公眾號(hào)：區(qū)塊鏈朋克（微信號(hào)：CryptoPunk）

暗黑Monero，將匿名進(jìn)行到底

之前，「朋克」詳細(xì)介紹了匿名幣Zcash。今天來(lái)為大家介紹匿名幣家族的另一位重要成員——門羅幣Monero。截止撰稿日CoinMarketCap市值排名，Monero位列11名，約42億美金，超越匿名幣前老大，36億美金的達(dá)世幣Dash，榮登匿名幣家族的大哥大，呵哈，差不多一個(gè)樂(lè)視網(wǎng)。

CoinMarketCap市值排名，2018年4月21日上午08:49

2012 年 7 月，應(yīng)用層協(xié)議CryptoNote支撐的第一個(gè)去中心化貨幣Bytecoin問(wèn)世。盡管 Bytecoin 十分有前景，但是人們也注意到發(fā)生了很多負(fù)面的事情，并且鑒于它已經(jīng)產(chǎn)出了 80% 的幣。所以，決定將 Bytecoin 分叉，新鏈上的幣叫做 Bitmonero，最終被重新命名為 Monero（門羅），在世界語(yǔ)中叫做“coin”，硬幣的意思。門羅由一個(gè) 7 人的開發(fā)者團(tuán)隊(duì)領(lǐng)導(dǎo)，其中 5 人匿名，另 2 人已公開。他們是 David Latapie 和 Riccardo Spagni aka “Fluffypony”。項(xiàng)目是開源眾籌的形式進(jìn)行。

Monero是一個(gè)獨(dú)立的虛擬幣種，而不是比特幣的分支，且它規(guī)避了比特幣的設(shè)計(jì)缺陷，變得更加隱私、去中心化。門羅幣定位于實(shí)現(xiàn)匿名的數(shù)字貨幣支付轉(zhuǎn)賬。上線伊始，其主打的“匿名支付”就引起關(guān)注，之后受到幾大暗網(wǎng)組織支持，再經(jīng)過(guò)幾輪版本迭代把“匿名”進(jìn)行到底，市值排名愣是從20開外爬升到10附近，可見其已經(jīng)具備了堅(jiān)實(shí)的粉絲基礎(chǔ)。

一、匿名性

有小伙伴也許想問(wèn)：比特幣不是已經(jīng)有匿名性了嗎？

是，比特幣的確有一定的匿名性，但比特幣的匿名性并非無(wú)懈可擊。眾所周知，由于區(qū)塊鏈賬本的公開及可追溯性，任何一個(gè)人都可以通過(guò)比特幣區(qū)塊鏈瀏覽器的公開信息，順藤摸瓜查出來(lái)所有和它有往來(lái)關(guān)系的比特幣賬戶。下面就是比特幣區(qū)塊鏈瀏覽器上一則典型的地址和交易信息，任何人輸入一個(gè)錢包地址就能查找到這個(gè)地址發(fā)生的所有交易往來(lái)明細(xì)（金額、數(shù)量、時(shí)間、從哪里收來(lái)錢，轉(zhuǎn)出去到哪里）

一筆比特幣轉(zhuǎn)賬交易

就好像你的銀行流水被公示于天下。如果你知道某人的地址，就能把他的賬戶余額、資金流動(dòng)看得一清二楚。想象一下，假設(shè)銀行把你所有的交易記錄、個(gè)人信息都 PO 在網(wǎng)上，讓人家隨便看，而且你還不知道誰(shuí)看到了你的信息、準(zhǔn)備用這個(gè)信息干嘛...還是挺可怕的。

匿名幣讓與交易無(wú)關(guān)的閑雜人等無(wú)法窺探交易的具體信息：比如交易金額大小、參與交易雙方的信息。以下門羅幣區(qū)塊鏈瀏覽器查到的交易信息。

一筆Monero轉(zhuǎn)賬交易

這個(gè)“匿名”不是門羅幣區(qū)塊鏈瀏覽器把交易金額和交易雙方人為地“遮住了”這么簡(jiǎn)單──門羅幣的設(shè)計(jì)本身就使得這個(gè)信息無(wú)法追溯。下面朋克為大家講解環(huán)簽名、混淆地址、環(huán)機(jī)密這三者如何實(shí)現(xiàn)門羅幣的匿名性。

環(huán)簽名 - 發(fā)送方，不可追蹤

混淆地址 - 接收方，不可鏈接

環(huán)機(jī)密 - 交易金額的隱匿

環(huán)簽名

打個(gè)比方，大家聯(lián)名上書提意見的時(shí)候，怎樣讓外界難以猜測(cè)發(fā)起人是誰(shuí)？上書人的名字可以寫成一個(gè)環(huán)形，環(huán)中各個(gè)名字的地位看上去彼此相等，因此難以猜測(cè)發(fā)起人是誰(shuí)。假設(shè)，Alice 發(fā)送 5XMR(XMR 即門羅幣) 給 Bob，設(shè)定混淆交易數(shù)量為5。網(wǎng)絡(luò)在轉(zhuǎn)賬時(shí)會(huì)自動(dòng)生成5筆5XMR的轉(zhuǎn)賬交易，除了Alice發(fā)送給Bob的這筆，另外的4筆都是用來(lái)瞞騙外界觀測(cè)者的“誘騙交易”，這樣達(dá)到隱匿發(fā)送方的目的。

混淆地址

混淆地址是為了打破輸入輸出地址之間的關(guān)聯(lián)，以此隱匿轉(zhuǎn)賬的來(lái)去關(guān)系。每當(dāng)發(fā)送者要發(fā)起一筆轉(zhuǎn)賬的時(shí)候，這筆資金不會(huì)直接打到接收方的地址，而是打到一個(gè)系統(tǒng)臨時(shí)生成的地址。

Alice向Bob轉(zhuǎn)賬時(shí)，發(fā)送者Alice用接受者Bob的公鑰私鑰加上一些隨機(jī)數(shù)，生成一個(gè)獨(dú)一無(wú)二的、一次性的地址，系統(tǒng)給這個(gè)臨時(shí)地址添加5XMR。觀測(cè)者，包括Alice、Bob自己都能看到這個(gè)臨時(shí)地址，但都不知道地址里的錢屬于誰(shuí)。那么Bob怎么知道有人給自己轉(zhuǎn)賬，怎么收到這筆錢呢？Bob的錢包會(huì)用私鑰進(jìn)行搜索功能，查看區(qū)塊鏈上的臨時(shí)地址是否有屬于自己的錢。當(dāng)Bob的私鑰（僅有接收方Bob自己的私鑰能夠）識(shí)別出自己有權(quán)認(rèn)領(lǐng)的臨時(shí)地址，就能使用這筆錢。

環(huán)機(jī)密

沿用上面Alice向Bob轉(zhuǎn)賬的例子，Alice怎么告訴區(qū)塊鏈網(wǎng)絡(luò)轉(zhuǎn)賬金額是5XMR呢？在 RingCT 的交易中, Alice 不會(huì)直接公開給網(wǎng)絡(luò)5XMR，而是提供一個(gè)數(shù)字rct,作為交易金額輸出。rct= 隨機(jī)數(shù) + 5（真正的交易金額）。? 隨機(jī)數(shù)是用來(lái)為真實(shí)金額遮蓋的，由錢包自動(dòng)產(chǎn)生。網(wǎng)絡(luò)可使用這個(gè)rct值去驗(yàn)證交易輸入是否等于交易輸出的金額，以確認(rèn)沒(méi)有額外的 Monero 被偽造產(chǎn)生。 然而，對(duì)于一個(gè)外部的觀察者而言，無(wú)從得知實(shí)際交易金額。

有了環(huán)簽名、混淆地址、環(huán)機(jī)密，Monero完備地實(shí)現(xiàn)了針對(duì)某一筆交易，第三者無(wú)從了解交易發(fā)送方（環(huán)簽名的緣故），交易的接收方（混淆地址的緣故），交易金額（環(huán)機(jī)密交易的緣故）。

那么，問(wèn)題來(lái)了，如果我們不知道每筆交易信息，我們?nèi)绾涡ｒ?yàn)?zāi)骋还P交易有沒(méi)有執(zhí)行過(guò)兩次（俗稱：雙花問(wèn)題）呢？

答案是，鏡像鑰匙。

區(qū)塊鏈會(huì)根據(jù)發(fā)送方的私鑰及之前交易信息產(chǎn)生“鏡像鑰匙”并保存在區(qū)塊鏈里。每次有新交易過(guò)來(lái)都會(huì)檢查“鑰匙鏡像”這之前是否已經(jīng)出現(xiàn)過(guò)，以保證一筆交易不會(huì)重復(fù)執(zhí)行。

以上幾點(diǎn)已經(jīng)可以構(gòu)建比較完備的隱私功能。但是對(duì)于門羅開發(fā)者來(lái)說(shuō)，這還不夠。他們需要另外一層安全保障。

Kovri 和 I2P

I2P 是一個(gè)路由系統(tǒng)，它能夠讓應(yīng)用秘密地互相發(fā)送信息而無(wú)須任何外部干涉。Kovri 是 I2P 的 C++ 實(shí)現(xiàn)，它也會(huì)被集成到門羅里面。如果你正在使用門羅，Kovri 將會(huì)隱藏你的網(wǎng)絡(luò)流量，如此一來(lái)，被動(dòng)的網(wǎng)絡(luò)監(jiān)控就根本不會(huì)暴露你正在使用門羅。為此，你的所有門羅流量將會(huì)被加密并通過(guò) I2P 節(jié)點(diǎn)路由。節(jié)點(diǎn)就像瞎的看門人，它們會(huì)知道你的信息通過(guò)，但是不知道這些去向哪兒以及信息的具體內(nèi)容。I2P 和門羅將會(huì)很好地共生，因?yàn)?

1.門羅將會(huì)多一層防護(hù)層

2.I2P 所使用的節(jié)點(diǎn)數(shù)將會(huì)大幅度地提高 post 實(shí)現(xiàn)。

Kovri 仍處于開發(fā)階段，尚未實(shí)現(xiàn)。

門羅幣是目前唯一能隱藏交易發(fā)起者，接收者，交易金額，和交易IP的加密貨幣。在國(guó)外geek/黑客/暗網(wǎng)中聲譽(yù)非常高。

除了匿名性，Monero獨(dú)特的CryptoNight算法還能幫助它抵抗ASIC，實(shí)現(xiàn)去中心化。

二、去中心化

曾經(jīng)王者—CryptoNight算法

該算法的特性是，每個(gè)計(jì)算實(shí)例需要2Mb的高速緩存做支持，這意味著并行哈希會(huì)被一個(gè)芯片可以分配多少內(nèi)存限制，同時(shí)保持盡可能地低成本，以免“入不敷出”。2 MB 的內(nèi)存要比 SHA256 電路要耗費(fèi)多得多的硅。CryptoNight 是 CPU 和 GPU 友好型，采用專用礦機(jī)挖礦，并不會(huì)顯著提升算力。顯卡也可以用于該算法，但主流顯卡的算力并沒(méi)有特別大的優(yōu)勢(shì)。就是說(shuō)，CPU的算力仍然有一戰(zhàn)之力、顯卡挖礦也可以參與，又不用擔(dān)心ASIC礦機(jī)的出現(xiàn)......相比CPU\GPU\ASIC在比特幣SHA256算法上算力的巨大差異，CryptoNight算法是為POW社區(qū)保留了去中心化的火種。

然而，最近螞蟻X3的出現(xiàn)，可能會(huì)碾壓現(xiàn)有的挖礦生態(tài)。門羅幣社區(qū)也快速給予了回?fù)簦洪T羅將于區(qū)塊高度#1539500進(jìn)行硬分叉，改變現(xiàn)有的POW，抵抗礦霸碾壓。

三、Token經(jīng)濟(jì)學(xué)

Monero的分配可以算是業(yè)界良心——沒(méi)有預(yù)挖，沒(méi)有預(yù)售，POW機(jī)制，所有區(qū)塊獎(jiǎng)勵(lì)都給礦工。獎(jiǎng)勵(lì)的方案分為兩個(gè)階段：

1.快速階段：2022年5月前，挖礦產(chǎn)出18,132,000個(gè)門羅幣

2.減速階段：挖出18,132,000個(gè)門羅幣后，即自動(dòng)進(jìn)入減速階段，每出一個(gè)塊獎(jiǎng)勵(lì)0.6門羅幣。使得整體貨幣供應(yīng)維持在一個(gè)極小幅度且減速的狀態(tài)。減速階段第一年通脹率：(365d*24h*60min*0.6XMR per block /2 min per block)/18132000XMR=0.87%，之后每年通脹率遞減。門羅幣總供應(yīng)量無(wú)上限。微通脹保證了全網(wǎng)可持續(xù)的激勵(lì)。

四、總結(jié)

門羅幣算是為數(shù)不多有真實(shí)使用場(chǎng)景的數(shù)字貨幣，其隱私功能正被用于幾個(gè)暗網(wǎng)市場(chǎng)。如果你有興趣使用門羅幣，那么接受門羅幣的一些黑市有TradeRoute、WallStreet 和ZionMarket。這些黑市有很多你可以買的商品和服務(wù)，其中一些并不違反法律（請(qǐng)注意，你需要使用洋蔥瀏覽器才能訪問(wèn)深網(wǎng)）。

平心而論，門羅幣不只在黑市上用于非法活動(dòng)。門羅幣為無(wú)痕瀏覽，私人投資人、獨(dú)立記者、異政見者等等提供了更多選擇。

但是不得不提的是，雖然門羅幣的匿名性確實(shí)有真實(shí)需求，但是匿名幣的最大風(fēng)險(xiǎn)來(lái)源于政府監(jiān)管。匿名性與政府管制有天然的沖突，有可能會(huì)在未來(lái)被政府打壓，雖然不一定會(huì)消亡，但是對(duì)接觸不到暗網(wǎng)的大眾來(lái)說(shuō)可能就完全沒(méi)有兌換渠道了，等同于歸零。

幣市有風(fēng)險(xiǎn)，投資需謹(jǐn)慎。

那么，現(xiàn)在來(lái)到開腦洞時(shí)刻：如果可以完全隱藏你的個(gè)人身份和交易記錄，你會(huì)用來(lái)買什么呢？

往期精彩閱讀：

【朋克智庫(kù)】比特幣詳解1.0——區(qū)塊鏈的萌芽

【朋克智庫(kù)】以太坊——區(qū)塊鏈的邊界不止于貨幣

EOS——區(qū)塊鏈的救贖，還是看似光明的迷途

區(qū)塊鏈將如何顛覆互聯(lián)網(wǎng)帝國(guó)的商業(yè)模式

數(shù)字貨幣真的“去中心化”了嗎？——《數(shù)字貨幣去中心化程度評(píng)估報(bào)告》

區(qū)塊鏈將如何推動(dòng)人本意識(shí)的再度覺(jué)醒？

「區(qū)塊鏈朋克」，see you soon

有興趣的小伙伴可以加微信zhoucy33，朋克拉你加入交流群參與討論喲~