[Susan泛谈区块链］Monero 门罗币

有的人说Monero是隐私界的国王。为什么？原因是它的底层技术有着最久的成功纪录。而且还因为它的代币市值是所有隐私币里最高的。

历史简介:

Monero的故事始于2012 年CryptoNote协议的开发。 CryptoNote 是第一个专注在隐私上的区块链协议，并为后来的一些数字货币奠定基础。该协议创建于2012年12 月，Nicolas Van Saberhagen发布了CryptoNote 1.0的白皮书。和比特币的创始人Satoshi Nakamoto中本聪一样, Nicolas Van Saberhagen 是一个化名，外界有各种对他／她身份的猜测，可是到目前为止还没有人承认是该白皮书的主人。

CryptoNote 1.0在当时可以说是一种创新的白皮书，原因有多个。首先，它详细解释了取得交易发送者（使用Ring签名）和接受者身份（使用秘密地址）的方法。此协议还具体描述一种新的工作证明机制名为 “CryptoNight”, 来抵抗ASIC 机制。ASIC是一种昂贵的设备，可以比传统CPU 或 GPU更快地进行比特币挖矿。但是它的使用使得比特币挖矿集中在少数有强大资金的人手上，导致去中心化网络的中心化。而通过执行CryptoNight, CryptoNote协议避免集中的挖矿操纵，并创建和中本聪原比特币白皮书中提议的一个CPU一个投票的概念更接近的系统。几个月后，在2013 年10月，Nicolas Van Saberhagen 发表了新版CryptoNote v2.0白皮书。可是，此更新的白皮书并没有做出任何值得注意的变化。

CryptoNote基础上的数字货币的历史纪录。来源:Wikipedia

值得注意的是，CryptoNote白皮书虽然具体描述了新的隐私协议，但是它只是一个书面文件。实际上并没有存在CryptoNote网络或者CryptoNote 代币。让我们来到Monero下一阶段的历史吧: Bytecoin。

Bytecoin 是第一个实际上执行CrytpoNote协议的数字货币。Bytecoin 在2013 年11 月上线，Bytecoin核心团队把他们的原代码发送到Github。几个月后，在2014年3 月，他们发送了剩余的代码，该协议开始正式运行。可惜的是，和数字货币里的很多其他事情一样，Bytecoin的开发带着一些神秘色彩和红色警报信号:

所有原始CrytpoNote 和 Bytecoin研究人员都是未知的实体。他们中没有人在之前发布过任何研究报告或网上评论，这显示他们要不是匿名操作，要不是之前在数字货币领域并没有很多经验。这两个可能性都是一个红色警报信号。

原始CryptoNote白皮书说是在2012 发布，但是它借鉴一篇直到2013年才发表文章。而且，后面大家才发现该白皮书的电子签名是以一种可以被篡改的方式创建，让人怀疑此白皮书发行的真实时间。

Bytecoin网络直到它被两个人在不同的网上论坛，并在同时间“无意中发现”才开始，让人相信此“无意发现”实际上是Bytecoin 团队成员在网上发布的信息。

最后，最重要的问题是超过80%的 Bytecoin是预先挖矿产出，也就是说大多数此货币是由代币的开发人员持有。因此，此代币高度中心化，而且主开发人员被指责在代币价格上涨的时候套现获得巨大的利润。

这些问题让一些人认为是一个开发人员团体同时间，同时期创建了CryptoNote 协议和Bytecoin 数字货币。他们相信这组开发人员欺骗公众，让公众相信CryptoNote白皮书是在2012 年创建的，而实际上，它们是在2014 年才被创建的。通过这样的操作，他们验证了CryptoNote底层概念，让 Bytecoin 项目合理化，并让他们可以从80%预挖的Bytecoin上获得暴利。

不管这种理论正确与否，CryptoNote 底层技术是成熟的，但是大量预挖矿为此货币带来一些长期的问题。因此，一些竞争团队决定要进行分叉，或者重现上线此代币。这些团体发布一个叫做 “bitMonero”的新代币。该团体希望bitMonero 可以用Bytecoin 底层协议来解决一系列的问题，包括区块奖励，时间和发行。可惜的是，该团体的主管，一个以 “thankful_for_today”为化名的人急着发布bitMonero，他完全忽略了这些主要的问题。他在4/18/14 分叉Bytecoin 的代码原后就消失了。在thankful_for_today 消失后，bitMonero社群成员决定最好接手此项目。因此，仅在bitMonero最早上线5 天后，该团体分叉了bitMonero的代码原，把 “bit”从名字中拿掉，发行了新的名叫 “Monero”的代币。从那时候开始，Monero团队就持续提议并执行重要的系统升级。他们在2016 年并入环机密交易来隐藏交易大小，并最近执行bulletproofs（防弹协议） 来大量减少交易费用。另外，Monero在开发Kovri中，这是一个可以让用户隐藏自己地理位置和IP地址的技术。

从成立开始，Monero就表现不俗，在最高期，市值达到超过76亿美金。今年因为熊市，它的市值在12/4/18年跌倒7.16亿美金。在所有数字货币排名里位列12。

协议

现在大家对Monero的历史有清楚的了解。让我们接下来探讨一下它的协议是如何运作的。虽然Monero 协议有一些功能和特性，包括不同的区块大小，嵌入膨胀机制，抗ASIC CryptoNight共识机制等，让它和其他协议不一样，我们将专注在它和隐私相关的特性上。Monero 协议通过以下3个主要加密技术来提供隐私: (i) 隐形地址, (ii) 环签名, (iii) 环机密交易。这些技术隐藏交易的发送人，接收人，和数量。让我们一个个来了解一下。

秘密地址

如上所述，秘密地址让Monero 协议隐藏交易接收人的身份。他们让发送人为每个交易创建一个随机的只用一次的公众地址。该交易可以被接收人访问，可是却不会链接到接收人的真实公共地址，让外部实体无法辨认接收人的真实身份。

环签名

秘密地址可以隐藏接收人身份，但是，还无法起到全部的作用。我们也需要隐藏发送人的身份。这就是环签名的作用。它通过随机从网络中选择交易结果，把它们混在发送人一次性公钥里来隐藏发送人的身份。通过这个，环签名让局外人无法辨别发送交易的公钥。

这也带来有趣的挑战。如果我们完全隐藏发送人的身份，我们怎么确认已经支出Monero？换句话说，如果你不知道哪个公钥发起交易，如何能够解决双花的问题？幸运的是，Monero 使用钥匙镜像来解决这个潜在问题。每个交易都关联一个钥匙镜像。该镜像通过一次性私钥 x，乘以一次性公钥的哈希来计算。I = x * H(P). 通过这种计算方法，第三方是不可能知道是哪个私钥或公钥来创建钥匙镜像，因此无法取得发送人的匿名资料。同时，每个一次性公／私钥组合只能生成一个钥匙镜像，这样不会产生双花的问题。

环机密交易

环机密交易是Monero 的最后一片隐私拼图。它让Monero协议隐藏交易数量。该计算由比特币的主开发人Gregory Maxwell发起并很快被Monero执行。

为什么在隐藏了交易参与者外还要隐藏交易数量？原因是因为第三方可以使用交易数量来串出整个交易历史。

优点／缺点分析

毫无疑问，Monero执行一个隐藏交易身份的革新技术。但是在与其它隐私币相比它有什么不一样的地方？

优点

Monero 的主要好处是它的隐私是默认的。也就是说，如何你在Monero 区块链上发送交易，你必须匿名进行。这和其它的隐私币如ZCash 不一样，它们提供选项给用户让用户自己选择是否要使用隐私功能。这为什么是优点呢？如果你没有对所有用户要求隐私，有人可以用先进的区块链分析技术来危害到哪些选择使用隐私功能的匿名用户。而且，事实显示当用户有选择的时候，仅有少数用户会选择使用隐私功能。这限制了隐蔽池的大小，并进一步减少网络的隐私好处。

另一个优点是，Monero 比其它隐私协议更去中心化。首先，Monero不依赖信托方如代币混合服务或信托节点如Dash，它把隐私技术直接并入其协议。其次，没有中央实体替代网络做决定。虽然核心团队负责维持代码数据库并指引协议朝着正确的方向发展，它并无法对决定做主。这和ZCash很不一样, ZCash公司对其协议的开发有着显著的控制。再者，Monero的CryptoNight 共识机制让它可以阻止抵抗集中挖矿操作。那些没有升级共识机制的数字货币如ZCash,就可能遇到挖矿集中化的问题。

缺点

Monero最大的问题是扩容性。这是所有数字货币都面临的问题，但是对于Monero问题更大。这是因为所有使用Monero 环签名都将加入交易中，增加交易大小。幸运的是，Monero最近执行的bulletproofs（防弹协议）, 已经很大程度上减小交易大小。但是，Monero 平均交易目前远远比比特币的大。而且，Monero 很可能在将来执行新的隐私功能，这将进一步提高交易大小。Monero 团队清楚地意识到此问题，但是目前还没有找到短期解决方案。

本文借鉴：https://medium.com/all-things-venture-capital/privacy-protocol-analysis-monero-c116d7c2106f