比特币的透明性问题
在比特币区块链上可见的内容
- Sender address
- Recipient address
- Transaction amount
- Full transaction history of every coin
- Wallet balances
在Monero区块链上可见的内容
- Nothing — transaction happened
- No sender identity
- No recipient identity
- No amount
- No wallet balance
Monero如何隐藏交易
1. 环签名——隐藏发送方
工作原理
环签名是可由用户组中任何成员执行的密码学签名,每个用户都有一个密钥。当您花费XMR时,您的交易与区块链上其他15个随机选择的输出合并。这些被称为"诱骗输入"或"环成员"。生成的交易签名证明16个输入之一授权了花费——但在数学上无法确定是哪一个。每个环成员都是门罗币区块链上的真实输出,所以观察者无法区分您的真实输入和诱骗输入。当前门罗币协议中的环大小为16,意味着您的交易始终至少有15个诱骗输入。
2. 隐身地址——隐藏接收方
工作原理
每次接收Monero时,发送方使用Diffie-Hellman密钥交换专门为该付款生成完全唯一的一次性地址。XMR发送到这个一次性地址,只有接收方能使用其私人查看密钥识别为自己的。这意味着您可以安全地将Monero地址公开发布——在网站、电子邮件签名、论坛帖子中——无需担心观察者追踪您的传入付款。每笔付款都发送到不同的一次性地址,您的公开地址与您的资金实际到达的一次性地址之间没有链上连接。
3. RingCT和Bulletproofs——隐藏金额
工作原理
RingCT(环机密交易)使用称为Pedersen承诺的密码学技术隐藏每笔门罗币交易的金额。数学证明交易的输入和输出正确平衡——没有XMR凭空创造——而不向没有发送方或接收方私钥的任何人透露实际金额。Pedersen承诺是一种"承诺"某个值(证明您知道它)而不透露该值本身的方法。门罗币将这与Bulletproofs结合——一种高效的范围证明系统,证明承诺值在有效范围内而不透露值本身。2018年引入的Bulletproofs将门罗币交易大小减少了约80%,在保持相同隐私保证的同时大幅降低了手续费。
完整功能对比:XMR vs BTC
| Feature | Bitcoin (BTC) | Monero (XMR) |
|---|---|---|
| Sender hidden | No | Yes |
| Recipient hidden | No | Yes |
| Amount hidden | No | Yes |
| Privacy mandatory | No | Yes |
| Fungible | No | Yes |
谁使用Monero及原因
企业和自由职业者
任何处理加密货币支付的企业都有合理理由需要隐私保护。公司的供应商关系、定价策略和资金管理都是敏感的竞争信息。当您用比特币向供应商付款时,该供应商可以看到您的钱包余额和所有其他交易——包括对其竞争对手的付款。使用门罗币,商业交易与传统金融中的银行转账一样保持私密。自由职业者和承包商同样受益于不在公共区块链上暴露其总收入和客户关系。
保护个人财务的个人
普通人有许多合理理由重视金融隐私。家庭暴力幸存者需要在不被施害者追踪的情况下转移资金。威权国家的人们需要不受政府监控的交易。记者和活动人士需要不能被用来对付他们的金融工具。任何进行医疗付款、政治捐款或个人购买的人都有兴趣保持该信息私密。金融隐私在许多法律框架中被认可为隐私权的组成部分,门罗币为加密货币领域的金融隐私提供了技术基础。
比特币被设计为去中心化支付系统,而非私密系统。比特币白皮书明确描述了一个每笔交易对所有人可见的公共区块链。这种透明性是一个特性——它允许任何人在不信任中央权威的情况下验证规则是否被遵守。但它有代价:您曾经进行的每笔交易都被永久记录,任何有互联网连接的人都可以公开查阅。
在比特币区块链上可见的内容
- 发送方地址——永久记录在链上
- 接收方地址——永久记录在链上
- 交易金额——对所有人可见
- 每枚硬币的完整交易历史
- 钱包余额——可从UTXO集推断
在Monero区块链上可见的内容
- 只有交易发生这一事实——仅此而已
- 无发送方身份——由环签名隐藏
- 无接收方身份——由隐身地址隐藏
- 无交易金额——由RingCT隐藏
- 无钱包余额——任何人都无法推断
Monero如何隐藏交易
Monero's privacy is not a single feature bolted onto a transparent system. It is a stack of three independent cryptographic protocols, each addressing a different dimension of financial privacy, all mandatory and applied automatically to every single transaction.
保护个人财务的个人
普通人有许多合理理由重视金融隐私。家庭暴力幸存者需要在不被施害者追踪的情况下转移资金。威权国家的人们需要不受政府监控的交易。记者和活动人士需要不能被用来对付他们的金融工具。任何进行医疗付款、政治捐款或个人购买的人都有兴趣保持该信息私密。金融隐私在许多法律框架中被认可为隐私权的组成部分,门罗币为加密货币领域的金融隐私提供了技术基础。
企业和自由职业者
任何处理加密货币支付的企业都有合理理由需要隐私保护。公司的供应商关系、定价策略和资金管理都是敏感的竞争信息。当您用比特币向供应商付款时,该供应商可以看到您的钱包余额和所有其他交易——包括对其竞争对手的付款。使用门罗币,商业交易与传统金融中的银行转账一样保持私密。自由职业者和承包商同样受益于不在公共区块链上暴露其总收入和客户关系。