门罗币 (Monero, XMR) 是一款于2014年推出的开源、点对点 加密货币，其默认优先考虑隐私保护。其不透明的 区块链 通过环签名、隐身地址和环状机密交易（RingCT）等功能，隐藏了发送者和接收者的身份以及交易金额。^{[1] [2]}​

概述

门罗币（Monero）是一种以隐私为核心的加密货币，旨在确保数字交易中的完全匿名性。与比特币和以太坊等透明的区块链不同，门罗币利用环签名（ring signatures）、隐身地址（stealth addresses）和环机密交易（RingCT）等技术，隐藏了发送者和接收者的身份以及交易金额。每笔交易默认都是私密的，这使得门罗币成为完全匿名去中心化加密货币的罕见范例。它运行在通过 RandomX 优化的工作量证明（PoW）共识机制上，该机制有利于 CPU 挖矿并抵制 ASIC 垄断，从而支持一个更加去中心化且易于参与的网络。

门罗币采用了诸如 Bulletproofs 等特性来减小交易规模和费用，并提高效率和可扩展性。它还提供了像 P2Pool 这样的工具，用于去中心化和智能挖矿，从而实现在普通设备上进行低影响的后台挖矿。这些设计选择共同使门罗币成为匿名数字支付的一种安全、节能的替代方案。与透明且严重依赖挖矿硬件的比特币，或面向智能合约和去中心化应用的以太坊不同，门罗币是专门为不可追踪的私密金融交易而构建的。^{[18] [28]}

历史

门罗币（Monero）是一种加密货币，起源于 Bytecoin。Bytecoin 是一种应用层协议，旨在解决比特币存在的追踪性、挖矿中心化以及货币发行不规则等问题。Bytecoin 于 2014 年 3 月推出，随后由一位名为 thankful_for_today 的 Bitcointalk 论坛用户进行了分叉。这产生了一个名为 BitMonero 的新项目（由 Bitcoin 和 Monero 组合而成），其中 Monero 在世界语中意为“硬币”。^[3]​

BitMonero 的发布遭到了最初支持社区的大量批评，导致该项目再次分叉并创建了门罗币（Monero）。由 Fluffypony（Riccardo Spagni）领导的七名社区成员组成了第一个门罗币核心团队，并于 2014 年 4 月启动了该项目，且没有任何预挖。^[3]​

2019 年 12 月，门罗币的首席维护者 Riccardo Spagni 卸任，以进一步实现项目的去中心化。^[15]​

“我将卸任首席维护者，但会继续担任维护者，以进一步推进项目的去中心化。两年前，自从我卸任门罗币网站和门罗币 GUI 项目的首席维护者以来，我就一直在谈论这件事，所以这并不令人意外。” —— Riccardo Spagni 告诉 DeCrypt ^[15]

历史新高纪录

2026年1月12日，门罗币（XMR）创下历史新高价格，超越了2018年1月的542美元。此次价格飙升（包括单日24%的涨幅）归因于投资者对隐私型加密货币重新产生的兴趣，这种趋势自2025年第四季度以来一直在增长。

分析人士指出，这一趋势的驱动因素包括政府对支付监管的日益加强，但他们同时也警告称，离岸交易所较低的流动性可能会导致门罗币价格出现剧烈波动。 ^[29]​

技术

门罗币的隐私性

门罗币（Monero）提供比比特币更高的隐私性和匿名性，因为其交易详情、用户地址和钱包余额均经过加密。这使得该加密货币在加密无政府主义者、密码朋克和隐私倡导者中获得了强力支持。^[13]​

门罗币利用 Dandelion++ 协议来隐藏发起交易设备的 IP 地址。这是通过一种交易广播传播方法实现的：新交易最初被传递到门罗币点对点网络中的一个节点，并采用概率协议来确定何时将交易发送给单个节点或广播到多个节点（这一过程称为泛洪）。该协议是为应对新兴的区块链分析市场以及僵尸网络可能被用于分析的情况而开发的。^[19]​^[20]​

门罗币网络实施了三种基本机制，以确保在使用其网络时实现完全匿名：

环签名

环签名是一种数字签名，由具有私钥的特定群体中的任何成员签署。门罗币（Monero）在将交易记录到区块链之前，使用环签名将进行 XMR 交易的个人数字签名与其他用户的签名混合在一起。对于任何观察者来说，都无法辨别是使用了谁的密钥进行签名，从而使交易具有匿名性。^[4]​^[5]​

隐身地址

隐身地址要求发送者为每笔交易生成一个随机的一次性地址，从而使不同的付款无法追溯到同一个收款人。使用这些隐身地址可以隐藏交易的实际目的地址，并掩盖接收参与者的身份。 ^[4]​

环状机密交易 (Ring CT)

大多数加密货币以明文形式传输交易金额，任何观察者都清晰可见。然而，门罗币网络采用了加密承诺，允许用户在不泄露具体金额的情况下，证明有足够的资金发送特定款项。这使得确定用户的“富豪榜”变得非常困难。^[5]​

可追溯性分析

2017年4月，研究人员发现了门罗币用户隐私的三个潜在威胁。第一个担忧是使用零环签名大小以及查看输出金额的能力。第二个是“利用输出合并”，涉及跟踪两个输出属于同一用户的交易，例如用户向自己发送资金（“翻转”）。最后，“时间分析”表明，预测环签名中的正确输出可能会更容易。^[21]​

门罗币开发团队表示，RingCT已于2017年1月实施，并于2016年3月强制规定了环签名的最小尺寸。2018年，研究人员发表了论文《门罗币区块链可追溯性的实证分析》，门罗币团队于2018年3月对此作出了回应。^[22]​

2020年9月，美国国税局刑事调查局（IRS-CI）发布了62.5万美元的悬赏，征集承包商开发用于追踪增强隐私型加密货币、比特币闪电网络以及其他“二层”协议的工具。该合同随后授予了区块链分析小组Chainalysis和Integra FEC。^[23]​

代币经济学

门罗币使用工作量证明共识机制——矿工部署计算机硬件来解决资源密集型问题，并在成功向门罗币区块链添加新区块时获得 XMR 奖励。门罗币的平均出块时间为 2 分钟。XMR 的存在总量没有设定上限。然而，XMR 的通胀被设计为随时间推移而放缓。^[14]​^[17]​

XMR 的初始总供应量上限为 18,300,000 XMR。然而，一旦达到此上限，它将触发以每分钟 0.3 XMR 的速率发行 XMR。提议的“尾部发行”背后的理念是激励矿工继续验证门罗币区块链上的交易。^[18]​

门罗币挖矿

门罗币使用一种名为 RandomX 的 PoW（工作量证明）算法来验证交易。该方法于 2019 年 11 月推出，旨在取代之前的 CryptoNightR 算法。这两种算法的设计初衷都是为了抗 ASIC（专用集成电路）。^[6]​

门罗币可以在消费级硬件（如 x86、x86-64、ARM 和 GPU）上较为高效地进行挖掘。这一设计决策源于门罗币反对由 ASIC 挖矿所导致的挖矿中心化。然而，这也增加了门罗币在基于恶意软件的非自愿挖矿者中的受欢迎程度。^[6]​

2021 年 10 月，门罗币项目推出了 P2Pool，这是一个在侧链上运行的矿池，它使参与者能够像独立挖矿配置一样完全控制自己的节点。^[6]​^[16]​

非法用途

暗网市场

门罗币是暗网市场上常见的交易媒介。2016年8月，暗网市场 AlphaBay 允许卖家接受门罗币作为比特币的替代支付方式。执法部门于2017年关闭了该网站，但该网站在2021年重新上线，并将门罗币作为唯一允许使用的货币。^[7]​^[8]​

挖矿恶意软件

黑客将恶意软件嵌入到网站和应用程序中，劫持受害者的 CPU 以挖掘门罗币（有时被称为“加密劫持”）。2017 年底，Coinhive（一种嵌入在网站和应用中的门罗币挖矿 JavaScript 实现）被恶意软件和杀毒服务提供商拦截，部分原因是黑客的滥用。Coinhive 最初是作为广告的替代方案推出的，它允许网站或应用嵌入脚本，使访问者在浏览网页内容时利用其 CPU 挖掘加密货币，而网站或应用所有者则获得一定比例的挖矿收益。

有时，这种活动是在未告知访问者或占用所有可用系统资源的情况下进行的。因此，该脚本随后被提供广告拦截订阅列表的公司、杀毒服务和反恶意软件服务拦截。Coinhive 此前曾被发现隐藏在阿根廷 Showtime 旗下的流媒体平台和星巴克 Wi-Fi 热点中。2018 年，研究人员发现了一种类似的恶意软件，该软件挖掘门罗币并将其发送至朝鲜的金日成综合大学。^[10]​^[30]​^[11]​

勒索软件

勒索软件组织有时会使用门罗币（Monero）。根据 CNBC 的报道，在 2018 年上半年，44% 的加密货币勒索软件攻击使用了门罗币。2017 年 WannaCry 勒索软件攻击背后的组织之一 Shadow Brokers 曾试图将其收集到的比特币赎金兑换成门罗币。Ars Technica 和 Fast Company 报道称兑换成功，但 BBC 新闻报道称，该犯罪分子试图使用的服务 ShapeShift 否认了任何此类转账。Shadow Brokers 在 2017 年晚些时候开始接受门罗币作为支付方式。^[9]​^[12]​

2021 年，CNBC、金融时报和新闻周刊报道称，在 Colonial Pipeline 网络攻击中支付的比特币赎金被追回后，对门罗币的需求有所增加。2021 年 5 月的黑客攻击迫使该管道公司支付了 440 万美元的比特币赎金，尽管大部分赎金在次月被美国联邦政府追回。攻击背后的组织 DarkSide 通常要求以比特币或门罗币支付，但由于比特币的可追溯性风险增加，对比特币支付收取 10-20% 的溢价。勒索软件组织 REvil 在 2021 年取消了以比特币支付赎金的选项，仅要求使用门罗币。^[9]​^[13]​

争议

迪拜禁止门罗币

根据2023年2月7日发布的最新法律，在迪拜，禁止发行以及所有与门罗币（XMR）等匿名增强型加密货币相关的活动。^[25]​^[24]​

阿拉伯联合酋长国（UAE）该司法管辖区发布了期待已久的加密监管条例，为希望在迪拜运营的虚拟资产公司和发行方设定了许可和授权要求。^[24]这些规则将匿名增强型加密货币定义为：

“一种通过分布式公共账本防止追踪交易或所有权记录，且[虚拟资产服务提供商]没有缓解技术或机制来允许追溯或识别所有权的虚拟资产类型。”^[25]

门罗币安全漏洞事件

2023年9月1日，门罗币钱包遭到攻击，但直到2023年11月2日才在GitHub上披露。门罗币社区钱包中的所有资产被洗劫一空，这次安全漏洞被描述为令人震惊且有些可疑。门罗币开发者Luigi解释称，由于此次事件，共有2,675.73枚XMR（价值约46万美元）被盗。^[26]​

“CCS钱包在2023年9月1日午夜前被清空了2,675.73枚XMR（全部余额）。用于支付贡献者的热钱包未受影响，其余额约为244枚XMR。到目前为止，我们还无法确定漏洞的来源。” —— Luigi在推文中表示^[27]

据透露，开发者Luigi和Ricardo “Fluffypony” Spagni拥有助记词的访问权限，并发布了事件的时间线以及该问题的可能情景。2023年5月10日，Luigi完成了从CSS钱包到热钱包的最后一次转账；而在9月1日至9月2日期间，一系列共九笔交易导致所有资产被清空。^[26]​

Luigi声称他在检查CSS钱包时发现了这次黑客攻击，当时钱包里只剩下Lovera捐赠的4.6枚XMR。该事件最初并未被广泛宣传，CSS开发团队对这一消息感到惊讶。团队正在努力查明黑客攻击是如何发生的，以及这对CSS的未来及其底层结构意味着什么。^[26]​

​Fluffypony评论称，自4月以来由于私钥泄露导致的更广泛攻击可能是原因所在，并补充说其他钱包也可能面临风险，公司已采取预防措施。^[26]​