Что такое Monero (XMR)?

Внимание! Статья устарела и требует обновления.

Monero (XMR) – анонимная криптовалюта с открытым исходным кодом, в протоколе которой реализован ряд техник анонимизации транзакций: stealth-адреса, кольцевые конфиденциальные транзакции.

В сети Monero сумму, адреса отправителя и получателя знают только участники транзакций и те, кому будет предоставлен особый ключ доступа.

Запуск Monero состоялся в апреле 2014 года под названием BitMonero. В основу протокола легла кодовая база проектов CryptoNote и Bytecoin. Позже название сменили.

Протокол CryptoNote еще в 2012 году представил разработчик Николас ван Саберхаген (Nicolas van Saberhagen). Он описал CryptoNote в «Белой книге CryptoNote v 1.0» и «Белой книге CryptoNote v 2.0».

Первой массовой реализацией CryptoNote стала криптовалюта Bytecoin. Репутацию проекта подорвал премайн, в ходе которого разработчики оставили себе 80% от совокупной эмиссии. Во главе с Рикардо Спаньи часть пользователей создала свою версию монеты с нулевым премайном.

Почти все разработчики Monero используют псевдонимы. Только двое раскрыли личности — Рикардо «Fluffypony» Спаньи и Франциско Кабанас.

Криптовалюта находится на третьем месте после биткоина и Ethereum по числу разработчиков, но лишь некоторые из них пишут код на постоянной основе.

Кольцевые подписи (Ring signatures)

В криптографии «кольцевая подпись» позволяет участнику списка подписантов анонимно подписать сообщение, не раскрывая личность.

Кольцевые подписи в Monero включают в транзакцию примеси (mixins, decoys) в виде входов/выходов чужих транзакций, совершенных ранее. Они помогают запутывать следы: нельзя точно определить, где в транзакции «примеси», а где настоящие средства.

Долгое время функция добавления примесей к транзакциям была недоступной, а затем предлагалась к использованию опционально. Пользователи игнорировали ее. Это позволило исследователям деанонимизировать около 64% всех транзакций, сделанных до сентября 2017 года.

Кольцевые конфиденциальные транзакции (Ring CT)

Технология Confidential Transactions скрывает время, сумму платежа и участвующие адреса.

Кольцевые конфиденциальные транзакции реализовали в Monero в январе 2017 года. С сентября 2017 эта функция стала обязательной для всех переводов. К транзакции автоматически добавляются минимум 10 примесей.

Stealth-адреса (stealth address)

Транзакции в сети Monero выполняются посредством уникальных одноразовых «stealth-адресов», которые создают кошельки отправителей. На этот адрес отправляются монеты.

Адреса скрывают связь между адресом отправителя, адресом получателя и любыми другими транзакциями/адресами.

Получатель не потеряет анонимность, если будет принимать множество платежей на один адрес, так как входящие платежи будут идти через разные stealth-адреса.

Будущее внедрение протокола Kovri I2P в Monero

Протокол написан на языке C++ на базе I2P. Он позволит передавать весь трафик пользователя Monero (IP и другие метаданные) через узлы анонимных добровольцев, по аналогии с Tor.

Пользователь раскрывает свой IP-адрес при совершении транзакции. Несмотря на то, что он не записывается в блокчейн, сканирование сети в реальном времени позволит зафиксировать IP.

Адреса в Monero состоят из 95-106 символов и начинаются с цифры 4.

Стандартные адреса (standard address, raw address) являются техническим базисом для суб-адресов и интегрированных адресов. Они полезны для:

• получения награды за блок в случае соло-майнинга, так как другие типы адресов не поддерживаются;
• приема платежей от отправителей, которые совмещают несколько платежей в один (вроде майнинг-пулов).

Интегрированный адрес (integrated address) — обычный адрес с зашифрованным в нем идентификаторе (ID). Он позволяет различать входящие транзакции (в случае бирж) и платежи (в случае торговцев).

Суб-адрес (sub-address) генерируется при помощи стандартного адреса и предоставляет самую высокую степень анонимизации.

Суб-адреса хранятся группами в так называемых аккаунтах в кошельке. Аккаунтам можно присваивать метки, например «Майнинг», «Трейдинг» и так далее.

Хранение нескольких аккаунтов в рамках одной мнемонической фразы (SEED) удобно при восстановлении кошелька. Кроме того, вы точно знаете, кто и за что прислал вам средства. Создавайте новый адрес для каждого входящего платежа.

Для скачивания доступны две версии кошелька: для командной строки (CLI-версия) и с графическим интерфейсом (GUI-версия, рекомендуется большинству).

Публичный ключ просмотра (public view key) показывает stealth-адреса (stealth address), относящиеся к транзакции.

Публичный ключ траты (public spend key) используется кошельком отправителя для генерации публичного ключа для stealth-адреса.

Приватный ключ просмотра (private view key) необходим для просмотра информации по транзакциям адреса. Если вы поделились им, то позволяете другому человеку просмотр сумм и истории всех входящих транзакций. Он не отобразит исходящие транзакции корректно, если вы также не предоставите образы ключа (key image), связанные с ними.

Приватный ключ траты (private spend key) открывает всю информацию об адресе и позволяет тратить монеты на нем.

• Динамический блок обеспечивает низкие комиссии и быстрое подтверждение транзакций в случае спам-атаки. Если места в блоке достаточно, очереди из транзакций нет. Сеть наблюдает за количеством транзакций в последних 100 блоках. Если их становится больше, размер блока увеличивается, но не более, чем в два раза от текущего размера.
• Хвостовая эмиссия (Tail emission) обеспечивает финансирование, при котором фиксированная денежная масса перестает быть таковой со временем. Для компенсации «утерянных» монет и стимулирования майнеров после мая 2022 года сеть будет гарантированно добавлять к базовой денежной массе (в 18.4 миллиона монет) по 0.6 XMR каждые 2 минуты. Monero запрограммирована на постепенное снижение награды за блок по аналогии с биткоином.
• Многоязычные мнемонические фразы (SEED-фразы) полезны при обнаружении злоумышленником на листе бумаги. Даже опытный вор (или следователь) может не догадаться, что это SEED, если слова будут написаны не на английском.

В 2019 году исследователи открыли «атаку Януса». Представим, в вашем Аккаунте есть два суб-адреса. Они также доступны на публичных форумах.

Вы не хотите, чтобы один из адресов ассоциировался с вами, в то время, как некий человек хочет доказать такую связь. Для этого он договаривается с вами о сделке, а потом отправляет платеж не на тот адрес. Если вы не заметите, что платеж пришел не на тот адрес и подтвердите получение, то раскроете себя.

Кроме того, существует атака транзакционным флудом. Она заключается в отправке огромного числа мелких транзакций для компрометации анонимности других пользователей за счет контроля над примесями. Стоимость атаки оценивают в $1,7 млн,

Под давлением FATF и локальных регуляторов биржи удаляют из листинга анонимные криптовалюты в попытке обеспечить правовое соответствие.

В Monero нет возможности деанонимизировать транзакции даже с помощью инструментов типа Chainalysis и Crystal Blockchain, что мешает биржам избавляться от серого капитала.