1 加密货币和门罗币介绍

Maria 想从 George 那里买车，在本章中，我们将考虑三种不同的她可以支付的方式：传统银行、透明的加密货币（例如，比特币）和 Monero。

1.1 银行支付

图 1.1 - Maria 通过传统银行系统向 George 汇款。

如果 Maria 通过传统银行系统向 George 汇款，他们信任两个中介机构（他们各自的银行）以象征性的费用为他们转账。

这里没有实物票据或资产的实际移动； 两家银行只需修改其数据库即可显示资金已转账。 当 Maria 将交易提交给银行（无论是通过电汇、银行网站还是应用程序）时，银行会从她账本上的账户余额中减去 2500 美元，然后联系 George 的银行并要求他们将 2500 美元添加到 George 的余额 Dollar 中。

该系统存在一些弊端和风险，需要对银行有完全的信任。 玛丽亚、乔治和银行必须确信交易是合法的，账本是真实的。 这种对中间第三方的信任会产生风险，因为恶意行为者或银行可以通过欺诈性地更改分类帐余额或交易数据数据库来“创造”金钱。

另外，Maria其实并没有3900美元的财产，只有一张银行的欠条，她必须相信这张欠条才能兑现。 她无法通过审计银行来验证他们实际上有 3900 美元。

实际上，银行可能没有那么多资产，因为大多数银行都在合法地使用部分准备金运营——这意味着它们被允许拥有的实际资产远少于承诺给账户所有者的总余额。

根据资金的发送方式，2,500 美元可能需要几分钟到几天的时间才能出现在乔治的银行账户中。 由于 George 对银行的账簿或通讯一无所知，因此整个过程不透明且无法监控。

许多没有亲身经历过经济动荡的人都认为银行会正常运作，借条会有效。 很少有人考虑将毕生积蓄交给不透明的公司，通常将所有资金投入一个机构的令人不安的后果。 损失可能是由于：

• 疏忽（银行犯了错误）

• 财务问题（银行资产超支或倒闭）

• 恶意和腐败（银行或恶意员工窃取您的钱）

• 恶意第三方（银行抢劫或黑客窃取电子资金）

值得庆幸的是，新兴的区块链技术能够通过创建一个分布式账本来减轻上述所有风险，该账本对所有相关方都同样可用、可见和可验证。 陌生人就共享文件达成一致的非凡能力，即所谓的分布式共识，在过去十年中发生了革命性的变化。

首先，很容易对术语感到困惑，尤其是当大多数人同时接触到多个术语时。 你可以把“区块链”看作是一种让网络建立“去中心化共识”协议的技术。 通过使陌生人能够安全地共享分类账，可以构建一种充当数字现金的“加密货币”。 世界上有多种常规货币（欧元、美元、日元等）； 同样，不同的团队构建了许多不同的加密货币（门罗币、以太坊、比特币等）。

图 1.2 - 这个类比显示了各种加密货币术语（区块链、去中心化共识和加密货币）和与公共交通相关的词之间的相似之处。

1.2 区块链简介

任何人都可以了解 Monero 及其区块链如何工作的一切，而无需了解底层数学和密码学（类似于任何人无需首先学习 DNS 服务器和 IPv6 协议就可以精通互联网）。 本章重点介绍关键概念和词汇，而没有深入探讨所有技术细节——如果您想深入了解密码框架，可以跳到第 4 章和第 5 章。

1.2.1 什么是区块链？

术语“区块链”是指一种特定方法，用于保护网络所有用户共享的数据库中的记录。 这对于个人对自己的资金拥有完全自主权、没有中央权威、系统可以很容易地被每个参与者验证和审计的去信任系统来说是开创性的。

图 1.3 - 每隔几分钟，网络就会向链中添加另一个永久信息块，通过其哈希值安全地链接到前一个块。

欢迎世界上任何人担任网络维护者，每个参与者都通过验证区块链来保持他人的诚实。 当用户广播要放在区块链上的信息时，网络维护者将这些传输分组到块中，并使用密码学方法最终确定记录并将它们永久链接到区块链。

图 1.4 - 在传统的集中式网络中（上图），所有用户都必须连接到由第三方维护的指定机器，显示为服务器机架中的中央集线器。 在分布式网络（下图）中，用户创建了一个互连机器的临时网络。 门罗币使用后一种类型的系统，没有专门的中央服务器，而是采用弹性的点对点志愿节点网络，彼此共享新信息。

一旦数据被密封到区块链上，就不​​能以任何方式删除、移动或更改。 这些记录是不可变的，网络上的每个参与者都有一个他们可以自己验证的区块链的一致副本。 大多数加密货币区块链采用精心设计的挖掘模型，鼓励参与网络并保持所有记录的真实性和同步性。 这样的分布式系统非常健壮，因为没有可以被恶意攻击或操纵的单个服务器或中央数据库。

这些分布式系统也是无需信任的，因为网络中的每个参与者都维护和验证自己的记录副本，而不是依赖任何第三方。 鉴于区块链提供了一个全球防篡改记录保存系统，它们是存储财务数据的理想选择。 事实上，第一个现代分布式区块链作为比特币加密货币的底层机制于 2008 年首次亮相。

2008年10月31日，一个名叫中本聪的匿名个人或团体发布了一份白皮书《比特币：一种点对点的电子现金系统》。 这份改变世界的文件为将成为革命性区块链技术的开源分布式加密货币奠定了框架。

第 1 部分中的图 1.1 突出显示，通过传统银行系统汇款需要多次交易、单独的分类账以及信任多家银行的过程。 图 1.5 显示了 Maria 如何将 10.5 个比特币从她的地址（1BuUygisXY）转移到 George 控制的地址（1eK5FSywkp）上的汇款方式。 为方便起见，此示例指的是比特币 (BTC)，但几乎所有加密货币都使用这种类型的公共分类账，因此存在以下优点和问题。

图 1.5 - Maria 在透明的公共区块链上使用比特币等加密货币向 George 汇款。

1.2.2 区块链优势

区块链的优势显而易见：

• 简单（和速度）：Maria 的钱可以一步发送给 George，然后更新账本。 银行和电汇可能需要数天或数周时间，而加密货币分类账通常会在几秒钟或几分钟内更新（交易确认时间因不同的加密货币而异）。

• 无第三方风险：Maria 和George 依靠自己的密码保护和自我维护系统，而不是将资金和信任交到第三方手中。

• 化名：与银行不同，加密货币账本从不在其账本中记录真实姓名，如“Maria”和“George”。 事实上，生成加密货币钱包从来不需要个人信息。 George 将使用假名访问这些资金，使用他的密钥访问 Maria 的 1eK5FSywkp 地址广播资金（资金来自她的账户 1BuUygisXY）。

随后的比特币和其他加密货币引发了一场仍在展开的金融革命。 有了这些新的分布式网络，任何人都可以自行决定在世界各地存储和转移资金。 在加密货币出现之前，如果不信任银行或信用合作社，就很难安全地保存大量财富。 同样，向其他个人或企业汇款需要依赖第三方支付服务提供商提供支票、电汇或信用卡/借记卡。

多亏了加密货币，历史上第一次，每个人都可以在不去银行和获得外部机构批准的情况下行使他们的基本金融权利！ 很快，任何设备（电脑、手机、平板电脑）都可以用来创建一个新的加密货币钱包，该钱包功能齐全，可以接收、存储和发送资金。 设置钱包不需要任何类型的身份、费用或授权，因为系统通过看起来像随机数字和字母字符串的地址来识别用户，而不是通过姓名、街道地址或电话号码等个人身份信息来识别用户。

1.2.3 区块链不足

大多数加密货币都是假名的，因为它们的用户是通过难以理解的字母和数字字符串而不是个人身份来识别的。 接收加密货币付款时，您不会知道发件人的姓名，而是从以下地址收到资金：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。

虽然这在一定程度上保护了隐私，但也暴露了一些敏感信息。 回想一下，去中心化区块链系统中的每个参与者都可以访问整个记录集的完整副本。 在加密货币中，该分类账用于确定任何（例如比特币）地址的账户余额。

在这些共享的透明账本上，每个账户余额和历史都是公开的！ 事实上，这里有几个有用的网站，可以让你轻松搜索区块链中的任何地址或交易。

假设您经营一家商店，您的一位顾客从比特币地址 3P3QsMVK89JBNqZQv5zMAKG-8FK3kJM4rjt 购买一条面包。 您可以立即查看区块链并看到该帐户已收到超过 5,000 个比特币！ 知道您的客户最近处理了 5000 万美元，您可能会想在未来收取更多费用，或者立即抢劫他们。 这种隐私问题会带来人身安全风险。

除了了解客户的余额外，您还可以查看他们收到或发送的每笔交易：金额、时间戳和双方参与者的地址。 对交易活动和历史的分析可用于描述消费模式、收入、储蓄以及您与谁互动。

如果你的假名区块链身份与你的真实身份相关联（例如，在网上购物或在加密货币交易所注册时），它可能会泄露很多个人隐私信息。 通常，只需要做一点研究就可以揭示帐户的所有者。 例如，你可能搜索过上面列出的两个比特币地址，知道它们分别属于中本聪和菠萝慈善基金会。

有几家公司的存在仅仅是为了跟踪和去匿名化透明的区块链。 例如，Elliptic 提供了一个交互式浏览器，显示中本聪、支付服务提供商、交易所、论坛、市场、赌博服务、慈善机构、名人和其他人之间的资金流动。

图 1.6 - 2010 年初比特币流量的椭圆分析，包括矿池、Mt. Gox 和丝绸之路市场之间的联系。

图 1.6 是一张截图，详细介绍了 2010 年代初期的重要比特币交易，包括挖矿、Mt. Gox 和丝绸之路市场。

花点时间想一想您每天生成的有价值和敏感的信息：信用卡交易、搜索的每个短语、查看或购买的产品、您与之交互的社交媒体网站等。所有这些信息都会被银行定期记录并货币化，支付服务提供商、科技巨头/数据行业和政府。

大量收集您的个人数据将导致个人和私密信息集中在大量敏感材料中，成为黑客和黑市转售的诱人目标。 您的个人详细信息（如姓名、地址、电子邮件、电话号码等）很可能在您不知情的情况下被公开，可能与您参与人口统计和/或营销材料有关。

想想最近的 Equifax、Target、Home Depot、Uber 和 Panera 数据泄露事件。 在许多情况下，个人和财务信息已被泄露，个人及其信用卡都面临风险。

意外数据泄露并不是唯一的问题。 大数据和科技公司会仔细记录您的在线活动，以便他们可以分析您的偏好，从而提供更好的服务。 通常，这用于有针对性的营销和广告； 但是，这些数据也可以用于更可疑的目的，例如操纵您的感受或投票行为。

公司追踪到的关于您的任何信息最终都可能被盗、被粗心地转售或被不道德地使用。 您应该小心您的数字足迹，因为在您的个人详细信息公开后可能会发生信息“泄露”。

当前，主流经济和商业系统明显缺乏隐私保护。 传统支付提供商、银行和加密货币会留下非常清晰的痕迹，可用于研究、监视你并从中获利。 一旦您的数据被收集，您通常无法控制或跟踪其扩散，也不了解将其出售给未知方的隐私和个人安全风险。

行使财务隐私权的唯一有保证的方法是首先避免泄露个人信息！ 为了保证安全，我们需要一种安全交互的方式——交易不能与您的身份、您的储蓄或其他交易相关联。 加密货币门罗币是解决上述所有问题的最佳工具！

1.3 门罗币简介

MONERO（发音为 /mōnĕrō/，复数 moneroj）是一种领先的加密货币，专注于隐私和抗审查交易。 大多数加密货币（例如比特币和以太坊）的公开可验证性质允许世界上任何人追踪您的资金。 此外，您的财务记录和您的个人身份之间的联系可能会危及您的安全。

为了避免这些危险，Monero 使用强大的密码学来创建一个网络，允许各方在不透露发送者、接收者或交易金额的情况下进行交互。 与其他加密货币一样，门罗币有一个分布式账本，所有参与者都可以下载并自行验证。

然而，Monero 使用一系列数学技巧来隐藏所有隐私细节并防止任何区块链跟踪。 Monero 的隐私功能允许网络评估交易的有效性并确定发送方是否有足够的账户余额，但实际上并不知道交易金额或账户余额！ 没有人可以查看其他人的账户余额，交易也不能透露转账资金的来源。

Monero 的核心功能之一是其默认执行隐私的理念。 专门防止用户发起的意外或故意的不安全交易。 这让 Monero 用户放心，公开披露的交易不会被网络接受！ Monero 用户可以享受去中心化无信任金融系统的所有优势比特币泡沫简史，而无需冒透明区块链的安全和隐私方面的风险。

图 1.7（下一页）显示了 Maria 如何使用 Monero 支付 George 的汽车费用。 该过程在功能上与图 1.5 中所示的加密货币交易相同，但私人信息被加密屏蔽。 由于账户余额和交易金额等信息在图中标有“*”，外部观察者无法确定这些值。 第 3 章（概念）和第 5 章（技术）讨论了这些独特隐私功能背后的机制。

图 1.7 - Maria 使用 Monero 向 George 汇款。 ** 代表敏感信息，例如地址和余额，这些信息被 Monero 的隐私功能屏蔽。

1.3.1 门罗设计原则

门罗币的设计遵循以下原则：

• 分布式网络：Monero 网络和账本分布在全球。 因此，恶意行为者无法攻击、控制或审查任何一台服务器或数据库。 政府关闭本国的 Monero 节点，或试图限制谁可以发送/接收 Monero 都是徒劳的！ 世界其他地区将维护网络并继续处理交易。

• 财务安全：Monero 网络通过牢不可破的密码机制进行自我保护，因此无需信任第三方来为您的资金和交易负责。 每个 Monero 参与者都可以自己验证分类账的有效性，因此您甚至不需要信任节点运营商！ （您可以在第 5 章了解更多关于 Monero 密码学的知识。）

• 财务隐私：大多数区块链系统以牺牲隐私为代价来实现强大的安全性。 但是，Monero 优先考虑在不损害安全性的情况下提供完全隐私。 交易金额、发送者身份和接收者身份都在区块链上进行了混淆处理，因此无法跟踪您的 Monero 储蓄和支出活动。

• 可替代性：术语可替代性是指在其单位内不可区分和可互换的资产。 例如，假设你的邻居借给你 1 公斤面粉来做蛋糕。 他们下周退回面粉，这当然是来自不同来源的 1 公斤面粉（因为他们使用您的原始面粉进行烘焙）。 这不是问题，因为面粉是可以互换的。 但是，车辆不可互换。 如果您的邻居借了您的车，您可能想归还同一辆车！

就 Monero 而言，其可替代性是其复杂的隐私实践的一个特征，模糊的交易记录掩盖了所有 monero 的历史； 如果你的朋友借给你 1 个门罗币，他们可以归还任何 1 个门罗币，因为它们是无法区分的。 这种特殊的品质似乎只是一个细微差别。 然而，对于任何货币的大多数实际用途比特币泡沫简史，可互换性是至关重要的（见下面的例子）。 大多数具有透明账本和可追溯历史的加密货币不具备此属性。

1.3.2 Monero 真实“用例”

本节讨论与使用不安全的加密货币相关的一些困难和风险。 为简单起见，这些示例使用比特币作为典型的透明区块链货币。 然而，这些缺点基本上存在于所有的加密货币中。

• 价格操纵：索菲亚是镇上唯一的机械师。 她的一位客户用比特币支付换油费用。 索菲亚后来查看客户在账本上的地址，发现客户钱包里的比特币足够购买一辆新的兰博基尼。 下次有顾客需要维修时，她将价格提高了一倍。 如果客户使用 Monero 付款，Sofia 将无法检查他们的余额或使用此类信息来操纵价格。

• 财务监控：Oleg 的父母给他寄了一些比特币来支付教科书费用，然后开始窥探他的比特币地址和活动。 几个月后，奥列格将一些剩余的比特币发送到一个与他父母的政治观点不一致的组织的公共捐赠地址。 他没有意识到他的父母仍在监视他的比特币活动，直到他收到一封愤怒的电子邮件，他们责备他。 如果奥列格使用门罗币，他的家人就不会因为他参与的交易活动而感到不安。

• 供应链隐私：Kyung-seok 拥有一家小型企业，为当地活动提供家庭餐饮服务。 一家大型食品公司使用区块链跟踪来识别其大部分常客。 该公司使用此列表与 Kyung-seok 的客户建立联系，以不到 5% 的价格提供类似服务。 如果 Kyung-seok 的业务切换到 Monero，竞争对手就不可能利用 Kyung-seok 的交易历史窃取他的客户。

• 歧视：Ramona 在一个很棒的街区找到了她梦想中的公寓，离她的新工作很近。 每个月，她都用比特币支付房租。 然而，房东注意到一些付款可以追溯到合法的在线赌场。 个人鄙视赌博的房东选择不与雷蒙娜续约。 如果 Ramona 改用 Monero 支付租金，房东将无法审查他们的历史并根据他们的合法收入来源进行歧视。

• 交易安全/隐私：Sven 将一把吉他卖给了一个陌生人，并从他的长期储蓄钱包中为买家提供了一个比特币地址。 买家查看区块链，发现斯文存有大笔资金，便将其抢走。 如果斯文改为提供门罗币支付地址，买家将无法查看斯文的财富。

• 受污染的硬币：Loki 在网上出售了他的一些艺术品以节省上大学的钱。 当他支付学费时，他震惊地收到学校的“付款无效”错误信息。 Loki 不知道的是，他的一幅画是用去年在交易所黑客攻击中被盗的一些比特币购买的。 由于学校拒绝支付“受污染”比特币黑名单中的任何款项，他们拒绝将账单标记为“已支付”。 洛基的处境变得异常艰难：他存的比特币已经从他的账户中转出，但学费账单仍未结清。 如果 Loki 将那幅画卖给 Monero，整个情况就可以避免，因为它的可替代性排除了跟踪或黑名单。

这些示例说明了 Monero 的隐私功能如何保护用户免受家庭窥探、受污染的硬币和不道德的商业行为。 所有加密货币都是一项相对较新的技术，没有“完美隐私”之类的东西。 如果对特定支付保密是生死攸关的问题，那么使用任何加密货币进行交易都可能存在风险。

1.3.3 Monero：开源去中心化社区和软件

Monero 是一个开源项目，由来自世界各地的密码学和分布式系统专家积极开发。 这些开发人员中的许多人都免费为 Monero 项目贡献了时间。 其他开发人员由 Monero 社区资助，以便他们可以完全专注于该项目。

与合并后的公司或组织相比，Monero 开发团队的分布式特性提供了许多好处。 Monero 项目是一个比任何个人或团体都强大的生命体。 由于网络和开发团队遍布全球，任何一个国家都无法将其关闭。

“开源”一词是指将源代码（软件蓝图）公开供任何人查看。 另一种是闭源软件，开发者只提供最终编译好的产品（二进制文件，如.exe文件），不能打开学习。 如果您使用闭源软件，则表示您信任开发人员和发行商。 问题在于，即使是善意的开发人员也可能会犯错误，之后可能会被黑客发现并加以利用。 仅使用已经过独立方审计并且没有恶意代码、意外错误和实施弱点的开源加密货币软件。

加密货币社区从一开始就拥抱开源软件：比特币作为公开白皮书发布，开源代码由社区构建，与法定货币（政府）典型的不透明和专有决策结构形成鲜明对比支持的）货币。 当然，开源的想法比加密货币存在的时间要长得多！ 在过去的 25 年里，超过 5,000 名编码人员为开源 Linux 内核做出了贡献，该内核被广泛认为是最安全的操作系统之一。

开源软件的信任和安全优势对任何加密货币都至关重要，因此 Monero 项目是完全开源的。 开发人员使用 GitHub 进行版本控制，这使得任何人都可以轻松查看和审查添加、删除或修改的每一行代码。 超过 240 名开发人员为 Monero 代码做出了贡献，审查和测试它，大大减少了任何错误被忽视的机会。 开发人员可以在第 6 章和第 7 章中找到有关与 Monero 代码库交互的更多信息。

开发团队的透明度对于社区信任很重要，尤其是对于加密货币。 Monero 开发讨论在开放的 IRC 频道中进行，Monero 项目网站还提供会议日志的公共存档。

1.3.4 门罗币简史

Nicolas van Saberhagen 于 2013 年发布了“CryptoNote”协议，该协议成为许多加密货币的基础，可追溯到字节币。 与比特币的中本聪一样，字节币的创建者保持匿名并通过 Bitcointalk 论坛宣传他们的项目。

字节币的某些方面在审查中是可疑的。 Bitcointalk 成员“thankful_for_today”查看了货币发行曲线并指出，大约 82% 的硬币已经发行，因此流通中的货币很可能是不安全的中心化。

最终，这种贪婪的预挖破坏了字节币的可信度和效用。 值得庆幸的是，thankful_for_today 认识到 CryptoNote 功能的价值，并将其整合到一个以强大的、社区驱动的开发团队为中心的新项目中。 由 thankful_for_today 领导的 Monero 加密货币于 2014 年 4 月推出。该货币最初名为“BitMonero”，但社区很快选择将其缩写为“Monero”，这是世界语中“硬币”的意思。

1.3.5 伦理讨论

Monero 经过精心设计，可提供可替代性和交易隐私等属性，这些属性对于任何货币（加密货币或其他货币）的一般用途都是必不可少的。 正如“Monero 的真实‘用例’”部分所讨论的，金融系统中存在一些无法保护用户隐私的严重实际问题。

遗憾的是，门罗币保护日常用户和企业安全所必需的功能也吸引了那些希望隐瞒非法活动的人。 Monero 并不是专门为促进非法活动而设计的，自从数千年前汇款的概念被构想以来，非法活动一直困扰着所有货币。 与每天以欧元、卢比、日元或美元等法定货币计价的惊人数量的犯罪活动相比，使用加密货币进行的非法交易的规模相形见绌。

门罗币挖矿旨在与计算机、手机、平板电脑和大多数网络浏览器兼容； 这使得任何人都可以轻松进入挖矿生态系统，没有设备成本的障碍。 不幸的是，黑客利用这种可访问性来创建可利用的网站和软件，这些网站和软件会在不知不觉中向攻击者挖掘门罗币。 未经同意挖矿等同于盗取资源，门罗币社区近期组织了志愿者团队，免费帮助受害者。 恶意软件响应工作组提供教育、工具和实时支持，以打击利用 Monero 进行恶意挖矿和勒索软件的恶意软件。

本书的作者对门罗币在个人、零售和商业应用程序中的广泛使用感到兴奋。 我们希望我们的读者足够友好，经常使用门罗币！ 您可以通过 Project Coral Reef 发现接收门罗币的在线商店。 有几个网站可以让您轻松地使用您的设备免费开采 Monero，以支持各种非营利组织，例如 UNICEF Australia、BailBloc 和 Change.org。