门罗币(Monero,代号XMR)是一个创建于2014年4月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。Monero的模块化代码结构得到了比特币核心维护者之一的Wladimir J. Van der Laan的赞赏。
Monero在2016年经历了市值(从5百万美元至1.85亿美元)和交易量的快速增长,这部分是因为它在2016年夏季末期得到了主要的黑暗网络市场AlphaBay的采用。截至2017年,Monero是交易量排行第六的加密货币,市值 超过3亿美元。
历史
Monero于2014年4月18日推出,原名为BitMonero,意指Bit(如Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。它是第一个基于CryptoNote货币之Bytecoin的分支,但有着两个主要差别。首先,目标块时间从120秒减少到60秒;其次,发行速度减速50%(后来Monero恢复到120秒的停留时间,同时保持发行时间,使每个新块的块奖励翻倍)。此外,Monero开发人员发现了许多低质量代码,随后将其清理和重构。
在发布几周后,一个面向CryptoNight工作证明函数的优化的GPU挖矿器被开发。
2014年9月4日,Monero在一次针对加密货币网络的异常、新颖攻击后得到恢复。
2017年1月10日,通过使用Bitcoin Core开发人员Gregory Maxwell的环形机密交易(Ring Confidential Transactions)算法,Monero交易的隐私性自#1220516块起得到进一步加强。环形签名算法不向没有直接参与交易的人员揭示交易中所涉及的金额,从而增加了保密性。交易会默认启用RingCT,但在2017年9月的下一个硬分叉之前,仍可发送非RingCT的交易。截至二月初,超过95%的非投机性交易使用了可选的RingCT特征。
特性
安全
门罗币是一种分散的加密货币,意味着它是由用户网络操作的安全数字现金。事务通过分布式协商一致确认,然后在区块链上进行不可更改的记录。第三方不需要被信任来保证你的门罗币(Monero)的安全。
私密
门罗币使用环签名、环机密交易和加密地址来混淆所有交易的来源、金额和目的地。门罗币(Monero)提供了分散的加密货币的所有好处,没有任何有代表性的隐私让步。
不可追踪
在默认情况下,发送和接收地址以及事务处理的数量是混淆的。门罗币(Monero)区块链上的事务不能链接到特定的用户或真实身份。
可替代
门罗币是可替换的,因为它默认是私有的。由于在以前的交易中他们的关联,门罗币(Monero)的单位不能被供应商或交易所列入黑名单。
周边项目
• RingCT:一种在Monero中实现秘密交易的方式。保密交易(CT)是一种隐藏比特币交易价值的方法。
• OpenAlias:一个广泛的区块链混叠(别名)系统
• Kovri:一个在Monero中集成I2P的隐私解决方案
• URS:一个匿名投票系统的概念验证,基于环签名
• 0MQ:一个客户端使用的C API库,用于连接Monero守护进程服务。
• Monero核心团队在继续远离原始的有众多补丁的Bytecoin代码,以及改善其CryptoNote协议的实现。
相关名词
• 替代货币
• 替代金融
• 匿名网上银行
• 比特币
• 数位货币
• 世界语
• 私营货币
• 工作证明系统
• 世界货币
隐私保护
门罗币给自己的定义就是一个匿名的数字加密货币,其采用CryptoNote协议,通过“多层可链接自发匿名群签名(M-LSAGS)实现混合。门罗币的发行为用户提供更强的隐私性,通过使用隐蔽地址(stealthaddress)来隐藏交易数据和关键画像,以防止双花攻击。门罗币在混合协议中使用环签名,门罗币中每笔交易都使用环签名方案生成一个关键画像,关键画像是针对给定用户的私钥执行单向函数的结果。画像中包含的信息可以让第三方知道该交易已被正确地形成而且没有试图双花攻击。在门罗币中,环签名与隐蔽地址相结合使用,隐蔽地址是一次性使用的地址,且与任何用户不相关。货币的接收方通过使用私有的“viewkey”可以确认它们的存储位置,然后使用私人的“消费密钥”来形成一个环签名将这笔货币花费。
门罗币还引入了新的椭圆曲线算法,将输出的分布散列到椭圆曲线上,这在以往任何研究中都没有出现过,不过门罗币研究团队认为这是一种安全的哈希函数。然而,没有分析能够表明该函数的输出是否是随机均匀分布的,或者该实现过程是否是单向的,因此,一般将其视为一种随机函数。门罗币的椭圆曲线加密以爱德华兹曲线为基础,爱德华兹曲线速度快,而且在特定的定义中,如Curve25519,其安全级别更高