门罗币
门罗币(Monero,缩写:XMR)是一个创建于2014年4月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。[1]Monero的模块化代码结构得到了比特币核心维护者之一的Wladimir J. van der Laan的赞赏。[2]Monero在2016年经历了市值(从5百万美元至1.85亿美元)[3] 和交易量[4] 的快速增长,这部分是因为它在2016年夏季末期得到了主要的暗网市场AlphaBay的采用。[5] 截至2022年1月,Monero市值超过39亿美元,排名第42。[6]
历史
2014年4月18日
Monero推出,原名为BitMonero,意指Bit(如Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,但有着两个主要差别。首先,目标块时间从120秒减少到60秒;其次,发行速度减速50%(后来Monero恢复到120秒的停留时间,同时保持发行时间,使每个新块的块奖励翻倍)。此外,Monero开发人员发现了许多低质量代码,随后将其清理和重构。[来源请求]
在发布几周后,一个面向CryptoNight工作证明函数的优化的GPU挖矿器被开发。 [7]
2014年9月4日
Monero在一次针对加密货币网络的异常、新颖攻击后得到恢复。 [8]
2017年1月10日
通过使用 Bitcoin Core 开发人员 Gregory Maxwell 的环形机密交易(Ring Confidential Transactions)算法,Monero交易的隐私性自#1220516块起得到进一步加强。 [9][10][11]环形签名算法 不向没有直接参与交易的人员揭示交易中所涉及的金额,从而增加了保密性。交易会默认启用 RingCT ,但在2017年9月的下一个硬分叉之前,仍可发送非RingCT的交易。 [12] 截至二月初,超过95%的非投机性交易使用了可选的RingCT特征。 [13]
2018年3月18日
Coincheck称将下架 XMR、DASH 和 ZEC 三大匿名加密货币。另外许多韩国与日本的交易所也相继下架诸如 XMR、ZEC、DASH 等等这些具有匿踪匿名传输与交易功能的货币。推测可能与政府监管单位的要求有关。
2022年2月15日
MineXMR算力突破50%,达到50.159%[14],在Reddit社群曝光后急泻至38%[15],但仍长期徘徊在~40%。虽该矿池从未进行51%攻击,但仍造成不少人对网络安全性的质疑。
硬分叉
2017年9月15日
其时版本为 : Monero v0.11.0.0 "Helium Hydra"
此硬分叉的改变有:
- Ring Signature的最低大小增加至5
- 封禁一Ring Signature下重复使用同一Ring Member
- 强制所有交易输出采用RingCT
2018年4月6日
其时版本为 : Monero v0.12.0.0 "Lithium Luna"
此硬分叉的改变有:
- Ring Signature的最低大小增加至7
- 整理交易输入以免钱包可选择的输入被推论出
- 为防止ASICs进行DoS攻击而对共识机制做出细微改变
2018年10月18日
其时版本为 : Monero v0.13.0.2 "Beryllium Bullet"
此硬分叉的改变有:
- Ring Signature的大小统一改为11
- 共识机制改为CryptoNight v2
- 规定最高交易大小为无惩罚区块大小的一半
- 引入Bulletproofs以减低交易大小
2019年5月9日
其时版本为 : Monero v0.14.0.2 "Boron Butterfly", Minor Point Release 0.2
此硬分叉的改变有:
- 共识机制改为CryptoNight-R
- 加入区块比重算法
- 引入较高效率的RingCT格式
2019年11月12日
其时版本为 : Monero v0.15.0.0 "Carbon Chamael"
此硬分叉的改变有:
- 因应比特大陆的蚂蚁矿机X3系列矿机,共识机制改为RandomX
- 新增Android编译
- 自动搜寻公共节点、引导模式保护程序的切换
- 提升钱包和节点间的网路安全
- 服务系统的支付功能(节点提供支付RPC,或第三方透过挖矿来提供支付服务)
- 可选择使用Tor/I2P来中继交易,已获得更好的隐私性(区块的中继在 /clearnet 上进行)
- 新的 gen_ssl_cert 工具,生成 XMR 适用的 SSL 证书
- 新增对IPv6的支援
- 移除对于长支付ID的支援
截至2022年7月24日,RandomX 分叉使得全网算力达到了分叉之前的八倍(300M→2.5G),但算力是否过于集中还有待查证。[16]
2022年8月13日
其时版本为 : Monero v0.18.0.0 "Fluorine Fermi"[17]
此硬分叉的改变有:
- 引入Bulletproofs+以减低交易大小及加快验证程序
- Ring Signature的大小增加至16
特性
Monero是一个开源软体纯工作证明加密货币。它可以在 Windows、Mac、Linux 和 FreeBSD 上执行。[18]
其主要发行曲线将在约8年内发行约1840万枚币。[19][20] (确切地说是1822.3万个硬币[21][22],于2022年6月9日#2641623进入Tail Emission[23],区块奖励减少至0.6XMR并维持)。其工作验证算法CryptoNight是为 AES 密集型和很消耗 RAM 的操作,这显著降低了 GPU 对 CPU 的优势。
抗ASIC理念
由于ASIC(特殊应用积体电路)的专一性,经过被特别设计的ASIC通常能够拥有比一般CPU、GPU甚至是FPGA的算力还要来的高上许多。目前比特币(BTC)等采用SHA256算法的币种,几乎所有的算力都来自于ASIC所供给。在一开始以对抗ASIC理念的莱特币(LTC)与达世币(DASH),两者分别使用Scypt与X11算法。但后来仍然有IC设计公司开发出对应上述两种算法且具有比一般CPU、GPU甚至是FPGA的算力还要高上许多甚至更为省电的ASIC。而ASIC几乎只能由少数的公司设计,这使得由于ASIC的出现,将导致算力过于集中甚至能够被单一中心化机构垄断的问题。例如,政府可能向ASIC制造商要求增加一个"自杀开关",这样使得其能从远端关闭或是控制矿机,而这将可能导致对整个区块链网路的运作造成威胁甚至完全失效。
门罗币从一开始的开发理念中,就包含了对抗ASIC的理念。但其采用的CryptoNight算法为了能够让大多数CPU甚至FPGA能够参与并且获得挖矿奖励,而不是只有GPU能够有效率地进行挖矿。因此并没有像以太坊(ETH)等Ethash算法的币种,利用逐步增长的DAG来要求高速记忆体容量,以借由硬件制造成本来对抗ASIC。因此,门罗币的核心开发团队在过一定的时间会对共识机制的算法进行修改与进行硬分叉,以确保能够有效对抗ASIC的出现与算力垄断。
(UTC+8) 的 2019/3/9 一般使用CPU与GPU挖矿的用户将必须更新挖矿软体方能继续在硬分叉后进行挖矿。
新一次的分叉于 (UTC+8) 的 2019/12/1 上午 3:00 进行硬分叉至版本 v0.15.0.1 Carbon Chamaeleon,此次硬分叉可以说是在门罗币史上最大的一次共识机制算法 (PoW) 的更改,以长久的对抗 ASIC 对整个 XMR 网路带来的威胁。
本次硬分叉会将演算法更改为 RandomX,不同于以往以 CryptoNight 为基底的部分更改,RandomX 在整个演算法方面有著相当大的改动,从硬体算力可以得知,以往在 CryptoNight 上几乎已经没有任何优势的 CPU 挖矿,这回在 RandomX 上却是有著非常大的优势,尤其是以 AMD Ryzen 这种大 L3 快取的 CPU 系列而言。
门罗币在先前一直都有针对 PoW 共识算法以硬分叉做出更改的传统,以应付 ASIC 对整个门罗币的区块链网路带来的威胁,但基底一直都是 CryptoNight,也因此在硬分差后约莫 6 个多月就有可能出现相关的 ASIC,门罗币的相关开发者团队在与部分社群商讨后,决定要开发出一种可以有效长久抵御 ASIC 的 PoW 算法,以避免按照传统不断硬分叉的方式,虽然可以抵御 ASIC,但也致使自身的网路安全性产生质疑。
隐私
分叉
2018年,门罗币的开发团队为了抵制比特大陆所制作出来的Antminer X3系列矿机,避免其网络受到矿工侵害,于是进行硬分叉,并且升级门罗币的网络算法,但硬分叉出来的项目却依旧使用CryptoNight算法,相关项目为:Monero Zero(XMZ)零系门罗币、Monero Original(XMO)原生门罗币、Monero-Classic(XMC)经典-门罗币、Monero Classic(XMC)经典门罗币、MoneroV(XMV)V版门罗币,而当前仍有效的项目为Monero-Classic(XMC)经典-门罗币及MoneroV(XMV)V版门罗币。
可扩展性
挖矿
门罗币当前的算法为RandomX,挖掘能使用CPU、GPU、RSIC(如Apple M1)等,唯CPU、RSIC效率较高,GPU则是因记忆体延时较高,效率低下。虽说如此,因botnet泛滥,只有部分高阶CPU能达到收支平衡,大部分“矿工”都只是为了维护网络安全而挖矿。
技术
RandomX
RandomX,为Random code eXecution的简写,RandomX通过执行浮点运算来避免ASICs/FPGAs等专用矿机[24]。
Ring Signatures
Ring Signature是隐匿支付者身份的技术。Ring Signature以多个一次性密钥组成“环状签名”,不参与交易的第三方只能知道实质支付者为其中一人。[25]
Key Image
Key Image,为Ring Signature之衍生品。为防止Double Spending,Ring Signature的输入端需计算出一组Key Image,每组Key Image在Blockchain上只能使用一次。Key Image不可反推出与Ring Signature支付者的关系[25](类似SHA-2的hash sum与input的关系,目前已知无有效攻击手段)。
RingCT
RingCT,全称Ring Confidential Transaction,意即环状机密交易。此技术能防止第三方窥探交易金额。[26]
Stealth Address
Stealth Address,为隐匿收款者身份的技术。在每次交易中,都会生成Stealth Address,作为一次性的公开密钥。该密钥指明收款者才能在后续交易中,将款项作为输出使用。Stealth Address无法联系到收/付款者的身份或钱包位址,在Blockchain上收款者及款项没有联系,仅有支付者知道收款者的身份(或钱包位址)。[27]
目前工作和周边项目
- OpenAlias:一个广泛的区块链混叠(别名)系统[28]
- Kovri:一个在Monero中集成I2P的隐私解决方案[29]
- URS:一个匿名投票系统的概念验证,基于环签名[30]
- 0MQ:一个客户端使用的C API库,用于连接Monero守护进程服务。[31]
- Bulletproofs: 中文称作防弹协议,借由更改交易过程的数学模型以获得更低的交易手续费,并且不影响交易的隐私性。
- Monero核心团队在继续远离原始的有众多补丁的Bytecoin代码,以及改善其CryptoNote协议的实现。[32]
参见
参考资料
- ^ Nope. You are confused. You should consider this great news because you are abou... | Hacker News. news.ycombinator.com. [2015-10-04]. (原始内容存档于2020-11-30).
- ^ Wladimir J. van der Laan. http://bitcoin-development.narkive.com/. [29 September 2015]. (原始内容存档于2021-05-06).
- ^ Monero (XMR) Market Capitalization. www.coinmarketcap.com. [5 September 2016]. (原始内容存档于2016-09-11).
- ^ 存档副本. [2017-06-10]. (原始内容存档于2017-01-01).
- ^ Aliens, C. AlphaBay and Oasis Markets to Begin Accepting Monero for Payments. 23 August 2016 [2017-06-10]. (原始内容存档于2016-11-05).
- ^ Cryptocurrency Prices, Charts And Market Capitalizations. CoinMarketCap. [2022-01-16]. (原始内容存档于2019-05-23) (英语).
- ^ Andersen, David. Minting Money with Monero ... and CPU vector intrinsics. da-data.blogspot.ru. [30 March 2015]. (原始内容存档于2014-10-17).
- ^ Macheta, Jan; Noether, Surae; Noether, Sarang; Smooth, Javier. Counterfeiting via Merkle Tree Exploits within Virtual Currencies Employing the CryptoNote Protocol (PDF). getmonero.org. [4 April 2015]. (原始内容 (PDF)存档于2017-11-05).
- ^ 存档副本 (PDF). [2017-06-10]. (原始内容 (PDF)存档于2017-11-05).
- ^ monero-project/monero. [2017-01-10]. (原始内容存档于2019-07-13).
- ^ blox.supportXMR.com. [2017-01-10]. (原始内容存档于2017-01-10).
- ^ Will there be a January hard-fork for RingCT?. [27 January 2017]. (原始内容存档于2019-07-13).
- ^ RingCT transactions (excluding coinbase). [4 March 2017]. (原始内容存档于2017-03-04).
- ^ 存档副本. [2022-07-24]. (原始内容存档于2022-05-26).
- ^ 存档副本. [2022-07-24]. (原始内容存档于2022-03-23).
- ^ coinwarz. [12 January 2020]. (原始内容存档于2017-03-04).
- ^ Blog: Monero 0.18.0.0 'Fluorine Fermi' released. getmonero.org, The Monero Project. [2024-02-09]. (原始内容存档于2024-03-28) (英语).
- ^ Latapie, David. What's so special about Monero. Getmonero.org. [19 March 2015]. (原始内容存档于2021-02-28).
- ^ Monero Economy. [4 April 2015]. (原始内容存档于March 7, 2016).
- ^ Bitcoin and Monero – Comparison of Money Supply and Block Reward. [4 September 2016]. (原始内容存档于2019-07-13).
- ^ Reddit – What are the basic parameters/characteristics of Monero – Answer by XMR Core Team Member. [4 Sep 2016]. (原始内容存档于2019-07-13).
- ^ Reddit – Useful For Learning About Monero: Coin Emission And Block Reward Schedules: Bitcoin vs. Monero, all at a glance!. [4 Sep 2016]. (原始内容存档于2021-05-07).
- ^ 存档副本. [2022-07-24]. (原始内容存档于2022-07-02).
- ^ 存档副本. [2022-07-24]. (原始内容存档于2022-07-03).
- ^ 25.0 25.1 存档副本. [2022-07-24]. (原始内容存档于2022-04-23).
- ^ 存档副本. [2022-07-24]. (原始内容存档于2022-06-28).
- ^ 存档副本. [2022-07-24]. (原始内容存档于2022-04-29).
- ^ OpenAlias official website. getmonero.org. [30 March 2015]. (原始内容存档于2021-04-27).
- ^ The-Privacy Solutions Project. geti2p.net. [30 March 2015]. (原始内容存档于2021-05-07).
- ^ monero-project/urs. GitHub. [2017-04-18]. (原始内容存档于2021-05-07) (英语).
- ^ 0MQ GitHub. github.com. [3 September 2016]. (原始内容存档于2020-12-14).
- ^ Github – monero-project. github.com. [4 April 2015]. (原始内容存档于2016-01-31).