门罗币 (XMR) 是一种开源的点对点 加密货币，于2014年推出，默认情况下优先考虑隐私。其不透明的区块链使用环签名、隐形地址和环状机密交易（RingCT）等功能来隐藏发送者和接收者的身份以及交易金额。 ^{[1] [2]}

概述

Monero 是一种以隐私为中心的 加密货币，旨在确保数字交易的完全匿名性。与 比特币 和 以太坊 等透明 区块链 不同，Monero 使用环签名、隐形地址和 RingCT（环机密交易）等技术来模糊发送者和接收者的身份，并隐藏交易金额。每个交易默认都是私密的，这使得 Monero 成为完全匿名的去中心化 加密货币 的罕见例子。它运行在经过 RandomX 优化的工作量证明共识机制上，该机制有利于 CPU 挖矿并抵抗 ASIC 主导地位，从而支持更去中心化和可访问的网络。

Monero 采用防弹证明等功能来减少交易规模和费用，并提高效率和可扩展性。它还提供 P2Pool 等工具，用于去中心化和智能 挖矿，从而可以在常规设备上进行低影响的后台挖矿。这些设计选择共同使 Monero 成为安全、节能的匿名数字支付替代方案。与透明且严重依赖 挖矿 硬件的 比特币 或面向 智能合约 和 去中心化应用程序 的 以太坊 不同，Monero 专门为不可追踪的私人金融交易而构建。 ^{[19] [29]}

历史

门罗币是一种加密货币，起源于字节币，后者是一种应用层协议，旨在解决比特币的问题，例如可追溯性、挖矿中心化和不规则的代币发行。字节币于2014年3月推出，后来被一位名为thankful_for_today的Bitcointalk论坛用户分叉。这导致了新项目BitMonero（由比特币和门罗币组成），其中Monero在世界语中意为“硬币”。^[3]

BitMonero的发布受到了最初支持它的社区的大量批评，导致该项目分叉，创建了门罗币。由Fluffypony（Riccardo Spagni）领导的七名社区成员组成了第一个门罗币核心团队，并在2014年4月启动了该项目，没有任何预挖。^[3]

2019年12月，门罗币的首席维护者Riccardo Spagni辞去了该项目的工作，以进一步分散其权力。^[16]

“我将辞去首席维护者的职务，但继续担任维护者，以进一步分散该项目的权力。自从我辞去门罗币网站和门罗币GUI项目的首席维护者以来，我已经谈论过这件事两年了，所以这应该不足为奇。” - Riccardo Spagni告诉DeCrypt ^[16]

技术

Monero 的隐私性

Monero 比 Bitcoin 提供更高的隐私和匿名性，因为交易细节、用户地址和钱包余额都经过加密。这使得这种加密货币 在密码无政府主义者、密码朋克和隐私倡导者中获得了强大的追随者。^[14]

Monero 使用 Dandelion++，这是一种模糊发起交易的设备的 IP 地址的协议。这是通过一种交易广播传播方法实现的，其中新的交易最初被传递到 Monero 的 点对点 网络上的一个 节点，并采用一种概率协议来确定何时应将交易发送到一个节点或广播到多个 节点，这个过程称为泛洪。该协议是为了应对新兴的 区块链 分析市场以及使用僵尸网络进行分析的潜在可能性而开发的。^[20][21]

Monero 网络实施了三种基本机制，以确保在使用其网络时实现完全匿名：

环签名

环签名是一种数字签名，拥有私钥的特定群体中的任何成员都可以签名。门罗币使用环签名将进行XMR交易的个人的数字签名与区块链上记录的其他用户的签名混合。对于任何观察者来说，不可能知道哪个密钥被用来签名，从而使交易匿名。 ^[4][5]

隐身地址

隐身地址要求发送者为每笔交易生成一个随机的一次性地址，以防止不同的付款被追踪到同一个收款人。使用这些隐身地址能够隐藏交易的实际目标地址，并隐藏接收参与者的身份。 ^[4]

环签名机密交易 (Ring CT)

大多数加密货币以明文形式传输交易金额，任何观察者都可见。然而，Monero 网络采用加密义务，允许用户证明有足够的资金来发送一定数量的货币，而无需披露具体金额。这使得确定用户的“富豪榜”变得困难。 ^[5]

可追溯性分析

2017年4月，研究人员发现了门罗币用户隐私面临的三个潜在威胁。第一个问题是使用大小为零的环签名以及查看输出金额的能力。第二个问题是“利用输出合并”，包括跟踪两个输出属于同一用户的交易，例如当用户将资金发送给自己时（“搅动”）。最后，“时间分析”表明，预测环签名中的正确输出可能更容易。 ^[22]

Monero开发团队表示，环签名于2017年1月实施，并于2016年3月强制执行最小环签名大小。2018年，研究人员发表了论文“门罗币区块链中可追溯性的实证分析”，Monero团队于2018年3月对此做出了回应。 ^[23]

2020年9月，美国国税局刑事调查部门（IRS-CI）发布了62.5万美元的赏金，用于承包商开发追踪隐私增强型加密货币、比特币闪电网络和其他“layer 2”协议的工具。该合同随后授予了区块链分析小组Chainalysis和Integra FEC。 ^[24]

代币经济学

门罗币使用工作量证明 共识机制 – 矿工部署他们的计算机硬件来解决资源密集型问题，并在成功将新区块添加到门罗币区块链时获得XMR奖励。门罗币的平均区块时间为2分钟。 XMR币的数量没有设置最大限制。但是，XMR的通货膨胀率旨在随着时间的推移而减缓。 ^[15][18]

XMR的初始总供应量上限为18,300,000 XMR。但是，一旦达到这个上限，它将以每分钟0.3XMR的速度触发XMR的发行。拟议的“尾部发行”背后的想法是激励矿工继续验证门罗币区块链上的交易。 ^[19]

Monero 挖矿

Monero 使用 PoW 算法 RandomX 来验证交易。该方法于 2019 年 11 月推出，旨在取代之前的算法 CryptoNightR。两者都旨在抵抗 ASIC。^[6]

Monero 可以在消费级硬件（如 x86、x86-64、ARM 和 GPU）上进行相对高效的挖矿，这一设计决策基于 Monero 反对 挖矿 中心化，而 ASIC 挖矿 会导致这种中心化。然而，这也增加了 Monero 在基于恶意软件的非自愿矿工中的受欢迎程度。^[6]

2021 年 10 月，Monero 项目推出了 P2Pool，这是一个在侧链上运行的 矿池，使参与者可以像使用单人挖矿配置一样完全控制他们的节点。^[6][17]

非法用途

暗网市场

门罗币是暗网市场上常见的交易媒介。2016年8月，暗网市场AlphaBay允许供应商接受门罗币作为比特币的替代品。执法部门于2017年关闭了该网站，但于2021年重新启动，门罗币是唯一允许使用的货币。 ^[7][8]

挖掘恶意软件

黑客将恶意软件嵌入网站和应用程序中，劫持受害者 CPU 来挖掘门罗币（有时称为加密劫持）。2017 年末，Coinhive 是一种嵌入在网站和应用程序中的门罗币矿工的 JavaScript 实现，由于黑客行为，在某些情况下被恶意软件和防病毒服务提供商阻止。Coinhive 最初是作为广告的替代品推出的，它使网站或应用程序能够嵌入一个脚本，允许网站访问者的 CPU 在使用网页内容的同时挖掘加密货币，网站或应用程序所有者可以获得一部分挖掘的硬币。

有时，这种活动是在不通知访问者或使用所有可用系统资源的情况下进行的。因此，该脚本随后被提供广告拦截订阅列表、防病毒服务和反恶意软件服务的公司阻止。Coinhive 之前隐藏在阿根廷 Showtime 拥有的流媒体平台和星巴克 Wi-Fi 热点中。2018 年的研究人员发现了一种类似的恶意软件，该恶意软件挖掘门罗币并将其发送到朝鲜的金日成大学。 ^[10][11][12]

勒索软件

勒索软件组织有时会使用门罗币。根据 CNBC 的报道，在 2018 年上半年，门罗币被用于 44% 的 加密货币 勒索软件攻击中。2017 年 WannaCry 勒索软件攻击背后的组织“影子经纪人”曾试图将他们收到的 比特币 赎金兑换成门罗币。Ars Technica 和 Fast Company 报道称兑换成功，但 BBC 新闻报道称，该犯罪分子试图使用的服务 ShapeShift 否认了任何此类转移。影子经纪人于 2017 年晚些时候开始接受门罗币作为支付方式。 ^[9][13]

2021 年，CNBC、《金融时报》和《新闻周刊》报道称，在追回 比特币 赎金后，对门罗币的需求增加，这笔赎金是在殖民管道网络攻击中支付的。2021 年 5 月的黑客攻击迫使该管道支付了 440 万美元的比特币赎金，尽管次月美国联邦政府追回了大部分赎金。此次攻击背后的组织 DarkSide 通常要求以 比特币 或门罗币支付，但由于 比特币 的可追溯性风险增加，以 比特币 支付的费用会收取 10-20% 的溢价。勒索软件组织 REvil 在 2021 年取消了以 比特币 支付赎金的选项，只要求门罗币。 ^[9][14]

争议

迪拜禁止门罗币

在迪拜，根据2023年2月7日发布的新法律，发行以及所有与门罗币（XMR）等增强匿名性的加密货币相关的活动均被禁止。 ^[26][25]

阿拉伯联合酋长国（阿联酋）发布了期待已久的加密法规，该法规为希望在迪拜运营的虚拟资产公司和发行商设定了许可和授权要求。 ^[25]该规则将增强匿名性的加密货币定义为：

“一种虚拟资产，可防止通过分布式公共账本追踪交易或所有权记录，并且[虚拟资产服务提供商]没有减轻技术或机制来允许追溯或识别所有权。”^[26]

Monero’s Security Breach

On September 1, 2023, an attack on Monero’s wallet was not revealed until November 2, 2023, on GitHub. The Monero community wallet was drained of all assets following a security breach described as shocking and a little sketchy. Monero’s developer, Luigi, explained that a total of 2,675.73 XMR, worth approximately $460,000, was stolen due to the incident.^[27]

“The CCS Wallet was drained of 2,675.73 XMR (the entire balance) on September 1, 2023, just before midnight. The hot wallet, used for payments to contributors, is untouched; its balance is ~244 XMR. We have thus far not been able to ascertain the source of the breach.” - Luigi tweeted^[28]

It was revealed that developers Luigi and Ricardo “Fluffypony” Spagni have access to the seed phase and have released a timeline of events and possible scenarios for the issue. On May 10, 2023, Luigi made the final transfer from the CSS wallet to the hot wallet, and between Sept 1 and Sept 2, a string of nine transactions led to all assets being wiped out. ^[27]

Luigi claims to have uncovered a hack when he checked the CSS wallet and found only 4.6 XMR, which Lovera donated. The incident was not widely publicized, and the CSS development team was surprised by the news. The team is working to uncover how the hack occurred and what it means for the future of CSS and its underlying structure. ^[27]

Fluffypony commented that the wider attacks might have caused it since April due to compromised keys adding that there might be a possibility that other wallets are at risk and the company has taken precautions. ^[27]