מונרו הוא פרויקט קוד פתוח, מבוזר, המבוסס על פרוטוקול הקריפטו-נוט. הפרויקט מתיימר לאפשר ביצוע של עסקאות אנונימיות ומאובטחות, באמצעות ה-XMR, המטבע הדיגיטלי של הפרויקט שנועד לשמש כאמצעי תשלום.
מקורו של המונרו הוא באפריל 2014 כפיצול מה-Bytecoin (הפרויקט הראשון שייושם על פרוטוקול ה-cryptonote). לנוכח העמימות ששררה סביב הפרויקט (ה-Bytecoin), ובעקבות טענות שמעל מ- 80% מהמטבעות בפרויקט כבר נכרו בטרם הוא הושק לציבור, בוצע פיצול ושרשרת הבלוקים החדשה שנוצרה, היא ה-Bitmonero (ביט- קיצור של ביטקוין; מונרו – מטבע באספרנטו) שבהמשך שמה שונה ל-Monero.
צוות הפיתוח (core team) של הפרויקט כולל 7 מפתחים, מתוכם 5 נותרו אנונימיים ומשתמשים בשמות בדויים, ושניים שזהותם ידועה: Riccardo Spagani (המוכר בקהילה כ-fluffypony) ו- Francisco Cabañas. לצד צוות ה-core, מספר רב יחסית של מפתחים (מאז הקמתו, יותר מ-200 מפתחים) שותפים בפיתוח הרשת וכן הוקם ארגון Monero Research Labs העמל על פיתוח הטכנולוגיה של הפרויקט.
הפרוטוקול של מונרו מבוסס על מנגנון הצפנה אשר מספק אנונימיות בשלושה נדבכים: אנונימיות של הצד השולח, הצד המקבל ושל סכום הכסף שהועבר. באופן זה, העסקאות שמתבצעות על גבי הפרוטוקול של מונרו אינן ניתנות לאיתור ומעקב, ואינן מקושרות לאף אחד מן הכתובות של השולח או המקבל (untraceability & unlinkability). בנוסף, במונרו העסקאות אנונימיות כברירת מחדל, בשונה מפרויקטים אנונימיים אחרים כדוגמת הזיקאש, שם העסקאות גלויות כברירת מחדל.
מונרו צפויה בעתיד לאמץ את טכנולוגיית ה-Kovri, אשר תאפשר להסתיר כתובת IP של המשתמש באמצעות שימוש ברשת ה-I2P, וכך, להגביר את האנונימיות. אסביר בקצרה על מנגנון ההצפנה:
משתמש הפותח חשבון במונרו, מקבל: private view key– מפתח פרטי באמצעותו ניתן לצפות בכל העסקאות הנכנסות לחשבון (ניתן לשתף את המפתח ולאפשר גישה לנתונים לגורמים נוספים); -private spend key מפתח פרטי המאמת את הבעלות על ה”כסף” בארנק, ומאפשר לעשות בו שימוש (לבצע תשלום); וכתובת (public address) המאפשרת לקבל תשלום.
בכל עסקה שמתבצעת, באופן אוטומטי מיוצרת stealth address, (כתובת חד פעמית). הכתובת החד-פעמית, מיוצרת באמצעות הארנק של הצד השולח ע”י אינטגרציה של ה-public view key, וה-public spend key עם מידע רנדומלי נוסף מהרשת. הצד המקבל מסוגל לזהות את הכתובת החד פעמית שנשלחה באמצעות ה-private view key שברשותו, ולממש את ה”כסף” שבה באמצעות ה-private spend key.
באופן זה, המשתמש מקבל את ה”כסף” לכתובת חד פעמית (שדה ה-output של העסקה), אשר לא מקושרת לכתובת הארנק שלו (unlikability). לכן, לא ניתן להתחקות אחר זהותו. להרחבה – סרטון הסבר.
חתימת טבעת (ring signature), היא חתימה דיגיטלית המורכבת מחתימות של קבוצה של מספר משתמשים, אשר יכולה לאמת עסקה עבור כל אחד מהמשתמשים בקבוצה. דמיינו שבמקום לשלוח כסף מהכתובת שלי לכתובת אחרת, אפתח חשבון בנק משותף עם עוד 99 אנשים, כשכל אחד הפקיד סכום כסף זהה, וכל אחד יכול לממש את סכום הכסף שהפקיד ללא תלות בשאר החברים שבחשבון.
כעת, אוכל לבצע העברה מהכתובת של החשבון המשותף על סך 1/100 מהסכום בחשבון, מבלי שניתן יהיה לזהות מי מבין 100 השותפים של החשבון שלח את הכסף. כלומר, העסקה תופיע כ-group-2-peer במקום peer-2-peer. במונרו הסיפור מעט מורכב יותר אך הרעיון דומה: כשמשתמש מבצע תשלום, הרשת מייצרת one-time spend key אשר מתאים לכתובת ה-output שנשלחת מהארנק שלו. הרשת בונה טבעת המורכבת מה-output שנשלח מהארנק של השולח ומשדות output מעסקאות ישנות על הבלוקצ’יין.
הטבעת תיהיה מורכבת מעסקאות על סך סכום זהה (למשל 2 XMR) כשכל חלקיה יהיו שווים ויראו זהים עבור צד שלישי. באופן זה, זהות השולח מוסוות בקבוצה (טבעת) אשר עבור צד שלישי כל חלקיה נראים זהים. כך, אנונימיות הצד השולח מובטחת. ע”מ להבטיח שה-output שנשלח לצד המקבל, הוא לא output ישן שכבר מומש בעבר, נעשה שימוש ב-key image. בקצרה: ה-key image מיוצר ברגע ש output ממומש. כל output יכול לייצר מפתח אחד בלבד, ולא ניתן לדעת איזה output ייצר איזה מפתח. רשימה של כל המפתחות מפורסמת בבלוקצ’יין, ומכיוון שבכל עסקה יש מפתח, הכורים יכולים לוודא ש-output לא ימומש פעמיים. לסרטון הסבר.
יישום זה, מאפשר להסתיר את סכום העסקה, ובמקביל לחשוף מספיק מידע עבור הכורים כך שיוכלו לאמת את העסקה. היישום אומץ בינואר 2017, והחל מחודש ספטמבר, נעשה בו שימוש ב-100% מהעסקאות בפרוטוקול. טכנו’ זו מורכבת מאד, למי שמעוניין להרחיב, מצורף סרטון הסבר, ומדריך מפורט.
Kovri הוא פרויקט קוד פתוח המבוסס על רשת ה-I2P, אשר צפוי לאפשר למשתמש להסתיר את כתובת ה-IP שלו ברשת. ה-kovri יפעל כנתב של רשת האינטרנט הפרטית, ה-I2P, וע”י אינטגרציה עם הקוד של מונרו, יאפשר למשתמשיו להסוות את כתובת ה-IP שלהם בעת השימוש בפרוטוקול. הפרויקט נמצא כרגע בשלבי פיתוח ע”י מונרו, וטרם נקבע תאריך לשילובו בקוד של מונרו. לסרטון הסבר.
תכונה נוספת ראויה לציון של המטבע, הינה היותו Fungible – כל מטבעות ה-xmr זהים. בפרויקטים מסוימים, ניתן להבחין בהיסטוריה של המטבע, וככל שנעשה בו שימוש לעסקאות סמים, פעולות סחיטה וכו’, ניתן “לסמן” את המטבע ולחסום את השימוש בו (בזירות מסחר למשל). במונרו ההיסטוריה של המטבע היא אנונימית, ולכן, כל המטבעות זהים אחד לשני ושווים בערכם.
נפח הבלוקים בבלוקצ’יין של מונרו הוא דינמי, מה שמאפשר לו להתמודד עם סוגיית ה-scalability. המכניזם של הפרוטוקול, מבוסס על מודל ה “look-back”, לפיו, הרשת מבצעת אדפטציה לנפח הבלוקים בהתאם לבלוקים הקודמים. ע”מ למנוע מכורים לייצר בלוקים גדולים יתר על המידה ולהבטיח צמיחה הדרגתית, הרשת פועלת באמצעות מנגנון:
כשככל שהנפח של בלוק חדש גדול מהממוצע של 100 הבלוקים הקודמים, הגמול על הבלוק החריג, ירד בהתאם למידת החריגה. בנוסף, קיימת מגבלה על גודל הבלוק עד לגודל כפול מהגודל הממוצע של 100 הבלוקים האחרונים. באופן זה, מובטחת צמיחה הדרגתית.
אתר אינטרנט המאפשר למחזיקי מונרו לשלוח כסף ישירות לכתובת ביטקוין. האתר פועל כגוף מתווך – משתמש שולח סכום כסף במונרו וכתובת ביטקוין לאתר, והאתר שולח את סכום הכסף המבוקש בביטקוין לכתובת הביטקוין שניתנה. באופן זה, מחזיקי מונרו יוכלו לשלם בבתי עסק המקבלים ביטקוין, מבלי להחזיק ביטקוין.
לדברי מפעילי האתר, ההמרה נעשית באופן אנונימי, כלומר, הקשר בין שני הצדדים הסוחרים מוסתר. עוד ממליצה החברה להשתמש ב-tor או I2P להסתרת כתובת ה-IP.
אירוע שראוי לציינו בהיסטוריה של מונרו, הוא הבאג שנמצא בפרוטוקול בפברואר 2017. בתקופה זו, מפתחים מארגון ה-Monero Research Labs, הבחינו בבאג בפרוטוקול ה-cryptonote אשר מאפשר לבצע double-spending, כלומר, לייצר כמות אינסופית של מטבעות.
המפתחים שמאחורי מונרו, הספיקו להסיר את הבאג לפני שנעשה בו שימוש ברשת, ובאפריל, במסגרת ה- hard-fork שתוכנן לשיפור הסקלאביליות של הרשת, ווידאו כי הרשת אכן מוגנת בכללותה מפני הבאג. כאמור, הבאג התקיים על פרוטוקול ה-cryptonote, ולכן, כל הפרויקטים המבוססים על הפרוטוקול היו חשופים לבאג, וחלקם כדוגמאת ה-Bytecoin אף נפגעו ממנו.
לצד יתרונותיו הרבים, מונרו טומן בחובו גם מספר חסרונות:
כמות הארנקים התומכים במונרו כרגע מוגבלת מאד:
Monero website
Monero news
Community: bitcointalk, reddit, twitter.
Annotated white paper by monero research labs