比特币并非完全保护你的财产，我看到很多人说比特币完全自由支付、完全无法被政府阻挡，事实上比特币的追踪很容易。它的公钥的哈希有可能和身份建立关联，从而判断你的身份。

门罗币、zcash等隐私币才能防止你被政府追踪，我们不只要支付自由，我们还希望有隐私权。

我认为门罗币社区设计的非常合理。RingCT隐藏交易金额，通过使用一次性地址，门罗币发送者每次发起新交易时都会自动生成新地址，从而模糊了资金的来源和目的地。环签名可以保护发送者。

从 2016 年开始要求每个签名有两个环成员；2017 年底提高到至少 5 个可能的签名者；并在 2018 年初再次增加到至少 7 个签名者；后面升级成必须要求11个环签名者；而在2022年门罗币的一次硬分叉升级中，有消息称门罗币环签名的签名者数量将从11个增加到16个。

门罗币真的无法被追踪吗？

2023-06-05 10:00

门罗币被认为是目前最热门、最顶级的匿名币，因为其极佳的匿名特性，在暗网犯罪、洗钱、敲诈勒索等犯罪活动中常见到门罗币的身影。

对于相关案件侦办来说，最大的关注点可能点就是涉案的门罗币能否被追踪？

要想弄清楚这个问题，我们需要先来了解下门罗币以及门罗币背后的匿名技术。

01门罗币最“顶级”的匿名币？

门罗币（Monero，代号XMR）创建于2014年4月，原名BitMonero。

门罗币给自己的定义就是“Untraceable Digital Money”（不可追踪的数字加密货币），与目前同样热门的匿名币：达世币（Dash）、大零币（Zcash）不同，门罗币是完全匿名的，而另外两个则是可选择性匿名（用户可以选择是否进行匿名交易）。

02门罗币究竟有多“匿名”？

为了保证隐私和不可追踪，门罗币采取了多重隐私技术来实现区块的强匿名性，最核心的四种隐私技术如下：

一次性地址（Stealth Address）

目的：隐藏收款人地址，保护接收方的隐私

在诸如比特币等一般的加密货币中，一个用户一旦公布地址，那么链上关于此地址的所有交易和地址拥有的金额都可以查询，比特币等一般的加密货币实质上是将用户和区块链上的地址绑定在了一起。

而门罗币每当发起交易时，发送方的钱包会随机生成一个全新的、一次性的地址，这个一次性地址被用作交易接收方地址。且每个地址都是使用了单向函数和DH交互协议生成，使得除了私钥拥有者外其他人无法获得地址之间的关系。通过一次性地址，每笔交易都显示不同的收款地址，即使有很多笔交易是发给同一个人，甚至是同一个发送者将多笔门罗币发送给同一个接收者，每笔交易的地址都是不同且唯一的。

环签名（Ring Signature）

目的：隐藏发送人的地址，保护发送人的隐私

环签名是一种密码签名，之所以如此命名，是因为算法的应用方式类似于环状结构，它允许一个合法参与者代表群组成员签署消息。该算法的总体思路是创建一个可能签名者的匿名集，并将真正的发送者/签名者隐藏在该匿名集中。

可以简单理解为发送人在签名前，临时拉了网络中的其他人组成一个“群”。发送人利用自己的私钥和群中所有人的公钥混合，对交易的信息进行签名。这样，即使有人拿到了这个群里所有人的公钥，他也只能知道这笔交易出自这个群中的某个人，但是具体是哪个人则无从得知。

门罗币最初没有强制要求环签名，从 2016 年开始要求每个签名有两个环成员；2017 年底提高到至少 5 个可能的签名者；并在 2018 年初再次增加到至少 7 个签名者；后面升级成必须要求11个环签名者；而在2022年门罗币的一次硬分叉升级中，有消息称门罗币环签名的签名者数量将从11个增加到16个。

环机密交易（Ring CT）隐藏交易的金额，发送方不会在网络上公开广播真实的交易金额，而是提供一个数字 RCT，RCT = 随机数 + 真正的交易金额。随机数由钱包随机产生，作用就是遮盖真实的交易金额。这样，无论是矿工还是外界人，都无从得知实际的交易金额，从而实现了对交易金额的隐匿。

RingCT于2017年1月实施，并在2017年9月之后的所有门罗币交易中成为强制性要求。

Dandelion++通信层保护技术

目的：隐藏与节点关联的 IP 地址

任何连接至互联网的设备都会被分配一个IP地址，以引导流量流向正确的用户。但是，IP地址很容易与用户的物理地址和身份关联起来。

最初，在向门罗币网络广播的时候会显示IP地址，所以收到广播的交易的节点有可能可以确定交易发送者的IP地址。如果观察到多笔交易源自同一IP地址，便可推断出他们之间的关联性。

2020 年，门罗币实施了Dandelion++隐藏ip地址。

门罗币每当发起交易时，发送方的钱包会随机生成一个全新的、一次性的地址，这个一次性地址被用作交易接收方地址。且每个地址都是使用了单向函数和DH交互协议生成，使得除了私钥拥有者外其他人无法获得地址之间的关系。