• 門羅幣XMR，流通市值排名第十，總市值￥117.54億元。(截止日期2018.10.30）

剛聽說“匿名幣”概念時(shí)，蠻疑惑，比特幣不是已具有一定隱蔽性？怎么還需要匿名？后來，知道了門羅幣Monero，才了解地址、交易金額、支付雙方等等都算隱私，在向往自由的極客世界里是不可被探知。

一筆交易具有匿名性，不被參與者以外的人知曉，這就涉及到二大特性：不可追蹤和無關(guān)聯(lián)性。門羅幣從技術(shù)上實(shí)現(xiàn)了這兩個(gè)特性，這是相較于比特幣的差異。

• 不可追蹤，無法查閱區(qū)塊鏈而辨別資金來自哪，甚至包括收款方也不得而知。
• 無關(guān)聯(lián)性，無法查閱區(qū)塊而辨別出資金發(fā)往何處，甚至包括發(fā)送者也無法查詢。

交易隱私，三層防護(hù)

鏈上支付，一般涉及到地址(公鑰)、數(shù)字簽名、金額等，除了隱去數(shù)字簽名外，匿名還要隱藏交易金額和收款方地址。下面來看看門羅幣是如何逐一實(shí)現(xiàn)的。

環(huán)簽名Ring Signatures

17世紀(jì)貴族進(jìn)諫國王的文件，環(huán)形簽名形成圓圈，這樣國王就不能通過第一個(gè)簽名者而得知誰是帶頭人。1991年，D.Chaum和E.Van Heyst提出來了群簽名Group Signature，還不是真正意義上的環(huán)簽名。2001年，Ron Rivest, Adi Shamir, 和 Yael Tauman發(fā)明了環(huán)形簽名技術(shù)，設(shè)計(jì)了其環(huán)狀結(jié)構(gòu)的簽名算法。2015 年，在這種簽名方式的概念基礎(chǔ)之上，數(shù)學(xué)博士Shen Noether 發(fā)表了一篇《環(huán)形加密交易》的文章，為正在改進(jìn)技術(shù)的門羅幣奠定了環(huán)形簽名算法的基礎(chǔ)。通過環(huán)形簽名技術(shù)，門羅幣實(shí)現(xiàn)了隱藏發(fā)送方地址信息的功能。

環(huán)形簽名

環(huán)前面的產(chǎn)生還是比較復(fù)雜，涉及到4個(gè)算法。大概步驟是：環(huán)成員各自生成密鑰對(公鑰PKi,私鑰SKi)；生成隨機(jī)數(shù)n，與交易數(shù)成正比，用于確定環(huán)大??；簽名者用自己的私鑰和任意n個(gè)環(huán)成員(包括自己)的公鑰為消息m生成環(huán)簽名a；驗(yàn)證者根據(jù)環(huán)簽名a和消息m，驗(yàn)證簽名是否為環(huán)中成員所簽，如果有效就接收,否則丟棄。

這個(gè)過程，根據(jù)隨機(jī)數(shù)n會生成n筆交易，其中1筆是真實(shí)交易，另外（n-1)筆是誘騙交易。在一個(gè)環(huán)簽名交易中，任意一個(gè) 誘騙輸出decoy就像真實(shí)輸出一樣，任何不相關(guān)的第三方（包括礦工）都無法知道發(fā)送方是誰。這就會產(chǎn)生雙花問題。

門羅對每一筆交易都生成獨(dú)有的唯一的密鑰鏡像key image，由于密鑰鏡像對于每個(gè)交易都是不同的，礦工就可以以此為檢測，判斷是否雙花。

匿名地址stealth address

環(huán)簽名是隱藏了發(fā)起者，那匿名地址是保護(hù)接受者。除了發(fā)起者以外，無人知道這筆交易的去向。與比特幣中一個(gè)賬戶地址只有一對公鑰與私鑰不同，門羅幣有兩對密鑰，可以理解為一對用來支付交易，一對用來查看交易。

公鑰public key分為：public view key 和 public send key。交易時(shí)，發(fā)送者的錢包會用接受者的 public view key 和 public send key 來生成唯一的一次性的 public key。同時(shí)，接受者還擁有一個(gè)私鑰private spend key，用于在區(qū)塊鏈區(qū)域內(nèi)確認(rèn)相關(guān)交易。

這里，唯一的一次性的public key就屬于匿名地址，因?yàn)樗粫霈F(xiàn)一次。

而上文中提到的每個(gè)交易對的密鑰鏡像，就是根據(jù)發(fā)送者的private spend key加上接受者的一次性 public key計(jì)算得出。

環(huán)隱匿交易Ring Confidential Transaction,

RCT 實(shí)現(xiàn)以前，交易大概是把交易金額拆分成幾筆，然后每筆都有自己的環(huán)形簽名，廣播到全網(wǎng)。而在 RCT 交易中, 發(fā)送方不會直接公開廣播給網(wǎng)絡(luò)真實(shí)的交易金額，而是提供一個(gè)數(shù)字rct，作為交易金額輸出，rct= 隨機(jī)數(shù) + 真正的交易金額X，隨機(jī)數(shù)是用來遮蓋真實(shí)金額的，由錢包自動隨機(jī)產(chǎn)生。

通過密碼學(xué)原理將門羅幣的交易數(shù)額進(jìn)行加密，這也就意味著除了交易雙方，沒有人能夠通過區(qū)塊鏈追蹤查詢到具體的地交易金額。

以上3 個(gè)因素構(gòu)建了一個(gè)完全隱私的加密貨幣世界，但是門羅幣并沒有滿足于此，而是繼續(xù)在匿名的道路上越走越遠(yuǎn)，將探討隱蔽路由系統(tǒng)，雙方可秘密地互相發(fā)送信息而不被外部監(jiān)控；隱藏你的網(wǎng)絡(luò)流量，從而不會暴露你正在使用門羅幣；而節(jié)點(diǎn)就像瞎的看門人，它們會知道你的信息通過，但是不知道這些去向哪兒以及信息的具體內(nèi)容。目前，這個(gè)部分還在研發(fā)中。

升級分叉，五兄弟

門羅幣，創(chuàng)建于2014年，基于比特幣代碼，諸多方面與比特幣一致。社區(qū)本來會每半年進(jìn)行一次升級，來升級自己的算法，系統(tǒng)，容量等東西，這就伴隨著一次次的硬分叉。

一分為五

2018年4月6日，在區(qū)塊高度1546000上，Monero硬分叉出了Monero Zero、Monero Original、Monero Classic、Monero-Classic四個(gè)新通證。

門羅零Monero Zero（ZMR），一群業(yè)余經(jīng)營“采礦”業(yè)務(wù)的愛好者不滿于每半年一次的升級硬分叉，希望改變這種做法。

Monero Original（XMO），匿名的私人團(tuán)隊(duì)開發(fā)，和Monero的差別主要體現(xiàn)在對待ASIC礦機(jī)的態(tài)度上。

Monero Classic，新加坡的一些粉絲團(tuán)隊(duì)開發(fā)，他們認(rèn)為ASICs是健康的發(fā)展方向，應(yīng)該由市場決定這種方法是不是該存在。

Monero-Classic（第四個(gè)圖標(biāo)，XMC），由pz-pz發(fā)起的，pz-pz是比特幣最早的天使投資人，也是當(dāng)年萊特幣在中國推廣重要的負(fù)責(zé)人之一。同樣認(rèn)為改變算法不是很健康的做法，而發(fā)起這個(gè)硬分叉。猜測背后的支持者是比特大陸，不過雙方都否定了這種說法。

門羅分叉幣對比圖

MoneroV（XMV）屬于較為特殊的“分叉”。在2018年5月3日區(qū)塊高度達(dá)到1564965之前，持有者通過空投獲得10倍數(shù)量于Monero的XMV。XMV并不屬于傳統(tǒng)意義上的分叉，所以開發(fā)團(tuán)隊(duì)只保留了Monero的出塊時(shí)間和環(huán)簽名這兩個(gè)特性，并且在將來改變Monero目前使用的的CryptoNotet協(xié)議。

綜合來看，還是門羅幣XMR保持著技術(shù)的先進(jìn)性，無論社區(qū)怎么爭議，門羅都是朝著匿名的方向步步迭代。

2018年10月18日，Monero在區(qū)塊高度1685555進(jìn)行了硬分叉升級，PoW算法從CryptoNight V1升級到CryptoNight V2，激活了防彈技術(shù)Bulletproofs。防彈技術(shù)是一種簡短的非交互式零知識證明，無需可信設(shè)置。最初由密碼學(xué)家Benedict Bunz和Jonathan Bootle提出，發(fā)布于斯坦福大學(xué)的2017年白皮書中，主要用于實(shí)現(xiàn)加密數(shù)字貨幣間的高效機(jī)密交易。

這次升級將大大降低加密證明的大?。◤?0kb縮小至不到1kb），從而提高交易的效率。

寫在最后，看完了門羅的基本情況，接下去繼續(xù)了解匿名幣三劍客的另外兩個(gè)項(xiàng)目，通過競品對比來了解項(xiàng)目的差異性和優(yōu)劣勢，期待下一篇發(fā)文吧！