各位老铁们好,相信很多人对探索门罗币:深度解析加密货币的未来趋势都不是特别的了解,因此呢,今天就来为大家分享下关于探索门罗币:深度解析加密货币的未来趋势以及的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
1 门罗币的发展历史
2013年,Nicolas van Saberhagen发布了“CryptoNote协议”。 Bytecoin 是第一个基于该协议的货币(Bytecoin 诞生于CryptoNote 协议发布之前)。与中本聪一样,字节币的发明者也保持匿名,并通过Bitcointalk推动字节币的发展。
虽然Bytecoin是在2012年编写的,但直到2014年3月才随CryptoNote白皮书第二版发布。社区陷入困惑:为何近两年没有关于如此强大货币的消息?为什么白皮书是第二版?经过调查,社区发现字节币涉嫌伪造签名、时间戳、阶段任务等,这让字节币陷入了巨大的质疑漩涡。社区成员thankful_for_today研究了字节币的发行曲线,发现字节币已经释放了82%,这说明币的供应严重中心化。但字节币完全否认了这一指控,并于2017 年发布了澄清。
最终,贪婪的预挖行为损害了字节币的可信度和推广。感谢今天重组了开发团队,并于2014 年推出了门罗币加密货币。
2 门罗的设计宗旨
1 去中心化网络(网络去中心化) : 门罗币网络分布于全球。一个节点的关闭以及一国所有节点的关闭都不会影响网络其他部分正常处理交易。
2 Financial security(金融安全): 在传统金融市场中,需要第三方机构进行信任背书,我们的账户信息和交易信息都会暴露在第三方机构的视野中。在门罗网络中,信任是通过不可篡改的算法来保证的。互不信任的节点可以根据算法验证交易的有效性,甚至交易者自己也可以验证自己的账本。
3 Financial Privacy(财务隐私): 许多加密货币项目牺牲隐私来提高安全性,但门罗币将用户隐私放在第一位。交易过程中无需透露交易当事人的身份或交易金额,因此您的消费行为无法被任何人追踪。
4 可互换性(fungibility) : 某种资产的不同类型可以相互交换。例如,你的邻居向你借了1公斤面粉来做面包,并在下周还给你1公斤面粉。然后就可以换面粉了。然而,如果你的邻居向你借了一辆自行车,并在下周还给你另一辆自行车,你不会同意,因为你仍然想要自己的汽车。那么车就不能互换了。
门罗币是可替代的。这个属性是由门罗币的不可追踪性决定的。你可能会问,可交换性有什么作用?不存在互换性,不影响交易。从Alice处获得的BTC和从Bob处获得的BTC可以用来购买咖啡。但是,如果Alice是毒贩,咖啡卖家可能会拒绝你用从Alice处获得的BTC付款。如果你使用门罗币,咖啡店老板就无法知道你的门罗币的来源,也不会拒绝出售咖啡。
3 门罗币的两个特性
门罗币交易是私密且抗审查的,也就是说,对于门罗币网络上的交易,我们无法知道发送者、接收者或交易的门罗币数量。表现为门罗币的两个特点:
untraceability: 交易的发送者可以来自集合的任何成员。不可链接性:无法证明两笔交易的接收者是同一个人。换句话说,即使多笔交易属于同一个人,但它们看起来并没有任何关系。
满足以上两个特性的加密货币可以保护用户隐私并实现真正的匿名。第一个功能的核心是环签名,用于保护交易发送者的匿名性。同时,环签名算法中融入加密机制,保证交易号的匿名性。第二个特性的核心在于创新的公钥机制(不可链接支付),用于保护交易接收者的匿名性。交易接收方并不直接用自己的地址接收,而是使用该地址生成的链接进行本次交易。接收交易的一次性地址。
4 unlinkable payments
如果用户希望通过一个地址接收不同的交易,并且这些不同的交易不能被视为本质上相关(发送到同一地址),我们提出了一种方法。交易不再发送到某个地址,而是发送到与该地址(?)关联的公钥和一些随机数。因此,由于随机数不同,不同的交易会收到不同的公钥,因此其他人无法确定两笔交易是否发送给同一个接收者,即无法将两笔交易联系起来。该算法使用diffie-hellman 安全协议。
4.1 diffie-hellman
DH 算法是一种在不安全的网络上交换密钥的安全协议,允许双方通过不安全的通道建立密钥,而无需对方事先提供任何信息。该密钥一般用作“对称加密”密钥,供双方在后续的数据传输中使用。
交易双方Alice和Bob分别生成自己的密钥对和,并公开自己的公钥。笔记:
因此,Alice和Bob可以通过公钥S交换各自的密钥信息。例如,如果Alice向Bob传输一条信息,她可以先计算出,然后将发送给Bob。 bob收到信息后,计算,然后得到。
仅拥有的第三方即使拥有无限的计算能力也无法获取的信息,因为他没有足够的信息。
4.2 交易过程
alice 是发送者,bob 是接收者,bob 的地址是一对公钥,在互联网上是公开的。
Alice随机生成一个整数,和Bob的地址,并计算出一次性公钥(接收地址):计算出(R是Alice和Bob通过diffie-hellman生成的共享秘密的一部分),并打包到交易中发送给P,bob遍历网络上的每笔交易,计算出,其中是bob的半私钥。如果是,那么bob就确定这笔交易的接收者是他自己。这意味着:bob使用他的完整私钥来计算一次性私钥:(即)。之后,当bob消耗收到的币时,他可以使用这个私钥对交易进行签名。在验证交易方面,bob只需要提供(白皮书中称为追踪密钥)给其他节点进行验证即可。其他节点检查以确定交易有效。由于第三方不知道私钥的另一半,因此无法消耗属于bob的收入。
如果交易的输出不是一个(单输入)而是多个(多输出)怎么办?当两次或多次交易输出的接收者实际上是同一个地址时,如何确保一次性接收地址不同?换句话说,如何保证多输出情况下的不可链接性?答案是您可以对每个输出进行编号。例如,如果有p 个输出,则p 个输出的编号分别为。在Alice 散列共享密钥(即)之前,插入数字。即:。这确保每个输出都发送到不同的地址。
那么Alice如何证明她发送了交易呢?她可以公开随机数,或者通过零知识证明证明她知道(例如使用对交易进行签名,签名方式为环签名)。
每一笔交易都使用随机数和公钥生成一次性地址,这样第三方就无法确定两笔交易是否属于同一个接收者。也就是说,保证了不可链接性。
5 ring signature(RS)
RF签名由环和签名组成。签名由单个私钥和一系列与私钥无关的公钥生成;环由一个与私钥相关的公钥和一系列与私钥无关的公钥组成。其他人可以验证签名是由成员创建的,但不能验证是哪个成员。
RF 的一些特性对于交易是否匿名起着关键作用:
签名者的歧义。如上所述,验证者可以验证签名者是环中的成员,但无法确定是哪个成员。此功能可以混淆交易的发送者。 Linkability(可链接性) 该功能在: Monero 中使用,以避免双重支出。在一笔交易中,每一个输入都对应一个一次性私钥,只有拥有这个一次性私钥的人才能花这笔钱。因此,验证者提供签名来证明其合法使用权。证明者公布的签名内容中,有一项是密钥图像,其计算与私钥相关。因此,如果验证者发现两笔交易的关键图像一致,则判定第二笔交易为双花交易。攻击者无法伪造签名。
5.1 EdDSA
EdDSA 是门罗币中使用的签名算法。它可以带来两个好处: 1.注意,当Alice证明她是交易的发送者时,她需要生成一个随机数。如果随机算法选择不好,两次交易的随机数相同,可能会导致一次性交易地址不再是一次性的,而是重叠的。考虑到使用私钥和发送内容时,哈希函数基本上不可能输出相同的结果,因此使用该方法来生成随机整数。 2.可以防止缓存定时攻击。
5.2 签名与验证
令为待签名的消息本身,或者消息的哈希值;公钥集(环/组),私钥,其公钥,是秘密索引,两个哈希函数,将输入映射到0到l。
生成签名:pic1.png 环签名包含签名、密钥图像、环。
验证签名:pic2.png 我们可以举一个具体的例子来观察环签名的签名和验证方法。环(公钥集),私钥。
生成签名生成关键镜像:
生成随机数:
初始化签名循环
开始迭代:
结束循环迭代,计算
将代入3中的公式,可得:
生成最终环签名:
验证签名pic3.PNG 上面提到的例子是单输入环签名。然而,在实践中,许多交易是多输入的。签名和验证过程与上面类似,只不过每个输入都有自己的私钥。例如,输入对应于私钥。
钥,那么就需要用这把私钥对交易进行签名,相应地,公钥集合就包含个元素。最终生成的环签名:,即个整数,个公钥,个密钥图像。6 交易量的匿名性
截至目前,讲述了Monero中如何保证交易双方的匿名性,但是还没有思考交易量如何匿名,以及交易量被隐匿之后,验证者如何验证与交易量相关的交易的有效性,也就是,证明者应如何在交易量匿名的情况下,证明交易的输入=输出?且输入、输出>0? 引入Pedersen commitment。这是一种加密commitment方案,可以在不揭露某个值的情况下,证明确知这个值。Pedersen Commitment一个重要特性就是同态可加性,比如,和分别是两个值和的commitment,那么。将此性质应用到我们匿名交易有效性的证明,即可在不揭露输入、输出数量的前提下,证明输入=输出。 什么样的函数具有这样的性质呢?椭圆曲线加密函数。它满足:,如果我们只是简单地令,会存在一定的风险。比如,当时容易知道是什么,从而就能推测出真实的输入输出数量。因此,我们可以添加一个遮蔽因子(blinding factor)和另外一个生成器,,从而很难单单从中知道是什么。在Monero中,。 因此,我们可以将数量的commitment设置为,其中,是一个遮蔽因子。有许多组不同的可以产生相同的,从而攻击者无法得到真正的交易数量。举例交易有个输入和个输出。我们想证明:而commitment是同态可加的,既要证明总输入Commitment=总输出Commitment,即:为了避免交易发送者的身份被暴露,Shen Noether 提出了总输入Commitment-总输出Commitment=非零值。即:被称作“commitment to zero”,因为数量=0。门罗币的应用场景
以比特币为代表的众多加密货币,在某些应用场景中,作用受到限制。而门罗币,就有了用武之地。 1 价格操纵(Price Manipulation)。Sofia是小镇唯一的汽修工,她向顾客收取比特币,顾客换取相应服务。某次交易之后,她通过在区块链账本上查阅自己的地址,按图索骥发现顾客的钱包里有巨额比特币,足以买下几个兰博基尼。那么等下次顾客过来维修的时候,Sofia可能就会收取更高昂的费用。但是,如果顾客使用Monero支付,Sofia就无法追踪到顾客的地址,无法获知顾客的账户余额,从而无法操纵价格。 2 金融监管(Financial Surveillance)。Oleg的父母向他的钱包里打入1个比特币让他购买学习资料,并时刻监控这1个比特币的流向。结果Oleg将这笔钱剩余的部分全部打入了慈善机构公开在网络上的捐献地址。Oleg的父母发现了这一行为,并责骂了他。如果Oleg和父母使用的是Monero,就会避免这种情况,用户的任何交易行为不会被监视。 3 供应链隐私(Supply Chain Privacy)。Kyung-seok经营着一家便利店,生意非常好,平时都是用比特币作为交易媒介的。他的竞争对手就可以追踪到他所有的客户,并与之联系,最后为这些客户提供一个更低的价格,从而抢走Kyung-seok的生意。如果Kyung-seok一开始用的是Monero就会避免这种情况。 4 歧视(Discrimination)。Ramona租到了一个离工作地点非常近的房子,性价比高。每个月向房东支付2个比特币作为房租。几次支付过后,房东发现 Ramona的比特币都是来自于一个合法的在线赌场,她非常讨厌赌博,于是坚决拒绝 Ramona的再次租房请求。如果 Ramona使用的是Monero,房东不会发现她的收入来源,从而不会因为偏见而拒绝租房给她。【探索门罗币:深度解析加密货币的未来趋势】相关文章:
2.米颠拜石
3.王羲之临池学书
8.郑板桥轶事十则
用户评论
门罗币听起来好酷!
有11位网友表示赞同!
我了解了点小知识,门罗币挺注重隐私的嘛。
有5位网友表示赞同!
在什么平台上交易门罗币呢?
有17位网友表示赞同!
有人知道门罗币的发展趋势吗?
有13位网友表示赞同!
门罗币的安全性怎么样?好像加密很严谨的样子。
有10位网友表示赞同!
以后能不能用门罗币买东西呢?
有15位网友表示赞同!
我有点想尝试投资门罗币,但是担心风险太大。
有17位网友表示赞同!
门罗币的历史比较长吧,它在加密货币界的地位怎么样?
有7位网友表示赞同!
听说门罗币的流通量不多,会不会影响它的价值上涨?
有13位网友表示赞同!
门罗币适合新手投资吗?需要学习什么知识?
有11位网友表示赞同!
门罗币与比特币有什么区别呢?哪个更受欢迎?
有20位网友表示赞同!
今天门罗币的价格涨了吗?想要了解一下最新的行情。
有14位网友表示赞同!
我上网搜了一下,门罗币的创始人是谁啊?
有17位网友表示赞同!
门罗币的未来发展前景怎么样?值得期待吗?
有5位网友表示赞同!
听起来很有意思,我要去多研究一下门罗币。
有6位网友表示赞同!
门罗币可以用来支付哪些费用呢?有具体案例吗?
有11位网友表示赞同!
门罗币有什么独特的应用场景吗?
有9位网友表示赞同!
关于门罗币的安全性,有没有人做过详细分析?
有15位网友表示赞同!
门罗币会不会在未来取代比特币呢?
有18位网友表示赞同!