Monero —— 真正的数字现金
太长不看: Monero —— 低手续费、默认隐私、可实现匿名、真正的去中心化。对商店、客户和其他资金转账来说非常实用。
我们都在使用加密货币。对我们大多数人来说,最方便的是 btc、eth、usdt。但如果这些加密货币并不完全安全,也不完全是我们需要的呢?
加密货币(Cryptocurrency)一词源自希腊语 kryptós,意为"隐藏的"或"秘密的",那么为什么最受欢迎的加密货币却不提供匿名性,甚至不提供去中心化呢?众所周知,加密货币被用作不受政府控制的离岸资金,并用于捍卫自由。因此,我认为我们并不希望所有的交易都是公开且可追踪的。
Monero,通常以其代号 XMR 为人所知,围绕一个核心理念构建:数字现金应该像现金一样运作。它应当默认隐私、难以审查、抗监控。
问题:透明的货币不是私密的货币
在比特币或以太坊上,钱包地址不会直接显示真实姓名,但一旦地址与某个人、交易所账户、企业、捐款页面、域名或发票关联起来,整个交易历史就会变得一目了然。
这带来了几个问题:
- 任何人都可以查看余额。
- 支付行为可能暴露商业关系。
- 过去的交易会永远跟随这些币。
- 交易所和分析公司可以将"被污染"的资金列入黑名单。
- 用户可能被政府、公司、犯罪分子或竞争对手画像分析。
这不是实物现金的运作方式。当你把纸币递给某人时,接收者并不会自动了解你的完整财务历史。这张纸币的未来使用者也不会继承每一位前任持有者的永久可见记录。
Monero 的设计旨在以数字形式恢复这种现金般的特性。
解决方案:默认隐私
每一笔 Monero 交易都会隐藏三个关键信息:
- 谁收到了资金
- 谁发送了资金
- 发送了多少
Monero 让普通用户的使用变得简单。任何人都可以使用 原生 XMR 钱包并直接掌控自己的资金,无需依赖交易所或托管钱包。当加密货币存放在交易所时,它并不真正属于你:交易所决定何时允许提现、哪些交易被阻止、以及你的账户是否保持开放。第三方钱包也可能通过闭源代码、远程基础设施或安全薄弱等途径增加额外风险。
技术实现方式
Monero 结合了多种密码学技术,使交易保持私密,同时仍允许网络验证没有人作弊。
隐身地址:隐藏接收者
当有人发送 XMR 时,接收者的公开钱包地址不会直接写入区块链。
相反,发送者为该笔支付创建一个唯一的一次性地址。只有接收者能够识别并花费该输出,而外部观察者无法轻易将该输出与接收者的公开地址关联起来。
环签名:隐藏发送者
为了隐藏发送者,Monero 使用环签名。
Monero 交易的输入会与区块链上的诱饵输入混合。交易证明其中一个可能的输入是真实的,但不揭示具体是哪一个。
目前,Monero 的环大小为 16: "环大小(16)= 外部输出(15)+ 你的输出。"
RingCT:隐藏金额
如果交易金额仍然可见,隐私就是不完整的。
即使地址被隐藏,精确的金额也可能泄露信息。例如,已知的发票金额、工资金额或交易所提现金额可能有助于关联交易。
Monero 使用环机密交易(Ring Confidential Transactions),通常称为 RingCT,来隐藏交易金额。
网络仍然可以验证输入和输出是否正确平衡,但公众无法看到转账的确切金额。
RandomX 去中心化挖矿
抗审查的货币需要去中心化的安全保障。
许多工作量证明网络逐渐被专业挖矿硬件所主导。当挖矿需要昂贵的 ASIC 时,权力就会集中在那些拥有资金、廉价电力和工业设施的大型运营商手中。
Monero 使用一种名为 RandomX 的工作量证明算法,专为通用 CPU 的高效运算而设计。
其目标并非让挖矿对每个人都完全平等。大型矿工仍然可以存在。但 RandomX 使专业硬件更难像 ASIC 主导许多其他工作量证明链那样主导网络。
尾部发行:长期安全性优于固定供应意识形态
比特币有 2100 万枚的固定供应上限。Monero 采取了不同的方法。
在主要发行阶段之后,Monero 继续发放少量固定的区块奖励,称为尾部发行。该奖励目前固定为每个区块 0.6 XMR。
这有两个重要影响。
第一,它持续激励矿工。网络不需要完全依赖交易手续费来维持长期安全。
第二,它使手续费保持在更可用的水平。如果一个网络仅靠手续费支付矿工,在需求旺盛或区块奖励较弱的时期,手续费可能需要变得非常高。
Monero 选择了可预测的、低持续通胀,以换取长期的挖矿激励。
支持者认为这是数字现金更现实的设计。
动态区块与实际支付
一种货币必须是可用的。
如果手续费太高或确认行为变得不可预测,人们就不会再用它进行日常支付。
Monero 使用动态区块大小系统。当需求增加时区块可以扩大,但增长受到惩罚规则的控制,因此矿工不能无成本地扩大区块。
这使得 Monero 拥有比固定区块大小系统更灵活的手续费市场。
钱包与节点的分离
Monero 将钱包与节点分离。
节点称为 monerod,负责下载和验证区块链。它连接到 Monero 的点对点网络并中继交易。
钱包持有用户的密钥。它扫描区块链、识别收到的支付、构建交易并对其进行签名。
这种分离很重要,因为节点不需要用户的私钥。
用户可以运行:
- 同一机器上的本地节点,
- 家用服务器上的私有节点,
- VPS 上的节点,
- 或由他人运营的远程节点。
从隐私角度来看,最强的选择是运行自己的节点。远程节点无法窃取资金,但可能产生元数据风险,例如看到你的 IP 地址、钱包同步行为或交易广播时间。
门罗币的多重签名
多重签名意味着资金需要多个参与者合作才能花费。例如:
- 2-of-2
- 2-of-3
- 3-of-5
与比特币不同,门罗币的多重签名不会作为特殊的公开脚本显示在链上。它在钱包层面通过密钥共享和协作签名来处理。
这适用于:
- 共同托管,
- 托管仲裁,
- 遗产规划,
- 高安全存储,
- 企业金库。
然而,门罗币的多重签名比普通钱包更复杂,主要通过命令行工具使用。它功能强大,但对新手不够友好。
| 类别 | XMR / Monero | BTC / 比特币 | ETH / 以太坊 | USDT / 泰达币 |
|---|---|---|---|---|
| 手续费 | 低。平均 0.00029 XMR / $0.104 | 可变 — 平均 0.0000039 BTC / $0.28 | 可变。平均 0.00008 ETH / $0.159 | 取决于链。ETH $0.022, BNB $0.021, Polygon $0.0014, Tron $2.246 |
| 原生钱包 | 强大。有官方 GUI 和 CLI 钱包。 | 强大但笨重。Bitcoin Core 是全节点模式,安全但需要存储和同步。 | 参差不齐。以太坊有许多自托管钱包,但没有一个简单易用的"原生 ETH 钱包";钱包大多是生态应用。 | 作为原生货币较弱。USDT 是多条链上的代币,不是自己的原生区块链货币。 |
| 隐私性 | 默认优秀 | 默认较弱 | 默认较弱 | 较弱 |
| 匿名性 | 容易实现 | 难以实现 | 难以实现 | 极难实现 |
| 安全性 | 支付安全性强。攻击面小于智能合约平台。 | 基础层安全性极强。保守的设计和庞大的 PoW 网络 | 基础层安全性强,用户风险较高。智能合约、授权、跨链桥、DeFi、MEV 和钓鱼攻击增加了实际风险。 | 技术上简单,但信任要求高。安全性取决于发行方、储备金、链、钱包、交易所和法律监管。 |
| 去中心化程度 | 强。无发行方;面向 CPU 的 RandomX 挖矿有助于保持挖矿更易参与。 | 协议层面强,矿池集中风险。任何人都可以运行节点,但区块生产由大型矿池主导。 | 参差不齐。去中心化协议,但质押池、L2、RPC 提供商、稳定币和 MEV 基础设施增加了中心化压力。 | 弱。中央发行方;不是抗审查货币。 |
| 可追踪性 | 低 | 非常高 | 非常高 | 非常高 |
| 日常使用便利性 | 好 | 中等。 | 中等/较低 | 便利性高 |
| 对商家便利性 | 好 | 中等 | 中等 | 低 |
| 资金控制权 | 高 | 高 | 高 | 有限。 |
| 最佳用例 | 私密数字现金。 | 价值存储 | 智能合约 | 交易代币。 |
门罗币的不当使用
就所有实际目的而言,门罗币几乎是不可追踪的,但这仅限于真空环境,即仅在门罗币网络本身的上下文中。门罗币无法保护其自身之外的事物。它无法遮蔽现实生活,也无法保护你免受社会工程攻击。你在门罗币之外的行为很容易使你的活动被去匿名化。
始终通过自己的钱包转账
你应该始终记住的第一条重要规则是:永远不要把任何交易所当作你的个人钱包。交易所拥有该转账的所有客户端信息,包括交易 ID 和私钥。从中心化交易所发出的转账,其隐私性并不比以太坊或比特币更好。在处理门罗币交易时请记住:
发送者的隐私程度仅取决于门罗币发送端点的隐私程度
时间/金额关联攻击
在将资金转入和转出你的 XMR 钱包时,请使用不相似的金额。- 尽量将这些交易的时间间隔拉长。- 将你的 XMR 保留在门罗币经济体系内,与接受门罗币的人一起使用,例如在 XmrBazaar 上,避免暴露于中心化实体。- 通过 Haveno 将 XMR 兑换为法币
使用可信节点
使用门罗币最好的方式是运行自己的节点并通过该节点发送交易。次优选择是通过 Tor 洋葱路由连接到可信的远程节点。这可以保护你的 IP 地址,而 IP 地址是恶意节点试图去匿名化用户时最重要的信息之一。其他信息还包括手续费结构和输入/输出信息。
这一点在 2024 年变得尤为知名,当时有消息泄露称 Chainalysis 公司在明网上运行蜜罐节点,作为其攻击门罗币交易的主要手段。
如何获得你的第一枚门罗币?
在 XmrBazaar 上,你可以点对点地出售和购买(合法的)商品和服务。你可以把它看作使用门罗币作为唯一货币的 Craigslist 或 eBay。操作很简单:在那里注册,发布一些人们可能想买的东西(可以是电子游戏、吉他、T恤,或者直接提供欧元换取一些门罗币),这样你不仅能参与门罗币循环经济,还能在此过程中获得你的第一批 XMR。
你还可以通过去中心化和非托管的交易所获取 XMR,例如 EigenWallet、BasicSwap、RetoSwap 和基于 Haveno 的市场。EigenWallet 和 BasicSwap 更侧重于加密货币之间的原子交换,而 RetoSwap 和 Haveno 使用点对点托管模型。这些工具并非没有风险:用户仍可能面临软件漏洞、不良交易对手或操作失误造成的损失。尽管如此,它们仍然是重要的选择,因为它们减少了对中心化交易所的依赖。
其他注重隐私的交易所选项可以在 KYCnot.me 上查看。
面向商店的门罗币。
门罗币对商店尤其方便,因为付款直接从客户的钱包转到卖家的钱包,无需银行、卡处理商、拒付、冻结的商户账户或提现审批。手续费低廉,支付是全球性的,卖家可以通过普通钱包、二维码或支付请求接受 XMR。与透明的加密货币不同,门罗币还保护商业隐私:竞争对手、客户和链分析公司无法轻易查看商店收入、供应商付款、钱包余额或客户活动。
门罗币在开发者方面也很便利。钱包和节点是分离的组件:钱包持有密钥并追踪支付,而节点仅提供区块链访问。这意味着商店不需要在第一天就运行完整的门罗币节点,如果商家没有足够磁盘空间(200 GB)用于区块链的服务器,这很有用。商店可以从远程洋葱节点开始,之后再迁移到自己的私有节点,以获得最大的隐私和独立性。
门罗币还使安全支付网关的设计更加容易。如果服务器只需要检测入账存款,它可以使用只读钱包。只读钱包可以查看支付、生成地址和监控余额,但不能花费资金。因此,即使网络服务器或支付后端被黑客攻击,攻击者也无法提取商店的 XMR。花费密钥可以保持离线,存放在单独的机器上或硬件钱包中。
结论:门罗币是最清晰的数字现金项目
门罗币不仅仅是一个技术项目。它代表了一种政治和哲学立场。没有金融隐私,人们可能会被监控、画像、审查、排斥或惩罚。透明的金融体系将权力赋予了控制监控层的人。这并不意味着隐私消除了责任。这意味着金融隐私应该是常态,而不是可疑的。现金在物理世界已经提供了这一点。门罗币试图在互联网上实现它。
感谢你阅读这篇文章。你很可能学到了一些新的和有用的东西。