比特币创造性地结合了密码学、博弈论、货币经济学和其他技术，形成了历史上第一个真正稳定的分散货币体系。虽然取得了巨大的成就，但也有许多问题需要后来者解决。其中，讨论最多的问题是公开书籍中记录的清晰交易信息导致的用户隐私泄露。解决这个问题还有很多方法。在使用加密协议来解决这个问题方面，Monero只不过是最好的执行者之一。

Monero不仅使用更常见的区块链技术来实现书籍的一致性问题。并使用更微妙的密码技术来解决隐私问题。技术选项如下。

1.一次性地址

Monero继承了比特币的UTXO模式。与比特币不同，比特币对于多个UTXO可能有相同的地址，这显示了资金的所有权。Monero的每个UTXO都有一个不同的地址(只要事务发起者没有故意应用相同的地址)，以避免显示不同的UTXO属于统一用户。使用的技术是一次性地址。

一次性地址由发送方生成，私有信息通过Diffie-Hellman秘密交换方法交换给接收方，从而接收方可以恢复一次性私有密钥并完成UTXO所有权的转移。

2.戒指签名

为了混淆现金流路线，蒙乃洛使用了环形签名技术。每一个真正要消耗的UTXO都可能与任何数量的其他UTXO(加上真正的UTXO，通常称为环)相混淆，这极大地干扰了观察者的视线，使基金追踪者无法追踪资金的来源。

正如普通的数字签名被用来证明签名来自特定公钥的签名者一样，环形签名被用来证明签名来自一个组织的成员，并且不揭示该成员的真实身份。这个概念非常类似于群签名的概念，除了群签名有一个额外的公共身份功能，它可以在某些情况下以真实的签名者身份显示。环签名去除了能够揭示一个人的身份的功能，并且在群体(环)中完全隐藏了一个人的身份。

具体来说，环签名具有以下属性：

1.签名者的模糊性：如上所述，除了真实签名者之外的所有观察者只能确认某个签名来自已经公开了所有公钥集的组，而真实签名者是未知的。Monero利用这一特性混淆交易中的资金来源。

2.可链接性：在Monero中，当一个UTXO被消费并被签名为等同于对应于该UTXO的一次性私钥，并被矿工用其对应的一次性公钥验证时，该交易被写入账簿。当一个恶意的人试图在使用了相同的UTXO之后再次尝试使用该UTXO时，即使发现了交易，挖掘者也需要发现并拒绝该交易。此时，环签名的可链接性使得历史上的第一个消费记录与第二次消费尝试具有链接关系。它被确定为相同的UTXO，并且第二次消费尝试被丢弃。抽象地说，如果同一个私钥对不同的消息进行签名，那么可以检测到两个签名之间的连接。

Monero的环签名技术的功能之一是混淆资金的流动环节。

3.资本量隐藏技术

另一个需要保护的私人数据是交易中的金额。莫内罗利用彼得森的承诺向第三方隐藏交易金额，使其完美地隐藏了信息论意义上的资金金额。此外，彼得森承诺的可加同态可加性和区间证明技术使得矿工能够在没有明确文本的情况下验证在多输入多输出交易之前和之后资本没有非法增加。其中，值得一提的是区间证明技术。在v0.13.0.4之前，Monero使用了环签名(再次使用环签名，但目的不同)技术来为UTXO基金金额的每一位制作环签名，以证明UTXO中的金额字段存在于某个区间。在v0.13.0.4和更高版本中，Monero使用防弹技术，大大缩短了范围验证字段的长度，从而将Monero链上的单笔交易费用减少了约96%。

在接下来的系列中，我将详细介绍蒙乃洛的技术细节。