モネロとは?

BytecoinのフォークであるMoneroは、安全でプライベートな追跡不可能な通貨であり、リング署名を使用してCryptonoteプロトコルに基づいて構築されています。 CryptoNightと呼ばれるプルーフオブワークメカニズムは、ネットワークを保護し、トランザクションを検証するように鉱夫にインセンティブを与える新しいコインを発行します。もともとは2014年4月にBitMonero、Monero(シンボルXMR)として発売され、エスペラントでお金を意味します.

公開および非表示のMonero元帳を使用すると、誰でもプライベートにトランザクションを送受信できます。これは、外部のオブザーバーが送信者、金額、または宛先を知らないことを意味します.

Moneroとそのコミュニティは、次の3つの重要な価値観を支持しています。 (1)セキュリティ、(2)プライバシー、(3)分散化

ザ・ MoneroのWebサイト さらに詳しく説明します。

セキュリティ

ユーザーは、エラーや攻撃のリスクなしに、トランザクションでMoneroを信頼できる必要があります.

プライバシー

Moneroはプライバシーを真剣に受け止めています。 Moneroは、法廷でユーザーを保護し、極端な場合には死刑から保護できる必要があります。.

地方分権化

Moneroは、最大限の分散化を提供することに取り組んでいます.

このMoneroガイドでは、以下を含む、知っておく必要のあるすべてをカバーしています。

Moneroはどのように機能しますか?

Moneroは、リング署名と呼ばれるプライバシーに焦点を当てたアプリケーションレベルの暗号化プロトコルに基づいています.

リング署名は、もともとオーストラリアのクイーンズランドで開催された2001年の暗号化会議で提案されました。 Ring Signaturesの作成者には、Ron Rivest、Adi Shamir、およびYaelTaumanが含まれます。リング署名は、ウォレットからブロードキャストされた後のMoneroトランザクションの構造の背後にあるコアメカニズムです。.

Moneroの背後にある主要なユースケースは、ステルスアドレスが原因でトランザクションがリンクまたは追跡できない方法です。これにより、送信者と受信者が保護されると同時に、通常の秘密/公開鍵に加えて、公開/秘密ビュー鍵構造を介してトランザクションを選択的に監視できます(これについては後で詳しく説明します)。.

Moneroには可変ブロック制限があり、データ管理(ブロックサイズ)とスケーラビリティの柔軟性を可能にします。そのアーキテクチャのために、これが大部分必要です。プライバシーには、トランザクションに関するより多くの暗号化とデータが必要です.

最終的に、Moneroはリング署名、リング機密トランザクション(RCT)、およびステルスアドレスを使用して、プロトコルレベルでトランザクションを難読化し、送信者と受信者の両方を盗聴から保護しながら、必要に応じてサードパーティによるトランザクションの検証を可能にします。.

技術的な詳細

発売: 2014年4月14日

総コイン供給: 最初は1840万コイン(この後、1分あたり0.3 XMRの恒久的に固定された生産があり、1年あたりの失われたコインのバランスを取ります)

アルゴリズム: CryptoNightを使用したプルーフオブワーク(PoW)

ブロック報酬: スムーズに変化

ブロック時間: 120秒

困難: すべてのブロックでリターゲット

ビットコインの問題

代替可能性により、同じ種類の商品または資産を別の商品または資産と交換できます。これは、商品と資産の価値が等しいことを意味します。たとえば、1つのシルバーイーグルコインを別の1つのシルバーイーグルコインと交換できます(2つのコイン間で同じ値を示します).

しかし、その銀貨が違法行為に使用されたために銀貨を別の銀貨と交換できなかった場合はどうなりますか?

これは、完全に透過的なアーキテクチャのためにビットコインが直面する正確な難問です。一部の機関が特定のビットコイン取引が違法な目的で使用されたと判断した場合、そのビットコインが代替可能な通貨として受け入れられる可能性を脅かします.

これは、「お金」と見なされているものに対するミッションクリティカルな構成であり、ビットコインがアンダーファイアしているのを見ると当惑します。幸いなことに、Moneroは、組み込みのコード化されたプライバシーを通じてこの問題を修正することを目指しています.

代替可能性についてのDigbertコミックストリップ付きDilbert

Dogbertは何が起きているか知っています。 |ディルバート©2006スコットアダムス

モネロ対ビットコイン

ビットコインの大きな欠点の1つは、ほぼ完全なネットワーク更新を必要とする新機能の実装に対する柔軟性の欠如です。 ((ブロックサイズの議論で見たように

これには、ハードコードされた制約と設計の自然な要素(ブロック頻度、最大マネーサプライ、必要な確認の数など)が含まれます。.

取引金額のトレーサビリティ、および送信者/受信者は、ユーザーが特定の手順を実行しない限り、ビットコインで自動的に公開されます。.

プルーフオブワークアルゴリズム(PoW)も、GPUおよび特定用途向け集積回路(ASIC)ハードウェアの登場により、「one-CPU-one-vote」という当初のSatoshiのビジョンに違反しています。これにより、これらのマイナーはネットワークの過半数の制御(51%以上)を取得し、変更を管理できます。 (フォークのように、ネットワークを維持します。)

不規則な放出とは、ビットコインの報酬が4年ごとに半分になる構成を指します。当初の目的は、指数関数的な減衰を伴う限定された滑らかな放出を作成することでした。 (途切れのないパターンでより予測可能)

代わりに、(下の図のように)区分的線形放出があり、二重支払い攻撃の機会が生まれます。これは、半分になるたびにネットワークハッシュレートが低下するためです。動きのような「階段の吹き抜け」に注意してください.

ビットコインマイニング難易度チャート

ビットコインの難易度の調整はスムーズではありません.

Bytecoinフォーク

Bytecoinは、完全にゼロから作成されたコードを使用したCryptoNoteプロトコルの最初の既知の実装です。. しかし、これがすでに実装されているのに、なぜMoneroが必要だったのですか?? さて、いつものように暗号通貨で、いくつかのドラマの準備をしてください.

Monero subreddit

Bytecoinが事前に準備されている可能性があります.

このMonerosubredditで詳しく説明されているように 3年前から、Bytecoinのプレマインだけでなく、公正な分布を示すためのブロックチェーンの改ざんもありました。次に、改善できたが改善されなかった2年間の「機能不全の」コードがありました。. リカルド・スパニ別名「ふわふわ」 Moneroチームはこれらの問題を数週間で修正したと述べました.

モネロチーム

あたり チームセクション Monero Webサイトでは、コアチームには次のものが含まれます。

また、 30人以上の開発者と420人の貢献者 プロジェクトの存続期間中。 Moneroはプライバシーに重点を置いているため、多くのチームメンバーが匿名を選択するのは当然のことです。

モネロテクノロジー

Moneroの背後にある主な技術は、キーを制御し、実績のあるセキュリティメカニズムを使用してプライベートに操作できるようにすると同時に、ネットワークでの順応性と開発を可能にするというバランスです。 (例:可変ブロックサイズ、Kovriの統合)

通常の(完全に匿名ではない)トランザクションのしくみ

通常の(完全に匿名ではない)トランザクションのしくみ

ビットコイントランザクションのデフォルト設定は、身元とトランザクションを隠すための措置が講じられていない場合、完全に透過的で仮名です(VPNやミキシングサービスなど)。これは、2つの接続専用の十分なリソースを使用してIPアドレスをデバイス(つまり個人ID)に接続できることを意味します.

リング署名はトランザクションを非表示にします

リング署名は、複数の署名者がトランザクションに署名するデジタル署名です. 考える: 共同アカウントで署名しますが、本当の署名者を誰も知りません

送信者は1回限りの支出キーを生成し、受信者はそのキーに基づいてお金を検出して支出できる唯一の当事者です.

キーイメージ、暗号化キーは、使用されている各出力から派生し、二重支払いを防ぎます。これは、ブロックチェーンの出力(支出)ごとに1つの重要なイメージがあるためです。.

リング署名トランザクションには、外部のオブザーバーには知られていない複数の署名者が含まれます

リング署名トランザクションには、外部のオブザーバーには知られていない複数の署名者が含まれます.

リング署名は、アカウントキーとブロックチェーンから選択された公開キーを使用して、可能な署名者の「リング」を形成します。リング署名の主なセキュリティプロパティは、どのグループメンバーのキーが署名を生成したかを確認できないことです。.

外部のオブザーバーはリング内の署名者と一致できず、トランザクション出力が追跡できないことを保証します。さらに、ネットワークは使用済みの金額を認識していないため、代替可能性が残ります(実際のトランザクションが行われたことを検証できるにもかかわらず).

機密取引の進捗状況を確認できることに興奮しています。代替可能性は、ビットコイン/ライトコインに欠けている良いお金の唯一の機能です.

準備ができたらこれをライトコインに追加するのを楽しみにしています. 🚀そして、これはソフトフォークで行うことができます。乞うご期待!

—チャーリー・リー[LTC⚡](@ SatoshiLite) 2017年11月14日

Ring Confidential Transactions(RCT)送信された金額を非表示にする

送信者は、使用した合計金額を公開せずに、鉱夫がトランザクションを確認するのに十分な情報を公開できます。 (「コミット」として知られています)これにより、トランザクションは、ユーザーとしてのプライバシーを失うことなく、その信頼性を証明できます。.

ネットワークは各出力の量を暗号化し、トランザクションに含めます。送信者によって暗号化された量は、受信者のプライベートビューキーとトランザクションパブリックビューキー(トランザクションに組み込まれている)を組み合わせて計算された、トランザクションに組み込まれている共有シークレットを使用します。

サードパーティは、このリング機密トランザクション(RCT)の構成に基づいて金額を表示することはできません。

RingCT出力

2017年9月現在、RingCT出力は必須です。

ステルスアドレスは送信者と受信者を保護します

モネロペディア 送信者と受信者を外部のオブザーバーから保護するこの構成に光を当てます。

ステルスアドレスは、Moneroの固有のプライバシーの重要な部分です。それらは、送信者が受信者に代わってすべてのトランザクションに対してランダムなワンタイムアドレスを作成することを許可および要求します.

ステルスアドレスを使用することにより、送信者と受信者のみが支払いの送信先を特定できます.

Moneroアカウントを作成すると、プライベートビューキー、プライベート支出キー、およびパブリックアドレスが作成されます。彼の支出キーを使用して支払いを送信し、ビューキーを使用して受信トランザクションを表示し、パブリックアドレスを使用して支払いを受信します。支出キーと表示キーの両方が、Moneroアドレスの構築に貢献します。ビューキーのみを使用する「ウォッチオンリー」ウォレットを作成できます.

ステルスアドレスは、最終的に受信者の資金がウォレットにリンクされるのを防ぎます。ただし、サードパーティはそのアドレスを監査して、トランザクションが発生したことを証明できます。 (送信者がパブリックビューキーを共有することにより)

受信者は、ブロックチェーンをスキャンするウォレットのプライベートビューキーを介して資金を受け取ります。ウォレットによって検出および取得されると、送信者の公開鍵に対応する1回限りの秘密鍵が作成されます.

受信者は、プライベート支出キーを使用してこれらの資金を使用できるようになりました。これは、送信者または受信者のウォレット、または公にリンクされた取引量なしで発生します.

BCHGrazから-Meetup#9-JustinEhrenhoferによるMonero

ステルスアドレスが送信者と受信者を保護する方法|出典:Justin Ehrenhofer、Slideshare

Moneroトランザクションのしくみ

このプロセスは、これで非常に簡潔に説明されています MoneroBitcointalkスレッド (数字は下の写真と一緒に行きます):

「ボブは、1回限りの公開鍵に送信された出力を使用することにしました。彼は余分なものが必要です (1), TxOutNumber (2), と彼のアカウントの秘密鍵 (3) 彼の1回限りの秘密鍵を回復する (4). キャロルにトランザクションを送信するとき、ボブはランダムにその追加値を生成します (5). 彼はエクストラを使用しています (6), TxOutNumber (7) およびキャロルのアカウント公開鍵 (8) 彼女の出力公開鍵を取得するには (9).

入力では、ボブは外部キー(10)の中で自分の出力へのリンクを非表示にします。二重支払いを防ぐために、彼はワンタイム秘密鍵から派生した鍵画像もパックします (11). 最後に、ボブはワンタイム秘密鍵を使用してトランザクションに署名します (12), すべての公開鍵 (13) およびキーイメージ (14). 彼は、結果のリング署名をトランザクションの最後に追加します (15).」

Moneroトランザクションの例

Moneroトランザクションの例

コンペ

Moneroは、プライバシーに重点を置いた代替ソリューションとどのように比較されますか?

Moneroとの差別化の主なポイントは、CryptoNoteの実装です。これは、2001年から存在しており、その機能に関して重要なピアレビューを受けています。 (たとえば、追跡可能なリング署名)

CryptoNoteのしくみ

CryptoNoteのしくみ

他の暗号通貨からのプライバシー技術の他の2つの実装は次のとおりです。

ZeroCoin / ZeroCash –ゼロ知識証明(ZKP)を使用して、このプロトコルは送信者と経済全体を覆い隠します。ネットワークの匿名性により、エクスプロイト(偽の証明の作成や支出など)はかなり後になるまでわかりません。最大のリスクの1つは、暗号化の背後にある成熟度とピアレビューの欠如です。また、ZKPは、最初のRSA秘密鍵の作成者に依存してそれを破棄します。 ((このコンピューター燃焼式で行われたと思われるように

MoneroとZcash:ZCashトランザクションは、ゼロ知識セキュリティレイヤー(ZSK)に基づいています

CoinJoin は、トランザクションを組み合わせるが、プロトコルレベルでユーザー、送信者、またはトランザクションをマスクしないミキシングプロトコルです。もともとビットコイン開発者のグレゴリーマクスウェルによって開発されたコインジョインは、ユーザーがMNをホストするために1000 DASHを所有する必要があるマスターノード(MN)モデルを活用するDashによって使用されます。批評家は、ミキシングサービスを提供する個々のノードが単一障害点になると言います。 シビル攻撃に対して脆弱.

Monero vs Dash:DashはCoinJoinを使用します。これはトランザクションを混同しますが、送信者と受信者のプロトコルレベルの保護を提供しません

Monero vs Dash:DashはCoinJoinを使用します。これはトランザクションを混同しますが、送信者と受信者のプロトコルレベルの保護を提供しません。.

エドワード・スノーデンは最近、ライトコインの作成者であるチャーリー・リーに、ZcashとMoneroについて尋ねました。

すべてのプライベートトランザクション

よりテストされたプライバシー技術

鉱夫が投資家に支払う税金はありません

高インフレなし…より良い投資.@fluffypony

—チャーリー・リー[LTC⚡](@ SatoshiLite) 2017年9月29日

Kovri(I2Pに基づく)はプロトコルレベルでユーザーを保護します

Kovriは、I2Pのコア仕様に基づいて、Moneroによって開発された無料の分散型匿名ネットワークレイヤーです。 I2PのコアアーキテクチャはTOR(タマネギを使用)と同様に動作しますが、Kovriではニンニクの暗号化とルーティングを使用してプライベートで保護されたネットワークアクセスを作成します.

Kovri(ニンニクルーティングを使用)は、インターネットピアの匿名のメッセージベースのオーバーレイネットワークを作成することにより、TORよりも一歩進んでいます。このオーバーレイネットワークは、ユーザーが地理的な場所とインターネットIPアドレスを非表示にして、インターネットトラフィックを匿名にするのに役立ちます.

プライバシーネットワークのI2Pインフォグラフィック

I2Pの説明

Moneroが5つのフォークに分割される方法(実際には現在6つ)

モネロ鉱山労働者の秘密のASIC製造の最近の発見により、コインは6つの異なるコインに分割されました.

Monero ASICの製造と秘密のマイニング(コミュニティの知らないうちに)を発見した結果、Moneroは、集中型マイニングの脅威のため、元のアルゴリズムから分岐することにしました。.

これは、地方分権化のコアバリューを維持することを熱望しているコミュニティによる少しの「ASICとの戦い」を促しました.

この記事でさらに詳しく説明したMoneroは、6つの異なるコインに分割されました。これらの新しいコインには、Monero 0(XMZ)、Monero Original(XMO)、Monero Classic(XMC)、Monero-Classic(はい、ダッシュ付き)、MoneroC(CXMR)が含まれ、最近発表されました MoneroV (XMV)。オリジナルのMonero(XMR)もまだ残っています.

批評、弱点、懸念

Moneroには多くの称賛があるように見えますが、その弱点は何ですか?? このsubredditで説明されているように いくつかあります:

  • プライバシー –トランザクションを開始したノードのIPアドレスを追跡する機能があります。このIPアドレスのログにより、ユーザーの匿名化が解除される可能性があります。そうは言っても、Moneroの開発はプライバシー機能を絶えず改善しており、このリスクを軽減するために特定のTor機能を追加しています.
  • マイニングの集中化 – Moneroマイニングの大部分は、それぞれ20%以下の4つのプールによって支配されていました。この集中化はもはやそのようなケースではありませんが、それでも潜在的な脅威です.
  • ダークウェブPR –これはMoneroチームの直接の原因ではありませんが、ブランディングと一般の認識は常に念頭に置いておくべきものであり、人々が違法な目的での使用を恐れているため、採用が遅れる可能性があるため、注目に値します。.
  • トランザクションサイズ – Moneroトランザクションはビットコインよりもはるかに大きく、より多くのデータを必要とし、毎日成長するより大きなブロックチェーンを引き起こします。幸い、Moneroは2018年10月に防弾をフォークして実装しました。防弾の実装により、トランザクションサイズが最大97%減少する場合がありました。.
  • 開発の難しさ –マルチコインウォレットやその他の統合を組み込んで、より広く利用できるようになる機能は遅れています.
  • 限定マーチャントツール –マーチャントが支払いを統合するためのツールは、現時点では統合が難しく、困難です。ただし、これを改善するためにポップアップするサードパーティのサービスはますます増えています.

成果

ロードマップ

Moneroには暗号通貨で最も活発な開発チームの1つがあるため、プロジェクトのマイルストーンが絶えず進化していることに驚かないでください。現在、2019年の公開ロードマップにある2つのアクションアイテムは次のとおりです。

  1. 第2層スケーリングソリューション
  2. 追加のMoneroResearch Lab(MRL)研究論文

チェックしてください プロジェクトのロードマップ 定期的に今後の予定を把握する.

取引

2014年に開始されたXMRは、2016年8月まで比較的大きな価格アクションは見られませんでした。その時点で、価格はほぼ垂直になり、約$ 1.80(〜0.003 BTC)から$ 13.17(〜0.0217 BTC)に跳ね上がりました。 1か月足らずで、米ドルの価格は600%以上上昇しました。その最初の隕石の上昇は、ダークウェブでのXMRの人気の高まりと、主流メディアでのコインの最初の登場が原因である可能性が最も高いです。.

その寿命にわたって、XMR価格は暗号通貨価格の典型的なジェットコースターに乗りました。 2017年のブルラン(RIP)では、コインは10倍になり、過去最高の約475ドルに達しました。.

アルトコインに関する限り、XMRはうまくいっています。ベアマーケットでは他のコインよりも価値を維持する傾向がありますが、それでも幸せな時期には大きな進歩を遂げます.

政府や企業が個人のプライバシーをますます侵害しているため、Moneroは、金銭的な匿名性を維持したい人々からの着実な需要を目にするはずです。ダークウェブユーザー以外にも、このベースには、消費習慣や個人の残高を公共の台帳や、時には悪質なサードパーティの目玉で放送したくない人が含まれます。持続的な需要はXMR価格に健全なフロアを与えるはずです.

XMRを購入してマイニングする方法

XMR on Binanceは、BTCまたはETHのいずれかで購入できます。フィアットでXMRを直接購入する場合は、BitfinexとKrakenが2つの追加オプションです。.

当初はプールの集中化に挑戦していましたが、ASICマイナーから離れた最近の分岐により、Monero(XMR)の元のプールのハッシュレートが50%以上低下しました。秘密のASICマイニングの脅威がこのフォークを促しました。その結果、MoneroはGPUマイニング可能なコインとして残っています 何を採掘するか. さらに、マイニングプールのリストを見つけることができます ここに.

XMRを保存する方法

Moneroにはさまざまなデスクトップウォレットがあり、 Linux、Mac、およびWindows.

筋金入りの開発者側には、 アーム(v7 & 8)OS モバイルデバイスで使用されるチップセット、およびrawファイルからブロックチェーンブートストラップを調達できるソースブロックチェーン用.

モバイルウォレットとライトウォレットには、Cake Wallet、Monerujo、MyMoneroが含まれます.

ハードウェアウォレットの追加のセキュリティがあなたのジャムである場合、LedgerとTrezorは両方ともXMRをサポートします。 Moneroには、社内で作成されたウォレットプランもあります。 コミュニティからの資金提供 現在開発中です.

モネロキャット

モネロは確かに(そして今も)起こっています.

結論

BytecoinのフォークであるMoneroは、安全でプライベートな追跡不可能な通貨です。リング署名、リング機密トランザクション、ステルスアドレスとともにCryptonoteプロトコルを利用して、ユーザーのプライバシーを保護します.

Moneroコミュニティは、(1)セキュリティ、(2)プライバシー、(3)分散化という3つの重要な価値観に従います。.

Moneroの背後にある主要なユースケースは、プライベートで匿名の追跡不可能なトランザクションです。また、ユーザーが必要に応じて特定のトランザクションを表示できるようにする選択的な透過性も備えています。 (例:取引を証明する監査人または他の当事者)皮肉なことに、この機能は、重要なビジネスデータと企業秘密を保護しようとする多くの商業的利益にとって魅力的です.

スケーラビリティの面では、より柔軟なデータ管理(ブロックサイズ)と拡張ソリューションを容易にするために、ブロック制限が存在します。これは、ほとんどのブロックチェーンよりもMoneroのアーキテクチャ(トランザクションに関するより多くの暗号化とデータを必要とする)の成長に柔軟性を持たせるための設計によるものです。.

Moneroは非常に安定した革新的なプレーヤーですが、この成長は大きな苦労なしには実現していません。 Moneroマイナーの秘密のASIC製造の最近の発見により、コインは6つの異なるフォークに分割されました。.

これはコミュニティを分割しただけでなく、真の地方分権化が何を意味するのかという懸念を引き起こしました.

これらの迫り来る脅威にもかかわらず、堅牢で安全なプロジェクトを構築するためのチームの献身は続いています。 KovriのようなプライバシープロトコルやLedgerNano Sのようなハードウェアウォレットは、エコシステムを継続的に改善しており、プロジェクトにとって良い兆候です。さらに、チームは開発のマイルストーンを達成し続けます.

この安全なプライバシーコインをレーダーに保管してください。チームとコミュニティは業界のリーダーであり、無期限に監視するものになります.

編集者注:この記事は、プロジェクトの最近の変更を反映するために、1.9.19にStevenBuchkoによって更新されました。.

追加のMoneroリソース

ウェブサイト

Reddit

スタック交換

BitcoinTalk

Mattermost

電報