Monero区块链:CryptoNote协议如何工作?
CryptoNote协议是Monero加密货币和许多其他山寨币的核心元素,是一种开源协议,专注于区块链上记录的交易的匿名性。
它已经被许多加密货币使用,包括Electroneum,Aeon,ByteCoin,Turtlecoin等等。特别是,它的工作证明经常受到赞赏,直到去年才对ASIC有免疫力。
CryptoNote协议实现了不同的机制来保证隐私,从而保证交易和钱包的匿名性。
CryptoNote的理念
CryptoNote协议诞生于2013年,经过数学家和程序员团队的多年开发。它是一种完全开源的技术,允许使用完全匿名的区块链创建平等的加密货币。
原始开发团队的目标是为世界提供一个去中心化的工具,完全匿名,安全和平等,因此不会歧视执行工作证明的实体。
与比特币和其他加密货币区块链的实现不同,CryptoNote使用其他工具来实现上述结果。
戒指签名:无法追踪的付款
用于验证数字签名的当前系统需要使用交易发送者的公钥。此条件对于验证作者是否拥有相应的唯一私钥是必要的。
另一方面,环签名验证机制要求所有交易都代表个人所属的组签署。以这种方式,在验证过程中,实际上不可能追溯到原始创建者,因为该组成员的所有签名彼此无法区分。
交易的接收者将是唯一能够使用私钥和图像的数学概念(与公共关联)来收集交易的人。
因此,如果存在包含Alice,Bob和Carol的公钥的环签名,则验证机制只能声明其中一个签名了该消息,但是不能指定谁。此概念可用于使网络上的数字交易无法追踪。然后,其他成员的公钥将用于验证,因为其中只有一个将确认交易,即收件人的交易。
该方法确保事务的创建者能够发送在事务中指定的量,同时保持身份与其他用户无法区分,其公共密钥用于环签名的验证阶段。
值得注意的是,外国交易不会限制用户花钱的能力。
事实上,即使用户已经使用私钥来确认交易,公钥也可以出现在许多不同的环签名中以增加冗余。
此外,如果两个用户使用相同的公钥集创建环签名,则签名会有所不同,除非它们具有相同的私钥,但这将是一个悖论,因为这意味着用户实际上只有一个。
双倍花费验证
一个完全匿名的签名系统将允许用户多次花费相同的资金。这种复杂情况不符合数字支付系统的原则。这个被称为双重支出的问题可以通过以下方式解决。
环签名系统是一种具有不同功能的加密货币。 CryptoNote中使用的一个要求使用可跟踪Ring签名的修改版本。
实际上,可追溯性转化为可链接性。此属性以下列方式限制用户的匿名性:如果身份使用相同的私钥创建多个环签名(外部公钥不相关),则它们将被连接,从而停止双重花费尝试。
为了介绍可链接性的概念,CryptoNote引入了用户在首次访问时创建的特定指标。在数学术语中,该指示符是通过单向加密货币函数(经典散列函数)获得的私钥的图像。
术语“单向”表示仅使用图像实际上不可能恢复原始私钥(不可逆功能)。
另一个优点是实际上不可能在共享相同图像的两个键之间发生碰撞。使用任何数学函数(指定的除外)将导致无法验证的签名。
考虑到所有上述概念,可以得出结论,密钥的图像是私钥的实际上不可侵犯且明确的指示符。
所有用户都拥有所使用的密钥的图像列表,并且可以立即拒绝具有重复图像的任何新的环签名。这将避免任何双重花费的尝试,但不允许在行为不当时识别用户。与所有事务列表相反,此机制需要的存储空间要少得多。
一次性密钥和无法追踪的交易
通常,当密钥发布时,任何人都可以检查传入的事务,即使是通过环签名隐藏也是如此。为了避免这个问题,可以创建数百个私钥发送给用户的密钥,但这剥夺了用户拥有单个公共地址的可能性。
CryptoNote通过自动创建只能使用一次的不同密钥来解决此问题。它们是使用公钥为对等网络上的每次付款生成的。这个解决方案只不过是Diffie-Hellman协议的新版本。
该协议的原始版本允许双方从其各自的公钥生成公共密钥。在加密货币Note中,发件人使用收件人的公钥和一些随机数据生成用于付款的一次性密钥。
发件人只能生成密钥的公共部分,而私有部分由收件人计算。因此,收件人是唯一可以在事务实际生成后收集资金的人。收件人所要做的就是对交易进行简短的检查,看看它们是否适合他/她。但是,此过程涉及私钥,这意味着没有外部用户可以执行验证并发现一次性密钥和接收者的公共地址之间的链接。
使用随机数据进行地址生成意味着即使它们具有相同的发送者和接收者,它们也是不同的。这就是它们被定义为单一用途的原因。
阻止区块链上的用户跟踪
由于区块链是一个分布式分类账,因此有一些分析交易的工具可以跟踪作者的身份。比特币区块链和其他加密的这种特性是由于并非所有用户都为每个交易生成新地址。
使用上述机制的加密货币Note几乎不受这种现象的影响,因为所有地址只能使用一次。
因此,分析工具无法识别发件人和收件人,因为输出显示了数百条可能的路径。这些路径可以分组在由多个分支和节点组成的树形图中,这些分支和节点无法追溯到实体。
值得注意的是,多年来,Monero不断改进其协议,提高了网络的可扩展性,隐私性和性能。
CryptoNote事务的方案
平等的工作证明
CryptoNote采用的工作证明机制只不过是一种平等主义的投票制度。用户投票选择正确的交易顺序,启用协议的新功能或获得公平诚实的报酬。
因此,重要的是在此过程中所有参与者都有相同的投票权和能力。 CryptoNote机制允许通过工作证明功能获得相等,非常适合普通PC。它使用现代CPU的指令,这些指令在ASIC或具有快速或低延迟存储器的特定产品中实现通常是困难且昂贵的。
用于平等主义功能的存储器管理算法利用对存储器的随机访问并强调延迟依赖性。与Scrypt相反,每个新块(64字节长)取决于所有先前的块。这意味着任何减少内存使用的机制都必须以指数方式提高计算速度。
由于以下原因,此算法每个实例需要大约2 MB的内存:
- 它可以包含在现代处理器的L3缓存中;
- GPU可以运行数十或数百个线程,但受GDDR5 / 6内存限制,尽管带宽较高,但随机访问速度明显慢于L3 CPU缓存;
- 暂存器的显着扩展需要增加交互。这将涉及增加所需的时间。因此,持续和长时间呼叫p2p网络可能会危及网络并导致一些漏洞,因为节点被迫对每个块执行PoW检查。如果节点在块的散列上花费了相当多的时间,那么很容易被导致DDoS的伪块的泛洪机制所淹没。
用于CryptoNote挖矿的工作证明算法之一是CryptoNight,由Bytecoin开发人员与CryptoNote团队合作创建。
它旨在确保CPU和GPU挖矿中的类似效率。它被设计为免于ASIC,但去年Bitmain和Baikal等巨头宣布了第一款能够基于CryptoNight开采硬币的设备。
CryptoNote协议源和文档可在官方页面上找到。
Monero区块链后:CryptoNote协议如何工作?首先出现在The Cryptonomist上。