门罗币是什么东西？门罗币有什么特色？

到底是什么使得门罗这么热门？CrytoNote 算法给了它什么独特之处？让我们来看一下。

你对交易有着绝对的控制权。你为你的钱负责。因为你的身份是私有的（private），没有人能够看到你把钱花到了哪儿。

多亏了隐私性，另一个有趣的属性是它是真的可替换的（fungible）。什么是可替代性（fungibility）？Investopedia 是这么定义的：

Fungibility is a good or asset’s interchangeability with other individual goods or assets of the same type、”所谓可替换性，指的是一个商品或资产与其他同类型个体商品或资产的互换性。

那么，什么是可替代的，什么又是不可替代的。

假设你从一个朋友那儿借了 20 美元。如果你还给他另外 20 美元的钞票，那么没问题。实际上，你甚至可以还给他一个 10 美元和 2 个 5 美元的钞票。仍然没问题。美元有着可替代的属性（但并非总是如此）。

但是，如果打算周末借某人的车，回来以后还给他另外一辆车，那么他很可能会揍你。实际上，如果你借走一辆红色宝马，然后还给他另一辆红色宝马，显然这并不可行。在这个例子中，车并不是一个可替代的资产。

加密货币中理想的可替代性是什么？

以 bitcoin 为例，它引以为豪的一点就是比特币是开放的账本，但是，这也意味着每个人都可以看到里面的每一笔交易，更重要的是，每个人都可以看到交易的踪迹。简单来说，如果你拥有一个曾经用于某个非法交易的比特币，比如购买毒品，那么它的交易细节里面将会永远有这样的印记。实际上，这污染（taint）”了你的比特币。

在某些比特币服务提供商和交易所中，这些被污染”的币与干净的”币永远都不会被一视同仁。这就泯灭了可替换性（fungibility），这也是比特币经常为人所诟病的一点。毕竟，为什么别人做了错事，需要你来买单呢？

于是门罗诞生了。由于所有数据和交易都是不公开的，没有人能够知道你的门罗币在之前经历了哪些交易，也无法知道你的门罗币会用来购买什么。既然交易历史不会有人知道，自然也就不存在交易”踪迹。因此，被污染”的门罗币和干净的”的门罗币也就不复存在，所以它们是可替换的！

比特币的扩展性问题由来已久。简单来说，比特币协议限定了区块大小为 1 Mb（译者注：扩容，BCH 等为后话）。在早期，比特币并没有任何区块大小的限制，但是后来为了防止垃圾交易，就施加了大小限制。

对于区块大小，门罗并没有任何预先设定”的限制。这同时也意味着恶意矿工可能会通过超大区块堵塞系统。为了防止发生这种情况，系统有一个区块奖励的惩罚（block reward penalty）。工作方式如下：

首先，最后 100 个区块大小的中位数叫做 M100。假设矿工挖出了一个新的块，大小记为 NBS（New Block Size）。如果 NBS > M100，那么区块奖励会随着 NBS 超过 M100 的平方递减。

也就是说，如果 NBS 大于 M100 [10%, 50%, 80%, 100%]，那么区块奖励随之减少 [1%, 25%, 64%, 100%]、 通常来说，区块大小超过 2 倍的 M100 是不被允许的，同时如果区块小于等于 60kb 则会免于任何的区块奖励惩罚。

在正式开始之前，让我们来明确一点。实际上，门罗不算是严格的ASIC resistant”，但是制作针对门罗的 ASIC 将会成本高昂，以至于不值得如此操作。为什么呢？记住，当我们说门罗基于 CryptoNote 系统时，已经使得它与比特币截然不同。在基于 CtryptoNote 的系统中所用的哈希算法叫做 "CryptoNight"。

创造 Cryptonight 是为了构建一个更加公平，更加去中心化的货币系统。利用 cryptonight 的加密货币无法用 ASIC 挖矿。它的目的是希望可以杜绝出现矿池的出现，并使得货币分散地更均匀。

那么，是什么使得 CryptoNight 防 ASIC？（以下内容来自monero.stackexchange.com 用户 user36303 的回答。）

Crytponight 需要 2 MB 的快速内存来工作。这意味着并行哈希会被一个芯片可以分配多少内存限制，同时保持尽可能地低成本，以免入不敷出”。2 MB 的内存要比 SHA256 电路要耗费多得多的硅。

Cryptonight 是 CPU 和 GPU 友好型，因为它利用了 AES-Ni 指令集。基本上，如果你用的是没那么老的机器，由 Cryptonight 所完成的一些工作已经在硬件层完成。

已经有不少说法说，想要把门罗从工作量证明算法切换至Cuckoo Cycle”（一种不同于工作量证明的哈希）。如果这种切换真的发生，那么在 R&D 门罗 ASIC 友好型所耗费的所有工作都将付之东流。

门罗最令人费解的一个地方就是它的多重密钥（multiple keys）。在比特币和以太坊等等，你只有一个公钥和一个私钥。但是，在门罗这样的系统里，远不止此。

view key：门罗有一个 public view key 和 private view key。

public view key 用于生成一次性的 stealth public address（隐匿的公开地址），资金将会通过这个地址发送给接收者（后面有友们）。

private view key 用于接收者扫描区块链来找到发送给他们的资金。

这是整个过程的概述。

XMR（门罗币），老牌匿名币！

说到匿名交易，很多人首先想到的是非法交易与犯罪，但事实上，我们生活中充满着这类交易方式，比如，一笔生意成交后，交易双方一般都不希望将此交易公开，尤其是真实的交易金额，或者，在用智能合约处理招投标、竞拍业务时，在竞拍和招标结束前，交易双方也都不希望把标的金额在区块链上公布，让任何人都可以查到，这些信息的隐秘性在很多商业场合非常重要。XMR（门罗币），一个老牌的匿名币，就是专门解决隐私保护的币种之一。

一、简介。

XMR（门罗币）是一个创建于2014年4月的老牌开源匿名加密货币，它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同，Monero基于CryptoNote协议，并在区块链模糊化方面有显著的算法差异。Monero的模块化代码结构得到了比特币核心维护者之一的Wladimir J、 van der Laan的赞赏。Monero致力于成为可代替的不可追踪的电子货币。相比比特币及其分叉，Monero具有更高程度的匿名性，该币总量1712.55万枚，全部挖矿产出。

二、亮点展示

1.技术上：XMR（门罗币）具有去中心化加密货币的所有优点，在保障隐私上更是毫不逊色，它使用环签名，环机密交易和隐形地址来混淆所有的交易来源，金额和接收者，它所有交易的发送者、接收者和交易金额都是默认必须匿名的。门

2.团队上：XMR（门罗币）团队是由多位分别来自于区块链、密码学等领域的高端人才联合发起，旨在打造以多方参与、共享资源、智能协同、价值整合、模式透明等为主要特征的平台。

（1）、Riccardo，来自南非， 为团队带来了敏锐的商业直觉，以及加密货币、软体开发与密码学的大量知识，自2012年起开始参与加密货币的计划。

（2）、Francisco，来自加拿大， 拥有物理学博士学位，为团队带来了大量的营利与非营利的经验，他自2011年开始主动的研究和投资了许多加密货币，也专注于加密货币在经济、社会、被监控的程度和加密货币是否可以长期、可持续性的运作的资讯。

（3）.smooth，软体工程师、企业家，同时也是投资者，随着2011年起已经有参与数个加密货币的经验，甚至参与了第一个多货币的交易站的开发（最初是支援比特币和 Namecoin）。在他长期参与加密货币的社群之下，他在许多人的心目中是非常有地位且被认为是可信任的。

3.投资机构上：XMR（门罗币）目前已获多家知名投资机构参与投资，包括基金、创投、天使投资、集团公司等，其中有My Monero、JetBrains、Dome9 Security、Kitware、Fork Networking、Araxis、Navicat、Symas。

4.社区运营上：XMR（门罗币）的运营团队媒体资源丰富，已获得大量国内外媒体支持，其中包括业内媒体、互联网、电视台、自媒体、大型会展等。XMR（门罗币）目前所能整合的社群人数高达百万人，并且XMR（门罗币）团队在全世界拥有相关资源，在计划尝试和多国进行区块链应用试点。

（1）、官网：访问流畅、设计精美，功能齐全。

（2）、Facebook ：订阅29870人，内容更新及时，客服响应速度快。

（3）Twitter：关注人数达320066，客服响应及时，内容更新频繁，有较多的评论和转发，活跃度较常好。

5.落地生态上：目前各行业服务务商都开始逐渐重视门罗币为他们带来的财务隐私，接受门罗币作为支付手段的商家已经遍布各行各业，有上百家之多，XMR（门罗币）在区块链行业更是被几乎所有板块的项目所接受，包括数字币钱包、数字币交易所、链游等。

6.项目进度上：XMR（门罗币）开发规划合理，执行到位，项目进度符合预期规划。

7.代码更新上：XMR（门罗币）代码在Github上开源，提交代码8832次，最近一个月提交代码447次，代码贡献者229，Fork代码（被复制借鉴抄袭）2118次，代码总体质量非常高，核心模块基本开发完成。

三、痛点陈述。

1.法律风险 。

全球各国在区块链监管、网络审查等方面所抱有的态度、政策、法规不尽相同。XMR（门罗币）网络以及基于其上的各类 Dapp应用，可能存在被部分国家法律法规所禁止、限制使用的风险。由于XMR（门罗币）网络完全由矿工、用户和第三方开发者自发组建与维护，所有矿工、用户和第三方开发者需详细了解所在国有关法律法规的要求，避免因法律风险而产生损失。一切因不当使用本网络所导致的违法犯罪问题，由使用者自行承担。

2.市场风险 。

由于XMR（门罗币）落地应用的增加，可能会导致大量用户对本网络的期待值较高。但本网络依然存在较大的市场风险，例如部分Dapp 可能会出现市场需求消失、替代品出现等问题导致用户数较少，不足以支持网络或 Dapp 的价值。所有XMR（门罗币）的用户、矿工等生态参与者需谨慎判断市场前景并做好风险控制。不恰当的投资、挖矿、运营等行为可能会造成不同程度的损失。

3.攻击风险 。

即使XMR（门罗币）致力于区块链技术，仍然不排除遭受来自黑客、机构和其它组织的网络攻击风险。攻击可能会导致网络功能受限制、Token 资产丢失等情况。

4.技术风险 。

XMR（门罗币）是基于区块链的网络协议、密码学、共识算法等技术的工程实现，网络协议的升级、密码学技术的突破、共识算法的潜在漏洞可能会影响网络的正常使用和用户的资产安全。

5.使用风险。

用户在使用网络过程中，可能存在由于自身操作不当导致密钥丢失、资产丢失的情况，去中心化的网络在这种情况下完全无法帮助用户找回密钥和资产。特别提示所有网络的使用者务必正确使用网络的各类功能、接口和Dapp。

四、总结

XMR（门罗币）作为老牌匿名币种，主打匿名，在币圈共识度极高，是主流币种之一，价值非常大，其开发进度不断与时俱进，落地商用场景不断增加，是一个不折不扣的优质币种，极度稀缺，极具投资价值。

五、风险提示。

链评家提醒广大投资者，区块链项目是新型科创项目，用好了可以改变、改善行业发展。我们要明白，这个世界上技术和理念没有善恶，善恶在于人心，所以，到底投资区块链项目一定要擦亮眼睛，看好项目的同时，不要忘了人心难测，这是一项高风险的投资，请充分考虑自己的承受能力后再做决断。