哈喽!
我们是Coin Link X【币联万物】生态社区旗下的新媒体运营团队,我们专注于以轻松、高效的方式为您提供专业、有趣的币圈知识,欢迎关注以下微信公众号、头条号、微博号等:
【币圈入口】—— 致力于区块链及币圈基础知识的传播和普及
【币链3.15】—— 曝光行业黑幕,揭露币圈骗局,协助大家维权
【笑谈币圈】—— 这里有币圈搞笑、好玩的段子、图片、表情包等
【币人币事】—— 细数币圈风云人物,那些你遇到或未遇到的奇人轶事
【人人比特】—— 加密数字货币的布道者,与您一起探讨如何炒币、玩币
门罗币(Monero)已于 10 月 18 日完成了又一次硬分叉升级,区块高度为1685555。在这次升级中,门罗币对多项重要的软件进行了更新,以及针对挖矿软件的更改。有数据显示,硬分叉升级后,门罗币网络的交易费用因此降低了80%以上。
虽然此次升级修复了许多技术上的变化,但对以隐私为中心的生态系统来说,有两个根本性的变化,对普通持币者尤为重要。
01
首先,在这次升级中,以POW共识机制为基础的区块链经历了一个微小的共识机制转变,这是为了“遏制ASIC的潜在威胁,使区块链能够抵抗ASIC”。
在此之前,CryptoNight ASIC的意外出现,几乎将以GPU挖矿的门罗币矿商逼上绝路,也引发了人们对以前去中心化的网络重新中心化的担忧。
2018年4月,比特大陆推出了门罗币的ASIC矿机之后,门罗团队开始了抵制比特大陆的战斗,当时分叉出来了四种币,分别是门罗Zero,门罗Original,和两个门罗Classic。
这一次硬分叉使得所有ASIC矿机差点成为废铁,只能去挖其他的分叉币,XMR的全网算力从1000M降到400M。
从那天起,门罗团队声称每6个月会更新一次算法,与比特大陆血战到底。事隔半年,这次挖矿算法更新为CryptoNight variant 2(V8),改动了约500行代码,并未涉及到核心部分,但升级后的门罗网络不再允许V7算法的ASIC矿机继续运行。
02
其次,可以说是两者中更重要的改进,是引入了一种被网络安全专家称为BulletProof (防弹)的新协议。
这种独特的交易形式,利用了零知识证明(zk - spuks),体现了门罗币对之前涉及范围证明、环形CT和私密地址的隐私保护的重视。BulletProof (防弹)对 XMR 的交易大小进行了缩减,并且有可能扩展门罗币网络的性能。
最初,门罗币是一种使用 CryptoNote 协议的加密货币,但随着时间的推移,门罗币也实现了一系列的技术进步,如门罗币的环签名(Ring Signature)和环加密交易(Ring Confidential Transaction)交易技术。
通过Bulletproofs的加密技术,环加密交易的效率将大大提高。在已绑定的交易中添加假签名和假交易的行为(门罗币也称其为“mixins”),将会以对数的方式进行扩展,而非以线性的方式扩展。这意味着,交易大小的增长将会变得更慢。
由于节省了空间,mixins 的数量也将得以增加,从而提高了隐私性。在这次更新中,门罗币mixins的最小数值,从7个增加到了11个。
交易费用降低80%
最初,硬分叉后的优势无法体现,因为没有相关加密分析网站数据反应此次门罗币区块链的升级。但是,在周六,一个以加密货币为主的热门数据集合器CoinMetrics.io发布了一条推特消息称,最新推出的BulletProof是一项巨大的成功。
首先,XMR交易的平均大小已经下降到3.7kb,比硬分叉前的18.5kb降低了80%。由于门罗隐私系统的独特特性导致了区块链的快速增长,因此减少交易产生的数据大小这一举措对于许多门罗用户来说应该是一个可喜的变化。
其次,BulletProof不但减少了交易产生的数据,也将门罗币的平均交易费用也从 60 美分降低至 2 美分(约合人民币0.1386元)。
如果通过一年的交易费变化图进行观察,可以发现,目前门罗币交易费已触及历史低点。
2017年12月,当加密货币市场处于牛市,XMR的交易费大幅飙升。当时,Monero (XMR)的价格也触及460美元。
XMR社区普遍对此次硬分叉升级感到满意,支持者在各种社交媒体平台上表达了他们对硬分叉的看法。
Twitter用户Bad_Ape表示:
"我兴奋得简直要爆炸了。真的太酷了"
reddit用户Mochi101_official的表示:
“我也喜欢新的交易费!这样我的最小额能低至0.005在https://monero——开发者做得好!非常高兴!太谢谢你们了!”
一位叫traveliando的用户在reddit上展示了当时的交易费:
门罗币的首席开发者Riccardo Spagni发推特说:
" 门罗币交易费便宜得不可思议。"
他还在推特上证实,是BulletProof (防弹)使交易费降低了80%。
众所周知,门罗币采用的Ring Signature加密技术使门罗币的匿名性扬威币界。在门罗区块链上,地址、交易金额、交易时间、发送方和接收方等信息完全隐匿,无法查询与追踪。
门罗币诞生4年至今,虽然已经是主流加密货币,却一直很低调。从2014年至今,市值排名第11。此次硬分叉后,门罗币的ASIC抵抗史彻底告一段落,社区里充满着对新交易费的赞颂,2美分的交易费怕是要羡煞一众币种。
那我们来看看门罗币是如何保密的:
因为所有使用门罗币的人都可以在进行交易时使用保密功能,相比于其他将隐私保密功能是可选项的加密货币,门罗币具有巨大的优势。当你发送资金的时候,你不需要要求或者验证对方是否使用了保密机制,因为保密功能总是自动应用于所有交易。此外,门罗币始终启动保密功能的特性意味着,即使大多数门罗币用户对隐私不敏感,他们也将自动参与为其他具有隐私意识的客户强化建立保护隐私机制。
我们认为门罗币最大的竞争币是零币(ZCash)。ZCash使用一种被成为“零知识证明”的加密技术。创建这种交易的计算负担非常大,用智能手机发起一笔ZCash交易就需要20多分钟。这迫使ZCash的开发者将其加密功能设置成可选项。大多数ZCash交易是没有保密功能的。这对那些担心隐私问题的ZCash用户是不利的,因为他们的活动只在一小部分启用了保密功能的用户群中处于隐藏状态。如果只能在一个非常小的群体中保持匿名性,而且这一小群人只有在需要隐藏某些东西的时候才会暂时出现,那么匿名有什么意义?
更令人担忧的是,零币所涉及的加密概念对数学界来说是全新的,可能要花上二十年的时间我们才能真正有信心通过他们的方法从根本上解决这个严重的安全问题。正是由于这个原因,我们认为,相比于其他的竞争币,门罗币最有机会取得成功,因为他使用了更为成熟和经过测试的加密技术。
除此之外,Zcash由Zerocoin Electric Coin Company(ZECC)私人拥有并开发。 其首席执行官Zooko Wilcox-O'Hearn是一位知名人士,由于他和他的公司都在美国,他必须遵守当地的法律,当涉及到网络隐私时,这些法律对于网络隐私是非常不利的。
门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。但门罗币真的无法发现使用者的身份和跟踪交易?一组研究人员发现,虽然门罗币的隐私保护强于比特币,但它仍然未能隐藏用户的身份。
在 2017 年 2 月修改代码前研究人员发现门罗币并不匿名,可以被追踪。在这之前的交易很容易识别身份,而之后的交易在识别身份上也比用户以为的简单。
门罗币的匿名性主要是由其环形签名技术实现的。在十七世纪的时候,法国群臣向国王进谏时,为了不让国王追查到是由谁带头签名上书的,于是他们发明出了一种环形签名的方式,所有人的姓名按环形排列,自然的隐藏了签名顺序,从而做到无法追查源头。
环形签名算法与比特币一样也是使用基于哈希值的公钥+私钥模式,不同的是环形签名技术将交易发送方的公钥和另外一个公钥进行混合,然后对信息进行签署,最后再由接收者的私钥解密验证,这样一来外界就无法判断交易发起者的公钥是哪一个,从而使门罗币实现了隐藏交易发送方地址信息的功能,使外部攻击者无法看出地址之间的关联性。
Stealth Address (隐蔽地址)
首先我们来看看门罗币所使用的Stealth Address技术,这是门罗币用以提供匿名性保障的关键性技术之一。
与比特币中一个账户地址只有一对公钥与私钥不同,门罗币有两对密钥,可以理解为一对用来支付交易,一对用来查看交易。
用来支付的是spend key,这对密钥中的公钥用来参与后面的环交易,并对key image的签名进行验证,而私钥则用以创建key image。用来查看的是view key,这一对密钥中的公钥就是用来生成我们的一次性的Stealth Address,而私钥则是接收者用以扫描区块链来查看发送给他的交易。
门罗币的地址主要就是由上面的两部分密钥的公钥组成,基本结构大致如下:
这样得到的地址是138位,进行hex转换后将得到95位的标准地址。
然后看一下stealth address,其实它的中心思想很简单,就是利用接受者的view key的公钥计算出一个临时的一次性stealth address,然后将资金发送到这个地址,然后接收者对区块链进行扫描时发现这笔交易就可以利用自己的view key取走这部分资金,而网络上的其他人并不知道这笔交易是发送给谁的,只有接收者自己知道,从而确保了交易的匿名性
stealth address的公钥的计算方式如下:
其中H()表示门罗币所使用的hash算法,r是发送者选取的一个随机数,G表示的是椭圆曲线的基点,如果不了解的话最好还是先去看看ECC,毕竟这也算是区块链中的基础密码学了,公式中的A和B则分别表示接收者的public view key和public send key。
得到公钥P后再由它得到一个门罗币的地址,这就是一次性的stealth key了。
接下来发送者再计算一个R=rG,然后将R也打包到以P为目标的交易中,将这笔交易广播到链上。
接收者则在这边一直扫描着链上的交易,对于每笔交易,计算:
其中a为接收者的private view key,因为在椭圆曲线对应的公私钥关系中 A=aG,所以rA=raG=aR,所以当接收者发现P=P1时,他就知道这笔交易是发送给自己的,因为对应的P1只有接收者自己可以计算出来,所以除了他以外别人并不知道该交易的目标地址。
要使用这笔交易,接收者只需计算出对应的私钥:
使用该私钥即可签名这笔交易中的资金进行使用。
可以看到接收方这边的压力还是比较大的,需要扫描整个链上的交易,这也是目前门罗币性能的一大瓶颈。
随后,开发人员又对门罗币实施硬分叉,整合了RingCT环形保密交易技术 (RCT),通过密码学原理将门罗币的交易数额进行加密,这也就意味着除了交易双方,没有人能够通过区块链追踪查询到他们具体的地址信息和交易金额。在这次的升级成功之后,RCT地址成为门罗币唯一的地址格式。
总结
总的来说,隐私性问题是目前密码学研究中最令人兴奋的领域之一,为了让其在现实世界中得以使用,在优化这些理论技术的效率方面还有大量的工作要做。加密货币的好处在于它为最新的隐私研究提供了直接的应用场景。代币、智能合约和基础设施中使用的许多隐私技术都是几年前才发明出来的。考虑到这个领域的发展速度之快,隐私将继续成为加密项目设计中不可或缺的一部分。
閱讀更多 買書的黑騎士 的文章
