门罗币 (XMR) 是一种开源的点对点 加密货币，于2014年推出，默认情况下优先考虑隐私。其不透明的区块链使用环签名、隐形地址和环状机密交易（RingCT）等功能来隐藏发送者和接收者的身份以及交易金额。^{[1] [2]}

概述

Monero 是一种以隐私为中心的加密货币，旨在确保数字交易的完全匿名性。与比特币和以太坊等透明区块链不同，Monero 使用环签名、隐形地址和 RingCT（环机密交易）等技术来模糊发送者和接收者的身份，并隐藏交易金额。每个交易默认都是私密的，这使得 Monero 成为完全匿名的去中心化加密货币的罕见例子。它运行在采用 RandomX 优化的工作量证明共识机制上，该机制有利于 CPU 挖矿并抵抗 ASIC 主导地位，从而支持更去中心化和可访问的网络。

Monero 采用防弹证明等功能来减少交易规模和费用，并提高效率和可扩展性。它还提供 P2Pool 等工具，用于去中心化和智能挖矿，从而可以在常规设备上进行低影响的后台挖矿。这些设计选择共同使 Monero 成为安全、节能的匿名数字支付替代方案。与透明且严重依赖挖矿硬件的比特币或面向智能合约和去中心化应用程序的以太坊不同，Monero 专门为无法追踪的私人金融交易而构建。 ^{[18] [28]}​

历史

Monero 是一种 加密货币，起源于 Bytecoin，Bytecoin 是一种应用层协议，旨在解决 比特币 的问题，例如可追溯性、挖矿 中心化和不规则的代币发行。Bytecoin 于 2014 年 3 月推出，随后被 Bitcointalk 论坛用户 thankful_for_today 分叉。这导致了新项目 BitMonero（由 比特币 和 Monero 组成），Monero 在世界语中意为“硬币”。^[3]​

BitMonero 的发布受到了最初支持它的社区的大量批评，导致该项目 分叉，创建了 Monero。由 Fluffypony (Riccardo Spagni) 领导的七名社区成员组成了第一个 Monero 核心团队，并在 2014 年 4 月启动了该项目，没有任何预挖。^[3]​

2019 年 12 月，Monero 的首席维护者 Riccardo Spagni 辞去了该项目职务，以进一步分散其权力。^[15]​

“我将辞去首席维护者的职务，但继续担任维护者，以进一步分散该项目。自从我辞去 Monero 网站和 Monero GUI 项目的首席维护者以来，我已经谈论过这件事两年了，所以这应该不足为奇。” - Riccardo Spagni 告诉 DeCrypt ^[15]

创历史新高记录

2026年1月12日，门罗币 (XMR) 创下历史新高价格，超过了2018年1月的542美元。价格飙升，包括24%的日涨幅，这归因于投资者对隐私加密货币的重新关注，这种关注自2025年第四季度以来一直在增长。

分析师指出，这一趋势的驱动因素包括政府对支付的日益严格的监管，但他们也警告说，离岸交易所的流动性不足可能导致门罗币价格剧烈波动。 ^[29]​

技术

Monero 的隐私性

Monero 比 Bitcoin 提供更高的隐私性和匿名性，因为交易细节、用户地址和钱包余额都是加密的。这使得该加密货币在加密无政府主义者、密码朋克和隐私倡导者中获得了强大的追随者。 ^[13]​

Monero 利用 Dandelion++，这是一种模糊发起交易的设备的 IP 地址的协议。这是通过一种交易广播传播方法实现的，其中新的交易最初被传递到 Monero 的 点对点 网络上的一个 节点，并采用概率协议来确定何时应将交易发送到一个节点或广播到多个 节点，这个过程称为泛洪。该协议是为了应对新兴的 区块链 分析市场以及使用僵尸网络进行分析的潜在可能性而开发的。 ^[19]​^[20]​

Monero 网络实施了三种基本机制，以确保在使用其网络时实现完全匿名：

环签名

环签名是一种数字签名，拥有私钥的特定人群中的任何成员都可以进行签名。门罗币使用环签名将进行XMR交易的个人的数字签名与其它用户的签名混合，然后再记录在区块链上。对于任何观察者来说，不可能分辨出哪个密钥被用于签名，从而使交易匿名。 ^[4]​^[5]​

隐形地址

隐形地址要求发送者为每笔交易生成一个随机的一次性地址，以便不同的付款无法追溯到同一收款人。使用这些隐形地址能够隐藏交易的实际目标地址，并隐藏接收参与者的身份。 ^[4]​

环签名机密交易 (Ring CT)

大多数加密货币以明文形式传输交易金额，任何观察者都可见。然而，Monero网络采用加密义务，允许用户证明有足够的资金发送一定数量的货币，而无需披露具体金额。这使得确定用户的“富豪榜”变得困难。 ^[5]​

可追溯性分析

2017年4月，研究人员发现了Monero用户隐私面临的三个潜在威胁。第一个担忧是使用大小为零的环签名以及查看输出金额的能力。第二个担忧是“利用输出合并”，包括跟踪两个输出属于同一用户的交易，例如当用户将资金发送给自己时（“搅动”）。最后，“时间分析”表明，预测环签名中的正确输出可能更容易。 ^[21]​

Monero开发团队表示，环签名CT于2017年1月实施，并于2016年3月强制执行了环签名的最小大小。2018年，研究人员发表了论文“Monero区块链中可追溯性的实证分析”，Monero团队于2018年3月对此做出了回应。 ^[22]​

2020年9月，美国国税局刑事调查部门（IRS-CI）发布了62.5万美元的赏金，用于承包商开发追踪隐私增强型加密货币、比特币闪电网络和其他“第二层”协议的工具。该合同随后授予了区块链分析集团Chainalysis和Integra FEC。 ^[23]​

代币经济学

Monero 使用 工作量证明 共识机制 – 矿工部署他们的计算机硬件来解决资源密集型问题，并在成功将新区块添加到 Monero 区块链 时获得 XMR 奖励。 Monero 的平均区块时间为 2 分钟。 XMR 代币的数量没有设置最大限制。 但是，XMR 的通货膨胀率旨在随着时间的推移而减缓。 ^[14]​^[17]​

XMR 的初始总供应量上限为 18,300,000 XMR。 但是，一旦达到此上限，它将以每分钟 0.3XMR 的速度触发 XMR 的排放。 拟议的“尾部排放”背后的想法是激励矿工继续验证 Monero 区块链上的交易。 ^[18]​

门罗币挖矿

门罗币使用PoW算法，RandomX，来验证交易。该方法于2019年11月推出，以取代之前的算法CryptoNightR。两者都被设计为抗ASIC。^[6]​

门罗币可以在消费级硬件上进行相对高效的挖矿，例如x86、x86-64、ARM和GPU，这一设计决策基于门罗币反对ASIC挖矿造成的挖矿中心化。然而，这也增加了门罗币在基于恶意软件的非自愿矿工中的普及。^[6]​

2021年10月，门罗币项目推出了P2Pool，这是一个运行在侧链上的矿池，让参与者可以像单人挖矿配置一样完全控制他们的节点。^[6]​^[16]​

非法用途

暗网市场

门罗币是暗网市场中常见的交易媒介。2016年8月，暗网市场AlphaBay允许供应商接受门罗币作为比特币的替代品。执法部门于2017年关闭了该网站，但于2021年重新启动，门罗币是唯一允许使用的货币。 ^[7]​^[8]​

挖掘恶意软件

黑客将恶意软件嵌入网站和应用程序中，劫持受害者的CPU来挖掘门罗币（有时称为加密劫持）。2017年末，Coinhive（一种嵌入在网站和应用程序中的门罗币矿工的JavaScript实现）被恶意软件和防病毒服务提供商阻止，在某些情况下是由于黑客攻击。Coinhive最初是作为广告的替代品推出的，它使网站或应用程序能够嵌入一个脚本，允许网站访问者的CPU在消耗网页内容的同时挖掘加密货币，网站或应用程序所有者可以获得一部分挖掘的硬币。

有时，这种活动是在没有通知访问者或使用所有可用系统资源的情况下进行的。因此，该脚本随后被提供广告拦截订阅列表、防病毒服务和反恶意软件服务的公司阻止。Coinhive之前隐藏在阿根廷Showtime拥有的流媒体平台和星巴克Wi-Fi热点中。2018年，研究人员发现类似的恶意软件挖掘门罗币并将其发送到朝鲜的金日成大学。 ^[10]​^[30]​^[11]​

勒索软件

勒索软件组织有时会使用门罗币。据 CNBC 报道，在 2018 年上半年，门罗币被用于 44% 的 加密货币 勒索软件攻击中。2017 年 WannaCry 勒索软件 攻击背后的组织“影子经纪人”试图将其以 比特币 形式收取的赎金兑换成门罗币。《Ars Technica》和《Fast Company》报道称，兑换成功了，但 BBC 新闻报道称，该犯罪分子试图使用的服务 ShapeShift 否认了任何此类转账。影子经纪人后来在 2017 年开始接受门罗币作为付款。 ^[9]​^[12]​

2021 年，CNBC、《金融时报》和《新闻周刊》报道称，在 Colonial Pipeline 网络攻击中支付的 比特币 赎金被追回后，对门罗币的需求增加。2021 年 5 月的黑客攻击迫使该管道以比特币支付了 440 万美元的赎金，尽管其中大部分在次月被美国联邦政府追回。攻击背后的组织 DarkSide 通常要求以 比特币 或门罗币支付，但由于比特币的可追溯性风险增加，以 比特币 支付会收取 10-20% 的溢价。勒索软件组织 REvil 在 2021 年取消了以 比特币 支付赎金的选项，只要求门罗币。 ^[9]​^[13]​

争议

迪拜禁止门罗币

在迪拜，根据2023年2月7日发布的新法律，禁止发行和所有与增强匿名性的加密货币（如门罗币（XMR））相关的活动。 ^[25]​^[24]​

阿拉伯联合酋长国（阿联酋）发布了期待已久的加密法规，该法规为希望在迪拜运营的虚拟资产公司和发行商设定了许可和授权要求。 ^[24]该规则将增强匿名性的加密货币定义为：

“一种虚拟资产，可防止通过分布式公共账本追踪交易或所有权记录，并且[虚拟资产服务提供商]没有减轻技术或机制来允许可追溯性或识别所有权。”^[25]

Monero的安全漏洞

2023年9月1日，对Monero钱包的攻击直到2023年11月2日才在GitHub上被披露。在一次被描述为令人震惊且有些可疑的安全漏洞之后，Monero社区钱包的所有资产都被耗尽。Monero的开发者Luigi解释说，由于该事件，总计2,675.73个XMR被盗，价值约46万美元。^[26]​

“CCS钱包于2023年9月1日午夜前被耗尽了2,675.73个XMR（全部余额）。用于向贡献者付款的热钱包未受影响；其余额约为244个XMR。到目前为止，我们还无法确定漏洞的来源。” - Luigi在推特上说^[27]

据透露，开发者Luigi和Ricardo“Fluffypony”Spagni可以访问种子阶段，并发布了事件的时间表和可能的情况。2023年5月10日，Luigi进行了从CSS钱包到热钱包的最后一次转账，在9月1日至9月2日之间，一系列九笔交易导致所有资产被清空。^[26]​

Luigi声称，当他检查CSS钱包时，发现只有Lovera捐赠的4.6个XMR，才发现了一个漏洞。该事件没有被广泛宣传，CSS开发团队对这一消息感到惊讶。该团队正在努力查明黑客是如何发生的，以及这对CSS的未来及其底层结构意味着什么。^[26]​

​Fluffypony评论说，更广泛的攻击可能从4月份就开始了，原因是密钥泄露，并补充说，可能还有其他钱包面临风险，该公司已采取预防措施。^[26]​