[XMR] MONERO - Moeda criptográfica segura, privada, não rastreável

[AltProm0]

Tópico original em inglês - https://bitcointalk.org/index.php?topic=583449.0

››› Windows 64-bit • OS X • Linux • FreeBSD •  Source code ‹‹‹

Para teres a informação mais recente passa pelas Notícias, divulgações e editoriais (em inglês) no novo fórum oficial

Website: getmonero.org
Fórum oficial: forum.getmonero.org

Monero Economy  •  Monero Support* •  Monero Mining  •  Monero Speculation*  •  Monero Dev*  •  Monero large OTC
* auto-moderado

#monero  •  #monero-dev  •  #monero-otc  •  #monero-markets  •  #monero-pools  •  QQ Group: 272729907
(Freenode)

Monero (XMR) é uma nova moeda que usa o protocolo CryptoNote (veja abaixo para mais informações). A implementação de código aberto CrytoNote foi codificada de raíz e não é uma bifurcação do Bitcoin.

Monero tem por objectivo ser um sistema monetário fungível e não rastreável. Tem, de modo intrínseco, um nível mais elevado de privacidade que a Bitcoin ou qualquer outra das suas variadas bifurcações. Monero foi lançado no dia 18 de abril, 2014, sem um premine ou IPO (então chamado Bitmonero). O nome significa "moeda" na língua Esperanto.

Os membros oficiais da equipa são (sem ordem relevante) - tacotime, eizh, smooth, fluffypony, othe, davidlatapie, NoodleDoodle

Anúncios
A partir de 16 de Maio de 2015, esta lista vai deixar de ser actualizada. Visita Notícias, divulgações e editoriais (em inglês) no fórum oficial

Arquivo de Missivas Monero: #1 #2 #3 #4 #5 #6 #7 #8 #9 #10 #11 #12 #13 #14 #15 #16 #17 #18 #19 #20 #21 #22 #23 #24 #25

Sumário longo de cada missiva por Globb0 (desatualizado)
Outros Arquivos: Análise post-mortem do ataque de spam à blockchain post-mortem (part I e part II) - Ataque do Bloco 202612 (actualização 1, actualização técnica, correcção) - Financiamento parcial de Privacy Solutions para desenvolvimento da versão C++ do router I2P (comunicação com obscurecimento do endereço IP).

Caraterísticas:

• Pagamentos não rastreáveis
• Transações não associáveis
• Resistente a análise da Blockchain
• Pow igualitário
• Parâmetros adaptáveis

Detalhes no livro branco CryptoNote.

Especificações:

• Algoritmo PoW: CryptoNight [1]
• Emissão total: ~18.4 milhões[2]
• Prémio do Bloco: Variando suavemente [3]
• Tempo por Bloco : 60 segundos
• Dificuldade: Ajustada a cada bloco

[1] Mineração CPU + GPU (atualmente com desempenho de paridade aproximada). Limitado pela memória intencionalmente, usa criptografia AES e vários candidatos SHA-3.
[2] O número real de unidades atômicas M = 2⁶⁴ - 1. Um subsídio mínimo pode ser implementado no futuro, com <1% de inflação para preservar incentivos à mineração.
[3] Usa uma relação de recorrência. Bloco de recompensa = (M - A) * 2^-20 * 10^-12, onde A = circulação de corrente. Cerca de 86% minerado em 4 anos (ver grafico).

Lista oficial de ligações e ficheiros

Guia para iniciantes - Segue o guia para configurar o software e começar a minerar.

Fórum oficial

Código fonte e binários
Ver mais abaixo para Interfaces Gráficas opcionais.

Release mais recente: 0.8.8.6

• Código-fonte
• Windows, 64-bit (downloads.getmonero.org/win64) - SHA: facbeb2e408cf8b9a46534363eba161dbb047654 
• OS X, 64-bit (downloads.getmonero.org/mac) - SHA: 7069de92083fb7831b063cc152e8f35508ff61bf 
• Linux, 64-bit (downloads.getmonero.org/linux) - SHA: 29bc436c51cc2c9d571a0bfbf12fddab2e75a10b 
• FreeBSD, 64-bit (downloads.getmonero.org/freebsd) - SHA: 9fd0005b697e146a26a0bf9e3cd0c89b978f7fbd 
• Windows 32-bit binaries (0.8.8, actualização: 11 Junho 2014 - desactualizado e não recomendado até ser o lançamento da versão com a base de dados incorporada)

Blockchain (sincronização mais rápida)
Tudo actualizado ao momento

• Blockchain Windows 64-bit (place it in %AppData%/bitmonero)
• Blockchain OS X 64-bit (place it in ~/.bitmonero)
• Blockchain Linux 64-bit (place it in ~/.bitmonero)

Promoções
Solicitar à Cryptsy, Btc-e e outros para adicionar Monero(XMR)


Doações para desenvolvimento

XMR:

Code: [Select]

endereço (OpenAlias) donate.getmonero.org
endereço (completo) 46BeWrHpwXmHDpDEUmZBWZfoQpdc6HaERCNmx1pEYL2rAcuwufPN9rXHHtyUA4QVy66qeFQkn6sfK8aHYjA3jk3o1Bv16em
viewkey: e422831985c9205238ef84daf6805526c14d96fd7b059fe68c7ab98e495e5703
BTC:

Code: [Select]

1FhnVJi2V1k4MqXm2nHoEbY5LV7FPai7bb
Sala da glória da comunidade Monero (inglês)


Projectos externos

• Website MEW (Grupo de trabalho para fomento da economia Monero): xmrmonero.com (O que é o  MEW?)
• MyMonero.com - gerido por um membro da Equipa Nuclear, fluffypony, 100% client side, o servidor nunca conhece a spend key (a parte da chave privada que permite fazer transacções/movimentos) e portanto não pode remover os fundos

Clientes alternativos
Visita: Como escolher um cliente monero (inglês)

Mineradores

• CPU, código aberto - Wolf`'s CPU miner.
• CPU, código fechado - yvg1900 - Yam M8a Miner New version - use at your own risk.
• GPU, código aberto - Tsiv Nvidia GPU Miner (based on ccminer) Early in development - Thanks Tsiv!
• GPU, código fechado - Claymore AMD GPU miner - Early in development - use at your own risk.

Exploradores de blocos

• moneroblocks.eu
• chainradar

Outros recursos

• monerotalk.org, fórum alternativo
• MoneroClub, compra e venda de Moneros localmente
• monerobase, uma wiki de Monero com Twitter

Exchanges
Please visit Directório de comércio e serviços

Pools
Espalha a hashrate! Minera nas pools mais pequenas para melhorar a condição da rede.
Só estão mencionadas as pools de código aberto, ordenadas por doação e depois por taxa. As taxas incluem a doação, portanto os mineradores não pagam mais do que a percentagem mostrada na coluna "fees". Informação enganosa = banimento por tempo indeterminado (" tempo indeterminado" não significa para sempre, apenas "por quanto tempo for achado necessário"). A Nota do Operador deve ter um máximo de 100 caracteres, sem pontos de exclamação e sem links. Para actualizações contactar  Quanttek (o mesmo nick no IRC)
Atenção: estamos a fazer o máximo para manter a lista actualizada no que se refere às taxas, mas é melhor fazer sempre a tua verificação pessoal na pool antes de começar a minerar.
Recomendamos apenas o uso das pools a negrito, uma vez que estas estão actualizadas relativamente ao código e a correcções de segurança. (Quando não há nenhuma a negrito, é porque estão todas actualizadas.)

URL	Mixin	País	Operador (IRC)	Doação (% da taxa)	Taxa total	Nota do Operador
backup-pool.com	3	Canadá	triplef	Total: 73%	Fees: 1.1%	#backuppool IRC-channel, Charts ,10 minutes payout , instant support french/english
monerohash.com	3	EUA	osensei	Total: 37.5%	Fees: 1.6%	20Gbps DDOS protected, reliable, secure (https), up-to-date pool - USA - NY
xmr.prohash.net	3	Holanda	trampk	Total: 0%	Fees: 1.5%
pool.cryptoescrow.eu		Lituania	mind-less	Total: 20%	Fees: 1%	Fast & helpful support, DDOS protected, Well maintained server.
xmr.hashinvest.net	0	França	sammy007	Total: 10%	Fees: 2%	Transparent and stable pool with regular payouts. Desktop notifications, instant online support.
mro.poolto.be	0	Bélgica	PCFil	Total: 8%	Fees: 1.3%	Stable dedicated server, hosted in datacenter, fast link, fast support
crypto-pool.fr	0	França	onishin, superresistant	Total: 5%	Fees: 2%
minexmr.com	1	França	xnbya	Total: 5%	Fees: 2%
coolmining.club		Hungria	hegemoOn	Total: 3%	Fees: 1.5%	#cmc-pool on freenode
monero.xminingpool.com	0	Alemanha	xmining	Total: 0%	Fees: 0%	First cryptonote-universal-pool implementation. FCN/MCN support.
cryptonotepool.org.uk		UK	CryptonotepoolUK	Total: 0%	Fees: 1%	Long running pool with reputation for reliability and support, all fees donated to xmr dev fund
moneropool.com	4	Luxemburgo	wallet42	Total: 10%	Fees: 1.9%	First Monero pool, finding blocks reliable since May 2014, auto payments every 2 hours

última actualização: 2015-05-10

FAQ
Para uma FAQ mais completa, visita FAQ da Comunidade

O que é o protocolo CryptoNote?

CryptoNote é a tecnologia que permite a criação de cryptomoedas orientdadas à privacidade. Você pode visitar o site aqui. O nível de anonimato fornecido pelo protocolo CryptoNote não é possível com o código base do Bitcoin. Bytecoin (BCN) foi a primeira implementação de referência do protocolo CryptoNote e XMR é baseado no código do BCN.

Duas das principais características do CryptoNote são as assinaturas de anel que mascaram a identidade do remetente por misturar várias assinaturas e chaves privadas de uso único que tornam as transacções não associáveis. O seu efeito combinado proporciona um elevado grau de anonimato, sem qualquer esforço adicional por parte do utilizador.

Ao contrário do Bitcoin, os seus fundos não são realizadas no endereço que você dá aos outros. Em vez disso, cada vez que é recebido um pagamento este é enviado para um endereço não associável gerado com números aleatórios. Quando você decidir gastar os fundos do endereço de uma só vez, o montante será dividido e os componentes serão indistinguíveis das saídas idênticas na blockchain.

Por exemplo, se forem enviados 556.44 XMR, o protocolo pode dividir esse montante em 500 + 50 + 6 + 0.4 + 0.04 e uma assinatura anel será realizada com outros de 500 + 50 + 6 + 0.4 + 0.04 na blockchain. Ao contrário do método de mistura da "CoinJoin" , CryptoNote mistura as saídas, não as transações. Isso significa que não é necessário que outros utilizadores estejam a participar na mistura ao mesmo tempo e com os mesmos valores. Qualquer quantidade arbitrária enviada em qualquer altura pode ser sempre tornada indistinguível de todas as outras (a prova matemática é dada no livro branco).

O grau de anomimato também é uma escolha do utilizador ao invés de ser decidido exclusivamente pelo protocolo: prefere estar escondido como um entre cinco ou um entre cinquenta? O tamanho das Assinaturas de Anel cresce linearmente com a ambiguidade em O(n+1), portanto o maior anonimato é pago com taxas mais elevadas para os mineradores.

Assinaturas de Anel são explicadas abaixo. Reproduzido de CryptoNote:

A assinatura normal apresenta-se como esta. Há apenas um participante, que permite o mapeamento de um-para-um.



A assinatura de anel obscurece as identidades porque só prova que um signatário pertence a um grupo .



Isto permite um elevado nível de anonimato nas operações com cryptomoedas. Você pode pensar nisso como mistura descentralizada e sem necessidade de confiança entre os pares.



Como é que isto se compara com outras soluções anónimas?

Assinaturas Anel tiveram origem no trabalho de Rivest et al. em 2001 e a implementação no protocolo CryptoNote apoia-se, em particular, na obra de Fujisaki e Suzuki em assinaturas de anel rastreáveis​​. Há duas outras implementações de anonimato atualmente disponíveis ou em desenvolvimento. Uma delas é o uso feito por ZeroCoin / ZeroCash de provas de conhecimento-zero. Os outros são baseados na idéia  de gmaxwell CoinJoin (como a mistura de serviços para Bitcoin ou a altcoin DarkCoin).


1. Comparação com ZeroCoin e abordagens baseadas em PCZ (ZKP):

Você pode ler sobre Zerocoin e provas de conhecimento de zero aqui. O ambiente de conhecimento-zero permite um conjunto de anonimato que inclui todos os endereços na rede porque a validade de um output pode ser provada sem conhecer a sua chave publica correspondente até que este output seja usado (gasto). O maior risco é que esta é criptografia recente e ainda em nível de pesquisa, e que não foi sujeita a anos de criptoanálise, e, portanto podem aparecer falhas que serão exploraradas por operadores maliciosos. As Assinaturas de Anel são criptografia muito mais simples e sazonada, com muitos trabalhos de revisão de pares publicados por mais de uma década.

Outros problemas incluem a chave privada RSA usada para iniciar o acumulador, que deve ser confiávelmente destruída pela parte criadora. Ele também obscurece toda a economia, e não apenas as identidades emissor / receptor. Se o sistema conhecimento-zero for comprometido, ie se existir uma falha explorável, o atacante, por usar provas falsas, pode gastar moedas que não existem continuamente. Este dano fica completamente escondido devido à completa obscuridade do sistema e, consequentemente, não é possível saber, a qualquer momento, se a rede já foi ou não comprometida. Existe uma escolha de equilíbrio entre estes riscos intrínsecos e o conjunto máximo de anonimato providenciado pelos sistemas ZKP. O protocolo Cryptonote tem como alvo um equilíbrio diferente pelo uso de duas camadas de privacidade providas pelas chaves de uso único (stealth-addressing) e assinaturas de anel.

2. Comparação com abordagens baseadas em CoinJoin:

XMR é mais qualitativamente semelhante a implementações de mistura como CoinJoin. As diferenças surgem na separação do protocolo Bitcoin, que permite XMR usar a nova criptografia para fornecer uma mistura descentralizada e sem necessidade de confiança nos pares. O problema fundamental com serviços de mistura é a necessidade de confiar nos operadores. Como exemplo, o misturador de blockchain.info dá o seguinte aviso: "No entanto, se o servidor foi comprometido ou sob intimação poderá ser a forçado a manter registos. Se isso vier a acontecer, embora você não ganhe qualquer privacidade você tambem não perdeu nenhuma."

O DarkCoin inspiração CoinJoin realiza a mistura com selecionados "masternodes", uma vez que ainda usa assinaturas comuns que podem ser mapeadas um-para-um. O incentivo é que um nó escolhido aleatoriamente tem menos probabilidade de agir com má fé (mantendo registos, por exemplo) do que um serviço único. Na prática porém, poucas empresas de VPS servem as maioria dos nós e esta abordagem depende da integridade e bom comportamento desses nós. A abordagem criptográfica a um nível mais básico de XMR não tem estas vulnerabilidades e a qualidade do anonimato é muito maior.

As assinaturas anel do XMR também são muito mais seguras e convenientes do que o CoinJoin porque misturam os outputs e não as transações. Isso significa que uma transação não envolve a espera por outros utilizadores para efectuar a mistura. O utilizador também não fica restrito a efectuar a mistura apenas com transacções com o mesmo montante. Valores arbitrários podem ser enviados a qualquer momento, sem a participação de qualquer outra pessoa. Esta característica torna uma análise temporal à blockchain inútil.

Visão geral de uma transação

O Bob decide gastar um output, que foi enviado para a chave pública de utilização única. Ele precisa do Extra (1), de TxOutNumber (2), e da sua chave de conta privada (3) para recuperar a sua chave privada de utilização única (4).

Ao enviar uma transação para a Carol, o Bob gera seu valor extra aleatoriamente (5). Ele usa o Extra (6), o TxOutNumber (7) e a chave pública da Conta da Carol (8) para obter a chave pública de saída dela (9).

No input o Bob esconde a ligação ao seu output entre as chaves estrangeiras (10). Para evitar gasto duplo também embala a imagem-chave, derivada de sua chave privada de utilização única (11).

Finalmente, o Bob assina a transação, usando a sua chave privada de utilização única (12), todas as chaves públicas (13) e a imagem-chave (14). Ele acrescenta a assinatura de anel resultante ao fim da transação (15).



Traduções:

   中文  (QQ Group: 272729907)

   Русский

   Português

   Français

   Español