门罗币(XMR)与PIRATE对比(ARRR)

这篇文章是关于两种加密货币之间的技术比较，即目前价值最高、以隐私为中心的门罗币（Monero，代号XMR）与即将强势来袭的以隐私为中心的PIRATE币。

就目前而言，Monero币在所有隐私币中价值最高。在撰写此篇文章的过程中我们会尽力保持客观性，并认真参考每一份资料。 非常欢迎大家在评论中指出文章中的任何不妥或者不合时宜之处。

XMR

Monero是使用从Bytecoin（字节币）分叉的CryptoNote技术的先驱之一，因此不需要对此作太多介绍。 根据其官方网站，Monero币的整体情况如下：

Monero币是领先的加密货币，主要关注隐私和抗审查交易。 Monero币的交易是机密且无法追踪的。

我们将深入探讨上述这些特点。

隐私性与抗审查性

就隐私而言，Cryptonote技术是对比特币协议的改良。Cryptonote交易结合了不可链接公钥和不可追踪环签名[1]。 自2018年10月19日起，Monero币使用一种称为“Bulletproof”的环签名协议。

Bulletproof是一种简单而有效的多方计算（MPC）协议，它允许具有秘密承诺值的多方共同为它们的所有值生成一个小范围的证明，而不会彼此透露各自的值[2]。 与Zcash及其分支相反，此协议无需trusted setup（受信任安装）即可使用。Trusted setup是一个充满争议的话题，对此有些人持相反观念。

如上图所示，由于使用了环签名，因此很难对Monero币的区块链进行分析。 随着环大小的增加，找到正确发件人的难度也越来越大。 环大小是指可能的签名者总数（包括您的签名），而签名者的数量又决定了查找“实际输出”的复杂性和难度。 因此，表示环大小的数字越高，提供隐私保护级别也就越高。 但是，建议不要重复使用可是别的奇数来表示环大小，以防止在其他交易中更加突出[3]。

与包含透明地址功能的协议相比，强制使用带有不可链接公钥的环签名使Monero币更具可替代性。

可替代性

在经济学中，可替代性是指商品或物品的属性，其各个单位在根本上是可以互换的。 （出自维基百科）

简而言之，尝试在透明链上执行私人交易会损害代币的可替代性。 例如，区块链上的活动可以透露有人试图进行混币。 此行为本身可以被认为是对代币进行“洗钱”式操作，或者您可能会收到伪装成“洗过”的代币。 这带来了可替代性风险，例如可能会将代币列入黑名单或可能降低代币的价值。 因此，如果要进行私人交易，最好使用在其区块链中没有透明交易历史的加密货币。

Monero币其他与隐私无关的特点 [4]:

●出块时间: 2分钟

●它使用CryptoNight v8算法达成共识（抗ASIC）

●动态块大小

●动态交易费用（当前费用：约0.02美元）

●无限供应（当前供应量：1650万个XMR，2022年6月之前为1810万，之后每个区块无限奖励0.3个X）

●每秒处理交易量：4–1600 TPS（很大程度上受存储和带宽限制->交易量大约3 kb）

Monero币是一种具有令人惊叹功能的加密货币，例如强制匿名、可替代性和签名方案，不需要trusted setup即可工作。多年来，它已经积累了丰富经验，并且不断改进其加密方案，例如增加最小环形大小和减小交易大小以实现可扩展性和采用性。当一群研究人员发现，由于Ring CT（环签交易）的mixin（最小环形大小）采样分配方案功能较弱[5]时，在2017年2月之前进行的交易中有80％相对容易溯源，因此Monero币特别关心其隐私性。

但是，混币的根本问题是交易数据没有通过加密得到隐藏。 RingCT是分离的系统，其中信息仍然可见。请记住，由于Monero的区块链提供了每笔交易的记录，因此将来可能仍会发现某个漏洞，该漏洞可以追溯。

Monero币的另一个较小的弱点是在攻击发生的情况下，当发送人使用轻钱包时，节点可以找出传入交易的IP地址。 Kovri的开发正解决了这一问题，Kovri是一个使Monero与Invisible Internet Project(I2P，“隐形网计划”)兼容的C ++实现项目。随着Kovri的执行和激活，交易将被推送到I2P中的网络。但是，I2P速度受到限制，因此许多节点可能仍会通过Clearnet进行同步。

此外，从理论上讲，Monero可能遭受51％的潜在攻击，因为它依赖于其自身算力的安全性，但这将是一项成本耗费巨大因此也不太可能实现的任务。

ARRR

PIRATE（ARRR）是Komodo生态系统中的一种资产链（独立区块链），使其基于Zcash技术，但具有不同的功能，这些功能由Komodo资产链中设置的参数决定。

Zcash技术背景和卓越的隐私技术

Zcash使用的是自己开发的zk-SNARKs(零知识简明非交互式知识论)，它允许在不透露有关金额和参与方的任何信息的情况下验证交易数据[6]。 Zcash允许用户从透明地址（t-addresses）或屏蔽地址（z-addresses）发送。 Zcash屏蔽交易的隐私是通过对UTXO（未花费的交易输出）和无效符（花费输出）进行哈希处理来实现的。 对于通过屏蔽付款创建的每个新节点，将发布一个承诺，其中包含以下各项的哈希值：节点发送地址、发送金额、稍后用于派生无效符的独特数字“ rho”和随机数[7]。 在最近的一项研究中，一家公司宣称zk-SNARK技术在隐私保护方面优于Monero的Ring CT。

Monero核心开发人员Riccardo“ fluffypony” Spagni有什么要和大家分享的吗？

Monero的核心开发人员之一Riccardo“ fluffypony” Spagni公开宣称zk-SNARKS具有比Monero更强的不可追溯性。

Zcash的零知识证明依赖于一组公共参数，这些参数允许用户构造和验证私人交易。由于加密限制，这些参数必须在设置阶段（程序）中生成：对称为toxic waste的随机数进行采样。为了确保不存在toxic waste并对系统造成破坏，Zcash团队设计了多方计算（MPC）协议，该协议允许多个独立方共同构建参数。 “Sapling”（“树苗”）技术使用了经过改进的流程并增加了参与者的数量，这一过程称作Powers of Tau，这是世界上最大的多方计算协议。参与者的数量越多，参与者合谋的可能性就越小。

Zcash中的屏蔽地址过去需要大量的计算能力，这又可以解释Zcash中相对较低的屏蔽资金百分比。随着Sapling的启用，这种情况目前正在改变：涉及Sapling z-addresses的付款可以在短短几秒钟内构建，并且只有40 MB的内存，从理论上讲，这鼓励了对屏蔽资金的使用。

但是…

Zcash借助Sapling增强其可替代性

不幸的是，Sapling的性能升级是以牺牲隐私为代价的。 与传统的JoinSplit操作相比，Sapling交易显示的元数据更多，因为它们显示了使用的输入和输出的数量。 另一方面，旧版JoinSplit交易隐藏了交易中使用/发送的输入和输出的数量。

研究人员和攻击者现在有了另一种跟踪交易的方法，因为可以从有关输入和输出数量的信息中得出发送的屏蔽交易的类型。 在Sapling诞生之前的研究已经确定了大多数屏蔽池与“混币”有关，这极大地损害了可替代性。

解决此可替代性问题的方法之一是将交易限制为仅允许屏蔽交易。

所以…

如果我们的代币拥有一整池的屏蔽资金怎么办？

这将使Zcash接近完美。

PIRATE保护终极隐私

PIRATE之所以与众不同，是因为它是唯一采用zk-SNARKS技术的强制屏蔽交易区块链，zk-SNARKS是目前最好的隐私技术，并且受到BTC算力的保护。 PIRATE被挖掘到一个透明地址中，但只能从那里进入一个屏蔽地址中[8]。 此功能的结果是屏蔽了至少99.99％的ARRR，从而大大增加了使用区块链进行资金发送的隐私性。 此外，PIRATE支持TOR混淆地理位置（IP地址）。

安全性

PIRATE通过比特币的算力来防止大多数哈希攻击（重组）。 比特币网络的哈希算力异常高，在可预见的未来任何时候都可能不会被超越。 延时工作量证明（dPoW）利用比特币网络的强大功能来保护其区块链免受51％的攻击。 通过将KMD区块链的备份存储到比特币区块链上来实现保护。 dPoW已在Komodo，Game Credits，Einsteinium，Pungo，HUSH和PIRATE中成功实施。

PIRATE其他特点 [9]:

●出块时间: 60秒

●挖矿算法: Equihash PoW

●dPoW实施

●交易费: 0.0001 ARRR

●最大供应量2亿ARRR

●每秒交易处理量（TPS）: 6–26 TPS (借助Sapling可以实现最高TPS)

●开发中的Sapling支持使屏蔽交易大小为2000字节左右，并带来许多其他好处。

结论

Monero币是一种加密货币，已成为最常用的匿名代币之一并不断改进其隐私技术（例如在受到科学家警告后）而赢得声誉。Monero币具有令人钦佩的功能，例如强制匿名、可替代性和Blueproof Ring CT（代币混合），无需trusted setup即可正常运行。尽管由于混币的固有特性，将来可能会出现问题，即交易数据不会通过加密隐藏。 RingCT是分离系统，混币后信息仍然可见，并且始终存在高深的计算机和机构可能破解它的风险。与PIRATE相比，Monero更容易受到51％的攻击，因为PIRATE受比特币的算力保护，比特币的算力现在比Monero的算力成本更高。

与Monero相比，PIRATE的另一个优势是PIRATE通过zk-SNARKS完全加密的私有区块链提供强制的匿名性和可替代性，以隐藏交易和账户余额的所有痕迹。

zk-SNARKS的运行确实需要一个trusted setup。 这里提出了一种改进的初始设置仪式流程协议，并且Sapling将利用越来越多的参与者，这是世界上最大的多方计算仪式，称为Powers of Tau。

PIRATE和Monero都没有Zcash这样的预挖矿或开发税，因此这两种加密货币之间也存在其他相似之处。在此，我们再次以此次比较的主要结论作为本文结尾：

官网：https://pirate.black

GitHub：https://github.com/PirateNetwork

推特:?https://twitter.com/PirateChain

Discord：https://discordapp.com/invite/sqrCJce

电报群：https://t.me/piratechain

Reddit：https://www.reddit.com/r/PirateChain/

BitcoinTalk：https://bitcointalk.org/index.php?topic=4979549.0

区块浏览器：https://explorer.pirate.black

Vxin号：请关注“Pirate（ARRR）海盗币中文社区”

—-

编译者/作者：JTC

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。