正如 monero 网站所定义:monero 是一个安全、私密且无法追踪的货币系统。Monero 的网络使用特殊的密码学来确保交易无法被检测到并且无法追踪到其所有者。在日益开放的世界中,人们也需要门罗币类型的加密货币是可以理解的。以下指南解释了门罗币的工作原理以及它的特别之处。
门罗币的由来
2012 年 7 月,它为Bytecoin推出了CryptoNote 的第一个商业实现。CryptoNote 是一种应用层协议,为许多不同的去中心化货币提供基础。虽然它在许多方面与比特币驱动的应用层协议相似,但两者之间存在一些显着差异。
字节币项目的开端令人鼓舞,但用户注意到后台发生了很多可疑的事情,并且该加密货币已预先分配了 80%。这就是为什么开发人员决定在字节币区块链上使用分叉并将新的加密货币命名为 bitmonero。通过省略该位,创建了门罗币。顺便说一句,钱这个词的意思是世界语。在新的区块链网络上,每两分钟就会挖出一个区块并添加到链上。
monero 被一个 7 人的开发团队注意到,其中 5 人的身份仍然未知,其中 2 人是在公众中脱颖而出的人。他们都是大卫·拉塔皮 (David Latapie) 和里卡多·斯帕尼 (Riccardo Spagni),绰号英国 Fluffypony (”Fluffypony“)。该项目得到了开源和社区资金的支持。
门罗币的特殊功能
是什么让门罗币成为如此受欢迎的加密货币?CryptoNote 应用层有哪些独特之处?依次进行:
特征1 :加密货币被捆绑
您可以完全控制您的交易。您全权负责您的财务。因为您的身份是秘密的,所以没有人知道您将门罗币用于什么用途。
特点 2 :可更换
另一个可以归因于加密的有趣特性是它真的可以被替换。可替代性是什么意思?该Investopedia英文门户网站定义的可替代性如下:
可替代性是指产品或设备与与其无关的另一种类似类型的产品或设备的互换性。
那么什么是可替代和不可替代的产品和工具?
假设您向朋友借了 2,000 福林。如果你再用一张 2000 福林纸币把钱还给他,一切都会好起来的。此外,您可以用两张 1000 福林纸币偿还您的债务。福林有一个可替代的属性(这当然不是在所有情况下都正确)。
然而,如果你想借朋友的车过周末,当你把车还给他时,你又在你的鼻子前开了另一辆车,你很有可能撞得很好。你开着一辆红色的奥迪,然后把它还给了一辆 Trabit。这意味着红色奥迪是一款不可替代的设备(并非在所有情况下都是如此)。
但是,加密货币可替代性的大事是什么?
以比特币为例。比特币标榜自己是一个开放且完全透明的分类账。但这也意味着每个人都看到了我们的交易,更重要的是每个人都看到了交易的痕迹。这实际上意味着您可能拥有比特币,其前任所有者曾用于从事诸如此类的非法活动。花在毒品上。它永远留在那里并且在交易描述中可见。它本质上是”感染“你的比特币。
对于一些比特币供应商来说,这种”受感染“的比特币永远不会像一个无忧无虑、干净的硬币那么值钱。这也扼杀了它的可替代性,是对比特币的关键批评。为什么您想要拥有一种您以前的所有者用于或通过非法产品/活动获得的支付方式?
图片中的门罗币来了。由于所有数据和交易都是私密的,没有人知道你拥有的门罗币究竟在谁手中经历了它的用途。因为交易历史是无法公开的,也就意味着交易没有踪迹。换句话说,”受感染的“门罗币和”纯“的门罗币的定义是不相关的,因此可以替代!
特性 3 :动态可扩展性
自古以来,比特币的可扩展性问题一直是加密社区的头疼问题。简而言之,比特币的块大小已提取到 1 MB。在发展初期,比特币没有区块大小限制,但为了防止垃圾交易,引入了大小限制。
另一方面,门罗币没有明确的大小限制,但这也意味着恶意矿工可以阻止不成比例的大块。为了防止这种情况,系统中内置了块奖励罚款。这个怎么运作:
首先,他们取最后 100 个区块的大小中值,称为 M100。然后假设矿工开采了一个特别大的新块,因此被称为”NBS“,即新块大小。如果 NBS> M100,则区块奖励会根据 NBS 超过 M100 的多少而根据二次函数减少。
这意味着如果 NBS [10%, 50%, 80%, 100%] 大于 M100,则区块奖励 [1%, 25%, 64%, 100%] 减少。一般来说,不允许大于 2 * M100 的块大小,并且块 <= 60kB 在所有情况下都免于块惩罚。
4.特性:ASIC(Application Specific Integrated Circuit-专用集成电路)电阻
在我们进入它之前,让我们澄清以下内容。门罗币并不完全”抗 ASIC“,但制造可用于门罗币挖矿的 ASIC 的成本会如此之高,以至于对任何人来说都不值得。这是为什么?还记得我们写过 monero 是基于 CryptoNote 系统的,这也是它与比特币的基本区别吗?嗯,CryptoNote 哈希算法被称为” CryptoNight “。
Cryptonight 的创建是为了创建一个更平等、更去中心化的货币系统。无法开采基于 Cryptonight 算法的加密货币。创建它是为了防止创建矿池,并使加密货币的分布更加多样化和均匀。
CryptoNight 算法的特性是什么?是什么使它具有 ASIC 抗性?
运行 Cryptonight 算法需要 2 MB 的 SRAM。这意味着散列并行化(”并行化散列“)受到限制,这取决于它们可以塞进芯片中的内存量,同时保持其便宜以使其物有所值。2 MB 的内存需要比 SHA256 电路更多的硅。
Cryptonight 被设计为对 CPU 和 GPU 友好,因为它利用了AES-Ni 指令集。实际上,这意味着 Cryptonight 所做的一些任务是在现代高功率硬件上完成的。
有人谈论从 monero 的基于工作量证明的算法切换到”布谷鸟时钟周期“算法(工作量证明哈希的另一个版本)。如果发生这种转变,用于开发对门罗币友好的 ASIC 机器的投资将毫无意义。
功能五:多键
门罗币最难以理解的方面之一就是多键的特性。对于比特币、以太坊等。你有一个公钥和一个私钥。然而,就门罗币而言,这远非易事。
可见密钥:门 罗币有一个公共查看密钥和一个私人查看密钥。
公开可见的密钥可用于生成一次性伪装的公共地址,门罗币可以通过该地址提供给收件人(稍后会详细介绍)。
接收方使用可见的私有密钥扫描区块链以找到发送给它的门罗币。
基本上,这就是您可以在地址之间发送门罗币的方式。
公开可见的密钥给出了门罗币地址的第一部分。
发送密钥:大部分可见密钥对接收交易的人很重要,发送密钥对发送方很重要。如上所述,这里有两个发送密钥:一个公共发送密钥和一个私人发送密钥。
借助公开的发送密钥,他们可以参与环交易,同时对密钥图像的签名进行认证(稍后也会介绍)。
私人发件人密钥有助于创建可用于交易的关键帧。
公共发件人密钥给出了门罗币地址的后半部分。
因此,门罗币地址由一个 95 个字符的字符串公共发送者和一个公共可见密钥组成。
目前这似乎有点令人困惑,但就目前而言,记住这些小信息就足够了,继续阅读我们的指南将使一切变得显而易见。
门罗币使用哪些加密解决方案?
交易如何使用加密货币?
每笔交易都有两个方面,输入端和输出端。假设我们的朋友Szatosi想向他的好友Vitalik发送一点比特币。交易会是什么样子?
交易输入
为了能够执行它,Szatos 需要拥有他在之前的交易中收集的比特币。请记住,如前所述,对于比特币,发布的每个硬币都有一个交易历史记录。也就是说,Szatosi 可以创建其先前交易的输出端,这是新交易的输入。当我们提到”输出“时,尤其是在环签名部分,我们总会想到旧交易的输出,它变成了新交易的输入。
所以 Szatos 需要从他的下一笔交易中提取足够的比特币,称为 TX (0)、TX (1) 和 TX (2)。这三个交易加在一起,我们得到输入交易,这称为 TX(输入)。
它看起来像这样:
输入端说了这么多,现在让我们看看输出端。
交易输出
输出部分将有一定数量的比特币,Vitalik 在交易处理后拥有的比特币,剩余的金额将返还给 Szatosi。这个金额将是他未来每笔交易的输入值。
输出页面的表示:
图中显示的交易是一个非常简单的交易,因为它只有一个输出(没有剩余金额),但有些交易有多个输出。
比特币交易是由于公钥密码学而发生的。为了理解它,让我们看一下下面的流程图:
比特币用户首先选择他的私钥。公钥是私钥的数学导数。公钥被散列以创建一个所有人都可以访问的公共地址。因此,如果您想将 Szatosi BTC 发送到 Vitalik,您只需将其发送到您的公共地址。
这个系统有一个小问题。甚至那个头衔……公开!任何人都可以找出谁拥有该地址,并可以找到完整的交易历史以及他们钱包里有多少比特币!当谈到去中心化的加密货币时,比特币是一个很好的讨论场所,但如果你想创建一个私人金融系统,它并不是一个真正有效的解决方案。
下图代表了”电子货币三角“,这也是门罗事实上所追求的:
根据门罗团队的描述,电子货币必须满足三个条件:
电子化
去中心化
私人的
对于门罗币,他们希望满足所有三个要求。
门罗币的基本理念是基于绝对的个人数据安全和完全匿名。
环签名保证了发送者的机密性。
收件人的机密性由机密地址(机密地址)保证。
交易的机密性是通过环 CT 来保存的,即环秘密交易。
让我们连续三个。
门罗密码学,第 1 部分:环签名
为了了解什么是环签名以及它们如何保持发送者的匿名性,让我们假设一个现实生活中的问题。当您将支票寄给某人时,您必须先签名。但是,出于这个原因,任何看到您的支票(并知道您的签名是什么样子)的人都可以判断出您是汇款人。
现在让我们考虑下一个。
假设您从街上随机选择 4 个随机人,可以这么说,您将您的签名与这四个人的唯一签名合并。没有人会猜到你的签名是不是。
这本质上就是环签名的工作原理。让我们看看这对门罗币是如何工作的。
假设 Szatosi 必须向 Vitalik 发送 1000 XMR(XMR = monero)。系统将如何使用环签名来保持身份的匿名性(为了简单起见,我们将在环 ct 之前取签名——稍后会谈到这个的含义)?
首先,Szatosi 确定戒指的大小。环大小是从区块链中随机选择的输出,其值等于其自己的 1000 XMR 输出。戒指尺寸越大,交易量越大,交易费用也越大。然后 Szatosi 使用私人发送者密钥对这些输出进行签名,并将它们发送到区块链。还要注意的另一件事是,Szatos 不必征得他们的同意,以前的所有者就可以使用这些输出。
所以假设 Szatosi 的环大小为 5,即 4 个伪装输出(即根据前面的例子来自街道的 4 个人的签名)和 1 个自己的交易。它看起来像一个局外人:
对于环签名交易,任何掩码都可以代表真实输出,类似于真实输出。伪装是必要的,以防止不需要的第三方(包括矿工)知道发件人。
这反过来又会导致问题。
矿工的作用之一是避免网络上的双重计费或双重支付。实际上,这意味着您在同一单位时间内在多笔交易上花费了相同数量的加密货币。为了防止这种情况,矿工成立了。当矿工将交易”串“到他们开采的区块上时,就会发生区块链上的交易。
假设 A 想向 B 发送 1 个比特币,同时向 C 发送相同的硬币。矿工只将一笔交易附加到开采的区块上,并在此过程中覆盖另一笔交易,从而防止重复计算。但这只有在矿工看到交易输入和发送者是谁时才有可能。在 Monero,由于环签名,这一切都是秘密和隐藏的。门罗网络如何防止双重计费?
答案在于其更先进的加密解决方案。
monero 上的每笔交易都带有自己独特的密钥图像(稍后我们将看到密钥的数学和权威性)。由于图片密钥对于每笔交易都是唯一的,因此矿工可以轻松检查门罗币是否已被花费两次。
因此,使用环交易,门罗币可以保证发送者的匿名性。在下一节中,我们将研究如何使用伪装地址来保护接收方的身份。
门罗密码学,第 2 部分:伪装地址
门罗币的最大优势之一是交易的不可链接性。如果有人向您发送 200 XMR,则没有人会知道加密货币即将到达您的地址。如果 Szatosi 向 Vitalik 发送一个地穴,那么只有 Szatosi 会知道 Vitalik 是收件人。
那么门罗币如何保证对 Vitalik 身份的保护呢?
你可能还记得,Vitalik 有两个公钥,一个是可见的公钥,另一个是发送的公钥。为了迁移交易,Szatosi 的钱包使用 Vitalik 的公开可见密钥和公开发送方密钥来生成唯一的一次性公钥。
一次性公钥计算如下:
P = H (rA) G + B
哪里:
r = Szatos 选择的随机标量函数
A = Vitalik 的公共可见密钥
G = 密码常数
B = Vitalik 的公共发件人密钥
所使用的 H() = A Moneron Keccak 哈希算法mus
通过计算,一次性公钥生成一次性公共地址,这在 Szatosi 将门罗币转发给 Vitalik 的区块链部分称为”伪装地址“。但是,Vitalik 将如何从随机分布的数据集中解锁他新获得的门罗币?
我们记得 Vitalik 也有一个私人发件人密钥。
在这里,钥匙变得有用了。私人发件人密钥可帮助 Vitalik 扫描区块链以找到关联的交易。一旦 Vitalik 找到他的交易,他就可以计算出一个与一次性公钥一致的私钥,并让他可以访问他的门罗币。这样他就可以在无人知晓的情况下将 Szatosi monero 发送给 Vitalik。
关键帧背后的数学(有点绕道)
在我们继续之前,让我们回到关键帧。我们如何计算关键帧(I)?
我们知道我们已经计算过的一次性公钥 (P)。此外,您还有发件人的私人发件人密钥,该密钥标有”x“。
我 = xH (P)
除了等式:
从关键帧 (I) 中导出一次性公共地址 (P) 是不可能的(加密哈希的一个基本特征),这永远不会揭示 Szatosi 的身份。
P 在散列时总是取相同的值,即 H (P) 将始终相同。这意味着由于”x“的值对于 Szatos 来说是恒定的,它永远无法生成更多的”I“值。这就是门罗系统如何使每笔交易独一无二且不可复制的。
门罗密码学,第 3 部分: 秘密环交易
我们现在知道发件人和收件人都是匿名的。但是交易本身呢?我们如何确保交易金额也是保密的?
在环 CT(机密交易)之前,交易如下所示:
如果 Szatosi 想向 Vitalik 发送 12.5 XMR,输出将分为 3 部分,分别是:10、2 和 0.5。每笔交易都有自己的环签名,并添加到分布式总账中,如下所示:
虽然这保证了发件人身份的机密性,但它使每个人都可以看到交易。
为了解决这个问题,引入了环形CT,其共同基础由比特币核心开发者Gregory Maxwell奠定。
#bitcoincash又名真#bitcoin pic.twitter.com/axmGecFjLC
- Egon [比特币现金] (@Egon_01) 2017 年 11 月 7 日
环CT实际上只是在区块链上隐藏区块链数量。这也意味着输入交易不需要计价,钱包已经可以从任何环 CT 输出中提取环成员。
这对交易的匿名性有什么影响?
因为现在有很多可供选择环的选项,而且价值甚至不知道,所以不可能追踪任何选定的交易。
这三个因素协调工作,以创建一个身份和交易保密得到保证的系统。但门罗币的开发者甚至不止于此。他们想要一个额外的安全层。
Kovri和 I2P
一个I2P,或无形的互联网项目,是一个路由系统,允许私人信息在应用程序中,没有人知道它转发给对方。Kovri 是 I2P 的 C++ 实现,将被集成到门罗代码中。
如果您使用门罗币,Kovri 将隐藏您的互联网流量,以便被动网络监控根本不会显示您正在使用门罗币。要使此功能发挥作用,您所有的门罗币流量都将通过 I2P 节点进行加密和路由。节点可以比作盲目的看门人。他们会知道您的消息从哪里经过,但不知道他们要去哪里以及消息的内容是什么。
根据 monero 社区的说法,I2P 和 monero 之间的关系将基于共生合作:
门罗币获得了额外的安全保障
I2P 实施后,使用中的节点数量显着增加。
Kovri 仍在开发中(即编码中),尚未推出。
门罗币价值和交易限额
很高兴看到门罗币的成长。让我们看看 2017 年 12 月 9 日的 CoinMarket Cap 图表:
在撰写本文时,有 15,449,232 个 XMR 在流通,一个门罗币价值 271.04 美元。总市值为 4,187,390,100 美元。
XMR 总供应量已限制为 1840 万,预计开采将持续到 2022 年 5 月 22 日。然后发明了该系统以向网络添加 0.3 XMR / min。该系统的结构使矿工继续受到鼓励进行挖矿,并且一旦所有门罗币都被开采完,就不必完全依赖交易费用。
如何存储门罗币?
存储 monero 的最简单方法是使用mymonero.com钱包。
步骤:点击”创建新帐户“按钮
步骤:保存,记下您的私人访问密钥
第 1 步:输入您的私人访问代码并找到您的公共地址。
这就是全部!
没那么难。
最重要和最重要的是: 不要与任何人共享您的私人访问密钥!
如果您忘记了密钥,请单击”帐户“,然后单击”查看登录密钥“按钮。
在这里您可以再次检查您的私人访问密钥:
巴掌很简单吧???
门罗币对比 b itcoin
我们的演讲即将结束,我们无法回避这个问题:为什么门罗币比比特币更好或更差?
比特币的主要优点是开放性和透明性。术语区块链本身也意味着一个开放的总账,任何人都可以在任何地方访问和查看过去的交易。比特币相对容易获取和使用。
另一方面,门罗币以绝对且不可玩的匿名方式看待未来。所有交易都是秘密的。门罗币一开始有点难以理解,如果你想第一次在门罗币协议上进行交易,不同密钥的混合一开始可能会让人感到困惑。
Lindia Xie 的 下表说明了比特币和门罗币之间的区别:
数据反映的是截至 2017 年 12 月 9 日的数据。
门罗币的优缺点
好处
秘密且无法检测的加密货币
交易无法关联
交易无法追踪
其区块链没有区块大小限制,可动态扩展
在所有门罗币被开采后,额外的 3 XMR / min 可用于鼓励矿工
前所未有的财务增长(2017 年没有哪种加密货币???)
选择性透明。任何人都可以使他们的交易对选定的人可见,例如 通过共享私有可见密钥向会计师或审计师提供。也就是说,门罗币是可以被审计的。
专业的开发团队
缺点
尽管 monero ASIC 抵制避免中心化,但总算力的约 39% 集中在 monero 4 矿池手中(2017 年 12 月):
由于每笔交易需要加密,门罗币交易明显大于其他加密货币
与门罗币兼容的钱包并不多。没有与 monero 兼容的硬件钱包(至少在撰写本文时)。
它是为非新手加密货币设计的,与其他加密货币不同,它不是众所周知和被接受的。您可以在以下地方交易门罗币(无需完整性):Binance、Bitfinex
因为它不是基于比特币的加密货币,所以很难给门罗币添加新功能
门罗币的未来
有趣的是,它是少数非基于比特币的加密货币之一,由于其差异性,这也意味着巨大的潜力。它在 2017 年已经大幅增长,预计未来几年还会进一步增长。特别是在引入 Kovri 之后,观看门罗币事件将是令人兴奋的。
毫无疑问,我们的未来将更加开放和去中心化,为了弥补这一点,对根据门罗币提供”完全“匿名性的加密货币的需求将不断增长。在这里,我们想提请注意完全匿名的必要性,不能将其与非法活动、恐怖主义支持、洗钱混为一谈。普通民众确实需要政府和银行不应该翻阅他们的私人金融事务。也不难忽视一个政府或金融体系没有滥用其自创权力来损害普通人的稀有性。门罗币归还银行和政府没收的东西,如果我们从儒家思想的基石之一(道德主义的重要性和”人人本善“)开始,金融体系和政府应该给人们更多的财务自由。
Copyright © 2013-2020 idc10000.net. All Rights Reserved. 一万网络 朗玥科技有限公司 版权所有 深圳市朗玥科技有限公司 粤ICP备07026347号
本网站的域名注册业务代理北京新网数码信息技术有限公司的产品