到二大特性:不可追蹤和無關聯性。門羅幣從技術上實現了這兩個特性,這是相較於比特幣的差異。
不可追蹤,無法查閱區塊鏈而辨別資金來自哪,甚至包括收款方也不得而知。
無關聯性,無法查閱區塊而辨別資金髮往何處,甚至包括髮送者也無法查詢。
交易隱私,三層防護
鏈上支付,一般涉及到地址(公鑰)、數字簽名、金額等,除了隱去數字簽名外,匿名還要隱藏交易金額和收款方地址。下面來看看門羅幣是如何逐一實現的。
環簽名Ring Signatures
17世紀貴族進諫國王的檔案,環形簽名形成圓圈,這樣國王就不能通過第一個簽名者而得知誰是帶頭人。1991年,D.Chaum和E.Van Heyst提出來了群簽名,還不是真正意義上的環簽名。2001年,Ron Rivest、Adi Shamir,和 Yael Tauman發明了環形簽名技術,設計了其環狀結構的簽名演算法。2015 年,在這種簽名方式的概念基礎之上,數學博士Shen Noether 發表了一篇《環形加密交易》的文章,為正在改進技術的門羅幣奠定了環形簽名演算法的基礎。通過環形簽名技術,門羅幣實現了隱藏傳送方地址資訊的功能。
>>>環形簽名<<<
環簽名的產生還是比較複雜,涉及到4個演算法。大概步驟是:環成員各自生成金鑰對(公鑰PKi,私鑰SKi);生成隨機數n,與交易數成正比,用於確定環大小;簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為訊息m生成環簽名a;驗證者根據環簽名a和訊息m,驗證簽名是否為環中成員所籤,如果有效就接收,否則丟棄。
這個過程,根據隨機數n生成n筆交易,其中1筆是真實交易,另外(n-1)筆是誘騙交易。在一個環簽名交易中,任意一個誘騙輸出decoy就像真實輸出一樣,任何不相關的第三方(包括礦工)都無法知道傳送方是誰。這就會產生雙花問題。
為了解決該問題,門羅對每一筆交易都生成獨有的唯一的金鑰映象key image,由於金鑰映象對於每個交易都是不同的,礦工就可以以此為檢測,判斷是否雙花。
匿名地址stealth address
環簽名是隱藏了發起者,那匿名地址是保護接受者。除了發起者以外,無人知道這筆交易的去向。與比特幣中一個賬戶地址只有一對公鑰與私鑰不同,門羅幣有兩對金鑰,可以理解為一對用來支付交易,一對用來檢視交易。
公鑰public key分為:public view key 和 public send key。交易時,傳送者的錢包會用接受者的 public view key 和 public send key 來生成唯一的一次性的 public key。同時,接受者還擁有一個私鑰private spend key,用於在區塊鏈區域內確認相關交易。
這裡,唯一的一次性public key就屬於匿名地址,因為它只會出現一次。
而上文中提到的每個交易對的金鑰映象,就是根據傳送者的private spend key加上接受者的一次性public key計算得出。
環隱匿交易Ring Confidential Transaction
RCT 實現以前,交易大概是把交易金額拆分成幾筆,然後每筆都有自己的環形簽名,廣播到全網。而在 RCT 交易中, 傳送方不會直接公開廣播給網路真實的交易金額,而是提供一個數字rct,作為交易金額輸出,rct= 隨機數 + 真正的交易金額X,隨機數是用來遮蓋真實金額的,由錢包自動隨機產生。
通過密碼學原理將門羅幣的交易數額進行加密,這也就意味著除了交易雙方,沒有人能夠通過區塊鏈追蹤查詢到具體的地交易金額。
以上3個因素構建了一個完全隱私的加密貨幣世界,但是門羅幣並沒有滿足於此,而是繼續在匿名的道路上越走越遠,探討隱蔽路由系統,雙方可祕密地互相傳送資訊而不被外部監控;隱藏你的網路流量,從而不會暴露你正在使用門羅幣;而節點就像瞎的看門人,它們會知道你的資訊通過,但是不知道這些去向哪兒以及資訊的具體內容。目前,這個部分還在研發中。
升級分叉,五兄弟
門羅幣,創建於2014年,基於比特幣程式碼,諸多方面與比特幣一致。社群本來會每半年進行一次升級,來升級演算法,系統,容量等東西,這就伴隨著一次次的硬分叉。
>>>一分為五<<<
2018年4月6日,在區塊高度1,546,000上,Monero硬分叉出了Monero Zero、Monero Original、Monero Classic、Monero-Classic四個新通證。
門羅零Monero Zero(ZMR),一群業餘經營“採礦”業務的愛好者不滿於每半年一次的升級硬分叉,希望改變這種做法。
Monero Original(XMO),匿名的私人團隊開發,和Monero的差別主要體現在對待ASIC礦機的態度上。
Monero Classic,新加坡的一些粉絲團隊開發,他們認為ASICs是健康的發展方向,應該由市場決定這種方法是不是該存在。
Monero-Classic(第四個圖示,XMC),由PZ發起的,PZ是比特幣最早的天使投資人,也是當年萊特幣在中國推廣的重要負責人之一。同樣認為改變演算法不是很健康的做法,而發起這個硬分叉。猜測背後的支持者是位元大陸,不過雙方都否定了這種說法。
>>>分叉幣對比圖<<<
MoneroV(XMV)屬於較為特殊的“分叉”。在2018年5月3日區塊高度達到1,564,965之前,持有者通過空投獲得10倍數量於Monero的XMV。XMV並不屬於傳統意義上的分叉,所以開發團隊只保留了Monero的出塊時間和環簽名這兩個特性,並且在將來改變Monero目前使用的的CryptoNotet協議。
綜合來看,還是門羅幣XMR保持著技術的先進性,無論社群怎麼爭議,門羅都是朝著匿名的方向步步迭代。
2018年10月18日,Monero在區塊高度1,685,555進行了硬分叉升級,PoW演算法從CryptoNight V1升級到CryptoNight V2,激活了防彈技術Bulletproofs。防彈技術是一種簡短的非互動式零知識證明,無需可信設定。最初由密碼學家Benedict Bunz和Jonathan Bootle提出,釋出於斯坦福大學的2017年白皮書中,主要用於實現加密數字貨幣間的高效機密交易。
這次升級將大大降低加密證明的大小(從10kb縮小至不到1kb),從而提高交易的效率。
寫在最後,看完了門羅的基本情況,接下去繼續瞭解匿名幣三劍客的另外兩個專案,通過競品對比來了解專案的差異性和優劣勢。
(作者:數字門徒,內容來自鏈得得內容開放平臺“得得號”;本文僅代表作者觀點,不代表鏈得得官方立場)