门罗币XRM,采用环形签名技术。
门罗号称匿名币鼻祖。为什么匿名币很重要?因为匿名币是区块链的终极理想。区块链勾画出了一幅比西方自由、民主更加宏大的愿景,破除管制的去中心化、消除收费的去中介化、不再依靠关系的去信任化,再加上隐私保护的匿名化,这可是一个比天堂还要自由自在社会。门罗不仅是匿名币的鼻祖,也是目前匿名性能是最好的、使用最广泛的匿名币,是匿名币中的王者,虽然他使用的技术不是最先进的,ZEC零知识的证明比他更先进。
1.门罗币XRM首先采用环形签名技术,把转帐的数目隐藏掉。许多数字货币,都有自已的标签,如BTC是点对交易、ETH是智能合约、XMR是环形签名、DASH是混币技术、ZEC是零知识的证明。所谓环形签名,最早还是中国人的发明。话说几位大臣给皇帝上折子,皇帝老儿一看签名前面的肯定是挑头的,事后少不了教训。于是大臣们就想了个办法,画个圈,名字写圈子边上,皇帝老儿一看傻眼了,再也找不到挑头的了。门罗币首次采用环形签名技术,把上一个区块部分用户数据拿下来,环形处理,这样张三向李四转了几个币就不知道了。
2.门罗还采用了暗网技术,隐藏地址帐号,隐藏IP。A地址向B地址转5个币,在这笔交易中,环形签名只能隐藏转币的数量。A地址、B地址和上网的IP还是暴露的。门罗又采用了暗网常用的隐藏地址、隐藏IP技术。因此,门罗币匿名性是最好的,三大隐藏都做到了,地址、IP及数量全无。太可怕了吧,皇帝老子都无法知道你转帐买东西了。
到底是什么使得门罗这么热门?CrytoNote 算法给了它什么独特之处?让我们来看一下。
你对交易有着绝对的控制权。你为你的钱负责。因为你的身份是私有的(private),没有人能够看到你把钱花到了哪儿。
多亏了隐私性,另一个有趣的属性是它是真的可替换的(fungible)。什么是可替代性(fungibility)?Investopedia 是这么定义的:
Fungibility is a good or asset’s interchangeability with other individual goods or assets of the same type、”所谓可替换性,指的是一个商品或资产与其他同类型个体商品或资产的互换性。
那么,什么是可替代的,什么又是不可替代的。
假设你从一个朋友那儿借了 20 美元。如果你还给他另外 20 美元的钞票,那么没问题。实际上,你甚至可以还给他一个 10 美元和 2 个 5 美元的钞票。仍然没问题。美元有着可替代的属性(但并非总是如此)。
但是,如果打算周末借某人的车,回来以后还给他另外一辆车,那么他很可能会揍你。实际上,如果你借走一辆红色宝马,然后还给他另一辆红色宝马,显然这并不可行。在这个例子中,车并不是一个可替代的资产。
加密货币中理想的可替代性是什么?
以 bitcoin 为例,它引以为豪的一点就是比特币是开放的账本,但是,这也意味着每个人都可以看到里面的每一笔交易,更重要的是,每个人都可以看到交易的踪迹。简单来说,如果你拥有一个曾经用于某个非法交易的比特币,比如购买毒品,那么它的交易细节里面将会永远有这样的印记。实际上,这污染(taint)”了你的比特币。
在某些比特币服务提供商和交易所中,这些被污染”的币与干净的”币永远都不会被一视同仁。这就泯灭了可替换性(fungibility),这也是比特币经常为人所诟病的一点。毕竟,为什么别人做了错事,需要你来买单呢?
于是门罗诞生了。由于所有数据和交易都是不公开的,没有人能够知道你的门罗币在之前经历了哪些交易,也无法知道你的门罗币会用来购买什么。既然交易历史不会有人知道,自然也就不存在交易”踪迹。因此,被污染”的门罗币和干净的”的门罗币也就不复存在,所以它们是可替换的!
比特币的扩展性问题由来已久。简单来说,比特币协议限定了区块大小为 1 Mb(译者注:扩容,BCH 等为后话)。在早期,比特币并没有任何区块大小的限制,但是后来为了防止垃圾交易,就施加了大小限制。
对于区块大小,门罗并没有任何预先设定”的限制。这同时也意味着恶意矿工可能会通过超大区块堵塞系统。为了防止发生这种情况,系统有一个区块奖励的惩罚(block reward penalty)。工作方式如下:
首先,最后 100 个区块大小的中位数叫做 M100。假设矿工挖出了一个新的块,大小记为 NBS(New Block Size)。如果 NBS > M100,那么区块奖励会随着 NBS 超过 M100 的平方递减。
也就是说,如果 NBS 大于 M100 [10%, 50%, 80%, 100%],那么区块奖励随之减少 [1%, 25%, 64%, 100%]、 通常来说,区块大小超过 2 倍的 M100 是不被允许的,同时如果区块小于等于 60kb 则会免于任何的区块奖励惩罚。
在正式开始之前,让我们来明确一点。实际上,门罗不算是严格的ASIC resistant”,但是制作针对门罗的 ASIC 将会成本高昂,以至于不值得如此操作。为什么呢?记住,当我们说门罗基于 CryptoNote 系统时,已经使得它与比特币截然不同。在基于 CtryptoNote 的系统中所用的哈希算法叫做 "CryptoNight"。
创造 Cryptonight 是为了构建一个更加公平,更加去中心化的货币系统。利用 cryptonight 的加密货币无法用 ASIC 挖矿。它的目的是希望可以杜绝出现矿池的出现,并使得货币分散地更均匀。
那么,是什么使得 CryptoNight 防 ASIC?(以下内容来自monero.stackexchange.com 用户 user36303 的回答。)
Crytponight 需要 2 MB 的快速内存来工作。这意味着并行哈希会被一个芯片可以分配多少内存限制,同时保持尽可能地低成本,以免入不敷出”。2 MB 的内存要比 SHA256 电路要耗费多得多的硅。
Cryptonight 是 CPU 和 GPU 友好型,因为它利用了 AES-Ni 指令集。基本上,如果你用的是没那么老的机器,由 Cryptonight 所完成的一些工作已经在硬件层完成。
已经有不少说法说,想要把门罗从工作量证明算法切换至Cuckoo Cycle”(一种不同于工作量证明的哈希)。如果这种切换真的发生,那么在 R&D 门罗 ASIC 友好型所耗费的所有工作都将付之东流。
门罗最令人费解的一个地方就是它的多重密钥(multiple keys)。在比特币和以太坊等等,你只有一个公钥和一个私钥。但是,在门罗这样的系统里,远不止此。
view key:门罗有一个 public view key 和 private view key。
public view key 用于生成一次性的 stealth public address(隐匿的公开地址),资金将会通过这个地址发送给接收者(后面有友们)。
private view key 用于接收者扫描区块链来找到发送给他们的资金。
这是整个过程的概述。
本文部分内容来自互联网,如有疑问请与我们联系。
发布者:币侠财经,转转请注明出处:https://www.yfhhf.com/btc/109814.html