Monero 是一种以隐私为中心的加密货币，于 2014 年推出。其主要重点是隐私和抗审查交易。 Monero 使用各种增强隐私的技术来确保匿名性，并默认让每个用户匿名。 Monero 交易是保密的、无法追踪的，每笔交易都是私密的，使其成为真正的可替代货币。 Monero 是去中心化的，吸引了世界上最优秀的加密货币研究人员和工程人才。 Monero 项目不断致力于新的创新技术。

门罗币快速历史

Monero 的历史可以追溯到 2012 年 Bytecoin 的推出，然后由一群开发人员创建了 Monero。 它是一种分散的、安全的和私有的加密货币，允许用户以完全匿名的方式进行交易。 Monero 的隐私特性是通过 CryptoNote 和环签名等创新技术实现的。

这些技术使 Monero 的交易无法被公众追踪，默认情况下确保用户匿名。 Monero 以隐私为中心的方法使其在加密货币爱好者中广受欢迎，但由于与非法活动的关联，它也引起了争议。

尽管存在争议，但门罗币有一个独特的用例，可以为那些没有银行设施的人提供访问数字经济的途径。 Monero 的简单易挖和隐私增强功能使其成为对投资者有吸引力的选择。 Monero 的未来还有待观察，但它已显示出弹性，并在加密货币领域占据了重要的市场份额。 随着对以隐私为中心的加密货币需求的增长，对于那些在交易中寻求隐私的人来说，门罗币有望继续成为一个受欢迎的选择。

区块链交易匿名

概述与历史

电子货币隐私一直是研究人员和开发人员一直致力于解决的一个长期问题。 理想电子货币的概念于 1991 年由 NTT 研究实验室的 Tatsuaki Okamoto 和 Kazuo Ohta 首次提出。 他们的想法是“用户与其购买之间的关系必须是任何人都无法追踪的”。

2012 年 12 月，门罗币的基金会由 Nicholas van Saberhagen 成立，该基金会基于两个关键概念：不可追踪性和不可链接性。 Monero 的不可追踪性功能可确保所有可能的发件人对每笔传入交易的可能性均等。 另一方面，不可链接性概念确保不可能证明任何两个传出交易被发送给同一个人。

处理匿名问题

为了解决匿名问题，Monero 实施了两个关键策略。

首先，它使用“环签名”，这是比特币中使用的“群签名”的发展，代表一个群体对每笔交易进行签名。 这确保了每笔交易都无法追溯到单个发件人。

其次，门罗币采用可链接匿名来防止双花。 这使得每笔传入交易都有相同的可能性被任何可能的发件人发送，并且无法证明两笔传出交易被发送给同一个人。 这些策略使 Monero 交易保密、无法追踪和私密，从而为其用户提供了一种真正可替代的货币，该货币优先考虑匿名和隐私。

匿名和隐私：RingCT 解决方案

最初的 CryptoNote 协议不允许隐藏用户余额，加密它们不是一个可行的解决方案。 为了解决这个问题，Monero Research Lab 的 Shen Noether 提出使用 Pederson Commitment，允许在不透露实际金额的情况下计算金额义务。 有关佩德森承诺的简要说明，请参阅 Monero Wiki。

然而，另一个问题出现在环形机密交易 (RingCT) 的实施过程中。 虽然它确实启用了余额隐藏，但交易规模增加了，这影响了可扩展性和交易费用。 此外，签名的大尺寸意味着可能的参与者数量有限。

交易规模 & RingCT

概述和要解决的问题

门罗币在 2017 年 1 月 10 日硬分叉后在其交易中实施了 RingCT 协议，从区块 1220516 开始，以响应增强隐私的需求。 在部署的第一个月，大约有 50-60% 的交易使用了 RingCT，这证明了它对用户的有用性。

然而，大交易规模的问题仍然存在，因此有必要开发一种更先进的协议来解决这个问题，同时仍然保持隐私。

RingCT 2.0简介

Monero 中 RingCT 2.0 的实施解决了大交易规模的问题。 这一高级协议基于更简单的概念，例如 Pederson 的义务、单向域累加器以及与该累加器相关的知识签名。 它们一起创建了一个可链接的环签名。 可以在网上找到有关 Monero 中使用的 RingCT 2.0 解释的详细说明，以及带有示例的 Python 演示代码。

2013年提出了使用累加器来确认交易有效性并防止凭空创建的想法。知识签名，解决了公钥大小对该集团的规模由苏黎世联邦理工学院和瑞银银行的瑞士研究人员于 1997 年首次引入。随着 RingCT 2.0 的实施，Monero 交易更加高效、可扩展，并继续为用户提供无与伦比的隐私和匿名性。

技术概览

与 RingCT 1.0 相比，RingCT 2.0 使用具有单向域的累加器来减少 Pederson 承诺的大小，其中获得的值与帐户组的数量无关。 此外，知识签名用于减小 RingCT 1.0 中使用的多层可链接自发匿名组签名的大小。 据作者称，2019 年发布了一份关于 RingCT 3.0 的文档，其中引入了历史上最紧凑的环签名，无需“可信设置”。

Monero 及其他：Bulletproofs

门罗币技术的另一个关键组成部分是 Bulletproofs。 2017 年，一组作者发表了一篇题为“Bulletproofs: Short Proofs for Confidential Transactions and More”的论文。 随后是 2018 年 5 月在 IEEE 安全和隐私研讨会上展示的增强版本。

什么是防弹？

门罗币技术的一个重要组成部分是 Bulletproofs。 Bulletproofs 由一组作者于 2017 年开发，后来在 2018 年的 IEEE 安全与隐私研讨会上以增强版本的形式展示，是不需要可信设置的机密交易的简短证明。 这意味着参与者不需要依赖朋友或单个中央机构来验证交易的有效性。

在门罗币中使用 Bulletproofs 时，确认加密数字在指定范围内，而不会透露任何其他信息。 此外，Bulletproofs 确保交易输入和输出的硬币数量相等，防止凭空创造货币。

防弹技术基于 2016 年发表的一篇关于算术电路的零知识证明的文章。在理论信息学中，算术电路是一种计算模型，其中输入通过一系列电路元件，每个电路元件执行特定的操作以达到计算输入数据的函数。 文章的作者提出了解决电路可满足性问题的零知识证明，它与电路的大小成对数关系，而不是像以前那样线性关系。 这种技术听起来有些耳熟，不是吗？

防弹：好处

1. 它们有助于减少使用机密交易的交易规模，但也允许审查员将具有多个输出的交易的多个范围证明组合成一个简短的证明。
2. Bulletproof 允许与多个参与者（安全多方计算，MPC）一起实施机密计算协议，以及创建具有更高隐私性的智能合约。
3. 与 zk-SNARK 和 zk-STARK 不同，Bulletproof 不需要可信设置，而且体积更小。
4. 自从在 Monero 代码中引入 Bulletproof 以来，交易规模减少了 80%。

结论

作为领先的加密支付网关，NOWPayments 认识到隐私在数字交易中的重要性。 Monero 是一种注重隐私的加密货币，完全符合我们的价值观，我们很自豪能够支持它作为一种支付方式。 Monero 使用尖端的隐私增强技术，例如 CryptoNote 和环签名，确保每个用户的交易都是保密的和不可追踪的，提供真正的匿名性。 尽管它与非法活动有关，但门罗币在为那些没有银行设施的人提供进入数字经济方面有一个独特的用例，使其成为我们支付选项的一个有价值的补充。