一文回顾隐私币门罗2019年进展与2020年新功能展望

2019年，门罗令人印象深刻。

作为一个2014年成立的项目，在2019年还能活出一点色彩，实属不易，毕竟人们看到了太多的圈钱跑路，主创出走和伤仲永的故事。凭借工作的积累，和大家分享这一年门罗经历的一件大事和几件小事。

抗ASIC的最后一次冲击

关注门罗的人应该知道，这“一件大事”是：升级抗ASIC的挖矿算法「Random X」。这是门罗抗ASIC的最后一次冲击。

如果成功，门罗将自身推向了一个新的高度，也为整个加密货币行业贡献了一个新的可能；

如果失败，门罗将会转向SHA-3 挖矿算法，这意味着它将对ASIC全面开放。

而在此之前，门罗和ASIC已经有过3次交手。

猫鼠游戏

从2017年1月开始，门罗全网哈希率从50MH/S增长至250MH/s。对应当时的大牛市行情，这样平稳的算力增长态势是意料之中的。但在最后一个月内，哈希率的增长比过去一年都高，同样的事情在18年1月、2月继续重演。

来源：bitinfocharts.com

社区开始怀疑，适配CryptoNight算法的ASIC矿机已经部署至门罗网络中。一份针对哈希率的追溯分析显示，这类潜在的ASIC矿机比显卡效率高出25倍，并接管了全网一半的哈希率。彼时全网哈希率已经高达近1000MH/s，如果不加以约束，CPU/GPU矿工将苦不堪言，所以还没等完全确认ASIC的存在，团队就调整了挖矿算法，以驱逐网络中的ASIC。最终，哈希率稳定在480MH/s左右，第一次抗ASIC成功。

同时，团队宣布将每半年调整一次挖矿算法，以打消ASIC开发者们的盈利预期和研发意愿。不料这成了一场猫鼠游戏。在短至半年的窗口期中，开发者们又成功研发了适配新算法的ASIC矿机，并投入生产，然后便是哈希率飙升，团队不得不再次调整算法，抵抗ASIC。

在这里不得不说，ASIC开发者们对待门罗，比绝大部分CPU/GPU矿工都还要执着。

来源：bitinforcharts.com

来源：筋斗云

追寻“终极方案”

事情并非就这样结束了。在第三次硬分叉之后，也就是今年3月份，项目的核心贡献者们在Github和Reddit上开始了一项新的讨论：持续性的硬分叉不可行。

这里的不可行，并非指效果，而是指成本。实行一项硬分叉，从算法的选型、审计、测试、部署和维护，到各大交易所、钱包、服务提供商的对接、再到多达20个国语言的新客户端翻译，都是不小的成本。即使是半年一次的频率，也让团队感到压力颇大。更重要的是，门罗的生态各方对门罗可没有这么执着，他们若觉得频繁对接硬分叉升级过于麻烦，也许就不再支持门罗了。最典型的例子就是，交易所下架门罗。

为了减小维护成本和维持生态，团队开始寻找一劳永逸的“终极方案”。在介绍这个“终极方案”之前，简要的历史或许有助于大家理解它的意义。

抗ASIC简史

在加密货币短短几年的ASIC抗争史上(2013~19)，有几个项目都做了不错的尝试。总体来说，抗ASIC有两种路线。

第一种路线是「内存密集型」：一般来说，对于内存要求越高的挖矿算法，所对应的ASIC矿机的优化效率越低。下图是各大算法的ASIC优化效率对比，由互联网资料整合而成。

来源：筋斗云

门罗此前的CryptoNight也是遵循这个思路设计的，只不过它的表现并不是特别出色。大零币和以太坊在这方面做得更极致，所以才没有过早出现对应的ASIC矿机。

第二种路线是让挖矿算法变得更加“复杂”。这里的“复杂”又有两种含义。

首先是单算法→多算法。Dash使用的X11算法，要求挖矿设备进行11种不同的哈希计算(blake、bmw、groestl……)，这在一定程度上增加了ASIC的研发难度，但无法杜绝。据说在17年牛市发售的Dash ASIC 矿机，最高被炒到十几万一台。X11被攻破后，X13、X15、X17亦是如此。

其次是在算法的顺序上做文章。之前的X系列，尽管有多种算法组合在一起，但其顺序是固定的。若将各个算法的顺序随机化，可再次增加ASIC的研发难度。这条路线的代表作是RavenCoin的X16R，R (Random)意味着16种算法随机排列。Raven Coin经历了5倍涨幅成为上半年表现最好的主流币后，岁月静好被打破了，九月初全网算力突然翻倍，社区怀疑网络中有ASIC或FPGA部署，不得不选择在一个月后调整了算法。

历史仿佛在告诉我们：利益所在，ASIC可能迟到，但不会缺席。

Random X

门罗的“终极方案”RandomX可以永远地将ASIC拒之门外吗？除了在内存上升级到了2080 mib，Random X在第二条路线上开辟了新的领域：不再限定任何一种或多种挖矿算法，而是随机生成程序再翻译成CPU可以处理的语言，交由后者处理。

这样的设计听上去是梦幻的，变幻莫测的挖矿算法，是“一根筋”的ASIC的最大敌手。在测试和集成至主网后，全网中的CPU获得7~10倍的算力提升，因挖矿优势不复存在，大部分GPU矿工选择退出，目前全网哈希率稳定在1000 MH/s左右。同时，RandomX也获得了不少半导体从业者的肯定，他们认为很难研制出比市面上的CPU更高效的门罗挖矿设备。一位处理器工程师表示，虽然研发比（Intel和AMD）更高效的专业矿机是可能的，但是需要投入天量的时间，而算力至多只能提高两倍。经济效益的考虑杜绝了专业矿机的研发。

RandomX是否真的可以一劳永逸？尽管我们现在获得了不少肯定，但是需要对未来保持敬畏，也许有朝一日，半导体科技的发展确实能够击溃Random X。时间会说明一切。

抗ASIC成功对社区意味着什么？撇开算力去中心化，51%攻击等比较有距离感的话题，我感受到门罗英文社区的一片欢呼，以及对研发者HowardChu等人的赞誉，因为他们坚定地站在ASIC的对立面。但在国内社区，数个门罗的矿池QQ交流群解散了，有人批评道，门罗冥顽不灵，是币圈毒瘤。但也有人这样说道：

只有xmr对用户是真的好，其他币都要求设备不停升级。

门罗矿工

来源：筋斗云

这句朴实的话，道出了不少人的心声。门槛高，且需频繁更新换代的ASIC挖矿，注定是机构的游戏。RandomX之后，挖矿门槛真的降低了，老矿工感到欣慰，新人也开始讨论和参与挖矿，以门罗超话管理员夏洛特为首的一批人甚至众筹成立了门罗基金，用以搭建门罗全节点服务器和矿池，以提供快捷的同步服务，促进算力的进一步去中心化。四处燃起的参与感和热情，是一个项目带给爱好者的真真实实的感受和脉动。

下一代隐私技术

在挖矿算法之外，有几件事情值得一提。

门罗在2018年升级了防弹协议(Bulletproofs)，交易大小为2.5KB，比之前缩小了约80%，区块的交易验证速度加快了40倍，单个交易的验证速度加快了5倍。在我们感到欣喜的同时，不能忘记：隐私技术之路仍然任重道远。

隐私性的代价，是多出很多的计算和资源。比特币单个交易的大小是0.25KB左右，仅为门罗的十分之一。这是什么概念？人们可以为了一笔充分隐藏了财务隐私的交易验证多等上几秒，但当门罗的链上交易达到比特币的水平时，2400G的区块链数据恐怕只有少部分人可以承受。单纯指望区块链修剪技术(Pruning)是不够的，我们必须追寻更快更轻巧的隐私技术。好在门罗实验室的Sarang和Surae在不断地研究当中，下图是Sarang关于门罗次世代隐私技术方案的评价。

来源：bitcointalk ? 加工：筋斗云

这5个维度的含义分别是：

匿名集：支持的签名者混淆集的大小

可批处理：是否可同时高效地验证一组签名/交易

需迁移：输出集是否需要迁移至新的链接标记格式 (linking tag format)

可追踪：发送者或其它人是否可以识别或关联签名/交易

现成代码：是否有现成可用的概念证明 (proof-of-concept) 代码

需要注意的是，Sarang制作该图表对内容进行了大量的简化处理，这意味着我们在比较各技术方案优劣时，不应该把5个维度看做是同等权重的指标，并根据绿/黄/红色来做简单的加减分合计。此外，Jtgrassie指出，CLSAG和DLSAG是签名的构建方式，而Lelantus、Omniring和RCT3是包含了签名构建、范围证明、零知识证明和承诺(commitment) 的一整套支付系统方案。这是两种不同层面的方案。每项方案都各有千秋，侧重点不同，适用场景也不同。根据原图表的文字标注，考虑简洁性和空间优化，门罗未来将会大概率采用CLSAG，并在审计成功后集成至主网。届时，更快捷轻便的门罗将会到来。

Fluffypony 退居二线

就在写作本文的时候，getmonero.org发布公告，宣布门罗的首席维护者Fluffypony (Riccardo Spagni)? 将不再担任首席。在经历了不少主创圈钱跑路的事情后，很多人对于主创出走一事的态度变得较为敏感。首先需要说明的是，Fluffypony并没有出走，只是从一线退居二线，他仍然会承担GUI、CLI和域名管理的工作；其次，他将把更多的时间投入在隐私保护领域的其它方面，比如Tari，这意味着我们或许可以更早地见到各种依附于门罗主链之上的有趣数字资产。

Fluffypony 在门罗主网上线的两个月后(2017.7.23)，写下了他的第一条commits，在随后的1900多天中，贡献了主网程序库中33%的commits，新增代码27万行，是 2014~2017连续4年的年度贡献者 (Author of the Year)。此外，Fluffypony深度参与了GUI等软件的开发，他领导的CoralReef 和 Globee，为门罗带来了最多的商业支付。

Monero 主网程序库贡献者别数据统计

来源：Ryan Mi

基业长青

苹果送别乔布斯，阿里巴巴送别马云，在这之后，这些公司仍然发展得有声有色，这是他们的卓越之处。去中心化的加密货币项目更是需要如此。唯有能源源不断吸引有着相同理念和气质的优秀人才的项目，才可以长久地活下去。所以我们不必担心Fluffypony的"退休"，这是门罗迈向卓越的必经之路。

题外话，Fluffypony(小毛驴) 还是Magical CryptoFriends"F4"男团的成员之一，其它三位分别是

Bitcoin开发团队Blockstream CSO 缪永权(狮子)

Litecoin创始人 李启威 (小鸡)

知名推特博主 WhalePanda (熊猫)

感兴趣的读者，可以在Magical CryptoFriends中继续关注Fluffypony。

左起: Fluffypony、WhalePanda、李启威、缪永权

来源：twitter

接班人

新任首席维护者Snipa，是一名软件工程师和代码审计师，曾担任区块链安全公司Hosho 的CTO。在门罗生态中，他参与管理门罗的第二大矿池 supportxmr.com，开发矿池xmrpool.net (已关闭) 和浏览器xmrchain.net。他活跃在IRC中的#monero-pools频道，你也可以前往GitHub的个人主页—Snipa22了解更多信息。希望他能带领门罗项目走向新的高度，并享受这段旅程。

来源：twitter

隐私币

再来谈谈隐私币。

「隐私币」vs「匿名币」

加密货币通过赋予用户一串难以记忆和辨认的字符串作为交易账户(假名)，以阻断账户与个人身份的关联，但这仅仅是隐私交易的一小部分。

交易的发送者、接收者、金额和IP地址信息，是隐私保护的重要对象。举个例子，即使某天有人发现隐私币地址37xs5f……skj 属于Alice，但他人仍然无法查看这个地址中的交易和资产总额，即匿名性消失但大部分隐私性保全，Alice的财务隐私仍然受到了保护。而且在英文社区，"privacycoin" 也远远比 "anonymous coin"更常用。所以我更倾向于称之为隐私币，也希望大家能够逐渐接受和使用这个称呼。

隐私币已过时？

区块链的2019年，属于稳定币、DEFI、DCEP和"全民学习区块链"。在不少人眼里，隐私币是一个早已没有新故事的物种。确实，隐私币的存在感在一年一年减弱，甚至在一个主流的加密货币媒体网站上，半年都找不到几条关于隐私币的新闻(除了宣布被交易所下架以外)。不必因此感到沮丧，媒体向来是热点的追随者，而我们要关注的是风向的引领者。比如在2019年：

Decred宣布添加隐私性（他们最终采用了混币/Coinjoin技术）；

Litecoin考虑加入机密交易技术和MW协议，李启威更是直言:

「货币同质性(Fungibility)」是比特币&莱特币唯一不具备的优秀货币属性。扩容之争已经远去，同质性和隐私性将会是下一个战场。

Andreas M.Antonopoulos、Nick Szabo等领袖级人物在不同场合强调的隐私性和人权。

如果说比特币带来的是财产和交易的自由，那么门罗就是在这个基础上带来隐私的自由。

虽然「隐私保护」没有天马行空的想象空间，没有万链互联的伟大愿景，但它是从便利店到网上商城，从菜市场到4S店，存在于生活各个角落里实实在在的需求。因为真实，所以相信。

尊重、敬畏竞争币

在门罗社区的大部分人眼中，门罗无疑是最优秀的隐私币。优秀有很多层含义，隐私技术好，市值高，社区去中心化，符合加密朋克理念，挖矿收益高，等等。但同时，门罗也像其他很多项目一样，社区中弥漫着些许对竞争币的不屑。这并不是一个好现象。

货币具有网络效应，这意味着强者愈强，最终一个领域里也许只会剩下屈指可数的币种。虽然门罗现在坐在市值的头把交椅上，但未来谁也说不定。我们需要密切关注门罗的竞争币，知己知彼，方可睡得安稳。Monero、Dash和Zcash，并称为隐私币三巨头。

Dash

Dash这两年一直在委内瑞拉等地做推广。他们的策略是聪明的，推广加密货币的最佳地点，就是那些货币价值和政策频频让人失望的地点。不管真实的采用效果如何，至少他们为加密货币的概念普及和推广采用做了不小的试验和贡献。许多人诟病Dash在隐私技术上已经很久没有迭代了。其实不必如此，他们的CFO在上个月明确表示：

请不要把Dash当做隐私币。

并说明了原因：首先Dash使用的隐私技术是混币/Coinjoin，这一点比特币也可以做到。其次，Dash的隐私化交易不到总交易的1%。无论从技术还是采用情况来讲，都不适合再用隐私币来称呼Dash了。这两年他们的发展重心是：追求快捷轻便的交易体验和触及尽可能多的个体和商家，做好用的电子现金。这一切，与隐私不再有关。

Zcash

从隐私技术上来讲，Zcash是门罗强悍的对手。但其初始可信设置(Trusted Setup)、非强制隐私和开发税，一直是门罗社区"重点关照"的点。今年以来，Zcash除了主网的 树苗(Sapling) & 绽放(Blossom) 升级之外，头等大事是资金告急，如若没有新的融资制度，开发工作将在约一年后走到尽头。ECC团队、ZF基金会、社区三方正在共同商议此事。无论结果如何，这对于Zcash来说都有着重大的意义。

后起之秀

这两年，涌现了不少引人注目的年轻隐私币。Zcoin可以说改变了不少人对于forks(此处为代码引用)的印象，他们的次世代协议Lelantus获得了门罗研究实验室等人的高度评价，入选门罗更新方案，并被邀请到世界门罗大会演讲，其技术实力可见一斑。今年大热的MimbleWimble协议，在扩展性和隐私性的平衡上做得非常出色。Grin和Beam也各自从社区/公司制，货币发行和开发税，对ASIC态度等方面走上了两条截然不同的道路，极具观赏性。

你未来的敌人,一定不在你现在的名单中。

凯文·凯利

对待老友，多些尊重，他们正在经历抉择，或已经走向截然不同的道路。

对待新人，多些欣赏，他们站在巨人的肩膀上，欣欣向荣，不可轻视。

对待未来，多些敬畏，我们永远不知道下一个隐私币会带来何种颠覆性的力量。

永远是谦虚使人进步。

从HODL到BUIDL

什么样的（加密货币）项目是最好的项目？

这是我见过最赞的一个回答：

Projects that constantly keep themselves evolving（不断进化的项目）

门罗也在不断地进化中：它追求更高效便捷的隐私技术，更丰富多彩的社区生态，自始而终地贯彻理念。在这个进化过程中，社区的角色至关重要。

在报道门罗进展的一年多时间里，若回想社区有什么瞬间是让自己发自内心地感到开心的？我觉得不是看到社区人有多少，信仰有多深。而是当矿工不再只讨论哪个币种收益更高，开始关注这个加密货币本身的时刻；人们从「HODL」到「BUIDL」，从谈天说地，到开始认真尝试贡献自己的一份力量的时刻。

如果能读到这篇文章，说明你关注门罗或隐私币(毕竟这不是什么流量号)。期待门罗蒸蒸日上的同时，是否曾想过，自己能为门罗做点什么？

不必到GitHub上提交代码，不必去做钱包，或上交易所(当然做到这些更好)。你能为门罗所做的第一件事，就是关注它。

微博上有#门罗币#的超话，在那里你可以认识不少国内门罗铁粉，读到不少中文的门罗资讯和讨论。

对于安卓用户，WookeyMoneroWallet可能是使用体验最好的钱包。当然，它也有iOS端。

如果你想了解门罗，除了百度之外，你还可以尝试在知乎、简书、微信中尝试搜索「门罗」，相信这样效果更好。

若想更进一步、更系统地了解门罗币，可以尝试阅读《精通门罗币》(中文译本之一)。不必担心它像《精通比特币》那样艰深，无需具备任何密码学和计算机科学知识，也可以流畅地阅读其中大部分内容。中国社区正在推动此书的出版，期待有一天可以在书店中看到它。

展望 2020

在即将到来的2020年，可以期待

门罗不会被大型交易所下架 (至少在美国不会)

更多的矿工参与到门罗网络中 (此时约26000个)

更便捷更安全的隐私技术

GUI内置的Tor/I2P 路由流量隐藏服务

Dandelion++ IP地址隐藏服务

Tari

退款地址

至于价格，我无法给出任何建议。有一幅漫画这样说道:"幸福就像一只蝴蝶，若你刻意追寻，将无功而返，而当你开始专注其它事物时，它悄然而至"。

Genius is eternal patience.

Michelangelo Buonarroti

*以上不构成任何投资建议

*我不是IT、半导体行业出身，在此方面或存在认知偏差，相关论述请谨慎参考

*感谢门罗MRL的Sarang、Core Team的Jtgrassie、Snipa以及社区管理员Gingeropolous等人的耐心解答，感谢我的同事RyanMiao的数据统计，文责自负

—-

编译者/作者：起飞2号

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。