《精通門羅幣》第二章(下)—— 頭等倉連載中
原著 | Serhack
翻譯 | 筋斗雲_頭等倉
2.3 使用門羅幣
這個章節將分享傳送和接收門羅幣的相關知識。本書中所有的示例都使用下面這個種子密語:
圖2.7:錢包透過種子密語生成用以接收門羅幣的地址。
你可以匯入這個種子密語來練習生成地址,檢查歷史交易記錄和驗證交易。你可以使用這個種子密語練習本書中的所有操作,但是請不要往該地址上傳送門羅幣!因為任何閱讀本書的人都可以花費它!
2.3.1 接收門羅幣
接收門羅的方式很簡單,你只需將你的錢包地址分享給向你傳送門羅幣的人。大多數的錢包將使用兩種格式來顯示你的地址:一個數字和字母組成的字串(方便複製貼上),和QR碼(便於用攝像頭掃描)。下面是使用示例種子密語產生的兩種格式的地址:
你所分享的這個地址永遠不會儲存在區塊鏈上(這得歸功於門羅的隱蔽地址[Stealth Address]功能,我們在第三章會進行它的概念性講解,第五章將深入其技術部分)。你可以在門羅中使用一個種子密語生成多個子地址(subaddress),這些不同的子地址收到的匯款都將存在同一個錢包。
每一個門羅賬戶都有一個主地址 (以“4”開頭)。考慮到使用的便利,我們可以生成無數個子地址 (以“8”開頭)。打到這些地址的資金都將存在錢包的主賬戶中。你在第五章中可以習得如何管理多個地址。
當別人向你發起一筆匯款,錢包可能需要等待10~20分鐘的確認後,才標記你收到匯款,並可以花費它(第四章會講到為什麼這樣設定)。這是一個非常普遍的安全措施, 錢包也會顯示待確認的交易。如果你的錢包在等待一筆0.06 XMR交易的確認,你會看到如下資訊:
(賬戶資產:0.075 XMR,可使用資產:0.015 XMR)
發生這樣的情況請不要擔心。半小時之內,0.06 XMR的交易將會被確認,並變成可用資產。
門羅還將提供一種“只可檢視”(view-only)的模式,在該模式下,你可以檢視所有的收款資訊,但是無法檢視匯款資訊,也無法發起交易。這個功能有很多重要的使用場景:使慈善捐款完全透明,向授權的審計機構提供財務資訊訪問權,開發有限許可權(只可檢視收款資訊)的監管裝置。啟用“只可檢視”模式需要使用者對外分享檢視金鑰(secret view key),它與種子密語不同。這個話題將在第五章中討論。
2.3.2 傳送門羅幣
傳送門羅幣也很簡單,你只需輸入/掃描收款方的地址和想要傳送的金額。點選“傳送”就可以發起交易了。
如果你向一個商家傳送門羅幣,他們可能會要求你提供交易ID (Payment ID),以關聯你的訂單。如果你向你自己或朋友傳送門羅幣,你可以選擇不填寫交易ID。有些服務使用”整合地址“(integrated address),它將交易ID和地址結合成一個字串表示,既更方便又更保護隱私。
在2018年,門羅新增了新功能,使得每個錢包都可以生成大量的子地址來收款,因此交易ID和整合地址的使用率大大降低。傳統的做法是向每一個顧客提供相同的地址和不同的交易ID,但現在商家們只需給顧客一個唯一的子地址即可(這樣做法更加直接,使用也更少出錯)。
任何使用免費的OpenAlias系統的人,都可以提供便於閱讀的門羅地址 (例如"donate.getmonero.org")來代替原始字串地址 (44AFFq5k……)。兩種地址只是格式不同而已,不管把門羅幣發往哪種格式,都沒有差別。不過,設定新的OpenAlias地址是一個技術活,我們會在第七章中介紹。
你的錢包會設定一筆小額的交易費,用以回報那些廣播和處理你交易的網路。你的錢包會根據當前門羅幣網路的負載,你的交易緊急度和一些其它因素來推薦一個合適的交易費。你可以在第四章中瞭解交易費是如何設定的,以及它們對於網路維護的必要性。
2.3.3 如何查證交易
考慮到門羅幣的隱私性,你也許會疑惑一個人如何證明他成功傳送了一筆交易。除了交易ID這個選擇外,門羅還有一個功能可允許使用者性選擇性地證明交易傳送成功。這個過程需要使用者分享只有它自己才可以生成的交易金鑰 (transaction key)。
示例:
假設你和Khan、Maria一同聚餐,因為由你代付餐費,他們每人欠你0.06552736 XMR。後來你只收到一筆匯款,資訊如下:
金額: 0.06552376 XMR
交易ID: 4b540773ddf9e819f0df47708f3d3c9f7f62933150b90edc89103d36d42ca4b7
收款子地址:
899Ao1NQtu4ezACgw1QKXK4QBf5s8a3WHHtAjFfPm3Nf71mAkREEgAuKzASXHt8E7vVJFKsQJuvApBfu21WY9WN97Put8M5
這是DEMO錢包中在2018年4月20日收到的一筆真實的匯款。你可以在區塊鏈瀏覽器中檢視一些相關資訊,但是無法知道匯款傳送者的身份。Khan和Maria都說自己已經匯款了,這時你可以要求他們提供交易金鑰:
Khan:
OutProofV1N4Y5pUJEnRACJyB5C3zK1zTqAihdnN8MfVZhEWfD13Z2N7Npt1uxa1EY7N7jnvuJF76tXUwKrakvZSxTj4Zux5SpavFb4X1jRcLAJ2b5hqviQPiS58j2qH53QL44CJEgHtY5
Maria:
OutProofV1To53Qu2gegZbUevosKCTwrEdqiECgFyUygutXMEdhrHg1EtXMrFNaszWYFjdU4aXFZ2iPF8G8jzoDJzCoW5dsWvb4mVN65abAya3U47cGXs7WABrTzG5aPfV4YBANhwPgwD2
當你檢視兩者的交易金鑰時,你發現Maria向你交易發起的匯款已被確認,而Khan的交易因為“無效簽名”(bad signature)被退回。你可以使用上述地址和交易金鑰練習該操作。
2.4 操作安全
圖2.8:釣魚攻擊 (Phishing attack) 通常使用一個非常相似的網址(URLs),試圖讓使用者以為自己正在訪問正確的網站,從而騙取使用者的種子密語和密碼 (如釣魚網站www.\mymonera/.com,試圖偽裝成www.mymonero.com)。請務必仔細檢查網址,特別是那些可直接連結的網址。
門羅幣是你自己的銀行,隱私除了你以外,沒有人可以控制你的資產。這一帶有草根理念的金融賦權是加密貨幣帶來的最大福音之一。能力越大,責任越大。保證操作安全也是保證你和資產的安全。
2.4.1 永遠不要透露你有多少門羅幣
“禍從口出”這樣的話是有道理的。當你在公共場合討論你有多少門羅幣的時候,你就無意中讓自己成為詐騙或盜竊的目標了,這在網路論壇和社交媒體中尤其普遍。
詐騙者和盜竊者潛伏在網路上,尋覓著那些洩露了個人資產資訊的人作為目標。
大多數都知道不應該在社交媒體上曬自己的銀行賬戶或退休金投資組合。這種做法不僅不安全,也很粗魯,甚至還可能將人機關係變得非常尷尬。然而,很多人卻經常曬自己擁有的比特幣或門羅幣。
請記住加密貨幣價格波動性強,可能出現戲劇性的暴漲。一個2012年的帖子“我只花了50美金買比特幣”當時看起來沒有什麼特別的,但到了2017年末,不到5年的時間裡,50美金已經變成上百萬美金。資訊一旦留在網路上了就很難被清除乾淨,所以避免這種情況的最好方式就是永遠不要洩露你的資產資訊。
鑑於加密貨幣投資意願很普遍,會有很多關於持倉和投資組合的對話。請記住,永遠只用百分比而不是絕對金額來表達。以下圖表顯示如何計算你的資產組合,以便你在與他人討論投資策略的時候不會洩露敏感資訊。
2.4.2 保管好你的種子密語
種子密語安全的話,資產才安全。種子密語主要有2個風險:① 意外丟失 ② 失竊。
為了防止意外丟失,請務必對種子密語進行備份並儲存在安全的地方。問自己:”如果我的手機壞掉了,網站崩潰了,我還有辦法訪問我的資產嗎?" 你應該考慮進行額外的備份,並放在另一個安全的地方。你不會想因為住宅失火或遭遇洪水而損失掉裝置和備份的種子密語吧。
為了防止失竊,請永遠不要與他人分享你的種子密語或金鑰。任何擁有你的種子密語的人,能竊取你所有的資產,並且門羅的隱私性使你無法確定資產的去向。
2.4.3 交易相關的安全措施
當你往一個新的個人或交易所地址傳送大額資產時,請先使用小額資產來測試下,對方是否成功收到匯款,該收款地址/服務是否可行。這是一個非常重要的習慣,可以幫助你提早了解可能的意外,記住,加密貨幣的世界裡沒有“撤銷”這個選項。
對於每一筆加密貨幣交易,都要重複確認地址是否正確。即使你是複製&貼上,也要在確認下地址被完整無誤地複製過來。駭客已經開發出在剪下板中可以將地址偷換為攻擊者的地址的惡意軟體。如果你做好了重複確認工作,就不用白白給駭客“捐款”了。
2.4.4 交易所安全性
交易所為你建立錢包,但是通常不會把種子密語分享給你。這是有風險的,因為如果交易所被攻擊、關閉或發生其他意外情況,你沒有辦法找回你的資產。加密貨幣領域的一句名言是“Not your keys? Not your Bitcoin!”(金鑰不在手,這比特幣就不是你的),特指那些掌控著你的金鑰的錢包和服務商,他們掌控著你的資金。
在2.4.2中我們說過,永遠問自己:”如果我的手機壞掉了,網站崩潰了,我還有辦法訪問我的資產嗎?" 一個黃金原則是除非你短期內想交易門羅幣,不然就都轉移到你所掌控的錢包中。
2.5 門羅幣與商業
2.5.1 門羅幣是商家的理想選擇
在這一章,我們談及了門羅幣的通用使用技巧。這一部分將介紹一些方便商家在自身的系統和服務中整合門羅的工具。如果你沒有從事商業支付,你可以直接跳到下一章。
接受門羅幣支付的商家可以享受到快捷、保護隱私和不可逆轉的交易。有幾個工具專注於提升門羅幣的線上/線下接收體驗。
當然,你也可以使用前面部分的知識來建立錢包、接收門羅幣。但是這一部分所涉及到的工具,可以實現商家的自動化交易整合,以及發票和收據的生成。
2.5.2 接收門羅幣的工具
Monero Integrations支付閘道器允許任意線上商城新增門羅支付選項。商家只需安裝其中一種外掛即可,這些外掛是為幾大受歡迎的內容管理系統而設計的。Monero Integrations的解決方案(方案發明人即本書作者)和門羅的理念一致:整個專案都是免費、開源、去中心化和保護隱私的。交易將直接指向你的錢包,所以你無需信任和依賴第三方來處理交易,因此在隱私性和安全性上不用做讓步。
Kasisto是第一個接受門羅幣的支付系統,它同時也是開源的,無需任何第三方介入。這個應用是為手機或平板上的應用內購買而設計的,它獨特的交易探查機制使得它幾乎可以即時接收匯款。你可以前往Kasisto GitHub試用它的demo。
此外,GloBee也是一個選擇。它允許商家可以接受加密貨幣和信用卡支付。GloBee是第一個三方公司,因此可以提供一些額外的功能,比如接受多種型別的加密貨幣支付,並即時轉成門羅幣、其它加密貨幣甚至是法幣(如歐元或美元)。這給了你接收門羅幣並瞬間轉成當地法幣,以避免價格波動的選項。
如果你想了解更多程式碼層面的細節,或者開發自己的支付工具,你可以在第七章中學習後端的相關知識。
