Monero (XMR) — анонімна криптовалюта з відкритим вихідним кодом, у протоколі якої реалізовано низку технік анонімізації транзакцій: stealth-адреси, кільцеві конфіденційні транзакції.
У мережі Monero суму, адреси відправника й одержувача знають тільки учасники транзакцій і ті, кому буде надано особливий ключ доступу.
Хто, коли і як запустив Monero?
Запуск Monero відбувся у квітні 2014 року під назвою BitMonero. В основу протоколу лягла кодова база проєктів CryptoNote і Bytecoin. Пізніше назву змінили.
Протокол CryptoNote ще у 2012 році представив розробник Ніколас ван Саберхаген (Nicolas van Saberhagen). Він описав CryptoNote у "Білій книзі CryptoNote v 1.0" і "Білій книзі CryptoNote v 2.0".
Першою масовою реалізацією CryptoNote стала криптовалюта Bytecoin. Репутацію проекту підірвав премайн, під час якого розробники залишили собі 80% від сукупної емісії. На чолі з Рікардо Спаньї частина користувачів створила свою версію монети з нульовим премайном.
Майже всі розробники Monero використовують псевдоніми. Тільки двоє розкрили особистості — Рікардо "Fluffypony" Спаньї і Франциско Кабанас.
Криптовалюта посідає третє місце після біткоїна і Ethereum за кількістю розробників, але лише деякі з них пишуть код на постійній основі.
Які технології анонімізації використовуються в Monero?
Кільцеві підписи (Ring signatures)
У криптографії "кільцевий підпис" дає змогу учаснику списку підписантів анонімно підписати повідомлення, не розкриваючи особистість.
Кільцеві підписи в Monero включають у транзакцію домішки (mixins, decoys) у вигляді входів/виходів чужих транзакцій, здійснених раніше. Вони допомагають заплутувати сліди: не можна точно визначити, де в транзакції "домішки", а де справжні кошти.
Довгий час функція додавання домішок до транзакцій була недоступною, а потім пропонувалася до використання опціонально. Користувачі ігнорували її. Це дозволило дослідникам деанонімізувати близько 64% усіх транзакцій, зроблених до вересня 2017 року.
Кільцеві конфіденційні транзакції (Ring CT)
Технологія Confidential Transactions приховує час, суму платежу і адреси, що беруть участь.
Кільцеві конфіденційні транзакції реалізували в Monero в січні 2017 року. З вересня 2017 ця функція стала обов’язковою для всіх переказів. До транзакції автоматично додаються мінімум 10 домішок.
Stealth-адреси (stealth address)
Транзакції в мережі Monero виконуються за допомогою унікальних одноразових "stealth-адрес", які створюють гаманці відправників. На цю адресу надсилають монети.
Адреси приховують зв’язок між адресою відправника, адресою одержувача і будь-якими іншими транзакціями/адресами.
Одержувач не втратить анонімність, якщо прийматиме безліч платежів на одну адресу, оскільки вхідні платежі йтимуть через різні stealth-адреси.
Майбутнє впровадження протоколу Kovri I2P у Monero
Протокол написаний мовою C++ на базі I2P. Він дасть змогу передавати весь трафік користувача Monero (IP та інші метадані) через вузли анонімних добровольців, за аналогією з Tor.
Користувач розкриває свою IP-адресу під час здійснення транзакції. Незважаючи на те, що вона не записується в блокчейн, сканування мережі в реальному часі дасть змогу зафіксувати IP.
Якими бувають адреси Monero, і для чого потрібні ключі від них?
Адреси в Monero складаються з 95-106 символів і починаються з цифри 4.
Стандартні адреси (standard address, raw address) є технічним базисом для суб-адрес та інтегрованих адрес. Вони корисні для:
- отримання нагороди за блок у разі соло-майнінгу, оскільки інші типи адрес не підтримуються;
- приймання платежів від відправників, які поєднують кілька платежів в один (на кшталт майнінг-пулів).
Інтегрована адреса (integrated address) — звичайна адреса із зашифрованим у ній ідентифікатором (ID). Вона дає змогу розрізняти вхідні транзакції (у разі бірж) і платежі (у разі торговців).
Суб-адреса (sub-address) генерується за допомогою стандартної адреси і надає найвищий ступінь анонімізації.
Суб-адреси зберігаються групами в так званих акаунтах у гаманці. Акаунтам можна присвоювати мітки, наприклад "Майнінг", "Трейдинг" тощо.
Зберігання декількох акаунтів у рамках однієї мнемонічної фрази (SEED) зручно при відновленні гаманця. Крім того, ви точно знаєте, хто і за що надіслав вам кошти. Створюйте нову адресу для кожного вхідного платежу.
Для скачування доступні дві версії гаманця: для командного рядка (CLI-версія) і з графічним інтерфейсом (GUI-версія, рекомендується більшості).
Навіщо потрібні приватні та публічні Ключі від адрес?
Публічний ключ перегляду (public view key) показує stealth-адреси (stealth address), що належать до транзакції.
Публічний ключ витрати (public spend key) використовується гаманцем відправника для генерації публічного ключа для stealth-адреси.
Приватний ключ перегляду (private view key) необхідний для перегляду інформації щодо транзакцій адреси. Якщо ви поділилися ним, то дозволяєте іншій людині перегляд сум та історії всіх вхідних транзакцій. Він не відобразить вихідні транзакції коректно, якщо ви також не надасте образи ключа (key image), пов’язані з ними.
Приватний ключ витрати (private spend key) відкриває всю інформацію про адресу і дозволяє витрачати монети на ній.
У чому переваги Monero?
- Динамічний блок забезпечує низькі комісії та швидке підтвердження транзакцій у разі спам-атаки. Якщо місця в блоці достатньо, черги з транзакцій немає. Мережа спостерігає за кількістю транзакцій в останніх 100 блоках. Якщо їх стає більше, розмір блоку збільшується, але не більше, ніж удвічі від поточного розміру.
- Хвостова емісія (Tail emission) забезпечує фінансування, за якого фіксована грошова маса перестає бути такою з часом. Для компенсації "загублених" монет і стимулювання майнерів після травня 2022 року мережа буде гарантовано додавати до базової грошової маси (у 18.4 мільйона монет) по 0.6 XMR кожні 2 хвилини. Monero запрограмована на поступове зниження нагороди за блок за аналогією з біткоїном.
- Багатомовні мнемонічні фрази (SEED-фрази) корисні при виявленні зловмисником на аркуші паперу. Навіть досвідчений злодій (або слідчий) може не здогадатися, що це SEED, якщо слова будуть написані не англійською.
Наскільки легко атакувати Monero?
У 2019 році дослідники відкрили "атаку Януса". Уявімо, у вашому Акаунті є дві суб-адреси. Вони також доступні на публічних форумах.
Ви не хочете, щоб одна з адрес асоціювалася з вами, тоді як якась людина хоче довести такий зв’язок. Для цього вона домовляється з вами про угоду, а потім відправляє платіж не на ту адресу. Якщо ви не помітите, що платіж прийшов не на ту адресу і підтвердите отримання, то розкриєте себе.
Крім того, існує атака транзакційним флудом. Вона полягає у надсиланні величезної кількості дрібних транзакцій для компрометації анонімності інших користувачів за рахунок контролю над домішками. Вартість атаки оцінюють у $1,7 млн,
Чим зумовлений делістинг Monero на низці бірж?
Під тиском FATF і локальних регуляторів біржі видаляють з лістингу анонімні криптовалюти в спробі забезпечити правову відповідність.
У Monero немає можливості деанонімізувати транзакції навіть за допомогою інструментів на кшталт Chainalysis і Crystal Blockchain, що заважає біржам позбуватися сірого капіталу.
Схожі статтi:
Arbitrum: Посібник для початківців про рівень 2 наступного покоління для Ethereum
Як купити біткоїн: докладний посібник для початківців
Що таке Filecoin? Провідна мережа децентралізованого зберігання даних
Що таке деривативи на криптовалюти і як на них заробляють?
Що таке криптовалюта TRON (TRX)?
Що таке криптовалютні групи? Чи легальні вони?
Що таке MEV в Ethereum і як він зміниться після переходу на PoS
Що таке білий список NFT і як до нього приєднатися
Що таке токен?
Що таке Binance Coin (BNB) і як вона працює?