Monero ( / เมตรə n ɛr oʊ / ; XMR )

คือความเป็นส่วนตัวที่มุ่งเน้นcryptocurrencyรับการปล่อยตัวในปี 2014 มันเป็นโปรโตคอลเปิดแหล่งที่มาอยู่บนพื้นฐานของCryptoNote ใช้บัญชีแยกประเภทสาธารณะที่สับสนซึ่งหมายความว่าทุกคนสามารถส่งหรือถ่ายทอดธุรกรรมได้ แต่ไม่มีผู้สังเกตการณ์ภายนอกสามารถบอกแหล่งที่มาจำนวนเงินหรือปลายทางได้ ^[1]มีการใช้กลไกการพิสูจน์เพื่อออกเหรียญใหม่และกระตุ้นให้คนงานเหมืองรักษาความปลอดภัยเครือข่ายและตรวจสอบธุรกรรม

Monero ใช้เทคโนโลยีเพิ่มความเป็นส่วนตัวที่แตกต่างกันเพื่อให้ได้ตัวตนและความสามารถในการเข้ากันได้ ได้ดึงดูดผู้ใช้ที่ต้องการมาตรการความเป็นส่วนตัวที่ไม่มีให้ในสกุลเงินดิจิทัลที่เป็นที่นิยมมากขึ้น การประชาสัมพันธ์ แต่ก็ยังได้รับสำหรับการใช้งานที่ผิดกฎหมายในตลาด darknet ^[2] [3]

ประวัติศาสตร์

ในปี 2014 ผู้ใช้Bitcointalk forum thankful_for_today ได้แยก codebase ของ Bytecoin เป็นชื่อ BitMonero ซึ่งเป็นสารประกอบของบิต (เช่นเดียวกับBitcoin ) และmonero (หมายถึง "coin" ในภาษาเอสเปรันโต ) ^[4]การเปิดตัว BitMonero ไม่ได้รับการตอบรับจากชุมชนที่ให้การสนับสนุนในตอนแรก แผนการแก้ไขและปรับปรุง Bytecoin ซึ่งมีการเปลี่ยนแปลงการบล็อกเวลาการปล่อยหางและรางวัลบล็อกถูกละเลยและ thankful_for_today ก็หายไปจากฉากการพัฒนา กลุ่มผู้ใช้ที่นำโดย Johnny Mnemonic ตัดสินใจว่าชุมชนควรเข้ารับช่วงต่อโครงการนี้และห้าวันต่อมาพวกเขาก็ทำในขณะเดียวกันก็เปลี่ยนชื่อเป็น Monero ด้วย

เนื่องจากคุณสมบัติด้านความเป็นส่วนตัว Monero มีการเติบโตอย่างรวดเร็วในมูลค่าตลาดและปริมาณธุรกรรมในช่วงปี 2016 ซึ่งมากกว่าสกุลเงินดิจิทัลอื่น ๆ ในปีนั้น การเติบโตนี้ได้รับแรงหนุนจากการดูดซึมในตลาด Darknetซึ่งผู้คนใช้มันเพื่อซื้อบัตรเครดิตปืนและยาที่ถูกขโมย ^[4]ตลาด Darknet หลักสองแห่งปิดตัวลงในเดือนกรกฎาคม 2017 โดยหน่วยงานบังคับใช้กฎหมาย ^[5] ตั้งแต่เริ่มต้น Monero ถูกใช้โดยผู้ที่ถือสกุลเงินดิจิทัลอื่น ๆ เช่น Bitcoin เพื่อทำลายการเชื่อมโยงระหว่างธุรกรรมโดยที่ cryptocoins อื่น ๆ จะแปลงเป็น Monero ก่อนหลังจากนั้นความล่าช้าบางส่วนก็แปลงกลับและส่งไปยังที่อยู่ที่ไม่เกี่ยวข้องกับที่เคยใช้มาก่อน .

ที่ 10 มกราคม 2017, ความเป็นส่วนตัวของการทำธุรกรรม Monero ถูกความเข้มแข็งต่อไปโดยการยอมรับของนักพัฒนา Bitcoin หลักเกรกอรี่แมกซ์เวลอัลกอริทึมการทำธุรกรรมที่เป็นความลับซ่อนอยู่จำนวนเงินที่ได้รับการทำธุรกรรมร่วมกับรุ่นปรับปรุงของแหวนลายเซ็น ^[6]

หลังจากแพลตฟอร์มการชำระเงินออนไลน์หลายแห่งปิดการเข้าถึงสำหรับกลุ่มชาตินิยมผิวขาวหลังจากการชุมนุม Unite the Rightในปี 2017 บางส่วนรวมถึงChristopher CantwellและAndrew Auernheimer ("weev") เริ่มใช้และโปรโมต Monero ^[7] [8]

ผู้ดำเนินการที่อยู่เบื้องหลังเหตุการณ์ ransomware ทั่วโลกในเดือนพฤษภาคม 2017 WannaCry ได้แปลงรายได้เป็น Monero ^[9]ในเดือนมิถุนายน 2017 The Shadow Brokersซึ่งเป็นกลุ่มที่รั่วไหลของรหัสที่ใช้ใน WannaCry เริ่มรับการชำระเงินใน Monero ^[9]

ก่อนหน้านี้แฮกเกอร์ที่เป็นอันตรายได้ฝังรหัสการขุด Monero ไว้ในเว็บไซต์และแอปเพื่อแสวงหาผลกำไร ^[10]ในช่วงปลายปี 2017 ผู้ให้บริการมัลแวร์และโปรแกรมป้องกันไวรัสได้บล็อกการใช้งานJavaScriptของ Monero miner Coinhive ที่ฝังอยู่ในเว็บไซต์และแอปในบางกรณีโดยแฮกเกอร์ Coinhive สร้างสคริปต์ขึ้นมาเพื่อเป็นทางเลือกในการโฆษณา เว็บไซต์หรือแอปสามารถฝังไว้และใช้CPUของผู้เยี่ยมชมเว็บไซต์เพื่อขุดคริปโตเคอเรนซีในขณะที่ผู้เยี่ยมชมกำลังบริโภคเนื้อหาของหน้าเว็บโดยที่ไซต์หรือเจ้าของแอปจะได้รับเปอร์เซ็นต์ของเหรียญที่ขุดได้ ^[11]เว็บไซต์และแอปบางแห่งทำสิ่งนี้โดยไม่แจ้งให้ผู้เยี่ยมชมทราบและแฮกเกอร์บางรายก็นำไปใช้ในลักษณะที่ใช้ CPU ของผู้เยี่ยมชม ด้วยเหตุนี้สคริปต์จึงถูกบล็อกโดย บริษัท ที่เสนอรายการสมัครสมาชิกบล็อกโฆษณาบริการป้องกันไวรัสและบริการป้องกันมัลแวร์ ^[12] [10]

ในเดือนมกราคม 2018 Bloomberg ได้แนะนำแฮกเกอร์ที่ขโมยโทเค็น NEM ประมาณ 500 ล้านเหรียญ (530 ล้านดอลลาร์) จากCoincheckจะพบว่ามันยากที่จะฟอกพวกเขาด้วยการขายให้ Monero เนื่องจากShapeShiftมีการแลกเปลี่ยนอย่างน้อยหนึ่งแห่งได้บล็อกที่อยู่ NEM ที่เกี่ยวข้องกับการโจรกรรม

ในช่วงครึ่งแรกของปี 2018 Monero ถูกใช้ใน 44% ของการโจมตีransomware cryptocurrency ^[13]

ในเดือนพฤศจิกายน 2018 Bail Bloc เปิดตัวแอพมือถือที่ขุด Monero เพื่อระดมทุนให้กับจำเลยที่มีรายได้น้อยซึ่งไม่สามารถประกันตัวเองได้ ^[14] [15]

คุณสมบัติความเป็นส่วนตัว

Monero GUI 0.12.3.0 บน Windows 10

Monero บังคับใช้ความเป็นส่วนตัวโดยค่าเริ่มต้น ใช้เทคโนโลยีที่แตกต่างกันที่เสริมซึ่งกันและกันเพื่อให้เกิดความไม่เปิดเผยตัวตนและการเข้ากันได้ มีจุดมุ่งหมายเพื่อให้เป็นไปตามเกณฑ์สองประการ: การตรวจสอบย้อนกลับ (การมีผู้ส่งที่เป็นไปได้หลายรายสำหรับธุรกรรม) และความสามารถในการยกเลิกการเชื่อมโยง (ไม่สามารถพิสูจน์ได้ว่าธุรกรรมหลายรายการถูกส่งไปยังบุคคลเดียวกัน) Untraceability ปกป้องผู้ส่งด้วยลายเซ็นของแหวนในขณะที่การยกเลิกการเชื่อมโยงจะปกป้องผู้รับด้วยที่อยู่ที่ซ่อนตัว ^[16]

ลายเซ็นแหวน

Monero ใช้โปรโตคอลCryptoNoteซึ่งใช้ลายเซ็นวงแหวนแบบครั้งเดียวเป็นพื้นฐานการเข้ารหัสหลักเพื่อให้ไม่เปิดเผยตัวตน การทำธุรกรรมที่เป็นความลับของแหวน (RingCTs) ซึ่งเป็นรูปแบบของลายเซ็นแหวนที่เชื่อมโยงได้ถูกนำมาใช้เมื่อวันที่ 10 มกราคม 2017 ^[17] RingCT มีสององค์ประกอบ ประการแรกคือลายเซ็นแบบวงแหวนหลายชั้นที่เชื่อมโยงได้โดยธรรมชาติแบบไม่ระบุตัวตน (MLSAG) ซึ่งทำให้ผู้ส่งธุรกรรมสับสน ประการที่สองคือธุรกรรมที่เป็นความลับ (CTs) ซึ่งใช้ความมุ่งมั่นของ Pedersenเพื่อซ่อนจำนวนธุรกรรม ^[18]

ที่อยู่ชิงทรัพย์

Monero สร้างที่อยู่แบบซ่อนตัวเพียงครั้งเดียวเพื่อซ่อนที่อยู่ของผู้รับโดยใช้ Dual-Key Stealth Address Protocol (DKSAP) ^[19]ผู้ส่งสร้างขึ้นในนามของผู้รับโดยใช้ข้อมูลสองส่วน ประการแรกคือความลับร่วมกันที่ผลิตโดยข้อตกลงหลักDiffie – Hellman (ECDH) แบบโค้งวงรี อย่างที่สองคือคีย์สาธารณะของผู้รับที่กำลังสแกนบล็อคเชนอย่างแข็งขันตรวจจับว่าธุรกรรมมีไว้สำหรับที่อยู่ของพวกเขาหรือไม่และกู้คืนคีย์ส่วนตัวสำหรับคีย์สาธารณะแบบครั้งเดียวนี้เพื่อเข้าถึงเงิน ^[20]

กระสุน

ในเดือนตุลาคม 2018 Monero ดำเนิน bulletproofs ที่ไม่ใช่แบบโต้ตอบหลักฐานเป็นศูนย์ความรู้ (NIZKP) โปรโตคอล ^[21]มันแทนที่ลายเซ็นของแหวน Borromean ที่ใช้ในการพิสูจน์ช่วงของ RingCT Bulletproofs ลดขนาดของธุรกรรมลงอย่างมากส่งผลให้เวลาในการตรวจสอบเร็วขึ้นและค่าธรรมเนียมลดลง ^[22]

ดอกแดนดิไลออน ++

Monero ใช้วิธีการแพร่กระจายการออกอากาศธุรกรรมที่ผิดปกติเพื่อปิดบังที่อยู่ IP ของอุปกรณ์ที่ออกอากาศธุรกรรม ธุรกรรมที่ลงนามในขั้นต้นจะถูกส่งผ่านไปยังโหนดเดียวเท่านั้นและวิธีการที่น่าจะเป็นจะถูกใช้เพื่อกำหนดว่าเมื่อใดที่ธุรกรรมที่ลงนามใหม่ควรจะออกอากาศไปยังโหนดทั้งหมดตามปกติ ^[23] [24]

การขุด

Monero ถูกออกแบบมาให้ทนต่อการใช้เฉพาะวงจรรวม (ASIC) การทำเหมืองแร่ซึ่งเป็นที่นิยมใช้ในการเหมือง Cryptocurrencies อื่น ๆ เช่นBitcoin ^[25] [26]สามารถขุดได้ค่อนข้างมีประสิทธิภาพบนฮาร์ดแวร์ระดับผู้บริโภคเช่นx86 , x86-64 , ARMและGPUและด้วยเหตุนี้จึงเป็นที่นิยมในหมู่นักขุดที่ใช้มัลแวร์ ^[27] [28]

Monero เปิดตัวอัลกอริธึมการพิสูจน์การทำงานของ RandomX ในเดือนพฤศจิกายน 2019 เพื่อเพิ่มความต้านทานต่อการขุด ASIC ^{[29] [30] [31]}

ความสามารถในการเชื่อมโยงธุรกรรม

ในเดือนเมษายน 2017 นักวิจัยได้เน้นย้ำถึงภัยคุกคามที่สำคัญ 3 ประการต่อความเป็นส่วนตัวของผู้ใช้ Monero ประการแรกอาศัยการใช้ประโยชน์จากขนาดลายเซ็นของแหวนที่เป็นศูนย์และความสามารถในการดูจำนวนเอาต์พุต อย่างที่สอง "การใช้ประโยชน์จากการรวมเอาท์พุท" เกี่ยวข้องกับการติดตามธุรกรรมที่เอาต์พุตสองรายการเป็นของผู้ใช้คนเดียวกันเช่นเมื่อพวกเขาส่งเงินให้ตัวเอง ("การปั่น") ในที่สุด "การวิเคราะห์ทางเวลา" แสดงให้เห็นว่าการทำนายผลลัพธ์ที่ถูกต้องในลายเซ็นวงแหวนอาจง่ายกว่าที่เคยคิดไว้ ^[32]ทีมพัฒนา Monero ตอบว่าพวกเขาได้จัดการกับข้อกังวลแรกแล้วด้วยการเปิดตัว RingCT ในเดือนมกราคม 2017 รวมทั้งกำหนดขนาดลายเซ็นแหวนขั้นต่ำในเดือนมีนาคม 2016 ^[33]

ในปี 2018 นักวิจัยได้นำเสนอช่องโหว่ที่เป็นไปได้ในบทความเรื่อง "An Empirical Analysis of Traceability in the Monero Blockchain" ^[2]ทีม Monero ตอบสนองในเดือนมีนาคม 2018 ^[34]