公鏈簡介 — — 門羅幣（Monero）

Monero 是一個安全、隱私和不可追蹤的加密貨幣，通過使用環形簽名技術確保所有交易保持 100% 的不可關聯和不可追溯性。

基本信息

• 主網上線：2014/04/18
• 共識機制：RandomX（具有 ASIC 抵抗能力的 PoW 算法）
• 主網代幣：Monero（XMR）
• 最大發行：無上限
• 出塊時間：120 秒
• 確認入賬：15～32 個區塊
• 區塊大小：動態區塊大小，最近半年約爲 40K ~ 60K
• 區塊獎勵：2.1984 XMR（持續到 2021/03/24）
• 區塊數據：63.75 GB（截止到 2020/11/29）
• 交易數據：1 千萬（截止到 2020/11/29）
• 最小單位：0.000000000001 XMR（piconero 皮羅）

主網特徵

• 強匿名性
  門羅幣使用環簽名、環機密交易和加密地址來混淆所有交易的來源、金額和目的地，甚至連交易 IP 地址都隱藏，區塊數據無法關聯交易和特定的用戶。

• 默認加密
  每個門羅幣的交易都默認必須是混淆交易地址和金額的，讓所有人必須保持匿名意味着每一個門羅幣用戶的活動都會增強其他所有人的隱私，這和其他可選匿名的加密貨幣在匿名效果上有着本質上的不同。

• 抗 ASIC 礦機
  門羅幣從一開始的開發理念中就包含了對抗 ASIC 的理念，不惜通過硬分叉來對抗礦霸算力集中帶來的中心化問題。爲了對抗礦霸與黑客，門羅幣平均每六個月就升級一次算法，門羅幣最初使用的是 CryptoNight 算法，後來在對抗 ASIC 礦機中升級了 RandomX 算法，在對抗黑客的過程中加入了防彈協議（bulletproofs）。

• 可互換性
  門羅使用多項隱私保護技術確保其區塊鏈上不會記錄任何門羅幣負面信息，像現金一樣讓資產具備可互換性，所有的門羅幣價值相等可互換。

核心概念

• RandomX 共識算法
  RandomX 使用隨機代碼執行和內存密集型技術，以最大程度地降低專用硬件的效率優勢。RandomX 還專門針對通用CPU 進行了優化，因此在分配獎勵方面更加去中心化和公平。

• 環形簽名（Ring Signature）
  環形簽名技術可以隱藏發送方信息，通過將多個發送方地址混合，從而讓外界無法得知發送方的真實地址。

• 環形機密交易（RingCT）
  環形機密交易技術能夠隱藏任何交易中發送的門羅幣數量。RingCT 主要依靠承諾（commitments）和範圍證明（range proofs）這兩項技術來實現，前者可實現在不披露具體金額的前提下來保證交易的合法性且不會被僞造或雙花，後者主要用於保證保障承諾的值介於 0 和特定值之間，防止負值及異常值出現。

• 混淆地址（Stealth addresses）
  混淆地址技術能夠隱藏接收方信息。當發送者要發起一筆轉賬的時候，這筆資金不會直接打到接收方的地址，而是打到一個系統臨時生成的地址，接收方通過搜索區塊鏈上的臨時地址查看是否有屬於自己的來認領。

• IP 地址保護
  用戶可以運行 I2P-zero 或 Dandelion++ 對 IP 地址進行保護。

• 多重密鑰（multiple keys）
  view key 用於接受和查看門羅幣，public view key 用於生成一次性的隱匿的公開地址，資金將會通過這個地址發送給接收者；private view key 用於接收者掃描區塊鏈來找到發送給他們的資金。如需要， view key 可提供給第三方審覈和驗證交易，例如慈善捐款、向授權的審計機構提供財務信息訪問權等。

  spend key 用來發送門羅幣，public spend key 幫助發送方參與環交易並驗證密鑰鏡像(key image)的簽名；private spend key 幫助創建密鑰鏡像，密鑰鏡像能夠使得他們能夠發送交易。

• 區塊獎懲（Block Reward Penalty）
  由於區塊大小不固定，爲了防止礦工挖超大區塊堵塞系統，門羅幣設計了一套根據當前區塊大小來決定區塊獎勵到機制。當新區塊的大小大於 M100（最後區塊 100 區塊大小的中位數）時區塊獎勵開始遞減，超過 M100 的 2 倍就沒有區塊獎勵了，如果區塊小於等於 60kb 也會免於任何的區塊獎勵懲罰。

地址

公佈門羅幣地址不會危機到隱私，因爲門羅幣的交易和公開地址是脫鉤的，公開地址不會被記錄到門羅的區塊數據中。

• 子地址（Subaddress）
  子地址以 8 開頭，95 個字符，例如 899Ao1NQtu4ezACgw1QKXK4QBf5s8a3WHHtAjFfPm3Nf71mAkREEgAuKzASXHt8E7vVJFKsQJuvApBfu21WY9WN97Put8M5

  推薦使用子地址作爲默認收款地址，方便資金分組，相比集成地址更短同時又能避免交易所漏填付款 ID 導致充值不到賬。

• 普通地址 + 付款 ID（Payment ID）
  普通地址以 4 開頭，95 個字符，用門羅定製版 Base58 進行編碼，例如 465ZU4vBnQNFuiZn4t4oXAi1smDYaFicFFvW4EtTCMQ1fu87zRhSBTaA3q1m3G6spHBXV2ZwdMtRyTLckH6Af18f4LSSFon。

  付款 ID（Payment ID）由 32 個字節組成（64 個十六進制字符），類似其他區塊鏈 memo 的概念爲交易附加額外的信息，可用於交易所區分用戶的充值，參見文檔。

• 集成地址（Integrated Address）
  普通地址 + 付款 ID 合併的地址，例如 4FdfTRX2yV8MtFngCX8KAjPUKHDtkqa2yJiHgnAAQMisV3YVs9MPFgxhuBUw4wmFM1Q7Jd36Gcvu91mkNo7L5kkbTPMoje2BpacN4swpLH