流言终结者：关于门罗币的15大传言和疑虑

没有加密货币是没有缺点的，门罗币当然也不可能生来完美. 事实上, 门罗币社区已经建立了一套 YouTube 系列视频内容包括从技术角度解决门罗币的隐私弱点.

也就是说，其实许多常见对门罗币的批评社区早就知道并进行了相应技术升级，其批评要么已经过时，要么是杞人忧天，又或者是狭隘地对问题进行断章取义. 在本文中，我们希望为这些传言进行阐释.

:这种对门罗币的批评很普遍，造成了很多人对门罗币避而远之.但目前社区对这种批评的回应不够犀利，而只是纠正了一个错误的假设而已.

现实是，我们知道，加密货币作为一个整体，已成为许多政府机构的关注对象，并且由于上述原因，我们有理由相信门罗币比其他货币更被关注，作为一个社区，我们还不知道对门罗币的法规将采取何种应对措施，因为到目前为止，任何国家，任何政府都未采取任何行动，类似于颁布法律彻底禁止门罗币.

即便如此，门罗币社区仍致力于打赢这场战斗.我们认为，财务隐私对于自由至关重要，并且每个人都应拥有选择的权力，在一个无需政府，公司或其他任何机构监视的情况下进行交易.

有一点我们可以保证的是，其实比特币在前些年的声誉与门罗币现在完全一样.比特币曾被认为是犯罪分子才使用的货币，是完全私人且匿名的，但是随着时间的流逝，公众逐渐接受比特币.

有人可能会争辩说，现在人们对比特币的概念认知，已经发生了变化，人们已经意识到比特币并不是隐私的或匿名的，但这不是事实，因为关于比特币是完全私有的且无法追踪的观点，仍然普遍存在.普通公众，还有包括许多行业内部的人士，这些人仍然认为比特币是不可追踪，且可以保护私有财产不可侵犯的，因此他们心中接受的比特币，其实是门罗币的真实面貌，所以我们正在迅速融入这个世界，因为门罗币真正的概念已得到公众，企业和理事机构的认可.也就是说，如果有足够的时间，门罗币可能会得到目前比特币同样的认可.

的确，支持门罗币的钱包种类少于许多加密货币.这是因为门罗币是从零开始开发的.它的代码库与比特币完全不同.这意味着门罗币不能像大多数代币那样，随便分叉比特币核心钱包或其他任何已经存在的钱包，并加以利用现成的基础设施. 同样，这意味着门罗币不太容易添加到第三方钱包里，例如Exodus中.

但是，慢慢地，门罗币开始出现各种钱包.几年前，门罗币没有GUI电脑钱包，有个著名的表情包就是调侃门罗币没有GUI钱包，当然那时候更没有手机移动端钱包支持门罗，但是现在，有一系列的钱包，例如Android安卓的Monerujo，iOS和Android双系统的Cake Wallet，以及Wookey钱包，Exa Wallet等十几个新钱包.此外，尽管速度较慢，但包括Exodus和Guarda在内的第三方钱包开始增加对门罗币的支持，而且我们预计这种趋势会随着时间的流逝和门罗币代码库的成熟而持续下去.

这个批评有些犀利.确实，在某些方面，门罗币比比特币更难使用.例如收款地址格式更长，还有即使在轻型钱包上，同步区块链也要花费很长时间，因为门罗区块链的隐私保护，钱包不能简单地检查区块链余额，而不得不扫描每个输出以查看它是否属于相关账户.

可坦白的说，从很多方面来看，即使门罗币不进行升级改善，在面临隐私这种基础底线的时候，门罗币的用户体验却已经是鹤立鸡群.

请读者朋友们自己去阅读一下，为确保比特币隐私，正确使用比特币方法的攻略文章.其步骤又臭又长，令人困惑，难以完美实现，并且犯错的后果是前功尽弃，隐私全无.一个例子是建议比特币用户使用的时候洗币或混币，但是在混合过程之后，如果结果输出的币最终合并或以其他方式移入同一钱包，则由于输出本身提供高关联性，导致混币根本就没有用.另一个例子是，如果您希望比特币的获得方式完全干净没有记录，许多人建议您自己去挖比特币，这在当前的采矿生态系统中是可笑的.

使用门罗币，这个洗币和混币清单可以全部被淘汰.门罗币的交易总是高度隐私的，而用户无需执行任何操作或使用外部软件.比特币很难让所有人都享有隐私并且不出错，而门罗却很难出错，想不为所有人一直带来隐私保护都不行.所以权衡而言，我们认为更长的收款地址和更久的同步时间是值得的.

虽然我们讨论了以上所有内容，事实上门罗币的用户体验会像其它币一样随着技术进步而变得更好.技术层的用户体验，像扫描速度大概率会在几年内得到显着改善，但比特币不隐私这种问题属于加密货币的基础架构，协议层很难改变.

这个批评主要跟比特币有关. 如果比特币也采用了足够好的隐私技术, 那么门罗还有什么用?

现实是, 我们看不到比特币在协议层上做的任何有关隐私的改进. 比特币最多在二层, 或特定的钱包中, 比如Samourai和Wasabi部署隐私技术. 这意味着隐私是可选择性的, 但研究表明可选择性的隐私永远弱于强制性的隐私. 即使这些技术已被可观比例的比特币用户所采用，事实上这种情况不太现实, 并且它的隐私性仍然不够强.

人群基数越大，个体之间越趋同越相似，单个人的隐私就越好隐藏.相反，如果人群数量很小，或人群基数虽然很大，但是每个人都穿着不同的且独特服装，个性十足，则识别个体会更容易.

同理, 比特币的隐私保护需要采取额外的步骤, 而大多数人不愿意这么做, 这就使得剩下愿意这么做的少部分人的藏匿效果不好. 结果就是群体变得很小, 鉴别交易输出变得很容易. 除此之外, 因为每个人使用的隐私保护技术不一样, 他们就更容易被鉴别出来. 有些人选择Samourai来混币, 而另外一些人选择Wasabi, 等等. 这导致了每笔交易拥有特殊的属性, 整体的隐私性不佳.

相比之下, 门罗币在协议层部署了隐私保护技术. 这意味着每个人都默认是群体中的一分子, 并采用相同的隐私技术，即协议默认要求的那种. 这样的群体更大, 且个体差异性更小, 所以隐私保护性更强.

假设比特币有一天也开始在协议层部署了强力、默认、强制的隐私保护技术, 门罗币还有用吗?

如果这种情况真的发生了, 那么我们中的大部分人并不会介意它是比特币或门罗币, 只要它是具备可替代性的, 能保护隐私的, 人人可用的就行了. 但在我们看来, 比特币不太可能走到这一步.

此隐私性之外, 门罗还提供一些比特币不具备的功用. 尾部发行阶段的增发，动态区块体积, 不同的代码库, 低手续费设计, 不同的椭圆曲线, 等等. 尤其要说下动态区块体积, 不考虑带宽和存储的限制，理论上它让无限量交易吞吐量成为可能. 简而言之, 具有隐私性的比特币也无法代替门罗.

如果换一个不常提及的比较对象，比如使用zk-SNARKS的以太坊智能合约, 道理是一样的. 在主链上的协议层没有采取强制的隐私保护措施, 匿名集会变得很小, 隐私保护的效果也就不怎么出众了. 对和其它隐私币的对比有兴趣的话, 请查看我们的的其他文章.

门罗矿工费并不高，并且事实上便宜的离谱，比特币矿工费动则几十人民币，门罗只要几分钱!这一切得益于2018年10月添加的防弹协议技术，该技术是门罗币三大隐私技术环形机密的改进版，神奇地将区块链体积大大降低，比改进前减少了80％以上，所以从那时开始，门罗币交易费用也下降了95%，实际上，截至撰写本文时，门罗币的每字节价格比比特币便宜，并且新技术正在进一步优化，将使费用更低.

门罗币的优化是多种多样且频繁的，开源社区每个人都可以献计献策，多方案同时进行.社区的一种新方案已经巧妙的优化防弹协议本身，将计算和验证所需的数学运算缩减多达25％.

此外，正在开发中的其它新的，令人兴奋的环签名方案至少还有两个，例如CLSAG，它将取代当前的MLSAG方案，并将整个交易的规模进一步缩小25-35％.除此之外，还有更新颖，更前沿的技术，它们具有完全不同的验证系统，可以保持当前的交易效率，但环形签名数量可超过一百个，目前是11个，环形签名和环形机密是不同的，分别保护发送人和交易金额，新技术例如有Triptych，Arcturus和Lelantus，它们都体积更小，并比当前方案更有效.

在2017-2018年间, 门罗社区表达永远对抗ASIC. 做法是每半年以硬分叉升级的形式更换挖矿算法, 以将ASIC驱逐门罗网络. 在文章里我们用打印机的比方来解释这一切.

大部分人太不明白的是, 门罗币的硬分叉并不是一开始就是更换算法导致的. 从2015年开始, 门罗币便每半年硬分叉升级一次. 为什么呢? 问任何一个加密技术工作者, 他都会告诉你技术是一项永远的军备竞赛. 一方研发出不错的隐私技术, 另一方就会想办法破解, 促使前者迭代更强的隐私技术, 如此循环.

2017年的RingCT升级就是一个典型的例子, 它将门罗的隐私性提升了数个维度, 也许可以视为门罗币史上最重大的升级. 至今我们认为底层协议还远没有到可以停止进化的时候, 特别是一些令人兴奋的新技术, 如Triptych和Lelantus正在研发之中. 我们而门罗币也尽可能地使研发等工作更加去中心化. 我们的 另一篇文章将会讲述这个话题, 请务必阅读.

去中心化的社区也发觉保持每半年一次的硬分叉升级难度很高, 且相当消耗精力, 所以倾向于将迭代周期更改为9个月或1年. 目前社区认为, 当集成了诸如Triptych和Arcturus等技术后, 我们已经很接近长久以来所期待的只有几许瑕疵的强力隐私技术, 所以未来在协议层进行更改的必要性也就大大降低了. 并且由几位社区成员发明的RandomX成为了抗ASIC的最终王牌. 在写作本文时, 我们仍在进行这场抗ASIC试验, 虽然还无法判断它是否会长期有效, 但至少我们不必再像以前那样频繁地硬分叉升级了.

这又是一个彻彻底底的谣言, 门罗币从来没有公司，领袖, 门罗也从来不是 Riccardo ‘fluffypony’ Spagni的币. 他甚至都不是门罗币的发起人. 门罗币是由一个用户名叫thankful_for_today化名个人发起的，这个门罗币发起人后来也跟社区分开了，这是另一段有趣的故事.而fluffypony作为门罗币的核心成员/首席维护者而著名，因为他花了很多时间和资源来帮助门罗币成长，并且他四处旅行，在各种会议上演讲.结合这两件事，导致他成为门罗币的一种非官方代言人，通常人们通过他而找到门罗币.由于在加密货币领域普遍存在的糟糕的CEO文化，所以人们想当然认为他是门罗币的创始人和领导者，但这两者都不是正确的.

如今，fluffypony仍是核心团队的一部分，但不再是代码库的主要维护者，并且从两年前就开始退居二线的步骤，现在从事自己的个人项目.门罗币在这个过程里继续前进，感兴趣的人还是应该去看一下，门罗币六年来有大约700名程序员为代码库贡献过代码，很多人离去也很多人加入，门罗币的核心团队也并不负责技术开发，只是一个守门人的职责，所以什么是开源且去中心化，门罗就是那个唯一的社区.

这是不争的事实，没有争议. moneromooo是门罗币社区的知名成员.可他之所以贡献如此之多的原因是门罗币社区授权的一部分，社区通过我们的众筹平台，即社区众筹系统CCS筹集了资金和捐款，从而使像他一样的人可以为门罗币进行全职工作.每个季度他们都会提交新的工作建议，因此，如果社区对他所做的工作不满意，则无需众筹他的下一个计划，其实任何人都可以在众筹系统里发起募捐计划，说明自己为什么需要钱和想为门罗币做什么，其他人可以选择募捐也可以不募捐.

可以想象一下，如果没有人全职工作而全靠志愿者将导致大量的工作待完成.由于门罗币没有代币ICO发行，也没有创始人的酬劳，因此我们没有像别的币拥有专职工程师从事该项目开发，每个人都在可能的范围内尽其所能，有钱出钱，有力出力，有的会想要一些酬劳，有的人愿意给与一些帮助.

话虽如此，社区仍旧付出巨大努力来制衡和检查.核心团队的成员在审核后才会合并代码到门罗系统里，因此，不存在个人既制作又整合代码的情况，也不可能存在递交严重错误信息，甚至恶意代码而不受任何监督的可能性.

相较于比特币，大多数规模较小的加密货币普遍担心是，理论上51％攻击它们是多么容易.确实，像XVG这样的小币种确实遭受了51％算力的多次攻击.

在网址 https://www.crypto51.app/ 显示了在 NiceHash上面花费多少钱就可以租借到足够的算力来进行51%双花攻击, Nicehash是一个买卖云算力的平台.该网站曾经列出了对门罗币攻击的价格，一小时的费用约为6300美元.尽管这个价格可能使我们许多人承担不起，但对于富裕的企业或个人能够对网络进行持续攻击并非不可能.

幸运的是，这种情况不再存在.敏锐的读者会发现，由于门罗币新算法RandomX的应用，该网站实际上不再能买卖到足够攻击门罗币的算力.所以再次请读者阅读我们论述关于RandomX算法为何如此特别的文章, 就是由于该算法具有CPU友好性，因此NiceHash这样的企业买不到门罗矿机来出租算力.现在，他们必须与其它电脑CPU竞争，而CPU对于普通人来说，更为普遍并且更容易获得.

所以很难计算出51％攻击门罗币网络的硬件成本，确实门罗不像ASIC矿机所控制的其他币那样容易地计算出成本.

相信这种说法的人认为在挖矿世界里的两个对象是ASIC矿机和僵尸网络，远离一个必然意味着向另一个靠近.如果个人使用CPU来挖掘门罗币，那么从理论上讲，黑客可以控制成百上千台计算机，并强迫他们代表黑客挖掘门罗币，并不花任何代价，并凭借其优势吊打只拥有几台计算机的普通人.

关于这一论点，第一个跳出来反驳僵尸网络的就是黑客，尽管我们不鼓励黑客入侵他人的计算机，但拥有并运营僵尸网络的门槛远低于开发和制造ASIC的门槛.人们只需要下载免费的开源软件，然后去寻找那些易受攻击的计算机.而制造和研发矿机则需要大量的资本和制造渠道.一起黑客攻击可能是由一个躲在地下室里的孩子来完成，而矿机只能由非常有钱的人来开发制造，现实里矿机制造商一家垄断了市场百分之80以上的份额，黑客怎么可能垄断.这使我们得出结论，即便是僵尸网络威胁论成立，那么僵尸网络本身也将比ASIC更加分散且去中心化.

话虽如此，可门罗币社区对此问题充满信心.RandomX算法的工程师故意设计该协议要求2GB RAM内存才能工作.换句话说，许多小型，易受攻击的虚拟专用服务器VPS，将根本没有足够的内存容量进行挖掘门罗币，也就是说很多服务器被劫持了也不能挖门罗，而即便那些可以挖门罗的服务器，则系统管理员会非常明显注意到，异常计算机工作量的增加，从而导致立即进行调查.换句话说，僵尸网络它不能像感染的计算机参与DDOS攻击那样，在后台静默运行，也不能像破解密码工作时保持静默.当你的电脑或者服务器开始挖门罗，用户和所有人不可能察觉不到异常.

这大大减少了僵尸网络能够成功攻破且不被发现被劫持的计算机数量，而不是很多人偏见里认为存在大量高风险易被攻击的计算机.

这个批评来自现实世界活生生的例子，一群不为社区所知的人为门罗币分叉并创建了自己的币：MoneroV.由于它是门罗币的分叉，因此每个持有门罗币的人可以申请和手中门罗币中相同数量的MoneroV，即如果您拥有100个门罗币，则可以在MoneroV钱包中使用相同的种子来获得100个MoneroV.

这导致了令人惊讶和意外的后果：破坏门罗币的隐私.为了说明这一点，我们将举一个例子，如果我想到一个数字让你猜，但我给您提供三个数字备选，其中只有一个是正确的，您将不会知道哪个是正确的答案.就像一开始假设我告诉您数字88、25和19，但是您很聪明，请我再提供一组三个数字，但是其中一个必须仍然是正确的数字.我给您54、88和92.您会看到数字88出现在两个集合中，因此它必须是正确的数字.

对门罗币隐私的攻击以相同的方式进行. 门罗币加密依赖于环签名保护发送者，该环签名被组装在本地钱包上以混淆交易输出.如果我要在门罗币链上花费一个输出，而同样的环签名出现在MoneroV链上，那么真实输出就变得很明显，就像刚才例子中给的正确数字88一样变得明显.

社区提出了几种解决方案来应对，包括创建供人们负责任地获取分叉币的工具，建立受污染的黑球数据库，以及扩大环签数量，但最终并不需要实施上述任何一个方案，因为 MoneroV并未受到门罗币社区的太多关注，为了得到分叉币而使其隐私处于危险之中的人数很少.

但应该注意的是，这种对隐私的危害不是来自门罗币的代码和主网，而是来自分叉链的威胁.任何采用门罗币代码并以自己创始块，从头开始的加密货币都不会使任何一条链处于危险之中.只有当类似于与比特币/比特币现金这种分叉，出现在当前的门罗币区块链中分叉时，才会引起潜在的危险.这意味着拿着门罗币的主网私钥到了分叉网中，会暴露隐私并将引起危害，那些选择不参加也不去侧链领分叉币的人将不会有危险.

所以我们认为想要用这种分叉的方式攻击门罗主网隐私性是天真的, 这也是为什么门罗币正在研究的新方案并没有因为隐私问题而升级环签数量, 也没有因为隐私问题而想过换另一个验证算法, 门罗币推动这些技术的升级不是害怕隐私还不够而是因为‘继续降低手续费’这个方面.

门罗币的历史很有趣, 说出来你肯定会大吃一惊，它起源于一个骗局. 它的创始人名为thankful_for_today, 曾与CryptoNote协议的发明团队保持一定的关系, 但此人心怀不轨, 试图从中谋取不正当的利益.

他们在首次诈骗尝试失败了, 于是创立了门罗币作为第二次尝试. 好在社区很快就发现了他们的企图并阻止了行动. 即使如此，创始人还是不死心. 他们向公众发布了一个经过刻意劣化的挖矿软件, 而自己保留了优化的版本, 这样一来他们就可以获得巨大的挖矿优势，挖走大部分的区块奖励.

这种行为维持了一段时间, 不过也很快就被门罗币社区发现, 公众得以获得同等优化的挖矿软件. 尽管经历了这一切, 社区仍然选择继续进行这个项目, 因为他们也不知道到底创始人在不正当挖矿中获利多少, 也不知道需要多少的努力才能把一个新项目发展至此. 尽管很难确定到底骗子获得了多少币, 但在同一期间也有不少正直而又坚定的信仰者依靠自己的努力来改进挖矿软件, 并且挖到币后立即卖出, 使持币分布更加均衡, 所以创始团队并不是唯一获得大量币的人. 点此可查看其中某一个账户.

事后看来，有些人可能会批评这一决定，可如果六年来门罗币所做的出色工作，方方面面的进步和全部成就加起来都不能弥补出身和开局的问题，那么就没有论据可以动摇那些不喜欢门罗币的人了.不管骗子创建者最初带来的挫败感如何，门罗币都得以蓬勃发展，并利用其社区智慧和热情共同创造了一项强大的技术.我们目前的核心团队以及过去的成员并没有因为早期挖矿变得暴富，据我们所知，也没有人参与最初的骗局，并且所有的这一切问题在门罗币社区中持续的时间只是最初几周.

这是一个很难回答的问题.通常给出的一个答案是，我们可以叠加所有的币基coinbase，因为当新的门罗币奖励给矿工时，这些交易是透明的，如果将它们加起来，我们应该得到流通的门罗币总数,而门罗币转账有交易镜像可以验证一笔币到底有没有被花费过.

所以必须注意的是，如果发生某种恶性增发，使门罗币的总数超出我们期望，也不会在挖矿过程中发生，而是在钱包之间的常规交易中发生.并且只会以如下三种方式之一发生.

第一，加密技术理论存在根本缺陷，比如私钥公钥，账本，节点，去中心化，这种理论是错的. 第二,固态加密代码有缺陷，就是理论没问题可在实现这个理论过程中代码写错了. 第三, 理论也没问题，实现也没问题,但是有超级计算机出现，比如传说中的量子计算机，直接攻破现在科学认知，提供我们不能识别的虚假证据.

由于采矿业的持续变化，这是最难回答的问题.也可能在这篇文章发表之后，情况不再如此，然后某天这种情况可能会再次成为事实.因为门罗币总是在快速发展，技术很难保持不变，这种情况下对于采矿和哈希分布而言影响更大.

当然我们不会装作没看见这可能是一个问题，请不要担心.先让我们回顾一下采矿硬件集中化和矿池集中化之间的区别.

事实上挖比特币只能用很特殊和垄断的矿机，这意味着最好的矿机硬件都集中在矿机制造商手里.而由于建立矿池很简单，所以合理的推断是这些矿机制造商会部署自己的矿池，并在其上进行ASIC的挖矿，事实上，对于当今的主要ASIC制造公司来说，情况就是如此.

这不是一个可解决的问题.垄断的采矿技术，导致矿池和哈希算力的集中，三位一体，因此任何人都无能为力.

尽管最终结果看起来是相似的，但门罗币矿池集中化却有很大本质的不同，而且也更多变数.由于门罗币拥有平等采矿权，也就是说人人可以电脑挖矿，而不需要去买特殊的矿机，因此每个矿工都可以选择将哈希算力指向哪个矿池.人们通常会选择指向更大的矿池，这仅仅是因为他们觉得比小矿池可能收入更稳定.

这里额外说明一下，应该注意的是，由于大矿池更多的人分享奖励，因此每个人获得的奖励块数会减少.较小的矿池发现区块的机会较少，但每个矿工获得的块奖励的比例更大，最终结果是，无论矿工是在较小的矿池还是较大的矿池中，矿工实际上都能赚取同等的金额，因此，我们鼓励矿工将其算力分散到较小的矿池中，以进一步分散采矿.

好吧回到正题.

您会在上述鼓励人们去小矿池的例子中注意到，矿工有权更换矿池.在任何时候，无论是因为意识到这样更好，响应去中心化的号召，还是由于矿池之间的竞争加剧，哈希分布都可以根据各个矿工的行为而改变.而对于集中在ASIC硬件级别的挖矿来说，情况并非如此，因为ASIC制造商没有动力去除自己的池以外的任何池，并且他们也不会这样做.

因此，门罗币的大部分哈希值都集中在两个池中这一事实并不是我们的困境，这有可能是由于矿工并不了解挖矿工作原理才导致的.该问题可以解决，因为问题不在于根本原因，与比特币的硬件集中化不同，并且社区已经设计出即使在同一个矿池也不让算力被利用的方案，例如self-select mode，只让矿工算力在指定区块高度发挥作用.