Как работает приватность Monero под капотом

Большинство пользователей думают, что все криптовалюты работают примерно одинаково. Есть кошелек, есть адрес, есть блокчейн, а различия сводятся только к скорости или комиссиям.
На самом деле Monero построен совершенно на другой философии. Если Bitcoin создавался как максимально прозрачная система, то Monero наоборот старается скрыть практически все, что можно скрыть. Из-за этого привычные вещи, которые работают в Bitcoin, здесь просто отсутствуют.
Например, в Bitcoin достаточно открыть любой blockchain explorer, вставить адрес и увидеть его баланс, историю переводов и все входящие транзакции.
В Monero так сделать нельзя.
Когда вы отправляете XMR, сеть не использует постоянный адрес получателя. Вместо этого для каждой транзакции автоматически создается одноразовый stealth address. Со стороны кажется, что средства ушли вообще на новый неизвестный кошелек, хотя на самом деле они принадлежат тому же владельцу. Если человек получит тысячу переводов, в блокчейне появится тысяча разных адресов, и понять, что все они принадлежат одному пользователю, практически невозможно.
Но это только первый уровень защиты.
Следующая особенность - Ring Signatures. Представьте, что у Bitcoin каждая транзакция показывает, какой именно выход был потрачен. В Monero этого нет. Перед отправкой кошелек автоматически подбирает несколько похожих выходов из блокчейна и объединяет их в одну группу. Проверить корректность подписи можно, но определить, какой из участников группы действительно потратил монеты, уже нельзя. Для наблюдателя все выглядят одинаково вероятными.
Даже если скрыть отправителя и получателя, остается еще одна проблема - сумма перевода. В Bitcoin она всегда видна. В Monero для этого используются Ring Confidential Transactions и Bulletproofs. Сумма полностью скрывается, но при этом сеть все равно может математически доказать, что никто не создал новые монеты из воздуха и баланс системы остался корректным.
Интересно и то, что в Monero практически отсутствует понятие грязных монет. В Bitcoin история каждой монеты сохраняется навсегда. Если когда-то она участвовала в краже или взломе, аналитические компании могут пометить ее как рискованную. В Monero происхождение конкретной монеты проследить невозможно, поэтому каждая монета остается взаимозаменяемой. Именно это свойство экономисты называют fungibility, и именно его многие считают одной из главных недостающих функций Bitcoin.
Получается интересный парадокс. В Bitcoin прозрачность считается одним из главных преимуществ сети. В Monero эту же прозрачность воспринимают как проблему, которую нужно было решить на уровне самого протокола.
Поэтому Monero нельзя назвать просто еще одной криптовалютой с функцией приватности. Это совершенно другой взгляд на устройство блокчейна, где большинство привычных инструментов анализа просто перестают работать.















