click here if you want to see your banner on this site

Author Topic: [创世贴][XMR] Monero——基于环签名(Ring Signatures)技术的虚拟货币  (Read 4565 times)

AltProm0

  • Sr. Member
  • ****
  • Posts: 374
  • Karma: +2/-0
    • View Profile
    (本帖原始地址:https://bitcointalk.org/index.php?topic=583449.0%EF%BC%89)
     
    已更新到0.8.8版本!
    ››› Windows 64-bit Windows 32-bitOSX Linux •  Source code ‹‹‹

    #monero  •  #monero-dev  •  #monero-otc




    Monero (XMR) 是基于CryptoNote协议(更多内容见下文)致力于隐私保护的新一代虚拟货币。CrytoNote的开放源码是原创的,不是比特币的分叉。

    Monero致力于成为可代替的不可追踪的电子货币。相比比特币及其分叉,Monero具有更高程度的匿名性。 Monero于2014年4月18日发布 (无预挖,无ipo等等)


    通知

    6月18号——Monero新闻快递(第3期):对Cryptonote白皮书进行审查,对自动分裂交易及GUI钱包进行更新。
    6月10号——Monero新闻快递(第2期):钱包增添了有助记忆的功能,使钱包备份更加方便。
    6月2号——本周更新见Monero新闻快递(第1期)
    5月29号——强制升级到0.8.8版本,修复了块尺寸的危害。请不要用老版本的钱包发送资金。由于交易费用不正确,你的交易可能会几天之后才能执行。

    特征
    •   不可追踪性支付
    •   无链接交易
    •   阻止区块链分析
    •   自适应参数

    更多细节请查看CrytoNote白皮书

    参数说明
    •   PoW算法: CryptoNight [1]
    •   总量: ~18,400,000 [2]
    •   区块奖励: 平稳变化 [3]
    •   区块时间: 60 秒
    •   难度: 每个区块重新调整

    [1] 目前只能CPU挖矿。通过使用AES加密和SHA-3候选算法设计存储器限制。
    [2] 原子单位的实际数目为M = 264– 1。将来可能会有<1%的通胀量,以保证矿工的挖矿动力。
    [3] 使用递推关系。区块奖励 = (M - A) * 2-20 * 10-12, 其中 A = 现有流通量。4年内挖矿量大约为86%(见图表)。

    官方下载及链接


    挖矿指南

    打开标题“挖矿指南”的链接,根据指导步骤建立客户端,开始挖矿。

    代码及客户端
        源代码
        Windows 64-bits 客户端(0.8.8, 更新: 6月11号)
        Windows 32-bits 客户端 (0.8.8, 更新: 6月11号)
        OS X 64-bit 客户端(0.8.8, 更新: 6月11号)
        Linux 64-bit 客户端(0.8.8, 更新: 6月11号)

    区块链(以便更快更新)
        Windows 64-bit 区块链 (放入%AppData%/bitmonero,6月20号更新)
        OS X 64-bit 区块链 (放入 ~/.bitmonero, 随时更新)
        Linux 64-bit 区块链(放入 ~/.bitmonero, 随时更新)

    开发
    Open-source GUI:奖励 2600 XMR

    其他开发捐赠
    XMR:
    Code:
    46BeWrHpwXmHDpDEUmZBWZfoQpdc6HaERCNmx1pEYL2rAcuwufPN9rXHHtyUA4QVy66qeFQkn6sfK8aHYjA3jk3o1Bv16em
    viewkey: e422831985c9205238ef84daf6805526c14d96fd7b059fe68c7ab98e495e5703

    BTC:
    Code:
    1FhnVJi2V1k4MqXm2nHoEbY5LV7FPai7bb


    非官方下载及链接


    GUI
    目前所有的GUI都是测试版,但可安全使用。
        Qt GUI (Cross-platform):由 Neozaru开发
        .NET GUI (Windows):由 BitKoot开发
        OS X GUI:由Sheepman开发
        查看有关GUI 开发的帖子,以查看其他GUI的进展。

    矿工
       Tsiv Nvidia GPU Miner (基于ccminer): 开源 。
        yvg1900 - Mu7 Miner:非开源, 风险自负。
        Wolf CPU miner :使用install_script可在 Linux上自动安装。
        Claymore AMD GPU miner:非开源, 风险自负。

    论坛
        monerotalk.org

    交易网站
        Bter
        Poloniex
        Bittrex
        SwapHole
        请在M网投票: MintPal - Allcoins
        其他: BTC38

    矿池
    加入小矿池以提高网络的健康。
    提醒,一个矿池必须至少符合以下3个条件:(1)能运行;(2)开源;(3)不占有很大的份额。

        coinmine.pl (德国)
        monero.crypto-pool.fr (法国)
        webcoin.me (荷兰)
        monero.farm (美国)
        chickenkiller.com (法国)
        extremehash.com (美国)
        extremepool.org (美国西海岸)
        moneropool.com.br (巴西)
        mro.bitnonce.com (新加坡)
         kippo.eu (芬兰)
        xmr.hashinvest.net (荷兰)
        minexmr.com (英国)
        cryptonotepool.org.uk (英国)
        monerominers.net (美国)
        mropool.org
        mro.poolto.be (比利时)[/li][/list]

    区块浏览
        monerochain.info
        minergate.com

    其他工具
       Monero configurations
        whatmine.com (收益计算器)


    FAQ常见问题解答


    CryptoNote是什么?

    CryptoNote技术致力于开发注重隐私的虚拟货币。CryptoNote技术的网址请参见这儿。 因为设计上的原因, 比特币代码无法应用CryptoNote技术所开发的匿名功能。Bytecoin (BCN) 是第一个使用CryptoNote的虚拟货币,而XMR则是基于BCN 的代码。

    CryptoNote的2个主要特征是环签名(通过混合隐瞒发送人的身份认证)和无链接交易(通过为每笔交易创设一次性的钥匙来实现)。这2个特征使使用者毫不费力就拥有了高度的匿名性。

    与比特币不同,你们的资金不是存在于你们公布于众的接受地址中。相反,每次你收到一笔资金,这笔资金会存到一个由无序数字生成的无链接地址。当你要花费存在于此一次性地址中的资金时,资金数目将会分解,且每一部分都与区块链中的身份认证输出无法区分。

    例如,如果要发送2556个XMR,协议可能会将其分为2000 + 500 + 50 + 6,在区块链中会对另外6000,500,50,6进行环签名。与“CoinJoin”的混合方法不同,CryptoNote是将输出混合而不是交易。这意味着不存在其他发送人在同一时间或以相同的数目和你一起发送。任何时间发送的任何随机数目总是功能性不可区分的(白皮书中对此给出了数学证明)。

    下面对环签名进行了解释,引自于CryptoNote:

    一个普通的签名如下所示。只有一个参与者,允许一对一映射。




    环签名模糊了身份认证,因为它仅仅证明某个人属于一个组




    这使得虚拟货币交易能够具有高度匿名性。你可以把它想象成去中心化非信任的结合。




    CryptoNote与其他对匿名性的解决方法有什么区别?


    环签名产生于2001年Rivest等人的研究工作, 而且CryptoNote的实现特别归功于Fujisaki 和 Suzuki关于环签名的研究。目前还有另外2种匿名性研究已经完成或正在进行中。一种是ZeroCoin/ZeroCash所使用的零-知识证明。其他的则基于gmaxwell的CoinJoin理念(比如,比特币或者暗黑币DarkCoin的混合服务)。

    1.与ZeroCoin及基于ZKP(zero-knowledge proofs)的方法的区别
    如果你想了解ZeroCoin或者ZKP,请点击此处。这种方法最大的风险在于,此研究尚未经过多年密码分析的检验,发展过程中可能会出现被利用的情况。环签名则更加成熟,虽然CryptoNote技术是第一次应用于虚拟货币中。

    ZKP相关的另外一个问题是,激活累加器的RSA私钥必须由生成方销毁。 这隐藏了整个过程,而不只是发送人/接收人的身份认证。如果出现bug或者被人利用,导致通胀或者被人操纵,那么将会出现问题,因为这种破坏对每个人都是不可知的。ZKP能够提供完全的匿名性,也具有其固有的风险。CryptoNote致力于通过一次性钥匙和环签名提供的双层隐私来实现平衡。


    2. 与基于CoinJoin的方法的区别

    XMR与 CoinJoin的混合实现更相近。不同点在于从比特币协议中分离了出来,这使得XMR使用能够产生去中心化和非信任混合的新密码学。 混合服务的关键性问题是需要信任操作方。例如,blockchain.info给出了如下免责声明:“如果服务器遇到危险或者受到攻击, 可能会强制进行记录。如果发生这样的情况,虽然你们没有获得额外的隐私保护,但是也不会有任何损失”。

    基于CoinJoin的DarkCoin仍然使用一对一映射的普通签名,但它使用精选的"masternodes"运行混合。这相对于更中心化的混合服务来说是一个进步,因为随意选择的节点(node)展示坏信用(例如,做记录)的可能性更小。但是这个方法仍然依赖于节点的健康和良好品质,而XMR的方法则不会存在这样的问题。

    另外,XMR的环签名比CoinJoin更安全、便捷,因为XMR混合了输出值而不是交易。这意味着一笔交易不用等待其他发送人来一起混合。没有任何其他人的参与,随机数值可以在任何时间发送。这个特点使得区块链的同步分析无法进行身份认证映射。匿名的程度也是可以选择的,而不是由协议决定:你想在5个人还是50个人中隐藏?签名的大小随着模糊性的增加呈线性增加,所以更大程度的匿名性需要支付更高的矿工费用。

    交易过程概述


    Bob决定支付一笔输出,其被发送到一次性公钥。他需要Extra (1), TxOutNumber (2) 以及其账号私钥(3)来恢复其一次性私钥(4)

    当发送一笔交易给Carol时,Bob随机生成其Extra值(5)。Bob使用Extra (6), TxOutNumber (7) 和Carol的账号公钥(8.) 来得到其输出公钥(9)

    面对其他钥匙(10),Bob在输入值中隐藏了其对应输出的链接。为了避免双重支付,他还打包了产生于一次性私钥(11)的钥匙图像。

    最后,Bob使用他的一次性私钥(12), 所有的公钥 (13) 和钥匙图像 (14)对这次交易进行了签名。他在交易的最后进行了环签名(15)




    其他

    我想帮忙开发、设计、营销……
    请PM我 。

    我想在我的服务中增添新的货币(矿池,区块浏览查询,交易所等等)

    请通过Freenode找#monero-dev进行咨询。

    参考资料
    CryptoNote技术页面: https://cryptonote.org/inside.php
    CryptoNote白皮书: https://cryptonote.org/whitepaper.pdf
    CryptoNote论坛: https://forum.cryptonote.org/




     

    Bitcoin Garden 2013-2024, All rights reserved | Privacy Policy | DMCA | About Bitcoin Garden | Support & Services