מונרו הוא פרויקט קוד פתוח, מבוזר, המבוסס על פרוטוקול הקריפטו-נוט. הפרויקט מתיימר לאפשר ביצוע של עסקאות אנונימיות ומאובטחות, באמצעות ה-XMR, המטבע הדיגיטלי של הפרויקט שנועד לשמש כאמצעי תשלום.
מקורו של המונרו הוא באפריל 2014 כפיצול מה-Bytecoin (הפרויקט הראשון שייושם על פרוטוקול ה-cryptonote). לנוכח העמימות ששררה סביב הפרויקט (ה-Bytecoin), ובעקבות טענות שמעל מ- 80% מהמטבעות בפרויקט כבר נכרו בטרם הוא הושק לציבור, בוצע פיצול ושרשרת הבלוקים החדשה שנוצרה, היא ה-Bitmonero (ביט- קיצור של ביטקוין; מונרו – מטבע באספרנטו) שבהמשך שמה שונה ל-Monero.
צוות הפיתוח (core team) של הפרויקט כולל 7 מפתחים, מתוכם 5 נותרו אנונימיים ומשתמשים בשמות בדויים, ושניים שזהותם ידועה: Riccardo Spagani (המוכר בקהילה כ-fluffypony) ו- Francisco Cabañas. לצד צוות ה-core, מספר רב יחסית של מפתחים (מאז הקמתו, יותר מ-200 מפתחים) שותפים בפיתוח הרשת וכן הוקם ארגון Monero Research Labs העמל על פיתוח הטכנולוגיה של הפרויקט.
הפרוטוקול של מונרו
הפרוטוקול של מונרו מבוסס על מנגנון הצפנה אשר מספק אנונימיות בשלושה נדבכים: אנונימיות של הצד השולח, הצד המקבל ושל סכום הכסף שהועבר. באופן זה, העסקאות שמתבצעות על גבי הפרוטוקול של מונרו אינן ניתנות לאיתור ומעקב, ואינן מקושרות לאף אחד מן הכתובות של השולח או המקבל (untraceability & unlinkability). בנוסף, במונרו העסקאות אנונימיות כברירת מחדל, בשונה מפרויקטים אנונימיים אחרים כדוגמת הזיקאש, שם העסקאות גלויות כברירת מחדל.
מונרו צפויה בעתיד לאמץ את טכנולוגיית ה-Kovri, אשר תאפשר להסתיר כתובת IP של המשתמש באמצעות שימוש ברשת ה-I2P, וכך, להגביר את האנונימיות. אסביר בקצרה על מנגנון ההצפנה:
one-time public key) Stealth Address) – אנונימיות הצד המקבל
משתמש הפותח חשבון במונרו, מקבל: private view key– מפתח פרטי באמצעותו ניתן לצפות בכל העסקאות הנכנסות לחשבון (ניתן לשתף את המפתח ולאפשר גישה לנתונים לגורמים נוספים); -private spend key מפתח פרטי המאמת את הבעלות על ה”כסף” בארנק, ומאפשר לעשות בו שימוש (לבצע תשלום); וכתובת (public address) המאפשרת לקבל תשלום.
בכל עסקה שמתבצעת, באופן אוטומטי מיוצרת stealth address, (כתובת חד פעמית). הכתובת החד-פעמית, מיוצרת באמצעות הארנק של הצד השולח ע”י אינטגרציה של ה-public view key, וה-public spend key עם מידע רנדומלי נוסף מהרשת. הצד המקבל מסוגל לזהות את הכתובת החד פעמית שנשלחה באמצעות ה-private view key שברשותו, ולממש את ה”כסף” שבה באמצעות ה-private spend key.
באופן זה, המשתמש מקבל את ה”כסף” לכתובת חד פעמית (שדה ה-output של העסקה), אשר לא מקושרת לכתובת הארנק שלו (unlikability). לכן, לא ניתן להתחקות אחר זהותו. להרחבה – סרטון הסבר.
Ring Signature – אנונימיות של הצד השולח
חתימת טבעת (ring signature), היא חתימה דיגיטלית המורכבת מחתימות של קבוצה של מספר משתמשים, אשר יכולה לאמת עסקה עבור כל אחד מהמשתמשים בקבוצה. דמיינו שבמקום לשלוח כסף מהכתובת שלי לכתובת אחרת, אפתח חשבון בנק משותף עם עוד 99 אנשים, כשכל אחד הפקיד סכום כסף זהה, וכל אחד יכול לממש את סכום הכסף שהפקיד ללא תלות בשאר החברים שבחשבון.
כעת, אוכל לבצע העברה מהכתובת של החשבון המשותף על סך 1/100 מהסכום בחשבון, מבלי שניתן יהיה לזהות מי מבין 100 השותפים של החשבון שלח את הכסף. כלומר, העסקה תופיע כ-group-2-peer במקום peer-2-peer. במונרו הסיפור מעט מורכב יותר אך הרעיון דומה: כשמשתמש מבצע תשלום, הרשת מייצרת one-time spend key אשר מתאים לכתובת ה-output שנשלחת מהארנק שלו. הרשת בונה טבעת המורכבת מה-output שנשלח מהארנק של השולח ומשדות output מעסקאות ישנות על הבלוקצ’יין.
הטבעת תיהיה מורכבת מעסקאות על סך סכום זהה (למשל 2 XMR) כשכל חלקיה יהיו שווים ויראו זהים עבור צד שלישי. באופן זה, זהות השולח מוסוות בקבוצה (טבעת) אשר עבור צד שלישי כל חלקיה נראים זהים. כך, אנונימיות הצד השולח מובטחת. ע”מ להבטיח שה-output שנשלח לצד המקבל, הוא לא output ישן שכבר מומש בעבר, נעשה שימוש ב-key image. בקצרה: ה-key image מיוצר ברגע ש output ממומש. כל output יכול לייצר מפתח אחד בלבד, ולא ניתן לדעת איזה output ייצר איזה מפתח. רשימה של כל המפתחות מפורסמת בבלוקצ’יין, ומכיוון שבכל עסקה יש מפתח, הכורים יכולים לוודא ש-output לא ימומש פעמיים. לסרטון הסבר.
Ring Confidential Transactions -אנונימיות של סכום הכסף שנשלח
יישום זה, מאפשר להסתיר את סכום העסקה, ובמקביל לחשוף מספיק מידע עבור הכורים כך שיוכלו לאמת את העסקה. היישום אומץ בינואר 2017, והחל מחודש ספטמבר, נעשה בו שימוש ב-100% מהעסקאות בפרוטוקול. טכנו’ זו מורכבת מאד, למי שמעוניין להרחיב, מצורף סרטון הסבר, ומדריך מפורט.
Kovri
Kovri הוא פרויקט קוד פתוח המבוסס על רשת ה-I2P, אשר צפוי לאפשר למשתמש להסתיר את כתובת ה-IP שלו ברשת. ה-kovri יפעל כנתב של רשת האינטרנט הפרטית, ה-I2P, וע”י אינטגרציה עם הקוד של מונרו, יאפשר למשתמשיו להסוות את כתובת ה-IP שלהם בעת השימוש בפרוטוקול. הפרויקט נמצא כרגע בשלבי פיתוח ע”י מונרו, וטרם נקבע תאריך לשילובו בקוד של מונרו. לסרטון הסבר.
Fungibility
תכונה נוספת ראויה לציון של המטבע, הינה היותו Fungible – כל מטבעות ה-xmr זהים. בפרויקטים מסוימים, ניתן להבחין בהיסטוריה של המטבע, וככל שנעשה בו שימוש לעסקאות סמים, פעולות סחיטה וכו’, ניתן “לסמן” את המטבע ולחסום את השימוש בו (בזירות מסחר למשל). במונרו ההיסטוריה של המטבע היא אנונימית, ולכן, כל המטבעות זהים אחד לשני ושווים בערכם.
סוגיית ה-Scalability
נפח הבלוקים בבלוקצ’יין של מונרו הוא דינמי, מה שמאפשר לו להתמודד עם סוגיית ה-scalability. המכניזם של הפרוטוקול, מבוסס על מודל ה “look-back”, לפיו, הרשת מבצעת אדפטציה לנפח הבלוקים בהתאם לבלוקים הקודמים. ע”מ למנוע מכורים לייצר בלוקים גדולים יתר על המידה ולהבטיח צמיחה הדרגתית, הרשת פועלת באמצעות מנגנון:
כשככל שהנפח של בלוק חדש גדול מהממוצע של 100 הבלוקים הקודמים, הגמול על הבלוק החריג, ירד בהתאם למידת החריגה. בנוסף, קיימת מגבלה על גודל הבלוק עד לגודל כפול מהגודל הממוצע של 100 הבלוקים האחרונים. באופן זה, מובטחת צמיחה הדרגתית.
XMR.to
אתר אינטרנט המאפשר למחזיקי מונרו לשלוח כסף ישירות לכתובת ביטקוין. האתר פועל כגוף מתווך – משתמש שולח סכום כסף במונרו וכתובת ביטקוין לאתר, והאתר שולח את סכום הכסף המבוקש בביטקוין לכתובת הביטקוין שניתנה. באופן זה, מחזיקי מונרו יוכלו לשלם בבתי עסק המקבלים ביטקוין, מבלי להחזיק ביטקוין.
לדברי מפעילי האתר, ההמרה נעשית באופן אנונימי, כלומר, הקשר בין שני הצדדים הסוחרים מוסתר. עוד ממליצה החברה להשתמש ב-tor או I2P להסתרת כתובת ה-IP.
נתונים טכניים
- היצע המטבע – כמות מטבעות ה-XMR, הינה אינסופית ונכון לכתיבת שורות אלה, נמצאים בסירקולציה בקירוב כ-15.5 מיליון מטבעות. בכל 2 דקות נכרה בלוק חדש, כשהגמול עבורם יורד בהדרגה עד לחודש מאי 2022. עד נקודת זמן זו, צפויים להיווצר בסה”כ כ-18.132 מיליון מטבעות, ומנקודה זו והלאה, קצב ייצור המטבע יהיה קבוע ויעמוד על 0.3 XMR לדקה (432 XMR ביום). נכון לכתיבת שורות אלה, הגמול עבור כריה של בלוק עומד על כ-5.82 XMR (מיוצרים בקירוב כ-4,361 XMR ביום). הנתונים נלקחו מאתר bitinfocharts.
- כריה –הכריה במונרו מבוססת על cryptonight, אלגוריתם proof-of-work הדורש כח מיחשוב נמוך יחסית לשם פיצוחו, ועל כן, ייצור שבבי ASICs אינו יעיל במקרה זה. האלגוריתם מאפשר כריה מבוזרת, ומתמרץ משתמשים להשתתף בכריה גם באמצעות מחשבים אישיים. נכון לכתיבת שורות אלה, הכריה במונרו יחסית מבוזרת (ביחס לשוק הקריפטו) כשלשתי בריכות הכריה הגדולות ביותר אחריות על 14.7 ו- 5.4אחוזים בהתאמה.
הבאג והפיצול
אירוע שראוי לציינו בהיסטוריה של מונרו, הוא הבאג שנמצא בפרוטוקול בפברואר 2017. בתקופה זו, מפתחים מארגון ה-Monero Research Labs, הבחינו בבאג בפרוטוקול ה-cryptonote אשר מאפשר לבצע double-spending, כלומר, לייצר כמות אינסופית של מטבעות.
המפתחים שמאחורי מונרו, הספיקו להסיר את הבאג לפני שנעשה בו שימוש ברשת, ובאפריל, במסגרת ה- hard-fork שתוכנן לשיפור הסקלאביליות של הרשת, ווידאו כי הרשת אכן מוגנת בכללותה מפני הבאג. כאמור, הבאג התקיים על פרוטוקול ה-cryptonote, ולכן, כל הפרויקטים המבוססים על הפרוטוקול היו חשופים לבאג, וחלקם כדוגמאת ה-Bytecoin אף נפגעו ממנו.
חסרונות
לצד יתרונותיו הרבים, מונרו טומן בחובו גם מספר חסרונות:
- העסקאות על גבי מונרו גדולות ומורכבות ביחס לרב המטבעות הקריפטוגרפיים, מה שעלול להוביל לבעיה של אחסון מידע בעתיד. כרגע לא מדובר בבעיה אקוטית.
- נוחות ונגישות – כמות הארנקים שתומכים במטבע היא מוגבלת, ובשלב זה, אין ארנק קר התומך במטבע (אם כי לדג’ר עובדת על כך). בנוסף, הטכנולוגיה שבבסיס הפרויקט ומנגנון ההצפנה, הם מורכבים להבנה עבור אנשים חסרי ידע טכני. מורכבות הפרויקט ואופציות האחסון המוגבלות, עשויים להאט את אימוצו של המטבע.
- הפרטיות והאנונימיות של מונרו עשויים להיות בעוכריו בשני רבדים: ראשית, בשנה האחרונה הרגולציה בשוק הקריפטו הולכת ומתעצבת, כשניתן להצביע על מגמה הגורסת שיש להגביר את השקיפות בסקטור: החל מה- white papers של ICOs וכלה במאגרי המידע של החלפנים. אופיה הייחודי והאנונימי של מונרו עשוי שלא לעלות בקנה אחד עם דרישות הרגולטורים. שנית, בעוד שהאנונימיות שמציע הפרויקט קוסמת למשקיעים רבים והופכת את המטבע לאטרקטיבי במיוחד עבור השימוש ב-Dark Net הידועה לשמצה, עבור משקיעים אחרים (שמרנים יותר), אנונימיות ברשת והשימוש בדארקנט עשויים להעלות אסוציאציות שליליות ולהוביל לסלידתם מהפרויקט.
כיצד ניתן לקנות מונרו
- בישראל, נכון לכתיבת שורות אלה, לא קיים מסחר שקל\xmr ולכן, הדרך המומלצת היא ע”י קניית ביטקוין ולאחר מכן קנייה באמצעות ביטקוין באחת מזירות המסחר הבאות: bitfinex, binance, bitmex ,Kraken, bittrex או Poloniex. לחלופין, ניתן לבצע המרה דרך shapeshift.
- אופציה נוספת, היא רכישה ישירות באמצעות דולרים בזירות המסחר kraken או bitfinex.
ארנקים
כמות הארנקים התומכים במונרו כרגע מוגבלת מאד:
- MyMonero – ארנק ווב בפיתוחו של ריקרדו ספאגני (ממיידי הפרויקט). הארנק נוח ופשוט (יחסית) לשימוש, אך הנוחות באה על חשבון אבטחה והחברה ממליצה שלא לאחסן בארנק זה סכומים גבוהים ושלא לעשות בו שימוש לטווח הארוך. במקרים אלו, מומלץ להשתמש בארנק קר או בקליינט המקורי.
- Monerujo – ארנק אנדרואיד קל ונוח לשימוש. מדובר בארנק חדש יחסית, ונכון לשלב זה, הייתי ממליץ להשתמש בארנקים אחרים ולעקוב אחר ביקורות עליו בקהילה.
- Moneroadress – אתר המאפשר לייצר ארנק נייר, וסיד (מחרוזת בת 25 מילים לשחזור הפרייבט קי).
- Monero GUI wallet– הקליינט המקורי של מונרו. ארנק דסקטופ, full node. השימוש בארנק כרוך בסנכרון עם הבלוקצ’יין, דבר שעשוי לקחת זמן, ודורש מקום אחסון רב. להורדה, מדריך.
- Ledger – ארנק החומרה המפורסם גם תומך באכסון מונרו ע”י התקנת אפליקצייה ייעודית.
למידע נוסף
Monero website
Monero news
Community: bitcointalk, reddit, twitter.
Annotated white paper by monero research labs