门罗币(XMR)是一个创建于2014年4月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。Monero的模块化代码结构得到了比特币核心维护者之一的WladimirJ.vanderLaan的赞赏。Monero致力于成为可代替的不可追踪的电子货币。相比比特币及其分叉,Monero具有更高程度的匿名性。
门罗的历史
Monero于2014年4月18日推出,原名为BitMonero,意指Bit(如Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。它是第一个基于CryptoNote货币之Bytecoin的分支,但有着两个主要差别。首先,目标块时间从120秒减少到60秒;其次,发行速度减速50%(后来Monero恢复到120秒的停留时间,同时保持发行时间,使每个新块的块奖励翻倍)。此外,Monero开发人员发现了许多低质量代码,随后将其清理和重构。在发布几周后,一个面向CryptoNight工作证明函数的优化的GPU挖矿器被开发。2014年9月4日,Monero在一次针对加密货币网络的异常、新颖攻击后得到恢复。2017年1月10日,通过使用BitcoinCore开发人员GregoryMaxwell的环形机密交易(RingConfidentialTransactions)算法,Monero交易的隐私性自#1220516块起得到进一步加强。环形签名算法不向没有直接参与交易的人员揭示交易中所涉及的金额,从而增加了保密性。交易会默认启用RingCT,但在2017年9月的下一个硬分叉之前,仍可发送非RingCT的交易。截至二月初,超过95%的非投机性交易使用了可选的RingCT特征。2018年3月18日,Coincheck称将下架XMR、DASH和ZEC三大匿名加密货币。另外许多韩国与日本的交易所也相继下架诸如XMR、ZEC、DASH等等这些具有匿踪匿名传输与交易功能的货币。推测可能与政府监管单位的要求有关。2018年10月18日,门罗币最新的硬分叉将共识机制算法改为CrypotoNightV8。此硬分叉亦引入BulletProff防弹协议。能有效降低交易的矿工手续费并且不影响交易的匿踪性。
门罗的特性
Monero是一个开源软件纯工作证明加密货币。它可以在Windows、Mac、Linux和FreeBSD上运行。其主要发行曲线将在约8年内发行约1840万枚币。
(确切地说是1822.3万个硬币,大约在2022年5月底)。其工作验证算法CryptoNight是为AES密集型和很耗内存的操作,这显著降低了GPU对CPU的优势。
抗ASIC理念由于ASIC(特殊应用集成电路)的专一性,经过被特别设计的ASIC通常能够拥有比一般CPU、GPU甚至是FPGA的算力还要来的高上许多。目前比特币(BTC)等采用SHA256算法的币种,几乎所有的算力都来自于ASIC所供给。在一开始以对抗ASIC理念的莱特币(LTC)与达世币(DASH),两者分别使用Scypt与X11算法。但后来仍然有IC设计公司开发出对应上述两种算法且具有比一般CPU、GPU甚至是FPGA的算力还要高上许多甚至更为省电的ASIC。而ASIC几乎只能由少数的公司设计,这使得由于ASIC的出现,将导致算力过于集中甚至能够被单一中心化机构垄断的问题。例如,政府可能向ASIC制造商要求增加一个”自杀开关”,这样使得其能从远端关闭或是控制矿机,而这将可能导致对整个区块链网络的运作造成威胁甚至完全失效。门罗币从一开始的开发理念中,就包含了对抗ASIC的理念。但其采用的cryptonight算法为了能够让大多数CPU甚至FPGA能够参与并且获得挖矿奖励,而不是只有GPU能够有效率地进行挖矿。因此并没有像以太坊(ETH)等Ethash算法的币种,利用逐步增长的DAG来要求高速内存容量,以借由硬件制造成本来对抗ASIC。因此,门罗币的核心开发团队在过一定的时间会对共识机制的算法进行修改与进行硬分叉,以确保能够有效对抗ASIC的出现与算力垄断。最近一次的算法修改与硬分叉发生在2019年3月9号,一般使用CPU与GPU挖矿的用户将必须更新挖矿软件方能继续在硬分叉后进行挖矿。
隐私环签名-发送方,不可追踪混淆地址-接收方,不可链接环机密-交易金额的隐匿
Kovri和I2PI2P是一个路由系统,它能够让应用秘密地互相发送信息而无须任何外部干涉。Kovri是I2P的C++实现,它也会被集成到门罗里面。如果你正在使用门罗,Kovri将会隐藏你的网络流量,如此一来,被动的网络监控就根本不会暴露你正在使用门罗。为此,你的所有门罗流量将会被加密并通过I2P节点路由。节点就像瞎的看门人,它们会知道你的信息通过,但是不知道这些去向哪儿以及信息的具体内容。I2P和门罗将会很好地共生,因为:1.门罗将会多一层防护层2.I2P所使用的节点数将会大幅度地提高post实现。Kovri仍处于开发阶段,尚未实现。门罗币是目前唯一能隐藏交易发起者,接收者,交易金额,和交易IP的加密货币。在国外geek/黑客/暗网中声誉非常高。
可扩展性比特币的扩展性问题由来已久。简单来说,比特币协议限定了区块大小为1Mb(译者注:扩容,BCH等为后话)。在早期,比特币并没有任何区块大小的限制,但是后来为了防止垃圾交易,就施加了大小限制。对于区块大小,门罗并没有任何“预先设定”的限制。这同时也意味着恶意矿工可能会通过超大区块堵塞系统。为了防止发生这种情况,系统有一个区块奖励的惩罚(blockrewardpenalty)。工作方式如下:首先,最后100个区块大小的中位数叫做M100。假设矿工挖出了一个新的块,大小记为NBS(NewBlockSize)。如果NBS>M100,那么区块奖励会随着NBS超过M100的平方递减。也就是说,如果NBS大于M100[10%,50%,80%,100%],那么区块奖励随之减少[1%,25%,64%,100%].通常来说,区块大小超过2倍的M100是不被允许的,同时如果区块小于等于60kb则会免于任何的区块奖励惩罚。
门罗的优势与劣势
优势:隐私性最好的几个加密货币之一交易之间不可联系交易不可跟踪区块链没有区块限制,并且可动态扩展即使当门罗的供应耗尽,也会有0.3XMR/min的供应量激励矿工经济上已经获得了巨大增长其透明性实可选的。如果有人想要交易对某些人可见,比如给审计人员查看密钥。这也使得门罗是可审计的加密货币。有一个非常有能力的强大开发团队领导工作劣势:尽管门罗已经被设计为防ASIC来避免中心化,但是门罗接近43%的算力仍然为3个矿池所有:比起其他加密货币,由于涉及了很多的加密操作,门罗的交易大小要大得多。
门罗的钱包兼容性不强。事实上,门罗至今没有硬件钱包(截止成文之时)。入门有难度,并且尚未被广泛接纳。因为它并非是基于比特币的货币,门罗面临的问题是向其中加入一些元素相对更困难。
Token的分配
Monero的分配可以算是业界良心——没有预挖,没有预售,POW机制,所有区块奖励都给矿工。奖励的方案分为两个阶段:1.快速阶段:2022年5月前,挖矿产出18,132,000个门罗币2.减速阶段:挖出18,132,000个门罗币后,即自动进入减速阶段,每出一个块奖励0.6门罗币。使得整体货币供应维持在一个极小幅度且减速的状态。减速阶段第一年通胀率:(365d