门罗币是最受欢迎的匿名币之一。就在最近,门罗币刚刚庆祝了其成立五周年。
五年时间已经是不短的历史,门罗币自2014年4月通过众筹的方式发布,并且与其他项目也有所不同的是,该项目完全由志愿者开发完成。
门罗币的贡献者之一—DiegoSalazar曾表示,门罗币的开发资金完全由众筹得来,没有进行代币发售。仅仅是有100到200名志愿者基于分布式的基层结构开发完成。因此从开发的角度上来说,门罗币的去中心化程度非常高,尽管其已经陷入算力中心化的争论之中。
门罗币矿池MineXMR控制44%的算力,社区成员担心可能发生51%攻击:2月15日消息,Monero矿池MineXMR现在控制着44%的算力,一些人认为这使门罗币网络面临潜在的安全风险。如果MineXMR矿池继续增长并控制超过51%的网络算力,理论上可以进行51%攻击。
一些Monero支持者对这种情况提出了警告,称他们担心如果继续在MineXMR上部署挖矿资源,可能会导致该矿池控制51%的网络。他们呼吁矿工将其算力部署在其他池中,以减少MineXMR的算力控制。
截至发稿时,MineXMR控制的算力几乎是第二大和第三大门罗币矿池总和的两倍。(The Block)[2022/2/15 9:52:27]
匿名币的原理
门罗币研究人员质疑CipherTrace门罗币追踪工具有效性:对于CipherTrace声称开发出可追踪门罗币的工具一事,门罗币社区的许多人怀疑该工具是否像CipherTrace宣称的那样有效。门罗币研究人员Sarang Noether表示,在他看来,CipherTrace并没有提供“实质性的细节”来证明该工具的有效性或范围:“如果没有这些细节或证据,就不可能评估这个工具能做什么,或者它做得有多好。作为一名数学家和密码学家,我更喜欢把我的技术结论建立在数据上,而不是建立在新闻发布或未经证实的声明上。”
CipherTrace无法从基本钱包地址和交易数据中获取用户身份,那么就无法识别比特币用户。似乎该工具在很大程度上依赖于来自交易所和其他来源的链外数据。将个人数据与门罗币地址分开的用户可以获得合理的隐私。也就是说,政府和监管者可以自由使用此工具并得出自己的结论。而CipherTrace称这个工具已经在几次调查中使用过。
此前消息,CipherTrace声称已开发出可追踪门罗币交易的新工具。首席执行官Dave Jevans表示,此工具已开发了一年多,美国国土安全部将使用它来追踪门罗币交易,以支持犯罪调查。(Crypto Briefing)[2020/9/3]
门罗币最初是以比特币代码为模板,采用跟比特币相同或者相似的实现原理,对底层技术进行修改的区块链资产。但是门罗币在比特币的基础上进行了技术创新和改进,使得门罗币有很多和比特币不同的地方。
腾讯御见:黑客入侵多家企业管理系统,控制服务器挖门罗币:腾讯安全威胁情报中心检测到多家企业管理系统被黑客入侵挖矿,这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿时,CPU占用接近100%,导致系统性能严重下降,对企业正常业务造成很大影响。攻击者利用的是RedHat Jboss应用服务平台4.X、5.X和 6.X的多个版本反序列化漏洞,编号为CVE-2017-7504、CVE-2015-7501,黑客利用精心构造的EXP攻击可导致远程代码执行。存在漏洞的JBoss版本搭建后台管理系统,会遭到黑客利用漏洞入侵,成功后Payload执行Powershell脚本下载挖矿木马xnote.exe并通过安装计划任务进行持久化攻击。[2020/3/11]
声音 | 加密研究公司RIAT主管:比特币挖矿集中化 而门罗币不是:加密研究公司RIAT主管Matthias Tarasiewicz表示,最初是由于对艺术的兴趣而被介绍了解到比特币,当时他正在从事一个挖矿项目。Tarasiewicz引用中本聪的原始白皮书称,“单一CPU一票制的想法”随着比特币的增长而受到损害,“ASIC挖矿的可用性”带来了集中化。他指出,因此矿池已经建立,现在比特币的开采过程主要发生在中国。他认为,门罗币(Monero)是一种敢于质疑比特币最大主义者展示的叙事的加密货币。事实上,门罗币正在努力成为一种有效的抗ASIC的货币,这表明社区和开发者愿意进行实验,以保持去中心化和匿名性。据悉,门罗币计划很快在全网络范围内升级,该升级将引入RandomX PoW算法,计划在今年11月底之前完成。(AMBCrypto)[2019/11/29]
门罗币使用环签名保证发送方的隐私,用隐匿地址保证接收方的隐私,使用环隐匿交易保证交易隐私,使用这三种密码学机制创建了一个提供完全隐私的系统。另外门罗币还使用了I2P路由系统和Kovri来提供另一层安全保障。这些创新性的设计使得门罗币交易之间不可联系、交易不可追踪,受到了很多想要隐匿自己交易记录投资者的青睐。这也是门罗币作为匿名币而名声大噪的最主要原因。知名的匿名币除了门罗币还有达世币和大零币。
被黑暗交易青睐
意大利开发商和门罗币撰稿人“SerHack”发布了一本免费的PDF版“MasteringMonero”,以纪念门罗币诞生五周年。书中提到了“私人和审查抵制交易”的重要性,并试图教会人们隐私等事情的重要性。然而这一初衷早已被遗忘,对于门罗币的了解浅尝辄止的人们,更多地会将门罗币和黑暗交易联系起来。
由于门罗币等匿名币的匿名性,使得匿名币备受一些不法份子的青睐,、黑市交易等不法行为。更为人所熟知的是,匿名币会被一些不法分子用来在暗网进行交易。暗网上充斥着暗杀、支、性、人口交易、骇人癖好等一系列无底线的事件和交易,暴露着人性中最暗黑的部分。曾有报道称,一些绑架勒索的事件大多会使用门罗币,这些事件使得门罗币臭名昭著。
这些年来,关于匿名币的新闻报道有近半都是负面的,通过这些负面的报道,匿名币被打上了黑暗交易的烙印,因此,多数加密货币投资者对于匿名币产生了较为负面的印象。
中心化问题的困扰
缠绕这匿名币的,不只是黑暗交易。
匿名币中多数都有较早的历史,而拥有较早历史的匿名币,都出现了中心化的问题。众所周知,加密货币的特性之一就是去中心化,但是多数匿名币因发展较早,矿场、矿池等挖矿机构早已布局完成,算力被少数几个大型矿场所垄断,因此不可避免地出现了中心化的问题,这个问题一直被行业所诟病。
以门罗币为例,nanopool,minexmr.com和supportxmr三大矿池总计占有门罗币64%的算力,跟门罗币去中心化的设计初衷相去甚远,门罗币出现了非常严重的算力中心化问题。
而达世币也有同样的问题,2019年1月,有报道称,少数几个达世币钱包地址的挖矿算力之和已经达到了总算力的51%,达世币可能会有51%算力攻击的危险。
好消息是,最新发布的一些匿名币,对中心化方面有了更多的重视,通过算法等措施,大大降低了中心化的风险。例如XVG使用多算法挖矿,既很大程度上避免了中心化问题,又大大提高了安全性。
结语
总的来说,匿名币因为自身特性会被隐私要求较高的人或应用所使用,这些使用者的方法不同,致使匿名币呈现两面倒的评价。
行业里一直有技术无罪的说法,非常符合匿名币的情况。但是实际上技术并非完全无罪,有些技术被创造出来就容易成为作恶的工具,例如电脑病。另外有些技术是具有双面性的,既可以被善加利用,也可以用来作恶,例如核能和核污染。
匿名币的初衷是为了保护人的隐私,而且匿名币在未来可能会应用于匿名性的公益捐助、古董文物的交易、高净值客户的保护等,有一定积极的应用前景。被暗网青睐在意料之外,就如比特币一样,因此其更符合第二种情况。
中心化的问题可以通过技术发展来解决,但是被用于黑暗交易这种问题,仅仅是通过技术的进步很难解决,这可能是匿名币很长一段时间都要面临的问题。
暂时能解救匿名币的,只能靠匿名币多参与到一些积极的项目中去,来“中和”人们对于匿名币的认知。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。