《精通門羅幣》第一章(下)—— 頭等倉連載中
原著 | Serhack
譯者 | 筋斗雲_頭等倉
1.3 門羅簡介
MONERO(發音為:/mōnĕrō/,複數為Moneroj)是一個專注於交易隱私保護和抵制審查的優秀加密貨幣。大多數加密貨幣(如比特幣和以太坊)公開可驗證的性質,使得任何人都可以追蹤其賬本上的資金流動。此外,交易記錄和個人身份的關聯會危害你的人身安全。
為了杜絕這些危險,門羅使用密碼學技術創造了一個不會洩露傳送者、接收者和交易金額資訊的互動網路。同其它加密貨幣一樣,門羅也擁有一個任何人都可以下載和驗證的去中心化賬本。
門羅應用了一些數學手段來隱藏敏感資訊和阻斷區塊鏈追蹤。門羅的隱私保護功能允許網路對交易進行驗證,檢視傳送者的資產是否大於傳送額,同時又可以確保傳送者的交易金額和資產量不被任何人所知。沒有人可以檢視他人的賬戶資產,並且交易資金的源頭也無法追溯。
門羅的核心特質和理念之一是預設的強制化隱私保護。使用者任何有意或無意發起的不安全交易將會在初始階段被杜絕。門羅透過對公開交易的零容忍,來確保每一個使用者都可以安心地使用這個網路。
圖1.7:該圖描繪的是Maria使用門羅從George處購買汽車。該過程大體上和其它的加密貨幣支付相似,但是其中敏感的資訊被隱藏了。我們將在第3章和第5章分別對這些技術進行概念上和技術上的解釋。
1.3.1 門羅的理念
· 去中心化:門羅的網路和賬本沒有國家和地域的限制。它也不存在那種可以被駭客惡意攻擊,掌控和監視的中心伺服器和資料庫。單個政府的任何(禁掉門羅的)意圖,如關閉境內所有節點,限制門羅的傳送和接收,都將註定是一場徒勞。因為在這個國家之外,還會有很多力量來維護門羅網路、處理交易。
· 財務安全:大多數區塊鏈犧牲隱私性來換取強大的安全性。然而,門羅在將隱私性列為高優先順序的同時,也確保了很強的安全性。交易金額,傳送者和接收者的身份都已在區塊鏈上隱藏,以防止你的門羅資產資訊被追蹤。
· 貨幣可互換性(Fungibility):它指的是:單位資產難以區分,並且可以互換。舉例來說,你借給鄰居1公斤麵粉用以做蛋糕。過了一個星期,鄰居還你了一公斤的麵粉。雖然這一公斤歸還的麵粉不是你原來借出去的那袋麵粉,也不管它源於何處,但這對你來說沒有差別,因為兩袋麵粉是可互換(fungible)的。 不過,機動車就不是可互換的了,如果你借給鄰居一輛車,你通常會希望他還來的是你當初借出去的那輛。
對於門羅來說,貨幣可互換性是其高階複雜的隱私技術的體現。交易記錄被隱藏的同時,所有門羅幣的歷史也被隱藏了。如果你借給朋友1個門羅幣,他還任何一個門羅幣給你都沒有問題,因為門羅幣之間是沒有區別的。大部分加密貨幣保持公開透明,使得可互換性這一點,顯得微不足道;然而,它卻是所有貨幣在使用過程中必不可少的一點。
1.3.2 門羅的實際生活”用例“
這一部分我們將談到一些使用不安全的加密貨幣將遇到的困難和風險。為了方便,我們就以比特幣為例,因為它相當於所有公開透明區塊鏈的原型。但是,以下提到的缺陷是所有透明公開的區塊鏈都面臨的。
· 抬價:Sofia是小鎮上唯一的機修師。一名顧客向她支付比特幣,隨後Sofia檢視了他的地址,發現上面存的比特幣足夠買一臺蘭博基尼。當這名顧客再次需要維修服務時,Sofia加倍要價。如果這名顧客使用的是門羅,那麼Sofia將對他的資產一無所知,也不會有抬價的行為了。
· 財務監管: Oleg的父母給了他一些比特幣來購買教科書,同時他們也一直檢視著兒子的比特幣地址。幾個月後,Oleg將剩餘的一些比特幣捐給了一個公共慈善組織,但該組織的政治觀點與他父母不合。直到收到充滿了父母的憤怒和呵斥的郵件後,Oleg才發現自己的地址一直被監視著。如果Oleg使用的是門羅,那麼也不會有後來的這些事情了。
· 供應鏈隱私:Kyung-seok擁有一個小型企業,主要業務是承辦當地活動的酒席。一個大型餐飲公司透過區塊鏈追蹤並確認了他大部分的客戶身份。他們聯絡了這些客戶,承諾將以更低的價格(95折)提供同等服務。如果Kyung-seok使用的是門羅,那麼它的客戶資訊將不會被競爭對手竊取。
· 歧視:Ramona公司附近的小區找到了非常理想的公寓。她每月透過比特幣支付房租給房東。然而房東注意到,這些比特幣來自於線上博彩。因為他本人對於賭博非常鄙視,所以決定不再續租給Ramona。如果Ramona使用的是門羅,那麼房東也不會因為對其合法資金收入有歧視,而中斷她的續租。
· 交易安全/隱私:Sven賣了一把吉他給陌生人,並把自己長期的儲幣地址作為收款地址給了對方。這個陌生人看到地址上仍有價值不菲的比特幣後,便持槍搶劫了Sven。如果Sven使用的是門羅,那麼資產便不會暴露出來。
· 被汙染的幣:Loki透過線上出售一些自己的藝術作品,攢錢上大學。當他攢夠了學費並支付後,竟然收到了來自校方的“支付無效”的回覆。Loki有所不知,他收到的一筆比特幣,竟來自去年交易所被盜的那批比特幣。而校方拒絕所有來自黑名單上的“被汙染“的比特幣,所以不接受Loki的支付。Loki只能面對這個窘境:他的比特幣已經從賬戶中轉出去了,但是校方卻拒絕認可這筆付款。如果Loki使用的是門羅,貨幣可互換性將使他免陷於這樣的窘境。
從以上的例子可以看出,門羅的隱私性將使使用者免受監視、汙染幣和不道德的商業行為帶來的負面影響。但是,所有的加密貨幣都還屬於新興科技,尚無加密貨幣可以做到“完美的隱私性”。當你面臨一筆生死攸關的交易,任何加密貨幣都不能保證萬無一失。
1.3.3 門羅:開源去中心化社羣和軟體
門羅是一個由全球各地的密碼學和分散式系統專家積極開發運維的開源專案。這些開發者自願將他們的時間貢獻給門羅專案。其餘的專案是由門羅社羣資助的,以保證他們可以全身心地投入在門羅主體專案上。
門羅去中心化的開發團隊相較統一的公司或組織,有幾點優勢。因為其網路和團隊遍佈全球,門羅不會被任一單個國家關停,它比任何單個個人和機構都有更強的生命力。
開源,指的是原始碼(軟體藍圖)對外公開,可以被任何人檢視。相反地,閉源指的是開發者只發布最終編譯好的產品(二進位制檔案比如.exe),這類產品的程式碼不公開,也無法被研究。如果你使用閉源軟體,你就必須信任開發者和釋出者。問題是,即使一個懷著善心的開發者開發的軟體,也會有被駭客發現並利用的漏洞存在。我建議各位只使用經過獨立第三方審計過的,並且證實為無惡意程式碼,意外錯誤和執行缺陷的開源加密貨幣軟體。
加密貨幣社羣從一開始就以擁抱的姿態接納開源軟體:比特幣最初是以白皮書(https://bitcoin.org/bitcoin.pdf)和開源、社羣共建程式碼的形式面世的。這與決策結構集權且不透明的(政府背書)法幣截然相反。當然,開源理念的歷史遠比加密貨幣的歷史要悠久。在過去25年中,超過5000位開發者對開源的Linux核心做出貢獻,而LInux被認為是最安全的作業系統之一。
對於任何加密貨幣來說,開源的可信任和安全性是至關重要的。門羅即是完全開源的。開發者們使用GitHub(https://github.com/monero-project/monero)進行版本控制,使所有人都可以方便地檢視那些被建議新增、移除和修改的程式碼。至今,有超過240位開發者參與到門羅程式碼的稽覈、測試中。這大大降低了門羅程式碼錯誤被忽視的可能性。在第6、7章中,開發者可以獲得更多與門羅程式碼庫互動的資訊。
開發團隊透明度對於獲得社羣信賴來說,是非常重要的,特別是在加密貨幣領域。門羅開發內容的討論,可參見IRC頻道(https://web.getmonero.org/community/hangouts/),門羅專案網站(https://web.getmonero.org/)和會議記錄(https://web.getmonero.org/blog/tags/dev diaries.html)。
1.3.4 門羅的歷史
在2013年,Nicolas van Saberhagen發表了“CryptoNote”協議。日後,這份協議有多個加密貨幣實現,第一個實現是Bytecoin。如同發明比特幣的中本聰一樣,Bytecoin的創始人以匿名的身份,透過Bitcointalk來宣傳Bytecoin。
仔細地審查Bytecoin,你會發現它在某些方面似乎很可疑。Bitcointalk上的成員“thankful_for_today”,調查了它的貨幣發行曲線,注意到了大概82%的貨幣早已經發行出來,並且很有可能非常集中地被持有。
最終,Bytecoin貪婪的預挖導致它的公信力喪失,實用性大大降低。好在,thankful_for_today認識到了CryptoNote的寶貴之處,並將其注入一個有著強大的開發團隊,並且由社羣驅動的新專案:門羅。門羅由先鋒thankful_for_today構建,在2014年4月發行。它本來的名字是“BitMonero”(在世界語中意為“比特幣”),不久就在社羣的投票決議下改成了“Monero”(在世界語中意為“幣”)。
1.3.5 倫理
門羅在精妙地設計下,具有了如貨幣可互換性和交易隱私性等特點。這些特點對於所有的貨幣(加密貨幣或其它)的使用都是必要的。如“門羅的實際生活用例”這部分所描述,當今的金融系統無法保護使用者的隱私,因此出現了很多問題。
可惜的是,門羅的這些特點,也被用於掩蓋違法及不正當活動。這顯然不是門羅的設計初衷。實際上,任何一種貨幣都存在著這樣的問題,因為金錢的概念早已在數千年前孕育出來了。並且,使用加密貨幣進行非法交易的規模,跟法幣非法交易的規模相比,僅僅是九牛一毛。
門羅挖礦被設計成與電腦、手機、平板和網頁瀏覽器相容,這使得參與門羅挖礦的硬體門檻變得極低。不幸的是,駭客利用了這一點,開發了可悄悄呼叫他人計算資源來進行門羅挖礦的惡意網站和軟體。這種未經他人允許的挖礦是資源上的一種竊取,對此,門羅社羣最近成立了一個專門幫助“受害者”的志願者團隊:惡意軟體響應工作組(Malware Response Workgroup:https://web.getmonero.org/2018/09/26/Introducing-the-Monero-Malware-Response-Workgroup-Website.html)。他們提供反惡意軟體和勒索軟體的知識教育,工具和線上支援。
《精通門羅幣》的作者們對於貨幣在個人、零售和商業上的廣泛應用感到非常興奮。我們希望讀者們能夠道德地使用門羅,頻繁地使用門羅!你可以探索接受門羅幣支付的線上商城(https://www.projectcoralreef.com)。如果你希望無償貢獻算力,並將挖礦收益捐贈給非營利性的慈善組織,歡迎使用:UNICEF Australia(澳大利亞聯合國兒童基金會:https://www.thehopepage.org/)、Bail Bloc(https://bailbloc.thenewinquiry.com/)和Change.org(https://theminingscreensaver.com/)。
未完待續。如需轉載,請事先與我聯絡(WX:492906398),同時請務必署名“陀螺財經”。
