Как работает криптовалюта Monero?
Как работает Monero
Необходимо сразу отметить, что глубокое понимание алгоритмов, на которых работает криптовалюта Монеро, не является критичным для ее успешного использования в реальной жизни. Действительно, ведь от искусного водителя (скажем, пилота Формулы 1) не требуется быть еще и опытным автомехаником, досконально разбирающимся в устройстве двигателя внутреннего сгорания.
С другой стороны, знание хотя бы основных принципов работы криптовалюты (например, как происходит анонимизация отправителя) позволяет быть уверенным в том, что заявленный функционал соответствует действительности, а не является попыткой введения в заблуждение.
Если мы возьмем для примера реальную транзакцию в сети Монеро, то из нее нельзя определить с какого адреса и на какой были отправлены средства и в каком конкретно размере:
На уровне блокчейна конфиденциальность транзакции обеспечивается в Монеро тремя составляющими:
- обфускацией адреса отправителя средств
- обфускацией адреса получателя средств
- неразглашением размера транзакции
Анонимизация отправителя средств происходит с помощью технологии кольцевых подписей (Ring Signature), анонимизация получателя – за счет использования одноразовых адресов (Stealth Address). А сокрытие суммы транзакции достигается через доказательства с нулевым разглашением (Confidential Transactions) – звучит гордо, но ничего особо таинственного там нет:
Но прежде чем мы подробно рассмотрим, что собой представляют данные технологии и каким образом они делают из Монеро конфетку (конфиденциальную монету), необходимо напомнить, что эффективность этих технологий напрямую зависит от степени децентрализации криптовалюты.
Несмотря на то, что Монеро основана на модели консенсуса Proof-of-Work (“доказательство работы”), в которой блоки находятся независимыми майнерами, само по себе использование блокчейна не гарантирует уровень децентрализации, необходимый для действительно конфиденциальных транзакций.
Вот почему Монеро перешла в 2019 году с алгоритма майнинга CryptoNight на собственный алгоритм RandomX, что делает невозможным майнинг монеты на специализированных устройствах (Asic-майнерах) и таким образом исключает концентрацию хешрейта в руках нескольких ключевых игроков.
Ведь монополизация майнинга поставила бы крест на всей анонимности этой криптовалюты.
Кольцевые подписи
Для анонимизации отправителя (скрытия его адреса) в монеро используются кольцевые подписи. Кольцевыми они называются по традиции – исторически так подписывались разного рода требования и петиции. Расположение подписей вокруг текста обращения в виде кольца препятствовало определению автора или инициатора “претензии”:
Кольцевые подписи используются в криптовалюте с той же целью. Транзакция Монеро подписывается множеством открытых ключей адресов в сети, выбранных случайным образом, что делает исключительно трудным определение исходного адреса транзакции, т.е. отправителя средств.
Поскольку нельзя определить, кто инициировал транзакцию, сеть монеро работает как криптовалютный миксер – все монеты всегда перемешаны. В свою очередь, это означает, что одну монету нельзя отличить от другой – Монеро обеспечивает полную взаимозаменяемость единиц криптовалюты.
Одноразовые адреса
Аналогично другим криптовалютам, для перевода средств с одного кошелька на другой в Монеро используются публичные адреса. Однако в отличие от Биткоина, где адрес получателя указывается при переводе в открытом виде, вместо него в транзакцию Монеро включается уникальный скрытый адрес, сохраняющий адрес получателя средств в секрете.
Поскольку для каждой транзакции генерируется новый скрытый адрес, это также не позволяет связать между собой транзакции в адрес одного и того же получателя. Но как же тогда сам адресат может определить, что перевод предназначен именно ему?
Одноразовые адреса формируются на основе доступного адреса криптовалюты в сети (отправитель очевидно знает на какой адрес он отправляет монеты), однако чтобы произвести обратную операцию (преобразовать одноразовый адрес в реальный адрес кошелька), нужно иметь приватный ключ.
А такой ключ есть только у получателя и, стало быть, только он может определить, что транзакция предназначена для него. Тогда как для стороннего наблюдателя все адреса в сети Монеро являются получателями этой и любой другой транзакции, что и обеспечивает анонимность перевода.
Доказательства с нулевым разглашением
Монеро не только позволяет скрывать отправителя и получателя монет, то и сумму перевода. Но как же майнеры могут проверить, что отправитель не отправил больше средств, чем у него имелось в кошельке, если неизвестно сколько вообще было криптовалюты на балансе?
А им и не надо это знать.
Идея доказательства с нулевым разглашением состоит не в проверке суммы перевода (соответствия имевшихся на балансе монет отправленным), а в проверке выполнения обязательства (“доказательства”) отправителя не отправлять больше, чем у него есть криптовалюты на счете (без разглашения конкретной суммы).
Соответственно, майнерам не нужно знать сколько было и сколько осталось монет на балансе кошелька, а достаточно лишь проверить факт того, что отправитель не нарисовал монеты из воздуха. А сколько он всего монет утаил или отправил – об этом пусть беспокоится их получатель.
Главное, чтобы соблюдался баланс всей сети, что и обеспечивают доказательства с нулевым разглашением.
Таким образом, можно убедиться в корректности транзакции и без знания суммы перевода. И помогает в этом протокол Bulletproofs, который используется в Монеро с октября 2018 года.
От теории к практике
Узнать как работает криптовалюта Monero, можно, конечно же, из практики. Лучше всего анонимную пиринговую криптовалюту искать на анонимных пиринговых маркетплейсах. Хорошая новость в том, что теперь Монеро можно купить и на Bitpapa – как за отечественные рубли, так и за американские доллары (и стейблкоин USDT).
Здесь монета продается и покупается напрямую у ее непосредственных владельцев, сохраняющих свое инкогнито, что лучше всего соответствуют духу и букве этой криптовалюты. А маркетплейс выступает в роли эскроу, обеспечивая соблюдение участниками сделки ее условий.
