最受欢迎的隐私币种之一的门罗币本周迎来了5岁生日。
成立于2014年4月,门罗具备了去中心化和草根结构的特点,几乎完全是由志愿者开发的。
门罗贡献者DiegoSalazar表示:
门罗非常重视去中心化和草根结构,这意味着我们没有预挖,我们不收取区块奖励,没有ICO。
Salazar估计有100到200名志愿者参与门罗项目的开发。
此外,根据Salazar的说法,该项目本身不仅仅只是构建协议,更是关于重新定义和支持以数字隐私为核心的全球性运动。
门罗币社区就7月16日进行硬分叉达成共识:金色财经报道,门罗币(XMR)社区就7月16日进行硬分叉达成共识,该网络将在区块高度 2,668,888 处启动主网硬分叉,包括将目前门罗币的环签名(ring signatures)大小从11增加到 16、在输出中添加视图标签以减少钱包扫描时间、实施费用变更等。其中增加环签名的数量是为了确保交易具有更大的匿名集,从而更难对交易的来源进行逆向解析,零知识证明系统Bulletproofs将用于门罗币的范围证明(range proofs),该功能将在区块链上实现更快的加密和验证。(cointelegraph)[2022/4/19 14:32:26]
我们不仅仅是想创造全球互联网货币。我们正试图告诉人们隐私等事物的重要性,这是一个非常强大的工具,我认为在我们这个时代,这是一个非常必要的工具。
腾讯御见:黑客入侵多家企业管理系统,控制服务器挖门罗币:腾讯安全威胁情报中心检测到多家企业管理系统被黑客入侵挖矿,这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿时,CPU占用接近100%,导致系统性能严重下降,对企业正常业务造成很大影响。攻击者利用的是RedHat Jboss应用服务平台4.X、5.X和 6.X的多个版本反序列化漏洞,编号为CVE-2017-7504、CVE-2015-7501,黑客利用精心构造的EXP攻击可导致远程代码执行。存在漏洞的JBoss版本搭建后台管理系统,会遭到黑客利用漏洞入侵,成功后Payload执行Powershell脚本下载挖矿木马xnote.exe并通过安装计划任务进行持久化攻击。[2020/3/11]
为此,意大利开发者和门罗贡献者“SerHack”发布了免费的PDF读物《精通门罗币》以纪念其诞生五周年。该书最早于2018年末出版,完全由门罗社区资助,并向非加密圈的用户传递了“隐私和抗审查交易”的重要性。此外,该项目的在线社区还通过各种活动进一步纪念了这个重要日子。
声音 | 门罗币首席开发者:门罗币达到最小区块奖励0.6 XMR后通胀率会逐年降低:据AMBcrypto消息,门罗币首席开发者Riccardo Spagni对于问题“比较比特币和门罗币,加密货币固定供应和弹性供应哪个更好”表示,门罗币有最小的区块奖励(0.6 XMR),当这种情况发生时,它将永远保持不变。这意味着达到最小区块奖励时,门罗币的年通胀率为0.8%。但由于最小区块奖励是保持不变的,所以来年的通胀率将为0.76%,通胀率会逐年降低。[2019/4/14]
虽然门罗并不是唯一一种致力于链上隐私交易的区块链,但它是同类币种中市值最高的,据QKL123,门罗的市值超过了80亿人民币。
在这五年的时间里,该项目进行了一系列重大升级,包括增强可互换性和交易隐私的升级。
声音 | 慢雾科技联合创始人:如果算上恶意挖矿 门罗币是暗网第一币王:慢雾科技联合创始人余弦发微博表示:如果只是支付和结算,门罗币是暗网第二大数字货币,如果加上恶意挖矿这类黑暗生态,门罗币是暗网第一币王。 ????之后有网友评论称,“门罗社区也在努力区分恶意的僵尸挖矿。前一阵好像有做过一个帮助用户区别自己是否被木马程序植入挖矿的软件。注重隐私并不代表门罗币社区鼓励你使用门罗币进行违法活动。”余弦回复表示同意。[2018/12/9]
从自选隐私到默认隐私
门罗贡献者JustinEhrenhofer说:
对于门罗的可互换性来说,保密资金来源是至关重要的。这样一来,你就不知道自己接收的资金之前的用途。
从一开始,门罗就试图通过“环签名”来混淆资金来源。通过环签名,交易由一组参与者中的某一位成员签署,但其目的是让人们很难知道这组参与者中究竟是谁提供了特定的数字签名。
黑客每小时会攻击19万个WordPress站点,利用它们挖掘门罗币:欧盟执法机构欧洲刑警组织Europol表示,对于犯罪贩子来说,比特币正在“失去光彩”,其他加密数字货币正在地下流行,包括门罗币、以太币和Zcash。根据安全公司Wordfence的数据,黑客每小时会攻击19万个WordPress站点,利用它们挖掘门罗币。[2018/1/8]
Ehrenhofer解释道:
在门罗网络中,你所花费的每一个输入,都会从区块链中提取其他的输入,即其他人的随机输入……这会使所有这些输入看起来都被花费了。从数学上看,这些中的任何一个都可能是签名者。
然而,在启动时,提取随机用户的交易输入并不是强制性的。加密货币交易所、公开的矿池和其他不在乎交易隐私的用户可以选择将“ringsize”设为零。
门罗的研究人员意识到,如果有过多用户选择不混淆他们的交易来源,那么其他用户的隐私可能会受到损害。
Ehrenhofer说:
如果我发送了一个显示我实际支出的交易,那么这意味着,如果其他人再用我的支出进行伪装,所有人都会知道这是假支出,因为在我的交易中,我显然已经花费出去了。
因此,在2016年3月22日,门罗执行了一个硬分叉来强制所有用户至少将ringsize设置为3来混淆他们的交易源。这意味着用户在进行自己的交易时,需要从网络中至少其他三个随机交易输入中提取数据,从而共同参与增强整个区块链的隐私。
门罗一开始就需要克服的一个重大挑战是改善现有的基础设施。这基本上意味着迫使人们使用最佳实践,并强制启用环签名。
环签名+保密交易形成的强大隐私保护网
门罗历史上第二大重要的改进也和环签名有关。
即环“保密交易”。此升级于2017年1月5日通过硬分叉执行。它通过混淆门罗的交易金额,有效地为环签名增加了一层额外的隐私。
RingCT的激活意味着,除了无法识别交易来源或地址外,Monero现在已经彻底隐藏了交易金额。
Ehrenhofer表示:
这些输出已经与地址断开了连接。RingCT更进一步地展示出,当这些输出被处理时,我们也不知道其具体金额。
事实上,当用户在区块链浏览器上查找门罗地址时,其将收到一个“警告”:
啊哦,好像想偷看这个门罗交易的地址……看起来你真的像是,想看看这个家伙的余额。但是门罗说不可以!
RingCT来源于Blockstream首席技术官GregoryMaxwell提出的一项名为“保密交易”的比特币提案。之后由门罗开发者进行重新设计并用于环签名。
然而,在提高门罗区块链的隐私的同时,RingCT实际上在可扩展性方面做出了重大牺牲。
Ehrenhofer透露:
在RingCT添加之前,交易大小约为3kb,大约是比特币交易的10倍。RingCT让这一些数字增加到了13kb,也就是增加了4到5倍。
门罗网络的“防弹”保护
在这一点上,“Bulletproofs”——虽然没有对隐私做出直接的改善——但仍然被认为是对该网络的重大改进。
Ehrenhofer称,Bulletproofs技术让门罗的交易规模和验证时间减少了约80%,实现了从13kb到1.5kb的惊人改变,门罗的交易大小已经大幅下降——尽管目前仍然比比特币交易更大,也更难验证。
这项技术在2017年底发布,被誉为隐私方面的重大突破,最初由伦敦大学学院的JonathanBootle和斯坦福大学的BenediktBunz为比特币设计。最终,在2018年10月18日,门罗成为第一个通过硬分叉使用该技术的主流加密货币。
尽管如此,Ehrenhofer指出,网络上的验证时间仍然是“目前门罗最大的阻碍”。
在门罗网络中最难实现扩容的并非交易大小,而是验证时间。我们今天可以让门罗的环签名变得十分强大……但交易验证时间依然难以突破。即使它不会占用你电脑上那么多的空间,你也要花很长时间才能搞清楚它。
因此,展望未来,Ehrenhofer希望即将到来的协议改进能够找到一种方法,增加环签名的大小,以便在某一天能够承载超过1000个匿名集。
在Salazar看来,门罗另一个即将到来的改进是对网络用户界面和体验的升级。
很多东西都是从头开始重新设计的,比如个人页面、交易历史页面、发送和接收页面。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。