流言終結者：關於門羅幣的15大傳言和疑慮

沒有加密貨幣是沒有缺點的，門羅幣當然也不可能生來完美. 事實上, 門羅幣社區已經建立了一套 YouTube 系列視頻內容包括從技術角度解決門羅幣的隱私弱點.

也就是說，其實許多常見對門羅幣的批評社區早就知道並進行了相應技術升級，其批評要麼已經過時，要麼是杞人憂天，又或者是狹隘地對問題進行斷章取義. 在本文中，我們希望為這些傳言進行闡釋.

:這種對門羅幣的批評很普遍，造成了很多人對門羅幣避而遠之.但目前社區對這種批評的回應不夠犀利，而只是糾正了一個錯誤的假設而已.

現實是，我們知道，加密貨幣作為一個整體，已成為許多政府機構的關注物件，並且由於上述原因，我們有理由相信門羅幣比其他貨幣更被關注，作為一個社區，我們還不知道對門羅幣的法規將採取何種應對措施，因為到目前為止，任何國家，任何政府都未採取任何行動，類似於頒佈法律徹底禁止門羅幣.

即便如此，門羅幣社區仍致力於打贏這場戰鬥.我們認為，財務隱私對於自由至關重要，並且每個人都應擁有選擇的權力，在一個無需政府，公司或其他任何機構監視的情況下進行交易.

有一點我們可以保證的是，其實比特幣在前些年的聲譽與門羅幣現在完全一樣.比特幣曾被認為是犯罪分子才使用的貨幣，是完全私人且匿名的，但是隨著時間的流逝，公眾逐漸接受比特幣.

有人可能會爭辯說，現在人們對比特幣的概念認知，已經發生了變化，人們已經意識到比特幣並不是隱私的或匿名的，但這不是事實，因為關於比特幣是完全私有的且無法追蹤的觀點，仍然普遍存在.普通公眾，還有包括許多行業內部的人士，這些人仍然認為比特幣是不可追蹤，且可以保護私有財產不可侵犯的，因此他們心中接受的比特幣，其實是門羅幣的真實面貌，所以我們正在迅速融入這個世界，因為門羅幣真正的概念已得到公眾，企業和理事機構的認可.也就是說，如果有足夠的時間，門羅幣可能會得到目前比特幣同樣的認可.

的確，支持門羅幣的錢包種類少於許多加密貨幣.這是因為門羅幣是從零開始開發的.它的代碼庫與比特幣完全不同.這意味著門羅幣不能像大多數代幣那樣，隨便分叉比特幣核心錢包或其他任何已經存在的錢包，並加以利用現成的基礎設施. 同樣，這意味著門羅幣不太容易添加到協力廠商錢包裡，例如Exodus中.

但是，慢慢地，門羅幣開始出現各種錢包.幾年前，門羅幣沒有GUI電腦錢包，有個著名的表情包就是調侃門羅幣沒有GUI錢包，當然那時候更沒有手機移動端錢包支持門羅，但是現在，有一系列的錢包，例如Android安卓的Monerujo，iOS和Android雙系統的Cake Wallet，以及Wookey錢包，Exa Wallet等十幾個新錢包.此外，儘管速度較慢，但包括Exodus和Guarda在內的協力廠商錢包開始增加對門羅幣的支援，而且我們預計這種趨勢會隨著時間的流逝和門羅幣代碼庫的成熟而持續下去.

這個批評有些犀利.確實，在某些方面，門羅幣比比特幣更難使用.例如收款地址格式更長，還有即使在輕型錢包上，同步區塊鏈也要花費很長時間，因為門羅區塊鏈的隱私保護，錢包不能簡單地檢查區塊鏈餘額，而不得不掃描每個輸出以查看它是否屬於相關帳戶.

可坦白的說，從很多方面來看，即使門羅幣不進行升級改善，在面臨隱私這種基礎底線的時候，門羅幣的用戶體驗卻已經是鶴立雞群.

請讀者朋友們自己去閱讀一下，為確保比特幣隱私，正確使用比特幣方法的攻略文章.其步驟又臭又長，令人困惑，難以完美實現，並且犯錯的後果是前功盡棄，隱私全無.一個例子是建議比特幣用戶使用的時候洗幣或混幣，但是在混合過程之後，如果結果輸出的幣最終合併或以其他方式移入同一錢包，則由於輸出本身提供高關聯性，導致混幣根本就沒有用.另一個例子是，如果您希望比特幣的獲得方式完全乾淨沒有記錄，許多人建議您自己去挖比特幣，這在當前的採礦生態系統中是可笑的.

使用門羅幣，這個洗幣和混幣清單可以全部被淘汰.門羅幣的交易總是高度隱私的，而用戶無需執行任何操作或使用外部軟體.比特幣很難讓所有人都享有隱私並且不出錯，而門羅卻很難出錯，想不為所有人一直帶來隱私保護都不行.所以權衡而言，我們認為更長的收款位址和更久的同步時間是值得的.

雖然我們討論了以上所有內容，事實上門羅幣的用戶體驗會像其它幣一樣隨著技術進步而變得更好.技術層的使用者體驗，像掃描速度大概率會在幾年內得到顯著改善，但比特幣不隱私這種問題屬於加密貨幣的基礎架構，協議層很難改變.

這個批評主要跟比特幣有關. 如果比特幣也採用了足夠好的隱私技術, 那麼門羅還有什麼用?

現實是, 我們看不到比特幣在協定層上做的任何有關隱私的改進. 比特幣最多在二層, 或特定的錢包中, 比如Samourai和Wasabi部署隱私技術. 這意味著隱私是可選擇性的, 但研究表明可選擇性的隱私永遠弱於強制性的隱私. 即使這些技術已被可觀比例的比特幣用戶所採用，事實上這種情況不太現實, 並且它的隱私性仍然不夠強.

人群基數越大，個體之間越趨同越相似，單個人的隱私就越好隱藏.相反，如果人群數量很小，或人群基數雖然很大，但是每個人都穿著不同的且獨特服裝，個性十足，則識別個體會更容易.

同理, 比特幣的隱私保護需要採取額外的步驟, 而大多數人不願意這麼做, 這就使得剩下願意這麼做的少部分人的藏匿效果不好. 結果就是群體變得很小, 鑒別交易輸出變得很容易. 除此之外, 因為每個人使用的隱私保護技術不一樣, 他們就更容易被鑒別出來. 有些人選擇Samourai來混幣, 而另外一些人選擇Wasabi, 等等. 這導致了每筆交易擁有特殊的屬性, 整體的隱私性不佳.

相比之下, 門羅幣在協議層部署了隱私保護技術. 這意味著每個人都默認是群體中的一分子, 並採用相同的隱私技術，即協議預設要求的那種. 這樣的群體更大, 且個體差異性更小, 所以隱私保護性更強.

假設比特幣有一天也開始在協議層部署了強力、默認、強制的隱私保護技術, 門羅幣還有用嗎?

如果這種情況真的發生了, 那麼我們中的大部分人並不會介意它是比特幣或門羅幣, 只要它是具備可替代性的, 能保護隱私的, 人人可用的就行了. 但在我們看來, 比特幣不太可能走到這一步.

此隱私性之外, 門羅還提供一些比特幣不具備的功用. 尾部發行階段的增發，動態區塊體積, 不同的代碼庫, 低手續費設計, 不同的橢圓曲線, 等等. 尤其要說下動態區塊體積, 不考慮頻寬和存儲的限制，理論上它讓無限量交易輸送量成為可能. 簡而言之, 具有隱私性的比特幣也無法代替門羅.

如果換一個不常提及的比較物件，比如使用zk-SNARKS的乙太坊智慧合約, 道理是一樣的. 在主鏈上的協議層沒有採取強制的隱私保護措施, 匿名集會變得很小, 隱私保護的效果也就不怎麼出眾了. 對和其它隱私幣的對比有興趣的話, 請查看我們的的其他文章.

門羅礦工費並不高，並且事實上便宜的離譜，比特幣礦工費動則幾十人民幣，門羅只要幾分錢!這一切得益於2018年10月添加的防彈協議技術，該技術是門羅幣三大隱私技術環形機密的改進版，神奇地將區塊鏈體積大大降低，比改進前減少了80％以上，所以從那時開始，門羅幣交易費用也下降了95%，實際上，截至撰寫本文時，門羅幣的每位元組價格比比特幣便宜，並且新技術正在進一步優化，將使費用更低.

門羅幣的優化是多種多樣且頻繁的，開源社區每個人都可以獻計獻策，多方案同時進行.社區的一種新方案已經巧妙的優化防彈協議本身，將計算和驗證所需的數學運算縮減多達25％.

此外，正在開發中的其它新的，令人興奮的環簽名方案至少還有兩個，例如CLSAG，它將取代當前的MLSAG方案，並將整個交易的規模進一步縮小25-35％.除此之外，還有更新穎，更前沿的技術，它們具有完全不同的驗證系統，可以保持當前的交易效率，但環形簽名數量可超過一百個，目前是11個，環形簽名和環形機密是不同的，分別保護發送人和交易金額，新技術例如有Triptych，Arcturus和Lelantus，它們都體積更小，並比當前方案更有效.

在2017-2018年間, 門羅社區表達永遠對抗ASIC. 做法是每半年以硬分叉升級的形式更換挖礦演算法, 以將ASIC驅逐門羅網路. 在文章裡我們用印表機的比方來解釋這一切.

大部分人太不明白的是, 門羅幣的硬分叉並不是一開始就是更換演算法導致的. 從2015年開始, 門羅幣便每半年硬分叉升級一次. 為什麼呢? 問任何一個加密技術工作者, 他都會告訴你技術是一項永遠的軍備競賽. 一方研發出不錯的隱私技術, 另一方就會想辦法破解, 促使前者反覆運算更強的隱私技術, 如此迴圈.

2017年的RingCT升級就是一個典型的例子, 它將門羅的隱私性提升了數個維度, 也許可以視為門羅幣史上最重大的升級. 至今我們認為底層協定還遠沒有到可以停止進化的時候, 特別是一些令人興奮的新技術, 如Triptych和Lelantus正在研發之中. 我們而門羅幣也盡可能地使研發等工作更加去中心化. 我們的 另一篇文章將會講述這個話題, 請務必閱讀.

去中心化的社區也發覺保持每半年一次的硬分叉升級難度很高, 且相當消耗精力, 所以傾向於將反覆運算週期更改為9個月或1年. 目前社區認為, 當集成了諸如Triptych和Arcturus等技術後, 我們已經很接近長久以來所期待的只有幾許瑕疵的強力隱私技術, 所以未來在協議層進行更改的必要性也就大大降低了. 並且由幾位社區成員發明的RandomX成為了抗ASIC的最終王牌. 在寫作本文時, 我們仍在進行這場抗ASIC試驗, 雖然還無法判斷它是否會長期有效, 但至少我們不必再像以前那樣頻繁地硬分叉升級了.

這又是一個徹徹底底的謠言, 門羅幣從來沒有公司，領袖, 門羅也從來不是 Riccardo ‘fluffypony’ Spagni的幣. 他甚至都不是門羅幣的發起人. 門羅幣是由一個用戶名叫thankful_for_today化名個人發起的，這個門羅幣發起人後來也跟社區分開了，這是另一段有趣的故事.而fluffypony作為門羅幣的核心成員/首席維護者而著名，因為他花了很多時間和資源來幫助門羅幣成長，並且他四處旅行，在各種會議上演講.結合這兩件事，導致他成為門羅幣的一種非官方代言人，通常人們通過他而找到門羅幣.由於在加密貨幣領域普遍存在的糟糕的CEO文化，所以人們想當然認為他是門羅幣的創始人和領導者，但這兩者都不是正確的.

如今，fluffypony仍是核心團隊的一部分，但不再是代碼庫的主要維護者，並且從兩年前就開始退居二線的步驟，現在從事自己的個人項目.門羅幣在這個過程裡繼續前進，感興趣的人還是應該去看一下，門羅幣六年來有大約700名程式師為代碼庫貢獻過代碼，很多人離去也很多人加入，門羅幣的核心團隊也並不負責技術開發，只是一個守門人的職責，所以什麼是開源且去中心化，門羅就是那個唯一的社區.

這是不爭的事實，沒有爭議. moneromooo是門羅幣社區的知名成員.可他之所以貢獻如此之多的原因是門羅幣社區授權的一部分，社區通過我們的眾籌平臺，即社區眾籌系統CCS籌集了資金和捐款，從而使像他一樣的人可以為門羅幣進行全職工作.每個季度他們都會提交新的工作建議，因此，如果社區對他所做的工作不滿意，則無需眾籌他的下一個計畫，其實任何人都可以在眾籌系統裡發起募捐計畫，說明自己為什麼需要錢和想為門羅幣做什麼，其他人可以選擇募捐也可以不募捐.

可以想像一下，如果沒有人全職工作而全靠志願者將導致大量的工作待完成.由於門羅幣沒有代幣ICO發行，也沒有創始人的酬勞，因此我們沒有像別的幣擁有專職工程師從事該專案開發，每個人都在可能的範圍內盡其所能，有錢出錢，有力出力，有的會想要一些酬勞，有的人願意給與一些幫助.

話雖如此，社區仍舊付出巨大努力來制衡和檢查.核心團隊的成員在審核後才會合並代碼到門羅系統裡，因此，不存在個人既製作又整合代碼的情況，也不可能存在遞交嚴重錯誤資訊，甚至惡意程式碼而不受任何監督的可能性.

相較於比特幣，大多數規模較小的加密貨幣普遍擔心是，理論上51％攻擊它們是多麼容易.確實，像XVG這樣的小幣種確實遭受了51％算力的多次攻擊.

在網址 https://www.crypto51.app/ 顯示了在 NiceHash上面花費多少錢就可以租借到足夠的算力來進行51%雙花攻擊, Nicehash是一個買賣雲算力的平臺.該網站曾經列出了對門羅幣攻擊的價格，一小時的費用約為6300美元.儘管這個價格可能使我們許多人承擔不起，但對於富裕的企業或個人能夠對網路進行持續攻擊並非不可能.

幸運的是，這種情況不再存在.敏銳的讀者會發現，由於門羅幣新演算法RandomX的應用，該網站實際上不再能買賣到足夠攻擊門羅幣的算力.所以再次請讀者閱讀我們論述關於RandomX演算法為何如此特別的文章, 就是由於該演算法具有CPU友好性，因此NiceHash這樣的企業買不到門羅礦機來出租算力.現在，他們必須與其它電腦CPU競爭，而CPU對於普通人來說，更為普遍並且更容易獲得.

所以很難計算出51％攻擊門羅幣網路的硬體成本，確實門羅不像ASIC礦機所控制的其他幣那樣容易地計算出成本.

相信這種說法的人認為在挖礦世界裡的兩個物件是ASIC礦機和僵屍網路，遠離一個必然意味著向另一個靠近.如果個人使用CPU來挖掘門羅幣，那麼從理論上講，駭客可以控制成百上千台電腦，並強迫他們代表駭客挖掘門羅幣，並不花任何代價，並憑藉其優勢吊打只擁有幾台電腦的普通人.

關於這一論點，第一個跳出來反駁僵屍網路的就是駭客，儘管我們不鼓勵駭客入侵他人的電腦，但擁有並運營僵屍網路的門檻遠低於開發和製造ASIC的門檻.人們只需要下載免費的開源軟體，然後去尋找那些易受攻擊的電腦.而製造和研發礦機則需要大量的資本和製造管道.一起駭客攻擊可能是由一個躲在地下室裡的孩子來完成，而礦機只能由非常有錢的人來開發製造，現實裡礦機製造商一家壟斷了市場百分之80以上的份額，駭客怎麼可能壟斷.這使我們得出結論，即便是僵屍網路威脅論成立，那麼僵屍網路本身也將比ASIC更加分散且去中心化.

話雖如此，可門羅幣社區對此問題充滿信心.RandomX演算法的工程師故意設計該協定要求2GB RAM記憶體才能工作.換句話說，許多小型，易受攻擊的虛擬專用伺服器VPS，將根本沒有足夠的記憶體容量進行挖掘門羅幣，也就是說很多伺服器被劫持了也不能挖門羅，而即便那些可以挖門羅的伺服器，則系統管理員會非常明顯注意到，異常電腦工作量的增加，從而導致立即進行調查.換句話說，僵屍網路它不能像感染的電腦參與DDOS攻擊那樣，在後臺靜默運行，也不能像破解密碼工作時保持靜默.當你的電腦或者伺服器開始挖門羅，用戶和所有人不可能察覺不到異常.

這大大減少了僵屍網路能夠成功攻破且不被發現被劫持的電腦數量，而不是很多人偏見裡認為存在大量高風險易被攻擊的電腦.

這個批評來自現實世界活生生的例子，一群不為社區所知的人為門羅幣分叉並創建了自己的幣：MoneroV.由於它是門羅幣的分叉，因此每個持有門羅幣的人可以申請和手中門羅幣中相同數量的MoneroV，即如果您擁有100個門羅幣，則可以在MoneroV錢包中使用相同的種子來獲得100個MoneroV.

這導致了令人驚訝和意外的後果：破壞門羅幣的隱私.為了說明這一點，我們將舉一個例子，如果我想到一個數字讓你猜，但我給您提供三個數字備選，其中只有一個是正確的，您將不會知道哪個是正確的答案.就像一開始假設我告訴您數字88、25和19，但是您很聰明，請我再提供一組三個數字，但是其中一個必須仍然是正確的數字.我給您54、88和92.您會看到數位88出現在兩個集合中，因此它必須是正確的數字.

對門羅幣隱私的攻擊以相同的方式進行. 門羅幣加密依賴於環簽名保護發送者，該環簽名被組裝在本地錢包上以混淆交易輸出.如果我要在門羅幣鏈上花費一個輸出，而同樣的環簽名出現在MoneroV鏈上，那麼真實輸出就變得很明顯，就像剛才例子中給的正確數字88一樣變得明顯.

社區提出了幾種解決方案來應對，包括創建供人們負責任地獲取分叉幣的工具，建立受污染的黑球資料庫，以及擴大環簽數量，但最終並不需要實施上述任何一個方案，因為 MoneroV並未受到門羅幣社區的太多關注，為了得到分叉幣而使其隱私處於危險之中的人數很少.

但應該注意的是，這種對隱私的危害不是來自門羅幣的代碼和主網，而是來自分叉鏈的威脅.任何採用門羅幣代碼並以自己創始塊，從頭開始的加密貨幣都不會使任何一條鏈處於危險之中.只有當類似於與比特幣/比特幣現金這種分叉，出現在當前的門羅幣區塊鏈中分叉時，才會引起潛在的危險.這意味著拿著門羅幣的主網私密金鑰到了分叉網中，會暴露隱私並將引起危害，那些選擇不參加也不去側鏈領分叉幣的人將不會有危險.

所以我們認為想要用這種分叉的方式攻擊門羅主網隱私性是天真的, 這也是為什麼門羅幣正在研究的新方案並沒有因為隱私問題而升級環簽數量, 也沒有因為隱私問題而想過換另一個驗證演算法, 門羅幣推動這些技術的升級不是害怕隱私還不夠而是因為‘繼續降低手續費’這個方面.

門羅幣的歷史很有趣, 說出來你肯定會大吃一驚，它起源於一個騙局. 它的創始人名為thankful_for_today, 曾與CryptoNote協議的發明團隊保持一定的關係, 但此人心懷不軌, 試圖從中謀取不正當的利益.

他們在首次詐騙嘗試失敗了, 於是創立了門羅幣作為第二次嘗試. 好在社區很快就發現了他們的企圖並阻止了行動. 即使如此，創始人還是不死心. 他們向公眾發佈了一個經過刻意劣化的挖礦軟體, 而自己保留了優化的版本, 這樣一來他們就可以獲得巨大的挖礦優勢，挖走大部分的區塊獎勵.

這種行為維持了一段時間, 不過也很快就被門羅幣社區發現, 公眾得以獲得同等優化的挖礦軟體. 儘管經歷了這一切, 社區仍然選擇繼續進行這個項目, 因為他們也不知道到底創始人在不正當挖礦中獲利多少, 也不知道需要多少的努力才能把一個新項目發展至此. 儘管很難確定到底騙子獲得了多少幣, 但在同一期間也有不少正直而又堅定的信仰者依靠自己的努力來改進挖礦軟體, 並且挖到幣後立即賣出, 使持幣分佈更加均衡, 所以創始團隊並不是唯一獲得大量幣的人. 點此可查看其中某一個帳戶.

事後看來，有些人可能會批評這一決定，可如果六年來門羅幣所做的出色工作，方方面面的進步和全部成就加起來都不能彌補出身和開局的問題，那麼就沒有論據可以動搖那些不喜歡門羅幣的人了.不管騙子創建者最初帶來的挫敗感如何，門羅幣都得以蓬勃發展，並利用其社區智慧和熱情共同創造了一項強大的技術.我們目前的核心團隊以及過去的成員並沒有因為早期挖礦變得暴富，據我們所知，也沒有人參與最初的騙局，並且所有的這一切問題在門羅幣社區中持續的時間只是最初幾周.

這是一個很難回答的問題.通常給出的一個答案是，我們可以疊加所有的幣基coinbase，因為當新的門羅幣獎勵給礦工時，這些交易是透明的，如果將它們加起來，我們應該得到流通的門羅幣總數,而門羅幣轉帳有交易鏡像可以驗證一筆幣到底有沒有被花費過.

所以必須注意的是，如果發生某種惡性增發，使門羅幣的總數超出我們期望，也不會在挖礦過程中發生，而是在錢包之間的常規交易中發生.並且只會以如下三種方式之一發生.

第一，加密技術理論存在根本缺陷，比如私密金鑰公開金鑰，帳本，節點，去中心化，這種理論是錯的. 第二,固態加密代碼有缺陷，就是理論沒問題可在實現這個理論過程中代碼寫錯了. 第三, 理論也沒問題，實現也沒問題,但是有超級電腦出現，比如傳說中的量子電腦，直接攻破現在科學認知，提供我們不能識別的虛假證據.

由於採礦業的持續變化，這是最難回答的問題.也可能在這篇文章發表之後，情況不再如此，然後某天這種情況可能會再次成為事實.因為門羅幣總是在快速發展，技術很難保持不變，這種情況下對於採礦和雜湊分佈而言影響更大.

當然我們不會裝作沒看見這可能是一個問題，請不要擔心.先讓我們回顧一下採礦硬體集中化和礦池集中化之間的區別.

事實上挖比特幣只能用很特殊和壟斷的礦機，這意味著最好的礦機硬體都集中在礦機製造商手裡.而由於建立礦池很簡單，所以合理的推斷是這些礦機製造商會部署自己的礦池，並在其上進行ASIC的挖礦，事實上，對於當今的主要ASIC製造公司來說，情況就是如此.

這不是一個可解決的問題.壟斷的採礦技術，導致礦池和雜湊算力的集中，三位一體，因此任何人都無能為力.

儘管最終結果看起來是相似的，但門羅幣礦池集中化卻有很大本質的不同，而且也更多變數.由於門羅幣擁有平等採礦權，也就是說人人可以電腦挖礦，而不需要去買特殊的礦機，因此每個礦工都可以選擇將雜湊算力指向哪個礦池.人們通常會選擇指向更大的礦池，這僅僅是因為他們覺得比小礦池可能收入更穩定.

這裡額外說明一下，應該注意的是，由於大礦池更多的人分享獎勵，因此每個人獲得的獎勵塊數會減少.較小的礦池發現區塊的機會較少，但每個礦工獲得的塊獎勵的比例更大，最終結果是，無論礦工是在較小的礦池還是較大的礦池中，礦工實際上都能賺取同等的金額，因此，我們鼓勵礦工將其算力分散到較小的礦池中，以進一步分散採礦.

好吧回到正題.

您會在上述鼓勵人們去小礦池的例子中注意到，礦工有權更換礦池.在任何時候，無論是因為意識到這樣更好，響應去中心化的號召，還是由於礦池之間的競爭加劇，雜湊分佈都可以根據各個礦工的行為而改變.而對於集中在ASIC硬體級別的挖礦來說，情況並非如此，因為ASIC製造商沒有動力去除自己的池以外的任何池，並且他們也不會這樣做.

因此，門羅幣的大部分雜湊值都集中在兩個池中這一事實並不是我們的困境，這有可能是由於礦工並不瞭解挖礦工作原理才導致的.該問題可以解決，因為問題不在於根本原因，與比特幣的硬體集中化不同，並且社區已經設計出即使在同一個礦池也不讓算力被利用的方案，例如self-select mode，只讓礦工算力在指定區塊高度發揮作用.