门罗 | 安全,隐私,匿名,不可追踪 - 知乎切换模式写文章登录/注册门罗 | 安全,隐私,匿名,不可追踪TokenviewTokenview.io区块链浏览器及数据服务平台Monero在世界语中是硬币的意思,所以门罗币和 BTC 一样,都是偏向于货币属性的数字货币,门罗币的发行总量是 1840 万枚,目前总流通量是17,985,008枚。门罗相对于其他公链更着重于隐私、分权和可扩展性,基于CryptoNote协议,与其他比特币衍生的公链存在着显著的算法差异。门罗(Monero)底层协议 CryptoNote 的几个设计理念使得门罗币的交易安全、匿名、不可追踪。· 环签名 - 发送方,不可追踪· 混淆地址 - 接收方,不可链接· 环机密交易 - 交易金额的隐匿· 钥匙镜像 - 解决双花问题· 私人交易数据 - 不可分析· 区块大小、挖矿难度 - 自我动态调整区块链浏览器清晰的展示了区块链上交易的详细情况,我们可以对比门罗的一笔交易和BTC的一笔交易来感受下两条公链对数据的隐藏属性。比特币称为“显币”是有原因的,打开Tokenview 比特币浏览器(https://btc.tokenview.com) 可以看到:比特币的一笔交易信息包括交易哈希,交易时间,交易双方地址,交易金额,交易手续费,确认数都一目了然。可通过点击交易双方的地址继续探测是从哪个地址转过来的或者转给哪个地址了。同样,我们打开门罗币浏览器 (https://xmr.tokenview.com) 来查看一笔交易,会发现只能看到交易哈希,确认数,其他信息都与实际发生的转账看不出关系,例如无法看到转账金额,无法看到转账双方的地址,无法看到何时进行的转账。我们是无法监测到门罗上一笔交易的交易地址,交易金额,交易时间的。这些信息被门罗的交易安全、匿名、不可追踪特性所掩盖,从而就丢失了转账的可追溯性。在门罗浏览器上能观察到的是“交易是否上链”。当你通过钱包进行门罗币的转账时,仍然可通过区块链浏览器来进行交易的查询,以确认你的交易是否已成功上链,只有上链并被确认的交易才是成功的交易,会被区块链永久记载。门罗币被称为不可追踪的加密数字货币,其使用环签名、环机密交易和加密地址来混淆所有交易的来源、金额和目的地,你可以安全的存入你的门罗币,区块链上的数据不能链接到特定的用户或真实身份,其他任何人都无法看到你的余额或跟踪你的金融活动。发布于 2021-09-06 15:10门罗币货币数字货币赞同 1添加评论分享喜欢收藏申请
门罗币真的无法被追踪吗? - 知乎切换模式写文章登录/注册门罗币真的无法被追踪吗?成都链安成都链安,让区块链生态更安全。门罗币被认为是目前最热门、最顶级的匿名币,因为其极佳的匿名特性,在暗网犯罪、洗钱、敲诈勒索等犯罪活动中常见到门罗币的身影。对于相关案件侦办来说,最大的关注点可能点就是涉案的门罗币能否被追踪?要想弄清楚这个问题,我们需要先来了解下门罗币以及门罗币背后的匿名技术。01门罗币最“顶级”的匿名币?门罗币(Monero,代号XMR)创建于2014年4月,原名BitMonero。门罗币给自己的定义就是“Untraceable Digital Money”(不可追踪的数字加密货币),与目前同样热门的匿名币:达世币(Dash)、大零币(Zcash)不同,门罗币是完全匿名的,而另外两个则是可选择性匿名(用户可以选择是否进行匿名交易)。02门罗币究竟有多“匿名”?为了保证隐私和不可追踪,门罗币采取了多重隐私技术来实现区块的强匿名性,最核心的四种隐私技术如下:一次性地址(Stealth Address)目的:隐藏收款人地址,保护接收方的隐私在诸如比特币等一般的加密货币中,一个用户一旦公布地址,那么链上关于此地址的所有交易和地址拥有的金额都可以查询,比特币等一般的加密货币实质上是将用户和区块链上的地址绑定在了一起。而门罗币每当发起交易时,发送方的钱包会随机生成一个全新的、一次性的地址,这个一次性地址被用作交易接收方地址。且每个地址都是使用了单向函数和DH交互协议生成,使得除了私钥拥有者外其他人无法获得地址之间的关系。通过一次性地址,每笔交易都显示不同的收款地址,即使有很多笔交易是发给同一个人,甚至是同一个发送者将多笔门罗币发送给同一个接收者,每笔交易的地址都是不同且唯一的。环签名(Ring Signature)目的:隐藏发送人的地址,保护发送人的隐私环签名是一种密码签名,之所以如此命名,是因为算法的应用方式类似于环状结构,它允许一个合法参与者代表群组成员签署消息。该算法的总体思路是创建一个可能签名者的匿名集,并将真正的发送者/签名者隐藏在该匿名集中。可以简单理解为发送人在签名前,临时拉了网络中的其他人组成一个“群”。发送人利用自己的私钥和群中所有人的公钥混合,对交易的信息进行签名。这样,即使有人拿到了这个群里所有人的公钥,他也只能知道这笔交易出自这个群中的某个人,但是具体是哪个人则无从得知。门罗币最初没有强制要求环签名,从 2016 年开始要求每个签名有两个环成员;2017 年底提高到至少 5 个可能的签名者;并在 2018 年初再次增加到至少 7 个签名者;后面升级成必须要求11个环签名者;而在2022年门罗币的一次硬分叉升级中,有消息称门罗币环签名的签名者数量将从11个增加到16个。环机密交易(Ring CT)目的:隐藏交易的金额环机密交易的主要目的是隐藏交易的金额,在门罗币交易中,发送方不会在网络上公开广播真实的交易金额,而是提供一个数字 RCT,RCT = 随机数 + 真正的交易金额。随机数由钱包随机产生,作用就是遮盖真实的交易金额。这样,无论是矿工还是外界人,都无从得知实际的交易金额,从而实现了对交易金额的隐匿。RingCT于2017年1月实施,并在2017年9月之后的所有门罗币交易中成为强制性要求。Dandelion++通信层保护技术目的:隐藏与节点关联的 IP 地址任何连接至互联网的设备都会被分配一个IP地址,以引导流量流向正确的用户。但是,IP地址很容易与用户的物理地址和身份关联起来。最初,在向门罗币网络广播的时候会显示IP地址,所以收到广播的交易的节点有可能可以确定交易发送者的IP地址。如果观察到多笔交易源自同一IP地址,便可推断出他们之间的关联性。2020 年,门罗币实施了Dandelion++。这是一种隐藏与节点(帮助验证 Monero 区块链的计算机)关联的 IP 地址的功能。它本质上是找到一个代理节点来广播,然后对称地传播“绒毛”信息,这样想要跟踪交易的对手就无法做到这一点。除了以上的匿名技术门罗币还有一些其他的匿名尝试,多重隐私技术保证了门罗币的发送方、接收方、交易金额、IP地址的匿名性和不可追溯。03门罗币市场的发展近几年,门罗币市场不断增长,门罗币的匿名性助长了其在洗钱等犯罪活动中的利用,但也并非全被用于犯罪活动,依然有很多合法交易。许多暗网市场也都开始采用门罗币来降低可追溯性。例如,关闭前最活跃的暗网市场之一白宫市场,鼓励其用户从比特币转向门罗币进行交易,并最终过渡到只接受门罗币。截至 2023 年 5 月,门罗币市值超 27 亿美元,大大高于其他流行的匿名币。据国外区块链数据分析公司Chainalysis的分析数据显示,自 2014 年门罗币问世以来,其交易量约为 3200 万笔。2022 年约为 860 万笔,略低于 2021 年 880 万笔的峰值。数据来源:Chainalysis门罗币活动在 2019 年至 2020 年期间翻了一番,并在 2020 年至 2021 年期间经历了类似的增长。2021-2022年平均每天约有 近24000 笔交易。数据来源:Chainalysis04门罗币与犯罪门罗币的强匿名性满足了犯罪分子隐匿资金、躲避追踪的需求,被一些犯罪分子利用,成为洗钱、贩毒、绑架勒索、勒索软件等犯罪活动的资金流通工具。①暗网市场:通过使用门罗币,非法商品和服务的买卖双方可以有效地向执法部门隐瞒他们的身份和交易历史。②洗钱:需要掩盖其非法资金来源的犯罪分子使用门罗币来破坏交易之间的联系。这使得很难追踪资金的流动,并让传统的资金追踪方法几乎毫无用处。③逃税:逃税者使用门罗币向税务机关隐瞒财富。通过在门罗币中进行交易并将资金存放在匿名的门罗币钱包中,他们可以有效地避免审查和征税。④网络间谍活动:间谍和黑客使用门罗币作为为其运营提供资金的手段。门罗币提供的匿名性使他们能够在逃避检测的同时进行网络攻击和间谍活动。⑤绑架勒索:曾在一起绑架案中,绑匪要求被绑架者家属支付门罗币作为赎金,以逃避追踪。⑥勒索软件:据2021年的一项研究调查表明,更多的勒索软件黑客只接受门罗币作为付款方式。05门罗币真的无法被追踪吗?从理论上来说:门罗币并非 100% 无法被追踪,因为没有100%完美的技术,那么也就不可能有100%匿名的东西,门罗币也可能因为漏洞等原因,导致其可以被追踪到。2018年,一份来自麻省理工学院、波士顿大学、卡内基梅隆大学、普林斯顿大学和伊利诺伊大学的研究人员论文指出,门罗币采用环签名机制,来混淆视听并隐藏用户真实身份并非坚不可摧。通过对签名数据单个提取分析,90%的发送方用户身份是可以被识别的。尽管后来门罗币团队表示,通过硬分叉升级已经修复了这个漏洞,但外界表示事实并非如此,用户身份追踪成功可能性仍有50%。2020年,区块链分析和取证公司CipherTrace宣布已为能够追踪门罗币交易的技术申请了两项不同的专利。该公司报告说,利用其专利开发了一个追踪门罗币交易的取证工具集,而这是在美国国土安全部(DHS)的要求下完成的,以探索门罗币交易流程,有助于跟踪被盗或非法使用的门罗币。而门罗币的首席开发员Riccardo Spagni也曾经承认过实现隐私安全的确有难度。他回应称,实现完全隐私并非易事。但从实践上来说:目前门罗币确实是匿名性最好的加密货币,而且追踪难度非常大。那么,这是否意味着我们就要放弃对门罗币追踪的探索?当然不是!即便现在没有破解门罗币匿名的办法,也不能说明以后就没有。再说了,我们还可通过监管措施等手段来遏制门罗币在犯罪领域的利用,这也正是全球不少执法监管部门正在做的事。以上就是今天全部的内容。这一期专题我们给大家分享了“顶级”隐私币-门罗币相关的内容,包括:门罗币的匿名技术、门罗币的市场发展、门罗币相关的犯罪以及门罗币是否可追踪等内容,希望大家有所收获。参考资料1、一文了解门罗的通信层保护技术Dandelion++2、《精通门罗币》:环形签名与IP地址保护3、你的加密货币交易是匿名的吗?美国政府也许能追踪到门罗币4、门罗币可以被追踪交易了吗?Monero交易跟踪器专利开始申请!5、Monero: The Privacy Coin Explained6、Why I am bullish on Monero (XMR)7、How Monero works8、Mapping Ring Signatures and Stealth Addresses in Monero9、门罗币为什么能匿名?它的实现技术和原理是什么?环签名技术、隐地址、环机密交易10、Monero: All About the Top Privacy Coin11、区块链隐私保护技术解析——之门罗币(MONERO)12、《精通门罗币》第5章-深入探究门罗币与密码学 下篇13、加密隐私协议门罗币正在获得重大升级发布于 2023-06-05 10:07・IP 属地四川门罗币取证赞同 15添加评论分享喜欢收藏申请
门罗 | 安全,隐私,匿名,不可追踪 - 知乎切换模式写文章登录/注册门罗 | 安全,隐私,匿名,不可追踪TokenviewTokenview.io区块链浏览器及数据服务平台Monero在世界语中是硬币的意思,所以门罗币和 BTC 一样,都是偏向于货币属性的数字货币,门罗币的发行总量是 1840 万枚,目前总流通量是17,985,008枚。门罗相对于其他公链更着重于隐私、分权和可扩展性,基于CryptoNote协议,与其他比特币衍生的公链存在着显著的算法差异。门罗(Monero)底层协议 CryptoNote 的几个设计理念使得门罗币的交易安全、匿名、不可追踪。· 环签名 - 发送方,不可追踪· 混淆地址 - 接收方,不可链接· 环机密交易 - 交易金额的隐匿· 钥匙镜像 - 解决双花问题· 私人交易数据 - 不可分析· 区块大小、挖矿难度 - 自我动态调整区块链浏览器清晰的展示了区块链上交易的详细情况,我们可以对比门罗的一笔交易和BTC的一笔交易来感受下两条公链对数据的隐藏属性。比特币称为“显币”是有原因的,打开Tokenview 比特币浏览器(https://btc.tokenview.com) 可以看到:比特币的一笔交易信息包括交易哈希,交易时间,交易双方地址,交易金额,交易手续费,确认数都一目了然。可通过点击交易双方的地址继续探测是从哪个地址转过来的或者转给哪个地址了。同样,我们打开门罗币浏览器 (https://xmr.tokenview.com) 来查看一笔交易,会发现只能看到交易哈希,确认数,其他信息都与实际发生的转账看不出关系,例如无法看到转账金额,无法看到转账双方的地址,无法看到何时进行的转账。我们是无法监测到门罗上一笔交易的交易地址,交易金额,交易时间的。这些信息被门罗的交易安全、匿名、不可追踪特性所掩盖,从而就丢失了转账的可追溯性。在门罗浏览器上能观察到的是“交易是否上链”。当你通过钱包进行门罗币的转账时,仍然可通过区块链浏览器来进行交易的查询,以确认你的交易是否已成功上链,只有上链并被确认的交易才是成功的交易,会被区块链永久记载。门罗币被称为不可追踪的加密数字货币,其使用环签名、环机密交易和加密地址来混淆所有交易的来源、金额和目的地,你可以安全的存入你的门罗币,区块链上的数据不能链接到特定的用户或真实身份,其他任何人都无法看到你的余额或跟踪你的金融活动。发布于 2021-09-06 15:10门罗币货币数字货币赞同 1添加评论分享喜欢收藏申请
你的加密货币交易是匿名的吗?美国政府也许能追踪到门罗币 - 知乎首发于SCA-安全通信专栏切换模式写文章登录/注册你的加密货币交易是匿名的吗?美国政府也许能追踪到门罗币知乎用户6vFqKh加密货币最大的卖点之一是,它基本上超出了世界各国政府的控制范围,提供了一个可以完全避开银行和法定货币的通用选择。但是,并非所有形式的加密货币都完全如此。情报公司CipherTrace声称,他们开发了一种可以追踪加密货币 Monero(门罗币)交易的工具,该工具将专门提供给美国国土安全部。门罗币的隐私受到威胁吗?虽然加密货币交易通常被认为是匿名的,外行人无法追踪,但这从来都不是完全正确的。考虑到区块链交易必须是透明的,系统才能运行,安全研究人员至少一直有一些跟踪能力。调查人员可以追踪这些交易中列出的钱包地址,有时会在所有者犯了错误(比如在加密货币交易中使用个人电子邮件地址注册与钱包链接的账户)时揭露其身份。钱包余额也是公开的,其中的金额有时可以说明问题。门罗币是加密货币交易领域的一个例外。它是专门设计的,作为一个不透明的中间步骤,允许加密货币持有者用一种货币交换另一种货币,并在本质上打破了任何基于追踪钱包地址的调查。不足为奇,它已经被网络犯罪分子和那些希望在黑暗网络上购买产品和服务的人们所广泛持有。CipherTrace首席执行官Dave Jevans声称,他的公司开发了第一个能够揭露门罗币加密货币交易的工具。作为与DHS科学技术局签订的合同的一部分,CipherTrace开发了该工具,这意味着美国(至少在最初阶段)将具有窥视门罗币交易的唯一能力。虽然对于追踪工具的技术能力,CipherTrace并不完全公开,但它确实表示,使用的重点将是追踪勒索软件需求的来源。该公司还选择透露,它不具备被用于反洗钱目的的能力,至少最初不会。由于无法获得技术细节,加密货币社区普遍对该工具的能力表示怀疑。门罗币社区工作组的组织者Justin Ehrenhofer认为,与比特币等其他类型的加密相比,这种跟踪能力仍将受到更多的限制。批评人士指出,如果独裁政权和专制政权使用这项技术,可能会造成对人权的侵犯。他们还表示,如果小额交易的规模不够大,不可能成为刑事调查的一部分,就应该保密。密码追踪工具似乎不会像用比特币和类似选项查找那样,清晰地暴露钱包ID和交易。Jevans将其描述为一种“概率”模型,它将为确定某个特定地址或交易的位置提供一定百分比的可信度,并警告说,该工具只能为执法部门提供后续跟进的线索。这似乎并不能阻止网络罪犯,他们正在将自己的身份与加密货币交易完全分离;鉴于比特币仍比门罗币更频繁地用于网络犯罪的目的,比特币似乎并不缺乏这种工具。这些罪犯往往来自与美国没有引渡条约的国家,或来自根本不引渡本国公民的国家。主要用于执法的情况是,犯罪分子通过使用门罗币获得了额外的自动匿名层,但在其他情况下犯了错误,留下了线索,他们可以被跟踪。审查对加密货币交易有利吗?CipherTrace一直在宣传这种工具的好处,指出它可能使门罗币更容易获得。由于这种加密货币与犯罪活动有特殊的联系,而且存在合规标准问题,因此它已被一些流行的交易所摘牌或禁止使用。2018年,日本在国内彻底禁止比特币(以及使用其他类似“隐私币”的加密货币交易)的消息一度成为新闻热点,尽管这种禁令在个人使用方面极其难以执行。在消费者方面,从这些工具中看到的任何好处都将假定它们掌握在受到适当监管的执法实体手中,并被严格用于执行诸如勒索软件攻击等案件的法律。如果这些追踪方法被证明是有效的,并且可以为大众所用,那么门罗币就会失去它的主要卖点,也可能失去它的巨大价值。DHS与CipherTrace 2018年签订的合同还包括探索追踪类似ZCash的方法,ZCash是另一种注重隐私的货币,但该公司对媒体的声明中没有特别提到。ZCash和门罗币的主要区别在于,ZCash允许用户在需要时选择公开某些交易信息。ZCash 的安全性还取决于由一组特定人员创建的单个密钥,该密钥引入了其他类型的加密货币交易中不存在的潜在损坏和灾难性崩溃问题。*本文出自SCA安全通信联盟,转载请注明出处。发布于 2020-09-14 16:41门罗币数字货币SCA赞同 3添加评论分享喜欢收藏申请转载文章被以下专栏收录SCA-安全通信专栏关注信息安全 提供咨
常见问题 | 门罗币-安全、隐私、无法追踪
始
什么是门罗币?
接收
贡献
挖矿
常见问题
下载
Blog
社区
工作组
社区
赞助
商户和交易所
资源
关于
路线图
研究实验室
门罗币百科
用户指南
开发者指南
工具
资料
门罗币资料
Community Crowdfunding
Vulnerability Response
Translate
Community Crowdfunding
Vulnerability Response
Translate
简体中文
English
Español
Italiano
Polski
Français
العربية
Русский
Deutsch
Nederlands
Português do Brasil
Türkçe
繁體中文 臺灣
Norsk
ελληνική
始
什么是门罗币?
接收
贡献
挖矿
常见问题
下载
Blog
社区
工作组
社区
赞助
商户和交易所
资源
关于
路线图
研究实验室
门罗币百科
用户指南
开发者指南
工具
资料
门罗币资料
简体中文
English
Español
Italiano
Polski
Français
العربية
Русский
Deutsch
Nederlands
Português do Brasil
Türkçe
繁體中文 臺灣
Norsk
ελληνική
常见问题
Find answers to recurring questions and concerns about Monero.
Table Of Contents
Basics
What's the meaning of [technical word]?
How can I contribute?
怎么才能获得门罗币?
门罗币和比特币的区别?
Why is Monero called 'Monero'?
Is it true that Monero has a hard fork every 6 months?
Are there videos I can watch to learn about Monero?
门罗币有区块大小限制吗?
Is Monero a mixer or mixing service?
Privacy
门罗币的隐私性和其他币有什么区别?
不管我干什么门罗币都能保护我的隐私吗?
门罗币是100%匿名的吗?
Security
What is ASIC resistance? Why is it important?
Are there known vulnerabilities in Monero?
Why is my antivirus/firewall flagging the Monero software i just downloaded as malware?
Economics
为什么门罗币有价值?
可互换性是什么?为什么可互换性非常重要?
既然门罗币这么匿名,我怎么知道总供应量是有限的而不是随便乱发的?
What is Monero's maximum supply?
Why does Monero not have a maximum supply?
Wallets
轻钱包和普通钱包有什么区别?
What wallet should I use?
I can't see my funds. Did I just lose all my Monero?
I haven't touched my Monero in a long time, did I lose my coins as a consequence of a hard fork (network upgrade)?
为什么钱包同步区块链数据要这么久?
Why my wallet needs to be scanned everytime I open it?
Node
Can I manually import the blockchain?
How can I connect my node via Tor?
How do I decide if I should run a full node or a pruned node?
How big is the Monero blockchain?
Why does the blockchain need so much space?
Can I avoid downloading the entire blockchain?
Is it dangerous to run a personal node?
Is it dangerous to use a remote node? What's the data a node operator can get from me?
Resources & Help
用户指南
A collection of documents to help users interact with the Monero network and its components.
开发者指南
Guides and resources for developers.
StackExchange
One of the most complete resources about Monero. If you have a question which is not in this FAQ, you will likely find the answer on the Monero StackExchange.
r/monerosupport
The subreddit dedicated to help monero users. Basically community members helping each others. Use the search option.
Monero.how
Old and known resources with a good number of guides and howto's
Basics
What's the meaning of [technical word]?
The terminology used in Monero can be quite complex, for this reason we have the Moneropedia. A comprehensive list of terms that you often see and their explanation. If you don't know what a word means or you would like to have more info about it, just visit the Moneropedia. Some example of often searched terms are: node, fungibility, view key, pruning.
How can I contribute?
Monero is an open source community project. Meaning that there is no company who runs it and there is no CEO who hires people. Everything is built by volunteers or community-funded contributors who dedicate their time to the project. There are many ways to contribute:
Translations. It's easy and anybody speaking a language beside English can help. Translations happen mostly on Weblate.
Contact a Workgroup. Almost everything in Monero is managed by workgroups, which are groups of contributors (often lead by a coordinator) working on some specific aspect of the development. Some examples are: the localization workgroup (translations), the community workgroup, the GUI workgroup, the Outreach workgroup and so on. Workgroups are mostly independent and have their own structure. Contact the workgroup that interests you and ask how you can help. For a list of contacts see the Hangouts.
Do what you can do best. Are you a designer? Create Monero related images and spread them around. Are you a writer? Write about Monero. The only limit is your imagination. Find what you like to do and do it for Monero!
The Outreach workgroup wrote a useful article to help newcomers: Getting started with Monero.
More Info: 捐献
怎么才能获得门罗币?
您可以从交易所或者个人手里购买门罗币。或者您可以尝试挖掘门罗币,获取出块奖励。
In past, you needed Bitcoin to buy Monero, but that's not the case anymore. You can directly trade Monero for national currencies (USD, EUR, GBP, etc) or other cryptocurrencies on many exchanges. Some require KYC (proof of identification); others do not, like decentralized exchanges. On this website is available a list of exchanges where it's possible to buy/sell Monero (XMR): 商户和交易所.
More Info: How to Buy Monero (Monero Outreach)
门罗币和比特币的区别?
门罗币并不是山寨的比特币。它基于CryptoNote协议。比特币的整个系统完全透明,人们可以准确地看到从一个用户发送到另一个用户的金额。门罗币把所有信息全部隐藏以保证匿名性。门罗币还具有动态块大小和动态费用,抗ASIC的工作量证明以及永久的区块奖励,防弹证明等几项变化。
Why is Monero called 'Monero'?
Monero is an Esperanto word which means 'coin'. Initially Monero was called 'Bitmonero', which translates to 'Bitcoin' in Esperanto. After the community decided to fork from the original maintainer, 'bit' was dropped in favour of simply 'Monero'.
Is it true that Monero has a hard fork every 6 months?
Monero used to have 2 network upgrades (hard forks) a year, but this is not the case anymore. The choice of the biannual hard forks was taken in order to be able to introduce important consensus changes, which added privacy features and network-wide improvements (For example bulletproofs and CLSAG both required a hard fork) and avoid the ossification of the protocol. Recently, the biannual hard forks included changes to the PoW algorithm, to preserve ASIC-resistance.
The dev community and the Core Team agree that the protocol is stable and mature enough and biannual hard forks are not necessary anymore. Furthermore, the ecosystem around Monero has grown exponentially during the years and frequent protocol changes would be increasingly hard to coordinate, could be detrimental to the growth of the ecosystem and to the user experience. Cherry on the top, the new algorithm RandomX is ensuring long term ASIC-resistance, so regular changes are not needed anymore. Network upgrades will still be used to add important protocol improvements and consensus changes, but at a lower and less strict frequency (every 9-12 months). The last hard fork was on August 13th 2022.
More Info: A note on scheduled protocol upgrades
Are there videos I can watch to learn about Monero?
During the years the community has created a vast amount of informative content like articles and videos. Most of these videos are publicly available on platforms like YouTube. On this website we host a few videos that explain the fundamentals of Monero. To optimize their effectiveness, they should be viewed in sequence:
Introduction to Monero (also available in Russian and Brazilian Portuguese)
The Essentials
Stealth Addresses - More info on the Moneropedia entry: Stealth Addresses
Ring Signatures - More info on the Moneropedia entry: Ring Signatures
Ring Confidential Transactions - More info on the Moneropedia entry: RingCT
门罗币有区块大小限制吗?
不,门罗币没有块大小限制,门罗币的块大小是根据特定算法动态变化的。块大小的增长率也是有限度的,以防止令人发指的增长。
Is Monero a mixer or mixing service?
No. Monero uses a completely non-interactive, non-custodial, and automatic process to create private transactions. By contrast for mixing services, users opt-in to participate.
Privacy
门罗币的隐私性和其他币有什么区别?
门罗币使用三种隐私技术:@环签名,@环机密交易(RingCT)和@隐形地址。它们分别隐藏交易中的发送方,金额和接收方。按照规定网络上的所有交易都是私有的;不可能发起透明的交易。这个特性是门罗币独有的。你不需要把你的隐私托付给任何人。
More Info: 关于门罗币
不管我干什么门罗币都能保护我的隐私吗?
门罗不是黑科技。如果你在使用门罗币,但你将姓名和地址给了另一方,对方可能会记住你。如果你把查看密钥(viewkey)给别人,别人将知道你做了什么。如果你受到攻击,别人将会记录你的密钥。如果你使用弱密码,别人将暴力破解钱包文件。如果你在云端备份种子,你会一夜致贫。
门罗币是100%匿名的吗?
不可能有100%匿名的东西。很简单,你的匿名范围就是使用门罗币的人们。很多人不用门罗币,门罗币也可能有漏洞。即便今天没有破解门罗匿名的办法,我们也不能保证以后没有。网络攻击只会变本加厉。打个比方,就算你系了安全带,车祸来了一样得死(丧)。永远保持独立思考,动用你的直觉和常识,最好能深入了解和学习,补充知识,以便更好地保持自己的匿名性。
Security
What is ASIC resistance? Why is it important?
ASICs are basically special computers created to do only one job, contrary to normal computers, which are made for general purpose. This characteristic makes ASICs very efficient for mining.
The problem is that these devices are very expensive and can be afforded by few. This leads to few entities owning a big amount of the hashrate of the network, which is a serious threat to the security of the network itself. For example, if big ASIC operators collude and manage to gain the majority of the hashrate of the network, they could arbitrarily reject transactions.
Monero fixes this problem by being ASIC-resistant: it uses an algorithm (randomx) that strongly reduces the efficiency of ASICs, making them not profitable to build. Miners can use common consumer hardware, which allows them to compete fairly. The Monero network is currently protected by thousands of miners using 'regular' computers. This results in a network much harder to attack, no miner having significant advantage over other miners (they all use more or less the same hardware).
Are there known vulnerabilities in Monero?
The Monero community has created a series of videos called "Breaking Monero", where potential Monero vulnerabilities are explored and discussed. There are 14 videos, with each exploring a different subject. Check out the videos on monerooutreach.org.
More Info: Available on Spotify as podcast
Why is my antivirus/firewall flagging the Monero software i just downloaded as malware?
After you have downloaded the Monero software (GUI and CLI alike), your antivirus or firewall may flag the executables as malware. Some antiviruses only warn you about the possible menace, others go as far as silently removing your downloaded wallet / daemon. This likely happens because of the integrated miner, which is used for mining and for block verification. Some antiviruses may erroneously consider the miner as dangerous software and act to remove it.
The problem is being discussed and solutions are being elaborated. In the meantime, if you get a warning from your antivirus, make sure the software you downloaded is legitimate (see the guides linked below), then add an exception for it in your antivirus, so that it won't get removed or blocked. If you need assistance, feel free to contact the community.
More Info: 在Windows上验证二进制文件(新手), 在Linux,Mac,或者Windows命令行上验证二进制文件(专家)
Economics
为什么门罗币有价值?
门罗币有价值,因为人们愿意购买它。如果没有人愿意购买它,那么它就不再有价值。如果供不应求,价格上涨;供大于求,价格下跌。
可互换性是什么?为什么可互换性非常重要?
可互换性是货币的基本属性之一,表示相同面额的两个货币之间没有差异。如果有两个人交换10块钱和2张5块钱,没有问题。但是,让我们假设所有人都知道那张10块钱之前曾用于支付勒索活动或者其他事情,那么另一个人还愿意交易吗?即便拿着10块钱的人并不是发起勒索的人,他也可能不愿意交换,因为这张钱有做过坏事的历史记录。在加密货币的世界里这是一个问题,因为钱币的接收者需要经常检查他们收到的钱,确认这些币的历史是干净的。而门罗币具有可互换性,这意味着人们不需要去鉴别哪些币有什么样的历史,所有的门罗币都是一样的。
既然门罗币这么匿名,我怎么知道总供应量是有限的而不是随便乱发的?
在门罗币里,每个交易的输出都附带一个关键的密钥镜像(key image),这个密钥镜像是支出人仅针对这次交易生成的。被使用过的密钥镜像相关的交易将被矿工以尝试双花(双重支付,同一个币使用两次或多次)为由拒绝打包到区块中。当收到新交易时,矿工会验证在此之前是否有一样的密钥镜像,以确保它不是双花。
我们还可以知道,即使您正在花费的输入值和您要发送的输出值已加密(除了收件人以外的所有人都隐藏这些值),交易金额仍然有效。因为这些金额是使用Pedersen协议加密的,这意味着没有人能够分辨输入和输出的数量,但他们可以对Pedersen进行数学计算,以确定没有门罗币是凭空创建的。
只要您钱包的加密货币输出量等于输入量(包括收件人的输出和返回给您自己的更改过的输出以及未加密的交易费用),那么您的交易就是正确无误的,可以保证没有门罗币是凭空创造的。使用Pedersen协议,即使其中的单个值无法确定,整体的输入输出也可以被证实是相等的。
More Info: About supply auditability
What is Monero's maximum supply?
Monero has a fixed emission rate, not a set maximum supply. Around May 2022, Monero's emission will drop to and permanently remain at 0.3 XMR per minute (0.6 XMR per block). This is approximately 1% inflation for the first year and will approach 0% inflation in future years. This tail emission allows for permanent incentives to secure Monero, even in the far future, while keeping inflation at a very low percent.
Why does Monero not have a maximum supply?
Miners process transactions on the Monero network by mining blocks. The miner of a block is paid the constant block reward of .6 XMR, and the transaction fees of the users who have transactions in that block. Monero has the block reward rather than relying solely on the transaction fees to give the miners incentive to keep securing the network with their hashrate, and keep transaction fees low.
The tail emission caused by this constant block reward creates an inflation rate of less than 1% which trends towards 0% over time. The fixed emission of the currency ensures human corruption cannot over inflate the supply. Keeping the network predictable, decentralized, and secure.
Wallets
轻钱包和普通钱包有什么区别?
使用轻钱包,您需要将查阅秘钥提供给网络节点,该节点会扫描区块链并代替您查找到您帐户的交易信息。此节点会知道您何时收到款项,但它不会知道您收到了多少,您从谁那里收到的,或者您要汇款给谁。您可以运行您自己的全节点以避免隐私泄露。请使用普通的GUI/CLI钱包,并选择运行全节点。
What wallet should I use?
There are multiple wallets available for a vast number of platforms. On this website you'll find the wallets released by the Core Team (GUI and CLI) and a list of widely trusted and open source third party wallets for desktop and mobile.
More Info: 下载
I can't see my funds. Did I just lose all my Monero?
You probably didn't. It's very hard to simply 'lose' your coins, since they are technically nowhere. Your coins 'live' on the blockchain and are linked to your account through a system of public and private keys secured by cryptography. That's why if you don't see your funds, it's probably because of a technical issue. Take a look at the 'Resources & Help' section at the top of this page for a list of useful resources that will help you identify and fix your problem.
I haven't touched my Monero in a long time, did I lose my coins as a consequence of a hard fork (network upgrade)?
Don't worry, your coins are safe. To be able to spend them you only have to download and run the latest Monero software. You can use the mnemonic seed you previously saved to restore your wallet at any time. Note that hard forks in Monero are scheduled and non-contentious. Which means no new coin is created.
为什么钱包同步区块链数据要这么久?
如果您在电脑上运行全节点,则需要将整个区块链数据下载到计算机上。区块链数据较大,下载需要很长时间,尤其是在比较旧的硬盘或网速很慢的时候。如果您使用的是远程节点,则计算机仍需要下载所有输出的拷贝副本,这也可能需要几个小时。请耐心等待,如果您想牺牲一些隐私性以获得更快的同步时间,请考虑使用轻钱包。
Why my wallet needs to be scanned everytime I open it?
Because new transactions have been recorded on the blockchain from the last time you opened your wallet, which needs to scan all of them to make sure non of those transaction is yours. This process is not necessary in a mymonero-style (openmonero) wallet, a central server (which could be managed by you) does this work for you.
Node
Can I manually import the blockchain?
Yes, you can, but you probably shouldn't. Importing an external blockchain is very resource intensive and forces you to trust the entity providing you with the blockchain. It's usually faster to download it the normal way: running a node and letting it synchronize with the other nodes in the network. If you really need to import an external blockchain, you can download one in the 'Downloads' page of this website. Follow the guide below if you are using Windows. If you are a linux user, you can use the tool "monero-blockchain-import", which is included in the archive when you download the GUI or CLI wallets. Start syncing the imported blockchain with this command: "monero-blockchain-import --input-file blockchain.raw".
More Info: Blockchain Bootstrap
How can I connect my node via Tor?
Support for Tor is still in its infancies, but it's already possible to natively send transactions through the network and to run a Monero daemon on the Tor network. Better Tor and I2P integrations are in progress.
More Info: Connecting your local wallet to your own daemon over Tor
How do I decide if I should run a full node or a pruned node?
A full node requires a considerable amount of storage and could take a long time to download and verify the entire blockchain, especially on older hardware. If you have limited storage, a pruned node is recommended. It only stores 1/8th of unnecessary blockchain data while keeping the full transaction history. If plenty of storage is available, a full node is recommended but a pruned node still greatly contributes to the network and improves your privacy.
How big is the Monero blockchain?
The Monero blockchain is always growing so there is no fixed size. As of 2022, the full blockchain is around 140-150GB. A pruned blockchain is about 50GB. Check out Moneropedia entry pruning to learn the difference between a full and a pruned blockchain.
Why does the blockchain need so much space?
When you download the blockchain, you are downloading the entire history of the transactions that happened in the Monero network since it was created. The transactions and the related data are heavy and the entire history must be kept by every node to ensure it's the same for everybody. Pruning a blockchain allows to run a node which keeps only 1/8 of not strictly necessary blockchain data. This results in a blockchain 2/3 smaller than a full one. Convenient for people with limited disk space. Check out the Moneropedia entries node and remote node for more details.
Can I avoid downloading the entire blockchain?
Yes. You don't need to download the blockchain to transact on the network. You can connect to a remote node, which stores the blockchain for you. All the most common wallets (including GUI and CLI) allow to use remote nodes to transact on the network. There are multiple ways to take advantage of this functionality. For example GUI and CLI offer a 'bootstrap node' feature, which allow people to download their own blockchain while using a remote node to immediately use the network. Ways to improve the usability of the Monero network are constantly being explored.
More Info: 怎么用图像化钱包(GUI)连接远程节点
Is it dangerous to run a personal node?
Running a personal node is the safest way to interact with the Monero network, because you are in full control and you don't need to rely on third parties. From a general point of view running a node is not dangerous, but keep in mind that your ISP can see you are running a Monero node.
Is it dangerous to use a remote node? What's the data a node operator can get from me?
It's always advisable, especially for privacy-conscious users, to use a personal node when transacting on the network to achieve the highest rate of privacy. Some people for convenience prefer to use remote node which are not under their control (public nodes). The convenience of not having to deal with a personal copy of the blockchain comes at a cost: lessened privacy. A remote node operator is able to see from what IP address a transaction comes from (even if cannot see the recipient nor the amount) and in some extreme cases, can make attacks able to reduce your privacy. Some dangers can be mitigated by using remote nodes on the Tor or I2P networks or using a VPN.
资源
关于门罗币
Moneropedia
开发者指南
用户指南
资料
下载
联系我们
工作组
社区
邮件列表
社区
商户和交易所
Stack Exchange
BitcoinTalk
Weblate
门罗币项目
Open Alias
门罗币研究实验室(MRL)
门罗币资料
社区众筹系统
Tor Onion service
规则
源代码
Sitemap
RSS源
什么是门罗币 (XMR)? | 门罗币-安全、隐私、无法追踪
始
什么是门罗币?
接收
贡献
挖矿
常见问题
下载
Blog
社区
工作组
社区
赞助
商户和交易所
资源
关于
路线图
研究实验室
门罗币百科
用户指南
开发者指南
工具
资料
门罗币资料
Community Crowdfunding
Vulnerability Response
Translate
Community Crowdfunding
Vulnerability Response
Translate
简体中文
English
Español
Italiano
Polski
Français
العربية
Русский
Deutsch
Nederlands
Português do Brasil
Türkçe
繁體中文 臺灣
Norsk
ελληνική
始
什么是门罗币?
接收
贡献
挖矿
常见问题
下载
Blog
社区
工作组
社区
赞助
商户和交易所
资源
关于
路线图
研究实验室
门罗币百科
用户指南
开发者指南
工具
资料
门罗币资料
简体中文
English
Español
Italiano
Polski
Français
العربية
Русский
Deutsch
Nederlands
Português do Brasil
Türkçe
繁體中文 臺灣
Norsk
ελληνική
什么是门罗币 (XMR)?
门罗币是加密货币匿名和抗审查领域中的先锋。
当下存在的大多数加密货币都拥有透明可查询的区块链,包括比特币和以太坊,这意味着世界上的任何人都可以查看任何一笔交易。而币的地址可以和实体世界的个人关联起来。
门罗币使用加密技术来隐藏发送和接收地址以及交易金额。
Get a Wallet
门罗币的交易是保密且无法被追踪的。
每个门罗币的交易都默认必须是混淆交易地址和金额的。让所有人必须保持匿名意味着每一个门罗币用户的活动都会增强其他所有人的隐私。这和其他可选匿名的加密货币在匿名效果上有着本质上的不同。 (比如ZEC).
门罗币具有可互换性。因为交易互相混淆且保密,任何特定的几个门罗币不会因为过去的历史记录而受到针对性的追踪。这也意味着门罗始终具有抗审查性。
About
门罗作为电子现金可以快速且廉价地在世界各地转移价值和财富。
没有必须持有多少天的要求,也没有欺诈性退款的风险,更不受“外汇管制“的限制————这些措施是在那些经济不稳定甚至极端不稳定的国家才采用的限制货币流动的措施。
Get Monero
门罗是一个吸引了全世界最棒的加密货币研究者和工程天才的草根社区。
The Monero Project is at the forefront of cryptocurrency privacy and security. Its Research Lab and Development Team are constantly working on new, innovative technologies. Since its launch, the project has received contributions from over 500 developers located all around the world.
Numerous forums and chat channels are available for anyone to join, and the community is always welcoming new members.
Join a workgroup
Monero: The Essentials (English)
资源
关于门罗币
Moneropedia
开发者指南
用户指南
资料
下载
联系我们
工作组
社区
邮件列表
社区
商户和交易所
Stack Exchange
BitcoinTalk
Weblate
门罗币项目
Open Alias
门罗币研究实验室(MRL)
门罗币资料
社区众筹系统
Tor Onion service
规则
源代码
Sitemap
RSS源
研究发现:门罗币并不匿名,可以被追踪 - 安全内参 | 决策者的网络安全知识库
Toggle navigation
首页
产业趋势
专家观察
CISO洞察
决策研究
登录/注册
研究发现:门罗币并不匿名,可以被追踪
区块链
E安全
2018-03-30
研究人员发现,虽然门罗币的隐私保护强于比特币,但它仍然未能隐藏用户的身份。
门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。但门罗币真的无法发现使用者的身份和跟踪交易?一组研究人员发现,虽然门罗币的隐私保护强于比特币,但它仍然未能隐藏用户的身份。来自普林斯顿、卡内基梅隆、波士顿、MIT 和伊利诺伊香槟的研究人员发表了一篇论文,指出了门罗设计中的缺陷让提取出个人的交易成为可能。漏洞存在于门罗比在 2017 年 2 月修改代码前,这个日期之前的交易很容易识别身份,而之后的交易在识别身份上也比用户以为的简单。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
区块链
数字加密货币
相关资讯
为他人做嫁衣裳:Web 3.0中的投票治理及其安全
互联网
BJTU 数据安全实验室
2024-01-01
研究提出了提高DPoS区块链恶意收购抵抗力的潜在方法,包括基于理论和实证分析的推荐系统配置设置。
基于异质特征融合的以太坊套利行为检测
区块链
穿过丛林
2024-01-11
我们提出了一种基于PU Learning和特征融合的以太坊套利地址检测方法,解决了以太坊上套利地址检测中负样本缺失和特征异构性的挑战。
区块链在学分银行数据安全治理中的应用研究
教育科研
中国教育信息化
2023-12-12
设计基于区块链分布式存储技术的学习成果存储体系结构和运行模式,以确保学分银行海量数据的安全性。
关于我们
联系我们
用户协议
隐私政策
安全内参 © 2024 沪ICP备19008222号-1
微信公众号
回到顶部
关于门罗币 | 门罗币-安全、隐私、无法追踪
始
什么是门罗币?
接收
贡献
挖矿
常见问题
下载
Blog
社区
工作组
社区
赞助
商户和交易所
资源
关于
路线图
研究实验室
门罗币百科
用户指南
开发者指南
工具
资料
门罗币资料
Community Crowdfunding
Vulnerability Response
Translate
Community Crowdfunding
Vulnerability Response
Translate
简体中文
English
Español
Italiano
Polski
Français
العربية
Русский
Deutsch
Nederlands
Português do Brasil
Türkçe
繁體中文 臺灣
Norsk
ελληνική
始
什么是门罗币?
接收
贡献
挖矿
常见问题
下载
Blog
社区
工作组
社区
赞助
商户和交易所
资源
关于
路线图
研究实验室
门罗币百科
用户指南
开发者指南
工具
资料
门罗币资料
简体中文
English
Español
Italiano
Polski
Français
العربية
Русский
Deutsch
Nederlands
Português do Brasil
Türkçe
繁體中文 臺灣
Norsk
ελληνική
关于门罗币
门罗币历史
门罗币项目在2014年4月正式发起。门罗项目非常公平,预先公布了CryptoNote参考代码。门罗没有预挖或者代挖等,并且没有任何的公司开发稅(比如从块奖励中抽成20%作为团队收入)。最开始在bitcointalk上面的发起帖请查看 这里。 门罗的发起人thankful_for_today提出了一些社区并不同意的更改和变化。之后,门罗核心团队分叉了这个项目,并且整个社区跟随这个新的核心团队一起运作。从那时起,这个核心团队一直在监督社区的运作。
自发起以来,门罗已经做出了很多项重大改进。区块链被转移到新的数据库结构以提供更高的效率和灵活性,添加了最小环签名,以保障所有交易都是匿名的,并且实施RingCT以隐藏交易金额。几乎所有的改进都提供了安全性或隐私性的改进,或者促进了门罗币的普及。门罗币将继续以隐私和安全为首要目标,易用性和效率为第二追求。
我们的价值观
门罗不仅仅是一项技术,它也是这个技术价值观的体现。我们列出了社区最根本的一些价值观:
安全
用户必须能够信任门罗及其交易,而不存在错误或攻击的风险。门罗为矿工提供全额奖励,他们是提供此安全保障的网络中最关键的成员。门罗网络的交易始终使用最先进的加密技术。
隐私
门罗非常重视隐私。门罗币需要做到甚至能在法庭上保护使用者,即使是死刑的罪名。所有的用户必须可以使用到这个级别的隐私功能,无论是他们在技术层面非常了解或是一无所知。门罗的目标是要让用户使用门罗币时百分之百的放心,不会担忧任何人有可能发现他的消费记录和习惯。
分权
门罗社区致力于提供最大程度的去中心化。使用门罗币,您无需信任网络上的任何人,门罗也不是由任何大型组织运行的。门罗币的工作量证明(POW)算法始终保持对家用电脑的友好度,您可以在普通电脑上进行门罗币挖掘。这也使得个体想获得大量垄断算力更加困难。节点通过I2P相互连接,以降低泄露敏感交易信息和被审查(tba)的风险。门罗币的发展决策非常明确且允许任何人发表评论和意见。开发人员会议日志完全在线发布,并且所有人都可以看到。
Technical Info
Here are listed some basic technical info about Monero. For more in-depth details, consult the library or get in touch with the community.
工作量证明
Monero uses randomx, an ASIC-resistant and CPU-friendly POW algorithm created by Monero community members, designed to make the use of mining-specific hardware unfeasible. Monero previously used CryptoNight and variations of this algorithm. More info in the GitHub repo.
供应曲线
To make sure there will always be an incentive to mine Monero and keep it safe, the emission is infinite. There are two main emissions: 第一阶段:供应至2022年3月,一共发放约1813万2千门罗币, 第二阶段:每个块0.6个门罗币奖励,从第一阶段结束后即刻开始。通货膨胀率届时将小于1%。 (Tail Emission).
Blocks
A new block is created every ~2 minutes. There is no maximum block size, but instead a block reward penalty and a dynamic block size, to ensure a dynamic scalability.
Main privacy enhancing technologies
RingCT
Stealth Addresses
Ring Signatures
Transactions over Tor/I2P
Dandelion++
资源
关于门罗币
Moneropedia
开发者指南
用户指南
资料
下载
联系我们
工作组
社区
邮件列表
社区
商户和交易所
Stack Exchange
BitcoinTalk
Weblate
门罗币项目
Open Alias
门罗币研究实验室(MRL)
门罗币资料
社区众筹系统
Tor Onion service
规则
源代码
Sitemap
RSS源
门罗币匿名及追踪技术综述
Toggle navigation
首页
期刊介绍
期刊简介
历史沿革
收录情况
获奖情况
引用指标
编委会
期刊在线
文章推荐
过刊浏览
专辑专刊
下载排行
阅读排行
投稿指南
组稿方向
投稿须知
论文模板
常见问题
署名变更申请
单位变更申请
版权转让协议
中图分类号
引言书写要求
参考文献著录格式
插图与表格规范
英文摘要书写要求
收费标准
学术诚信
联系我们
编辑部联系方式
位置示意图
期刊订阅办法
广告合作
English
《计算机应用》唯一官方网站 ›› 2022, Vol. 42 ›› Issue (1): 148-156.DOI: 10.11772/j.issn.1001-9081.2021020296
• 网络空间安全 •
上一篇 下一篇
门罗币匿名及追踪技术综述
林定康(), 颜嘉麒, 巴楠登, 符朕皓, 姜皓晨
南京大学 信息管理学院,南京 210023
收稿日期:2021-03-01
修回日期:2021-04-15
接受日期:2021-04-16
发布日期:2021-04-29
出版日期:2022-01-10
通讯作者:
林定康
作者简介:林定康(2001—),男,湖北十堰人,主要研究方向:区块链、数字货币颜嘉麒(1983—) ,男,福建泉州人,副教授,博士,CCF会员,主要研究方向:区块链、信息系统、数据分析、情报学; 巴·楠登(1999—),女,新疆乌鲁木齐人,主要研究方向:区块链、环签名、匿名数字货币符朕皓(2001—),男,河南信阳人,主要研究方向:区块链、信息系统姜皓晨(2001—),男,江苏泰州人,主要研究方向:信息系统、区块链、零知识证明。
基金资助:江苏“333高层次人才培养工程”科研项目(BRA2020276);南京大学2021年双创大数据与理论研究双创项目
Survey of anonymity and tracking technology in Monero
Dingkang LIN(), Jiaqi YAN, Nandeng BA, Zhenhao FU, Haochen JIANG
School of Information Management,Nanjing University,Nanjing Jiangsu 210023,China
Received:2021-03-01
Revised:2021-04-15
Accepted:2021-04-16
Online:2021-04-29
Published:2022-01-10
Contact:
Dingkang LIN
About author:LIN Dingkang, born in 2001. His research interests include blockchain, digital currency.YAN Jiaqi, born in 1983, Ph. D., associate professor. His research interests include blockchain, information system, data analysis, information science.BA Nandeng, born in 1999. Her research interests include blockchain, ring signature, anonymous digital currency.FU Zhenhao, born in 2001. His research interests include blockchain, information system.JIANG Haochen, born in 2001. His research interests include information system, blockchain, zero-knowledge proof.
Supported by:“333 High-Level Talent Training Engineering” Science Research Project of Jiangsu(BRA2020276);Nanjing University 2021 Innovation and Entrepreneurship Big Data and Theoretical Research Innovation and Entrepreneurship Project
RichHTML
可视化
0
摘要/Abstract
摘要: 虚拟数字货币为恐怖分子融资、洗钱、毒品交易等犯罪活动提供了温床,而门罗币作为新兴数字货币的代表,具有公认的高匿名性。针对利用门罗币匿名性犯罪的问题,从技术角度探索门罗币匿名技术及其追踪技术,综述近年来的研究进展,从而为有效应对基于区块链技术的犯罪提供技术支持。具体来说,总结了门罗币匿名技术的演进,并梳理了学术界关于门罗币匿名技术的追溯对策。首先,在匿名技术中,介绍了环签名、保证不可链接性(一次性公钥)、保证不可追溯性、提高匿名性的重要版本升级等。然后,在追踪技术中,介绍了0-mixin攻击、输出合并攻击、最新猜测攻击、封闭集攻击、泛洪攻击、恶意远程节点攻击、钱包环攻击等攻击方法。最后,基于对匿名技术和追溯对策的分析,得出了四点结论:门罗币的匿名技术和追踪技术的发展相互促进;RingCT的应用是一把双刃剑,既使得从币值出发的被动攻击方法失效,也使得主动攻击方法更加容易奏效;输出合并攻击和0-mixin攻击具有互补作用;门罗币的系统安全链条仍待理顺。
关键词:
区块链,
门罗币,
数字货币,
追踪技术,
匿名技术,
文献综述,
环签名
Abstract: Virtual digital currency provides a breeding ground for terrorist financing, money laundering, drug trafficking and other criminal activities. As a representative emerging digital currency, Monero has a universally acknowledged high anonymity. Aiming at the problem of using Monroe anonymity to commit crimes, Monero anonymity technology and tracking technology were explored as well as the research progresses were reviewed in recent years, so as to provide technical supports for effectively tackling the crimes based on blockchain technology. In specific, the evolution of Monero anonymity technology was summarized, and the tracking strategies of Monero anonymity technology in academic circles were sorted out. Firstly, in the anonymity technologies, ring signature, guaranteed unlinkability (one-off public key), guaranteed untraceability, and the important version upgrading for improving anonymity were introduced. Then, in tracking technologies, the attacks such as zero mixin attack, output merging attack, guess-newest attack, closed set attack, transaction flooding attack, tracing attacks from remote nodes and Monero ring attack were introduced. Finally, based on the analysis of anonymity technologies and tracking strategies, four conclusions were obtained: the development of anonymity technology and the development of tracking technology of Monero promote each other; the application of Ring Confidential Transactions (RingCT) is a two-edged sword, which makes the passive attack methods based on currency value ineffective, and also makes the active attack methods easier to succeed; output merging attack and zero mixin attack complement each other; Monero’s system security chain still needs to be sorted out.
Key words:
blockchain,
Monero,
digital currency,
tracking technology,
anonymity technology,
literature review,
ring signature
中图分类号:
TP311.13
引用本文
林定康, 颜嘉麒, 巴楠登, 符朕皓, 姜皓晨. 门罗币匿名及追踪技术综述[J]. 计算机应用, 2022, 42(1): 148-156.
Dingkang LIN, Jiaqi YAN, Nandeng BA, Zhenhao FU, Haochen JIANG. Survey of anonymity and tracking technology in Monero[J]. Journal of Computer Applications, 2022, 42(1): 148-156.
使用本文
0
/
推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文:
http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2021020296
http://www.joca.cn/CN/Y2022/V42/I1/148
图/表 9
图 1 门罗币交易示意图
Fig. 1 Schematic diagram of Monero transaction
图 1 门罗币交易示意图
Fig. 1 Schematic diagram of Monero transaction
图 2 0-mixin攻击示意图
Fig. 2 Schematic diagram of zero mixin attack
图 2 0-mixin攻击示意图
Fig. 2 Schematic diagram of zero mixin attack
图 3 输出合并攻击示意图
Fig. 3 Schematic diagram of output merging attack
图 3 输出合并攻击示意图
Fig. 3 Schematic diagram of output merging attack
图 4 最新猜测攻击示意图
Fig. 4 Schematic diagram of guess-newest attack
图 4 最新猜测攻击示意图
Fig. 4 Schematic diagram of guess-newest attack
图 5 封闭集攻击示意图
Fig. 5 Schematic diagram of closed set attack
图 5 封闭集攻击示意图
Fig. 5 Schematic diagram of closed set attack
图 6 泛洪攻击示意图
Fig. 6 Schematic diagram of transaction flooding attack
图 6 泛洪攻击示意图
Fig. 6 Schematic diagram of transaction flooding attack
图 7 门罗币客户端与远程节点运作方式示意图
Fig. 7 Schematic diagram of operation mode between Monroe client and remote node
图 7 门罗币客户端与远程节点运作方式示意图
Fig. 7 Schematic diagram of operation mode between Monroe client and remote node
图 8 恶意远程节点攻击示意图
Fig. 8 Schematic diagram of tracing attacks from remote nodes
图 8 恶意远程节点攻击示意图
Fig. 8 Schematic diagram of tracing attacks from remote nodes
图 9 钱包环攻击示意图
Fig. 9 Schematic diagram of Monero ring attack
图 9 钱包环攻击示意图
Fig. 9 Schematic diagram of Monero ring attack
参考文献 41
1
LUNTOVSKYY A, GUETTER D. Cryptographic technology blockchain and its applications[C]// Proceedings of the 2018 International Conference on Information and Telecommunication Technologies and Radio Electronics, LNEE560. Cham: Springer, 2019: 14-33.
2
REDDY E, MINNAAR A. Cryptocurrency: a tool and target for cybercrime[J]. Acta Criminologica: African Journal of Criminology, 2018, 31(3): 71-92.
3
IRWIN A S M, URNER A B. Illicit Bitcoin transactions: challenges in getting to the who, what, when and where[J]. Journal of Money Laundering Control, 2018, 21(3): 297-313. 10.1108/jmlc-07-2017-0031
4
IRWIN A S M, MI8LAD G. The use of crypto-currencies in funding violent jihad[J]. Journal of Money Laundering Control, 2016, 19(4): 407-425.
5
乔晶花. 全球毒情新趋势与国际治理新挑战[J]. 现代世界警察, 2020(9): 13-17.
QIAO J H. Global drug abuse and its challenge to drug control[J]. Modern World Police, 2020(9): 13-17.
6
RÜTH J, ZIMMERMANN T, WOLSING K, et al. Digging into browser-based crypto mining[C]// Proceedings of the 2018 Internet Measurement Conference. New York: ACM, 2018: 70-76. 10.1145/3278532.3278539
7
NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system[EB/OL]. [2021-01-01].. 10.2139/ssrn.3440802
8
HARRIGAN M, FRETTER C. The unreasonable effectiveness of address clustering[C]// Proceedings of the 2016 International IEEE Conferences on Ubiquitous Intelligence & Computing, Advanced and Trusted Computing, Scalable Computing and Communications, Cloud and Big Data Computing, Internet of People, and Smart World Congress. Piscataway: IEEE, 2016: 368-373. 10.1109/uic-atc-scalcom-cbdcom-iop-smartworld.2016.0071
9
van SABERHAGEN N. CryptoNote v2.0[EB/OL]. [2021-01-01]..
10
DUFFIELD E, DIAZ D. Dash: a payments-focused cryptocurrency[EB/OL]. [2021-01-01]..
11
SASSON E BEN, CHIESA A, GARMAN C, et al. Zerocash: decentralized anonymous payments from Bitcoin[C]// Proceedings of the 2014 IEEE Symposium on Security and Privacy. Piscataway: IEEE, 2014: 459-474. 10.1109/sp.2014.36
12
门罗币官网中文版[EB/OL]. [2021-01-01].. 10.1145/371920.372097
— Chinese Version[EB/OL]. [2021-01-01].10.1145/371920.372097
13
WIJAYA D A, LIU J K, STEINFELD R, et al. On the unforkability of Monero[C]// Proceedings of the 2019 ACM Asia Conference on Computer and Communications Security. New York: ACM, 2019: 621-632. 10.1145/3321705.3329823
14
SINGH K, HEULOT N, HAMIDA E B. Towards anonymous, unlinkable, and confidential transactions in blockchain[C]// Proceedings of the 2018 IEEE International Conferences on Internet of Things, Green Computing and Communications, Cyber, Physical and Social Computing, Smart Data, Blockchain, Computer and Information Technology. Piscataway: IEEE, 2018: 1642-1649. 10.1109/cybermatics_2018.2018.00274
15
YU J S, AU M H A, ESTEVES-VERISSIMO P. Re-thinking untraceability in the CryptoNote-style blockchain[C]// Proceedings of the IEEE 32nd Computer Security Foundations Symposium. Piscataway: IEEE, 2019: 94-107. 10.1109/csf.2019.00014
16
LIU J K, AU M H, SUSILO W, et al. Linkable ring signature with unconditional anonymity[J]. IEEE Transactions on Knowledge and Data Engineering, 2014, 26(1): 157-165. 10.1109/tkde.2013.17
17
RIVEST R L, SHAMIR A, TAUMAN Y. How to leak a secret[C]// Proceedings of the 2001 International Conference on Theory and Application of Cryptology and Information Security, LNCS2248. Berlin: Springer, 2001:552-565.
18
SILVERMAN J H. The Arithmetic of Elliptic Curves, GTM 106[M]. 2nd ed. New York: Springer, 2009:376-386. 10.1007/978-0-387-09494-6_3
19
SUN S F, AU M H, LIU J K, et al. RingCT 2.0: a compact accumulator-based (linkable ring signature) protocol for blockchain cryptocurrency Monero[C]// Proceedings of the 2017 European Symposium on Research in Computer Security, LNCS10493. Cham: Springer, 2017: 456-474.
20
LIU J K, WEI V K, WONG D C. Linkable spontaneous anonymous group signature for ad hoc groups[C]// Proceedings of the 2004 Australasian Conference on Information Security and Privacy, LNCS3108. Berlin: Springer, 2004: 325-335.
21
NOETHER S, NOETHER S. Monero is not that mysterious: MRL-0003[R/OL]. (2014-09-25) [2021-01-01].. 10.1177/0003603x1405900303
22
The Monero Project. MiniNero: a Python reimplementation of the one-time ring signatures as found in Monero[CP/OL]. [2021-01-01].. 10.5373/jardcs/v12sp1/20201050
23
FUJISAKI E, SUZUKI K. Traceable ring signature[C]// Proceedings of the 2007 International Workshop on Public Key Cryptography, LNCS4450. Berlin: Springer, 2007: 181-200. 10.1007/978-3-540-71677-8_13
24
MERCER R. Privacy on the blockchain: unique ring signatures[R/OL]. (2016-12-25) [2021-01-01]..
25
NOETHER S. Ring signature confidential transactions for Monero[EB/OL]. (2015-12-17) [2021-01-01].. 10.5195/ledger.2016.34
26
The Monero Project. Monero: triangular distribution to choose recent outputs more often for mixins[CP/OL]. [2021-01-01].. 10.1093/benz/9780199773787.article.b00124527
27
YU Z X, AU M H, YU J S, et al. New empirical traceability analysis of CryptoNote-style blockchains[C]// Proceedings of the 2019 International Conference on Financial Cryptography and Data Security, LNCS11598. Cham: Springer, 2019: 133-149.
28
NOETHER S, MACKENZIE A, The Monero Research Lab. Ring confidential transactions [J]. Ledger, 2016, 1: No.34. 10.5195/ledger.2016.34
29
Official site of Monero. Moneropedia — RingCT[EB/OL]. [2021-01-01].. 10.1007/978-3-319-66399-9_25
30
KUMAR A, FISCHER C, TOPLE S, et al. A traceability analysis of Monero’s blockchain[C]// Proceedings of the 2017 European Symposium on Research in Computer Security, LNCS10493. Cham: Springer, 2017: 153-173.
31
MÖSER M, SOSKA K, HEILMAN E, et al. An empirical analysis of traceability in the Monero blockchain[J]. Proceedings on Privacy Enhancing Technologies, 2018, 2018(3): 143-163. 10.1515/popets-2018-0025
32
YE C, OJUKWU C, HSU A, et al. Alt-coin traceability[EB/OL]. (2020-07-07) [2021-01-01]..
33
CHERVINSKI J A M, KREUTZ D, YU J S. FloodXMR: low-cost transaction flooding attack with Monero’s bulletproof protocol[EB/OL]. (2019-05-10) [2021-01-01]..
34
LEE K, MILLER A. Authenticated data structures for privacy-preserving Monero light clients[C]// Proceedings of the 2018 IEEE European Symposium on Security and Privacy Workshops. Piscataway: IEEE, 2018: 20-28. 10.1109/eurospw.2018.00010
35
CAO T, YU J S, DECOUCHANT J, et al. Exploring the Monero peer-to-peer network[C]// Proceedings of the 2020 International Conference on Financial Cryptography and Data Security, LNCS12059. Cham: Springer, 2020: 578-594.
36
HEILMAN E, KENDLER A, ZOHAR A, et al. Eclipse attacks on Bitcoin peer-to-peer network[C]// Proceedings of the 24th USENIX Security Symposium. Berkeley: USENIX Association, 2015: 129-144.
37
WIJAYA D A, LIU J, STEINFELD R, et al. Monero ring attack: recreating zero mixin transaction effect[C]// Proceedings of the 17th IEEE International Conference on Trust, Security and Privacy in Computing and Communications/ 12th IEEE International Conference on Big Data Science and Engineering. Piscataway: IEEE, 2018:1196-1201. 10.1109/trustcom/bigdatase.2018.00165
38
LIU Q Y, LIU Z, LONG Y, et al. Making Monero hard-to-trace and more efficient[C]// Proceedings of the 18th IEEE International Conference on Trust, Security and Privacy in Computing and Communications/13th IEEE International Conference on Big Data Science and Engineering. Piscataway: IEEE, 2019: 514-521. 10.1109/trustcom/bigdatase.2019.00075
39
WIJAYA D A, LIU J, STEINFELD R, et al. Anonymity reduction attacks to Monero[C]// Proceedings of the 2018 International Conference on Information Security and Cryptology, LNCS11449. Cham: Springer, 2019: 86-100.
40
HINTEREGGER A, HASLHOFER B. Short paper: an empirical analysis of Monero cross-chain traceability[C]// Proceedings of the 2019 International Conference on Financial Cryptography and Data Security, LNCS11598. Cham: Springer, 2019: 150-157.
41
BORGGREN N, KIM H Y, YAO L H, et al. Simulated blockchains for machine learning traceability and transaction values in the Monero network[EB/OL]. (2020-01-12) [2021-01-01]..
相关文章 15
[1]
李莉, 吴怡, 杨祉坤, 陈云鹏. 基于分区型区块链医疗电子病历共享方案[J]. 《计算机应用》唯一官方网站, 2022, 42(1): 183-190.
[2]
葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[3]
申玉民, 王金龙, 胡殿凯, 刘星宇. 基于区块链的建筑信息模型图纸多人协同创作系统[J]. 计算机应用, 2021, 41(8): 2338-2345.
[4]
杨龙海, 王学渊, 蒋和松. 改进SM2签名方法的区块链数字签名方案[J]. 计算机应用, 2021, 41(7): 1983-1988.
[5]
陈葳葳, 曹利, 顾翔. 基于区块链的车联网电子取证模型[J]. 计算机应用, 2021, 41(7): 1989-1995.
[6]
卿欣艺, 陈玉玲, 周正强, 涂园超, 李涛. 基于中国剩余定理的区块链存储扩展模型[J]. 计算机应用, 2021, 41(7): 1977-1982.
[7]
刘宏宇, 梁秀波, 吴俊涵. 基于Kubernetes的Fabric链码管理及高可用技术[J]. 计算机应用, 2021, 41(4): 956-962.
[8]
李蓓, 张问银, 王九如, 赵伟, 王海峰. 基于区块链的密封式投标拍卖方案[J]. 计算机应用, 2021, 41(4): 999-1004.
[9]
田志宏, 赵金东. 面向物联网的区块链共识机制综述[J]. 《计算机应用》唯一官方网站, 2021, 41(4): 917-929.
[10]
张学旺, 殷梓杰, 冯家琦, 叶财金, 付康. 基于区块链与可信计算的数据交易方案[J]. 计算机应用, 2021, 41(4): 939-944.
[11]
张国潮, 唐华云, 陈建海, 沈睿, 何钦铭, 黄步添. 基于区块链的数字音乐版权管理系统[J]. 计算机应用, 2021, 41(4): 945-955.
[12]
刘宇, 朱朝阳, 李金泽, 劳源基, 覃团发. 检测型的联盟区块链共识算法d-PBFT[J]. 计算机应用, 2021, 41(3): 756-762.
[13]
高昊昱, 李雷孝, 林浩, 李杰, 邓丹, 李少旭. 区块链在数据完整性保护领域的研究与应用进展[J]. 计算机应用, 2021, 41(3): 745-755.
[14]
罗长银, 陈学斌, 马春地, 王君宇. 面向区块链的在线联邦增量学习算法[J]. 计算机应用, 2021, 41(2): 363-371.
[15]
庞晓琼, 杨婷, 陈文俊, 王云婷, 刘天野. 区块链环境下基于秘密共享的数字权限管理方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3257-3265.
编辑推荐
Metrics
阅读次数
全文
摘要
摘要
图/表
参考文献
相关文章
编辑推荐
Metrics
回顶部
版权所有 © 2021 四川计算机应用杂志社有限公司
蜀ICP备 05010208 号-3 新出网证(川)字026号
技术支持:北京玛格泰克科技发展有限公司
访问总数:
今日访问:
资料 | 门罗币-安全、隐私、无法追踪
始
什么是门罗币?
接收
贡献
挖矿
常见问题
下载
Blog
社区
工作组
社区
赞助
商户和交易所
资源
关于
路线图
研究实验室
门罗币百科
用户指南
开发者指南
工具
资料
门罗币资料
Community Crowdfunding
Vulnerability Response
Translate
Community Crowdfunding
Vulnerability Response
Translate
简体中文
English
Español
Italiano
Polski
Français
العربية
Русский
Deutsch
Nederlands
Português do Brasil
Türkçe
繁體中文 臺灣
Norsk
ελληνική
始
什么是门罗币?
接收
贡献
挖矿
常见问题
下载
Blog
社区
工作组
社区
赞助
商户和交易所
资源
关于
路线图
研究实验室
门罗币百科
用户指南
开发者指南
工具
资料
门罗币资料
简体中文
English
Español
Italiano
Polski
Français
العربية
Русский
Deutsch
Nederlands
Português do Brasil
Türkçe
繁體中文 臺灣
Norsk
ελληνική
资料
以下是一些可供您下载的出版物,书籍和杂志。
书籍
Zero to Monero: Second Edition
Published: April 4, 2020, with LaTeX source code here A comprehensive conceptual (and technical) explanation of Monero. We endeavor to teach anyone who knows basic algebra and simple computer science concepts like the ‘bit representation’ of a number not only how Monero works at a deep and comprehensive level, but also how useful and beautiful cryptography can be.
Available in Russian and Portuguese.
Zero to Monero: First Edition
Published: June 26, 2018, with LaTeX source code here
Mastering Monero
一本能让你在看似复杂的门罗世界里畅游无阻的指南。 其中包括: 区块链的广泛介绍和隐私的重要性——对不懂技术的用户来说,这是个好的入手点。 对比特币的缺点的讨论和门罗币为此提供的具体解决方案。 其他用户的小故事(以此来说名门罗是如何保护您的隐私),类比、事例、法律/道德层面的讨论和对于一些关键技术代码的讨论。 门罗币的去中心化网络、点对点结构、交易周期和安全原则的详细信息。 针对开发人员,工程师,软件架构师等人的对门罗技术基础的介绍 新项目介绍:防弹证明,科维,多重签名和硬件钱包 有关完整版,请参见 Mastering Monero 网站
Cheatsheets
The Salmon Series
Infographics dealing with Monero's inner workings. The name comes from employed colours, having semantic meanings (even if weak) but also a unifying function as a recurring theme, and resembling salmon browning (from raw to well-done) to the author's eyes :)
Monero Addresses Cheatsheet - Between the ‘big picture’ and the mathematical details, a single-page recap of various keys, addresses, scopes (private/public, spend/view, on-chain/off-chain, payer’s/payee’s) and their relations.
Rings Cheatsheet - From generic legacy signature to CLSAG, a visual-holic journey through Rings flavours, presenting their core properties step-by-step in a poster-size infographic.
RingCT Cheatsheet - The recipe of a delicious RingCT Type 5 transaction: one CLSAG every eleven UTXOs, Moneroj amounts to taste; thicken everything with Pedersen Commitments whose overall equilibrium will be evident to waiters as well, and protect last ones with a BulletProof glaze; serve on chosen Stealth Addresses and consume not before ten blocks later. Cheers!
ZK Basics Cheatsheet - A lightly theoretical interlude (hopefully still gentle, trying to stress concepts more than formalism and selecting the approached topics) to lay the foundations for Bulletproof and other future Zero-Knowledge-related features, if any.
Newsletters
Monero Observer Blitz
Monero Observer Blitz provides monthly updates on the latest developments in the Monero community and protocol. Written by escapethe3RA, this publication covers news related to Monero's ongoing development, community events, and notable achievements within the space.
Revuo Monero
Revuo Monero is a weekly newsletter where you can find the most recent Monero news.
The Monero Standard
Monero Standard is a weekly publication by recanman, providing up-to-date news and information on the Monero protocol. In addition to covering the latest developments in the Monero community, The Monero Standard also includes a weekly price chart, mining pool chart, blockchain statistics, and even a Meme of the Week.
资源
关于门罗币
Moneropedia
开发者指南
用户指南
资料
下载
联系我们
工作组
社区
邮件列表
社区
商户和交易所
Stack Exchange
BitcoinTalk
Weblate
门罗币项目
Open Alias
门罗币研究实验室(MRL)
门罗币资料
社区众筹系统
Tor Onion service
规则
源代码
Sitemap
RSS源
Menero - 什么是门罗币?终极入门指南 - 《区块链教程》 - 书栈网 · BookStack
×
思维导图备注
关闭
区块链教程
首页
白天
夜间
小程序
阅读
书签
我的书签
添加书签
移除书签
Menero - 什么是门罗币?终极入门指南
来源:liuchengxu
浏览 2527
扫码
分享
2018-09-13 20:42:29
什么是门罗币?终极入门指南起源门罗的特别之处属性 #1: 你的钱就是你的属性 #2: 可替代性加密货币中理想的可替代性是什么?属性 #3: 动态扩展性属性 #4: 防 ASIC属性 #5: 多密钥加密货币交易的工作方式是怎样的?交易输入交易输出门罗密码学 #1: Ring Signatures门罗密码学 #2: stealth address门罗密码学 #3: Ring Confidential TransactionsKovri and I2P门罗价值和市值如何存储门罗?门罗 Vs 比特币门罗的优势与劣势门罗的未来什么是门罗币?终极入门指南
原文: What is Monero? The Ultimate Beginners Guide
根据 Monero(门罗) 官网: Monero 是一个安全,隐私和不可追踪的加密货币。通过使用密码学中一种特殊的方法,门罗确保了所有交易保持 100% 的不可关联和不可追溯性(unlinkable and untraceable)。在一个日益透明的世界,你会明白为什么门罗会被人们所期待。通过本文,我们将会看到门罗背后的机制,到底是什么使它如此特别。
起源2012 年 7 月,Bytecoin ,CryptoNote 的第一个实现终于问世。CryptoNote 是一个应用层协议,它支撑了各种去中心化货币。尽管在很多方面,它跟比特币上的应用层很相似,但是两者仍有很多不同的地方。
尽管 bytecoin 十分有前景,但是人们也注意到发生了很多负面的事情,并且鉴于它已经产出了 80% 的币。所以,决定将 bytocin 分叉,新链上的币叫做 Bitmonero,最终被重新命名为 Monero(门罗),在世界语(Esperanto)中叫做“coin”,硬币的意思。门罗的出块时间为两分钟。
译者注:就在翻译本文之时,bytecoin 似乎在 GitHub 上有了一个新账号 bcndev/bytecoin,这个账号加入 GitHub 的时间为 2018 年 2 月 6 号。原始的 repo 应该是 amjuarez/bytecoin,但好像一直都不太活跃,star 几百,fork 几千,也是“器宇不凡”。而 cryptonote 的 repo 为 cryptonotefoundation/cryptonote,也是 fork 自 amjuarez/bytecoin。
门罗由一个 7 人的开发者团队领导,其中 5 人匿名,另 2 人已公开。他们是 David Latapie 和 Riccardo Spagni aka “Fluffypony”。项目是开源众筹的形式进行。
门罗的特别之处那么,到底是什么使得门罗这么热门?CrytoNote 算法给了它什么独特之处?让我们来看一下。
属性 #1: 你的钱就是你的你对交易有着绝对的控制权。你为你的钱负责。因为你的身份是私有的(private),没有人能够看到你把钱花到了哪儿。
属性 #2: 可替代性多亏了隐私性,另一个有趣的属性是它是真的可替换的(fungible)。什么是可替代性(fungibility)?Investopedia 是这么定义的:
“Fungibility is a good or asset’s interchangeability with other individual goods or assets of the same type.”所谓可替换性,指的是一个商品或资产与其他同类型个体商品或资产的互换性。
那么,什么是可替代的,什么又是不可替代的。
假设你从一个朋友那儿借了 20 美元。如果你还给他另外 20 美元的钞票,那么没问题。实际上,你甚至可以还给他一个 10 美元和 2 个 5 美元的钞票。仍然没问题。美元有着可替代的属性(但并非总是如此)。
但是,如果打算周末借某人的车,回来以后还给他另外一辆车,那么他很可能会揍你。实际上,如果你借走一辆红色宝马,然后还给他另一辆红色宝马,显然这并不可行。在这个例子中,车并不是一个可替代的资产。
加密货币中理想的可替代性是什么?以 bitcoin 为例,它引以为豪的一点就是比特币是开放的账本,但是,这也意味着每个人都可以看到里面的每一笔交易,更重要的是,每个人都可以看到交易的踪迹。简单来说,如果你拥有一个曾经用于某个非法交易的比特币,比如购买毒品,那么它的交易细节里面将会永远有这样的印记。实际上,这“污染(taint)”了你的比特币。
在某些比特币服务提供商和交易所中,这些“被污染”的币与“干净的”币永远都不会被一视同仁。这就泯灭了可替换性(fungibility),这也是比特币经常为人所诟病的一点。毕竟,为什么别人做了错事,需要你来买单呢?
于是门罗诞生了。由于所有数据和交易都是不公开的,没有人能够知道你的门罗币在之前经历了哪些交易,也无法知道你的门罗币会用来购买什么。既然交易历史不会有人知道,自然也就不存在“交易”踪迹。因此,“被污染”的门罗币和“干净的”的门罗币也就不复存在,所以它们是可替换的!
属性 #3: 动态扩展性比特币的扩展性问题由来已久。简单来说,比特币协议限定了区块大小为 1 Mb(译者注:扩容,BCH 等为后话)。在早期,比特币并没有任何区块大小的限制,但是后来为了防止垃圾交易,就施加了大小限制。
对于区块大小,门罗并没有任何“预先设定”的限制。这同时也意味着恶意矿工可能会通过超大区块堵塞系统。为了防止发生这种情况,系统有一个区块奖励的惩罚(block reward penalty)。工作方式如下:
首先,最后 100 个区块大小的中位数叫做 M100。假设矿工挖出了一个新的块,大小记为 NBS(New Block Size)。如果 NBS > M100,那么区块奖励会随着 NBS 超过 M100 的平方递减。
也就是说,如果 NBS 大于 M100 [10%, 50%, 80%, 100%],那么区块奖励随之减少 [1%, 25%, 64%, 100%]. 通常来说,区块大小超过 2 倍的 M100 是不被允许的,同时如果区块小于等于 60kb 则会免于任何的区块奖励惩罚。
属性 #4: 防 ASIC在正式开始之前,让我们来明确一点。实际上,门罗不算是严格的“ASIC resistant”,但是制作针对门罗的 ASIC 将会成本高昂,以至于不值得如此操作。为什么呢?记住,当我们说门罗基于 CryptoNote 系统时,已经使得它与比特币截然不同。在基于 CtryptoNote 的系统中所用的哈希算法叫做 “CryptoNight”。
创造 Cryptonight 是为了构建一个更加公平,更加去中心化的货币系统。利用 cryptonight 的加密货币无法用 ASIC 挖矿。它的目的是希望可以杜绝出现矿池的出现,并使得货币分散地更均匀。
那么,是什么使得 CryptoNight 防 ASIC?(以下内容来自monero.stackexchange.com 用户 user36303 的回答。)
Crytponight 需要 2 MB 的快速内存来工作。这意味着并行哈希会被一个芯片可以分配多少内存限制,同时保持尽可能地低成本,以免“入不敷出”。2 MB 的内存要比 SHA256 电路要耗费多得多的硅。
Cryptonight 是 CPU 和 GPU 友好型,因为它利用了 AES-Ni 指令集。基本上,如果你用的是没那么老的机器,由 Cryptonight 所完成的一些工作已经在硬件层完成。
已经有不少说法说,想要把门罗从工作量证明算法切换至“Cuckoo Cycle”(一种不同于工作量证明的哈希)。如果这种切换真的发生,那么在 R&D 门罗 ASIC 友好型所耗费的所有工作都将付之东流。
属性 #5: 多密钥门罗最令人费解的一个地方就是它的多重密钥(multiple keys)。在比特币和以太坊等等,你只有一个公钥和一个私钥。但是,在门罗这样的系统里,远不止此。
view key:门罗有一个 public view key 和 private view key。
public view key 用于生成一次性的 stealth public address(隐匿的公开地址),资金将会通过这个地址发送给接收者(后面有解释)。
private view key 用于接收者扫描区块链来找到发送给他们的资金。
这是整个过程的概述。
public view key 构成门罗地址的第一部分。
spend key: 如果 view key 大多是为了交易接收方,那么 spend key 就是全部有关于发送方。跟上面一样,有两个 spend key:public spend key 和 private spend key。
public spend key 帮助发送方参与环交易(ring transaction),并验证密钥镜像(key image)的签名(后文有介绍)
private spend key 帮助创建密钥镜像,密钥镜像能够使得他们能够发送交易。
public spend key 构成门罗地址第二部分。
门罗地址是一个 95 个字符的字符串,分别由 public spend key 和 public view key 构成。
现在可能会有点令人疑惑,不过先记住就好了,这些概念在接下来的几个章节会越来越清晰。
门罗涉及了哪些密码学相关的知识?
加密货币交易的工作方式是怎样的?每笔交易都有两边,一边是输入,一边是输出。假设 Alice 需要给 Bob 发送一些比特币,交易看起来是怎样的?
交易输入为了发起交易,Alice 需要花费从之前各种交易收到的比特币。记住,我们之前说过,每个币都来源于之前的交易。所以,Alice 可以将之前交易的输出作为新交易的输入。后面,当我们谈到“输出”时,尤其是在环签名(ring signature)一节,我们指的是将旧交易的输出成为新交易的输入。
所以,假设 Alice 需要从下列交易从获得输入,比如 TX(0), TX(1) 和 TX(2)。这三笔交易会被一起包含到这笔交易,并有一个交易输出 TX(Input).
这是从输入来看,下面让我们来看一下输出。
交易输出输出就是 Bob 可以在之后交易花费的钱,也可能会出现找零,找零会返回给 Alice。找零会成为 Alice 未来任意交易的输入。
这笔交易非常简单,因为只有一个输出(除了找零)。其实交易很可能会有多个输出。
有了公钥加密以后,比特币交易才成为可能。为了对它有一个基本的理解,请看下图:
比特币用户首先选择私钥,公钥由私钥衍生而来。将公钥进行哈希得到一个公开的地址公布出去。如果 Alice 要给 Bob 发送 BTC,Alice 直接给 Bob 公开的地址发送即可。
那么,问题来了。这个地址是公开的!任何人都可以知道这个地址属于谁,继而知道他整个的交易历史,同时知道他有多少比特币。尽管比特币作为一个去中心化的加密货币非常成功,但是却不是一个好的隐私货币系统。
下图是门罗团队给出的“电子现金三角(Electronic cash triangle)”
正如他们所说,一个理想的电子现金应该满足三个前提:
电子的去中心化的隐私的
于门罗,他们会尝试满足这三个标准。门罗背后的哲学就是完全隐私和不透明性。
发送方隐私由环签名(Ring Signature)实现。
Ring Signatures(环签名)保证了发送方隐私Condidential Address(隐匿地址)保证了接收方隐私Ring CT(Ring Confidential Transaction, 环隐匿交易)保证了交易隐私
门罗密码学 #1: Ring Signatures为了理解环签名是什么,它是如何保护了发送者隐私。让我们从现实生活中的一个案例谈起,当你要给某个人发送支票时,是不要需要签名?但是,也正因如此,看到这个支票的任何人(和知道你的签名是什么样的人)就会知道你就是那个发送人。
现在,想一下。
假设,你从街上随机选择 4 个人。把你的签名和这四个人进行混合得到一个独一无二的签名。这样就没有人能够发现这是否真的是你的签名。
这就是环签名本质上的工作方式。让我们来看一下门罗里面这个机制到底是怎样的。
译者注:环签名和混币(coinjoin)差不多,区别在于混币需要信任第三方。更多内容可见:What are the technical advantages of Ring Signatures (CryptoNote) compared to CoinJoin?
假设,Alice 发送 1000 XMR(XMR 即门罗币) 给 Bob,系统会如何使用环签名来隐藏她的身份?
首先,Alice 会确认她的“ring size(环大小)”。ring size 是取自区块链的随机输出,它等于 Alice 的输出值,即 1000 XMR。ring size 越大,交易越大,继而交易费越高。然后,她用 private spend key 对输出进行签名,并发给到区块链。另一点要注意的是,Alice 不需要向之前交易的所有者发送请求来使用这些输出。
那么,假设 Alice 选择的 ring size 为 5 ,也就是说 4 个 decoy output(诱骗输出) 和它自己的交易,从外面看起来就像这样:
在一个环签名交易中,任意一个 decoy 就像真实输出一样,因为任何不相关的第三方(包括矿工)都无法知道发送方是谁。
那么,问题来了。
矿工要做的一个重要的事情就是防止“双花”。双花就是指在同一时间,同一笔钱出现在两笔,甚至更多的交易中。双花被矿工所解决。在一个区块链中,只有当矿工将交易包含在区块并出块,交易才算完成。
那么,假设 A 打算给 B 发送一个比特币,然后它发送同样一个币给 C,矿工会把其中一笔交易放到块里,并在处理过程中覆盖另一笔交易,防止双花。但是,这只有在矿工能够看到交易输入是什么,发送方是谁的时候才行得通。但是在门罗中,由于环签名这些都是不可见的。那么要如何防止双花呢?
答案就在更为精巧的密码学中。
门罗的每一笔交易都已它自己的唯一的密钥镜像(key image)(我们将会在后面看到密钥镜像背后的数学)。鉴于密钥镜像对于每个交易都是不同的,矿工就可以非常容易地检测,判断是否双花。
这就是门罗通过环签名实现发送方隐私的方式。接下来,我们会看到门罗如何通过 stealth address(隐匿地址) 保护接收方身份。
门罗密码学 #2: stealth address门罗的最大一个卖点就是交易的不可关联性(unlinkability)。基本上,如果有人发送给你 200 XMR,应该没有人知道这笔钱是发送给你的。如果 Alice 要给 Bob 发送门罗币,除了 Alice,应该没人任何人知道 Bob 就是这笔钱的接收者。
那么,门罗要如何保证 Bob 的隐私?
记住,Bob 有两个 public key:public view key 和 public send key。为了推进交易,Alice 的钱包会用 Bob 的 public view key 和 public send key 来生成一次性独一无二的 public key。
下面是一次性 public key (P) 的计算方式:
P = H(rA)G + B
其中:
r = Random scalar chosen by Alice. Alice 选取的一个随机的标量A = Bob’s public view key. Bob 的 public view keyG = Cryptographic constant. 密码学常数B = Bob’s public spend key. Bob 的 public spend keyH() = The Keccak hashing algorithm used by Monero. 门罗所使用的 Keccak 哈希算法
由这种方法生成一次性公钥,然后再生成在区块链里一次性的公开地址,这样的地址就叫做“stealth address”,Alice 就通过它给 Bob 发送门罗币。现在,Bob 要如何从数据的随机分布中解锁收到的门罗币呢?
还记不记得 Bob 也有一个 private spend key?
这是该它登场了。private spend key 就是用来帮助 Bob 扫描区块链找到他的相关交易。当 Bob 找到这笔交易,他可以通过一个 private key 取回他的门罗币,这个 private key 与一次性的 public key 相关。因此 Alice 付给 Bob 门罗币,无人知晓。
在继续之前,让我们来回过头看一下 key image. 如何计算 key image(I)?
我们已经知道了如何计算 one-time public key(P),我们也有了发送方的 private spend key,比如叫做 “x”
I = xH(P).
从 key image “I” 计算出一次性的 public address P 十分困难(这是密码学哈希函数的一个属性,正着算很容易,反推很难),因此 Alice 的身份永远也不会暴露。
当 P 被哈希的时候,永远都会返回同一个值,意味着 H(P) 也总是同一个值。既然 x 的值对于 Alice 来说是个常数,她也就是永远也无法生成多个 I 值。这使得 key image 对于每一笔交易都是不同的。
门罗密码学 #3: Ring Confidential Transactions所以,我们已经看到消费门罗的人是如何保持匿名性,我们也看到了接收者也保持了匿名。那么交易本身呢?是否有某种方式能够隐藏交易额本身?
在 Ring CT 实现之前,过去的交易大概是这样:
如果 Alice 要发送给 Bob 12.5 XMR,输出将会被分为 3 笔交易,10,2,0.5. 这些交易的每一笔都会有自己的环签名,然后被加入到区块链:
尽管这确实保证了发送方的隐私,但是也将交易暴露给了所有人。
为了解决这个问题,基于 Gergory Maxwell 的研究实现了 Ring CT。Ring CT 其实很简单,它在链上隐藏了交易的数额。这也意味着所有的交易输入都不需要再被拆分为已知的面额,钱包现在可以从任意的 Ring CT 输出中选择 ring 成员。
译者注:Ring CT 论文:RING CONFIDENTIAL TRANSACTIONS。环形加密技术的基础仍旧是与比特币一样的基于Hash值的公钥+私钥加解机制。只是比特币是用接受者的公钥加密,接受者用与之配对的私钥解密验证。而环形加密则使用了多个公钥进行加密,并用接受者的私钥进行解密验证。见这个答案。
思考一下这是如何有助于交易隐私的?
既然有这么多的选择挑选 ring ,并且价值未知,也就不可能再看出这到底是哪一笔交易。
这 3 个因素可以一起来创建一个提供完全隐私的系统。但是对于门罗开发者来说,这还不够。他们需要另外一层安全保障。
Kovri and I2PI2P 是一个路由系统,它能够让应用秘密地互相发送信息而无须任何外部干涉。Kovri 是 I2P 的 C++ 实现,它也会被集成到门罗里面。
如果你正在使用门罗,Kovri 将会隐藏你的网络流量,如此一来,被动的网络监控就根本不会暴露你正在使用门罗。为此,你的所有门罗流量将会被加密并通过 I2P 节点路由。节点就像瞎的看门人,它们会知道你的信息通过,但是不知道这些去向哪儿以及信息的具体内容。
I2P 和门罗将会很好地共生,因为:
门罗将会多一层防护层
I2P 所使用的节点数将会大幅度地提高 post 实现。
Kovri 仍处于开发阶段(截止成文之时),尚未实现。
门罗价值和市值门罗市值已经获得了巨大增长:
根据 coinmarketcap.com,截止 2018 年 2 月 16 日 17 时 41 分,流通的门罗有 15,726,996 XMR,每个门罗币价值 1,855.38 CNY,市值 29,179,631,714 CNY,排名 13。
门罗总量为 1840 万,挖矿奖励会持续到 2022 年 5 月 31。之后,系统设定为 0.3 XMR/min 的奖励。这是为了矿工能过持续的激励挖矿,而不仅仅依赖于交易费,毕竟门罗已经被挖完了。
如何存储门罗?存储门罗最简单的方式是去 mymonero.com。
Step 1: 点击 “Create a new account”
Step 2: 将 private login key 记下来
Step 3: 输入登录私钥并获得地址
完成!
很简单,是不是?
唯一要注意的是,不要泄露你的私钥。
如果忘记了私钥,点击 Account,然后点击 “Review Login Key”。
然后就看到私钥:
So easy!
门罗 Vs 比特币那么,相互比较是难以避免的,让我们来看一下它们是如何堆叠的。
比特币引以为豪的是其开放透明性。区块链是一个公开账本,任何人可以在任何地方获取它,并查看过去所有的交易。比特币也相对易于获取和使用。
@linda.xie">Lindia Xie 在他的 medium 文章中,已经就门罗和比特币给出了一个很好的比较:
上图的 makerket cap 已过时,可在 coinmarketcap.com 查看最新市值。
门罗的优势与劣势优势:
隐私性最好的几个加密货币之一交易之间不可联系交易不可跟踪区块链没有区块限制,并且可动态扩展即使当门罗的供应耗尽,也会有 0.3 XMR/min 的供应量激励矿工经济上已经获得了巨大增长其透明性实可选的。如果有人想要交易对某些人可见,比如给审计人员查看密钥。这也使得门罗是可审计的加密货币。有一个非常有能力的强大开发团队领导工作
劣势:
尽管门罗已经被设计为防 ASIC 来避免中心化,但是门罗接近 43% 的算力仍然为 3 个矿池所有:
比起其他加密货币,由于涉及了很多的加密操作,门罗的交易大小要大得多。门罗的钱包兼容性不强。事实上,门罗至今没有硬件钱包(截止成文之时)。入门有难度,并且尚未被广泛接纳。因为它并非是基于比特币的货币,门罗面临的问题是向其中加入一些元素相对更困难。
门罗的未来毫无疑问,未来会更加开放和去中心化,门罗也会因其隐私性而越具吸引力。特别有趣之处在于,它是少数几个不是基于比特币的币,却是同时有着真正价值的“潜力股”。对门罗来说,随着它已经经历了惊人的增长,未来依旧光明一片。当实现 Kovri 以后,相信一切会变得更加有趣。
当前内容版权归 liuchengxu 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 liuchengxu .
上一篇:
下一篇:
前言Bitcoin基本原型工作量证明持久化和命令行接口交易(1)地址交易(2)网络Ethereum设计原理以太坊分片:overview and finality以太坊 Casper 101以太坊 Casper 101 词汇表LightpaperSolidity卡尔达诺入门必备Menero - 什么是门罗币?终极入门指南IOTA - IOTA 交易,确认和共识Misc区块链共识区块链经济学:制度加密经济学入门指南PoW 本质上是个去中心化的时钟DPOS 共识算法 - 缺失的白皮书成为验证人区块链定义区块链共识级别的攻击两将军问题为什么比特币会分叉什么是公有链、私有链self mining致谢
暂无相关搜索结果!
本文档使用 BookStack 构建
×
分享,让知识传承更久远
取消分享
×
文章二维码
手机扫一扫,轻松掌上读
关闭
×
文档下载
普通下载
下载码下载(免登录无限下载)
你与大神的距离,只差一个APP
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF文档
EPUB文档
MOBI文档
温馨提示 每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
下载码方式下载:免费、免登录、无限制。 免费获取下载码
下载码
文档格式
EPUB
MOBI
码上下载
关闭窗口
×
微信小程序阅读
您与他人的薪资差距,只差一个随时随地学习的小程序
关闭窗口
×
书签列表
关闭
×
阅读记录
阅读进度: 0.00% ( 0/0 )
重置阅读进度
关闭