标准共识|门罗币Bulletproofs技术降低95%手续费
北京时间 2018 年 10 月 25 日,标准共识发布针对区块链项目「Monero」(Token 符号:XMR)的一般投资风险评级报告。以下为报告的主要内容。
Overview 概述
报告将 Monero 风险等级定义为「B」,该项目属于「一般风险」水平,需要投资者注意。
依据「标准共识一般项目投资风险评级标准(初创期)」 获得「B」评级的主要原因是:受制于法律监管,XMR 使用范围有限;Monero 所有交易保持 100% 的不可关联和不可追溯性,隐私性强;Monero 近期硬分叉算法更新后,交易大小及交易费用大幅度降低。
基于标准共识分析师团队调查和研究,项目主要风险及优势在于:
项目主要风险
风险点 1
受制于法律监管,XMR 使用范围有限。
Monero 项目发展极大受制于法律合规性。由于 XMR 等匿名币具有不可追踪的隐私保护特性,而被应用于某些非法场景。这使得 XMR 极难得到法律上的认可,限制了其使用人群,得不到合规资金的认可,使用范围有限。
项目主要优势
优势 1
所有交易保持 100% 的不可关联和不可追溯性,Monero 隐私性强。
Monero 使用加密技术来屏蔽发送和接收地址以及交易金额,采取环签名和混淆地址的方式来保证匿名性。其交易不仅隐藏交易双方地址,而且还可以隐藏交易金额,默认情况下交易细节完全不可见,隐私性极强。
优势 2
Monero 近期硬分叉算法更新后,交易大小及交易费用显著降低。
通过 Bulletproofs 的加密技术,Monero 环加密交易的效率大大提高。完成硬分叉升级后,Monero 的单个典型交易的大小有显著的下降,同时,交易费用也因此降低了 90% 以上。
优势 3
Monero 挖矿门槛低且抵制 ASIC 矿机,分布式程度高。
Monero 的挖矿门槛并不高,低挖矿门槛使得更多人有机会参与挖矿贡献算力,从而打破矿池的垄断。每个人都能参与的挖矿就不会将核心权力放在几个人或者几个团队手中,这样才是真正的分布式。
以上为项目主要风险点和优势,以下为完整报告。
如果任何项目方对标准共识的评级结果有疑问,或对相关数据提出申诉(包括但不限于项目运营数字、重要团队成员变更原因、代码更新和最新交易表现等),标准共识分析师团队会根据材料的真实性重新评估。
如果标准共识分析师团队在调查过程中使用了错误材料而影响评级结果,或任何项目变动可能导致评级等级变动时,标准共识也会重新调查和评估风险等级。
任何项目方、利益相关方和投资者可直接通过以下途径与标准共识获得联系:
微信:「标准共识」ID:SNCrating
邮箱: [email protected]
Rationale 依据
产品和技术模块
市场及产品分析
Monero,代号 XMR,是一个创建于 2014 年 4 月的加密 Token。它着重于隐私性、分布式和可扩展性。Monero 基于 CryptoNote 协议,并在区块链模糊化的隐私保护方面有显著的算法差异。
-
Monero 主要特点:
1)隐私性
Monero 使用加密技术来屏蔽发送和接收地址以及交易金额,采取环签名和混淆地址的方式来保证匿名性。Monero 的匿名是完全意义上的匿名:不可追溯的数字 Token,交易细节对公众完全不可见。Monero 在默认情况下,交易细节是完全不可见的。而大多数现有的加密 Token,例如最知名的 Bitcoin 和 ETH,都有透明的区块链,这意味着交易是公开可验证的,并且可由世界上的任何人追踪。此外,发送和接收这些交易的地址可能可以链接到一个人的真实身份。
2)分布式
Monero 的挖矿门槛并不高,低挖矿门槛使得更多人有机会参与挖矿贡献算力,从而打破矿池的垄断。每个人都能参与的挖矿就不会将核心权力放在几个人或者几个团队手中,这样才是真正的分布式。此前,比特大陆等矿机提供商都宣布将发售专供门罗挖矿的 ASIC 矿机,为了避免算力被大矿池垄断造成算力过度集中,门罗团队决定进行硬分叉抵制。
3)可扩展性
Monero 采用动态区块容量机制,Monero 公平发布且没有限制每天交易最终数量是 1MB 的区块大小,交易网路会自动提高容量限制来容纳交易需求,Monero 可扩展性表现较好。 -
匿名币市场
凭借创新性的技术和隐私保护的特色,匿名币的潜在应用场景较广,潜在需求较大。随着人们数字资产的增加、对区块链安全安全的担忧,匿名币的需求较大。
但我们也应看到,对于匿名币的发展来说,国际上的监管政策将是一大变数,尽管这种影响的范围和程度还难以预测。
Monero 官网公示了目前支持使用 XMR 进行支付结算的渠道,渠道类型涵盖商品、服务与娱乐,官网列举的渠道数量已超过 130 个。
下图为 Monero 官网列示的三类支持 XMR 支付的渠道图:
标准共识分析
开发者可以采用使用零知识证明、环形签名、佩德森承诺、一次性地址以及改进过的 CoinJoin 方法等技术在一定程度上消除关联性和追溯性,已达到隐私保护或匿名的目的。而采用不同加密方法的 Token 对于隐私的保护效果也不同。
下表为 Monero 与 Zcash 和 Dash 的简要对比:
Monero 社区化治理程度高,在面对矿机提供商可能存在的算力垄断情况下,部分社区成员选择进行硬分叉抵抗,此后 Monero 保持每半年硬分叉一次的升级。
目前由 Monero 分叉而来的项目主要有如下几个:
Monero 已于 10 月 18 日完成了又一次硬分叉升级,此次门罗币硬分叉升级中,名为 Beryllium Bullet 的升级部分使用了 BulletProof (防弹)加密技术。
通过 Bulletproofs 的加密技术,Monero 环加密交易的效率将大大提高。在已绑定的交易中添加假签名和假交易的行为,将会以对数的方式进行扩展,而非以线性的方式扩展。完成硬分叉升级后,Monero 的单个典型交易的大小有显著的下降,同时,交易费用也因此降低了 90% 以上。
下图为硬分叉后 Monero 网络交易交易大小和交易费用数据,数据来自于 Coin Metrics:
Monero 项目发展极大受制于合规性监管。
由于 XMR 等匿名币具有不可追踪的隐私保护特性,而被应用于某些非法场景,乃至于暗网的非法交易。这使得 XMR 极难得到法律上的认可,限制了其使用人群,得不到合规资金的认可,使用范围有限。
美国特勤局官员曾表示,必须在国际范围推进对于数字货币的相关控制,并应当采取更多的立法或监管行动,应对由匿名币带来的相关挑战。
技术分析
技术介绍
Monero 主要隐私保护技术:
1)环签名( ring signatures)
环签名是用于隐匿交易者信息的技术,它随机将选取过往交易添加到当前交易中,使得交易的参与者的身份也得以混合到整个组别中,以混淆真正的交易参与者身份。
2)隐形地址(stealth addresses)
为每个交易生成隐形地址,使除了该交易的发送者和接收者之外的其他人不可能找到该交易的实际发送地址。
3)环机密交易(ring confidential transactions)
通过该机制隐藏交易的金额。在 Monero 的交易中,交易金额是不可见的,交易金额的隐蔽性是通过环加密交易和佩德森承诺 (使用同态加密把交易金额加密来达到私密交易) 来实现的。
4)I2P 和 Kovri
I2P 是一个路由系统,它允许应用程序私下发送消息给对方而没有任何外部干扰,以此达到用户隐私保护的目的。Kovri 是 I2P 的 C 实现,与 Monero 代码集成。
Kovri 利用 C++ 实现 I2P 路由系统,这样 Monero nodes 可以秘密地互相发送信息而无须任何外部干涉。这样 Kovri 会隐藏用户的网络流量,网络监控就无法察觉 Monero 节点的存在。所有 Monero 流量将会被加密并通过 I2P 节点路由。
功能评测
Monero 项目的 Token 为 XMR。Monero 项目是著名的匿名币项目,目的是让与交易无关者等无法查看交易的具体信息:比如交易金额大小、参与交易双方的信息。
所以 Monero 项目会减小一切不需要的交易信息披露。由下图可以看出区块信息不包含交易双方的地址。目前已经生成 16,501,642 个XMR。可以看出交易比较频繁,出块速度很稳定。
GitHub 代码质量评测
Monero 项目在 GitHub 中已开源,主要基于 C++ 和 Python 代码。
在整个 Monero 体系中利用混淆地址、环签名、环机密来实现匿名性。
-
环签名 - 不可追踪发送方
-
混淆地址 – 无法区分真正接收方
-
环机密 – 隐藏交易金额
可以看出主库更新比较频繁:
可以看到结构模块划分比较清晰:
可以看到模块划分的细节:
-
Blockchain 相关模块
-
核心算法协议:cryptonote 相关模块
-
后台监控模块:daemon
-
多重签名:multisig 模块
-
分布式 p2p 模块
-
通信协议,rpc/serialization 模块
-
钱包
节选核心模块中近期更新的 monero/src/cryptonote_core/cryptonote_core.cpp 为样本,可以看出代码注释很清晰,业务模块划分合理,完成了把基本业务抽象化的目的。
在 Monero 主项目中,可以看到一个重要项目:Kovri。Kovri 项目是利用 C++ 实现 I2P 路由系统,这样 Monero nodes 可以秘密地互相发送信息而无须任何外部干涉。这样 Kovri 会隐藏用户的网络流量,网络监控就无法察觉 Monero 节点的存在。所有 Monero 流量将会被加密并通过 I2P 节点路由。
可以看到有较好的注释,代码划分合理,清晰。
https://gitlab.com/kovri-project/kovri/tree/master/src/core ,主要分为三大模块:
-
加密
-
路由
-
工具
Signature 是匿名币的核心模块。https://gitlab.com/kovri-project/kovri/blob/master/src/core/crypto/impl/cryptopp/signature.cc
选取最核心的功能:signature.cc 其中包含 941 行代码,利用 46 个 class,完成了最核心的环状加密功能。
通过检查代码,可以发现 Monero 项目基本覆盖了匿名交易的相关规则和安全协议,注释清晰,架构明确,可行性较高。
检查另外一个重要的文件:Signature.cc。可以发现文档的注释很清晰,通过阅读代码,可以清楚地了解整个业务逻辑。
XMR 的 Token 浏览器地址:
https://minergate.com/blockchain/xmr/block/62b114c033de6984b9f9e858d5aa4dd0fcf3c171c0a6d1de62e56324be85104a ,可以看出交易比较频繁。通过阅读 Monero 的代码,没有发现有锁仓计划。
标准共识分析
Monero 是合理的利用去中心化的方式解决现有数字 Token 隐私和安全的痛点。整体代码非常清晰,架构明确,且更新频率较高。
从技术角度出发,Monero 的技术价值主要集中在两个方面:
1)清晰的匿名交易业务模块设计。
Monero的整体架构非常清晰,理论和接口设计都相对完善。
2)提供 I2P 实现,使得交易层和 IP 层都可以实现匿名性。
Monero 的风险是当它提供了足够的匿名性,政府有可能封杀。这将会极大的冲击 Monero 的市场价值。
Token 生态系统
Token 分配
Monero 的 Token 到 2020 年的总量为 1,844 万,所有的 Token 通过挖矿产生,没有预挖矿和预售。
Token 主要用途
Monero 挖矿产生的 Token 主要有两个用途:
-
挖矿奖励:Token 挖矿奖励随趋势是逐步减少的,数值参考最后100个块(M100)的中位数。
最新的区块奖励如下:
-
作为其 Token 交易的手续费。
根据 Menero 10 月 22 日发的推特显示,经过系统升级后,Monero 的交易费用下降了95%。
共识机制
Menoro 采用的是 PoW 的共识机制,但是门罗币使用的不是比特币的 SHA256 哈希算法,而是使用 CryptoNight 算法。目前,CryptoNight 并没有可用的 ASIC,并且该算法只能被 CPU 挖掘。Token 通过挖矿产生,挖矿的速率和区块奖励随着出块的高度而决定:
社群基础
用户社区
官方开设的社交渠道较多,整体来说用户主要集中在 Reddit 以及 Twitter 中。项目方主要在 Reddit、Twitter 及 Facebook 中更新信息,且更新信息比较及时,内容质量也较高。在 Stack Exchange 中有较多用户及官方发的贴子,包含了 Monero 的各种信息。Telegram 群组中用户也较为活跃。
Google 趋势
根据 Google 趋势,目前搜索「XMR」的热度较高的地区为中国,其他地区依次菲律宾、斯洛文尼亚、加拿大、立陶宛。
开发者社群
官方的 GitHub 主页有 6 个库,主要的库是 monero ,该库有 449 个 Watch、3,356 个 Star、1,738 个 Fork、6,973 个 Commits、4 个 Branches、28 个 Releases、190 个 Contributors。
下图为 Moneor GitHub 主页:
标准共识分析
代码提交活跃度较高,在 10 月 24 日 CryptoMiso 12 个月指数代码提交次数中排名第 39,一共 1,174 个 Commits。
开发者社群关注度较高,Watch 、Fork 和 Star 的数量较多;主力开发者数量一般,提交 Commits 数量超过 50 的有 10 位。
根据 「SNC 代码更新排名」小程序显示,在近 90 天,Monero 提交代码总行数为 237,290,排名 47,可执行代码提交总行数为 227,701,排名 44。
团队分析
根据官方团队信息显示,官方并未详细披露团队成员的信息,只是展示了团队成员的 GitHub、Reddit 及 Twitter 账号,未有过多其他信息。
标准共识分析
官方未披露成员的详细信息,只在官方公布了成员的社交地址,标准共识就此问题询问官方成员,但官方成员也一直未给答复。
治理结构
基金会
Monero 目前并没有成立基金会对项目进行治理,但是开设了一个论坛资助系统。用户或者捐赠者可以向 Monero 系统捐赠 XMR 或者 Bitcoin,同时也可以为系统捐助服务从而换取 XMR 的奖励。
标准共识分析
Monero 并未成立基金会,同时也并未披露其治理机构。但是项目开设了资助系统,由用户捐赠 Token 或者服务,用于系统的发展和完善。
项目履约情况
根据白皮书披露,路线图如下所示:
标准共识分析
官网披露了项目路线图,路线图规划以核心技术和功能为主,但是规划内容较少。路线图进展情况良好,但是部分规划缺少完成时间,因此无法判断项目未来的发展进度和情况。
项目信息披露义务
-
官方开设了多个社交渠道披露项目信息。项目方主要在 Reddit、Twitter 及 Facebook 中更新信息,且更新信息比较及时,内容质量也较高。在 Stack Exchange 中有较多用户及官方发的贴子,包含了 Monero 的各种信息。但官方并没有开设周报或月报制度定期披露信息。
-
官方并没有发布项目的白皮书,同时也未披露团队的信息,标准共识就此问题询问了官方成员,但一直未给答复。
-
官方未开设基金会,通过论坛资助系统支持和完善系统的发展。论坛资助系统目前的进展情况在官网中都有详细的披露。
-
官网披露了项目路线图,路线图规划以核心技术和功能为主,但是规划内容较少,且部分规划缺少完成时间,因此无法判断项目未来的发展进度和情况。
标准共识分析
-
官方的社交渠道更新信息比较完善,且内容质量比较高。但是并没有相关的周报或者月报制度公布近期的项目进展。
-
官网未公布白皮书及团队成员,就此问题询问官方成员,官方也一直未给答复。
-
项目未开设基金会,但设立了论坛资助系统,且系统的进展情况披露比较完善。
-
路线图规划以核心功能为主,但内容较少,且缺少了部分规划时间。
交易模块
价格表现
资料来源:Coinmarketcap,数据截止时间:2018 年 10 月 24 日,SNC 分析部
资料来源:Coinmarketcap,数据截止时间:2018 年 10 月 24 日(24 小时数据),SNC 分析部
资料来源:Coinmarketcap,数据截止时间:2018 年 10 月 24 日(24 小时数据),SNC 分析部
资料来源:Coinmarketcap,数据截止时间:2018 年 10 月 24 日,SNC 分析部
XMR 近 30 个交易日全市场平均换手率 1.72 %,平均振幅 3.75%,涨跌幅平均值 -0.18%。三项数据均偏低,流通性风险较高。
持仓分布
XMR 全是挖矿所得,没有预留,没有 ICO。因此没有所谓的预留锁仓。挖出的 XMR 即刻可以进入二级市场。根据 XMR 官方区块浏览器( https://moneroblocks.info/richlist )显示,Richlist 这一项并没有披露持仓信息。理由是 XMR 是匿名货币,账户信息是私密和选择性透明的。
市场表现
根据 Coinmarketcap 全市场走势图显示,XMR 的价格走势基本跟 BTC 一致,交易主要集中在 2018 年 1 月份前后。价格经过经典的下跌五浪后,基本和去年 11 月的水平持平。近期交易量有所放大,尤其是 XMR/KRW 交易对。
资料来源:Coinmarketcap,数据截止时间:2018 年 10 月 24 日,SNC 分析部
下图为 Bithumb 交易平台 XMR/KRW 交易对上市以来的日线图。因为 XMR/KRW 交易量占了 XMR 相关交易对的绝大部分,其价格走势基本和全市场图一致。该交易对价格在一波上涨后开始暴跌,目前价格窄幅震荡。尽管 XMR 和 KRW 之间兑换频繁,但其价格并没有剧烈波动。暂未发现明显异常。
资料来源: Bithumb,数据截止时间:2018 年 10 月 24 日,SNC 分析部
下图为 Binance 交易平台 XMR/BTC 交易对距今半年的日线图,可以看出,该交易对从今年 4 月份下跌以来,交易量较稳定,8 月份形成支撑,目前价格在支撑线上方。交易量和价格暂无异常。
资料来源: Binance,数据截止时间:2018 年 10 月 24 日,SNC 分析部
下图为 DragonEX 交易平台 XMR/USDT 交易对距今 4 个月的日线图。可以看出,自该交易对价格下降以来,交易量比较小。且在该期间出现过一根异常日 K 线。除此之外并无异常。
资料来源: DragonEX,数据截止时间:2018 年 10 月 24 日,SNC 分析部
综上所述,XMR 换手率偏低,有较高流动性风险。持仓未披露,二级市场有受冲击的风险。
Rating Action 评级结果
「B」,该项目属于「一般风险」水平,需要投资者注意。主要依据是:
受制于法律监管,XMR 使用范围有限;Monero 所有交易保持 100% 的不可关联和不可追溯性,隐私性强;Monero 近期硬分叉算法更新后,交易大小及交易费用大幅度降低。
感谢代码评审团成员 Andy 对本文中「技术分析」部分做出的贡献。此为 Andy 第八次参与技术评测。
免责声明:
-
标准共识提供的「风险评级」服务和其它一切相关评级产品仅是一种投资风险的提示,是标准共识根据调查和研究结果得出的结论。它并非衡量评级对象本身价值、以及其发行的 Token 的价值的工具。
-
标准共识的风险评级仅是对特定风险的提示,而无法展示一个项目或一种虚拟货币的全部风险。
-
任何一个风险评级报告都仅展示某个时间范围内对项目和其 Token 生态未来的投资风险预期,而非对未来某个事实确定发生的判断。
-
对任何项目的风险评级不构成投资者作出最终投资决策的全部依据。
-
标准共识仅是金融信息的提供者,评级类产品不对投资者的任何投资决策及其所导致的结果负责。
-
风险评级不是永久有效的,项目的投资风险等级可能随着时间、环境因素和项目进展等外部环境的变化作出调整。同时,评级标准调整也可能会造成项目风险等级变化。任何调整和原因都会向所有投资者公开。
-
在标准共识的评级体系下,我们按照不同的等级对评级对象的投资风险划分,用「S」「A+」「A」「B+」「B」「C+」「C」「D」等符号,由低到高依次表示其投资风险等级,展示一种相对的风险。