门罗币 (XMR) 是一种开源的点对点加密货币，于2014年推出，默认情况下优先考虑隐私。其不透明的区块链使用环签名、隐形地址和环状机密交易（RingCT）等功能来隐藏发送者和接收者的身份以及交易金额。 ^{[1] [2]}

概述

Monero（门罗币）是一种以隐私为中心的加密货币，旨在确保数字交易的完全匿名性。与比特币和以太坊等透明区块链不同，Monero 使用环签名、隐形地址和 RingCT（环机密交易）等技术来模糊发送者和接收者的身份，并隐藏交易金额。每个交易默认都是私密的，这使得 Monero 成为完全匿名的去中心化加密货币的罕见例子。它运行在采用 RandomX 优化的工作量证明共识机制上，该机制有利于 CPU 挖矿并抵抗 ASIC 的主导地位，从而支持更去中心化和可访问的网络。

Monero 采用防弹证明等功能来减少交易规模和费用，并提高效率和可扩展性。它还提供 P2Pool 等工具，用于去中心化和智能挖矿，从而可以在常规设备上进行低影响的后台挖矿。这些设计选择共同使 Monero 成为匿名数字支付的安全、节能的替代方案。与透明且严重依赖挖矿硬件的比特币或面向智能合约和去中心化应用程序的以太坊不同，Monero 专门为不可追踪的私人金融交易而构建。 ^{[19] [29]}

历史

Monero 是一种加密货币，起源于 Bytecoin，后者是一种应用层协议，旨在解决 比特币 的问题，例如可追溯性、挖矿 中心化和不规则的代币发行。Bytecoin 于 2014 年 3 月推出，随后被 Bitcointalk 论坛用户 thankful_for_today 分叉。这导致了新项目 BitMonero（由 比特币 和 Monero 组成），Monero 在世界语中意为“硬币”。^[3]

BitMonero 的发布受到了最初支持它的社区的大量批评，导致该项目被 分叉 以创建 Monero。由 Fluffypony (Riccardo Spagni) 领导的七名社区成员组成了第一个 Monero 核心团队，并在 2014 年 4 月启动了该项目，没有任何预挖。^[3]

2019 年 12 月，Monero 的首席维护者 Riccardo Spagni 辞去了该项目的工作，以进一步去中心化。^[16]

“我正在退任首席维护者的职位，但会继续担任维护者，以进一步去中心化该项目。自从我退任 Monero 网站和 Monero GUI 项目的首席维护者以来，我已经谈论过这件事两年了，所以这应该不足为奇。” - Riccardo Spagni 告诉 DeCrypt ^[16]

技术

Monero 的隐私性

Monero 比 Bitcoin 提供更高的隐私和匿名性，因为交易细节、用户地址和钱包余额都经过加密。这使得 cryptocurrency 在密码无政府主义者、密码朋克和隐私倡导者中获得了强大的追随者。 ^[14]

Monero 利用 Dandelion++，这是一种模糊发起交易的设备的 IP 地址的协议。这是通过一种交易广播传播方法实现的，其中新的交易最初传递到 Monero 的 peer-to-peer 网络上的一个 node，并采用概率协议来确定何时应将交易发送到一个节点或广播到多个 nodes，这个过程称为泛洪。该协议是为了应对新兴的 blockchain 分析市场以及潜在的僵尸网络分析用途而开发的。 ^[20][21]

Monero 网络实施了三种基本机制，以确保在使用其网络时的完全匿名性：

环签名

环签名是一种数字签名，拥有私钥的特定群体中的任何成员都可以签名。门罗币使用环签名将进行XMR交易的个人的数字签名与区块链上记录的其他用户的签名混合。对于任何观察者来说，不可能分辨出哪个密钥被用来签名，从而使交易匿名。 ^[4][5]

隐身地址

隐身地址要求发送者为每笔交易生成一个随机的一次性地址，以防止不同的付款被追踪到同一个收款人。使用这些隐身地址可以隐藏交易的实际目标地址，并隐藏接收参与者的身份。 ^[4]

环签名机密交易 (Ring CT)

大多数加密货币以明文形式传输交易金额，任何观察者都可见。然而，Monero网络采用加密义务，允许用户证明有足够的资金发送一定数量的资金，而无需披露具体金额。这使得确定用户的“富豪榜”变得困难。 ^[5]

可追溯性分析

2017年4月，研究人员发现了门罗币用户隐私面临的三个潜在威胁。第一个担忧是使用大小为零的环签名以及查看输出金额的能力。第二个担忧是“利用输出合并”，包括跟踪两个输出属于同一用户的交易，例如当用户将资金发送给自己时（“搅动”）。最后，“时间分析”表明，预测环签名中的正确输出可能更容易。 ^[22]

门罗币开发团队表示，环签名CT于2017年1月实施，并于2016年3月规定了环签名的最小大小。2018年，研究人员发表了论文《门罗币区块链可追溯性的实证分析》，门罗币团队于2018年3月对此作出了回应。 ^[23]

美国国税局刑事调查部门（IRS-CI）于2020年9月发布了62.5万美元的赏金，用于承包商开发工具，以追踪隐私增强型加密货币、比特币 闪电网络和其他“第二层”协议。该合同随后授予了区块链分析集团Chainalysis和Integra FEC。 ^[24]

代币经济学

门罗币使用工作量证明共识机制——矿工部署他们的计算机硬件来解决资源密集型问题，并在成功向门罗币区块链添加新区块时获得XMR奖励。门罗币的区块时间平均为2分钟。XMR代币的数量没有设置最大限制。但是，XMR的通货膨胀率旨在随着时间的推移而减缓。 ^[15][18]

XMR的初始总供应量上限为18,300,000 XMR。但是，一旦达到此上限，它将触发以每分钟0.3XMR的速度发行XMR。拟议的“尾部发行”背后的想法是激励矿工继续验证门罗币区块链上的交易。 ^[19]

Monero 挖矿

Monero 使用 PoW 算法 RandomX 来验证交易。该方法于 2019 年 11 月推出，以取代之前的算法 CryptoNightR。两者都旨在抵抗 ASIC。 ^[6]

Monero 可以在消费级硬件（如 x86、x86-64、ARM 和 GPU）上进行相对高效的挖矿，这一设计决策基于 Monero 反对 挖矿 中心化，而 ASIC 挖矿 会导致这种中心化。然而，这也增加了 Monero 在基于恶意软件的非自愿挖矿者中的受欢迎程度。 ^[6]

2021 年 10 月，Monero 项目推出了 P2Pool，这是一个在侧链上运行的 矿池，让参与者可以像单人挖矿配置一样完全控制他们的节点。 ^[6][17]

非法用途

暗网市场

门罗币是暗网市场中常见的交易媒介。2016年8月，暗网市场AlphaBay允许供应商接受门罗币作为比特币的替代品。执法部门于2017年关闭了该网站，但它于2021年重新启动，门罗币是唯一允许使用的货币。 ^[7][8]

挖掘恶意软件

黑客将恶意软件嵌入网站和应用程序中，劫持受害者的 CPU 来挖掘门罗币（有时称为加密劫持）。2017 年末，Coinhive（一种嵌入在网站和应用程序中的门罗币矿工的 JavaScript 实现）被恶意软件和防病毒服务提供商阻止，部分原因是黑客行为。Coinhive 最初是作为广告的替代方案推出的，它使网站或应用程序能够嵌入一个脚本，允许网站访问者的 CPU 在使用网页内容的同时挖掘加密货币，网站或应用程序所有者可以获得一部分挖掘到的硬币。

有时，这种活动是在没有通知访问者或使用所有可用系统资源的情况下进行的。因此，该脚本随后被提供广告拦截订阅列表、防病毒服务和反恶意软件服务的公司阻止。Coinhive 之前隐藏在阿根廷 Showtime 拥有的流媒体平台和星巴克 Wi-Fi 热点中。2018 年的研究人员发现了一种类似的恶意软件，该恶意软件挖掘门罗币并将其发送到朝鲜的金日成大学。 ^[10][11][12]

勒索软件

勒索软件团伙有时会使用门罗币。根据 CNBC 的报道，在 2018 年上半年，门罗币被用于 44% 的 加密货币 勒索软件攻击。2017 年 WannaCry 勒索软件攻击背后的一个团伙“影子经纪人”试图将其以 比特币 形式收取的赎金兑换成门罗币。Ars Technica 和 Fast Company 报道称，兑换成功了，但 BBC 新闻报道称，该罪犯试图使用的服务 ShapeShift 否认了任何此类转移。“影子经纪人”在 2017 年晚些时候开始接受门罗币作为支付方式。 ^[9][13]

在 2021 年，CNBC、《金融时报》和《新闻周刊》报道称，在支付给 Colonial Pipeline 的网络攻击的 比特币 赎金被追回后，对门罗币的需求有所增加。2021 年 5 月的黑客攻击迫使该管道以比特币支付了 440 万美元的赎金，尽管其中很大一部分在次月被美国联邦政府追回。攻击背后的团伙 DarkSide 通常要求以 比特币 或门罗币支付，但由于比特币的可追溯性风险增加，以 比特币 支付会收取 10-20% 的溢价。勒索软件团伙 REvil 在 2021 年取消了以 比特币 支付赎金的选项，只要求门罗币。 ^[9][14]

争议

迪拜禁止门罗币

在迪拜，根据2023年2月7日发布的新法律，发行以及所有与门罗币（XMR）等增强匿名性的加密货币相关的活动均被禁止。 ^[26][25]

阿拉伯联合酋长国（UAE）发布了期待已久的加密货币法规，该法规为希望在迪拜运营的虚拟资产公司和发行商设定了许可和授权要求。 ^[25]该规则将增强匿名性的加密货币定义为：

"一种虚拟资产，可防止通过分布式公共账本追踪交易或所有权记录，并且[虚拟资产服务提供商]没有缓解技术或机制来允许可追溯性或识别所有权。"^[26]

Monero的安全漏洞

2023年9月1日，对Monero钱包的攻击直到2023年11月2日才在GitHub上被披露。在一次被描述为令人震惊且有些可疑的安全漏洞之后，Monero社区钱包的所有资产都被耗尽。Monero的开发者Luigi解释说，由于该事件，总计2,675.73个XMR被盗，价值约46万美元。^[27]

“CCS钱包于2023年9月1日午夜前被耗尽了2,675.73个XMR（全部余额）。用于向贡献者付款的热钱包未受影响；其余额约为244个XMR。到目前为止，我们还无法确定漏洞的来源。” - Luigi在推特上说^[28]

据透露，开发者Luigi和Ricardo “Fluffypony” Spagni可以访问种子阶段，并发布了事件的时间表和问题的可能情况。2023年5月10日，Luigi进行了从CSS钱包到热钱包的最后一次转账，在9月1日至9月2日之间，一系列九笔交易导致所有资产被清除。^[27]

Luigi声称，当他检查CSS钱包时，发现只有Lovera捐赠的4.6个XMR，才发现了一个漏洞。该事件没有被广泛宣传，CSS开发团队对这一消息感到惊讶。该团队正在努力查明黑客是如何发生的，以及这对CSS的未来及其底层结构意味着什么。^[27]

Fluffypony评论说，更广泛的攻击可能从4月份就开始了，原因是密钥泄露，并补充说，可能还有其他钱包面临风险，该公司已采取预防措施。^[27]