Os 15 principais mitos e preocupações de Monero desmascarados

No cryptocurrency is without its shortcomings, and Monero is no exception. In fact, the community has made a YouTube series covering the privacy weaknesses of Monero from a technological standpoint.

That said, there are some common criticisms levied toward Monero that are either outdated, or incorrect, while others are presenting a very narrow view of the problem in question. In this article we hope to set the record straight on these criticisms.

Essa é uma crítica comum a Monero, que faz com que muitos a ofereçam bastante, e é de longe aquele em que a resposta da comunidade não é tão cortante e seca como apenas corrige uma suposição incorreta.

A realidade é que nós, como comunidade, ainda não sabemos qual será a resposta regulatória a algo como Monero ainda. Sabemos que as criptomoedas em geral estão no radar de muitas agências governamentais, e temos motivos para acreditar que Monero é, mais do que outras, pelas razões acima expostas, mas, até o momento, poucos movimentos foram feitos pelos governos de qualquer país no que diz respeito à proibição total de Monero.

Mesmo assim, a comunidade Monero está comprometida em combater a boa luta. Acreditamos que a privacidade financeira é algo essencial para a liberdade e que todos devem ter a opção de realizar transações privadas, sem governos, corporações ou qualquer outra pessoa espionando você.

Uma garantia que podemos dar, no entanto, é que, a certa altura, o Bitcoin tinha exatamente a mesma reputação que Monero agora. Considerava-se a moeda do criminoso, e completamente privada e anônima, mas lentamente, com o tempo, o público passou a aceitar o Bitcoin independentemente.

Agora, pode-se argumentar que a reputação do Bitcoin mudou quando as pessoas perceberam que realmente não era privado ou anônimo, mas isso não é verdade, pois a noção de que o Bitcoin é completamente privado e não pode ser rastreado ainda é difundida. no público em geral, mas entre aqueles que regulam a indústria. Essas pessoas ainda acreditam que é privado, então basicamente acreditam que é o que Monero realmente é e, no entanto, estamos rapidamente nos mudando para um mundo em que está ganhando aceitação com o público, empresas e órgãos de governo. Isso sugere que, com tempo suficiente, Monero pode ter essa mesma aceitação.

Monero realmente tem menos opções de carteira do que muitas moedas existentes. Isso ocorre porque o Monero foi desenvolvido a partir do zero. Está em uma base de código completamente diferente do Bitcoin. Isso significa que Monero não pode simplesmente desembolsar a carteira principal do Bitcoin ou qualquer outra carteira existente para o Bitcoin, como a maioria das moedas, e tirar proveito da infraestrutura existente. Além disso, significa que o Monero não é facilmente adicionado às carteiras de terceiros, como o Exodus.

E, no entanto, lenta mas seguramente, carteiras de todos os tipos estão começando a aparecer para Monero. Por muitos anos, foi um meme que Monero não tinha uma interface gráfica do usuário e nenhum suporte para carteira móvel, mas agora nada poderia estar mais longe da verdade. Existem carteiras que atendem especificamente ao Monero, como o Monerujo para Android, e Cake Wallet para iOS e Android, além de novas como Wookey, Exa Wallet e muito mais. Além disso, as carteiras de terceiros estão começando a adicionar Monero, embora a uma taxa mais lenta, incluindo Exodus e Guarda, e esperamos que essa tendência continue apenas com o passar do tempo e com a base de código de Monero amadurecer.

Essa crítica também é um pouco complicada. É certo que, em algumas áreas, o Monero é realmente mais difícil de usar do que o Bitcoin. Exemplos disso estão no endereço mais longo e a sincronização leva muito tempo, mesmo em uma carteira leve, porque uma carteira não pode simplesmente verificar o blockchain sem verificar cada saída para verificar se pertence à conta em questão.

Dito isto, de várias maneiras, o Monero aproveita, se não totalmente, a experiência de criptomoeda do usuário, principalmente quando se trata de privacidade.

Convidamos o leitor a ler artigos sobre as etapas que os Bitcoiners recomendam para manter a privacidade. A lista é longa, confusa e difícil de obter perfeitamente, e muitas vezes as conseqüências de um erro comprometem a privacidade. Um exemplo disso é a sugestão de alterar ou misturar seu Bitcoin, mas após o processo de mixagem, se as saídas resultantes forem mescladas ou se moverem para a mesma carteira, a mixagem poderá ter sido inútil, pois o rastreamento das saídas fornece alta vinculação. Outro exemplo é o fato de que muitos recomendam a mineração do seu próprio Bitcoin, se você quiser que ele permaneça completamente ambíguo sobre como as saídas do Bitcoin foram obtidas, uma noção que é risível no atual ecossistema de mineração.

Com Monero, esta lista de detalhes é praticamente eliminada. Toda transação Monero mantém um alto nível de privacidade todas as vezes, sem que o usuário precise fazer nada ou usar software externo. Embora o Bitcoin torne difícil obter a privacidade certa para todos, exceto o usuário mais experiente, o Monero dificulta a interpretação errada para todos, o tempo todo. No que diz respeito às compensações, acreditamos que os endereços mais longos e o tempo de sincronização valem a pena.

E mesmo depois de discutir tudo acima, o fato é que a experiência do usuário geralmente melhora com o tempo, e Monero não é exceção. O UX de uma moeda pode ser melhorado drasticamente depois de alguns anos, mas os fundamentos dela são muito mais difíceis de mudar.

Essa crítica é mais comumente feita com o Bitcoin em mente. E se o Bitcoin adotar tecnologias de privacidade que permitem privacidade adequada. Qual seria a utilidade do Monero?

A realidade é que nunca vemos o Bitcoin colocando a privacidade na primeira camada. Na melhor das hipóteses, seria em segundas camadas, ou através de algumas carteiras, como Samourai e Wasabi. Isso significa que a privacidade é opt-in, que mostra a pesquisa é sempre inferior à privacidade ativada por padrão. Mesmo que essa tecnologia fosse adotada por uma porcentagem decente de usuários de Bitcoin (o que é uma extensão da imaginação), a privacidade seria inferior.

Embora as razões para a inferioridade da privacidade de adesão sejam grandes o suficiente para criar seu próprio artigo, queremos elaborar com um exemplo grosseiro aqui. Privacidade, do ponto de vista tecnológico, é sobre se esconder na multidão. Quanto maior e mais homogênea a multidão, melhor a privacidade do indivíduo. Por outro lado, se a multidão é pequena ou grande, mas todos usam roupas diferentes e únicas, seria mais fácil identificar um indivíduo.

Isso significa que, como o Bitcoin está forçando as pessoas a tomar medidas extras para fazer parte dessa multidão, muitos não o fazem, e aqueles que o fazem, podem fazê-lo mal. O resultado final acaba sendo uma pequena multidão, e identificar saídas individuais é muito mais fácil. Mas piora. Além da multidão ser pequena, cada indivíduo é mais ou menos único, dependendo do protocolo de privacidade que escolheu usar. Alguns podem escolher Samourai, que tem uma maneira de mixar, enquanto outros podem escolher Wasabi, que tem outra, e a lista continua. Em última análise, isso leva a características únicas de cada transação. Juntamente com a pequena multidão, a privacidade é bastante fraca.

Comparamos o item acima com o Monero, que reforça a privacidade no nível do protocolo. Isso significa que todos são parte da multidão por padrão, e todos utilizam a mesma privacidade (a ditada pelo protocolo). A multidão é grande e homogênea, resultando em uma privacidade muito mais forte.

Mas vamos dar um passo atrás e seguir uma hipótese, onde, de alguma forma, o Bitcoin realmente coloca a privacidade na camada base. É robusto, por padrão e obrigatório. Qual seria a necessidade de Monero?

Bem, não haveria um, e pode ser surpreendente ouvir, mas muitos de nós, os Monero, não ligariam. Tudo o que queremos é que haja uma maneira fungível e preservadora da privacidade para as pessoas negociarem entre si em todo o mundo, e se o Bitcoin faz milagrosamente isso de uma maneira que realmente protege a privacidade através da tecnologia obrigatória da camada de base, então muitos de nós felizmente mudar. Boa sorte para que isso aconteça.

Com menos frequência, esse argumento se aplica a tecnologias como um contrato inteligente ethereum usando zk-SNARKS, que, mais uma vez, não possui privacidade obrigatória na camada base da cadeia principal, de modo que os conjuntos de anonimato serão bastante pequenos e duvidosos. capacidade de proteger adequadamente a privacidade. Para outras comparações, consulte nosso artigo comparando o Monero com as outras principais moedas de privacidade.

Não é mais! Graças à maravilhosa tecnologia de prova de balas, adicionada em outubro de 2018, o tamanho das transações é drasticamente reduzido (mais de 80%), levando a uma queda semelhante nas taxas de transação. De fato, até o momento da redação deste artigo, o Monero é mais barato por byte do que o Bitcoin, e outras otimizações da tecnologia estão reduzindo ainda mais.

Essas otimizações são variadas e frequentes. Um exemplo são otimizações inteligentes nas próprias provas de balas, diminuindo a matemática necessária para o cálculo e a verificação, às vezes em até 25%.

Além disso, existem novos e interessantes esquemas de assinatura de anel em andamento, como o CLSAG, que substituirá o atual esquema MLSAG e reduzirá ainda mais o tamanho de toda a transação em 25-35%. Além disso, existem tecnologias ainda mais novas e avançadas, com sistemas de prova completamente diferentes, com potencial para manter os tamanhos de transação atuais, mas com tamanhos de anel superiores a cem, como Triptych, Arcturus e Lelantus, todos menores e mais eficiente que os esquemas atuais.

Na era 2017-2018, a comunidade Monero se comprometeu a manter os ASICs fora da rede. Isso foi feito forçando continuamente a cada seis meses um novo algoritmo de prova de trabalho, que impediria os ASIC de assumirem o controle da rede. A analogia da impressora em nosso artigo sobre mineração no Monero explica como isso funciona.

Por fim, a equipe de desenvolvimento descentralizada achou muito difícil e cansativo manter esse cronograma e, por isso, criou o RandomX como a última aposta para manter os ASICs fora. No momento da redação, ainda estamos no meio desse experimento e ainda precisamos ver se será bem-sucedido a longo prazo, mas um dos resultados desejados já passou, um cronograma mais lento de bifurcação.

Por que ainda bifurcamos? Pergunte a qualquer pessoa que trabalhe com privacidade e elas lhe dirão que a privacidade é uma corrida armamentista. Um lado cria boa privacidade, o outro desenvolve ferramentas que podem romper a privacidade, fazendo com que o primeiro desenvolva uma tecnologia mais forte e o ciclo continua. Simplesmente achamos que é muito cedo para ossificar o protocolo, especialmente com novas e emocionantes tecnologias de privacidade em andamento, como Triptych e Lelantus. Dito isto, trabalhamos duro para garantir que nosso desenvolvimento, pesquisa e muito mais sejam o mais descentralizados possível. Temos um artigo que também aborda esse tópico , portanto, verifique-o.

Esta não é, e nunca foi, a moeda de Riccardo 'fluffypony' Spagni. Ele nem conseguiu. Foi iniciado por um indivíduo pseudônimo conhecido como thankful_for_today, e há uma história muito interessante sobre isso por outro tempo. Fluffypony ganhou notoriedade como membro principal da equipe / mantenedor principal, pois dedicou muito tempo e recursos para ajudar a moeda a crescer, além de viajar e falar em conferências. Com essas duas coisas combinadas, ele se tornou uma espécie de rosto não oficial para Monero, e geralmente era o portal através do qual as pessoas nos encontravam. Devido à terrível cultura de CEOs difundida no cenário de criptomoedas, eles assumiram que ele era o fundador e líder da Monero, os quais não são verdadeiros.

Atualmente, o fluffypony ainda faz parte da equipe principal, mas não é mais o principal responsável pela manutenção da base de código e voltou a trabalhar em seus próprios projetos pessoais. Monero continua muito bem.

Esse é um fato incontestável e não é algo a ser discutido. moneromooo é um membro bem conhecido da comunidade Monero. Tanto é assim que a comunidade levantou fundos por meio de nossa plataforma de crowdfunding, o Community Crowdfunding System (CCS), para que eles trabalhassem em tempo integral no Monero. Novas propostas de trabalho são enviadas a cada trimestre; portanto, se a comunidade estiver insatisfeita com o trabalho realizado, ela simplesmente não precisará financiar a próxima proposta.

Como se pode imaginar, trabalhar em Monero em período integral, e não em caráter voluntário, resultará em grandes quantidades de trabalho acumulado. Como a Monero não possuía uma premissa, a OIC e não recebe a recompensa do fundador, de outra forma não temos engenheiros trabalhando em tempo integral no projeto, e as pessoas contribuem com o que podem, quando podem, e simplesmente não é viável esperar essas contribuições para o projeto. superam um trabalhador em tempo integral.

Dito isto, ainda há um grande esforço para obter freios e contrapesos. Um membro da equipe principal ainda mescla o código após a revisão. Portanto, não é um caso em que um indivíduo cria e integra o código, ignorando qualquer supervisão necessária para detectar um erro grave ou intenção maliciosa.

One common complaint about most coins smaller than Bitcoin is how easy it is to theoretically 51% attack them. Indeed, several small coins, such as Vertcoin did get successfully 51% attacked several times.

Most of these concerns arise from the website https://www.crypto51.app/ which shows how much it would cost to rent the hashrate from NiceHash, a platform which rents out mining hardware for cloud mining. At one point in time, this website listed an attack on Monero to cost around $6,300 for one hour. While this price may cause many of us to gawk, it’s not outside the realm of possibility for a wealthy business or individual to be able to conduct a sustained attack on the network.

This, thankfully, is no longer the case. A keen eyed reader will see that the website has actually taken Monero off of their application, due to the inclusion of RandomX. Once again, the reader is encouraged to read our article on RandomX for details, but due to the CPU-friendly nature of the algorithm, no longer can businesses like NiceHash just purchase ASICs for Monero to rent out to whoever is willing to rent them. Now, they have to compete with CPUs, which are much more prevalent and easier to obtain.

The exact cost of hardware to 51% attack the Monero network has not been calculated, and indeed, is not as easily calculated as other coins with ASICs period.

Os dois bicho-papões do espaço de mineração são ASICs e botnets, e se afastar de um significa necessariamente aproximar-se de outro. Se alguém precisa de uma CPU para extrair o Monero, então os hackers podem, teoricamente, controlar muitas centenas, senão milhares de computadores vulneráveis, e forçá-los a extrair o Monero em seu nome, não lhes custando nada e superando aqueles com apenas alguns computadores em suas residências. .

A primeira refutação a esse argumento é sobre os donos das próprias botnets. Embora não toleremos invadir computadores de outras pessoas, a barreira à entrada para possuir e operar uma botnet é muito menor do que a de possuir ASICs. É preciso um software - geralmente disponível gratuitamente e de código aberto - e tempo e perspicácia para detectar computadores vulneráveis. O outro requer quantidades incríveis de capital e acesso à manufatura. Uma pode ser feita por uma criança em um porão, e a outra apenas pelos extremamente ricos. Isso nos leva a concluir que, se os piores temores dos mineradores se tornassem realidade, os botnets seriam mais descentralizados do que os ASICs.

Dito isto, a comunidade Monero está confiante de que esse problema foi exagerado. Os engenheiros da RandomX projetaram deliberadamente o protocolo para exigir 2 GB de memória RAM para funcionar. Em outras palavras, muitos pequenos servidores virtuais privados vulneráveis (VPS) simplesmente não terão capacidade e, se o tivessem, o aumento nos recursos utilizados seria muito perceptível para um administrador de sistema, levando à investigação imediata. Em outras palavras, ele não pode ser executado silenciosamente em segundo plano, como computadores comprometidos que participam de um ataque DDOS ou farejar silenciosamente senhas. Quando o minerador está ligado, todos sabem disso.

Isso reduz a quantidade de computadores que uma botnet seria capaz de comprometer com sucesso àqueles que são tecnicamente ineptos ou que nunca são controlados, em vez da infinidade de computadores vulneráveis que os defensores desse argumento assumem o risco. .

This criticism comes from the real-world occurrence. A group of individuals, not known to the community, forked Monero and created their own coin: MoneroV. Since it was a chain fork, individuals were able to claim an equivalent amount of MoneroV as they had in Monero, i.e. if you had 100 Monero, you could use the same seed on a MoneroV wallet to get 100 MoneroV.

This led to a surprising, and unexpected consequence: a loss of privacy. To explain it, we will give an example. If I think of a number that you have to guess, but I give you three numbers, only one of which is correct, you will not know which is the correct answer. Let’s say I tell you the numbers 88, 25, and 19. You are clever however, and ask me for another set of three numbers, but one of them must still be the correct number. I give you 54, 88, and 92. You see that the number 88 appears in both sets, so it must be the correct number, and you would be right.

The attack on Monero’s privacy works the same way. Monero relies on ring signatures, which are assembled on the local wallet to obfuscate transaction outputs. If I was to spend an output on the Monero chain, with one assembled ring, and spend the same output on the MoneroV chain, on a different assembled ring, without making sure that the ring is composed of the same decoys, then the true output becomes obvious, much in the same way the number 88 became obvious as the correct number.

Several solutions were posited, including creating tools for people to fork from Monero responsibly, a blackball database of tainted outputs, and upping the ringsize, but ultimately, none of these were required. MoneroV never gained any traction, and the amount of people who claimed their coins and put their privacy in danger were very few.

It should be noted that this danger to privacy does NOT come from a code fork of Monero, but rather a chain fork. This means that any coin that takes the code of Monero and starts from scratch with their own genesis block will not put either chain in danger. Only if a coin forks the actual blockchain from the current Monero blockchain because of a disagreement, similar to the Bitcoin / Bitcoin Cash debacle, would the chains be in danger. This would mean the fork would be fighting against the established community, and those that choose not to take part and claim their coins from the other chain would not be in danger.

That said, we do see it as naive to think there will never be an attack on Monero in this way, which is why other solutions are in the works to either increase the ringsize, or move to a different proving scheme altogether, many of which were mentioned in the ‘high transaction fees’ section.

A história de Monero é interessante e pode surpreender muitos ao saber que realmente começou como uma farsa. O criador, thankful_for_today, provavelmente estava ligado a um grupo de criptomoedas que criou o protocolo CryptoNote, mas tinha intenções desonestas de enganar as pessoas com seu dinheiro usando-o.

Seus esforços iniciais com moedas falharam, então eles criaram o Monero como uma maneira de tentar novamente. Isso novamente falhou quando a comunidade rapidamente percebeu que algo estava errado e pegou a moeda. Mesmo assim, os criadores desonestos tiveram um último truque na manga. Eles lançaram ao público o software de mineração deliberadamente desoptimizado, mantendo a versão otimizada para si mesmos, a fim de minar os outros e ganhar muito dinheiro com as recompensas do bloco.

Isso foi bem sucedido por um tempo, mas também foi rapidamente capturado pela comunidade Monero, consertada, e o minerador otimizado foi liberado para todos. A comunidade, percebendo o que aconteceu, optou por não relançar a moeda, pois era difícil avaliar o quanto os golpistas haviam escapado e quanto tempo e esforço seriam necessários para reconstruir do zero.

Com o benefício da retrospectiva, alguns podem criticar essa decisão e, se essas origens fraudulentas são suficientes para afastar alguém do bom trabalho que Monero fez, não há argumento para influenciá-las. Independentemente das frustrações iniciais que os criadores de golpistas causaram, o Monero prosperou e usou seu intelecto e paixão comunitários combinados para criar uma tecnologia poderosa. Nossa equipe principal atual, assim como os membros anteriores, não foram enriquecidos pela mina aleijada e, pelo que sabemos, ninguém envolvido no golpe inicial durou na comunidade Monero por mais do que nas primeiras semanas da existência da moeda.

Esta é uma pergunta difícil de responder. Uma resposta comum é que podemos somar as transações de base de moedas (quando o novo Monero é recompensado por um minerador por resolver um bloco). Essas transações são transparentes e, se as somarmos, devemos colocar em circulação o número total de Monero.

É importante observar, no entanto, que, se ocorrerem travessuras que aumentam a quantidade de Monero além do que esperamos ver nas transações com base em moedas, elas não aconteceriam nas transações com base em moedas, mas em uma transação regular entre carteiras. Isso só aconteceria de uma de três maneiras.

Primeiro, se a criptografia que prova que nenhum Monero foi criado ou destruído em uma transação é fundamentalmente falho. Segundo, se a implementação (código) da criptografia sólida for falha. Três, se nenhum deles é defeituoso, mas os computadores se tornam poderosos o suficiente para perfurar nossos atuais esquemas criptográficos e criar provas falsas.

Este é o mais difícil de responder devido à constante flutuação da mineração em geral. De fato, pode ser que, após a publicação deste artigo, não seja mais esse o caso, e no dia seguinte ele possa se tornar o caso novamente. A tecnologia em geral é difícil de escrever definitivamente devido à natureza em movimento rápido da indústria, e isso é especialmente verdade com a mineração e o hashrate.

Não estamos evitando a preocupação, não se preocupe. Vamos abordar isso analisando a diferença entre centralização de hardware e centralização de pool.

O fato de a mineração em Bitcoin poder ser realizada apenas em hardware muito específico que não é facilmente acessível significa que o melhor hardware é centralizado em torno dos fabricantes. Como a criação de um pool de mineração é trivial, esperamos que esses fabricantes implantem seus próprios pools de mineração, nos quais seus ASICs exploram e, de fato, vemos que esse é o caso das principais empresas de manufatura ASIC atualmente.

Este não é um problema solucionável. Os pools de mineração centralizados possuem o hardware, o pool e os hashes, e não há nada que alguém possa fazer sobre isso.

A centralização do pool, enquanto o resultado final é semelhante, tem bases muito diferentes e muito mais alteráveis. Como o Monero possui mineração igualitária, todo minerador pode escolher para onde apontar seus hashes. As pessoas geralmente escolhem apontar para uma piscina maior, simplesmente porque isso significa que elas verão blocos encontrados com mais frequência do que uma piscina menor.

No entanto, deve-se notar que o corte individual da recompensa em bloco será menor, pois eles são compartilhados com muito mais pessoas. Pools menores encontram blocos com menos frequência, mas cada minerador recebe uma parcela maior da recompensa do bloco, e o resultado final é que um minerador realmente ganha uma quantia equivalente em dinheiro, seja em um pool menor ou maior, por isso incentivamos os mineradores a apontar seu hash para piscinas menores para descentralizar ainda mais a mineração.

Mas nós discordamos.

Você notará em nosso incentivo à descentralização acima, o fato de que o minerador tem o poder de trocar de pool. A qualquer momento, seja com uma educação melhor, um apelo à descentralização ou um aumento da concorrência entre as piscinas, a distribuição de hash pode mudar com base em mineradores individuais que mudam para onde apontam seus hashes. O mesmo não se pode dizer da mineração centralizada no nível do hardware, pois os fabricantes da ASIC não têm incentivo para apontar para outro pool que não seja o seu, e não o farão.

Portanto, o fato de que a maior parte do hashrate de Monero está concentrado em algumas piscinas não é algo com o qual estamos presos e, de fato, pode ser devido à falta de educação sobre mineração em geral. É algo que pode ser corrigido porque o problema não está no nível raiz, ao contrário da centralização de hardware do Bitcoin.