- 门罗币XMR,流通市值排名第十,总市值¥117.54亿元。(截止日期2018.10.30)
刚听说“匿名币”概念时,蛮疑惑,比特币不是已具有一定隐蔽性?怎么还需要匿名?后来,知道了门罗币Monero,才了解地址、交易金额、支付双方等等都算隐私,在向往自由的极客世界里是不可被探知。
一笔交易具有匿名性,不被参与者以外的人知晓,这就涉及到二大特性:不可追踪和无关联性。门罗币从技术上实现了这两个特性,这是相较于比特币的差异。
- 不可追踪,无法查阅区块链而辨别资金来自哪,甚至包括收款方也不得而知。
- 无关联性,无法查阅区块而辨别出资金发往何处,甚至包括发送者也无法查询。
交易隐私,三层防护
链上支付,一般涉及到地址(公钥)、数字签名、金额等,除了隐去数字签名外,匿名还要隐藏交易金额和收款方地址。下面来看看门罗币是如何逐一实现的。
环签名Ring Signatures
17世纪贵族进谏国王的文件,环形签名形成圆圈,这样国王就不能通过第一个签名者而得知谁是带头人。1991年,D.Chaum和E.Van Heyst提出来了群签名Group Signature,还不是真正意义上的环签名。2001年,Ron Rivest, Adi Shamir, 和 Yael Tauman发明了环形签名技术,设计了其环状结构的签名算法。2015 年,在这种签名方式的概念基础之上,数学博士Shen Noether 发表了一篇《环形加密交易》的文章,为正在改进技术的门罗币奠定了环形签名算法的基础。通过环形签名技术,门罗币实现了隐藏发送方地址信息的功能。
环前面的产生还是比较复杂,涉及到4个算法。大概步骤是:环成员各自生成密钥对(公钥PKi,私钥SKi);生成随机数n,与交易数成正比,用于确定环大小;签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成环签名a;验证者根据环签名a和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。
这个过程,根据随机数n会生成n笔交易,其中1笔是真实交易,另外(n-1)笔是诱骗交易。在一个环签名交易中,任意一个 诱骗输出decoy就像真实输出一样,任何不相关的第三方(包括矿工)都无法知道发送方是谁。这就会产生双花问题。
门罗对每一笔交易都生成独有的唯一的密钥镜像key image,由于密钥镜像对于每个交易都是不同的,矿工就可以以此为检测,判断是否双花。
匿名地址stealth address
环签名是隐藏了发起者,那匿名地址是保护接受者。除了发起者以外,无人知道这笔交易的去向。与比特币中一个账户地址只有一对公钥与私钥不同,门罗币有两对密钥,可以理解为一对用来支付交易,一对用来查看交易。
公钥public key分为:public view key 和 public send key。交易时,发送者的钱包会用接受者的 public view key 和 public send key 来生成唯一的一次性的 public key。同时,接受者还拥有一个私钥private spend key,用于在区块链区域内确认相关交易。
这里,唯一的一次性的public key就属于匿名地址,因为它只会出现一次。
而上文中提到的每个交易对的密钥镜像,就是根据发送者的private spend key加上接受者的一次性 public key计算得出。
环隐匿交易Ring Confidential Transaction,
RCT 实现以前,交易大概是把交易金额拆分成几笔,然后每笔都有自己的环形签名,广播到全网。而在 RCT 交易中, 发送方不会直接公开广播给网络真实的交易金额,而是提供一个数字rct,作为交易金额输出,rct= 随机数 + 真正的交易金额X,随机数是用来遮盖真实金额的,由钱包自动随机产生。
通过密码学原理将门罗币的交易数额进行加密,这也就意味着除了交易双方,没有人能够通过区块链追踪查询到具体的地交易金额。
以上3 个因素构建了一个完全隐私的加密货币世界,但是门罗币并没有满足于此,而是继续在匿名的道路上越走越远,将探讨隐蔽路由系统,双方可秘密地互相发送信息而不被外部监控;隐藏你的网络流量,从而不会暴露你正在使用门罗币;而节点就像瞎的看门人,它们会知道你的信息通过,但是不知道这些去向哪儿以及信息的具体内容。目前,这个部分还在研发中。
升级分叉,五兄弟
门罗币,创建于2014年,基于比特币代码,诸多方面与比特币一致。社区本来会每半年进行一次升级,来升级自己的算法,系统,容量等东西,这就伴随着一次次的硬分叉。
2018年4月6日,在区块高度1546000上,Monero硬分叉出了Monero Zero、Monero Original、Monero Classic、Monero-Classic四个新通证。
门罗零Monero Zero(ZMR),一群业余经营“采矿”业务的爱好者不满于每半年一次的升级硬分叉,希望改变这种做法。
Monero Original(XMO),匿名的私人团队开发,和Monero的差别主要体现在对待ASIC矿机的态度上。
Monero Classic,新加坡的一些粉丝团队开发,他们认为ASICs是健康的发展方向,应该由市场决定这种方法是不是该存在。
Monero-Classic(第四个图标,XMC),由pz-pz发起的,pz-pz是比特币最早的天使投资人,也是当年莱特币在中国推广重要的负责人之一。同样认为改变算法不是很健康的做法,而发起这个硬分叉。猜测背后的支持者是比特大陆,不过双方都否定了这种说法。
MoneroV(XMV)属于较为特殊的“分叉”。在2018年5月3日区块高度达到1564965之前,持有者通过空投获得10倍数量于Monero的XMV。XMV并不属于传统意义上的分叉,所以开发团队只保留了Monero的出块时间和环签名这两个特性,并且在将来改变Monero目前使用的的CryptoNotet协议。
综合来看,还是门罗币XMR保持着技术的先进性,无论社区怎么争议,门罗都是朝着匿名的方向步步迭代。
2018年10月18日,Monero在区块高度1685555进行了硬分叉升级,PoW算法从CryptoNight V1升级到CryptoNight V2,激活了防弹技术Bulletproofs。防弹技术是一种简短的非交互式零知识证明,无需可信设置。最初由密码学家Benedict Bunz和Jonathan Bootle提出,发布于斯坦福大学的2017年白皮书中,主要用于实现加密数字货币间的高效机密交易。
这次升级将大大降低加密证明的大小(从10kb缩小至不到1kb),从而提高交易的效率。
写在最后,看完了门罗的基本情况,接下去继续了解匿名币三剑客的另外两个项目,通过竞品对比来了解项目的差异性和优劣势,期待下一篇发文吧!
