Monero, Монеро — криптовалюта с открытым исходным кодом, в протоколе которой реализован ряд техник анонимизации транзакций: stealth-адреса, кольцевые конфиденциальные транзакции.
Криптовалюта основана на протоколе CryptoNote, ориентированная на повышенную конфиденциальность транзакций.

Криптовалюта появилась 18 апреля 2014 года как форк Bytecoin. Когда выяснилось, что более 80 % от максимального количества Bytecoin уже распределены, сообщество приняло решение о перевыпуске под названием «Monero», начав с нулевым предварительным майнингом.

Принцип анонимности послужил поводом для обвинений в том, что Monero может быть использована для торговли наркотиками, распространения детской порнографии и пр. Уровень анонимности Monero иногда ставят под сомнение, в частности, Эдвард Сноуден назвал ее «любительской криптовалютой».

Другими популярными криптовалютами, которые предлагают пользователю повышенную конфиденциальность транзакций, являются Zcash, Dash, Beam, Grin и несколько других проектов. По данным на май 2017 года Monero входила в десятку криптовалют с самой высокой рыночной капитализацией. В конце 2019 года проект входит в топ-20 криптовалют по данному показателю.

 

Как достигается анонимность в Monero?

Кольцевые подписи (Ring signatures)

В криптографии «кольцевая подпись» позволяет участнику списка подписантов анонимно подписать сообщение, не раскрывая личность. Кольцевые подписи в Monero включают в транзакцию примеси (mixins, decoys) в виде входов/выходов чужих транзакций, совершенных ранее. Они помогают запутывать следы: нельзя точно определить, где в транзакции «примеси», а где настоящие средства. Долгое время функция добавления примесей к транзакциям была недоступной, а затем предлагалась к использованию опционально. Пользователи игнорировали ее. Это позволило исследователям деанонимизировать около 64% всех транзакций, сделанных до сентября 2017 года.

Кольцевые конфиденциальные транзакции (Ring CT)

Технология Confidential Transactions скрывает время, сумму платежа и участвующие адреса. Кольцевые конфиденциальные транзакции реализовали в Monero в январе 2017 года. С сентября 2017 эта функция стала обязательной для всех переводов. К транзакции автоматически добавляются минимум 10 примесей.

Stealth-адреса (stealth address)

Транзакции в сети Monero выполняются посредством уникальных одноразовых «stealth-адресов», которые создают кошельки отправителей. На этот адрес отправляются монеты. Адреса скрывают связь между адресом отправителя, адресом получателя и любыми другими транзакциями/адресами. Получатель не потеряет анонимность, если будет принимать множество платежей на один адрес, так как входящие платежи будут идти через разные stealth-адреса.

Будущее внедрение протокола Kovri I2P в Monero

Протокол написан на языке C++ на базе I2P. Он позволит передавать весь трафик пользователя Monero (IP и другие метаданные) через узлы анонимных добровольцев, по аналогии с Tor. Пользователь раскрывает свой IP-адрес при совершении транзакции. Несмотря на то, что он не записывается в блокчейн, сканирование сети в реальном времени позволит зафиксировать IP.

 

Адреса Monero

Адреса в Monero состоят из 95-106 символов и начинаются с цифры 4. Стандартные адреса (standard address, raw address) являются техническим базисом для суб-адресов и интегрированных адресов. Они полезны для:

- получения награды за блок в случае соло-майнинга, так как другие типы адресов не поддерживаются;

- приема платежей от отправителей, которые совмещают несколько платежей в один (вроде майнинг-пулов).

Интегрированный адрес (integrated address) — обычный адрес с зашифрованным в нем идентификаторе (ID). Он позволяет различать входящие транзакции (в случае бирж) и платежи (в случае торговцев). Суб-адрес (sub-address) генерируется при помощи стандартного адреса и предоставляет самую высокую степень анонимизации. Суб-адреса хранятся группами в так называемых аккаунтах в кошельке. Аккаунтам можно присваивать метки, например «Майнинг», «Трейдинг» и так далее. Хранение нескольких аккаунтов в рамках одной мнемонической фразы (SEED) удобно при восстановлении кошелька. Кроме того, вы точно знаете, кто и за что прислал вам средства. Создавайте новый адрес для каждого входящего платежа. Для скачивания доступны две версии кошелька: для командной строки (CLI-версия) и с графическим интерфейсом (GUI-версия, рекомендуется большинству).

 

Преимущества Monero

Динамический блок обеспечивает низкие комиссии и быстрое подтверждение транзакций в случае спам-атаки. Если места в блоке достаточно, очереди из транзакций нет. Сеть наблюдает за количеством транзакций в последних 100 блоках. Если их становится больше, размер блока увеличивается, но не более, чем в два раза от текущего размера.

Хвостовая эмиссия (Tail emission) обеспечивает финансирование, при котором фиксированная денежная масса перестает быть таковой со временем. Для компенсации «утерянных» монет и стимулирования майнеров после мая 2022 года сеть будет гарантированно добавлять к базовой денежной массе (в 18.4 миллиона монет) по 0.6 XMR каждые 2 минуты. Monero запрограммирована на постепенное снижение награды за блок по аналогии с биткоином.

Многоязычные мнемонические фразы (SEED-фразы) полезны при обнаружении злоумышленником на листе бумаги. Даже опытный вор (или следователь) может не догадаться, что это SEED, если слова будут написаны не на английском.