作者：JackyLHH / 来源：白话区块链

对一些极其注重隐私的人来说，比特币的匿名性并不出众。目前，已有一些机构（比如：Elliptic）通过跟踪、监测比特币链上交易数据来给用户画像以及资金的往来情况。

2018 年 11 月 28 日，美国财政部发公告称，华盛顿海外资产控制办公室（OFAC）已经确定了与伊朗公民 Ali Khorashadizadeh 和 Mohammad Ghorbaniyan 有关的两个比特币地址。这两个比特币地址已被列入制裁名单之中，任何试图与这两个地址进行交易的机构或个人都将受到二次制裁。

消息一出，业内一片哗然，不少人纷纷将目光转向隐私性更好的匿名币。在匿名币中，既有“老三样”门罗币、大零币、达世币，也有“新三甲”德罗币、古灵币以及 Beam。

如果以市值论英雄的话，门罗币毫无疑问是目前匿名币中的王者。今天，我们就来一起了解下门罗币这个匿名币之王。

 01 
门罗币的诞生

每一个币种的诞生都肩负着一个“使命”，比如“比特金、莱特银”，莱特币（LTC）致力于成为日常生活中的小额支付工具。门罗币（Monero）的使命，是做一个安全、隐私和不可追踪的加密货币。

如果往前追溯，莱特币的诞生离不开比特币（核心源代码来自比特币），门罗币的诞生则离不开 Bytecoin。一位化名为“N1C0las van Saberhagen”的人发布了 CryptoNote 协议，旨在改进比特币的匿名性，第一个基于 CryptoNote 协议诞生的加密货币就是 Bytecoin。所以，相比于比特币，Bytecoin 的匿名性更好，其创始人也同中本聪一样，选择了匿名。

然而，Bytecoin 后来负面消息缠身，有人发现开发人员正在从该网络中窃取Token，且 80% 的Token已经产出。于是，一位昵称为“thankful_for_today”的用户，硬分叉了 Bytecoin，创建了门罗，并于 2014 年 4 月上线。

门罗币最早名为 BitMonero，其中“Bit”是“比特”的意思，“Monero”在世界语中意为“币”，合在一起就是“比特币”。顾名思义，门罗币想做世界范围内通用的匿名币。后来，在社区投票决议下，门罗币将名称改成了 Monero 并一直沿用至今。

 02 
门罗币是什么

同比特币一样，门罗币也采用了 PoW 共识机制，但采用的算法不是 SHA-256，而是 CryptoNight 算法。CryptoNight 算法对专业的 ASIC 矿机并不友好，而且门罗币也在一直升级，对抗来自 ASIC 矿机的威胁，这就意味着依靠 CPU、GPU，普通的电脑也能进行门罗币挖矿。

当然，这也带来了负面影响，比如一些黑客会通过病毒植入恶意挖矿脚本，利用普通用户的电脑进行暗中挖矿。

不同于比特币有总量上限（2100 万），门罗币会一直通胀下去，但每区块的挖矿奖励会逐渐降低直至 0.6 门罗币（预计发生在 2022 年下半年，当前的每区块挖矿奖励约 2.5 门罗币 ）。

比特币平均每 10 分钟一个区块，门罗币平均每 2 分钟一个区块，区块没有固定的大小限制。为了防止矿工通过超大区块堵塞系统，门罗币设置了一个挖矿奖励惩罚机制（Reward Penalty）：

每一个新生成的区块，如果超过了 300000Bytes，而且还超过了最新的 10 万个区块大小的中位数（今年 3 月份分叉之前，是最新的 100 个区块大小的中位数），就会受到区块奖励减少的惩罚。

比特币有自己的核心开发团队 Bitcoin Core，门罗币目前由一个 7 人组成的开发者团队领导，其中 5 人匿名，这和门罗币主打“匿名”的特性很符合。

作为一个专注于安全、隐私和不可追踪的加密货币，门罗币的最大特点就是保护隐私，所有的交易不可关联、不可追溯。不可关联，意味着向外发送的两笔交易，其他人无法证明其是否发给同一个收款人；不可追踪，意味着对于任何交易，无法追踪其付款方是谁。

为了保证交易不可关联、不可追踪，门罗币通过环签名技术（Ring Signature）来隐藏发送人的地址，保护发送人的隐私；通过隐地址（Stealth Address）隐藏收款人地址，保护接收方的隐私；通过环机密交易（RCT）来隐藏交易的金额。

下面，我们用白话逐一介绍门罗币这三大保护隐私的技术。