哈嘍!
我們是Coin Link X【幣聯萬物】生態社區旗下的新媒體運營團隊,我們專注於以輕鬆、高效的方式為您提供專業、有趣的幣圈知識,歡迎關注以下微信公眾號、頭條號、微博號等:
【幣圈入口】—— 致力於區塊鏈及幣圈基礎知識的傳播和普及
【幣鏈3.15】—— 曝光行業黑幕,揭露幣圈騙局,協助大家維權
【笑談幣圈】—— 這裡有幣圈搞笑、好玩的段子、圖片、表情包等
【幣人幣事】—— 細數幣圈風雲人物,那些你遇到或未遇到的奇人軼事
【人人比特】—— 加密數字貨幣的佈道者,與您一起探討如何炒幣、玩幣
門羅幣(Monero)已於 10 月 18 日完成了又一次硬分叉升級,區塊高度為1685555。在這次升級中,門羅幣對多項重要的軟件進行了更新,以及針對挖礦軟件的更改。有數據顯示,硬分叉升級後,門羅幣網絡的交易費用因此降低了80%以上。
雖然此次升級修復了許多技術上的變化,但對以隱私為中心的生態系統來說,有兩個根本性的變化,對普通持幣者尤為重要。
01
首先,在這次升級中,以POW共識機制為基礎的區塊鏈經歷了一個微小的共識機制轉變,這是為了“遏制ASIC的潛在威脅,使區塊鏈能夠抵抗ASIC”。
在此之前,CryptoNight ASIC的意外出現,幾乎將以GPU挖礦的門羅幣礦商逼上絕路,也引發了人們對以前去中心化的網絡重新中心化的擔憂。
2018年4月,比特大陸推出了門羅幣的ASIC礦機之後,門羅團隊開始了抵制比特大陸的戰鬥,當時分叉出來了四種幣,分別是門羅Zero,門羅Original,和兩個門羅Classic。
這一次硬分叉使得所有ASIC礦機差點成為廢鐵,只能去挖其他的分叉幣,XMR的全網算力從1000M降到400M。
從那天起,門羅團隊聲稱每6個月會更新一次算法,與比特大陸血戰到底。事隔半年,這次挖礦算法更新為CryptoNight variant 2(V8),改動了約500行代碼,並未涉及到核心部分,但升級後的門羅網絡不再允許V7算法的ASIC礦機繼續運行。
02
其次,可以說是兩者中更重要的改進,是引入了一種被網絡安全專家稱為BulletProof (防彈)的新協議。
這種獨特的交易形式,利用了零知識證明(zk - spuks),體現了門羅幣對之前涉及範圍證明、環形CT和私密地址的隱私保護的重視。BulletProof (防彈)對 XMR 的交易大小進行了縮減,並且有可能擴展門羅幣網絡的性能。
最初,門羅幣是一種使用 CryptoNote 協議的加密貨幣,但隨著時間的推移,門羅幣也實現了一系列的技術進步,如門羅幣的環簽名(Ring Signature)和環加密交易(Ring Confidential Transaction)交易技術。
通過Bulletproofs的加密技術,環加密交易的效率將大大提高。在已綁定的交易中添加假簽名和假交易的行為(門羅幣也稱其為“mixins”),將會以對數的方式進行擴展,而非以線性的方式擴展。這意味著,交易大小的增長將會變得更慢。
由於節省了空間,mixins 的數量也將得以增加,從而提高了隱私性。在這次更新中,門羅幣mixins的最小數值,從7個增加到了11個。
交易費用降低80%
最初,硬分叉後的優勢無法體現,因為沒有相關加密分析網站數據反應此次門羅幣區塊鏈的升級。但是,在週六,一個以加密貨幣為主的熱門數據集合器CoinMetrics.io發佈了一條推特消息稱,最新推出的BulletProof是一項巨大的成功。
首先,XMR交易的平均大小已經下降到3.7kb,比硬分叉前的18.5kb降低了80%。由於門羅隱私系統的獨特特性導致了區塊鏈的快速增長,因此減少交易產生的數據大小這一舉措對於許多門羅用戶來說應該是一個可喜的變化。
其次,BulletProof不但減少了交易產生的數據,也將門羅幣的平均交易費用也從 60 美分降低至 2 美分(約合人民幣0.1386元)。
如果通過一年的交易費變化圖進行觀察,可以發現,目前門羅幣交易費已觸及歷史低點。
2017年12月,當加密貨幣市場處於牛市,XMR的交易費大幅飆升。當時,Monero (XMR)的價格也觸及460美元。
XMR社區普遍對此次硬分叉升級感到滿意,支持者在各種社交媒體平臺上表達了他們對硬分叉的看法。
Twitter用戶Bad_Ape表示:
"我興奮得簡直要爆炸了。真的太酷了"
reddit用戶Mochi101_official的表示:
“我也喜歡新的交易費!這樣我的最小額能低至0.005在https://monero——開發者做得好!非常高興!太謝謝你們了!”
一位叫traveliando的用戶在reddit上展示了當時的交易費:
門羅幣的首席開發者Riccardo Spagni發推特說:
" 門羅幣交易費便宜得不可思議。"
他還在推特上證實,是BulletProof (防彈)使交易費降低了80%。
眾所周知,門羅幣採用的Ring Signature加密技術使門羅幣的匿名性揚威幣界。在門羅區塊鏈上,地址、交易金額、交易時間、發送方和接收方等信息完全隱匿,無法查詢與追蹤。
門羅幣誕生4年至今,雖然已經是主流加密貨幣,卻一直很低調。從2014年至今,市值排名第11。此次硬分叉後,門羅幣的ASIC抵抗史徹底告一段落,社區裡充滿著對新交易費的讚頌,2美分的交易費怕是要羨煞一眾幣種。
那我們來看看門羅幣是如何保密的:
因為所有使用門羅幣的人都可以在進行交易時使用保密功能,相比於其他將隱私保密功能是可選項的加密貨幣,門羅幣具有巨大的優勢。當你發送資金的時候,你不需要要求或者驗證對方是否使用了保密機制,因為保密功能總是自動應用於所有交易。此外,門羅幣始終啟動保密功能的特性意味著,即使大多數門羅幣用戶對隱私不敏感,他們也將自動參與為其他具有隱私意識的客戶強化建立保護隱私機制。
我們認為門羅幣最大的競爭幣是零幣(ZCash)。ZCash使用一種被成為“零知識證明”的加密技術。創建這種交易的計算負擔非常大,用智能手機發起一筆ZCash交易就需要20多分鐘。這迫使ZCash的開發者將其加密功能設置成可選項。大多數ZCash交易是沒有保密功能的。這對那些擔心隱私問題的ZCash用戶是不利的,因為他們的活動只在一小部分啟用了保密功能的用戶群中處於隱藏狀態。如果只能在一個非常小的群體中保持匿名性,而且這一小群人只有在需要隱藏某些東西的時候才會暫時出現,那麼匿名有什麼意義?
更令人擔憂的是,零幣所涉及的加密概念對數學界來說是全新的,可能要花上二十年的時間我們才能真正有信心通過他們的方法從根本上解決這個嚴重的安全問題。正是由於這個原因,我們認為,相比於其他的競爭幣,門羅幣最有機會取得成功,因為他使用了更為成熟和經過測試的加密技術。
除此之外,Zcash由Zerocoin Electric Coin Company(ZECC)私人擁有並開發。 其首席執行官Zooko Wilcox-O'Hearn是一位知名人士,由於他和他的公司都在美國,他必須遵守當地的法律,當涉及到網絡隱私時,這些法律對於網絡隱私是非常不利的。
門羅幣(Monero 或 XMR)是一個注重隱私、匿名性和不可跟蹤的加密數字貨幣,它因為被網站或惡意程序利用 CPU 挖礦而受到廣泛關注。但門羅幣真的無法發現使用者的身份和跟蹤交易?一組研究人員發現,雖然門羅幣的隱私保護強於比特幣,但它仍然未能隱藏用戶的身份。
在 2017 年 2 月修改代碼前研究人員發現門羅幣並不匿名,可以被追蹤。在這之前的交易很容易識別身份,而之後的交易在識別身份上也比用戶以為的簡單。
門羅幣的匿名性主要是由其環形簽名技術實現的。在十七世紀的時候,法國群臣向國王進諫時,為了不讓國王追查到是由誰帶頭簽名上書的,於是他們發明出了一種環形簽名的方式,所有人的姓名按環形排列,自然的隱藏了簽名順序,從而做到無法追查源頭。
環形簽名算法與比特幣一樣也是使用基於哈希值的公鑰+私鑰模式,不同的是環形簽名技術將交易發送方的公鑰和另外一個公鑰進行混合,然後對信息進行簽署,最後再由接收者的私鑰解密驗證,這樣一來外界就無法判斷交易發起者的公鑰是哪一個,從而使門羅幣實現了隱藏交易發送方地址信息的功能,使外部攻擊者無法看出地址之間的關聯性。
Stealth Address (隱蔽地址)
首先我們來看看門羅幣所使用的Stealth Address技術,這是門羅幣用以提供匿名性保障的關鍵性技術之一。
與比特幣中一個賬戶地址只有一對公鑰與私鑰不同,門羅幣有兩對密鑰,可以理解為一對用來支付交易,一對用來查看交易。
用來支付的是spend key,這對密鑰中的公鑰用來參與後面的環交易,並對key image的簽名進行驗證,而私鑰則用以創建key image。用來查看的是view key,這一對密鑰中的公鑰就是用來生成我們的一次性的Stealth Address,而私鑰則是接收者用以掃描區塊鏈來查看發送給他的交易。
門羅幣的地址主要就是由上面的兩部分密鑰的公鑰組成,基本結構大致如下:
這樣得到的地址是138位,進行hex轉換後將得到95位的標準地址。
然後看一下stealth address,其實它的中心思想很簡單,就是利用接受者的view key的公鑰計算出一個臨時的一次性stealth address,然後將資金髮送到這個地址,然後接收者對區塊鏈進行掃描時發現這筆交易就可以利用自己的view key取走這部分資金,而網絡上的其他人並不知道這筆交易是發送給誰的,只有接收者自己知道,從而確保了交易的匿名性
stealth address的公鑰的計算方式如下:
其中H()表示門羅幣所使用的hash算法,r是發送者選取的一個隨機數,G表示的是橢圓曲線的基點,如果不瞭解的話最好還是先去看看ECC,畢竟這也算是區塊鏈中的基礎密碼學了,公式中的A和B則分別表示接收者的public view key和public send key。
得到公鑰P後再由它得到一個門羅幣的地址,這就是一次性的stealth key了。
接下來發送者再計算一個R=rG,然後將R也打包到以P為目標的交易中,將這筆交易廣播到鏈上。
接收者則在這邊一直掃描著鏈上的交易,對於每筆交易,計算:
其中a為接收者的private view key,因為在橢圓曲線對應的公私鑰關係中 A=aG,所以rA=raG=aR,所以當接收者發現P=P1時,他就知道這筆交易是發送給自己的,因為對應的P1只有接收者自己可以計算出來,所以除了他以外別人並不知道該交易的目標地址。
要使用這筆交易,接收者只需計算出對應的私鑰:
使用該私鑰即可簽名這筆交易中的資金進行使用。
可以看到接收方這邊的壓力還是比較大的,需要掃描整個鏈上的交易,這也是目前門羅幣性能的一大瓶頸。
隨後,開發人員又對門羅幣實施硬分叉,整合了RingCT環形保密交易技術 (RCT),通過密碼學原理將門羅幣的交易數額進行加密,這也就意味著除了交易雙方,沒有人能夠通過區塊鏈追蹤查詢到他們具體的地址信息和交易金額。在這次的升級成功之後,RCT地址成為門羅幣唯一的地址格式。
總結
總的來說,隱私性問題是目前密碼學研究中最令人興奮的領域之一,為了讓其在現實世界中得以使用,在優化這些理論技術的效率方面還有大量的工作要做。加密貨幣的好處在於它為最新的隱私研究提供了直接的應用場景。代幣、智能合約和基礎設施中使用的許多隱私技術都是幾年前才發明出來的。考慮到這個領域的發展速度之快,隱私將繼續成為加密項目設計中不可或缺的一部分。
閱讀更多 買書的黑騎士 的文章
