

Monero è una criptovaluta unica. Un sistema di pagamento digitale con un solo obiettivo: il trasferimento di valore privato e sicuro

Questo post coprirà le basi di Monero, nei fatti non possono essere comprese senza una minima conoscenza della madre di tutte le cryptovalute. Se sei abbastanza informato su cosa sono blockchain, p2p, mining e wallet salta qualche pagina senza rimorsi . (CTRL+F => Presentazione di Monero )

Bitcoin

Bitcoin è solo un programma per computer. Si puo' scaricare da bitcoin.org per qualsiasi piattaforma



Quando viene avviato si connette ad altri computer e condivide file con loro.

Ogni ~10 minuti tutti i nodi connessi ricevono l’elenco delle ultime transazioni.

i dettagli sono: Importo, mittente e destinatario.

Il meccanismo dei blocchi da 10 minuti serve a fare in modo che, anche quando un malintenzionato dovesse tentare un attacco, potrebbe falsificare gli ultimi 10 minuti di pagamenti, senza poter toccare l’enorme database al cui interno vi sono tutte le transazioni. Non si puo' falsificare una vecchia transizione, in nessun modo.

Avere un elenco completo di transazioni consente di calcolare quanti bitcoin si trovano in ciascun indirizzo. Pertanto, puoi capire quanti bitcoin possiede ogni persona.

La blockchain è come un libro mastro, e i BTC sono i primi dati nella storia che dell’informatica ad essere non duplicabili I minatori aiutano la rete, firmando questi blocchi, autorizzando le transazioni, e facendo un sacco di calcoli.

Il mining

La rete crea una serie di equazioni matematiche cui richiedono molti tentativi per essere risolte. Più veloce è il tuo computer, più tentativi può fare ogni secondo. I minatori competono l'uno contro l'altro per risolvere il prossimo enigma.

Colui che risolve le equazioni ottiene una ricompensa(~12.5 BTC al momento), oltre all’onore di controllare le transazioni degli ultimi 10 minuti.

Bitcoin rimane al sicuro dal momento che il prossimo minatore per risolvere questo puzzle è sconosciuto. Nessun utente malintenzionato può manipolare la rete per risolvere un numero considerevole di blocchi di fila. Nessun contabile può dire “fidatevi di me”. I bitcoin non sono garantiti da un banchiere, ma dalla matematica.



Ad ogni transazione viene assegnato un ID identificativo univoco e tutti i dettagli riguardanti l'indirizzo di invio, l'indirizzo di ricezione e l'importo sono tutti visibili. Si noti che la maggior parte di questi dettagli sono lunghe stringhe di numeri e lettere generati a caso.

Ora osserviamo più da vicino questa singola transazione. Supponiamo che il portafoglio di Bob contenga 4 ingressi di 0,1 BTC, 0,5 BTC, 0,75 BTC e 1 BTC (per un bilancio totale di 2,35 BTC) e voglia inviare 0,1 BTC ad Maria che non ha mai usato i bitcoin.

Maria crea un portfoglio, bob le invia 0.1 BTC I minatori controllano che bob abbia almeno 0.1 btc sul suo conto, sommando tutti gli input e gli output del suo indirizzo.

Puoi vedere come Maria ha ora il controllo su questo output. Le informazioni registrate nella blockchain indicano semplicemente che l'indirizzo di Bob ha inviato questa uscita all'indirizzo di Maria

I bitcoin di Bob ora sono proprietà’ di Maria. Tutti lo sanno, solo Maria puo' spenderli

Bitcoin come criptomoneta pseudo-privata



Molte persone possono vedere gli indirizzi generati casualmente e assumere che dal momento che sono casuali, Bitcoin è pseudo-privato. Possono affermare che nessuno può vedere a chi appartiene il denaro e come viene utilizzato. Sfortunatamente, questo non è il caso.

Gli indirizzi possono essere banalmente associati. Ci sarà una registrazione permanente di Bob che invia denaro ad Maria. Supponiamo che Maria sia una militante sotto un regime poco democratico, Bob non sarebbe visto di buon occhio da quello stato.

Oppure immaginiamo che Maria sia una sex worker, una spacciatrice, una mendicante, una latitante... Non sarebbe l’ideale pagarla con un portafoglio assolutamente tracciabile.

Credo in un mondo libero da tutti questi lavori che svolge la povera Maria, ma non e’ questo il luogo in cui si affronta l’argomento. Secondo me e secondo tutta la comunità’ monero: Abbiamo tutti diritto alla privacy.

Esistono diverse società il cui unico scopo è tracciare il trasferimento di fondi tra indirizzi su blockchain trasparenti. Di seguito è riportato un sito web fornito da una di queste società, Elliptic.

I sistemi di privacy implementati a Bitcoin non funzionano davvero

Inizialmente gli sviluppatori hanno cercato di aggiungere sistemi a Bitcoin che alcune persone possono utilizzare facoltativamente per la privacy. Il più comunemente usato è un mixer, simile a questo.

Il missaggio, se usato con un sito Web come CoinJoin, funziona nel modo seguente. Gli utenti inviano i loro Bitcoin a uno di questi mixer, che (come suggerisce il nome), confonde le acque e ti crea un velo di anonimato. I mixer mantengono una quota e inviano ad ogni partecipante una frazione di tutte le monete.

Idealmente, ciò fornirebbe un certo livello di non tracciabilità. La precedente fonte di denaro non è chiara. Nessuno dovrebbe sapere come è stato speso in precedenza, o quale fonte di fondi verrà spesa in futuro.

Tuttavia, ci sono molte carenze in questo approccio e sostengo che non fornisce un livello significativo di privacy.

Dato che questo è un servizio opzionale e le persone devono fare molti passaggi e pagare tasse aggiuntive per utilizzarlo, pochissime persone mescolano le loro monete.

Pertanto, l'insieme dell'anonimato è relativamente piccolo e le poche persone attirano molta attenzione su di sé.

Il missaggio non funziona molto bene se la maggior parte del denaro viene riciclata o utilizzata nei mercati darknet. Questo mette a rischio anche chi, in un semplice mixer, vuole soltanto un po’ di anonimato

Secondo, c'è un livello di fiducia diverso nel sistema. Ricordi quando ti ho detto prima che non hai bisogno di fidarti dei minatori sulla rete? Bene, devi fidarti di questi servizi di missaggio, anche quelli decentralizzati come con CoinJoin o masternodes. Questi servizi di missaggio possono conservare una copia di come i fondi sono stati mischiati senza che tu te ne accorga. In molti casi, questo rischio è esacerbato dal modo in cui questi mixer sono ospitati. I provider di hosting possono conservare i log senza che nemmeno il proprietario lo sappia.

Recentemente, diversi ricercatori hanno pubblicato un articolo su BlockSci, un nuovo sistema che può essere utilizzato per l'analisi di blockchain trasparenti. Hanno esaminato il rischio che la quantità di denaro utilizzata in un mixer fosse trasparente, tra le altre cose. Hanno scoperto che per Dash (una criptovaluta come Bitcoin con un servizio di missaggio basato su CoinJoin), oltre la metà delle loro transazioni miste di prova potevano essere ricondotte con assoluta certezza semplicemente seguendo gli importi della transazione.

Infine, dal punto di vista pratico, la miscelazione è scomoda e può richiedere molto tempo. Se si tenta di mitigare il rischio di registrazione concatenando più sessioni di mixaggio, questo può richiedere diversi giorni. La maggior parte delle persone non ha la pazienza per questo.

Presentazione di Monero

Nel modo più semplice, Monero nasconde il mittente, l'importo, l’orario della transazione e il destinatario con firme ad anello, RingCT, Kovri e indirizzi stealth, rispettivamente.

Monero ha un approccio diverso. Invece di aggiungere alcuni servizi su uno trasparente, Monero utilizza diverse tecnologie per la privacy a livello di protocollo e l’uso di queste tecnologie e’ obbligatorio. Spiegherò tutti questi dettagli in modo che tu possa avere una comprensione funzionante di tutti loro.

Con Monero ....

Tutti hanno un indirizzo pubblico, come questo 43EH3omZSUYCmJYskCUx2tV5oB5tLVrp58AeMYLrFhcz2umUVQHiHu62nG5CS3mvcfgKHC3fPtq6DHkEbMjqvCAZJW5nw9E

A differenza di Bitcoin, i tuoi fondi non sono associati al tuo indirizzo pubblico.

Quando invii fondi a un indirizzo pubblico di qualcuno, in realtà invii i fondi a un indirizzo di destinazione nuovo di zecca creato casualmente. Nessun record pubblico di invio o ricezione di fondi viene creato (e ti spieghero’ perche’).

Il tuo indirizzo pubblico non apparirà mai nel registro pubblico delle transazioni.

Invece, un indirizzo invisibile viene registrato in modo che solo tu, il destinatario, puoi riconoscere i fondi in arrivo.

Quando il destinatario controlla i fondi, è necessario analizzare la blockchain Monero per vedere se sono destinate a lui transazioni. Il destinatario ha una chiave di visualizzazione segreta che viene utilizzata per controllare ogni transazione per vedere se è stata indirizzata a lui. Poiché il destinatario è l'unico a conoscere la chiave di visualizzazione segreta, solo il destinatario può vedere che i fondi sono stati inviati a lui.

Questo è il motivo per cui, se lanci il tuo portafoglio Monero, lo vedrai 'scansionare' la blockchain. Questo viene fatto per verificare se si sono verificate transazioni che te hanno come destinatario. Nota che puoi dare la tua 'chiave segreta di vista' agli altri in modo che possano anche vedere quali fondi hai ricevuto. Saranno solo in grado di visualizzare le transazioni e non effettuare transazioni a tuo nome.

Iniziamo entrando nel mondo nelle firme degli anelli.

Oltre a garantire che nessuno possa dire da chi hanno ricevuto fondi, è stata sviluppata un'estensione del sistema di transazioni ad anello nota come RingCT. Nasconde non solo la fonte dei fondi inviati, ma nasconde anche gli importi dei fondi inviati dall'essere visibili sulla blockchain. Ciò si ottiene applicando una funzione matematica a tutti i fondi in modo che gli osservatori pubblici possano vedere che le transazioni sono legittime, ma solo il mittente e il destinatario possono conoscere gli importi effettivi. Ciò impedisce attacchi teorici attraverso analisi blockchain che potrebbero altrimenti essere possibili se la quantità reale di transazioni in corso fosse una questione di registrazione pubblica.

Ring Signatures e RingCT

Tieni presente che, diversamente da Bitcoin, queste uscite NON sono collegate agli indirizzi. Parlerò di più sul perché dopo.

Quando si crea una transazione Monero, si utilizzerà una firma ad anello per nascondere quale input viene effettivamente speso. Questo viene fatto facendo sembrare che tutti gli input scelti siano il vero mittente possibile. Nella foto, il tuo input reale è rosso e cinque input selezionati sono blu. Ovviamente, nessuno sa che il tuo è evidenziato in rosso :)

Ora aspetta, dato che coprirò molti dettagli contemporaneamente. Una volta selezionati gli altri input, è necessario terminare la creazione dell'anello RingCT.

Lo firmi in modo che appaia in modo tale che tutti questi input sembrino essere quelli reali usati. Questa firma include molti altri elementi importanti.

L'immagine chiave è di fondamentale importanza.



È un riferimento unidirezionale all'input reale (quello rosso). Questa immagine chiave viene fornita alla rete come prova che la firma è stata creata in modo appropriato.

La rete verifica che questa immagine non sia stata utilizzata in precedenza (per evitare il double spending) e che non sia un numero inventato (per impedire alle persone di spendere soldi che non hanno mai avuto). La rete può verificare queste informazioni senza sapere quale input è quello reale.

Il prossimo è il commit di pedersen Questo è molto complesso, ma diamo un'occhiata molto semplice a questo. Questo è usato per impedire ad altre persone di sapere quanto viene effettivamente speso. Puoi usare questo impegno per, ehm, impegnarti a spendere un certo valore che hai l'autorità da spendere, ma altre persone non sanno quale sia questo valore.

Questo Il commitment di pedersen è il componente critico delle transazioni confidenziali ad anello, o RingCT. Nasconde il valore reale a aggiungendo un numero casuale x. Il valore di impegno viene calcolato per l'insieme di input e output nella transazione e viene trasmesso alla rete. Permettetemi di darvi un esempio semplificato:

**

Bob sta inviando Maria 1 XMR. Bob crea Il commit come segue:

Importo reale (a): 1

Numero casuale (x): 273

commit (dato alla rete): 274

**

Il portafoglio di Bob darà questo numero (274) alla rete. La rete verificherà che la somma degli input e degli output commited siano entrambi 274. Se sono diversi, la transazione viene rifiutata.

Ora, tutto ciò che ho spiegato prima si riunisce per formare la firma dell'anello RingCT. Ciò comporta l'esaurimento di una quantità sconosciuta di Monero. La chiave pubblica del commit è ciò che viene utilizzato dalla rete per verificare il Commit.

Quindi, come vengono utilizzate le uscite nel tempo? Confrontiamo Bitcoin e Monero per scoprirlo.

Ci sono tre motivi per cui un output deve apparire in un blocco:

È una nuova moneta, con cui e’ stato ricompensato un minatore È stato effettivamente speso È stato aggiunto come esca in una firma ad anello

Dato che non c'è modo di distinguere tra caso n.2 e caso n.3, gli osservatori esterni non hanno idea se un output viene effettivamente speso, anche se appare sulla blockchain diverse volte. Poiché ogni transazione include più esche, è più probabile che l'output non sia effettivamente speso nonostante compaia in un determinato blocco.

E con questo, abbiamo completato la discussione su ring signature e RingCT! fa un respiro profondo

Se vuoi che qualcun altro spieghi le firme a cerchio e RingCT, guarda questi video eccellenti:

