Что такое Monero — полное руководство для новичков

Monero, согласно определению с официального сайта — это безопасная, приватная и неотслеживаемая валютная система. Она использует специальный вид криптографии, благодаря которому все транзакции на 100% приватны.

Нетрудно догадаться, почему в современном мире проекты по типу Monero становятся такими востребованными. В этом руководстве мы изучим механику валюты и посмотрим, чем она выделяется из числа других.

Истоки Monero

Вернёмся в июль 2012 года. Тогда вышла в свет первая в мире валюта на CryptoNote — Bytecoin. CryptoNote — это протокол прикладного уровня, на котором функционируют многие децентрализованные валюты. Хотя с первого взгляда он похож на систему биткоина, но в их основе лежат совершенно различные принципы.

Через некоторое время, когда bytecoin был на пике популярности, люди начали понимать, что пользоваться им не так уж безопасно. К тому же 80% коинов на тот момент были выпущены.

Поэтому в блокчейне bytecoin появилось ответвление, а новые коины получили название Bitmonero. Позже их переименовали в Monero, что в переводе с эсперанто означает «монета». В новом блокчейне блоки майнятся и добавляются в цепь каждые две минуты.

Monero возглавляет группа из 7 разработчиков, 5 из которых решили остаться анонимными. Двое же не побоялись публичности. Это Дэвид Латапи и Риккардо Спаньи, также известный как «Fluffypony». Проект держится на краудфандинге и обладает открытым кодом.

Команда разработчиков валюты

Особенности Монеро

Так почему же Монеро настолько востребован? Какие уникальные фишки даёт валюте алгоритм CryptoNote? Давайте разбираться.

Особенность №1: валюта принадлежит вам

Вы полностью контролируете транзакции и сами несёте ответственность за свои сбережения. Поскольку ваша финансовая деятельность приватна, никто не сможет узнать, на что вы тратите деньги.

Особенность № 2: взаимозаменяемость

Другое интересное свойство, которое валюта получила благодаря конфиденциальности — взаимозаменяемость. Что это такое? Investopedia определяет понятие следующим образом:

«Взаимозаменяемость (Fungibility англ.) — это способность ценностей или активов быть обменянными на аналогичные ценности или активы».

Так как же действует этот принцип применительно Монеро?

Предположим, вы заняли 100 рублей у друга. Если вы вернёте ему долг другой купюрой в 100 рублей, то эти деньги будут иметь такую же ценность. Даже если вы отдадите сумму по 50 р. или монетами по 10 р. — никакой разницы нет. Поэтому рубль — это взаимозаменяемая валюта (хотя и не всегда).

Другая ситуация. Вы одолжили у приятеля автомобиль, покатались на нём пару дней и вернули другую машину. В этом случае вы рискуете получить по лицу. Даже если вы уехали на красной Импале, а отдали другую красную Импалу, то такой возврат не будет приемлемым. Автомобили в этом примере иллюстрируют невзаимозаменяемую валюту.

Так что же такое взаимозаменяемость для криптовалюты

Давайте рассмотрим на примере биткоина. Его гордость — это открытые реестр и код. То есть каждый может отслеживать транзакции, и, что важнее, любой может увидеть след этой транзакции.

А это значит, что если у вас есть биткоин, который использовали для незаконных переводов, например, для покупки наркотиков, то это навсегда будет запечатлено в истории транзакций. Именно это является главными минусом данной валюты.

У некоторых поставщиков услуг и обменников «испорченные» коины никогда не будут стоить столько же, сколько «чистые» деньги. Такая технология убивает взаимозаменяемость и является основным поводом для критики валюты.

В конце концов, почему вы должны страдать, если один из предыдущих владельцев вашего биткоина использовал его для своих тёмных делишек?

А теперь пришло время вернуться к Монеро. Так как все данные и переводы в этой системе приватные, никто не узнает, через какие транзакции прошли деньги и для чего они использовались ранее. Поскольку история переводов скрыта, алгоритм Монеро не предусматривает такого понятия, как “след”.

Поэтому концепция «испорченного» и «чистого» Монеро не применима к этой валюте, что и делает её взаимозаменяемой.

Особенность № 3: динамическая масштабируемость

Проблема масштабируемости биткоина вызывает горячие споры в криптографических кругах в последние несколько месяцев. Давайте выясним причину этих дискуссий.

У биткоина ограниченный размер блока — 1 Мб. В ранних версиях валюты никаких рамок не было, что приводило к постоянным спам-транзакциям. Поэтому было решено ввести такой лимит.

У Монеро никаких ограничений нет, поэтому она в теории тоже подвержена хакерским атакам. Чтобы этого не произошло, в систему встроена технология штрафов.

Во-первых, учитывается средний размер последних 100 блоков, называемый M100. Теперь предположим, что майнер встроил новый блок с особенным размером, назовём его РНБ (Размер Нового Блока). Если РНБ> M100, то вознаграждение за блок уменьшается в квадратичной зависимости от того, насколько РНБ превышает M100.

Если РНБ [10%, 50%, 80%, 100%] больше M100, вознаграждение уменьшается на [1%, 25%, 64%, 100%]. Как правило, блоки, превышающие 2*M100, не пропускаются, а блоки <= 60kB никогда не получают штрафов.

Особенность № 4: устойчивость ASIC (интегральная схема специального назначения)

Прежде чем начать, давайте сразу обозначим: у Monero не абсолютная “устойчивость ASIC”, но стоимость изготовления схемы для этой валюты будет настолько высока, что просто не окупится. Почему?

Помните, мы говорили, что Monero основана на системе CryptoNote, отличающей её от биткоинов? Алгоритм хеширования, используемый в системах CryptoNote, называется «CryptoNight».

Cryptonight был разработан для создания наиболее справедливой и децентрализованной валюты. Криптовалюты, подключённые к Cryptonight, не могут быть использованы для майнинга. Предполагается, что такая технология позволит продлить жизнь коинам и не позволит быстро исчерпать их запас.

Так благодаря каким функциям CryptoNight достигается устойчивость ASIC?

• Для работы Cryptonight требуется 2 МБ оперативной памяти. Поэтому параллельное хэширование ограничено количеством памяти, вшитой в чип. Тем самым эта технология требует гораздо больше ресурсов, чем SHA256.
• Cryptonight подразумевает щадящие нагрузки на CPU и GPU, так как создан в качестве альтернативы наборам параметров AES-Ni. Некоторые технологии Cryptonight уже используются в современных компьютерах.
• Идут разговоры о смене алгоритма proof of work на «Cuckoo Cycle» (другая форма подтверждения рабочего хэша). Если это случится, то вся работа по оптимизации R&D для ASIC будет бессмысленной.

Особенность № 5: несколько видов ключей

Одним из наиболее запутанных аспектов Монеро является поддержка нескольких типов ключей. В биткоин, ethereum и др. в вас есть только один открытый и один закрытый ключ. Но в Монеро всё не так просто.

В Монеро существуют публичный и скрытый ключи обзора

• Публичный ключ обзора нужен для генерации скрытого адреса, на который будут переводиться средства (подробнее об этом позже).
• Скрытый ключ обзора используется получателем для сканирования блокчейна, чтобы найти отправленные деньги.

Публичный ключ составляет первую часть адреса Монеро.

Ключи отправки: если ключ обзора в основном нужен для получателя транзакции, то ключ отправки понадобится отправителю. Как и в предыдущем случае, существуют два вида этого ключа: открытый и скрытый.

•  Публичный ключ отправки поможет отправителю принять участие в кольцевых транзакциях и проверить подпись на образе ключа (подробнее о нём позже);
•  Скрытый ключ отправки помогает создать образ ключа, с помощью которого осуществляются транзакции.

Публичный ключ отправки составляет вторую часть адреса Monero.

Btw адрес Monero — это строка с 95-ю символами, которая состоит из двух публичных ключей.

Сейчас это может показаться слишком запутанным, поэтому просто держите информацию в голове — к концу статьи вы всё поймёте.

А теперь давайте выясним, какая криптография используется в Monero.

Как работают транзакции в криптовалютах

У каждой транзакции есть две стороны: вход и выход. Предположим, Алисе нужно отправить Бобу несколько биткоинов.

Вход транзакции

Чтобы заказать транзакцию, у Алисы должны быть эти биткоины, которые она получила в ходе предыдущего перевода.

Вспомните, что мы говорили ранее: в системе Биткоин каждая монета оставляет свой след в истории. Поэтому Алиса может сделать выходы предыдущих транзакций входами текущей.

Позже, когда мы поговорим о выходах, особенно в контексте кольцевой подписи, то будем иметь в виду именно выходы старых переводов, которые становятся входами новых.

Предположим, Алисе нужен пул биткоинов из уже осуществлённых транзакций, которые мы назовём ТХ(0), ТХ(1), ТХ(2). Эти три перевода соберутся вместе и образуют вход транзакции, который мы назовём ТХ(input).

На диаграмме это выглядит так:

Итак, мы разобрались с входами. Давайте же теперь посмотрим, что представляют из себя выходы.

Выходы транзакций

Выход в первую очередь будет состоять из определённого количества биткоинов, которые будут у Боба после транзакции, и из остатка, возвращающегося обратно Алисе.

Выходы можно проиллюстрировать следующим образом:

Это самая простая транзакция, состоящая из одного выхода, но их может быть несколько.

Биткоин-транзакции осуществляются с помощью криптографичесого открытого ключа. Чтобы иметь начальное представление об этом процессе, посмотрите на схему.

Сначала пользователь биткоина выбирает свой секретный ключ. Из него математически выводится открытый ключ.

Затем он хэшируется для создания публичного адреса, который может увидеть любой. То есть, если Алиса захочет переслать Бобу биткоины, она отправит их на его публичный адрес.

Из этого вытекает ещё один минус данной криптовалюты — публичный адрес… известен всем!

Каждый пользователь блокчейна может узнать, кому принадлежит адрес, отследить транзакции и выяснить, сколько у вас денег на кошельке.

Разработчики биткоина проделали большую работу по созданию децентрализованной валюты, но их старания практически нивелируются отсутствием приватности.

Это электронный треугольник хэширования, каким его изобразила команда Монеро:

Как заявляют создатели этой валюты, идеальный электронный хэш должен отвечать трём требованиям

• он должен быть электронным;
• он должен быть децентрализованным;
• он должен быть приватным.

В Монеро они реализовали все эти составляющие.

• Приватность отправителя обеспечивается кольцевыми подписями.
• Приватность реципиента поддерживается с помощью конфиденциального адреса.
• Приватность транзакции обеспечивается технологией Ring CT (Кольцевая конфиденциальность транзакции).

Криптография Монеро №1: кольцевые подписи

Чтобы понять, что такое кольцевые подписи и как они помогают обеспечивать конфиденциальность отправителя, давайте смоделируем ситуацию из реальной жизни.

Когда вы отправляете кому-то чек, вам нужно оставить на нём свою подпись, верно? Поэтому любой, кто увидит ваш чек (и знает, как выглядит ваша подпись), может сказать, что вы его отправитель.

Теперь представьте следующее.

Предположим, вы выбираете четырёх случайных людей с улицы. И объединяете ваши подписи, чтобы создать одну уникальную. Никто не сможет узнать, действительно ли это ваша подпись или нет.

По такому принципу работает кольцевая подпись. Давайте изучим механизм её работы в Monero.

Допустим, Алиса должна отправить Бобу 1000 XMR (XMR = Monero). Как система будет сохранять её конфиденциальность, используя кольцевые подписи? Для простоты мы возьмём за основу pre- ringct (о ней вы узнаете позже).

Во-первых, система определит «размер кольца — случайные выходы, взятые из блокчейна, которые имеют то же значение, что и выход, то есть 1000 XMR. Чем больше размер кольца, тем больше транзакция и, следовательно, выше её скорость. Затем отправитель подписывает выход скрытым ключом отправки и посылает данные в блокчейн. Алисе не нужно просить разрешения на использование выходов у владельцев предыдущих транзакций.

Предположим, Алиса выбирает размер кольца 5, т. е. 4 чужих выхода (decoy) и один свой. На схеме это будет выглядеть так:

В транзакции с кольцевой подписью любой из выходов определяется как основной, поэтому никто, в том числе майнеры, не смогут узнать личность отправителя.

И тут возникает проблема.

Одна из главных задач, стоящих перед майнерами — предотвращение двойных расходов. Этот термин означает одновременное использование одного и того же коина в нескольких транзакциях.

Результат полностью зависит от майнера. В блокчейне транзакции осуществляются только тогда, когда майнер помещает транзакцию в блок, который он обрабатывает.

Представим, что A пересылает 1 биткойн B и в то же время C. Майнеры поместят одну транзакцию в блок, а другую перезапишут, тем самым предотвращая двойные расходы.

Но это возможно только в том случае, когда майнеры могут увидеть, какие входы транзакции действительно существуют, и кто отправитель.

В Monero всё это скрыто благодаря кольцевым подписям. Так как же предотвращаются двойные расходы?

Ответ кроется в более изощрённой криптографии.

Каждая транзакция в Monero проходит вместе с уникальным образом ключа (позже мы рассмотрим его математику).

Поскольку ключевой образ уникален для каждой транзакции, майнеры могут его проверить и выяснить, не участвует ли этот ключ в другом переводе.

Таким образом Monero поддерживает конфиденциальность отправителя, используя кольцевые транзакции. Далее мы увидим, как система защищает приватность получателя за счет использования скрытых адресов.

Криптография Монеро №2: скрытые адреса

Одним из крупнейших USP Монеро является несвязанность транзакций. Если вам отправят 200 XMR, никто не узнает, что эти деньги пришли на ваш адрес. Если Алиса пересылает деньги Бобу, только она должна знать, что он получатель.

Так как же Monero обеспечивает конфиденциальность Боба?

Как вы помните, у Боба есть 2 открытых ключа: отправки и обзора. Для совершения транзакции кошелек Алисы из этих двух ключей создаст одноразовый уникальный открытый ключ.

Вот формула его вычисления (P):

P = H (rA) G + B

В этом уравнении:

r = Случайный скаляр, выбранный Алисой.
A = Открытый ключ обзора Боба.
G = Криптографическая константа.
B = Открытый ключ отправки Боба.
H () = Алгоритм хеширования Keccak, используемый в Monero.

Вычисление одноразового открытого ключа генерирует одноразовый публичный адрес, называемый «скрытым адресом», на который Алиса отправляет деньги, предназначенные для Боба. Но как Боб собирается защитить свои Монеро от передачи на неправильный адрес?

Помните, что у Боба есть ещё скрытый ключ отправки?

Здесь он и пригодится. Этот ключ помогает Бобу просканировать блокчейн для поиска транзакции. Когда Боб находит её, он может вычислить скрытый ключ, который соответствует одноразовому открытому ключу, и получить свои Monero. Таким образом Алиса передала деньги Бобу с полной защитой данных.

Вычисление образа ключа (небольшой обзор)

Прежде чем продолжить, вернёмся к образам ключа (I). Как же они вычисляются?

Теперь мы знаем, как рассчитывается одноразовый публичный ключ (P). Также у нас есть секретный ключ отправки, назовём его х.

• I = xH(P).

Обратите внимание

• Невозможно вывести одноразовый открытый адрес P из образа ключа «I» (это свойство криптографической хэш-функции), и, следовательно, никто не узнает личность Алисы.
• P всегда даёт одно и то же значение при хэшировании, поэтому H(P) всегда будет одинаковым. А так как значение «x» — это константа, то Алиса никогда не сможет сгенерировать несколько значений «I». Эта формула делает образ ключа уникальным для каждой транзакции.

Криптография Монеро №3: кольцевая конфиденциальная транзакция

Теперь мы знаем, как отправитель и получатель могут оставаться анонимными. Но что насчёт самой транзакции? Есть ли способ убедиться, что сумма транзакции скрыта?

До внедрения технологии Ring CT транзакции осуществлялись следующим образом:

Если Алиса отправила 12,5 XMR Бобу, то выход будет разбит на 3 транзакции: 10, 2 и 0,5. Каждая из них получит свои подписи и добавится в блокчейн:

Хотя этот способ и обеспечивал конфиденциальность отправителя, его транзакции продолжали быть открытыми для всех.

Для решения проблемы была внедрена технология Ring CT, основанная на исследованиях Грегори Максвелла. Главная задача RingCT — это скрытие суммы транзакции в блокчейне.

Благодаря ней отпала потребность в разделении входов на известные значения. Теперь кошелёк может собирать участников кольца из любых выходов Ring CT.

Каким образом это влияет на анонимность транзакции?

Так как существует огромное множество параметров для выбора колец, а их значения неизвестны, то вычислить сумму транзакции стало нереально.

Три перечисленных столпа Монеро работают в гармонии, обеспечивая абсолютную конфиденциальность. Но этого оказалось недостаточно для разработчиков валюты. Им нужен дополнительный уровень безопасности.

Kovri и I2P

I2P или проект Невидимого интернета — это система маршрутизации, которая позволяет приложениям конфиденциально отправлять сообщения друг другу без каких-либо внешних посредников. Kovri — это реализация I2P на C++ , которую планируют интегрировать в код Monero.

Если вы пользуетесь Monero, то Kovri скроет ваш интернет-трафик, защищая его от пассивного мониторинга сети. Чтобы этого добиться, весь трафик Monero будет зашифрован и перенаправлен через узлы I2P.

Узлы похожи на слепых привратников. Они будут знать, что ваши сообщения отправлены, но им не известны ни содержание, ни получатели.

Есть надежда, что связь между I2P и Monero будет реализована, ведь в этом случае

• Monero получит дополнительный уровень защиты.
• Количество узлов, используемых в I2P, значительно увеличит пост-реализацию.

Kovri всё ещё находится на стадии разработки (на момент написания статьи).

Курс Монеро и уровень транзакций

Посмотрите на этот график:

На момент написания в обращении находится 15 054 759 XMR, курс Monero составляет 114,83 долларов США. Общая рыночная стоимость Monero достигла $1,728,798,235.

Всего в ход пущено 18,4 млн. XMR. Ожидается, что майнинг будет продолжаться до 31 мая 2022 года.

Система спроектирована таким образом, что после этой даты в неё непрерывно попадает 0,3 XMR/минуту. Это сделано для того, чтобы у майнеров был стимул продолжать работу после того, как все Монеро иссякнут.

Как продать Монеро

Проще всего торговать Монеро на mymonero.com.

Шаг 1. Нажмите на “Create a new account”

Шаг 2. Получите скрытый ключ-логин

Шаг 3. Введите ключ-логин в поле ниже для авторизации и получите свой открытый адрес

Готово!

Просто, не так ли?

Будьте внимательны и никому не сообщайте ключ-логин. Если вы забудете его, то нажмите на “Review Login Key”

Появится окно с ключом:

Монеро VS Биткоин

Этого сравнения избежать не получится, так что давайте посмотрим, какая валюта лучше.

Биткоин гордится своей прозрачностью. Его блокчейн похож на открытую книгу, где любой человек может получить доступ к данным и посмотреть все прошедшие транзакции. Биткоины относительно просты в использовании.

Monero же ставит во главу угла конфиденциальность. Все транзакции абсолютно секретны. Но для новичков изучение Монеро покажется более трудным.

В таблице наглядно проиллюстрированы различия между валютами:

На данный момент добыто $68,242,637,715 биткоинов и $1,728,798,235 Монеро.

Плюсы и минусы Монеро

Плюсы

• Одна из лучших систем конфиденциальности в мире криптовалют.
• Транзакции не связаны.
• Транзакции не отслеживаются.
• Блокчейн динамически масштабируется, у блока нет лимита на размер.
• Даже после исчерпания Монеро у майнеров будет стимул продолжать работать, так как система будет генерировать по 0,3 XMR/минуту.
• Большие финансовые перспективы.
• Избирательная прозрачность. Любой может открыть транзакции для другого человека с помощью секретного ключа.
• Валютой занимается талантливая и способная команда.

Минусы

• Хотя у Monero устойчивый ASIC, предотвращающий централизацию, около 43% хэшрейта принадлежит 3 майнинг-пулам:

• Транзакции Monero значительно тяжелее, чем у других криптовалют, из-за особенностей шифрования.
• На момент написания статьи нет кошельков, совместимых с Монеро.
• Система недружелюбна к новичкам, её трудно понять.
• Так как Монеро не основан на биткоине, возникают проблемы с переводами и обменами.

Будущее Монеро

Несомненно, что, когда будущее станет более открытым и децентрализованным, Monero привлечёт людей своей конфиденциальностью. Это единственная валюта, не основанная на биткоине, у которой есть все шансы догнать его по курсу.

У Монеро большое будущее и его ждут серьёзные изменения после того, как разработчики реализуют систему Kovri.