门罗币 (Monero)

摘要

1. 什么是门罗币 (Monero)?

• 门罗币使用工作量证明（PoW）实现隐私，安全，不可追溯的加密货币，它的第一个区块产生于 2014 年。
• 通过使用环签名（Ring Signatures）和混淆地址（Stealth addresses）等方案实现私密的、不受审查的交易。
• 门罗币还专注于抵抗 ASIC，得益于使用 RandomX 算法，现在门罗不需要进行一年两次的分叉升级（之前CryptoNote需要）
• 门罗币是面向社区的，拥有 30 多名活跃的核心开发人员，由社区开发人员和一个研究实验室(Monero Research Lab)提供支持。

门罗币开发主要遵循以下四个主要原则：

• 去中心化网络：使用分布式账本和分布在世界各地的节点（不依赖 ASIC 采矿农场的“国内矿工”）。
• 金融安全：使用加密功能和无故障点的系统。
• 金融隐私：使用环签名和混淆地址保护发送与接收方隐私。
• 可替代性：一个门罗币总是同等于另一个门罗币，因为每一个都不可追溯。

2. 门罗币的主要特征

门罗币是个工作量证明的加密货币，基于 CryptoNote 协议，并依赖不同的隐私保护功能，如环机密交易(RingCT)防止非交易方区别个人交易，混淆地址保证交易双方机密性。

一些主要特征包括：

• 匿名转账：与比特币和莱特币不同，门罗币转账在交易双方是匿名的，交易数额是隐秘的，这个匿名隐私性依赖于环机密交易和混淆地址技术。
• 动态区块大小：门罗币区块大小可根据之前区块的大小不断调整，当网络转账更多的时候，区块变大，反之也会变小。
• 抵抗 ASIC：通过定期的网络升级 ，门罗币依赖于 GPU/CPU 的挖矿池，以便在挖矿级别提供更大的去中心化。

环机密交易

环机密交易 (RingCT) 隐藏单次转账数额。准确来说，只有 coinbase 交易才能显示 XMR 的数额，以便让每个人都确认挖矿奖励是准确的。

环保密交易遵循两步流程工作:

• 首先，金额由从接收人地址中的公共信息导出的密钥加密，这个金额只能由被接收方解密。
• 其次，该金额被纳入佩德森承诺（Pedersen commitment），如此可允许门罗币所有用户验证交易的有效性。无人可从佩德森承诺中检索具体的交易金额，但是任何人均可独立验证输出与输入，以确定它们是否匹配。

混淆地址

混淆地址可以被解释为唯一一次性地址。接收方和发送方都使用一次性地址。发送方创建一个只有他自己知道的 256 位交易私钥 r ，r 乘以收件人的查看公钥 PV，然后附加输出索引 i，然后通过Keccak-256 算法对其（r*PV|i）进行散列。

最后，对结果乘以 ed25519 基点，然后将该量加到接受人的支付公钥，以产生最终输出 ，即混淆地址。

在接收方，接收人必须在输出中寻找属于自己输出。他知道交易公钥 R，可以乘以他的查看私钥 pV 然后附加输出索引 i，并用Keccak-256 算法用于该值(R*pV|i)，最后，将结果乘以他的支付公钥来确认是否属于他。

在扫描完全部区块链中的转账后，如果有结果等于混淆地址，那这个转账金额便属于他。

动态区块大小

门罗币一大创新就是它的动态区块大小，门罗币使用过去区块大小的中位数，动态地增加和减少块大小的上限。

动态区块大小有效阻止了网络拥堵，提供了扩容的时间缓冲。然而，一些研究公司(例如:Noncesense research发现了一种被称为“big-bag attack”的潜在风险。从那时起，引入了一些变化来防止这种潜在攻击。更多详情，请阅读我们关于2019 年 3 月门罗币硬分叉的分析报告。

抵抗 ASIC

最初，抵抗 ASIC 特性归功于一个修改过的版本CryptoNight(一个 PoW 算法)，该算法经常被调整以防止 ASIC 挖矿。

然而，自 2019 年 12 月以来，RandomX 已经取代了 CryptoNight。通过使用随机代码执行和内存密集型技术，ASIC 矿工不被鼓励参与挖掘过程。此外，网络升级后，GPU 挖矿也受到了处罚。

因此，门罗币的大多数采矿操作都是由 cpu 执行的，由单个用户或者通过采矿池执行。

3. 经济与供给分配

与比特币和莱特币类似，门罗币区块奖励也在减少。

到 2022 年，挖矿奖励将设成每个区块 0.6 XMR，保持持续的通胀率下降。

4. 项目团队

下面列出了门罗币生态系统中的几个关键开发。

更多信息请 访问官方网站

5. 其他

• 币安研究院 (2019) 分析门罗币硬分叉意义
• 门罗币官方文档 CryptoNight
• 门罗币研究实验室
• Pedersen, T.P. (2001). 非交互式和信息理论安全可验证的保密共享模式
• SerHack (2018) 精通门罗币
• 第三方行情