为什么门罗币(XMR)是链上匿名最终方案

隐私币的重要性和属性

不是所有的匿名币都能提供百分之百的隐私保护。保护隐私需要满足以下条件：

• 不可追踪性：加密货币不能通过区块链数据进行分析和监控。
• 安全性：所有交易均已加密，存放资金的钱包也已加密。
• 可替换性：每个币都是平等且等价的。
• 无需初始信任设置：使用加密货币不需要信任任何特殊设置。
• 真正的去中心化：所有节点都是平等的，不存在具有特权的超级节点。

隐私性

• 你的财务状况不对公众公开，其他人不能通过区块链浏览器来获取你的财务信息。

不可追踪性

• 通过环形签名等技术，确保交易记录无法被追踪。

安全性

• 交易通过强大的密码学技术保护，钱包备份通过助记词实现，账户文件加密确保安全。

可替换性

• 由于交易历史无法追踪，币与币之间无法区分，保证了所有币的等价性。

去中心化

• 所有节点平等，没有超级节点，不需要信任任何个体，代码开源透明。

加密货币分析

以下是对主流隐私币的简要分析：

Monero（门罗币）

• 隐私性：是
• 不可追踪性：是
• 安全性：是
• 可替换性：是
• 去中心化：是

门罗币从一开始就是百分之百的开源项目, 也就是说任何人都可以查看它的 开源代码 来确定门罗币没有暗箱操作留有后门，也没有安全性的问题.

还有一篇门罗币的 同行业内的研究报告 从数学层次上和系统性对上述属性进行了验证.

DASH（达世币）

• 隐私性：否
• 不可追踪性：否
• 安全性：是
• 可替换性：否
• 去中心化：否

隐私性

达世币拥有一个 富豪榜, 所以达世币称不上隐私币. 通过检索区块链的任何人都可以看到每个账户的财务详细信息.

 达世币根本不算密码学意义上的隐私加密货币. 事实上我演说幻灯片里有一页就是这样的 ‘达世币, 呵呵,’ 别的无话可说… 达世币我个人看来就是江湖术士卖的狗皮膏药，大力丸，本人敬而远之. 

Peter Todd, 另一位比特币核心开发者成员和密码学家, 发表了一篇 类似的文章.

不可追踪性交易通过一系列的超级节点 Masternodes 试图让交易不可追踪. 当所有的超级节点的控制人，全都高尚有节操，可信任，那么匿名是有可能的. 然而, 当一个政府, 一群黑客, 其他的主体, 甚至个人，收买或者成为了某些超级节点，隐私就不攻自破，而事实上即便这种情况已经存在了也没有人能意识到. 当交易经过的超级节点被某个组织和个人所掌握, 那么达世币的交易对那个组织就一目了然. 对于政府和其他一些拥有巨额财政预算的主体来说，成为达世币超级节点的开销不值一提, 达世币的转账大概率是处于被监视当中.安全性交易安全性由密码学提供安全保护.可替换性由于交易不是私密的，因此某些主体可能会将某些币封锁或列入黑名单, 导致这些币的价值低于其它币的价值. 请参阅以下有关比特币缺乏可替代性的说明，达世币也会有相同的问题.去中心化一枚达世币并不等值于另一枚达世币. 在达世币系统里有一种超级节点, 被称作 Masternodes 拥有这些超级节点的人比普通节点对系统的影响力更大. 超级节点的存在让整个达世币系统成了半中心化的系统，而不是理想中的去中心化.

Zcash（大零币）

• 隐私性：否（不完全）
• 不可追踪性：是（但有条件限制）
• 安全性：是
• 可替换性：否
• 去中心化：否（有初始信任设置）

隐私性

大零币的交易记录在区块链上是可视的. 虽然他们可以选择隐藏交易记录, 但是只有 不到 1% 的交易被隐蔽起来 . 由于隐藏交易并不是系统默认的，而是一个额外的可选选项，并且基本上没人用这个功能, 因此 当隐藏的交易又出现在区块链上的时候, 就格外引人注意.

 顺便说一句，对于像WannaCry这样的犯罪分子，我认为我们可以成功地追踪他们的大零币, 可我还是觉得我们是隐私的并且是可替换性. 

如果大零币可以 “轻易追踪”, 那么就不能称作完美的隐私和具备可替换性.

不可追踪性

普通转账是透明的. 隐藏交易使用了零知识证明技术的 zk-SNARKS, 在某些情况下有比较可靠的隐私保证. 但问题是这个某些前提条件并不好满足, 并且使用这个隐私功能的人太少, 这种情况导致了新的问题.

安全性交易安全性由密码学提供安全保护.可替换性由于所有交易都不是隐私交易，因此实体有可能将某些币进行封锁或列入黑名单，以至于这部分币的价值大大减少. 请参阅以下有关比特币缺乏可替代性的说明，因为相同问题适用于大零币.去中心化

Zcash 大零币是公司币，并且该公司还 抽取发行总量的20%的大零币作为基金会的收入.

大零币还要求 初始信任设置. 这意味着你必须信任参与初始信任设置的人们是诚实的. 可如果他们不是那么诚实, 那么无限量的大零币就会被增发出来，并且不会有人察觉. 这可能导致大零币价格暴跌，黑客暴富. 没有任何办法可以去验证初始信任设置到底是不是诚实可信. 用户只能对他们的话照单全收. 这种将人性作为某个潜在的故障点引入了系统，几乎与其他所有加密货币完全相反. 您本应只信任加密货币中的数学和可验证的源代码，而不是人性. 正如我们在几乎所有大型软件公司中看到的那样, 例如 微软公司, 苹果公司, 甚至政府, 他们都不应该被信任.

Peter Todd, 作为比特币核心的开发者成员 曾参与了 大零币的初始信任设置, 并且称它为 ” 后门问题 “.

 大零币的功能实现并不是无条件的, 在目前的技术条件下不能…它要求一个初始信任设置… 随着时间的推移将需要重做程序才能弥补 [初始信任设置] 这个漏洞. 

Zcoin（小零币）

• 隐私性：是（未来技术）
• 不可追踪性：是（理论上）
• 安全性：是
• 可替换性：是（计划中）
• 去中心化：否（有超级节点）

请注意: Zcoin正在从当前的Sigma协议方案转变为新协议Lelantus. Lelantus将分阶段实施，本文将假设所有阶段均已完成并已实施，而不是现在的技术，以便其与其它币进行适当的比较.

为什么拿小零币未来还没有落地的技术于其它币做比较，而大零币按已经落地的技术进行技术评判，这是因为Zcoin小零币的路线图包含激活协议的时间安排，而Zcash大零币的默认隐私计划，不论现在还是以后的计划都是模糊不确定的

Grin（古灵币）

• 隐私性：有限
• 不可追踪性：否
• 安全性：是
• 可替换性：有争议
• 去中心化：是

隐私性古灵币没有富豪榜，这表明其具备一定的隐私性. 确实,扫描区块链数据的被动攻击者无法看到哪个钱包地址还有多少余额, 因为首先古灵币采取了机密交易隐藏了交易金额, 并且古灵币的地址信息也不储存在链上, 还有部分原因在于Mimblewimble协议的直通式技术，该技术从链中剔除中间事务，只留下很少的元数据保存在区块链上.不可追踪性古灵币不能防御主动攻击者建立交易图的攻击. 不论是矿工还是简单修改过的节点都可以观察每一笔交易, 并在 cut-through 阶段进行之前就将其保存下来, 从而构建一个完整的交易图, 用这种方法 cut-through 的数据也囊括其中. 他们虽然不能窥探到更早的历史数据, 但是从他们开始监视的那一刻开始，以后的每一个元数据都对攻击者十分有价值，可以潜在用于交易关联.安全性交易安全性由密码学提供安全保护.可替换性因为grin交易的隐私性是有争议的, 存在有方法追踪的潜在可能, 攻击者可以通过建立交易图, 来收集有价值信息从而确定某用户的交易习惯. 即便是用户的交易金额仍旧不能追踪, 但分析结果可以关联用户身份, 如果一笔支出可以被识别与某个用户关联，那就意味着这笔钱可能会被污染, 至于有没有被污染取决于持有人的具体身份是好是坏. 我们认为在花费的时候，有的币会被污染，另一些不会，导致币和币之间不完全等值,正因如此古灵币缺乏可替代性 .去中心化Grin 古灵币社区没有职权人员, 没有开发者奖励, 没有超级节点, 也没有小金库. 他们没有 ICO, 并以适当的方式进行社区运行. Grin 古灵币是去中心化的.

Bitcoin ,ETH Mixers（比特币或以太坊+混币器，例如tornadocash）

• 隐私性：否
• 不可追踪性：是（但有潜在风险）
• 安全性：是
• 可替换性：否
• 去中心化：是（但混币器可能是中心化的）

隐私性

所有的BTC,ETH交易都记录在区块链上，任何人都能随时随地查看，并且还有一个比特币的 富豪榜排名, 所以比特币不能保护财产隐私. 比特币和以太坊只是 假名系统, 并不是匿名系统，”就像微信，你可以给自己起任何昵称，可是绑定的银行卡和手机会暴露真实用户”.

对于 比特币混币器, 你只能寄希望于他们能保护他们的客户信息安全，并且不会被政府法律施压, 不被黑客组织盗取数据, 或与其它机构达成某种形式上的收购，合作，或者共享数据.

在2017年7月, 最大的比特币混币服务商 BITMIXER.IO, 宣布他们即刻终止比特币混币服务并声明以下原因:

 … 现在我们认识到比特币是透明的而非匿名系统的事实 这是基于它底层设计决定的. 区块链就像是一本很棒的公开书… 

在考察了多种保护隐私为主的加密货币的几周后, 他们做了如下声明:

 经过深入调查和研究，我们确定门罗币才是最好的隐私币. 所以强烈推荐格外注意隐私的人，直接使用门罗币. 

不可追踪性

正是由于比特币每笔交易都是在区块链上明文记录的, 所以每笔比特币交易都可以被追踪. 比特币混币器可以高度混淆一笔比特币交易, 让追踪比特币变得困难, 但是世事无绝对. 随着技术的进步和专注于追踪比特币交易的公司变得越来越普遍, 高度混币过的比特币也将变得容易追踪:

• 执法部门持续投入比特币跟踪服务
• Time.com: 比特币比你想象的还要好追踪
• Elliptic: 一家专门追踪比特币执法的公司

通过谷歌搜索，您会发现数十篇类似的文章. 请记住, 过去发生在任何时间的比特币交易记录都被永久记录在区块链上，现在和未来都有潜在被追踪和分析出来的机会, 不论是不是经过混币器处理过的交易. 事实上, 使用混币服务的币才更加惹人注意，正所谓欲盖弥彰.

安全性交易安全性由密码学提供安全保护.可替换性

并不是每一枚比特币的价值都是等值的. 有些比特币在黑名单列表上并且被多个主体限制交易,这些在黑名单上的币价值就比没有在黑名单上的币价值低. 如果你收到的比特币曾被用于犯罪, 那么即便你没有参与犯罪你的比特币也会被列入黑名单. 又或者, 在未来不管是某国政府，某个老板，或者其它主体决定把你的比特币加进黑名单, 就如同现在他们有权和有能力冻结和没收另一些人的财产. 普通人对此是无能为力的. 因为混币器的混币服务只是让追踪你的比特币稍困难了一些, 比特币这类问题我们称作 “not fungible 没有可替换性.”

• 前比特币核心开发组成员，在比特币和其它社区都深受尊重的Andreas Antonopoulos, 意识到比特币缺乏可替换性的问题在一个 YouTube 视频采访里.
• 并且在Bitcointalk上也讨论了比特币没有可替换性的题 Bitcointalk.org

去中心化比特币是去中心化的，但是比特币的混币器大部分是中心化的. 这意味着你要信赖提供混币服务的第三方.一些新的混币服务器, 例如Wasabi钱包并不需要信任,但是这种服务也有它的问题.

总结

在我们看来如果你在寻找一个能保护隐私, 安全可靠, 不可追踪, 具备可替代性,不需要初始信任设置的加密货币，那么门罗币就是最佳的选择. 任何其他的货币都让您的隐私和安全受到威胁. 当然了不要只听我们的观点. 您应该自己去进行调查和深入研究. 可以参考一下门罗已经被哪些需要隐私保护和反追踪的主体接受和使用, 例如:

• 暗网匿名邮件服务商SIGAINT
• Purism纯粹主义
• 维基解密
• 2017年七月暗网AlphaBay Market (AB) 被关闭. 披露的文件显示 联邦政府 在没收声明里说到:
  
  • 门罗币是唯一经FBI检验的匿名隐私不可追踪的加密货币:
    “总共，从CAZES的钱包和计算机代理那里缴获了大约$8,800,000 美金的比特币, 以太坊, 门罗币, 和大零币, 具体明细是: 1,605.0503851 美金的比特币, 8,309.271639 美金的以太坊, 3,691.98 美金的大零币, 以及未知数量的门罗币.” (p. 20页底部和p. 21页顶部, 画了重点)
  • 比特币的交易并不隐私并且可以被追踪:
    “联邦特工在追踪了许多源自AlphaBay的比特币和数字货币账户之间的转账确定了其涉案金额, 最终认定了CAZES和他的妻子持有的银行帐户和其他有形资产.” (17页, 24-26行)
  • 本文仅限于技术知识分享，不代表BestSwap支持或允许犯罪行为，www.bestswap.net可在3分钟内完成5-300000 USDT到XMR的兑换，且无需实名