什么是Monero？最全面的指南

根据Monero的网站：Monero是一种安全，私密且无法追踪的货币系统。 Monero使用一种特殊的加密货币技术来确保其所有事务都保持100％不可链接且无法跟踪。在一个日益透明的世界中，你可以看到为什么像Monero这样的东西会变得如此令人满意。在本指南中，我们将看到Monero背后的机制，看看是什么让它如此特别。

• Monero的起源
• 培养成为区块链开发者
• Monero的特色
• 那么，当谈到加密货币时，可替代性是什么呢？
• 加密货币中的交易如何运作？
• Monero Cryptography＃1：Ring Signatures
• Monero Cryptography＃2：Stealth地址
• Monero Cryptography＃3：Ring Confidential Transactions
• Kovri和I2P
• 如何存储Moneros？
• Monero与比特币
• Monero的优点和缺点
• Monero的未来
• 培养成为区块链开发者

Monero的起源

早在2012年7月，CrytetoNote的第一个现实生活实施的Bytecoin就已经推出。 CryptoNote是为各种去中心化货币提供燃料的应用层协议。虽然它类似于在许多方面运行比特币的应用层，但是在很多方面它们彼此不同。

虽然bytecoin有希望，但人们注意到很多阴暗的东西正在发生，80％的硬币已经发布。因此，决定将字节币区块链分叉，新链中的新硬币将被称为Bitmonero，最终在世界语中更名为Monero，意为“硬币”。在这个新的区块链中，将开采一个区块并每隔两分钟添加一个区块。

Monero由7名开发人员组成，其中5名选择保持匿名，而2名公开公开露面。它们是：David Latapie和Riccardo Spagni又名“Fluffypony”。该项目是开源和众筹。

图片提供：Coinsutra

培养成为区块链开发者立即开始免费试用

Monero的特色

那么Monero是如何使它变得如此热门和需求的呢？ CryptoNote算法给它带来了哪些独特的属性？让我们来看看。

物业＃1：您的货币是您的

您可以完全控制您的交易。你负责你的钱。因为您的身份是私人的，所以没有人能够看到您花钱的原因。

物业＃2：它是虚拟的

由于其隐私性，它获得的另一个有趣的特性是它真正可以替代。什么是可替代性？ Investopedia将可替代性定义如下：

“易变性是一种商品或资产与其他同类商品或同类资产的互换性。”

那么，什么是可替代的，什么是不可替代的。

假设你从朋友那里借了20美元。如果你用另外20美元的账单将钱还给他，那就完全没问题了。事实上，你甚至可以以10美元的账单和2美元的5美元账单的形式将钱还给他们。它仍然很好。美元有可替代的属性（虽然不是所有的时间）。

但是，如果你周末借一辆车，然后回来给他们一些其他汽车作为回报，那么这个人可能会砸到脸上。事实上，如果你带着红色的Impala离开并带着另一个红色的Impala回来，那么即使这不是一个完成的交易。在这个例子中，汽车是一种不可燃的资产。

那么，当谈到加密货币时，可替代性是什么呢？

我们来看看比特币。比特币以自己的开放式账本和开放式账本而自豪。但这也意味着每个人都可以看到其中的交易，更重要的是，每个人都可以看到该交易的踪迹。这基本上意味着假设你拥有曾经用于某些非法交易的比特币，例如。购买毒品，它将永远留在交易细节中。这本质上是做什么的，它“玷污”你的比特币。

在某些比特币服务提供商和交易所，这些“受污染”的硬币永远不会像“干净”的硬币那么值钱。这会杀死可替代性，并且是对比特币最常用的批评之一。毕竟，如果您之前的比特币所有者使用它来进行非法购买，为什么还要受苦呢？

这就是Monero的用武之地。由于他们所有的数据和交易都是私密的，因此没有人能够知道您的Monero之前经历过哪些交易，他们也不知道您的Monero曾经购买过什么。由于其交易历史永远不可知，因此也意味着“交易”路径不存在。因此，“污染”Monero和“干净”Monero的概念不存在，因此它们是可替代的

属性＃3：动态可伸缩性

比特币可扩展性问题在过去几个月的密码圈中一直是一个非常热门的话题。因此，为了向您提供所有关于这种情况的要点，比特币的创建具有自我强加的1 Mb块大小限制。在其早期开发中，比特币没有任何块大小限制，但是，为了防止垃圾邮件交易，强制执行了大小限制。

另一方面，Monero没有“预设”大小限制，但这也意味着恶意矿工可以用不成比例的大块阻塞系统。为了防止这种情况发生，系统内置了一个块奖励惩罚。这是它的工作原理：

首先，采用最后100个块的中值大小，称为M100。现在假设矿工开采了一个新区块并且它有一个特定的大小，称为“NBS”又名New Block Size。如果NBS> M100，则块奖励减少了NBS超过M100的二次依赖性。

这意味着如果NBS（10％，50％，80％，100％）大于M100，则块奖励减少（1％，25％，64％，100％）。通常，不允许大于2 * M100的块，并且<= 60kB的块总是没有任何块奖励惩罚。

属性＃4：ASIC（专用集成电路）抗性

好的，在我们开始之前，让我们开始吧。 Monero并不完全是“ASIC抗性”，但制造Monero的ASIC的成本会非常高，以至于它根本不值得。为什么会这样？还记得，当我们说Monero基于CryptoNote系统时，它与比特币明显不同吗？嗯，基于CryptoNote的系统中使用的去中心化算法称为“CryptoNight”。

创建Cryptonight是为了建立一个更公平，更去中心化的货币体系。包含Cryptonight的加密货币无法使用。希望这会阻止挖矿池的建立，并使货币更均匀地分布。

那么CryptoNight的哪些属性使其具有ASIC抗性？ （以下内容取自monero.stackexchange.com中的“user36303”答案）。

• Cryptonight需要2 MB的快速内存才能工作。这意味着并行化哈希值受到芯片中可以存储多少内存的限制，同时保持足够低廉的价值。 2 MB内存比SHA256电路需要更多的硅。

• Cryptonight构建为CPU和GPU友好，因为它旨在利用AES-Ni指令集。基本上，Cryptonight完成的一些工作已经在现代消费者机器上运行时在硬件中完成。

• 已经有人谈论将Monero从工作证明算法转移到“Cuckoo Cycle”（一种不同形式的工作证明哈希）。如果这样的开关确实发生了，那么在Monero友好型ASIC的研发上花费的工作量将毫无意义。

属性＃5：多个键

Monero更令人困惑的一个方面是它的多个键。在比特币，以太坊等中，你只有一个公钥和一个私钥。但是，在像Monero这样的系统中，它并不那么简单。

查看键：Monero具有公共视图键和私有视图键。

• 公共视图密钥用于生成一次性隐形公共地址，其中资金将被发送到接收方。 （稍后会详细介绍）。
• 接收方使用私人视图密钥扫描区块链以查找发送给他们的资金。

这是该过程的总体概述。

公共视图键是Monero地址的第一部分。

支出密钥：如果视图密钥主要用于交易的接收者，则支出密钥全部与发件人有关。如上所述，有两个消费密钥：公共支出密钥和私人支出密钥。

• 公共支出密钥将帮助发送者参与环形交易并验证关键图像的签名。 （稍后会详细介绍）
• 私有支出密钥有助于创建使其能够发送交易的关键图像。

公共支出密钥是Monero地址的第二部分。

Monero地址btw是一个95个字符的字符串，由公共支出和公共视图密钥组成。

现在这可能非常令人困惑，但只需将这些信息保存在您的脑海中，随后的部分就会变得更加清晰。

Monero涉及哪些加密货币？

加密货币中的交易如何运作？

每笔交易都有两面，即输入面和输出面。假设Alice需要向Bob发送一些比特币，它会是什么样子？

交易输入

为了使这个交易发生，Alice需要获得她从以前的各种交易中收到的比特币。请记住，正如我们之前所说，在比特币中，每一枚硬币都是通过交易历史来计算的。因此，Alice可以将其先前交易的输出作为新交易的输入。稍后，当我们谈论“输出”时，特别是在环签名部分，我们指的是旧交易的输出，它们成为新交易的输入。

因此，假设Alice需要从以下事务中提取比特币，我们将其命名为TX（0），TX（1）和TX（2）。这三个交易将被加在一起，这将为您提供输入交易，我们称之为TX（输入）。

从图中可以看出，它看起来像这样：

那么，就是从输入端来看，让我们看一下输出端的样子。

交易输出

输出基本上将有一些比特币，鲍勃将拥有后交易和任何剩余的更改，然后将其发送回Alice。然后，此更改将成为所有期货交易的输入值。

输出端的图形表示如下所示：

现在，这是一个非常简单的事务，只有一个输出（除了CHANGE），有多个输出可能的事务。

图片提供：FluffyPony演示文稿。

由于公钥加密货币，比特币交易发生。要对其工作原理有一个非常基本的了解，请查看此流程图：

比特币用户首先选择他们的私钥。然后从私钥中以数学方式导出公钥。然后对公钥进行散列以创建对世界开放的公共地址。因此，如果爱丽丝要向鲍勃发送一些BTC，她只需要将他们发送到他的公共地址。

现在，这个系统存在问题。公共场所很好……公开任何人

区块链可以知道该地址属于谁，因此可以查看他们的整个交易历史记录以及他们拥有的多个比特币虽然比特币在去中心化加密货币方面做得非常出色，但它并不是一个真正做私人货币系统的好工作。

这是Monero团队所说的“电子现金三角形”：

图片提供：FluffyPony演示文稿。

正如他们所说，理想的电子现金应满足三个要求：

• 它应该是电子的。
• 它应该是去中心化的。
• 它应该是私人的。

使用Monero，他们正在尝试满足所有这三个标准。

Monero背后的基本理念是完全隐私和不透明。

• 发件人的隐私由Ring Signatures维护。

• 保密地址维护收件人的隐私。

• 交易的隐私由Ring CT aka Ring Confidential Transactions维护。

Monero Cryptography＃1：Ring Signatures

为了理解环签名是什么以及它们如何帮助维护发件人的隐私，让我们来看一个假设的现实生活例子。当您向某人发送支票时，您需要签名并签名吗？但是，正因为如此，任何看到您的支票（并知道您的签名是什么样的）的人都可以告诉您是发送支票的人。

现在考虑一下。

假设你从街上捡到4个随机的人。并且您将这些签名与这4个人合并，以创建一个独特的签名。没有人能够发现它是否真的是你的签名。

从本质上讲，这就是环签名的工作原理。让我们在Monero的背景下看到它的机制。

假设，Alice必须向Bob发送1000 XMR（XMR = Monero），系统将如何利用环签名隐藏自己的身份？ （为简单起见，我们正在采取一个预先实施的案例……稍后会详细介绍）。

首先，她将确定她的“戒指尺寸”。环大小是从区块链中获取的随机输出，其与她的输出（即1000 XMR）具有相同的值。环大小越大，交易越大，因此交易费用越高。然后，她用私人支出键对这些输出进行签名，然后将其发送到区块链。另外需要注意的是，Alice不需要向这些先前交易的所有者询问他们使用输出的许可。

因此，假设Alice选择一个5的环大小，即4个诱饵输出和她自己的交易，对于局外人来说，这就是它的样子：

图片提供：Monero Youtube频道。

在环形签名交易中，任何诱饵都可能是实际输出的输出，因此任何非预期的第三方（包括矿工）将无法知道发件人是谁。

现在，这给我们带来了一个问题。

矿工的许多重要角色之一是防止“双重支出”。双重支出基本上意味着同时在多个交易上花费完全相同的硬币。这个问题因矿工而被环绕。在区块链中，只有当矿工将交易放入他们开采的区块时才会发生交易。

因此，假设A将1比特币发送给B，然后他将相同的硬币发送给C，矿工将在区块内放入一个交易，并在此过程中覆盖另一个，防止在此过程中花费双倍的支出。但只有当矿工能够真正看到交易的输入实际是什么以及发件人是谁时，这才有可能。在Monero中，由于戒指签名，这一切都隐藏起来。那么他们如何防止双重花费呢？

答案在于更加巧妙的密码学。

Monero中的每笔交易都有自己独特的关键图像。 （稍后我们将看到关键图像背后的数学）。由于关键图像对于每笔交易都是唯一的，因此矿工可以简单地检查出来并知道Monero硬币是否是双重花费。

因此，这就是Monero通过使用环交易来维护发件人隐私的方式。接下来，我们将看到Monero如何通过使用隐形地址来保护其接收器的身份。

Monero Cryptography＃2：Stealth地址

Monero最大的USP之一是交易不可链接性。基本上，如果有人向您发送200 XMR，那么没有人应该知道这笔钱将来到您的地址。基本上，如果Alice要向Bob汇款，只有Alice应该知道Bob是她的钱的接收者，而不是其他人。

那么，Monero如何确保Bob的隐私？

请记住，Bob有2个公钥，公共视图密钥和公共发送密钥。为了进行交易，Alice的钱包将使用Bob的公共视图密钥和公共支出密钥来生成唯一的一次性公钥。

这是一次性公钥（P）的计算。

• P = H（rA）G + B.

在这个等式中：

• r = Alice选择的随机标量。
• A = Bob的公共视图密钥。
• G =密码常数。
• B = Bob的公共支出密钥。
• H（）= Monero使用的Keccak哈希算法。

这个一次性公钥的计算在块链中生成一个称为“秘密地址”的一次性公共地址，其中Alice发送她的Monero用于Bob。现在，鲍勃如何从随机分布的数据中解锁他的Monero？

还记得Bob还有私人支出密钥吗？

这是它发挥作用的地方。私人支出密钥基本上可以帮助Bob扫描区块链以进行交易。当Bob遇到该事务时，他可以计算出与一次性公钥对应的私钥并检索他的Monero。因此，Alice在Monero支付了鲍勃，没有人知道。

关键图像的计算（略微绕道）

在我们继续之前，让我们回到关键图像。那么如何计算关键图像（I）？

现在我们知道如何计算一次性公钥（P）。我们有发件人的私人支出密钥，我们称之为“x”。

• I = xH（P）。

从这个等式中注意到的事项。

• 从关键图像“I”（它是加密货币散列函数的属性）导出一次公共地址P是不可行的，因此Alice的身份永远不会被暴露。
• P在散列时总是给出相同的值，这意味着H（P）将始终相同。这意味着，因为“x”的值对于Alice来说是不变的，所以她永远不能生成多个“I”值。这使得每个交易的关键图像都是唯一的。

Monero Cryptography＃3：Ring Confidential Transactions

所以，现在我们已经看到了花钱如何保持匿名，我们已经看到接收器是如何保持匿名的。但交易本身呢？有没有办法确保交易金额本身是隐藏的？

在实施Ring CT之前，以前的交易发生如下：

如果Alice必须将12.5 XMR发送到bob，那么输出将被分解为3个10,2和.5的事务。每个交易都会获得自己的环签名，然后添加到区块链中：

图片提供：Monero Youtube

虽然这确实保护了发件人的隐私，但它所做的是它使每个人都可以看到交易。

为了解决这个问题，实施了环形CT，这是基于Gregory Maxwell的研究。 RingCT的作用很简单，它隐藏了区块链中的交易金额。这也意味着任何交易输入都不需要分解为已知的面额，钱包现在可以从任何环形CT输出中获取环成员。

想想这对交易的隐私有何影响？

由于有更多的选项来选择响铃并且价值甚至不知道，现在不可能知道任何特定的交易。

这3个因素协调一致，创建了一个提供完全隐私的系统。但对于Monero开发人员来说，这仍然不够。他们需要额外的安全层。

Kovri和I2P

I2p或隐形互联网项目是一种路由系统，允许应用程序私下发送消息，不受任何外部干扰。 Kovri是I2P的C ++实现，它应该与Monero代码集成。

如果您使用的是Monero，那么Kovri将隐藏您的互联网流量，以便被动网络监控不会显示您正在使用Monero。为了使其正常运行，您的所有Monero流量都将通过I2P节点进行加密和路由。节点就像盲人守门员。他们会知道您的消息正在传递，但不知道他们到底要去哪里以及消息的内容是什么。

希望I2P和Monero之间的关系将是共生的，因为：

• Monero将获得额外的保护层。
• I2P中使用的节点数量将显着增加后期实施。

Kovri仍处于发展阶段（截至撰写时），尚未实施。

Monero价值和交易上限

Monero的增长值得关注。查看他们的K线走势图：

图片提供：Coinmarketcap

截至撰写时，有15054,759 XMR在流通，每个Monero价值114.83美元。 Monero的总市值为1,728,798,235美元。

总计有1840万XMR和挖矿预计将持续到2022年5月31日。之后，系统设计为0.3 XMR / min连续进入。这样做是为了让矿工们有动力继续挖矿，并且在所有Monero矿产开采后都不需要依赖交易费用。

如何存储Moneros？

存储Monero最简单的方法是访问“mymonero.com”

第1步：点击“创建一个新帐户”

第2步：记下您的私人登录密钥

第3步：输入您的私人登录密钥登录并找到您的公共地址

你完成了

简单，不是吗？

请注意不要泄露您的私人登录密钥。

如果您忘记了密钥，请单击“帐户”，然后单击“查看登录密钥”。

您可以查看私人登录密钥：

这有多简单？

Monero与比特币

因此，显然无法避免比较让我们看看这两个硬币是如何叠加的。

比特币以其开放的透明度而自豪。区块链实际上是一个开放式分类账，任何人都可以访问区块链并阅读所有过去的交易。比特币的访问和使用相对简单。

另一方面，Monero专为完全和完全隐私而打造。所有交易都是完全保密的。对于初学者来说，Monero的理解和访问可能有点复杂。

Lindia Xie在她的Medium文章中的下表对比特币和Monero进行了精细比较：

编辑：BTC目前的市值为68,242,637,715美元，目前Monero的市值为1,728,798,235美元

Monero的优点和缺点

优点

• 任何加密的最佳隐私功能之一。
• 交易不可链接。
• 交易不可追溯。
• 区块链没有块限制，可动态扩展。
• 即使Monero供应耗尽，也会有0.3 XMR / min的连续供应来激励矿工。
• 在经济上实现了惊人的增长。
• 它有选择性地透明。任何人都可以让他们的交易对他们选择的人可见，例如。审计员给他们私人视图密钥。这也使Monero可以审核。
• 拥有一支非常有能力和强大的发展团队领导这项指导。

缺点

• 尽管Monero在防止中心化方面具有ASIC抗性，但Monero的大约43％的哈希值由3个挖矿池拥有：

图片提供：Monero Hash。

• 由于涉及的加密货币量，Monero事务比其他密码（如比特币）大得多。
• Monero的钱包兼容性不高。事实上，没有与Monero兼容的硬件钱包（截至撰写时）。
• 它不是初学者友好的，并没有被广泛接受和采用。
• 因为它不是一个基于比特币的硬币，所以Monero在增加内容的难度方面遇到了难题。

Monero的未来

毫无疑问，随着未来变得更加开放和去中心化，Monero将对其提供的隐私变得越来越具有吸引力。特别有趣的是，它是为数不多的基于非比特币的硬币之一，具有真正使它变大的潜力。 Monero面临着有趣的时代，而且随着它已经经历的惊人增长，未来看起来确实非常光明。看看Kovri实施后的情况会很有趣