What is Monero? [The Most Comprehensive Step-by-Step Guide]

Ameer Rosic

3 years ago
what is monero

根据 Monero 的网站:Monero 是一个安全,私人和无法追踪的货币系统。 Monero 使用一种特殊的加密技术,以确保其所有交易保持 100% 不可链接和不可追踪。

根据 Monero 的网站:Monero 是一个安全,私人和无法追踪的货币系统。 Monero 使用一种特殊的加密技术,以确保其所有交易保持 100% 不可链接和不可追踪。 在一个日益透明的世界中,你可以看到为什么像 Monero 这样的东西变得如此可取。 在本指南中,我们将看到 Monero 背后的机制,看看是什么让它如此特别。

莫内罗的起源

早在 2012 年 7 月,首次实现 CryptoNote 的真实生活中,Bytecoin 被推出。 CryptoNote 是促进各种分散货币的应用层协议。 虽然它类似于运行比特币在许多方面的应用程序层,但有很多领域,两者彼此不同。

虽然 Bytecoin 有承诺,但人们注意到很多阴暗的事情正在发生,80% 的硬币已经出版。 因此,决定字节币区块链将被分叉,新链中的新硬币将被称为 Bitmonero,这最终被改名为 Monero,意思是世界语中的 “硬币”。 在这个新的区块链中,每两分钟将开采一个块并添加一次。

Monero 由一群 7 名开发商领导,其中 5 人选择保持匿名,而两人公开出来。 他们是:大卫·拉塔皮和里卡多·西班牙又名 “Fluffypony”。 该项目是开源和众筹。

What is Monero? The Ultimate Beginners Guide

图片提供:共同保险公司

摩内罗的特点

那么,它是什么关于 Monero 使它如此热门和需求。 CryptoNote 算法赋予它的独特属性是什么? 我们来检查一下

物业 #1:您的货币属于您的货币

您可以完全控制您的交易。 你要为你的钱负责。 因为你的身份是私人的,没有人可以看到你在什么花你的钱。

属性 #2: 它是可替换的

由于其隐私,它获得的另一个有趣的属性是,它是真正可替换的。 什么是可互换性? 投资对可互换性的定义如下:

“可互换性是货物或资产与其他单项货物或同类资产的互换性。”

那么,什么是可替代的,什么是不可替代的。

假设你从朋友那里借了 20 美元 如果你返回的钱给他另一个 20 美元的法案,那么它是完全罚款。 事实上,你甚至可以返回的钱给他们的形式 1 10 美元的法案和 2 5 美元的法案。 它仍然没问题。 美元具有可替换性能(不是所有的时间)。

但是,如果你周末借别人的车,回来给他们一些其他的车作为回报,那么这个人很可能会冲在脸上。 事实上,如果你带着一个红色黑斑羚走了,并带着另一个红色黑斑羚回来,那么即使这也不是一个完成的交易。 在本示例中,汽车是不可替换的资产。

那么,当涉及到加密货币时,可互换性是什么?

例如,让我们来看看比特币。 比特币自豪是一个开放的账本和一本开放的书籍。 但这也意味着,每个人都可以看到交易中的交易,更重要的是,每个人都可以看到交易的踪迹。 这基本上意味着假设你拥有一个曾经用于某些非法交易的比特币,例如购买药物,它将永远印在交易细节中。 这本质上所做的是,它 “污染” 你的比特币。

在某些比特币服务提供商和交易所中,这些 “污染” 硬币永远不会像 “干净” 硬币那样值得。 这杀死了可替换性,并且是对比特币最常用的批评之一。 毕竟,如果你的比特币的以前所有者之一使用它进行一些非法购买,为什么你应该受到影响?

这就是莫内罗进来的地方 由于他们所有的数据和交易都是私有的,没有人能知道你的 Monero 之前经历了什么交易,他们也不能知道用你的 Monero 购买什么。 由于其交易历史记录永远不可知,这也意味着 “交易” 跟踪不存在。 因此,“污染” Monero 和 “干净” Monero 的概念不存在,因此它们是可替代的!

属性 #3:动态可扩展性

在过去几个月中,比特币可扩展性问题一直是加密圈的一个非常热门的话题。 所以,为了给大家一个情况的要点,比特币创建了一个自我施加的 1 Mb 块大小限制。 在其早期发展中,比特币没有任何块大小限制,但是,为了防止垃圾邮件交易,大小限制被强制执行。

另一方面,Monero 没有 “预先设定” 的大小限制,但这也意味着恶意矿工可以用不成比例的巨大块堵塞系统。 为了防止这种情况发生,系统内置了一个块奖励惩罚。 这是它的工作原理:

首先,采用最后 100 个区块的中位数,称为 M100。 现在假设矿工开采了一个新的区块,它有一个特定的大小,称为 “NBS”,又名新区块大小。 如果 NBS M100,则块奖励在 NBS 超过 M100 的二次依赖关系中减少。

这意味着,如果 NBS [10%、50%、80%、100%] 大于 M100,则区块奖励将减少 [1%、25%、64%、100%]。 通常情况下,大于 2*M100 的块是不允许的,块 = 60kB 始终没有任何块奖励惩罚。

性能 #4:抗 ASIC(特定应用集成电路)

好吧,在我们开始之前,让我们把这个弄出来。 Monero 并不完全 “抗 ASIC”,但为 Monero 制造 ASIC 的成本会如此之高,它根本不值得。 为什么会这样? 请记住,当我们说 Monero 是基于 CryptoNote 系统,这使得它与比特币有着明显的不同? 那么,在基于 CryptoNote 的系统中使用的哈希算法被称为 “CryptoSt”。

Cryp晚的创建是为了建立一个更公平和更分散的货币体系。 包含密码的加密货币不能使用开采。 希望这将防止建立采矿池,使货币分配更加均匀。

那么什么是 CrypTASIC 的性能,这使得它抗 ASIC? (以下内容取自单一 .stack交换.com 中的 “用户 36303” 答案)。

密码需要 2 MB 的快速内存才能工作。 这意味着并行哈希值受到一个芯片中可以挤满多少内存的限制,同时保持足够便宜的价值。2 MB 内存比 SHA256 电路需要更多的硅。

CrypMASE 是建立为 CPU 和 GPU 友好,因为它被设计为利用 AES-NI 指令集的优势。 基本上,在现代消费者机器上运行时,CryptoSon 完成的一些工作已经在硬件中完成。

已经有过将 Monero 从工作算法证明移动到 “布谷鸟循环”(不同形式的工作散列证明)的谈判。 如果这样的切换发生,那么在 Monero 友好 ASIC 的研发中花费的工作量将是毫无意义的。

属性 #5:多个键

Monero 的一个更令人困惑的方面是它的多个键。 在比特币,以太坊等中,你只有一个公钥和一个私钥。 然而,在像 Monero 这样的系统中,它并不那么简单。

查看密钥:Monero 有一个公共视图密钥和一个私有视图密钥。

公共视图密钥用于生成一次性隐形公共地址,资金将被发送到收款人。 (稍后更多关于此的内容)。

接收者使用私有视图密钥扫描区块链以查找发送给他们的资金。

这是整个过程的总体概述。

公共视图密钥成为 Monero 地址的第一部分。

花费密钥:如果视图密钥主要针对交易的收件人,则花费密钥全部涉及发件人。 如上所述,有两个花费钥匙:公共花费钥匙和私人花费钥匙。

公共支出密钥将帮助发送人参与环形交易,并验证密钥图像的签名。 (稍后更多关于这一点)

私有支出密钥有助于创建该密钥映像,使他们能够发送交易。

公共支出密钥使 Monero 地址的第二部分。

Monero 地址 btw 是由公共支出和公共视图密钥组成的 95 个字符串。

这可能是非常困惑的现在,但只要将这些信息保存在你的脑海中,并且随后的章节会变得更清晰。

Monero 中涉及的密码学是什么?

加密货币中的交易如何工作?

每个交易都有两个方面,输入端和输出端。 假设爱丽丝需要发送一些比特币给 Bob 它会怎么样?

交易输入

为了使这笔交易发生,爱丽丝需要获得她从以前的各种交易中收到的比特币。 请记住,正如我们之前所说的,在比特币中,每个硬币都通过交易历史记录来计算。 因此,Alice 可以使她以前的交易的输出成为新交易的输入。 后来,当我们谈论 “输出” 时,特别是在环签名部分,我们指的是旧交易的输出,它成为新交易的输入。

因此,假设爱丽丝需要从以下交易中提取比特币,我们将命名为 TX (0)、TX (1) 和 TX (2)。 这三个交易将被加在一起,这将给你输入交易,我们将称之为 TX(输入)。

以图形方式,它看起来像这样:

所以,这是从输入端,让我们来看看输出端的样子。

交易输出

输出基本上将有一些 Bob 将拥有交易后的比特币和剩余的任何更改,然后发送回 Alice。 此更改随后成为她对所有未来交易记录的输入值。

输出端的图形表示如下所示:

What is Monero? The Ultimate Beginners Guide

现在,这是一个非常简单的事务,只有一个输出(除了变更),有多个输出可能的事务。

图片提供:Fluffypy 演示。

What is Monero? The Ultimate Beginners Guide

比特币交易发生是因为公钥加密。 要对其工作原理有一个非常基本的理解,请查看以下流程图:

比特币用户首先选择他们的私钥。 然后,公钥以数学方式从私钥派生出来。 然后对公钥进行哈希以创建一个向全世界开放的公共地址。 所以,如果爱丽丝要送鲍勃一些 BTC,她只需要把它们发送到他的公共地址。

现在,这个系统有一个问题。 公共广告很好... 公开! 上的任何人

区块链可以知道该地址属于谁,并因此检出他们的整个交易历史记录以及他们拥有的一些比特币! 虽然比特币做了一个很好的工作,作为一个分散的加密货币,但它并不真正做一个私人货币系统的伟大工作。

这是 Monero 团队所说的 “电子现金三角”:

What is Monero? The Ultimate Beginners Guide

图片提供:Fluffypy 演示。

正如他们所说的那样,理想的电子现金应该满足三个要求:

它应该是电子的。

它应该下放权力.

它应该是私人的。

与 Monero,他们试图满足所有这 3 个标准。

Monero 背后的基本理念是完全隐私和不透明。

发件人的隐私由环签名维护。

收件人的隐私由机密地址维护。

交易的隐私是由环 CT 又名环机密交易维护.

货币加密 #1:环签名

为了了解环签名是什么,以及它们如何帮助维护发件人的隐私,让我们举一个假设的现实生活示例。 当您向某人发送支票时,您需要用您的签名权签名吗? 但是,因此,任何看到您的支票(并知道您的签名是什么样子)的人都可以告诉您是发送支票的人。

现在想想这个。

假设,你从街上拿起 4 个随机的人。 你将你的签名与这 4 个人合并,创建一个独特的签名。 没有人能够知道它是否真的是你的签名。

从本质上讲,这就是戒指签名的工作原理。 让我们来看看它的机制在 Monero 的背景下。

假设爱丽丝必须向鲍勃发送 1000 XMR(XMR = Monero),系统将如何利用环签名隐藏她的身份? (为了简单起见,我们正在采取一个预先的环节实现案例.. 稍后更多)。

首先,她将确定她的 “戒指大小”。 环形大小是从区块链中获取的随机输出,与她的输出值相同,也就是 1000 XMR。 戒指尺寸越大,交易越大,因此交易费用越高。 然后,她用自己的私人支出密钥签署这些输出并将其发送到区块链。 另一件需要注意的事情是,Alice 不需要向这些之前交易的所有者询问他们使用输出的权限。

所以,假设爱丽丝选择一个 5 的戒指大小,即 4 个诱饵输出和她自己的交易,对于局外人来说,这是它的样子:

What is Monero? The Ultimate Beginners Guide

图片提供:莫内罗 Youtube 频道.

在环签名交易中,任何诱饵都可能与实际输出一样成为输出,因为这样任何意外的第三方(包括矿工)将无法知道发件人是谁。

现在,这给我们带来了一个问题。

矿工的许多重要作用之一是防止 "双重开支"。 双重支出基本上意味着同时在多个交易上花费完全相同的硬币。 这个问题被绕过,因为矿工。 在区块链中,交易只有当矿工将交易放在他们开采的区块中时才会发生。

所以假设,A 将 1 个比特币发送给 B,然后他将相同的硬币发送给 C,矿工会在区块内放入一个交易,并在这个过程中覆盖另一个,防止在这个过程中的双重支出。 但是,只有当矿工能够真正看到交易的输入实际是什么以及发送者是谁时,才有可能做到这一点。 在 Monero,这一切都是隐藏和隐藏的感谢戒指签名。 那么他们如何防止双重支出?

答案在于更巧妙的密码学。

Monero 中的每一笔交易都有自己独特的关键图像。 (稍后我们将看到关键图像背后的数学)。 由于关键图像对于每笔交易都是独一无二的,矿工们可以简单地检查出来,并知道 Monero 硬币是否被双重消费。

所以,这就是 Monero 如何通过使用环形交易来维护发件人的隐私。 接下来,我们将看到 Monero 如何通过使用隐形地址来保护其接收者的身份。

货币加密 #2:隐身地址

Monero 最大的 USP 之一是交易不可连接性。 基本上,如果有人发送你 200 XMR,那么没有人应该知道这笔钱来到你的地址。 基本上,如果爱丽丝把钱寄给鲍勃,只有爱丽丝应该知道,鲍勃是她的钱的收件人,没有其他人。

那么,Monero 如何确保鲍勃的隐私?

请记住,Bob 有 2 个公钥,公共视图密钥和公共发送密钥。 对于交易进行,Alice 的钱包将使用 Bob 的公共视图密钥和公共支出密钥来生成一个唯一的一次性公共密钥。

这是一次性公钥 (P) 的计算。

P = H (拉) G + B

在这个方程式中:

r = 爱丽丝选择的随机标量。

A = 鲍勃的公共视图密钥。

G = 加密常数。

B = 鲍勃的公共支出钥匙。

H () = Monero 使用的 Keccak 散列算法。

这个一次性公钥的计算会在区块链中生成一个称为 “隐身地址” 的一次性公共地址,Alice 将其发送给 Bob 的 Monero。 现在,Bob 将如何从数据的随机分布中解锁他的 Monero?

请记住,鲍勃也有私人支出钥匙吗?

这就是它发挥作用的地方。 私人支出密钥基本上可以帮助 Bob 扫描区块链进行交易。 当 Bob 遇到事务时,他可以计算一个对应于一次性公钥的私钥,并检索他的 Monero。 所以爱丽丝支付鲍勃在 Monero 没有任何人知道。

关键图像的计算(轻微绕道)

在继续之前,让我们回到关键图像。 那么一个关键的图像(I)是如何计算的?

现在我们知道一次性公钥(P)是如何计算的。 我们有发件人的私人支出密钥,我们将称之为 “x”。

I = XH(P)。

从这个方程式中需要注意的事情。

从关键图像 “I”(它是加密散列函数的一个属性)中派生一次公共地址 P 是不可行的,因此 Alice 的身份永远不会暴露。

P 在散列时总是给出相同的值,意味着 H(P)将始终是相同的。 这意味着,由于 “x” 的值对于爱丽丝来说是恒定的,她将永远无法生成 “I” 的多个值。 这使得关键图像对于每个交易都是唯一的。

货币加密 #3:环保交易

所以,现在我们已经看到了如何保持 spender 匿名,我们已经看到接收器如何保持匿名。 但是,交易本身呢? 有没有办法确保交易金额本身被隐藏?

在实施环 CT 之前,交易曾经发生过这样的事务:

如果爱丽丝不得不将 12.5 XMR 发送给鲍勃,那么输出将被分解为 10,2 和 .5 的 3 个交易。 每个交易都将获得自己的戒指签名,然后添加到区块链中:

图片提供:蒙内罗 Youtube

虽然这确实保护了发件人的隐私,但它所做的是让每个人都可以看到这些交易。

为了解决这个问题, 环 CT 被实施这是基于格雷戈里·麦克斯韦所做的研究. RingCT 所做的很简单,它隐藏了区块链中的交易金额。 这也意味着任何交易输入不需要分解成已知面额,钱包现在可以从任何 Ring CT 输出中挑选环形成员。

想想这对交易的隐私有有什么影响?

由于有这么多的选项可以选择戒指,而且价值甚至不知道,现在不可能了解任何特定的交易。

这三个因素协调一致地创造了一个提供完全隐私的系统。 但这对 Monero 开发人员来说仍然不够。 他们需要额外的安全层。

科夫里和 I2P

i2P 或隐形互联网项目是一个路由系统,允许应用程序在没有任何外部干扰的情况下私下发送消息给对方。 Kovri 是 I2P 的 C ++ 实现,应该与 Monero 代码集成。

如果您使用 Monero,那么 Kovri 会隐藏您的互联网流量,以便被动网络监控不会显示您正在使用 Monero。 为了使这个功能发挥作用,您的所有 Monero 流量都将被加密并通过 I2P 节点路由。 节点就像盲目的守门人。 他们会知道你的消息正在传递,但不知道他们到底要去哪里,以及消息的内容是什么。

希望 I2P 和 Monero 之间的关系将是一次共生,因为:

Monero 将得到一层额外的保护。

I2P 中使用的节点数量将显著增加实施后。

Kovri 仍处于发展阶段(截至本文),尚未实施。

货币价值和交易上限

Monero 的增长已经非常惊人的观看。 查看他们的图表:

图片提供:硬币市场上限

截至编写本报告时,共有 15 054 759 份哈马尔代表在流通中,每份货币价值为 114.83 美元。 货币公司的总市值为 1 728 798 235 美元。

总共有 1840 万 XMR,预计开采将持续到 2022 年 5 月 31 日。 之后,该系统的设计使得 0.3 xmR/min 连续进入该系统。 这样做是为了让矿工们有继续采矿的动力,并且在所有 Monero 矿业被开采后,不必仅仅依赖于交易费。

如何存储莫内罗斯?

存储 Monero 的最简单方法是转到 “mymonero.com”

步骤 1:点击 “创建新账户”

What is Monero? The Ultimate Beginners Guide

步骤 2:记下您的私人登录密钥

What is Monero? The Ultimate Beginners Guide

步骤 3:输入您的私人登录密钥以登录并找到您的公共地址!

What is Monero? The Ultimate Beginners Guide

你已经完成了!

简单,不是吗?

只要小心,永远不要泄露您的私人登录密钥。

如果你忘记了你的密钥,然后点击帐户,然后点击 “查看登录密钥”。

What is Monero? The Ultimate Beginners Guide

您可以查看私有登录密钥:

What is Monero? The Ultimate Beginners Guide

这有多直接?

货币对比特币

所以,比较显然无法避免让我们来看看这两个硬币如何堆叠起来。

比特币以其开放的透明度而自豪。 区块链是一个开放的分类账,任何人,任何地方都可以访问区块链并读取所有过去的交易。 比特币是相对简单的访问和使用。

另一方面,Monero 是为了完全和完全的隐私而建立的。 所有的交易都是完全秘密的。 Monero 可以是一个有点复杂的理解和访问初学者。

下表由 Lindia 谢在她的媒体文章中对比特币和 Monero 进行了一个很好的比较:

What is Monero? The Ultimate Beginners Guide

编辑:BTC 的当前市值是 68,242,637,715 美元,货币的当前市值是 1,728,798,235 美元

优点和缺点的莫内罗

优点

其中一个最好的隐私功能上的任何加密货币。

交易记录不可链接。

交易记录无法追踪。

区块链没有块限制,并且是动态可扩展的。

即使在 Monero 供应耗尽时,也会有 0.3 XmR/min 的连续供应来激励矿工。

已经取得了惊人的经济增长。

它是有选择地透明的。 任何人都可以让他们的交易对他们选择的人可见,例如审计师通过给他们他们的私人视图密钥。 这也使得 Monero 可审计。

有一个非常有能力和强大的发展团队领导电荷。

缺点

尽管 Monero 被制成 ASIC 抗性,以防止集中化,但〜 43% 的 Monero 散列率由 3 个采矿池拥有:

What is Monero? The Ultimate Beginners Guide

图片提供:莫内罗哈希。

由于涉及的加密量,Monero 交易比比特币等其他密码大得多。

对于 Monero 没有太多的钱包兼容性。 事实上,没有与 Monero 兼容的硬件钱包(截至写作时)。

它不是初学者友好,并没有被广泛接受和采用。

因为它不是基于比特币的硬币,Monero 面临困难的问题,因为它很难添加东西。

莫内罗的未来

毫无疑问,随着未来变得更加开放和分散,Monero 将变得越来越诱人它提供的隐私。 特别有趣的是,它是少数几个非比特币基于硬币的硬币之一,它具有真正使其大的潜力。 对于 Monero 来说,有趣的时代还在前面,随着它已经经历了惊人的增长,未来看起来确实非常光明。 这将是有趣的,看看事情是如何看起来像 Kovri 一旦实施

monero under the hood

Like what you read? Give us one like or share it to your friends and get +16

290
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In