門羅幣(XMR)
門羅幣(Monero,縮寫:XMR)是一個創建於2014年4月開源加密貨幣,它着重於私隱、分權和可擴展性,使用區塊鏈和私隱增強技術來隱藏交易,以實現匿名性和可替代性。觀察者無法解讀交易Monero的地址、交易金額、地址餘額或交易歷史[1]。
與自比特幣衍生的許多加密貨幣不同,Monero 基於 CryptoNote 協議,該協議是開源的,基於CryptoNote v2,這是尼古拉斯·范·薩伯哈根(Nicolas van Saberhagen)在2013年發佈的一篇白皮書中描述的概念。開發者利用這一概念設計了Monero,並在2014年部署了其主網。Monero協議包括多種方法來隱藏交易細節,儘管用戶可以選擇分享查看密鑰,以便第三方審計。交易通過運行RandomX的礦工網絡進行驗證,RandomX是一種工作量證明(proof-of-work)算法。該算法向礦工發放新幣,並設計為抵抗專用集成電路(ASIC)挖礦,並在區塊鏈模糊化方面有顯著的算法差異[2]。
Monero 的模塊化代碼結構得到了比特幣核心維護者之一的Wladimir J. van der Laan的讚賞。Monero在2016年經歷了市值(從5百萬美元至1.85億美元) 和交易量 的快速增長,這部分是因為它在2016年夏季末期得到了主要的暗網市場AlphaBay的採用。 截至2022年1月,Monero市值超過39億美元,排名第42。
Monero的私隱特性吸引了加密朋克和希望獲得其他加密貨幣未提供的私隱保護的用戶。2022年發表的一項荷蘭-意大利研究明確得出結論:「目前,Monero是無法追蹤的。然而,這可能只是時間和努力的問題,直到它發生變化。」
由於其被認為是不可追蹤的,Monero在洗錢、黑暗網市場、勒索軟件、加密劫持和其他有組織犯罪等非法活動中得到了廣泛使用。美國國稅局(IRS)已發佈懸賞,尋找能夠開發Monero追蹤技術的承包商[3]。
背景 編輯
Monero的起源可以追溯到CryptoNote v2,這是一個加密貨幣協議,最初由推測使用化名的 尼古拉斯·范·薩伯哈根(Nicolas van Saberhagen)於2013年10月發佈的白皮書中提出。在該白皮書中,作者將私隱和匿名性描述為「電子現金最重要的方面」,並將比特幣的可追蹤性視為一個「關鍵缺陷」。一位在 Bitcointalk 論壇上的用戶,網名為 thankful_for_today,將這些想法應用於他們所稱的 BitMonero 幣。然而,其他論壇用戶對thankful_for_today為BitMonero設定的發展方向表示不滿,並於2014年決定進行分叉,從而創造了 Monero。Monero在世界語中意為「硬幣」。范·薩伯哈根和thankful_for_today至今仍然匿名[4]。
Monero 擁有僅次於比特幣和以太坊的第三大開發者社區。該協議的主要維護者曾是來自南非的開發者里卡多·斯帕尼(Riccardo Spagni)。大部分核心開發團隊成員選擇保持匿名[5]。
對Monero協議和功能的改進,部分由 Monero研究實驗室(Monero Research Lab, MRL)負責,其中一些成員同樣保持匿名。
發展歷程 編輯
- 2014年4月18日,Monero推出,原名為BitMonero,意指Bit(如Bitcoin)和Monero(字面意思是「世界語」中的「硬幣」)。在五天後,社區選擇將名稱縮減至Monero。 它是第一個基於CryptoNote貨幣之Bytecoin的分支,但有着兩個主要差別。首先,目標塊時間從120秒減少到60秒;其次,發行速度減速50%(後來Monero恢復到120秒的停留時間,同時保持發行時間,使每個新塊的塊獎勵翻倍)。此外,Monero開發人員發現了許多低質量代碼,隨後將其清理和重構。在發佈幾周後,一個面向CryptoNight工作證明函數的優化的GPU挖礦器被開發。
- 2014年9月4日,Monero在一次針對加密貨幣網絡的異常、新穎攻擊後得到恢復。
- 2017年1月10日,通過使用 Bitcoin Core 開發人員 Gregory Maxwell 的環形機密交易(Ring Confidential Transactions)算法,Monero交易的私隱性自#1220516塊起得到進一步加強。 環形簽名算法 不向沒有直接參與交易的人員揭示交易中所涉及的金額,從而增加了保密性。交易會默認啟用 RingCT ,但在2017年9月的下一個硬分叉之前,仍可發送非RingCT的交易。 截至二月初,超過95%的非投機性交易使用了可選的RingCT特徵。
- 2018年3月18日,Coincheck稱將下架 XMR、DASH 和 ZEC 三大匿名加密貨幣。另外許多韓國與日本的交易所也相繼下架諸如 XMR、ZEC、DASH 等等這些具有匿蹤匿名傳輸與交易功能的貨幣。推測可能與政府監管單位的要求有關。
- 2022年2月15日,MineXMR算力突破50%,達到50.159%,在Reddit社群曝光後急瀉至38%,但仍長期徘徊在~40%。雖該礦池從未進行51%攻擊,但仍造成不少人對網絡安全性的質疑。
硬分叉 編輯
Monero v0.11.0.0 "Helium Hydra" 編輯
2017年9月15日,此硬分叉的改變有:
- Ring Signature的最低大小增加至5
- 封禁一Ring Signature下重複使用同一Ring Member
- 強制所有交易輸出採用RingCT
Monero v0.12.0.0 "Lithium Luna" 編輯
2018年4月6日,此硬分叉的改變有:
- Ring Signature的最低大小增加至7
- 整理交易輸入以免錢包可選擇的輸入被推論出
- 為防止ASICs進行DoS攻擊而對共識機製做出細微改變
Monero v0.13.0.2 "Beryllium Bullet" 編輯
2018年10月18日,此硬分叉的改變有:
- Ring Signature的大小統一改為11
- 共識機制改為CryptoNight v2
- 規定最高交易大小為無懲罰區塊大小的一半
- 引入Bulletproofs以減低交易大小
Monero v0.14.0.2 "Boron Butterfly", Minor Point Release 0.2 編輯
2019年5月9日,此硬分叉的改變有:
- 共識機制改為CryptoNight-R
- 加入區塊比重算法
- 引入較高效率的RingCT格式
Monero v0.15.0.0 "Carbon Chamael" 編輯
2019年11月12日,此硬分叉的改變有:
- 因應比特大陸的螞蟻礦機X3系列礦機,共識機制改為RandomX
- 新增Android編譯
- 自動搜尋公共節點、引導模式保護程序的切換
- 提升錢包和節點間的網絡安全
- 服務系統的支付功能(節點提供支付RPC,或第三方透過挖礦來提供支付服務)
- 可選擇使用Tor/I2P來中繼交易,已獲得更好的私隱性(區塊的中繼在 /clearnet 上進行)
- 新的 gen_ssl_cert 工具,生成 XMR 適用的 SSL 證書
- 新增對IPv6的支援
- 移除對於長支付ID的支援
截至2022年7月24日,RandomX 分叉使得全網算力達到了分叉之前的八倍(300M→2.5G),但算力是否過於集中還有待查證。
Monero v0.18.0.0 "Fluorine Fermi" 編輯
2022年8月13日,此硬分叉的改變有:
- 引入Bulletproofs+以減低交易大小及加快驗證程序
- Ring Signature的大小增加至16
特性 編輯
Monero是一個開源軟件純工作證明加密貨幣。它可以在 Windows、Mac、Linux 和 FreeBSD 上執行。 其主要發行曲線將在約8年內發行約1840萬枚幣。 (確切地說是1822.3萬個硬幣,於2022年6月9日#2641623進入Tail Emission,區塊獎勵減少至0.6XMR並維持)。其工作驗證算法CryptoNight是為 AES 密集型和很消耗 RAM 的操作,這顯著降低了 GPU 對 CPU 的優勢。
抗ASIC理念 編輯
由於ASIC(特殊應用集成電路)的專一性,經過被特別設計的ASIC通常能夠擁有比一般CPU、GPU甚至是FPGA的算力還要來的高上許多。目前比特幣(BTC)等採用SHA256算法的幣種,幾乎所有的算力都來自於ASIC所供給。在一開始以對抗ASIC理念的萊特幣(LTC)與達世幣(DASH),兩者分別使用Scypt與X11算法。但後來仍然有IC設計公司開發出對應上述兩種算法且具有比一般CPU、GPU甚至是FPGA的算力還要高上許多甚至更為省電的ASIC。而ASIC幾乎只能由少數的公司設計,這使得由於ASIC的出現,將導致算力過於集中甚至能夠被單一中心化機構壟斷的問題。例如,政府可能向ASIC製造商要求增加一個"自殺開關",這樣使得其能從遠端關閉或是控制礦機,而這將可能導致對整個區塊鏈網絡的運作造成威脅甚至完全失效。 門羅幣從一開始的開發理念中,就包含了對抗ASIC的理念。但其採用的CryptoNight算法為了能夠讓大多數CPU甚至FPGA能夠參與並且獲得挖礦獎勵,而不是只有GPU能夠有效率地進行挖礦。因此並沒有像以太坊(ETH)等Ethash算法的幣種,利用逐步增長的DAG來要求高速記憶體容量,以藉由硬件製造成本來對抗ASIC。因此,門羅幣的核心開發團隊在過一定的時間會對共識機制的算法進行修改與進行硬分叉,以確保能夠有效對抗ASIC的出現與算力壟斷。
(UTC+8) 的 2019/3/9 一般使用CPU與GPU挖礦的用戶將必須更新挖礦軟件方能繼續在硬分叉後進行挖礦。
新一次的分叉於 (UTC+8) 的 2019/12/1 上午 3:00 進行硬分叉至版本 v0.15.0.1 Carbon Chamaeleon,此次硬分叉可以說是在門羅幣史上最大的一次共識機制算法 (PoW) 的更改,以長久的對抗 ASIC 對整個 XMR 網絡帶來的威脅。
本次硬分叉會將算法更改為 RandomX,不同於以往以 CryptoNight 為基底的部分更改,RandomX 在整個算法方面有着相當大的改動,從硬件算力可以得知,以往在 CryptoNight 上幾乎已經沒有任何優勢的 CPU 挖礦,這回在 RandomX 上卻是有着非常大的優勢,尤其是以 AMD Ryzen 這種大 L3 快取的 CPU 系列而言。
門羅幣在先前一直都有針對 PoW 共識算法以硬分叉做出更改的傳統,以應付 ASIC 對整個門羅幣的區塊鏈網絡帶來的威脅,但基底一直都是 CryptoNight,也因此在硬分差後約莫 6 個多月就有可能出現相關的 ASIC,門羅幣的相關開發者團隊在與部分社群商討後,決定要開發出一種可以有效長久抵禦 ASIC 的 PoW 算法,以避免按照傳統不斷硬分叉的方式,雖然可以抵禦 ASIC,但也致使自身的網絡安全性產生質疑。
私隱 編輯
環簽名在區塊鏈分析中製造模糊性,Monero的核心功能是圍繞私隱和匿名性。儘管它是一個公開且去中心化的賬本,但所有交易細節都被隱藏。這與比特幣形成鮮明對比,後者的所有交易細節、用戶地址和錢包餘額都是公開透明的。這些特性使Monero在加密無政府主義者、密碼朋克和私隱倡導者中贏得了忠實的支持者[6]。
Monero通過環簽名(Ring Signatures)隱藏用戶發送交易的輸出(稱為notes)。環簽名將發送者的輸出與其他虛擬輸出分組,從而實現混淆。自2017年起,隨着環機密交易(RingCTs)的實施,交易金額也被加密。開發者還引入了零知識證明方法「Bulletproofs」,它保證交易發生但不泄露交易金額。Monero的接收方通過「隱匿地址」(Stealth Addresses)受到保護,用戶生成這些地址用於接收資金,但網絡觀察者無法將其追蹤到實際擁有者。這些私隱功能默認在網絡上強制執行[7]。
Monero採用Dandelion++協議,該協議通過混淆產生交易的設備的IP位址來保護用戶私隱。這是通過一種交易廣播傳播方法完成的:新交易最初傳遞給Monero點對點網絡中的一個節點,並通過一種概率方法重複判斷交易是應繼續傳遞給單個節點,還是在一個稱為泛洪(Flooding)的過程中廣播給多個節點[8]。
追蹤交易的努力 編輯
2017年4月,研究人員指出了Monero用戶私隱的三大主要威脅。第一種威脅是利用環簽名的零大小,並通過交易輸出金額進行分析。第二種威脅是「利用輸出合併」(Leveraging Output Merging),這種方法涉及追蹤屬於同一用戶的兩個輸出,例如當用戶將資金髮送給自己時(「攪動」或Churning)。最後,「時間分析」(Temporal Analysis)顯示,在環簽名中預測正確的輸出比之前預想的要容易。2018年,研究人員發表了一篇題為《對Monero區塊鏈可追蹤性的實證分析》的論文,展示了潛在的漏洞[9]。
2020年9月,美國國稅局刑事調查部門(IRS-CI)懸賞62.5萬美元,尋找能夠開發Monero、其他私隱增強型加密貨幣、比特幣閃電網絡(Bitcoin Lightning Network)或其他「第二層協議」(Layer 2)追蹤工具的承包商。該合同最終授予了區塊鏈分析公司Chainalysis和Integra FEC。
分叉 編輯
2018年,門羅幣的開發團隊為了抵制比特大陸所製作出來的Antminer X3系列礦機,避免其網絡受到礦工侵害,於是進行硬分叉,並且升級門羅幣的網絡算法,但硬分叉出來的項目卻依舊使用CryptoNight算法,相關項目為:Monero Zero(XMZ)零系門羅幣、Monero Original(XMO)原生門羅幣、Monero-Classic(XMC)經典-門羅幣、Monero Classic(XMC)經典門羅幣、MoneroV(XMV)V版門羅幣,而當前仍有效的項目為Monero-Classic(XMC)經典-門羅幣及MoneroV(XMV)V版門羅幣。
可擴展性 編輯
挖礦 編輯
Monero使用工作量證明(Proof-of-Work)算法RandomX來驗證交易。該方法於2019年11月引入,用以取代之前的CryptoNightR算法。這兩種算法都旨在抵抗ASIC挖礦,與比特幣等其他加密貨幣中常見的ASIC挖礦不同。Monero可以在消費級硬件(如x86、x86-64、ARM和GPU)上實現較為高效的挖礦。這一設計決定基於Monero項目反對ASIC挖礦所帶來的中心化,但也導致Monero在基於惡意軟件的非自願挖礦中變得十分流行[10]。
門羅幣當前的算法為RandomX,挖掘能使用CPU、GPU、RSIC(如Apple M1)等,唯CPU、RSIC效率較高,GPU則是因記憶體延時較高,效率低下。雖說如此,因botnet泛濫,只有部分高階CPU能達到收支平衡,大部分「礦工」都只是為了維護網絡安全而挖礦。
技術 編輯
RandomX 編輯
RandomX,為Random code eXecution的簡寫,RandomX通過執行浮點運算來避免ASICs/FPGAs等專用礦機。
Ring Signatures 編輯
Ring Signature是隱匿支付者身份的技術。Ring Signature以多個一次性密鑰組成「環狀簽名」,不參與交易的第三方只能知道實質支付者為其中一人。
Key Image 編輯
Key Image,為Ring Signature之衍生品。為防止Double Spending,Ring Signature的輸入端需計算出一組Key Image,每組Key Image在Blockchain上只能使用一次。Key Image不可反推出與Ring Signature支付者的關係(類似SHA-2的hash sum與input的關係,目前已知無有效攻擊手段)。
RingCT 編輯
RingCT,全稱Ring Confidential Transaction,意即環狀機密交易。此技術能防止第三方窺探交易金額。
Stealth Address 編輯
Stealth Address,為隱匿收款者身份的技術。在每次交易中,都會生成Stealth Address,作為一次性的公開密鑰。該密鑰指明收款者才能在後續交易中,將款項作為輸出使用。Stealth Address無法聯繫到收/付款者的身份或錢包位址,在Blockchain上收款者及款項沒有聯繫,僅有支付者知道收款者的身份(或錢包位址)。
非法用途 編輯
Monero的私隱功能使其在非法活動中廣受歡迎[11]。
暗網市場 編輯
Monero是暗網市場上常見的交易媒介。2016年8月,暗網市場AlphaBay允許賣家接受Monero作為比特幣的替代貨幣。該網站於2017年被執法部門關閉,但在2021年重新上線,並規定Monero為唯一允許的交易貨幣。2019年,路透社報道稱,在五大暗網市場中,有三家接受Monero作為支付手段,儘管比特幣仍是這些市場中最廣泛使用的支付貨幣[12]。
挖礦惡意軟件 編輯
黑客將惡意軟件嵌入網站和應用程式中,劫持受害者的CPU來挖掘Monero(有時被稱為加密劫持)。2017年末,惡意軟件和殺毒服務供應商開始屏蔽Coinhive——一種嵌入在網站和應用程式中的Monero挖礦腳本,有時是由黑客安裝的。Coinhive設計這一腳本作為廣告的替代品:網站或應用可以嵌入該腳本,利用訪問者的CPU在訪問網頁內容的同時挖掘加密貨幣,並將部分收益分配給網站或應用所有者。但部分網站和應用在未經訪問者同意的情況下啟用腳本,甚至在某些情況下佔用所有系統資源。因此,提供廣告屏蔽訂閱列表、殺毒服務和反惡意軟件服務的公司屏蔽了這一腳本。此前,Coinhive曾被發現在Showtime流媒體平台和阿根廷星巴克的Wi-Fi熱點中隱藏運行。2018年,研究人員發現類似的惡意軟件在挖掘Monero後,將其發送至朝鮮的金日成綜合大學[13]。
勒索軟件 編輯
Monero有時被勒索軟件團伙使用。CNBC報道稱,2018年上半年,44%的加密貨幣勒索攻擊使用了Monero。
2017年,被美國政府歸咎於朝鮮威脅組織的WannaCry勒索軟件攻擊中,攻擊者試圖將收取的比特幣贖金兌換成Monero。據Ars Technica和Fast Company報道,兌換成功,但BBC News報道犯罪分子試圖使用的服務ShapeShift否認發生了此類轉賬。雖然泄露了用於WannaCry攻擊的漏洞的影子經紀人(The Shadow Brokers)不太可能參與攻擊,但他們在2017年後期開始接受Monero作為支付方式[14]。
2021年,CNBC、金融時報和《新聞周刊》報道,在Colonial Pipeline網絡攻擊事件中支付的比特幣贖金被追回後,Monero需求隨之增加。2021年5月的這次黑客攻擊迫使該管道公司支付了440萬美元的比特幣贖金,然而美國聯邦政府在次月追回了大部分資金。實施攻擊的黑客組織DarkSide通常要求以比特幣或Monero支付,但由於比特幣的可追溯性風險較高,選擇比特幣支付需要支付10-20%的額外費用。勒索軟件組織REvil於2021年取消了比特幣支付選項,僅接受Monero。勒索軟件談判者(幫助受害者支付贖金的團體)聯繫了Monero開發者,以了解這項技術。但儘管如此,CNBC報道大多數勒索攻擊仍要求以比特幣支付,因為保險公司拒絕支付Monero贖金,原因是缺乏可追溯性。
監管應對 編輯
Monero與非法市場的聯繫導致一些加密貨幣交易所拒絕上架它。這使得用戶難以將Monero兌換為法定貨幣或其他加密貨幣。由於監管壓力,韓國和澳大利亞的交易所已將Monero及其他私隱幣下架。
2018年,歐盟刑警組織Europol及其主管羅布·溫賴特(Rob Wainwright)表示,犯罪分子將從比特幣轉向Monero,以及以太坊、Dash和Zcash。彭博社和CNN報道稱,這種對Monero的需求源於執法機構對比特幣區塊鏈監控能力的提升[15]。
2024年2月20日,加密貨幣交易所幣安宣佈因合規要求將下架Monero。
2024年4月11日,Kraken 宣佈將於2024年6月10日停止向位於愛爾蘭和比利時的用戶提供Monero交易服務。截至2024年5月10日,Monero的存款和交易功能已被暫停。
宣傳活動 編輯
在2017年團結右翼集會(Unite the Right rally)之後,許多在線支付平台關閉了對白人至上主義者的服務,包括克里斯托弗·坎特威爾(Christopher Cantwell)和安德魯·奧恩海默(Andrew Auernheimer,別名 "weev")在內的一些人開始使用並推廣Monero。
2017年12月,Monero團隊宣佈與35位音樂人合作,Monero被用作他們在線商店的一種支付方式。
2018年11月,Bail Bloc發佈了一款流動應用程式,該應用通過挖掘Monero來為那些無法支付保釋金的低收入被告籌集資金。
2020年4月,Monero電影工作組發佈了一部名為《Monero的意義:加密貨幣101,現場直播於萊比錫》(Monero Means Money: Cryptocurrency 101, Live from Leipzig)的紀錄片。據電影統計網站The Numbers的數據,在2020年4月10日的那個周末(當時因新冠疫情電影院關閉),這部影片成為美國票房第二高的電影。該影片的收入被捐贈給獨立電影院。
目前工作和周邊項目 編輯
- OpenAlias:一個廣泛的區塊鏈混疊(別名)系統
- Kovri:一個在Monero中集成I2P的私隱解決方案
- URS:一個匿名投票系統的概念驗證,基於環簽名
- 0MQ:一個客戶端使用的C API庫,用於連接Monero守護進程服務。
- Bulletproofs:中文稱作防彈協議,藉由更改交易過程的數學模型以獲得更低的交易手續費,並且不影響交易的私隱性。
- Monero核心團隊在繼續遠離原始的有眾多補丁的Bytecoin代碼,以及改善其CryptoNote協議的實現。
參考連結 編輯
- ↑ Blockchain: Capabilities, Economic Viability, and the Socio-Technical ... - Google Books
- ↑ Nope. You are confused. You should consider this great news because you are abou... | Hacker News
- ↑ The IRS Wants to Buy Tools to Trace Privacy-Focused Cryptocurrency Monero By Lorenzo Franceschi-Bicchierai
- ↑ Cryptocurrency Monero Is Skyrocketing Thanks to Darknet Druglords | WIRED
- ↑ What is monero? New cryptocurrency of choice for cyber criminals MacKenzie Sigalos
- ↑ 'Privacy coin' Monero offers near total anonymity | Reuters
- ↑ Bittercoin: true blockchain believers versus the trough of disillusionment | TechCrunch
- ↑ Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees: Proceedings of the ACM on Measurement and Analysis of Computing Systems: Vol 2, No 2
- ↑ PoPETs Proceedings — An Empirical Analysis of Traceability in the Monero Blockchain
- ↑ Cyber attackers are cashing in on cryptocurrency mining - but here's why they're avoiding bitcoin | ZDNET
- ↑ Meet Monero, the Currency Dark Net Dealers Hope Is More Anonymous Than Bitcoin
- ↑ He Escaped the Dark Web's Biggest Bust. Now He's Back | WIRED
- ↑ North Korea hackers create malware to mine monero Arjun Kharpal
- ↑ Researchers say WannaCry operator moved bitcoins to 「untraceable」 Monero - Ars Technica
- ↑ The Criminal Underworld Is Dropping Bitcoin for Another Currency - Bloomberg