门罗币发行，基础技术介绍-分析比特币结合金融学知识

门罗币发行，基础技术介绍，门罗币（Monero）作为目前加密数字货币中代表性的一种，在保证交易的隐私性方面应用着极其巧妙的密码学技术，本文结合门罗币的白皮书《Cryptonote v2.0》对其中的技术进行详细的介绍。

中本聪创造性的提出了比特币并且构建了一个去中心化的交易平台，从而去除了长久以来对第三方交易平台的信任依赖，但是与此同时，比特币又需要将所有的交易广播到网络上并通过所有节点达成共识来保证整个系统的安全性，也就是说所有的人都可以看到网络上所有的交易，而原始的比特币协议又并没有对交易发送者和接收者的地址作任何处理，这就导致某些细心的攻击者通过分析一个地址的交易特征并结合一些实际信息，就有可能分析出地址与实际人的对应关系，从而给使用者的隐私带来极大的隐患。基于此，门罗币首先介绍（之所以没有说定义或提出，是因为很早就有人介绍，不过是表述方式不同）了关于货币隐私的两个基本属性：

不可链接性（Unlinkability）：无法证明两个交易是发送给同一个人的，也就是无法知道交易的接收者是谁。

不可追踪性（Untraceability）：无法知道交易的发送者是谁。

很明显，比特币是不满足这两个属性的，交易中包含了发送者的公钥信息，而任何人都可以获取到这个信息，所以可以直接确定交易的发送者；如果两个交易的目标地址相同，那么它们肯定是发送给同一个人的，而如果接收者拥有多个地址，那么有些研究人员说通过分析每个人的交易特征，也可能确定这些地址是否属于同一个人。

门罗币中引入的一个新的奇妙的技术就是环签名技术，虽然环签名在此之前就提出来了，最早的一篇文献是由D.Chaum和E.Van Heyst在1991年提出来的，但当时并不叫做环签名，而是叫群签名（Group Signature），但是这个群签名是需要依赖一个可信的第三方来参与，所以后来研究人员不断的对其改进，逐渐发展成今天稍微成熟的环签名技术，我将在下一篇文章《Ring Signature》中详细介绍环签名技术的发展以及未来可能的方向。简而言之，环签名要做的就是将签名者的公钥和另外一个公钥集合（但不知道私钥）进行混合，然后再对消息进行签名，这样对于签名验证者（任何人都可以验证）来说，无法区分混合后集合中哪一个公钥对应的是真正的签名者。

门罗币通过隐蔽地址来保证不可链接性，通过环签名来保证不可追踪性，从而给用户的交易信息提供了很好的隐私性。但同时我们也可以发现，在隐蔽地址时获取incoming transaction方面给用户带来很大的压力，而且公私钥的长度也变为了原来的两倍，环签名时对于混淆公钥的选择要保证一定的随机性，签名的产生和验证过程复杂度都明显增加了，这些都是需要改进的地方。另外，交易的隐私性可能也不止就之前提到的两个属性，或许我们可以重新定义隐私。