電影《反貪風暴3》裡為什麼古天樂選擇了門羅幣而不是比特幣?一文說透門羅幣

買賣虛擬貨幣

對一些極其注重隱私的人來說,比特幣的匿名性並不出眾。目前,已有一些機構(比如:Elliptic)透過跟蹤、監測比特幣鏈上交易資料來給使用者畫像以及資金的往來情況。

2018 年 11 月 28 日,美國財政部發公告稱,華盛頓海外資產控制辦公室(OFAC)已經確定了與伊朗公民 Ali Khorashadizadeh 和 Mohammad Ghorbaniyan 有關的兩個比特幣地址。這兩個比特幣地址已被列入制裁名單之中,任何試圖與這兩個地址進行交易的機構或個人都將受到二次制裁。

訊息一出,業內一片譁然,不少人紛紛將目光轉向隱私性更好的匿名幣。在匿名幣中,既有“老三樣”門羅幣大零幣達世幣,也有“新三甲”德羅幣、古靈幣以及 Beam。

如果以市值論英雄的話,門羅幣毫無疑問是目前匿名幣中的王者。今天,我們就來一起了解下門羅幣這個匿名幣之王。

 01 
門羅幣的誕生

每一個幣種的誕生都肩負著一個“使命”,比如“位元金、萊特銀”,萊特幣LTC)致力於成為日常生活中的小額支付工具。門羅幣(Monero)的使命,是做一個安全、隱私和不可追蹤的加密貨幣。

如果往前追溯,萊特幣的誕生離不開比特幣(核心原始碼來自比特幣),門羅幣的誕生則離不開 Bytecoin。一位化名為“Nicolas van Saberhagen”的人釋出了 CryptoNote 協議,旨在改進比特幣的匿名性,第一個基於 CryptoNote 協議誕生的加密貨幣就是 Bytecoin。所以,相比於比特幣,Bytecoin 的匿名性更好,其創始人也同中本聰一樣,選擇了匿名。

然而,Bytecoin 後來負面訊息纏身,有人發現開發人員正在從該網路中竊取代幣,且 80% 的代幣已經產出。於是,一位暱稱為“thankful_for_today”的使用者,硬分叉了 Bytecoin,建立了門羅,並於 2014 年 4 月上線。

門羅幣最早名為 BitMonero,其中“Bit”是“位元”的意思,“Monero”在世界語中意為“幣”,合在一起就是“比特幣”。顧名思義,門羅幣想做世界範圍內通用的匿名幣。後來,在社羣投票決議下,門羅幣將名稱改成了 Monero 並一直沿用至今。

 02 
門羅幣的介紹

同比特幣一樣,門羅幣也採用了 PoW 共識機制但採用的演算法不是 SHA-256,而是 CryptoNight 演算法。CryptoNight 演算法對專業的 ASIC 礦機並不友好,而且門羅幣也在一直升級,對抗來自 ASIC 礦機的威脅,這就意味著依靠 CPU、GPU,普通的電腦也能進行門羅幣挖礦。

當然,這也帶來了負面影響,比如一些駭客會透過病毒植入惡意挖礦指令碼,利用普通使用者的電腦進行暗中挖礦。

不同於比特幣有總量上限(2100 萬)門羅幣會一直通脹下去,但每區塊的挖礦獎勵會逐漸降低直至 0.6 門羅幣(預計發生在 2022 年下半年,當前的每區塊挖礦獎勵約 2.5 門羅幣 )。

比特幣平均每 10 分鐘一個區塊,門羅幣平均每 2 分鐘一個區塊,區塊沒有固定的大小限制。為了防止礦工透過超大區塊堵塞系統,門羅幣設定了一個挖礦獎勵懲罰機制(Reward Penalty):

每一個新生成的區塊,如果超過了 300000Bytes,而且還超過了最新的 10 萬個區塊大小的中位數(今年 3 月份分叉之前,是最新的 100 個區塊大小的中位數),就會受到區塊獎勵減少的懲罰。

比特幣有自己的核心開發團隊 Bitcoin Core,門羅幣目前由一個 7 人組成的開發者團隊領導,其中 5 人匿名,這和門羅幣主打“匿名”的特性很符合。

作為一個專注於安全、隱私和不可追蹤的加密貨幣,門羅幣的最大特點就是保護隱私,所有的交易不可關聯、不可追溯。不可關聯,意味著向外傳送的兩筆交易,其他人無法證明其是否發給同一個收款人;不可追蹤,意味著對於任何交易,無法追蹤其付款方是誰。

為了保證交易不可關聯、不可追蹤,門羅幣透過環簽名技術(Ring Signature)來隱藏傳送人的地址,保護髮送人的隱私;透過隱地址(Stealth Address)隱藏收款人地址,保護接收方的隱私;透過環機密交易(RCT)來隱藏交易的金額。

下面,我們用白話逐一介紹門羅幣這三大保護隱私的技術。

 03 
門羅幣保護隱私的三大殺手鐧

1、環簽名技術(Ring Signature)

環簽名技術最早在 2001 年由 Rivest、Shamir 和 Tauman 三位密碼學家提出。

▲ 來源:NvestLabs

環簽名技術可以簡單理解為傳送人在簽名前,臨時拉了網路中的其他人組成一個“群”。傳送人利用自己的私鑰和群中所有人的公鑰,對交易的資訊進行簽名。這樣,即使有人拿到了這個群裡所有人的公鑰,他也只能知道這筆交易出自這個群中的某個人,至於具體是誰則無從得知。

所以,環簽名技術保護了傳送人的隱私。

2、隱地址(Stealth Address)

隱地址也稱為一次性地址,所有的門羅幣交易都透過隱地址來保護接收者的隱私。

▲來源:Cryptonote

每當發起交易時,會隨機生成一個全新的、用完即可丟棄的收款人地址。透過隱地址,每筆交易都顯示不同的收款地址,即使有很多筆交易是發給同一個人,外界人也無法得知,從而保護了收款人的隱私。

3、環機密交易(Ring CT)

2017 年 1 月,門羅幣啟用了環機密交易。

在交易中,傳送方不會在網路上公開廣播真實的交易金額,而是提供一個數字 RCT,RCT = 隨機數 + 真正的交易金額。隨機數由錢包隨機產生,作用就是遮蓋真實的交易金額。這樣,無論是礦工還是外界人,都無從得知實際的交易金額,從而實現了對交易金額的隱匿。

除了上述三大保護隱私的技術外,在官網釋出的路線圖中還有加強門羅幣隱私的 Kovri 專案。透過 Kovri 專案,網路無法監測到使用者是否在使用門羅,從而隱藏交易雙方的 IP 地址,保護使用者隱私。不過,Kovri 專案目前開發已經停滯,核心團隊計劃用 I2P Zero 來代替 Kovri。

 04 
門羅幣的競爭對手

以隱私保護為核心的門羅幣,自 2014 年誕生以來便獲得了非常迅速的發展。當然,整個加密貨幣市場也在持續發展,每年都有成千上萬的新加密貨幣誕生,門羅幣也面臨著競爭對手。

門羅幣的第一類競爭對手,是其他主打隱私保護的匿名幣,比如文章開頭提到的老牌匿名幣大零幣、達世幣,後起之秀古靈幣以及 Beam 等。未來,很有可能還會出現其他匿名性更好的匿名幣。

門羅幣的第二類競爭對手,是計劃增強可替換性和隱私保護的主流幣。在《一文說透萊特幣》中,白話區塊鏈就給大家介紹過李啟威和萊特幣開發團隊將目光瞄準了 MimbleWimble 協議,計劃利用此技術拓展區塊,實現萊特幣可以發到 MimbleWimble 拓展模組上或發回主鏈的功能,以此來增強萊特幣的匿名性和可替換性。

萊特幣被很多人視為“比特幣新技術的試驗品”,很多在萊特幣上實驗成功的新技術最後會部署到比特幣上。如果萊特幣成功部署了 MimbleWimble,比特幣會不會跟進呢?如果比特幣也部署了,門羅幣將面臨一個非常強大的競爭對手。

很多時候,一個專案的失敗來自於外部的競爭,但也有時候是源於內部的分崩離析。除了外部的競爭對手,門羅幣社羣內部的分歧也不容忽視。

在決定是否進行硬分叉從而抵制 ASIC 礦機的過程中,門羅幣社羣就出現了嚴重的分歧。在 2018 年 4 月 6 日硬分叉之後,門羅幣出現了 4 個不同的分支:其中有 2 個分支都自稱是“經典門羅(Monero Classic)”,1 支稱為“原生門羅(Monero Original,簡稱 XMO)”,剩下的 1 支稱為“Monero 0”。同年 4 月 30 日,又出現一個門羅幣分叉,稱為“MoneroV(簡稱 XMV)”。

 05 
小結

由於其匿名性,門羅幣受到了一些不法份子的青睞,再加上之前有訊息稱駭客利用病毒植入惡意挖礦指令碼,利用普通使用者的電腦進行暗中挖礦,導致很多人對門羅幣的印象不是很正面。

但不管怎麼說,門羅幣是一個專注於安全、隱私和不可追蹤的加密貨幣。對於整個區塊鏈行業而言,門羅幣是加密貨幣多元化的一個有益嘗試。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;