Все о криптовалюте Monero (XMR)

Криптовалюты были созданы чтобы охранять анонимность онлайн платежей, такую, какая есть у наличности. Пока что, к сожалению биткоин разработчики тянут с обновлениями приватности, давая возможность компаниям для отслеживания транзакций получать многомиллионные гранты на разработку обесценивающего криптовалюты софта. Он следит за вами, давая корпорациям возможность зарабатывать на метаданных блокчейна, собирая дополнительную статистику о вас, ваших действиях, платежах и предпочтениях. Ну и конечно же, они ни с кем не делятся этой информацией, кроме как с другими корпорациями.

Гуру криптовалютного мира, писатель, оратор и известный «биткоин технарь» Андреас Антонопоулос еще в 2018 году предупредил всех, что если разработчики биткоина не возьмутся за приватность платежей, он может быть вытеснен другими приватно-ориентированными криптовалютами. Он и правда это сказал.

Так вот, не будем в этот радостный день в очередной раз поливать биткоин грязью. Поступим мудрее — перед вам детальная техническая выкладка, написанная ветеранами крипто индустрии, рассказывающая о преимуществах Monero. Почему в криптовалюту верили до того, как пришли институционалы и трейдеры со средним и крупным капиталом? Почему Monero не добавляют на новые биржи, а продолжают делистить со старых? К чему приведет утонченная приватность, к падению или взрывному росту Monero?

Никто ответы на эти вопросы не знает. Читателю предлагается, изучив технические данные криптовалюты XMR, самому принять решение – стоит ли поиграться с этой игрушкой, и есть ли у нее будущее в мире самых лучших криптовалют 21 века. Давайте рассмотрим интересные инвестиционные возможности, которые могут помочь вашему кошельку стать чуть толще. Но помните — все, что вы прочитали, не является инвестиционным советом, это скорее технический отчет для наших дорогих читатателей. Все итоговые решения принимать вам и ответственность за них несете исключительно вы сами.

Откуда появилась криптовалюта Monero?

~~~

«Если в зале есть рекламщики — пожалуйста, убейтесь поскорей» - Билл Хикс

~~~

Зачем что-то рекламировать мелкими, закрученными, манипулятивными статьями? Когда можно предоставить сухие факты, и человек примет решение на основании своих собственных, одному ему доступных мыслей и чувств? Садитесь поудобнее, нам предстоит долгое путешествие и мы питаем скромную надежду, что оно будет для вас таким же кайфовым, каким было для нас в процессе написания.

Monero была анонсирована в апреле 2014 года в качестве BitMonero, после чего переименована. Использует код двух ранних криптовалютных проектов – CryptoNote и Bytecoin.

Протокол, на котором работала Bytecoin, был представлен разработчиком по имени

Николас ван Саберхаген (Nicolas van Saberhagen) в 2012 году. Он оформил послание в виде «Белой книги CryptoNote v 1.0»:

https://cryptonote.org/whitepaper_v1.pdf

А дополнил в 2013, опубликовав «белую книгу CryptoNote v 2.0»:

https://cryptonote.org/whitepaper.pdf

Стандарт CryptoNote улучшался усилиями криптографов со всего мира:

https://cryptonote.org/cns/cns007.txt

Сегодня, он используется в нескольких криптовалютах, а сам автор не желает славы большей, чем уже есть и остался инкогнито, как Сатоши Накамото.

Код CryptoNote существенно анонимизирует и усложняет основные принципы работы децентрализованных сетей. Является основанием для правильной работы кольцевых подписей в Monero. Сейчас над кодом трудятся семь основных разработчиков Monero Core. Есть и другие разработчики, вносящие существенные дополнения, например Moneromoo:

https://web.getmonero.org/community/team/

Только двое захотели раскрыть свою личность — Рикардо «fluffypony» Спаньи, основатель Monero, и его коллега Франциско Кабанас. Остальные разработчики вносят код в проект, используя псевдонимы. Криптовалюта находится на третьем месте после Bitcoin и Ethereum по общему количеству разработчиков.

https://www.coingecko.com/en?view=developer

Держим пари, вы про этот факт нигде ранее не читали, верно? Все потому, что за монеро не топят институционалы и банкиры, как они стали сейчас топить за Эфириум, например. Ведь почти все адреса смарт-контрактов Эфира подписаны и протеганы в etherscan.io, а остальные адреса теряют анонимность в процессе вращения в достаточно ограниченной среде.

Спецификации CryptoNote

В Monero используется непрозрачный блокчейн с системой многоуровневого допуска посредством ключей шифрования. Это сильно контрастирует с прозрачностью других блокчейнов. Monero обычно называют “приватной но опционально открытой” криптовалютой.

Публичный адрес в блокчейне на CryptoNote отличается от аналогичного в биткоине.

Во-первых, он скрыт от просмотра сторонними лицами, а детали транзакций всегда видны только отправителю и получателю.

Во-вторых, в CryptoNote используется две пары ключей, известные как пара ключей траты и пара ключей просмотра, тогда как в биткоине всего одна пара ключей. В CN используется стандарт EdDSA ed25519. В то же время, в биткоине используется ECDSA secp256k1.

В-третьих, адреса в CryptoNote делятся на четыре типа, каждый из которых вносит свою лепту в усиление анонимности, вместе с Кольцевыми Подписями и Конфиденциальными транзакциями.

https://monero.stackexchange.com/questions/7287/in-monero-can-you-sweep-a-wallet-if-you-only-have-the-private-spend-key Четыре типа Ключей от адресов в Monero

В отличии от биткоина, где адреса являются результатом взаимодействия одной пары ключей, адреса в Monero являются результатом взаимодействия двух пар ключей.

Публичный ключ просмотра (public view key)

Публичный ключ траты (public spend key)

Приватный ключ просмотра (private view key)

Приватный ключ траты (private spend key)

Если вы создадите бумажный кошелек на сайте www.moneroaddress.org, или при помощи Simplewallet, вам предоставят приватные ключи просмотра и траты. Если вы создаете бумажный кошелек на сайте https://xmr.llcoins.net/, в придачу к паре аналогичных приватных ключей вам дают публичные ключи просмотра и траты.

В классической криптографии шифрование выполняется посредством публичного, а дешифровка – посредством приватного ключа. При этом, подписывается транзакция приватным ключом, в то время как проверка возможна посредством публичного ключа.

В Monero, у вас есть не одна, а две пары приватных и публичных ключей. Пара публичных ключей является отражением пары приватных. Публичные ключи можно получить из приватных, но не наоборот..

Как следует из названия, нужно показывать посторонним лицам публичные ключи а приватные скрывать. Вместе, публичный ключ просмотра и публичный ключ траты формируют адрес, на который вы принимаете монеты.

Внешние наблюдатели не могут просматривать баланс по адресу, принадлежащему вам. В этом главное ценностное предложение Monero. Чтобы просматривать баланс по адресу,понадобится приватный ключ траты (private spend key), который есть только у вас.

1. публичный ключ просмотра (public view key)

При наличии только публичного ключа просмотра, входящие транзакции по адресу незаметны в онлайн исследователях блоков. Зато он показывает стелс-адреса (stealth address), относящиеся к транзакции.

Используется отправителем для вычисления общего секрета и создания стелс-адреса. Он не показывает потраченные средства, так что не может быть источником актуальной информации о балансе на адресе.

2. публичный ключ траты (public spend key)

Используется отправителем для расчета публичных ключей выходов. Этот ключ вместе с публичным ключом просмотра генерирует третий публичный ключ – для одноразового стелс-адреса (stealth address).

3. приватный ключ просмотра (private view key)

Чтобы просматривать любую информацию по вашей транзакции, необходим этот ключ. В Monero, он «декодирует», какие именно входы и выходы на блокчейне принадлежат адресу.

Каждый адрес имеет приватный ключ просмотра. Если вы поделились этим ключом, вы позволяете другому человеку просмотр сумм и истории входящих транзакций.

Этот ключ необходим, если вы хотите дать доступ ко основным деталям входящего платежа. Он не отобразит исходящие транзакции корректно, если вы также не предоставите образы ключа (key image), связанные с ними.

https://monero.stackexchange.com/questions/7217/view-only-wallets-only-shows-incoming-transactions-only-how-to-see-outgoing-asw

https://monero.stackexchange.com/questions/1230/why-is-the-viewkey-able-to-track-incoming-transactions-but-not-outgoing-transac

4. Приватный ключ траты (private spend key)

Приватный ключ траты самый важный и секретный из ключей. Его нельзя давать третьим сторонам. Он используется, чтобы вычислить одноразовые «приватные ключи выходов», которые используются для подписи транзакций. Так или иначе, при текущем способе генерации ключей, ключ траты позволяет открыть всю информацию об адресе.

Приватный ключ траты извлекается из мнемонической фразы длиной в 13 (MyMonero онлайн кошелек) либо 25 слов (кошелек на ПК). Если хакеру удалось заполучить ваш приватный ключ траты, он сможет потратить ваши деньги.

Только приватный ключ траты позволяет видеть исходящие транзакции. Поэтому, чтобы доказать другому человеку, что вы совершили транзакцию в его пользу, используйте образ ключа (key image).

Защита от двойной траты и проверка транзакций при помощи образа ключа

Так как Monero использует кольцевые подписи, в системе должна быть технология, позволяющая подтверждение выходов, потраченных в рамках кольцевой транзакции. Иначе, пользователь сможет тратить те же выходы дважды. Эта проблема решается при помощи генерации образа ключа.

Образ ключа является криптографически защищенным ключом, который получен из выходов, и сделан частью каждой транзакции в кольце. Существует только один образ ключа, показывающий данные по транзакции. Из-за криптографической защищенности таких ключей, невозможно определить, какой выход создал конкретный образ ключа.

Список всех использованных образов хранится в блокчейне Monero, позволяя майнерам определять, что выходы не были потрачены дважды.

Третья сторона не сможет определить, какие выходы были подписаны одноразовым ключом траты. Тем не менее, при использовании образа ключа, сеть Monero способна подтвердить, что монеты были переведены.

Кольцевые транзакции включают отвечающие за образ ключа параметры в каждый хеш. Подпись, которую он хранит, подтверждает, что вы знали приватный ключ одного из участников кольцевой подписи, и что вы верно рассчитали образ ключа. Анна может подписать транзакцию ABC имея ключ от A, Алексей может подписать транзакцию ABC имея ключ от B. Но образы ключа будут разные.

Сторонний исследователь смотрит на образ ключа и видит — двойной траты не было, потому что подпись подтверждается блокчейном и образ ключа ранее не использовался в другой транзакции. Если же образ ключа показал, что выходы данной транзакции потрачены, повторная трата не будет позволена майнерами.

https://blog.liquid.com/examples-of-privacy-coins-monero-zcash-dash

https://www.reddit.com/r/Monero/comments/9kngsm/how_do_keyimages_prevent_double_spends_looking/

https://monero.stackexchange.com/questions/4576/how-do-key-images-really-work

https://www.mycryptopedia.com/monero-ring-signature-explained/

Четыре типа адресов Monero

Во время отправки Monero, все что вам нужно знать – адрес получателя. Скорее всего, это будет стандартный адрес, субадрес или интегрированный. Адреса очень длинные в сравнении с адресами биткоина, они состоят из 95-106 символов и начинаются с цифры 4.

Разные типы адресов позволяют добиться высокого уровня безопасности, делая транзакции в сети почти не отслеживаемыми. Рассмотрим каждый из них подробно.

Стандартный адрес (standard address, raw address)

С начала существования сети это был единственный тип адресов. Поэтому, самый широко используемый и поддерживаемый. Тем не менее, в наши дни пользователям рекомендуется использовать субадреса для получения транзакций.

Стандартные адреса являются техническим базисом для субадресов и интегрированных адресов. Все же, они полезны для:

получения награды за блок в случае соло майнинга, так как другие типы адресов не поддерживаются

приема платежей от отправителей, которые совмещают несколько платежей в один (вроде майнинг пулов); в таком случае, отправитель шлет средства множеству получателей при помощи единственной транзакции, есть множество выходов, а субадреса не работают в подобных транзакциях.

https://monerodocs.org/public-address/standard-address/

Интегрированный (integrated address)

Интегрированный адрес — обычный адрес с ID платежа, зашифрованным в нем.

Обычный адрес состоит из 95 символов, тогда как интегрированный из 106. Разработчики Monero сделали добавление ID опциональным, так как идентификатор нужен бизнесам и биржам, чтобы отличать платежи конкретного пользователя, но не обязателен при взаиморасчетах между двумя частными лицами.

Преимущества таких адресов перед стандартными невелики, но они есть:

Удобен для бирж, торговцев, и других бизнесов, так как ID позволяет получателю идентифицировать отправителя.

Используется короткий 64 битный ID, тогда как стандартный адрес использует 256 битный ID. Кроме того, 64 битный ID остается зашифрованным в блокчейне Monero, увеличивая приватность и слегка уменьшая размер блокчейна.

Если вы оставите интегрированный адрес на форуме, в статье или комментарии, посторонний наблюдатель не сможет ввести ваш стандартный адрес в Google и выяснить, где еще он был опубликован.

Такой адрес удобен при получении платежей в Monero в автоматическом режиме. Предназначение его не в сокрытии оригинального адреса, а в упаковке вместе с транзакцией удобной последовательности символов в виде ID. Эту последовательность пользователь волен ввести сам в специальное окно отправки или сгенерировать средствами кошелька.

Адрес никогда не записывается на блокчейн и никакие платежи не могут быть к нему привязаны третьими лицами, так что повторное использование адресов не станет проблемой приватности. Это также является причиной, по которой необходимы ID платежей.

Они являются просто сообщениями, прикрепленными к транзакции.

Платежные провайдеры, торговцы и сервисы (например, биржи) дают пользователю интегрированный адрес, ведь так проще различать входящие транзакции (в случае бирж) или платежи (в случае торговцев).

Биржа или компания использует один кошелек для множества платежей, но она понятия не имеет, откуда именно приходят средства. Так, добавив маленькое сообщение к адресу во время транзакции (в виде ID), вы можете сообщить позже: смотрите, это мой платеж.

В интегрированном адресе уже “зашит” уникальный ID, который бухгалтерия “привязывает” к пользователю. Торговцу или бирже не стоит путать ID транзакции с номером заказа и другими подобными атрибутами собственного учета. Тем не менее, ID могут легко быть использованы в учете.

ID удобен при получении множества транзакций от разных лиц. Учтите, что если вы отсылаете Monero на кошельки сервисов типа Shapeshift, ID должен быть включен для успешного обмена.

Если кошелек, ассоциированный с вашим интегрированным адресом, является кошельком биржи (или любым другим типом кошелька третьей стороны), это означает, что биржа ожидает от вас платежный идентификатор.

В некоторых случаях, отправка на стандартный адрес без прикрепленного ID сулит проблемы. Биржа будут запрашивать ID платежа, как бы ни был устроен ее внутренний бухучет.

Вам следует подумать, прежде чем высылать криптовалюту на обменники или сервисы. Фраза «не ваши ключи — не ваши биткоины», сразу приходит на ум. Например, служба поддержки Kraken может помочь, а может и не помочь восстановить средства.

Технически, они должны иметь возможность восстановить любые присланные им монеты. Скорее всего, «возможность восстановления» зависит от суммы неправильно отосланных средств. Если же вы шлете средства с помощью интегрированных адресов, никто не сможет «забыть» ID транзакции, что делает мошенничество со стороны бизнесов менее вероятным.

Когда используются ID со стандартными адресами, все транзакции, в рамках которых вы кладете средства на биржу, будут показывать одинаковый ID на блокчейне.

Исключение составляют случаи, когда биржа каждый раз генерирует для вас новый адрес для депозита. Конечно, никто не знает, какой ID ваш, но если бы хакер каким-то образом это выяснил, он бы знал лишь время транзакции. При этом, количество — скрыто, источник – скрыт, назначение – отчасти раскрыто, то есть несколько платежей анонимны, но могут быть связаны как идущие в одно место.

При использовании интегрированных адресов, каждая транзакция будет иметь отдельный ID, зашифрованный на блокчейне. Только биржа может расшифровать его и увидеть, что транзакция пришла именно от вас. Возможности связать несколько платежей вместе нет. Сумма платежа — скрыта, источник — скрыт, назначение — скрыто.

Будьте крайне осторожны при отправке Monero с одного кошелька на другой. Для безопасности, можете выслать небольшое количество монет и проверить, будут ли они зачислены на счет.

Вы можете использовать инструменты вроде xmr.llcoins.net чтобы вычислить стандартный адрес (box 15) и ID платежа (box 10.3) из интегрированного адреса, введенного в box 8.

Ссылки:

https://monero.stackexchange.com/questions/6308/where-to-find-my-xmr-wallet-address?noredirect=1&lq=1

https://monero.stackexchange.com/questions/3179/what-is-an-integrated-address

https://web.getmonero.org/resources/moneropedia/paymentid.html

https://support.exodus.io/article/828-what-are-destination-tags-and-how-do-i-use-them

https://www.monero.how/how-to-verify-your-monero-funds-with-a-private-view-key

https://web.getmonero.org/resources/moneropedia/paymentid.html

https://monero.stackexchange.com/questions/11655/standard-address-from-integrated-address

https://monero.stackexchange.com/questions/4430/is-it-possible-to-get-the-wallet-address-from-an-integrated-address/4434#4434

https://www.reddit.com/r/Monero/comments/5ntd38/address_vs_integrated_address

Субадрес (subaddress) 

Это адрес, который генерируется при помощи стандартного адреса.

В отличии от биткоин кошельков, кошельки для Monero хранят в рамках одной мнемонической фразы (SEED) несколько разных Аккаунтов. Аккаунты являются удобной “фишкой”, позволяющей группировать так называемые субадреса.

Аккаунтам можно присваивать метки. Они являются группами адресов, но не имеют собственного адреса. Генерируются из корневого приватного ключа, как и субадреса в них.

Наличие нескольких аккаунтов полезно, так как вы точно знаете, кто и за что прислал вам средства на счет в тот или иной аккаунт. Отправитель не сможет сопоставлять ваши адреса, если вы будете генерировать новый адрес для каждого нового входящего платежа. Таким образом, онлайн биржи и обменники не будут знать, что это именно вы снова шлете Monero.

Отметим, что анонимизация посредством субадресов повреждается, если у вас есть аккаунт на бирже. В таком случае, ваши платежи в базе данных сервиса уже привязаны к вашему профилю, что упростит шпионаж.

Субадреса являются частью Аккаунтов, доступных в кошельке для группировки платежей разного назначения. Например, у вас может быть несколько аккаунтов с названиями типа “Учеба”, “Работа”, “Трейдинг”, “Майнинг”, “Налоги”, и так далее. В каждом из них – своя группа адресов, не связанных с соседними. Хранение нескольких аккаунтов в рамках одного SEED удобно при восстановлении кошелька из резервной копии.

Для множества пользователей, субадреса являются более элегантным способом получения Monero, чем стандартные или интегрированные адреса. Тем не менее, при определенных обстоятельствах, злонамеренные стороны применяют «атаку Януса» или «атаку транзакционным флудом» для нахождения именно ваших субадресов, транзакций и связей между ними. Исследователи выяснили, что затратив 1.7 миллиона долларов на комиссии и год времени на отправку спам-транзакций в сеть, злоумышленники смогут раскрыть до 47% всех транзакций.

https://eprint.iacr.org/2019/455.pdf

Тем, кто ставит приватность выше удобства лучше не использовать субадреса из Аккаунтов в кошельке, а создать новый SEED.

Субадреса являются отличным способом анонимизации транзакций, пригодным к использованию большинством людей. Тем не менее, они не идеальны. Для тайных расчетов рекомендуем создавать отдельный SEED. Большинство пользователей могут спокойно использовать субадреса, так как они являются лучшим простым способом достичь анонимности в Monero.

https://monerodocs.org/public-address/subaddress/

https://monero.stackexchange.com/questions/3673/what-is-a-sub-address

https://www.reddit.com/r/Monero/comments/baizuk/monero_gui_multiple_accounts_question/

https://web.getmonero.org/2019/10/18/subaddress-janus.html

Стелс адреса

Транзакции в сети выполняются посредством уникальных одноразовых “стелс-адресов”, которые созданы, чтобы скрыть направление платежа.

Кошелек отправителя создает случайные одноразовые стелс-адреса для каждой транзакции. При этом, получатель платежа может опубликовать всего один адрес, тогда как все входящие платежи будут идти на уникальные стелс-адреса на блокчейне, а уже затем попадать в распоряжение получателя.

Монеты не будут напрямую связаны с адресом отправителя, получателя или другими транзакциями и адресами. Это заметно увеличивает степень приватности в сравнении с другими криптовалютами, где адреса отправителей и получателей напрямую связаны и видны на блокчейне.

К примеру, Анна выслала на публичный адрес Алексея 15 XMR. В момент генерации транзакции, протокол Monero автоматически генерирует одноразовый стелс-адрес, на который высылаются монеты. Теперь, 15 XMR могут быть доступны для получателя при помощи его приватного ключа траты (private spend key). Получатель овладевает монетами, сканируя блокчейн при помощи этого ключа. Как только платеж найден и его данные получены кошельком, создается одноразовый приватный ключ траты (one-time private spend key).

Стелс-адрес всегда одноразовый и может быть проверен третьей стороной, если отправитель даст ей свой публичный ключ просмотра (public view key). Использование стелс-адресов гарантирует: только отправитель и получатель знают сумму платежа и его назначение.

https://hackernoon.com/what-is-monero-an-in-depth-guide-5d43f1917178

https://web.getmonero.org/resources/moneropedia/stealthaddress.html

https://blog.liquid.com/examples-of-privacy-coins-monero-zcash-dash

Кольцевые подписи

В криптографии, «кольцевая подпись» является таким типом цифровой подписи, который мог быть выполнен кем угодно из группы людей с правильным ключом от «кольца». Известно, что транзакцию подписал кто-то из группы, но неизвестно, кто именно.

Monero использует кольцевые подписи транзакций для защиты приватности. Технология увеличивает взаимозаменяемость монет, а еще позволит правдоподобно отрицать свою причастность к тем или иным делам.

Кольцевая подпись вместо одного “входа” и одного “выхода” использует сразу несколько адресов “входов” и адресов “выходов”. Разница между транзакциями в Monero и традиционными кольцевыми транзакциями в том, что Monero не привлекает настоящих людей и их средства к смешиванию с вашими монетами.

Сеть отправляет получателю именно ваши монеты. Кольцевые подписи же используют прошлые транзакции в сети Monero, чтобы замаскировать вашу транзакцию при помощи так называемых «макетов» (mixins, decoys).

Макеты внедряются в транзакцию, но только один вход и один выход являются настоящими. В качестве других входов и выходов выступают чужие транзакции: входы и выходы из прошлых транзакций в сети Monero.

Они временно «возрождаются из мертвых». Наблюдатель, изучающий блокчейн, не сможет отличить ваши средства от макетов. С течением времени, прошлые макеты, как и ваши собственные транзакции, могут использоваться несколько раз для маскировки новых транзакций. С февраля 2018 года, количество макетов на одну транзакцию фиксировано на 10, так как многие пользователи ленились увеличивать число макетов, что привело к падению уровня анонимности в сети в первые годы работы.

Во время транзакции настоящий отправитель подписывает транзакцию при помощи одноразового ключа траты. Он связан с выходом, генерируемым в виде «стелс-адреса».

Сторонний наблюдатель не сможет понять, какая именно транзакция принадлежит человеку, а какая была “добавлена” для повышения анонимности. Все выходы кажутся ему вероятной тратой.

https://eprint.iacr.org/2019/455.pdf (10/19)

Кольцевые Конфиденциальные Транзакции

Технология Confidential Transactions была разработала Адамом Бэком, программистом Bitcoin Core. Она позволяет скрывать сумму платежа, входы и выходы. Совместив кольцевые подписи и Конфиденциальные Транзакции, разработчики Monero добились высокого уровня анонимности.

Например, если Алексей желает выслать Анне монеро, в кольцевую транзакцию будут добавлены еще 9 подписей. Одна будет взята из кошелька Алексея, а другие — из коллекции предыдущих транзакций сети.

Другие девять входов/подписей являются макетами, и смешанные со входами из кошелька Алексея, формируют группу из десяти возможных отправителей.

RingCT или Кольцевые Конфиденциальные Транзакции, были включены в код Monero в январе 2017 года. После сентября 2017, эта функция стала обязательной для всех переводов, так как многие не использовали кольцевые транзакции когда эта опция предоставлялась на усмотрение владельца кошелька.

Около 64% всех транзакций в сети, выполненных до сентября 2017 года, утратили свойство анонимности, что может оказаться проблемой для совершавших через Monero незаконные сделки.

Взбалтывание. Пользователям не стоит забывать про такую полезную практику, как взбалтывание. Это отправка средств самому себе. Она актуальна для всех криптовалют: так вы повышаете свою приватность, увеличивая дистанцию между вами и неким источником.

Например, если вы отправите монеты Андрею, то будете знать, где они находятся, потому что вы создали эти выходы.

Когда Андрей отправляет монеты, вы видите, что они были отправлены, но не знаете точно, кому именно. Так как транзакция является кольцевой и смешивается с транзакциями других пользователей, вы не сможете узнать, куда именно Андрей выслал деньги, и выслал ли.

https://monero.stackexchange.com/questions/4565/what-is-churning

https://www.mycryptopedia.com/monero-ring-signature-explained/

https://web.getmonero.org/resources/moneropedia/ringsignatures.html

https://web.getmonero.org/resources/moneropedia/ringCT.html

Изменение алгоритма майнинга для защиты от ASIC чипов

В Monero существует система запланированных хардфорков, проходящих дважды в год. Через них сеть опционально обновляет алгоритм майнинга, чтобы производители ASIC-майнеров не пытались разработать совместимые с Monero устройства и получить преимущество перед майнерами-одиночками.

ASIC-чипы оптимизированы для работы с майнинговыми алгоритмами консенсуса типа Proof of Work (PoW). Monero использует революционную идею: постоянно обновлять PoW-алгоритм, за счет чего производители чипов не захотят создавать новые модели ASIC. Опасность создания крупных майнинговых ферм помогает Monero поддерживать высокую степень децентрализации..

https://themerkle.com/what-is-randomx-and-how-would-it-affect-monero/

https://monero.stackexchange.com/questions/1293/why-are-hard-forks-planned-every-6-months

Дополнительная, или Хвостовая эмиссия

Теоретики Monero уверены, что в будущем майнеры покинут криптовалюты без так называемой “хвостовой эмиссии” (Tail Emission). Это тип финансирования, при котором фиксированная денежная масса криптовалюты увеличивается со временем.

Общая денежная масса Monero составляет 18.4 миллиона монет. Но что будет, когда все эти монеты будут добыты? Переход на PoS сообщество отвергает.

Когда награда за блок уменьшится до 0.6 XMR, для компенсации “утерянных” монет а также усиления долгосрочного интереса со стороны майнеров выплата будет заморожена на этом уровне. Это позволит майнерам стабильно работать. Сеть будет гарантированно давать по 0.3 XMR в минуту, так как блок генерируется каждые 2 минуты.

Небольшой наградой и комиссиями пользователей сеть будет поддерживать желание майнить блокчейн. Эти небольшие средства вступят в силу в качестве минимальной награды за блок после июня 2022 года.

Разработчики криптовалюты уверены, что проекты типа биткоина обречены на понижение внимания со стороны майнеров будущего. Ведь пользовательские транзакции не смогут в полной мере финансировать майнеров когда сеть перестанет выплачивать им фиксированные награды.

https://www.reddit.com/r/Monero/comments/bs92r3/xmrs_tail_emission_vs_btc_reward_halvings/

Динамический размер блока и изменение награды

Большинство криптовалют имеют фиксированный размер блока, но в Monero нет такого ограничения. Когда сеть перегружается транзакциями, блок способен увеличиваться автоматически а затем снова уменьшаться.

Сеть наблюдает за количеством транзакций в последних 100 блоках. В случае, если транзакций становится больше, чем сеть способна обрабатывать, размер блока увеличивается, но не более чем в два раза от текущего размера.

Окно в 100 блоков достаточно велико, и оно позволяет “осадить” майнеров, использующих атаку транзакционным флудом чтобы увеличивать блоки. Пока они атакуют сеть, транзакции пользователей остаются без подтверждения. Таким образом, злоумышленники пытаются разрушить доверие к выбранной криптовалюте.

Атака флудом вызывает рост комиссий за транзакции, как и в сети биткоина. Повышение размера блока позволяет избавиться от этой проблемы: если места в блоке достаточно, очереди из транзакций нет а комиссии не растут.

Размер блока ограничен так, что новый блок не может внезапно оказаться огромным. Чтобы получить массивный блок, атакующим придется создавать не менее 100 таких блоков, что делает атаку затратной. В среднем, сеть производит 30 блоков в час. Сеть Биткоина, для сравнения, производит 6 блоков в час.

Сеть запрограммирована на будущее снижение награды за блок:

Март-2019: 3 XMR

Январь-2020: 2 XMR

Май-2021: 1 XMR

Май-2022: 0.6 XMR (начало дополнительной эмиссии)

https://apollo.open-resource.org/flight-control/vfcc/dashboard/db/xmr-supportxmr-mining?panelId=17&fullscreen&from=1541669302481&to=1573471702481

Кроме того, каждые два блока в сети происходит перерасчет сложности. Для сравнения, в Биткоин он происходит раз в 2 недели.

https://novicedock.com/learn/cryptocurrency/monero/dynamic-block-size-fees

https://www.reddit.com/r/Monero/comments/b5rpoa/block_reward_is_now_below_3_xmr/

https://www.reddit.com/r/Monero/comments/9vwl3p/monero_has_no_block_size_limit_is_this_a/

Внедрение Kovri I2P

Kovri является сетевым слоем, написанным для работы сети Monero со спецификацией I2P. Позволяет передавать весь трафик пользователя через узлы добровольцев сети I2P по всему миру, как в Tor. Kovri специально запрограммирован шифровать трафик, связанный с Monero, чтобы ваши платежи не были привязаны к конкретному IP адресу, что повышает приватность.

Четыре форка монеро

Со временем, от Monero стали отделяться небольшие группы майнеров, которые слегка изменили код и с помощью хард форка перешли на отдельную цепочку. Изменения в этих коинах состоят в том, что они управляются частными компаниями, а не свободным сообществом. Кроме того, в некоторых форках приветствуется ASIC-майнинг, что отличается от классической версии Monero.

Осторожно! Биржи и обменники возможно крадут Monero

Сообщество Monero составило черный список компаний, которым нельзя доверять при проведении транзакций (Changelly, HitBTC, и так далее):

https://www.reddit.com/r/monero/wiki/avoid/

Из-за полной анонимизации транзакций в Monero, некоторые сервисы взяли на себя право замораживать средства пользователей XMR и даже оставлять их себе. Будьте крайне осторожны и не переводите все свои сбережения на биржу или обменник, если вы точно не знаете, что будет дальше.

К примеру, известный обменный сервис Changelly имеет пункт в пользовательском соглашении, который позволяет им оставить монеты типа XMR и XEM себе в случае, если клиент не подтвердит личность и не пришлет достаточные доказательства легальности средств.

Служба поддержки Changelly на Reddit утверждает: «Monero — единственная криптовалюта из доступных на Changelly, способная спрятать отправителя и получателя. Вот почему большое количество других валют должны пройти проверку прежде чем мы конвертируем их в XMR. Нет никакого специального таргетинга. Для входящих транзакций в XEM у нас работает та же процедура, чтобы предотвратить незаконную активность связанную с Coincheck.»

Служба поддержки отказывается возвращать средства клиента, потому что тогда он «продолжит свою незаконную активность». Откуда у них сведения о законности пользовательских финансов, неизвестно. Два возможных ответа — Crystal Blockchain, Chainalysis.

Но берем во внимание, что доказать кражу XMR в суде будет невозможно из-за полной анонимности блокчейна: Chainalysis, Crystal Blockchain и другие подобные конторки не в состоянии отслеживать монеро чисто физически. Кроме того, финансовая компания даже с лицензией (а есть ли у Changelly лицензия мани трансмиттера?) не имеет прав конфисковать и годами хранить «подозрительные» деньги.

На Reddit имеется множество ссылок на жалобы от пользователей, которые предоставили все необходимые документы, но их средства все равно были оставлены в компании. Примечательно, что компания не отсылает эти деньги в полицию, а оставляет себе, что прямо указано в их пользовательском соглашении. Кроме того, соглашение уверяет нас, что сайт выдает предупреждение о необходимости прохождения KYC для вывода средств до внесения депозита и начала торгов.

Тем не менее, пользователи пишут: после пополнения кошелька и торгов никаких уведомлений пользователю не приходит. А когда для вывода средств потребуется пройти проверку личности, компания в некоторых случаях сообщает, что документы их не убедили и вы остаетесь без денег.

Возможно, пользователи нарушают закон, но Changelly не имеет права «оставлять средства себе».

Как видим, если люди хорошо разбираются в криптовалютах, они точно знают, какие из них можно так сказать, отжать, и не нести за это юридической ответственности. Доказать кражу биткоина относительно несложно — покажите транзакции на блокчейне, ваш кошелек, и половина доказательства у вас уже есть.

Остается показать, как они связаны с вами и предоставить публике скриншоты и логи, или что потребуется. В Монеро, даже если вы раскроете детали транзакции, показав приватные ключи, отслеживание дальнейшего перемещения монет невозможно. Например, аналитические средства типа Crystal Blockchain показывают, что более чем в половине случаев крипто скаммеры выводят награбленное и без проблем обналичивают на биржах вроде Binance. Несмотря на отслеживание транзакций и плотный KYC, прямо магия какая-то! Загвоздка в том, что Binance может заблокировать средства скаммера, что тоже делается весьма регулярно, и скаммер теряет деньги так как он не может доказать, что не украл их. В случае с Monero, доказать факт кражи, как и противоположное, просто нереально, поэтому биржи предпочитают просто либо работать с Монеро, как они работали с биткоином в 2014 году, либо удалить монету с торгов и не париться.