匿名界的强劲门徒Monero

 

《失控与币然》是笔者的原创科普系列，主要针对各类加密货币与相关区块链技术进行系统讲解。

炒币有风险，投资需谨慎。

本专栏不存在任何推荐倾向，谨以科普。

主笔@玲珑邪僧：

程序员。SophonTech技术研究员。15年起任某大型比特币交易所研发工程师。

前言：

2016年8月，全球最大的在线毒品交易市场AlphaBay宣布，自同年9月1日起，平台将支持一种匿加密货币Monero（门罗币）。

大部分人首次耳闻比特币，都是因为它神秘莫测的“黑道背景”——作为在大量暴力可怖的暗网传说中频频出现的交易媒介，比特币一直被赋予绝对匿名、不可追踪的极客色彩。但是比特币真的能做到这两点吗？显然AlphaBay用实际行动给出了否定的答案。

第十章：匿名界的强劲门徒Monero

1. 链上数据的六度分隔理论

交易的高度匿名性在某些应用场景里显得尤为重要，最极端的例子便是在前言中提到的线毒品交易市场。比特币作为成熟加密数字货币的鼻祖，因其地址身份的匿名性而在丝绸之路等黄赌毒网站中流通甚广。15年轰动香港的富商黄煜坤绑架案中，匪徒便要求警方使用比特币支付7000万的赎金。

然而比特币真的能让用户“大隐隐于市”吗？实则不然。

众所周知，比特币除了匿名性以外还有一个很重要的特点——链上数据的绝对透明。其实这点在一定维度上可以轻而易举地攻破比特币的匿名堡垒：正因为每笔交易的资金流向和交易详情都会被事无巨细地公开在链上，所以一旦有参与者在交易过程中，主动或者被动地将自己的地址与真实身份相关联，那么与其相关的所有交易信息都可以被追踪：不仅是自身的钱包余额及资金流向可以被他人完全知晓，与其发生过交易的其他地址的行为也会被暴露在外，此时通过一定的数据分析手法，便完全可以推测出地址背后所对应的真实身份。

在社会学中有一个理论叫做六度分隔理论。这个理论认为世界上任何互不相识的两人，只需要很少的中间人就能够建立起联系。哈佛大学的心理学教授于1967年做过一次连锁信实验，尝试证明平均只需要6步就可以联系任何两个互不相识的美国人。

而在比特币的应用场景里，你可以把主链上的账本数据想象成一份巨大的社交图谱，六度分隔理论依旧可以奏效。所以在实际应用之中，比特币的匿名性无非是一叶障目的把戏，看似理想缜密，实则不堪一击。

2. 门罗币的匿名手段

在比特币的匿名性较弱、交易时间较长等种种缺陷下，几大暗网组织开始青睐于另一种加密货币Monero门罗币（XMR）。

不同于eos，xrp和usdt等加密货币，门罗币背后没有强大的公司或基金会，仅仅是由一群核心开发人员以及社区开源贡献者进行开发维护。

门罗币（XMR）在匿名性上的提升主要通过两个方面：软件层面与硬件层面。

软件层面主要通过两大措施：

环签名（ring signature）：门罗币将签名者的公钥和另外一个从链上随机拉下的公钥集合进行混合，然后再对消息进行签名，如此一来便无法区分混合后集合中哪一个公钥对应的是真正的签名者，从而对交易发起方进行匿名保护。隐藏地址（stealth address）：每次发送者要发起一笔交易时，系统首先给出一个一次性临时中间地址，然后将金额发送到这个中间地址。交易接收方再利用自己的公私钥信息去中间地址里遍历到属于自己的交易，接着再进行其他操作。除了接收方自己，网络上其他用户无法确定中间地址的交易到底属于谁，从而对交易接收方进行匿名保护。

硬件层面则通过全新一代的匿名中继网络I2P进行匿名保护。匿名中继网络TOR一直是暗网的御用路由，然而TOR在若干年前便被公认为匿名性较弱，而I2P则可以彻底的隐藏交易双方的IP地址。当一笔交易发出并且广播到全网的时候，没有机构可以计算出这笔交易究竟是从哪里发出。 Kovri 是集成在门罗系统里的I2P 的C++ 的具体实现，Kovri 不仅可以隐藏双方的交易IP，同时还可以隐藏门罗币的所有流量行为。

3. 小结

除了更加注重匿名性这点以外，门罗币的发行团队同样注重挖矿的公平性。由于针对比特币SHA-256算法的矿机算力愈发集中化，比特币的去中心化一说也逐渐成为一纸空谈。门罗币和之前文章里写过的莱特币有着相同愿景：力求让所有人都可以有挖矿的机会与权利。不同的是莱特币采用了Scrypt算法，而门罗币则采用了CryptoNight 算法。

CryptoNight是CPU和GPU友好型，采用专用矿机挖矿，并不会显著提升算力。在针对门罗币的矿机出现后，开发人员迅速发布了CryptoNight的更新版本，使针对其发明的专项矿机无效。而这次更新也导致了门罗币的硬分叉，社区创建了四种新的币种：Monero Classic, Monero-Classic, Monero Original, and Monero 0。如同在匿名性领域的强硬手腕，在“去挖矿中心化”方面门罗币依然保持硬汉作风，这点相比于莱特币对于专属矿机出现后的妥协，确实令人心生些许敬佩。

<失控与币然> 往期目录： 第〇章：货币达尔文

第一章：遇见比特币的「前世情人」

第二章：比特币的「天启四骑士」

第三章：最成功的山寨币营销 —“比特金，莱特银”

第四章：区块链界的操作系统：以太坊

第五章：将规则玩出花的EOS

第六章：“制币分离”的Ripple与XRP

第七章：扩容大战的硬派Bitcoin Cash

第八章：向美元投诚的稳定货币：USDT与TUSD

第九章：以静制动 — 稳定货币Dai的咏春拳法