Что такое Monero (XMR)?
1
Что такое Monero?
Внимание! Статья устарела и требует обновления.
Monero (XMR) – анонимная криптовалюта с открытым исходным кодом, в протоколе которой реализован ряд техник анонимизации транзакций: stealth-адреса, кольцевые конфиденциальные транзакции.
В сети Monero сумму, адреса отправителя и получателя знают только участники транзакций и те, кому будет предоставлен особый ключ доступа.
2
Кто, когда и как запустил Monero?
Запуск Monero состоялся в апреле 2014 года под названием BitMonero. В основу протокола легла кодовая база проектов CryptoNote и Bytecoin. Позже название сменили.
Протокол CryptoNote еще в 2012 году представил разработчик Николас ван Саберхаген (Nicolas van Saberhagen). Он описал CryptoNote в «Белой книге CryptoNote v 1.0» и «Белой книге CryptoNote v 2.0».
Первой массовой реализацией CryptoNote стала криптовалюта Bytecoin. Репутацию проекта подорвал премайн, в ходе которого разработчики оставили себе 80% от совокупной эмиссии. Во главе с Рикардо Спаньи часть пользователей создала свою версию монеты с нулевым премайном.
Почти все разработчики Monero используют псевдонимы. Только двое раскрыли личности — Рикардо «Fluffypony» Спаньи и Франциско Кабанас.
Криптовалюта находится на третьем месте после биткоина и Ethereum по числу разработчиков, но лишь некоторые из них пишут код на постоянной основе.
3
Какие технологии анонимизации используются в Monero?
Кольцевые подписи (Ring signatures)
В криптографии «кольцевая подпись» позволяет участнику списка подписантов анонимно подписать сообщение, не раскрывая личность.
Кольцевые подписи в Monero включают в транзакцию примеси (mixins, decoys) в виде входов/выходов чужих транзакций, совершенных ранее. Они помогают запутывать следы: нельзя точно определить, где в транзакции «примеси», а где настоящие средства.
Долгое время функция добавления примесей к транзакциям была недоступной, а затем предлагалась к использованию опционально. Пользователи игнорировали ее. Это позволило исследователям деанонимизировать около 64% всех транзакций, сделанных до сентября 2017 года.
Кольцевые конфиденциальные транзакции (Ring CT)
Технология Confidential Transactions скрывает время, сумму платежа и участвующие адреса.
Кольцевые конфиденциальные транзакции реализовали в Monero в январе 2017 года. С сентября 2017 эта функция стала обязательной для всех переводов. К транзакции автоматически добавляются минимум 10 примесей.
Stealth-адреса (stealth address)
Транзакции в сети Monero выполняются посредством уникальных одноразовых «stealth-адресов», которые создают кошельки отправителей. На этот адрес отправляются монеты.
Адреса скрывают связь между адресом отправителя, адресом получателя и любыми другими транзакциями/адресами.
Получатель не потеряет анонимность, если будет принимать множество платежей на один адрес, так как входящие платежи будут идти через разные stealth-адреса.
Будущее внедрение протокола Kovri I2P в Monero
Протокол написан на языке C++ на базе I2P. Он позволит передавать весь трафик пользователя Monero (IP и другие метаданные) через узлы анонимных добровольцев, по аналогии с Tor.
Пользователь раскрывает свой IP-адрес при совершении транзакции. Несмотря на то, что он не записывается в блокчейн, сканирование сети в реальном времени позволит зафиксировать IP.
4
Какими бывают адреса Monero, и для чего нужны ключи от них?
Адреса в Monero состоят из 95-106 символов и начинаются с цифры 4.
Стандартные адреса (standard address, raw address) являются техническим базисом для суб-адресов и интегрированных адресов. Они полезны для:
- получения награды за блок в случае соло-майнинга, так как другие типы адресов не поддерживаются;
- приема платежей от отправителей, которые совмещают несколько платежей в один (вроде майнинг-пулов).
Интегрированный адрес (integrated address) — обычный адрес с зашифрованным в нем идентификаторе (ID). Он позволяет различать входящие транзакции (в случае бирж) и платежи (в случае торговцев).
Суб-адрес (sub-address) генерируется при помощи стандартного адреса и предоставляет самую высокую степень анонимизации.
Суб-адреса хранятся группами в так называемых аккаунтах в кошельке. Аккаунтам можно присваивать метки, например «Майнинг», «Трейдинг» и так далее.
Хранение нескольких аккаунтов в рамках одной мнемонической фразы (SEED) удобно при восстановлении кошелька. Кроме того, вы точно знаете, кто и за что прислал вам средства. Создавайте новый адрес для каждого входящего платежа.
Для скачивания доступны две версии кошелька: для командной строки (CLI-версия) и с графическим интерфейсом (GUI-версия, рекомендуется большинству).
5
Зачем нужны приватные и публичные Ключи от адресов?
Публичный ключ просмотра (public view key) показывает stealth-адреса (stealth address), относящиеся к транзакции.
Публичный ключ траты (public spend key) используется кошельком отправителя для генерации публичного ключа для stealth-адреса.
Приватный ключ просмотра (private view key) необходим для просмотра информации по транзакциям адреса. Если вы поделились им, то позволяете другому человеку просмотр сумм и истории всех входящих транзакций. Он не отобразит исходящие транзакции корректно, если вы также не предоставите образы ключа (key image), связанные с ними.
Приватный ключ траты (private spend key) открывает всю информацию об адресе и позволяет тратить монеты на нем.
6
В чем преимущества Monero?
- Динамический блок обеспечивает низкие комиссии и быстрое подтверждение транзакций в случае спам-атаки. Если места в блоке достаточно, очереди из транзакций нет. Сеть наблюдает за количеством транзакций в последних 100 блоках. Если их становится больше, размер блока увеличивается, но не более, чем в два раза от текущего размера.
- Хвостовая эмиссия (Tail emission) обеспечивает финансирование, при котором фиксированная денежная масса перестает быть таковой со временем. Для компенсации «утерянных» монет и стимулирования майнеров после мая 2022 года сеть будет гарантированно добавлять к базовой денежной массе (в 18.4 миллиона монет) по 0.6 XMR каждые 2 минуты. Monero запрограммирована на постепенное снижение награды за блок по аналогии с биткоином.
- Многоязычные мнемонические фразы (SEED-фразы) полезны при обнаружении злоумышленником на листе бумаги. Даже опытный вор (или следователь) может не догадаться, что это SEED, если слова будут написаны не на английском.
7
Насколько легко атаковать Monero?
В 2019 году исследователи открыли «атаку Януса». Представим, в вашем Аккаунте есть два суб-адреса. Они также доступны на публичных форумах.
Вы не хотите, чтобы один из адресов ассоциировался с вами, в то время, как некий человек хочет доказать такую связь. Для этого он договаривается с вами о сделке, а потом отправляет платеж не на тот адрес. Если вы не заметите, что платеж пришел не на тот адрес и подтвердите получение, то раскроете себя.
Кроме того, существует атака транзакционным флудом. Она заключается в отправке огромного числа мелких транзакций для компрометации анонимности других пользователей за счет контроля над примесями. Стоимость атаки оценивают в $1,7 млн,
8
Чем обусловлен делистинг Monero на ряде бирж?
Под давлением FATF и локальных регуляторов биржи удаляют из листинга анонимные криптовалюты в попытке обеспечить правовое соответствие.
В Monero нет возможности деанонимизировать транзакции даже с помощью инструментов типа Chainalysis и Crystal Blockchain, что мешает биржам избавляться от серого капитала.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!