入门科普：主流币（四）---门罗币

01

门罗币简介

代币名称：门罗币 （XMR）

发行时间：2014-4-18

核心算法：Cryptonote算法

激励机制：POW

流通/发行总量：1712万/1840万

市值排名：No.15

特点：隐私、匿名、可扩展优势：

1.隐私性最好的加密货币之一          

2.区块容量动态扩展         

3.加入抗Asic化设计          

4.强大开发

团队劣势：

1.加密操作带来的交易门槛          

2.不可追踪带来的法律监管抵制          

3.合规资金不认可，使用范围局限

02

历程

大多数现有的加密货币，包括比特币和以太坊，都有透明的区块链，这意味着世界上任何人都可以公开验证和追溯交易。此外，这些交易的发送和接收地址可能可以链接到一个人的真实世界身份。门罗币使用加密技术来屏蔽发送和接收地址以及交易量。

举例来说，如果你拥有一笔比特币，但是这笔比特币，曾经被用来非法交易，那么这笔币从属性上来说它就是不干净的，属于“脏钱”。

这会涉及到法律问题，而在一些提供数字货币服务的商人那里，这种不干净的资产是不被接受的，所以其可交易性就会降低，甚至可以说是不安全的。

例如，美国联邦调查局就曾经打击毒品交易而没收了一大笔比特币，而前一个拥有这笔比特币的人用它做了非法交易，后面持有这笔比特币的人为什么要遭受损失呢？

这就是门罗诞生的原因，不论前一个拥有者用它进行了何种交易，其数据和交易都是私密的，外人都不能够知道其历史交易记录。

03

如何实现？

◆环形签名-发送方，不可追踪

最简单的例子，中国古代联名上书提意见的时候，如何保护带头发起人？上书人的名字可以写成一个环形，环中各个名字的地位看上去彼此相等，因此难以猜测发起人是谁。同理假设，Alice 发送 5XMR 给 Bob，设定混淆交易数量为5。网络在转账时会自动生成5笔5XMR的转账交易，除了Alice发送给Bob的这笔，另外的4笔都是用来瞒骗外界观测者的“诱骗交易”，这样达到隐匿发送方的目的。

◆混淆地址-接收方，不可链接

混淆地址是为了打破输入输出地址之间的关联，以此隐匿转账的来去关系。每当发送者要发起一笔转账的时候，这笔资金不会直接打到接收方的地址，而是打到一个系统临时生成的地址。

Alice向Bob转账时，发送者Alice用接受者Bob的公钥私钥加上一些随机数，生成一个独一无二的、一次性的地址，系统给这个临时地址添加5XMR。观测者，包括Alice、Bob自己都能看到这个临时地址，但都不知道地址里的钱属于谁。

那么Bob怎么知道有人给自己转账，怎么收到这笔钱呢？Bob的钱包会用私钥进行搜索功能，查看区块链上的临时地址是否有属于自己的钱。当Bob的私钥（仅有接收方Bob自己的私钥能够）识别出自己有权认领的临时地址，就能使用这笔钱。

◆环机密-交易金额的隐匿

沿用上面Alice向Bob转账的例子，Alice怎么告诉区块链网络转账金额是5XMR呢？在 RingCT 的交易中, Alice 不会直接公开给网络5XMR，而是提供一个数字rct,作为交易金额输出。rct= 随机数 + 5（真正的交易金额）。

随机数是用来为真实金额遮盖的，由钱包自动产生。网络可使用这个rct值去验证交易输入是否等于交易输出的金额，以确认没有额外的 Monero 被伪造产生。 然而，对于一个外部的观察者而言，无从得知实际交易金额。

此外，门罗还通过独特的I2P和Kovri来保护用户隐私。I2P是一个路由系统，它允许应用程序私下发送消息给对方而没有任何外部干扰。

Kovri是I2P的C ++实现，它应该与Monero代码集成。如果使用Monero，那么Kovri会隐藏您的互联网流量，因此无源网络监控不会显示使用的是Monero。为了实现此功能，所有Monero流量都将被加密并通过I2P节点进行路由。

总结

门罗的价值取决于其未来的发展，的确门罗是提供了很好的方案，解决了加密货币关于隐私方面的需求，此前采取CPU挖矿使得有相当大一部分人参与进来，拥有相当大数量的支持者，且其实现技术非常独到值得关注。

但是就目前来说，门罗也有着其先天带来的弊端，其使用者中有很多是用它做一些见不得光的事情，比如暗网上有人用其做非法交易，例如毒品和军火等！结合当前许多国家正在开发央行数字货币，本质上还是希望货币的流通与使用得到控制，故而门罗极难得到法律上及合规资金的认可！再加上交易门槛相对较高，使用范围有限。