为什么门罗币暗网用的最多？

门罗币XRM，采用环形签名技术。

门罗号称匿名币鼻祖。为什么匿名币很重要？因为匿名币是区块链的终极理想。区块链勾画出了一幅比西方自由、民主更加宏大的愿景，破除管制的去中心化、消除收费的去中介化、不再依靠关系的去信任化，再加上隐私保护的匿名化，这可是一个比天堂还要自由自在社会。门罗不仅是匿名币的鼻祖，也是目前匿名性能是最好的、使用最广泛的匿名币，是匿名币中的王者，虽然他使用的技术不是最先进的，ZEC零知识的证明比他更先进。

1.门罗币XRM首先采用环形签名技术，把转帐的数目隐藏掉。许多数字货币，都有自已的标签，如BTC是点对交易、ETH是智能合约、XMR是环形签名、DASH是混币技术、ZEC是零知识的证明。所谓环形签名，最早还是中国人的发明。话说几位大臣给皇帝上折子，皇帝老儿一看签名前面的肯定是挑头的，事后少不了教训。于是大臣们就想了个办法，画个圈，名字写圈子边上，皇帝老儿一看傻眼了，再也找不到挑头的了。门罗币首次采用环形签名技术，把上一个区块部分用户数据拿下来，环形处理，这样张三向李四转了几个币就不知道了。

2.门罗还采用了暗网技术，隐藏地址帐号，隐藏IP。A地址向B地址转5个币，在这笔交易中，环形签名只能隐藏转币的数量。A地址、B地址和上网的IP还是暴露的。门罗又采用了暗网常用的隐藏地址、隐藏IP技术。因此，门罗币匿名性是最好的，三大隐藏都做到了，地址、IP及数量全无。太可怕了吧，皇帝老子都无法知道你转帐买东西了。

到底是什么使得门罗这么热门？CrytoNote 算法给了它什么独特之处？让我们来看一下。

你对交易有着绝对的控制权。你为你的钱负责。因为你的身份是私有的（private），没有人能够看到你把钱花到了哪儿。

多亏了隐私性，另一个有趣的属性是它是真的可替换的（fungible）。什么是可替代性（fungibility）？Investopedia 是这么定义的：

Fungibility is a good or asset’s interchangeability with other individual goods or assets of the same type、”所谓可替换性，指的是一个商品或资产与其他同类型个体商品或资产的互换性。

那么，什么是可替代的，什么又是不可替代的。

假设你从一个朋友那儿借了 20 美元。如果你还给他另外 20 美元的钞票，那么没问题。实际上，你甚至可以还给他一个 10 美元和 2 个 5 美元的钞票。仍然没问题。美元有着可替代的属性（但并非总是如此）。

但是，如果打算周末借某人的车，回来以后还给他另外一辆车，那么他很可能会揍你。实际上，如果你借走一辆红色宝马，然后还给他另一辆红色宝马，显然这并不可行。在这个例子中，车并不是一个可替代的资产。

加密货币中理想的可替代性是什么？

以 bitcoin 为例，它引以为豪的一点就是比特币是开放的账本，但是，这也意味着每个人都可以看到里面的每一笔交易，更重要的是，每个人都可以看到交易的踪迹。简单来说，如果你拥有一个曾经用于某个非法交易的比特币，比如购买毒品，那么它的交易细节里面将会永远有这样的印记。实际上，这污染（taint）”了你的比特币。

在某些比特币服务提供商和交易所中，这些被污染”的币与干净的”币永远都不会被一视同仁。这就泯灭了可替换性（fungibility），这也是比特币经常为人所诟病的一点。毕竟，为什么别人做了错事，需要你来买单呢？

于是门罗诞生了。由于所有数据和交易都是不公开的，没有人能够知道你的门罗币在之前经历了哪些交易，也无法知道你的门罗币会用来购买什么。既然交易历史不会有人知道，自然也就不存在交易”踪迹。因此，被污染”的门罗币和干净的”的门罗币也就不复存在，所以它们是可替换的！

比特币的扩展性问题由来已久。简单来说，比特币协议限定了区块大小为 1 Mb（译者注：扩容，BCH 等为后话）。在早期，比特币并没有任何区块大小的限制，但是后来为了防止垃圾交易，就施加了大小限制。

对于区块大小，门罗并没有任何预先设定”的限制。这同时也意味着恶意矿工可能会通过超大区块堵塞系统。为了防止发生这种情况，系统有一个区块奖励的惩罚（block reward penalty）。工作方式如下：

首先，最后 100 个区块大小的中位数叫做 M100。假设矿工挖出了一个新的块，大小记为 NBS（New Block Size）。如果 NBS > M100，那么区块奖励会随着 NBS 超过 M100 的平方递减。

也就是说，如果 NBS 大于 M100 [10%, 50%, 80%, 100%]，那么区块奖励随之减少 [1%, 25%, 64%, 100%]、 通常来说，区块大小超过 2 倍的 M100 是不被允许的，同时如果区块小于等于 60kb 则会免于任何的区块奖励惩罚。

在正式开始之前，让我们来明确一点。实际上，门罗不算是严格的ASIC resistant”，但是制作针对门罗的 ASIC 将会成本高昂，以至于不值得如此操作。为什么呢？记住，当我们说门罗基于 CryptoNote 系统时，已经使得它与比特币截然不同。在基于 CtryptoNote 的系统中所用的哈希算法叫做 "CryptoNight"。

创造 Cryptonight 是为了构建一个更加公平，更加去中心化的货币系统。利用 cryptonight 的加密货币无法用 ASIC 挖矿。它的目的是希望可以杜绝出现矿池的出现，并使得货币分散地更均匀。

那么，是什么使得 CryptoNight 防 ASIC？（以下内容来自monero.stackexchange.com 用户 user36303 的回答。）

Crytponight 需要 2 MB 的快速内存来工作。这意味着并行哈希会被一个芯片可以分配多少内存限制，同时保持尽可能地低成本，以免入不敷出”。2 MB 的内存要比 SHA256 电路要耗费多得多的硅。

Cryptonight 是 CPU 和 GPU 友好型，因为它利用了 AES-Ni 指令集。基本上，如果你用的是没那么老的机器，由 Cryptonight 所完成的一些工作已经在硬件层完成。

已经有不少说法说，想要把门罗从工作量证明算法切换至Cuckoo Cycle”（一种不同于工作量证明的哈希）。如果这种切换真的发生，那么在 R&D 门罗 ASIC 友好型所耗费的所有工作都将付之东流。

门罗最令人费解的一个地方就是它的多重密钥（multiple keys）。在比特币和以太坊等等，你只有一个公钥和一个私钥。但是，在门罗这样的系统里，远不止此。

view key：门罗有一个 public view key 和 private view key。

public view key 用于生成一次性的 stealth public address（隐匿的公开地址），资金将会通过这个地址发送给接收者（后面有友们）。

private view key 用于接收者扫描区块链来找到发送给他们的资金。

这是整个过程的概述。