低調的門羅幣

低調的門羅幣作者：Rachel Rose OLeary

作者：Rachel Rose OLeary

翻譯：西溪明月

原標題：《隱私破碎？質疑門羅幣的言論已是舊聞》

沒什麼比FUD（懼、惑、疑）傳播地更快了。

例如，一項新的研究報告在門羅幣社群引起了恐慌，因為它聲稱以隱私為導向的加密貨幣並非如此隱秘。然而，雖然這些發現是真實的，隨後報道的媒體卻忽略了一個事實，即這項研究大部分發表於2017年，它所強調的隱患已隨著門羅幣2017年9月份的硬分叉升級得到了解決。

在Andrew Miller、Malte

Moser、 Kevin Lee 和 Arvind

Narayanan等四人共同撰寫的題為《門羅幣區塊鏈可連接性的實證分析》的論文中，作者強調了如何利用環簽名識別用戶的連接類型。根據這篇論文，截至2017年2月，有高達62%的交易是可連接的。原論文以及允許網站用戶查詢交易情況，這兩件事引起了整個社區的極大震驚。

門羅幣團隊對這篇論文進行了嚴格審查，團隊成員表示，該研究存在重大疏漏，比如，文章對已有記錄的漏洞未作任何說明。

但造成了損失是事實，所以門羅幣的開發者們開始制定RingCT，一種保密簽名技術，並通過九月份的硬分叉升級強制（之前為可選項）實行。

如今，儘管這一隱患已經得到解決，但在最新發表的文章(該版本至少證明門羅幣團隊在努力確保其系統的安全)中，與隱私權損失有關研究結果仍然沒有改變。

簡單形象的介紹一下什麼是RingCT，CT就是匿名傳輸，Ring就是「環形」。

RingCT是個古老的議政制度，古時候，有時群臣給皇上進諫，為了不讓皇上知道是誰帶頭，就採取了把所有簽名寫成一個圈的形式。如下圖：

這種方式，被區塊鏈借鑒了，於是產生了「環簽」這種特殊的簽名方式。從而有效隱藏了交易的雙方。

這種環形簽名，在門羅幣的區塊鏈瀏覽器上查詢到的，就是同一筆交易，有很多公鑰簽名的Input，如下圖：

需要注意的是，匿名演算法只是隱藏了金額、發送者和接受者。環形加密技術的基礎仍舊是與比特幣一樣的基於Hash值的公鑰+私鑰加解機制。只是比特幣是用接受者的公鑰加密，接受者用與之配對的私鑰解密驗證。而環形加密則使用了多個公鑰進行加密，並用接受者的私鑰進行解密驗證。

「門羅幣計劃想要提醒每個人，文中提到的最大漏洞是在兩年前發現的，一年前已有所緩解，且在論文第一版發布前幾乎完全解決了，」Justin Ehrenhofer（開發者之一）在一份聲明中寫道。

但是，本周消息仍像野火一般在社交媒體以及主流媒體渠道傳播開來，很多關注隱私方面內容的頻道展開了激烈的討論。

社交媒體網站黑客資訊的論壇上有篇文章稱，該門羅幣團隊「不負責任且粗心魯莽」，文章引用門羅幣的失敗來教導用戶注意加密貨幣面臨的隱私威脅。

Wired、 Naked

Security、Slashdot以及網路安全研究員Bruce

Schneier的博客上的文章都回應了類似的觀點，告誡用戶門羅幣存在安全風險，其可追溯性可能延伸到未來交易中。

但門羅幣研究實驗室的匿名密碼學家Sarang Noether告訴Coindesk:

「他們似乎並不承認那是之前的版本了。」

錯位的時間線

更新的論文中最令門羅幣開發者感到沮喪的是，儘管它以更加積極的方式描述了加密貨幣，但它用來證明過去連接性問題的時間線並不能完全說明問題。

比如，由於最近的分析只考慮了去年四月份以來的門羅幣，未將RingCT的有效性考慮進去，而門羅幣的開發者稱，RingCT幾乎完全減少了關聯交易的情況。而即將到來的硬分叉有可能完全消除這些情況。

此外，門羅幣的開發者在一份聲明中強調該論文研究小組所使用的演算法已過時，這可能造成某些疏忽。

門羅幣的核心開發人員Gingeropolous在談到論文的誤導性時寫道：

「[文章]應明示：加密筆記實際比看起來更難追蹤，所以門羅幣其實一直在不斷改進」

「這篇論文比之前好多了，它居然提到了我們的保密交易計劃RingCT。通過這些圖表，可以清楚地看到門羅幣的隱私性有了很大提升，」門羅幣算數專家Surae Noether說道。

新的緩解方法

最重要的是，文中提出了一些新的見解，也就是對門羅幣公有礦池的分析。

為回應去年的論文，門羅幣團隊建議對從公有礦池發起的交易的驗證進行更多研究。而在這篇更新的論文中，作者也提出了那項研究。

Ehrenhofer說：「這是我第一次意識到有人已經估算了交易池的比例。」

該論文還討論了門羅幣在犯罪中的使用，尤其是在黑客市場Alphabay上的支付應用。

論文最後提出了一些門羅幣未來發展的改進建議。

比如，論文提出了一種加強加密貨幣環簽名方案的新演算法。還有一種新的「混合「方法」用於對環簽名的隨機輸入進行採樣。

事實上，新研究對加密貨幣很有用。

「我們要牢記對這些問題我們不可以袖手旁觀，」Sarang Noether在Reddit上寫道。「我個人期望的是，我們可以利用某種數學方法完全略過環簽名，實現一種更徹底的發送人匿名設置。」

與此相呼應，Ehrenhofer在一份聲明中寫道：

「門羅幣項目要感謝世界上許多頂級研究人員對門羅幣環簽名的有效性的評估。」

作者簡介：

Rachel Rose OLeary：專註於以太坊的作家，擁有哲學、數字藝術背景。

補充閱讀

門羅幣（Monero，代號XMR）是一個創建於2014年4月18號開源加密貨幣，原名為BitMonero，意指Bit（如Bitcoin）和Monero（字面意思是「世界語」中的「硬幣」）。在五天後，社區選擇將名稱縮減至Monero。它著重於隱私、分權和可擴展性。與自比特幣衍生的許多加密貨幣不同，Monero基於CryptoNote協議，並在區塊鏈模糊化方面有顯著的演算法差異。Monero的模塊化代碼結構得到了比特幣核心維護者之一的Wladimir J. van der Laan的讚賞。Monero在2016年經歷了市值（從5百萬美元至1.85億美元)和交易量的快速增長，這部分是因為它在2016年夏季末期得到了主要的暗網市場AlphaBay的採用。

門羅幣出世以來得到挖礦界的寵愛，相比比特幣，它有啥優勢呢？

對於比特幣和門羅幣而言，從本質上並沒有太大的區別，它們都通過瀏覽器挖掘和其他可利用系統資源來獲取獲取利益。之所以，更多的挖掘網站會將門羅幣作為挖掘目標，主要在於它相對比特幣而言擁有兩個明顯的優勢：

第一個優勢：匿名性

比特幣最大的缺陷是缺乏保密性。在交易中，買方需要先將比特幣錢包地址發送給賣方，這無疑就等於放棄了自己的隱私。這種情況使得買賣雙方都可以通過類似BlockExplorer這樣的比特幣交易網站的公開記錄查看對方的錢包詳情，包括錢包地址、交易金額以及其他交易細節。

相比之下，門羅幣交易則提供了更大的隱私保護。在進行交易的時候，除非是你主動表露身份，否則對方永遠不會知道你是誰。因為，不涉及提供錢包地址，所以，也不會存在對方通過錢包地址來查看你的錢包資產情況。

第二個優勢：更好的挖礦演算法

「挖礦」是指在計算機上運行一種程序（通常我們稱之為挖礦腳本），這種程序會驗證和處理其他人發布到網路上的加密貨幣交易。

比特幣挖礦主要依賴於大量專業化的專用集成電路（Application Specific

Integrated Circuit，ASIC），它的演算法在ASIC上的運行速度遠超於在標準家庭電腦或者筆記本電腦上運行，這意味普通計算機用戶想要參與比特幣挖礦幾乎是不可能。

相比之下，門羅幣的挖礦演算法要精良得多。它並不依賴於ASIC，使用任何CPU或GPU都可以完成，這就意味著即使普通的計算機用戶也能夠參與到門羅比挖礦中來。普通用戶甚至可以利用剩餘的計算機能力來挖礦，比如，你在玩著電腦遊戲或者看著視頻的時候就能順便賺一筆小額的外快。

以下是一些知乎上的胖友們對門羅幣的看法，你知道真相嘛，留言區見！

推薦閱讀：