区块链网站|NFTS 门罗币(XMR) 门罗币:你有矿机 你有钱我不能改变算法吗?

门罗币:你有矿机 你有钱我不能改变算法吗?

广告位

门罗币:你有矿机你有钱,我换算法还不行吗?

近日,Monero的开发者宣布将与无服务器存储协议Arweave合作,正在验证一种新的反ASIC挖掘算法RandomX,一旦审核成功将取代CryptoNight算法。算法替换直接导致原来的矿机变成了一堆废铁。

Monero每六个月换一次算法。

Monero是字节币的分叉货币。当时字节币发布后,发现82%的币已经被预挖。在免费的数字货币世界里,你敢预挖,我就敢分叉,于是社区直接分叉了字节币,诞生了门罗币(2014年4月18日)。

至于字节币,由于字节币团队喜欢预挖,剩下的18%留给他们自己挖。门罗似乎天生追求“公平与自由”,连团队都无法承受。怎么能承受ASIC矿机?所以为了应对集权的矿霸,门罗币平均每半年硬叉一次。

门罗的币更新算法不仅仅是为了对抗ASIC矿机。由于门罗币的挖矿对pc、ipad等终端设备友好,因此被各路黑客盯上。各种黑客控制别人的PC,ipad等。通过木马病毒挖洞,然后获取利润。这个问题也可以通过算法替换来解决。

历史上门罗币出现过monero zero、monero original、monero classic等几种分叉币。不过门罗币之类的社区绝对是很厉害的,目前来看,monero是最被认可的一个。这叫,你大爷永远是你大爷!

门罗币的出现就是为了对抗各种不公正。如果不打,也许门罗就失去了固有的意义。当然,门罗作为混合货币的代表,不仅要对抗集中式算法和黑客病毒,还要对抗现实世界中电子货币对审查3354的匿名性。

在比特币方面,由于区块链账本的开放性和可追溯性,任何人都可以通过比特币区块链浏览器的公开信息,查到所有与之有关系的比特币账户。所以比特币的匿名性并不是无懈可击的。

Monero使用环签名和混淆地址来保证匿名性。该交易不仅隐藏了交易双方的地址,还隐藏了交易金额。默认情况下,交易细节完全不可见,私密性极强。所谓环签名,是指当一笔交易发生时,系统自动生成几组金额相同的交易。通过这种“真假混合”的方式,你根本查不出这枚硬币去了哪个地址。

环签名技术,门罗硬币的隐藏技术

在交易环节,主要涉及到【发送方】【接收方】【交易金额】三个数据,门罗币对应的三项技术就是从这三个角度出发的。让我们来看看门罗币是如何通过环签名、混淆地址和环秘密实现匿名的。

签名发送者,无法追踪

比如我们签名表达意见的时候,怎么才能让外界很难猜到发起人是谁?人的名字可以写在一个圈里,圈里的每个名字看起来都是对等的,所以很难猜出发起人是谁。假设,A向B发送门罗币,设置混淆交易次数为5。网络转账过程中,会自动生成5笔转账交易,除了A发给B的那笔,其他4笔都是用来欺骗外界观察者的“诱饵交易”,从而达到隐藏发送方的目的。

地址-接收者混淆,不可关联。

地址混淆的目的是打破输入和输出地址之间的关联,从而掩盖传送的来来往往关系。每当汇款人想要发起转账时,钱不会直接寄到收款人的地址,而是寄到系统临时生成的一个地址。比如A给B转账,A作为汇款人,在B的公钥和私钥上加一些随机数,生成唯一的一次性地址,系统就把钱转到这个临时地址。A和B自己都能看到这个临时地址,但不知道地址里的钱是谁的。

那么B怎么知道有人给自己转账,他又是怎么收到钱的呢?b的钱包会用私钥搜索区块链上的临时地址是否有自己的钱。当B的私钥(只有收款人B的私钥可以)识别出他有权认领的临时地址时,他就可以使用这笔钱了。

戒指保密-交易金额的隐藏

当A向B转账时,在RingCT的交易中,A不会直接公开网上转账的金额,而是提供一个数字rct,作为交易金额输出。Rct=随机数实际交易金额。随机数用于覆盖真实金额,由钱包自动生成。网络可以使用该rct值来验证交易输入是否等于交易输出金额,从而确认没有额外的Monero被伪造。但是,对于其他人来说,没有办法知道实际的交易金额。

灰尘侵袭和数据膨胀

很明显,门罗币的混币是通过同时进行多次“假交易”,然后“混淆真假”来实现隐私保护。这种模式的直接后果就是门罗货币“臃肿”。以比特币为例,每一笔交易都是一笔交易;但在门罗币中,每笔交易至少包括5笔交易(剩下4笔交易的目的是为了以假乱真),这就意味着门罗币的数据量会快速增长。

数据快速增长的直接结果是对所有节点的操作提出了更高的要求。以比特币为例,目前数据超过200 G,而且这个数据还在增加。如果这个数据增加到500g、1000g,就算算法反专业矿机,又有多少人愿意跑全节点?如果只有几个完整的节点在运行,系统将不可避免地集中化。

其中最可怕的不仅是专业的矿机,灰尘的攻击也能让门罗币因臃肿而瘫痪。因为在混币模式下,无论你转1门罗币还是0.0001门罗币,都需要匹配4组相同的交易数据,所以尘埃攻击足以让门罗系统变成一个臃肿的系统。

当然有人会问为什么数据在硬分叉的过程中不能编辑或者合并?比如编辑某段时间之前的交易数据,或者合并若干笔小的交易,可以腾出很大的空间。但问题是,这种做法和以现实为中心的机制有什么区别?

防弹协议,让臃肿变慢。

为了解决上述问题,防弹技术应运而生。Bulletproofs最初是由密码学家Benedict Bunz和Jonathan Bootle发表的,它可以将事务数据的大小减少到至少80%。

和比特币一样,门罗币采用UTXO交易模式。这意味着区块链通过一个称为未使用事务输出(UTXO)的概念来管理余额。钱包的余额由一系列UTXO组成。每个UTXO是可用于发送给另一个用户的BTC(或XMR)数。每当一个用户向其他用户发送BTC时,发送方的一部分UTXO将被消耗,一个新的UTXO将被创建并发送给接收方。使用比特币,可以认为使用的UTXO已经消失,从现有的全球UTXO群中删除。

因为Monero使用的是环签名,所以无法确定一个UTXO是否失效。因此,所有现有的UTXO,无论它们是否已被用完,都需要位于有效的全局UTXO集合中。这是一个非常庞大且不断增长的数据集,每一个挖掘节点都需要被跟踪,如果增长过快,会极大阻碍网络的可扩展性。

在Monero的三种不同机制中,防弹协议主要针对环密链路。也就是说,防弹协议实际上并没有对Monroe Coin的隐私技术本身做出贡献,只是保证了机密交易中存储的消息不包含任何虚假消息,从而减少了数据量。

但显然,bulletproofs只能减缓门罗币臃肿的数据,却无法从根本上解决数据爆炸的问题。随着时间的推移,当门罗币所有节点的运行数据越来越大时,比特币目前面临的“计算能力集中化”问题仍然不是门罗币能够解决的。

Monero存在的问题

Monero的隐蔽性既是它最大的长处,也是它最大的弱点。隐瞒固然有价值,但也会让犯罪活动逍遥法外,增加监管难度。Monero的混合交易很容易被用于非法金融交易,如洗钱和买卖非法药物。如果很容易使用Monero进行非法金融交易,那么它肯定会被用于这一目的,政府最终将被迫干预。

除了监管问题,Monero的隐私保护措施也不是那么强。《连线》杂志早些时候发表了一篇关于门罗币隐私弱点的文章。不同大学的研究人员指出了门罗币交易混合算法的缺陷,破坏了其不可追踪的特性。为了解决这些问题,Monero的开发人员对Monero进行了定期和持续的改进。但是,隐私不可能一蹴而就,这将是一场持久战。

不可否认,Monero在不牺牲去中心化的情况下为加密货币引入了隐私,并且使用创新技术确保交易不相关、不可追踪、发送的金额是隐藏的,这仍然值得肯定。目前Monero的开发者也在改善现有的可扩展性、黑客攻击、数据滥用等问题,但政府的监管仍是不可忽视的不确定因素。

(作者:诸葛复城,内容来自链家的开放内容平台“得得好”;本文仅代表作者观点,不代表链家官方立场)

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/xmr/6808.html

作者: 玩玩此款

上一篇
下一篇

发表评论

您的电子邮箱地址不会被公开。

返回顶部