Меню

Обзор особенностей криптовалюты Monero

Биржа Комиссия Открыть счет
0.1-0.2%Открыть счет!
0.1-0.2%Открыть счет!
0.2%Открыть счет!

Появившись в 2014 году как форк Bytecoin, Monero к настоящему времени, опередил прародителя на 20 строчек чарта наиболее капитализированных криптовалют и более чем в шесть раз – по общей рыночной стоимости проекта. Многие считают эту криптовалюту «любительской», вероятно, из-за отсутствия громких имён в команде разработчиков, но сама платёжная система уже 4-ый год успешно доказывает недоброжелателям, что криптовалюта может быть популярной, если сосредоточить усилия на обеспечении самых высоких уровней безопасности и анонимности для владельцев монет. Многое зависит и от предложенной структуры распределения токенов – никакого премайна и отсутствие ограничений на число обращаемых монет позволит Monero продержаться дольше, чем тому же Bitcoin, где осталось добыть совсем немного монет.

Эта платёжная система не предлагает пользователям ни смарт-контрактов, ни каких-либо особенных достижений в области роста производительности, но является одним из самых анонимных платёжных средств, доступных в настоящее время. Именно стойкость к отслеживанию транзакций и контроль над любой информацией, которая может быть использована для идентификации пользователя, делает Monero крайне популярной, в том числе и благодаря сохранению изначальных принципов криптографических платёжных систем – надёжных, безопасных и анонимных. Проект быстро приобрёл последователей, которых привлекает «дух свободы», сохранённый в  Monero и утраченный, по разным причинам во многих других проектах. Результат – регулярное появление форков этой криптовалюты, каждый из которых вносит новые, порой даже параноидальные, улучшения протоколов, обеспечивающих приватность владения токенами.

Сочетание этих факторов делает Monero уникальной криптовалютой, демократичной и безопасной для каждого участника. О том, как работает децентрализованная сеть проекта, и какие технические решения лежат в основе её функционала будет рассказано в этом обзоре.

Как обеспечить полную анонимность транзакций

Проблема: Большинство криптовалют не являются полностью анонимными платёжными средствами, отслеживание транзакций и последующая потеря анонимности пользователя является сложной, но решаемой задачей.

Суть: Как известно, в большинстве криптовалютных платёжных систем от пользователя не требуется раскрывать свою личность, проходить верификацию, предъявляя документы или банковские счета. Передача и хранение монет происходит с адреса, который не содержат никакой личной информации, являясь набором символов – открытым криптографическим  ключом, который может быть использован для проверки факта подписи транзакции парным секретным ключом. Если открыть эксплорер блокчейн, таких валют как Биткойн или Эфир, то в списке транзакций, входящих в блок, можно увидеть публичные адреса отправителей и получателей каждого перевода, а также переданные между пользователями суммы.

Если исходить из предположения, что злоумышленники или контролирующие органы смогли установить связь между адресом в криптовалютной платёжной системе и конкретной личностью, то отслеживать операции можно даже в автоматическом режиме просто осуществляя сканирование новых блоков по мере их появления. «Засветить» свой адрес не так уж и сложно – здесь на первое место снова выходит вопрос доверия, ведь если вы принимаете платежи, значит кому-то всё-таки сообщаете открытый ключ. И даже если пользоваться разными адресами для разных целей, то утрата приватности всего одного из них может привести к деанонимизации всех остальных, поскольку открытый доступ к блокчейн позволяет выявить все связи между адресами, если между ними проводились транзакции.

Можно использовать каждый раз новый адрес – это значительно усложнит работу по отслеживанию транзакций, но всё равно, полностью не исключит вероятность установления связей между адресами и их владельцем. Кроме того, у злоумышленника остаётся возможность получить доступ к базе, например интернет-магазина, где пользователь расплачивался криптовалютой, что сразу ставит крест на всех усилиях по сохранению анонимности.

Решение: Monero предлагает сразу два механизма, работа которых направлена на сохранение анонимности пользователей.

Stealth-адреса

Далеко не новый, но достаточно эффективный способ избежать слежки через блокчейн, заключается в использовании Stealth-адресов. В Monero сеть устроена таким образом, что в блокчейн попадает только Stealth-адрес, сгенерированный на основании адреса получателя, а связанный с ним открытый ключ  остается известным только отправителю платежа.  Кроме того, для каждой новой транзакции используется новый адрес – этот процесс происходит совершенно незаметно для пользователя.

Stealth-адрес представляет собой результат работы криптографического алгоритма, который использует в качестве исходных данных адрес получателя и случайный набор данных, сгенерированный на стороне отправителя. В работе механизма генерации Stealth-адреса используется протокол Диффи — Хеллмана, с помощью которого отправитель и получатель могут обмениваться секретной информацией, не передавая ключ шифрования по каналам связи.

Читать также:  Руководство по стейблкоинам для начинающих

Таким образом, даже если злоумышленник сможет случайно идентифицировать одну транзакцию, как принадлежащую конкретному пользователю (например – получив доступ к базе покупателей интернет-магазина), все остальные переводы пользователя не могут быть раскрыты, поскольку каждый раз используется новый набор данных для формирования Stealth-адреса.

CryptoNote – основа протоколов Monero

Использование Stealth-адреса усложняет слежение за транзакциями пользователя, но не исключает потерю приватности личных данных участника сети, если информация об отправителе и получателе транзакции были скомпрометированы злоумышленником или самим пользователем. Задача по настоящему анонимной криптовалюты должна заключаться именно в полной безопасности владельца токенов, когда даже потеря важной информации о совершенных платежах не скажется на анонимности пользователя. Иными словами – нужно сделать так, чтобы ни при каких условиях поступившую получателю транзакцию нельзя было связать с личностью отправителя, и в этом Monero помогают технологии пассивного перемешивания и кольцевой подписи.

Самый простой способ добиться анонимности заключается в стирании индивидуальной информации о каждом пользователе. В традиционных криптовалютах такой информацией является пара ключей – публичный и приватный. Последний используется для подписи транзакций, а с помощью публичного ключа можно проверить был ли использован верный приватный ключ, не расшифровывая сообщение. Даже скрыв реальный публичный ключ за Stealth-адресом, пользователь не получает 100% гарантий анонимности, но в Monero используется алгоритм кольцевой подписи транзакции от имени группы, где все участники имеют одинаковые права. С точки зрения злоумышленника, пытающегося отследить переводы конкретного пользователя, транзакции группы выглядят одинаково, но для того чтобы определить источник каждой из них не хватает исходных данных: приватные ключи пользователей в чистом виде не задействованы в подписи.

Когда кто-то хочет отправить другому участнику сети Monero перевод, он генерирует новый адрес, доступ к которому может получить только получатель транзакции. Это так называемый Public Spend Key – публичный ключ траты средств, который составляет пару с Public View Key – публичный ключ просмотра. На основании этих ключей генерируются закрытый ключ, с помощью которого получатель сможет распоряжаться полученными средствами. Уже упомянутый протокол Диффи — Хеллмана позволяет на основании имеющихся публичных адресов сформировать у отправителя и получателя одинаковый и уникальный приватный ключ, не передавая его по сети. Имея в своём распоряжении этот ключ получателю достаточно только проверить транзакции из последних сформированных блоков, чтобы убедиться в поступлении средств.

Операция перемешивания в Monero исполняется внутри того же алгоритма, с помощью которого осуществляется кольцевая подпись. На этом этапе задействованы самые передовые и стойкие механизмы шифрования, такие как EdDSA, в ходе использования которого, кодируются не сами данные, а их хэш. Используемая хэширующая функция – SHA-512 (у Bitcoin – SHA256), что обеспечивает идеально криптостойкий механизм передачи данных, защищая информацию о транзакциях более сложной математической задачей, которая требует совершенно иного подхода к вычислениям.

Традиционные криптовалюты, использующие PoW – Proof of Work, в качестве алгоритма майнинга также опираются на различные алгоритмы криптографии или даже целые стеки протоколов, но в Monero, фактически реализована двухслойная защита транзакций. В этой системе к каждому ключу добавляется случайно сгенерированные данные, в результате чего происходит обфусикация (усложнение, затрудняющее сторонний анализ, с сохранением функционала исходного алгоритма), а дополнительный уровень шифрования делает бессмысленными любые попытки взлома. Данный подход приводит к практически двукратному увеличению длины «тела» транзакции, а также требует достаточного большого объёма оперативной памяти на узле, осуществляющем майнинг, но крайне высокий уровень безопасности требует некоторых жертв, тем более что разработчики смогли обеспечить сохранение производительности всей системы на достаточно высоком уровне, благодаря применению протокола майнинга CryptoNight.

Как работает механизм кольцевой подписи и кольцевых конфиденциальных транзакций

Прежде всего, стоит уточнить, что каждая транзакция Monero уникальна, а балансы формируются как результат анализа блокчейн и поиска входов для конкретного адреса. Чтобы обеспечить скрытие информации о настоящем получателе перевода, транзакция несет свой собственный уникальный образ ключа, который впоследствии использует получатель.

До января 2017 года кольцевая подпись представляла собой круг адресов, которым была отправлена транзакция. При размере круга, равным например 5-ти, 4 транзакции были «фэйковыми» и лишь одна содержала в зашифрованном виде реальный адрес получателя. Никаких проблем с двойной тратой не было – наличие уникального ключа позволяло майнерам определить, использовались ли входы этой транзакции ранее, однако доступа к содержимому самого перевода майнер получить не мог. Схема прекрасно работала, но не решала последней проблемы конфиденциальности: в блокчейн всё таки попадали в открытом виде передаваемые в транзакции суммы, что оставляло небольшую лазейку, позволяющую выйти на отправителя перевода, зная точное количество отправленных монет.

Читать также:  Что такое биткоин (bitcoin) простыми словами

Данная проблема была успешно решена применением протокола кольцевых конфиденциальных транзакций – те же самые алгоритмы подписи, включающие генерацию ключей на основании данных передаваемых адресов, позволили включить в зашифрованное тело транзакции и информацию о пересылаемой сумме, оставив открытой лишь данные о заложенном комиссионном вознаграждении за перевод. Если воспользоваться любым эксплорером блокчейн Monero, то можно легко убедиться, что все транзакции (кроме вознаграждения майнера за нахождение блока) в графе «Сумма» имеют значение, равное нулю.

Майнинг Monero по протоколу CryptoNight

Несколько модифицированный протокол CryptoNote является сердцем и центральным связующим узлом платформы Monero, поскольку большая часть его функционала возложена на плечи майнеров. Уже упомянутый ранее Proof-of-Work (Доказательство работы) в сети Monero также имеет свои особенности, связанные как с иными математическими функциями, используемыми для расчета, так и с возросшей величиной одной транзакции, что, в совокупности, приводит к появлению значительных различий в процессе майнинга этой криптовалюты.

Прежде всего, для выполнения операций, основанных на использовании протокола EdDSA необходимо задействовать большой объём оперативной памяти: с технической точки зрения CryptoNote базируется на «блокноте» — большого блока данных с непредсказуемой последовательностью данных. Этот блок специально создан большим, в угоду роста производительности, поскольку быстрее осуществить выборку уже имеющихся данных (а можно усложнить задачу и выбирать по случайной последовательности адресов), чем генерировать каждый раз новую случайную последовательность.

Кроме того, для исключения использования одинаковых наборов на каждые N потоков обработки требуется N раз больше памяти. Иными словами, процесс требует около 2 Мб объёма ОЗУ на вычислительное ядро, и это значение примерно соответствует величине кэша современных процессоров, который работает гораздо быстрее, чем самая быстрая оперативная память. Вычисления хэша только на видеопроцессорах (содержащих множество ядер для параллельных вычислений) или на устройствах ASIC упирается в необходимость использования не только быстрой обработки данных, но и наличия не менее быстрой оперативной памяти, чем не могут похвастаться такие устройства. Поэтому майнинг Monero на специализированном оборудовании невозможен, но при использовании  компьютера никаких сложностей с ним не возникает, можно также использовать вычислительные мощности видеокарты для параллельной обработки множества хэшей.

Разработчики сознательно пошли по этому пути, поскольку стремились дать сообществу не только анонимную платёжную систему, но и равные права и шансы заработать всем участникам, а не только владельцам ASIC. Такая система распределения является более справедливой для всех, поскольку начать майнить Monero можно имея лишь достаточно производительный процессор и видеокарту. Особенностью протокола является также использование встроенных инструкций современных процессоров, для оптимизации процедуры перемешивания. Чтобы затруднить разработку ASIC устройств «заточенных» под майнинг Monero (2 Мб на ядро, применительно к ASIC это очень дорого, но осуществимо) разработчики регулярно (раз в полгода) вносят изменения в протокол, с помощью которых осуществляются правки параметров расчета EdDSA.  Такой подход делает бессмысленными инвестиции в разработку специализированных ASIC устройств.

Вместе с тем, каждое обновление служит отличным поводом и крайне удачным моментом для выпуска форков Monero, которых уже только официально существует четыре, и каждый из разработчиков пытается внести что-то новое в обеспечение анонимности пользователей, или наоборот – сохранить используемую версию протокола, как в Monero Classic (XMC), Monero 0 и других.

Распределение монет

Чтобы платёжная система оставалась жизнеспособной в течение долгого времени, разработчики не стали ограничивать общее количество доступных монет – даже после исчерпания основного объёма распределения, майнинг по-прежнему будет приносить минимум 0,6 XMR. Поскольку единственным способом генерации новых токенов является майнинг, узлы сети продолжат обработку транзакций пользователей, и будут получать оплату за каждый блок, а также комиссии за осуществление переводов.

В Monero размер вознаграждения майнеров определяется в зависимости от величины сформированного блока – чем больше его размер, тем меньше величина получаемой оплаты за работу. Для вычисления используется усреднение за последние 200 циклов записи блокчейн, но жестких ограничений (не принимать блоки больше определённого размера) не задано. Это правило служит дополнительной защитой от DDoS атаки со стороны нечистоплотных майнеров, которые могут пытаться протолкнуть свои транзакции или приводить к отказам в обслуживании со стороны других узлов – их затраты вычислительной мощности не будут оплачены системой. Усреднение также помогает регулировать эмиссию новых токенов – при развитии платформы Monero блоки неизбежно будут становиться больше, благодаря росту внутреннего оборота между участниками, что приведёт к автоматическому и плавному снижению вознаграждения майнеров, без каких-либо усилий со стороны разработчиков.

Читать также:  Криптовалютный скальпинг для начинающих – как правильно этим заниматься?

Чтобы принять участие в распределении токенов понадобится специализированное программное обеспечение – кошелёк с функцией полной ноды и доступ к пулу майнеров. Соло-майнинг также допускается, но является достаточно бессмысленным с экономической точки зрения занятием, хотя и позволяет увеличить степень децентрализации сети, повысить её устойчивость к угрозам и увеличить безопасность транзакций пользователей.

Перспективы платформы Monero

Поскольку Monero на текущий момент не имеет явных проблем с безопасностью и анонимностью транзакций, то основные усилия разработчиков направлены только на ведение «войны с ASIC», каких-либо серьёзных изменений протокола в ближайшее время не планируется, хотя исследования в этом направлении ведутся непрерывно. Между тем, реализованные в Monero алгоритмы безопасности позволяют решать многие задачи, которые, на первый взгляд, не относятся к сфере интересов разработчиков криптографических платёжных систем. Одной из таких задач является создание полностью анонимных шлюзов для доступа к различным ресурсам Интернет, но если оценивать, эту идею как средство дополнительной защиты транзакций Monero, то речь идет о возможности сокрытия содержимого транзакций на сетевом уровне.

Разрабатываемый проект – Kovri, когда-то начинался как ветка l2P – системы безопасных шлюзов, аналогичных Tor, но со временем полностью откололся от этой платформы и начал самостоятельное развитие. Kovri позволяет решить достаточно интересную проблему Monero или любой другой криптовалюты, которая касается скрытия IP-адреса владельца токенов, обращающегося к узлу для совершения транзакции. Эта информация нигде не хранится, но теоретически позволяет деанонимизировать пользователя, если программное обеспечение узла доработано таким образом, чтобы собирать и отслеживать IP-адреса участников, отправляющих транзакции этому узлу.

Кроме Kovri в стадии разработки находится вторая версия протокола кольцевых конфиденциальных транзакций, которая позволит сократить длину каждой транзакции, и тем самым снизить нагрузку на блокчейн платформы. Другая планируемая к введению технология – механизм сублинейных круговых подписей, базирующийся на математических исследованиях криптографических протоколов, позволит увеличить быстродействие платформы, снизив количество сетевого трафика, передаваемого между узлами сети.

Достоинства и недостатки платёжной системы

Monero является действительно анонимной платежной системой, транзакции в которой не связаны между собой и их невозможно отследить ни одним из существующих методов. Последнее утверждение регулярно подвергается критике и даже служит предметом отдельных исследований, впрочем, результат этих работ лишь подтверждает высокую степень безопасности данных пользователя в сети Monero, поскольку ни одно исследование, фактически, не позволяет проследить взаимосвязь между транзакциями, и основано лишь на предположениях, которые в реальных условиях невозможно проверить на истинность.

Впрочем, анонимность и стойкость к отслеживанию, хоть и востребована сообществом, играет не на руку репутации Monero, поскольку открывает широкие перспективы использования этой платёжной системы при совершении незаконных сделок. Остальные недостатки, которые часто приводятся в обзорах криптовалюты Monero, во многом лишены логики. Например, увеличение размера транзакции и массивный блокчейн является всего лишь следствием используемых криптографических алгоритмов, а рядовому пользователю совершенно не обязательно загружать все блоки из сети, чтобы совершать переводы. Безопасность «лёгких» клиентов Monero ничем не уступает полным версиям кошельков, поскольку узлу передаются уже зашифрованные данные, и он не может ни подменить, ни «потерять» их. Единственная причина, по которой имеет смысл загружать полную версию блокчейн – это участие в майнинге и формирование собственного узла для повышения степени децентрализации платформы.

Во всём остальном, Monero максимально следует основным постулатам, определяющим криптовалюту как полностью анонимную, безопасную и стойкую к внешним угрозам среду, которая обеспечивает равноправие всех участников, вне зависимости от доли владения токенами или наличия возможности инвестирования значительных средств в майнинг.

Совокупность этих факторов позволяет Monero удерживаться в десятке лидеров криптовалютного рынка. Кроме того, монеты этой платежной системы являются достаточно привлекательными с инвестиционной точки зрения – листинг XMR осуществлен на десятках криптовалютных бирж, в том числе крупнейших, таких как Binance или HitBTC, а курс XMR относительно других криптовалют достаточно подвижен. Сам же токен имеет отличные перспективы роста стоимости, благодаря постоянному вовлечению новых участников и непрекращающейся эмиссии новых монет.

Биржа Комиссия Открыть счет
0.1-0.2%Открыть счет!
0.1-0.2%Открыть счет!
0.2%Открыть счет!