Анонимная криптовалюта Monero появилась на свет как форк печально известной монеты Bytecoin. Обычно к форкам относятся с легким пренебрежением, если не призрением, но Monero не тот случай.

Происхождение Monero

Когда легенда о периоде создания первой монеты на технологии CryptoNote, распространяемая создателями Bytecoin, начала трещать по швам (подробно о заговоре разработчиков Bytecoin почитать в отдельной статье по BCN), и информация о 82%-процентном премайне выплыла наружу, ряд людей все же заинтересовался самой технологией на которой был основан Bytecoin. Протокол CryptoNote позволял пользователям переводить средства анонимно, то есть отследить с какого адреса на какой были переведены средства невозможно. Более того, даже сумма транзакции является конфиденциальной. Такой функционал заинтриговал пользователя форума bitcointalk под ником Thankful_for_today, и он решил дать CryptoNote ещё один шанс объявив о полном перезапуске блокчейна валюты Bytecoin. Не пропадать же добру в виде качественной перспективной технологии только из-за создателей, жаждущих поживиться за счёт продвижения премайненой монеты.

Перезапущенный блокчейн получил название Bitmonero, но это была все ещё не та монета, о которой все сегодня знают. Человек, являющийся олицетворением Монеро, Риккардо «Fluffypony» Спаньи, в недавнем интервью вспоминая то время, поведал, что через 4-5 недель после запуска Bitmonero Thankful_for_today начал себя очень странно вести, желая сделать так, чтобы его монета майнилась совместно с Bytecoin. Сообществу, формирующемуся вокруг Bitmonero, эта идея категорически не понравилась, но он заявил, что все равно сделает так, как считает нужным. Тогда-то Риккардо и шестеро других разработчиков отделились от Bitmonero, создав просто Monero. Первый блок XMR был сгенерирован 18 апреля 2014 года.

История создания Монеро весьма схожа с Биткоином. Тоже неизвестный создатель под псевдонимом покинувший проект, управление над разработкой которого перешло к сообществу. В этом плане XMR является уникальным альткоином.

Механизмы анонимизации транзакций в Monero

Несмотря на схожую историю появления, технически Монеро многим отличается от Биткоина. Конечный пользователь не заметит разницы между совершением транзакции в Битконе и в Монеро. XMR не требует никаких дополнительных интерактивных шагов, но под капотом все происходит совсем иначе. В Биткоине можно увидеть адрес получателя транзакции. В Монеро его увидеть нельзя из-за использования так называемых стелс-адресов.

Для их создания берутся публичные ключи получателя и отправителя, общий секрет, все это хешируется, и на выходе получается 64-битное число, представляющее собой лишь направление исходящей транзакции вместо конкретного адреса. Это вся информация, которую можно увидеть в блокчейне, но ни для кого кроме получателя она не несет никакой смысловой нагрузки. Только получатель может расшифровать это значение и понять, что платеж адресован ему.
Сумма платежа тоже не отражается напрямую, как это происходит в Биткоине. Вместо этого есть Обязательство, хешированное число скрывающее истинную сумму платежа. К Обязательству прикреплено математическое доказательство числового диапазона. Оно должно доказать, что сумма Обязательства является положительной. Это важно поскольку если бы можно было отправлять Монеро с отрицательным Обязательством, то это дало бы возможность создавать монеты из воздуха.
Уже этих двух технических моментов было бы достаточно, чтобы обеспечить солидный уровень анонимности, ведь невозможно понять кто, кому и сколько заплатил. Но есть ещё третий аспект усиливающий конфиденциальность платежей в Монеро – кольцевые подписи.
Когда вы совершаете транзакцию в Монеро, клиентская программа обращается к блокчейну и выбирает некоторое количество чужих исходящих транзакций. Их могли отправить сегодня, вчера, или даже год назад. Эти несколько транзакций собираются вместе и подписываются одной подписью. Вы подписываете транзакции от имени других людей и сторонний наблюдатель не может узнать какая именно транзакция из этого скопления действительно совершена вами. Ведь ваша подпись подтверждает легитимность каждой из них.

В отличие от Zcash, например, все транзакции в Монеро приватны по умолчанию, а публичные адреса и цепи отсутствуют.

Безразмерные блоки

Ещё одно отличие Монеро от Биткоина – отсутствие фиксированного размера блока транзакций. Эта особенность даёт возможность лучше масштабироваться. Все транзакции вне зависимости от их совокупного веса попадут в ближайших блок, формирующийся примерно 2 минуты. Из-за этого нет смысла увеличивать комиссию майнерам за подтверждение платежа, ведь тут транзакция не стоит в очереди на добавление в блок. Но у этой фишки есть и недостаток. Спамеры могут забивать сеть кучей транзакций из-за чего будут генерироваться огромные по размеру блоки.
В качестве контрмеры от такого эксплойта используется система штрафов, уменьшающая вознаграждение майнерам, если размер блока превышает среднее значение данного показателя за последние 100 блоков. Это делается для того, чтобы майнерам было невыгодно решать аномально большие блоки. То есть, если такие блоки не будут добывать, то и пропадёт смысл пытаться заспамить сеть.

Кстати о майнерах. Команда Monero каждые 6 месяцев проводит обновления сети, улучшая технологию приватности, чтобы обеспечить своим пользователям максимальный уровень защиты. Побочным эффектом этого является возможность корректировать алгоритм майнинга, чтобы расстроить немного производителей ASIC’ов. XMR добывается только на GPU. Так что не пускать в сеть ASIC-майнеры не является первоочередной задачей этих апдейтов, как многие думают.

Monero Tari

Разработчики Монеро не останавливаются на достигнутом и продолжают развивать проект. Следующим масштабным расширением инфраструктуры Монеро будет Tari. Это сайдчейн Монеро предназначенный для выпуска цифровых (токенизированных) активов. В нем придется пожертвовать некоторым функционалом для приватности в угоду улучшения масштабируемости. Прочие настройки приватности будут настраиваемыми. Например, если кто-то захочет провести на Tari ICO, а SEC выпустит постановление, что все токены проходящие через ICO должны быть отслеживаемыми, то это можно будет без проблем реализовать на Tari. Сайдчейн Tari будет поддерживаться майнерами Монеро, это будет совместный майнинг двух цепей, но релиз этого протокола состоится не ранее чем через два года. Он пишется с нуля, и здесь не получится срезать углы. Создание и введение Tari в эксплуатацию – это тяжелая задача, требующая огромных ресурсов, но то, что проект не стоит на месте безусловно радует.

Анонимные монеты – инструмент преступников?

Через блокчейн Биткоина можно отследить всю историю перемещения отдельно взятой монеты с момента её добычи. Для большинства людей это не столь важно, но кто-то, к примеру, может не захотеть принять к оплате Биткоин использованный в свое время для покупки оружия или наркотических средств. С Monero такой проблемы не возникнет. Все монеты XMR идентичны, к ним не привязана история их перехода из рук в руки, и отследить конкретную монету до какой-либо сделки не представляется возможным. Много у кого этот факт вызывает опасения, дескать Монеро очень удобный инструмент передачи ценности для различных уголовных элементов и финансирования незаконных активностей.

Отчасти с этим можно согласится, но опять же не стоит забывать, что все это существовало и до возникновения анонимных криптовалют. Потому к разговорам представителей государственных органов очередной страны на тему запрета использования Monero и прочих анонимных монет нужно относиться снисходительно. Сам факт их использования не делает человека преступником, кто бы не пытался убедить людей в обратном через СМИ. Давление на анонимные криптовалюты со стороны правительств обусловлено тем, что они не могут ни отслеживать ни блокировать транзакции с Monero или остановить сам блокчейн. Максимум чего можно добиться, это делистинга с регулируемых бирж, не более. Но сама сеть и работоспособность валюты от этого никак не пострадает.
Более рациональный способ регулирования анонимных монет и крипты в целом – отслеживание точек входа/выхода. То есть, как люди будут переходить из USD в XMR и наоборот. Тогда не придется выдумывать как регулировать поведение участников сети и держателей Монеро, что просто-напросто невозможно. Не одна страна уже пыталась запретить тот же Биткоин, но те кто действительно хотели всё равно его покупали.

Кроме того ни Monero ни Zcash не были созданы для того, чтобы помочь преступникам уклоняться от налогов или ещё что-то в этом роде, а чтобы дать людям возможность сохранить хотя какую-то приватность в век, когда международные корпорации знают о нас больше чем наши соседи.
Приватность должна быть базовым правом каждого человека. Тем кто говорит, что она нужна только преступникам можете предложить загрузить в Instagram выписку с их банковского счёта за последние пару месяцев. Увидите согласятся они или нет.

Положение в сегменте анонимных монет

В уже упомянутом в начале интервью, Спаньи высказался по поводу остальных монет на рынке, продвигающих свою анонимность как основную фишку. По его мнению, в технологическом плане только Monero и Zcash можно считать достойными примерами реализации анонимности в криптовалютах. Остальные проекты преимущественно выдают за анонимность слабые формы реализации миксеров, которые невозможно считать хоть сколько-нибудь интересными. В Zcash есть некоторые точки пересечения с Monero как то скрытые суммы платежа, откуда и куда направлена транзакция, но ZEC использует для сокрытия этих данных доказательство с нулевым разглашением, которое исключает получение третьей стороной любой информации о транзакции. В то время как в Монеро есть возможность строить догадки, какая из транзакций в кольцевой подписи является искомой. В то же время, z-адреса, обеспечивающие приватность Zcash, будучи полностью закрытыми и неотслеживаемыми могут обнажать множество мета-данных при вводе и выводе на них средств. Если человек ввел на z-адрес, например 2,376432 ZEC, а кто-то потом вывел 2,376432 ZEC, то по уникальной сумме отраженной в открытом блокчейне можно связать эти транзакции между собой. Перемещение средств из приватной цепи в публичную оставляет умным людям в специализированных организациях с большим количеством ресурсов достаточно пространства для анализа, чтобы связывать эти транзакции с конкретными адресами, а с дальнейшим развитием таких технологий как Искусственный Интеллект и машинное обучение, с реальными личностями.

Вывод

Вообще людям непросто понять концепцию приватности, в том смысле для чего она им нужна. Это криптосообщество в восторге от тех возможностей, которые предлагают XMR, ZEC и пр., и оно почему-то считает, что это должно нравится даже тем, кто далек от крипты. Но тут важно понимать, что в основной массе общество устраивают правила работы нынешней банковской системы. Люди не ценят преимуществ приватности пока не становится слишком поздно. Ярким примером этому служит недавний (на момент написания статьи) инцидент с Фейсбуком.

Люди не задумываясь дают доступ к личным данным Фейсбуку (или любым другим сервисам и компаниям) в обмен на возможность играть в Веселую Ферму, или ещё что-то. Анонимность всегда приносится в жертву удобству.
И отсюда, как ни странно, есть всего два пути. Либо всеобщее безразличие к праву на конфиденциальность личной информации продолжится, и ничего с этим поделать нельзя, и никакие анонимные монеты не заставят людей изменить свою позицию. Либо то количество утечек личных данных, которые мы регулярно наблюдаем все-таки спровоцирует общество на какие-то шаги в направлении защиты их персональных данных, и оно начнет ценить любые решения, помогающие обезопасить личную информацию, в том числе анонимные монеты как XMR и ZEC.