门罗币:门罗币是什么？一文读懂匿名币霸主XMR_比特币

摘要：门罗币是一种匿名币，也是匿名币领域的霸主。

哈喽大家好，欢迎来到Billions项目组区块链公开课，今天我们的主题是，什么是门罗币？

分叉与诞生

门罗币的起源要追溯到2014年，当时有一位极客为了改善比特币的匿名性，发布了一个CryptoNote协议，不久之后，基于这个协议诞生了首个匿名币——字节币。

与比特币相比，字节币的匿名性更好，更注重隐私保护，因此，一经推出，也受到不少极客的热捧，几周后，字节币的GPU矿机诞生。

但很快有些人发现，开发者竟然预挖了82%的代币！这在崇尚去中心化的数字货币世界，无疑会遭到许多人抵制的。

于是，社区直接对字节币进行硬分叉，2014年4月18日这天，门罗币正式诞生，英文名称为Monero，简称XMR。

门罗币研究人员质疑CipherTrace门罗币追踪工具有效性:对于CipherTrace声称开发出可追踪门罗币的工具一事，门罗币社区的许多人怀疑该工具是否像CipherTrace宣称的那样有效。门罗币研究人员Sarang Noether表示，在他看来，CipherTrace并没有提供“实质性的细节”来证明该工具的有效性或范围：“如果没有这些细节或证据，就不可能评估这个工具能做什么，或者它做得有多好。作为一名数学家和密码学家，我更喜欢把我的技术结论建立在数据上，而不是建立在新闻发布或未经证实的声明上。”

CipherTrace无法从基本钱包地址和交易数据中获取用户身份，那么就无法识别比特币用户。似乎该工具在很大程度上依赖于来自交易所和其他来源的链外数据。将个人数据与门罗币地址分开的用户可以获得合理的隐私。也就是说，政府和监管者可以自由使用此工具并得出自己的结论。而CipherTrace称这个工具已经在几次调查中使用过。

此前消息，CipherTrace声称已开发出可追踪门罗币交易的新工具。首席执行官Dave Jevans表示，此工具已开发了一年多，美国国土安全部将使用它来追踪门罗币交易，以支持犯罪调查。（Crypto Briefing）[2020/9/3]

与比特币类似，门罗币同样采用了工作量证明机制(POW)，但没有采用SHA-256算法，而是CryptoNight算法。

动态 | 门罗币首席维护者离职是为进一步分散项目 同时将专注于门罗开源项目Tari:韦氏评级（Weiss Crypto Ratings）今日发推称，门罗币首席维护者Fluffypony辞职原因为将对项目进一步分散（去中心化），同时Fluffypony将把注意力转移到第二层协议“Tari”开源项目上。注：第二层协议“Tari”开源项目为门罗币首席开发人员2018年5月推出，允许用户在以隐私为中心的数字货币的网络上创建和交易数字资产。[2019/12/19]

在比特币中，由于区块链账本的公开及可追溯性，任何一个人都可以通过比特币区块链浏览器的公开信息，顺藤摸瓜查出来所有和它有往来关系的比特币账户，因此，比特币的匿名性并非是无懈可击的。

门罗币则采用了环签名和混淆地址的方式来保证匿名性。其交易不仅隐藏交易双方地址，而且还可以隐藏交易金额，默认情况下交易细节完全不可见，隐私性极强。所谓环签名，就是当一笔交易发生后，系统自动生成几组同额度当交易，通过这种“真假混合”的方式，让你根本查不出来到底这个币去了哪个地址。

声音 | 门罗币开发者：就安全性而言 比特币和门罗币一样脆弱:据AMBcrypto消息，门罗币开发者Jethro Grassie最近直播中谈到了比特币的缺点。Grassie称，关于比特币的早期假设是“一堆废话”。让Grassie大为光火的是比特币社区的一名成员称门罗币无法审核承诺的安全性，因为没有正式的秩序，因为它们完全隐藏起来了，而“只有”计算绑定。Grassie阐明了计算绑定是椭圆曲线密码学的基础，这正是椭圆曲线的离散对数问题的硬度（hardness）。因此，Grassie认为，说“只有计算绑定”是一种误导。他补充称，任何在不清楚这一点的前提下抱怨门罗币的缺陷并暗示其存在隐性通胀的人基本上都是在胡说八道。 在他进一步表示，就安全性而言，比特币和门罗币一样脆弱。[2019/6/1]

此外，门罗币没有上限。

不同于比特币有总量上限，门罗币会一直通胀下去，但每区块的挖矿奖励会逐渐降低直至0.6门罗币。

比特币平均每10分钟一个区块，门罗币平均每2分钟一个区块，区块没有固定的大小限制。为了防止矿工通过超大区块堵塞系统，门罗币设置了一个挖矿奖励惩罚机制：

动态 | 传言称主要加密货币交易所将下线门罗币 开发人员予以否认:据ambcrypto消息，根据Reddit最近的一篇文章，有传言称门罗币将从主要加密货币交易中退市，因为有社区成员发现加密货币交易所Poloniex、Bittrex、Cryptopia和XMR.to上的门罗钱包无法使用。其中，Cryptopia官方宣布门罗钱包将在9月24日之后进行维护，并进一步补充称此举是应门罗币开发者的需求；Bittrex也报告了同样的情况并表示还在等待来自开发团队的更多信息。而在Reddit最近的一篇文章中，开发者们予以否认。他们进一步指出，知名的大交易所尚未暂停门罗币的交易，如Kraken、币安、Bithumb和HitBTC等。开发者们称正忙着准备推出新版本v0.13，不会浪费时间来解决这一虚假的争议。[2018/9/26]

每一个新生成的区块，如果超过了300000Bytes，而且还超过了最新的10万个区块大小的中位数，就会受到区块奖励减少的惩罚。

门罗币隐身的秘诀

日本区块链促进协会对门罗币攻击召开紧急说明会:5月中旬，日本本土数字货币门罗币屡被攻击，对此，日本区块链促进协会（BCCC）于6月1日召开紧急说明会，对此次门罗币攻击做出了详细的说明并提出了应对措施。对于该攻击出现的原因，BCCC杉井靖典副代表理事指出“哈希值低的数字货币有此潜在的风险，且pow机制都有被51%攻击的可能性，交易所易受双花攻击。”因此，个人为了避免此类攻击，会中指出用户需要选择严格执行KYC的交易所，并当接受他人转账时需结合金额、哈希值和对方的信用，尽可能详尽地进行确认；为应对此类攻击，目前的措施是提高进款的确认数以降低攻击的成功率，长期来看，需要改善合约。[2018/6/4]

门罗币运用了三大技术，分别是：环签名、混淆地址、环机密技术。

在交易环节，主要涉及［发送方］［接收方］［交易额度］三个数据，门罗币对应的三项技术，正是从这三个角度着手。

环签名-发送方，不可追踪性

打个比方，大家联名上书提意见的时候，怎样让外界难以猜测发起人是谁？上书人的名字可以写成一个环形，环中各个名字的地位看上去彼此相等，因此难以猜测发起人是谁。假设，A发送门罗币给B，设定混淆交易数量为5。网络在转账时会自动生成5笔转账交易，除了A发送给B的这笔，另外的4笔都是用来瞒外界观测者的“诱交易”，这样达到隐匿发送方的目的。

混淆地址-接收方，不可关联性

混淆地址是为了打破输入输出地址之间的关联，以此隐匿转账的来去关系。每当发送者要发起一笔转账的时候，这笔资金不会直接打到接收方的地址，而是打到一个系统临时生成的地址。例如，A向B转账时，A作为发送者用B的公钥私钥加上一些随机数，生成一个独一无二的、一次性的地址，系统给这个临时地址转账。A和B自己都能看到这个临时地址，但都不知道地址里的钱属于谁。

那么B怎么知道有人给自己转账，怎么收到这笔钱呢？B的钱包会用私钥进行搜索功能，查看区块链上的临时地址是否有属于自己的钱。当B的私钥识别出自己有权认领的临时地址，就能使用这笔钱。

环机密-交易金额的隐匿

在A向B转账时，在RingCT的交易中,A不会直接公开给网络转账的金额，而是提供一个数字rct，作为交易金额输出。rct=随机数+真正的交易金额。随机数是用来为真实金额遮盖的，由钱包自动产生。网络可使用这个rct值去验证交易输入是否等于交易输出的金额，以确认没有额外的Monero被伪造产生。然而，对于其他人而言，无从得知实际交易金额。

对抗矿霸

门罗币天生为了不公平而战斗。

2018年，比特大陆推出了门罗币ASIC矿机，门罗币开发团队立马表示抵制，并不惜用硬分叉修改算法，以防止ASIC大范围抢占矿机生态。

为什么抵制ASIC？ASIC矿机的算力非常强大，如果大家都买ASIC，就容易被供应商控制，或者比特大陆自己成本价用ASIC挖，那又回到算力独大导致所谓中心化的问题了。

门罗币社区的激烈反应令比特大陆始料未及，如果新版的算法不支持ASIC矿机，那么ASIC矿机将成为一堆烂铁。

作为曾经叱咤加密货币市场的王者，比特大陆自然不能坐视不理。

2017年曾推动比特币分叉，并产生比特现金，这次故伎重演。

比特大陆马上招募技术团队，对门罗币进行分叉，于是门罗经典(monero-classic)诞生，门罗经典支持ASIC矿机，比特大陆一再宣称，门罗经典才是正统。

但就在分叉后不久，门罗经典由于缺乏社区支撑，最终江河日下，一蹶不振。

相反，门罗币就像一个战士，越战越勇，目前在市值20亿美元，排名14。

在门罗币的官网上可以看到，门罗币目前一共有7名核心开发者，此外，自门罗币创始以来已经超过500名开发者为其贡献代码，从这点来看，门罗币社区确实十分强大。

为了对抗矿霸与黑客，门罗币平均每六个月就升级一次算法，门罗币最初使用的是CryptoNight算法，后来在对抗ASIC矿机中升级了RandomX算法，在对抗黑客的过程中加入了防弹协议。

门罗币的监管风险

门罗币的匿名性既是其最大的优势，也是其最大的弱点。隐匿有价值，但它也可以使非法活动不受惩罚，加大了监管的难度。

2018年3月，Coincheck称将下架XMR、DASH和ZEC三大匿名加密货币。另外许多韩国与日本的交易所也相继下架诸如XMR、ZEC、DASH等等这些具有匿踪匿名传输与交易功能的货币，据推测，这些举措和政府监管有关。

除了监管问题外，门罗币的隐私保护措施也并没有那么强大。WIRED杂志早些时候发表了一篇关于门罗币隐私弱点的文章，来自不同大学的研究人员指出了门罗币的交易混合算法中的缺陷，该缺陷破坏了其无法追踪的特性。针对这些问题，门罗币的开发人员对门罗币进行了定期和持续的改进。不过，隐私不是一蹴而就的，会是一场持久的战斗。

不可否认，门罗币在不牺牲去中心化的情况下为加密货币引入了隐私，使用创新技术来确保交易不可关联，无法追踪，并且发送的金额被隐藏起来，还是值得肯定的。目前门罗币的开发人员也在针对存在的扩展性、被黑客攻击以及数据滥用等问题进行改进，但是政府的监管还是不能忽视的不确定因素。

参考资料：

2.维基百科：门罗币

3.门罗币官网：www.getmonero.org

4.市后诸葛《门罗币：你有矿机你有钱，我换算法还不行吗？》

5.白话区块链《门罗币是什么》

《Billions项目组区块链公开课》是由Billions项目组官网推出的区块链入门科普内容，更多区块链知识，欢迎关注Billions项目组专栏。

作者：Billions项目组；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd.com

标签：门罗币比特币ASI门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势ASI价格ASI币

瑞波币热门资讯