Kriptovalute su se polagano, ali sigurno, uvukle u današnju svakodnevicu. Prvi su put vidjele svijetlo dana 2008. godine kada je anonimni programer, znan jedino po pseudonimu Satoshi Nakamoto, javno objavio prvu kriptovalutu; Bitcoin. Bitcoin je od nišne digitalne tehnologije postepeno dosegao status globalnog fenomena. Nakon Bitcoina razvijen je širok spektar alternativnih kriptovaluta, takozvanih altcoina. Među tim raznovrsnim altcoinima nalazi se i Monero; kriptovaluta koja se fokusira na privatnost i anonimnost svojih korisnika. U ovom tekstu čitatelja se upoznaje s konceptom kriptovalute, pojmovima vezanim za kriptovalute te s kriptovalutom Monero i njenim svojstvima.

Svijet je debelo zakoračio u digitalno doba. Digitalne su se tehnologije uvukle u svaku poru naših života s ciljem olakšavanja i poboljšanja naše svakodnevice. U sklopu spomenutih promjena pojavio se i digitalni novac. Digitalni se novac može smatrati krovnim pojmom koji se odnosi na različite tehnologije plaćanja među kojima su i kriptovalute. U sljedećim se poglavljima prolazi kroz povijest kriptovaluta u svrhu boljeg razumijevanja potrebe za kriptovalutama. Nakon toga, ugrubo se objašnjava princip funkcioniranja prve službene kriptovalute, Bitcoina, te se navode njegovi nedostaci. Zatim, čitatelja se upoznaje s protokolom CryptoNote v2.0 koji rješava probleme Bitcoinovog dizajna. Konačno, u zadnjem se poglavlju obrađuje Monero, njegova svojstva, nedostaci i primjene.

Američki računalni znanstvenik i kriptograf David Chaum 1982. godine je u svojem radu “Blind Signatures for Untraceable Payments” komentirao postojanje dva naizgled suprotstavljena zahtjeva u procesu plaćanja; korištenje novca u nezakonite svrhe te privatnost sudionika u procesu plaćanja. Chaum u radu izjavljuje sljedeće:

“S jedne strane, saznanje treće strane o primatelju plaćanja, iznosu i vremenu plaćanja za svaku transakciju koju je izvršio pojedinac može otkriti puno o tome gdje se pojedinac nalazi, njegovim vezama i načinu života. […] S druge strane, sustavi anonimnog plaćanja kao što su novčanice i kovanice pate od nedostatka kontrola i sigurnosti.”

Slijedno tome, Chaum predlaže koncept novog sustava plaćanja:

“Ovdje se predlaže temeljno nova vrsta kriptografije, koja omogućuje automatizirani sustav plaćanja sa sljedećim svojstvima:

1. Nemogućnost trećih strana da utvrde primatelja, vrijeme ili iznos plaćanja

2. Mogućnost pojedinaca da pruže dokaz o plaćanju ili da utvrde identitet primatelja u iznimnim okolnostima

3. Mogućnost zaustavljanja korištenja medija za plaćanje koji je prijavljen kao ukraden”

Chaum je svoju ideju implementirao u sustav kojeg je koristila njegova korporacija DigiCash od 1995. do 1998. godine.

Slika 1: David Chaum Izvor

Američka vladina obavještajna agencija NSA (engl. National Security Agency) 1996. godine u svojem eseju “How to Make a Mint: The Cryptography of Anonymous Electronic Cash” opisuje koncept “elektroničke gotovine” (engl. electronic cash).

Kineski računalni inženjer Wei Dai 1998. godine opisuje sustav i protokol stvaranja i razmjene digitalnog novca kojeg je nazvao “b-money”:

“Svatko može stvoriti novac objavljivanjem rješenja prethodno neriješenog računskog problema. Jedini uvjeti su da mora biti lako odredivo koliko je računalnog napora potrebno za riješiti problem i rješenje problema mora inače biti bezvrijedno, bilo u praktičnom ili intelektualnom smislu. Broj novčanih jedinica stvoren jednak je trošku računalnog napora izraženom u broju standardnih potrošačkih košarica.”

Uz Daija doprinos razvoju ideje kriptovalute u 1998. godini dao je i američki računalni znanstvenik te kriptograf Nicolas Szabo. Szabo je predložio projekt BitGold; decentraliziranu virtualnu valutu. Iako projekt BitGold nikada nije bio implementiran po svojem dizajnu bio je vrlo sličan prvoj implementiranoj decentraliziranoj kriptovaluti; Bitcoinu.

Slika 2: Nick Szabo Izvor

Anonimni programer pod pseudonimom Satoshi Nakamoto 2008. godine osmislio je Bitcoin. U svojem radu “Bitcoin: A Peer-to-Peer Electronic Cash System” Nakamoto tvrdi da se “trgovina putem Interneta oslanja gotovo isključivo na financijske ustanove koje služe kao pouzdana treća stranka za obradu elektroničkih plaćanja. Iako funkcionira dovoljno dobro za većinu transakcija, sustav i dalje trpi od nedostataka svojstvenima modelu utemeljenom na povjerenju.” Stoga, Nakamoto ukazuje na potrebu “elektroničkog sustava plaćanja temeljenom na kriptografskom dokazu umjesto na povjerenju, koji omogućava da bilo koje dvije dobrovoljne stranke međusobno posluju izravno bez potrebe za pouzdanom trećom strankom.” Nakamoto je u siječnju 2009. godine rudario prvi Bitcoin blok i od tog trenutka Bitcoin je počeo postojati. U početku, Bitcoin nije imao nikakvu vrijednost u konvencionalnim valutama, a prve transakcije bile su više eksperimentalne prirode. Jedan od najpovjesnijih trenutaka bio je u svibnju 2010. godine kada su dvije pizze kupljene za 10.000 BTC. Taj se trenutak smatra jednom od prvih stvarnih upotreba Bitcoina kao sredstva razmjene. Vremenom je Bitcoin stekao enormnu popularnost. Ljudi su vidjeli Bitcoinov potencijal da postane alternativa tradicionalnom financijskom sustavu.

Slika 3: Bista posvećena Satoshiju Nakamotu u Budimpešti na kojoj se vidi logotip Bitcoina Izvor

Kriptovalute koje su se pojavile nakon Bitcoina dobile su naziv altcoins. Većina altcoina pokušavaju riješiti Bitcoinove nedostatke te steći konkurentsku prednost. Mehanizmi Bitcoina koriste se kao temelj izgradnje mnogih altcoina. Posljedično, altcoini sliče jedan drugome, ali imaju svoje različitosti. Neki od najstarijih altcoina su Litecoin (objavljen 2011.), Namecoin (objavljen 2011.), Peercoin (objavljen 2012.) i Ripple (objavljen 2012.).

Slika 4: Alternativne kriptovalute Izvor

Anonimni autor Nicolas van Saberhagen 2013. godine je u radu “CryptoNote v 2.0” predložio protokol CryptoNote v2.0 kao rješenje problema od kojih je Bitcoin patio. Veći dio kritike dizajna Bitcoina dolazio je iz stajališta privatnosti i mogućnosti utvrđivanja podrijetla korisnika. Na internetskom forumu bitcointalk.org 9. travnja 2014. godine korisnik _thankful_for_today_ u novoj je objavi izjavio da radi na kriptovaluti BitMonero koja se po izvornom kodu temelji na kriptovaluti Bytecoin koja je implementirala protokol CryptoNote v2.0. Određen podskup korisnika foruma koji su sudjelovali u raspravi (trenutačno poznati pod nazivom “Monero Core Team”) nisu se u potpunosti složiti s vizijom Bitmonera te su počeli nezavisno razvijati svoju verziju Bitmonera; Monero.

Slika 5: Monero logotip Izvor

Pojam kriptovalute realizirao se pojavom Bitcoina; prve službene kriptovalute. Ne svi, ali mnogi altcoini kao svoj temelj koriste mehanizme koje je predložio Nakamoto. Stoga, u nastavku se pojašnjavaju elementarni koncepti i mehanizmi koje koristi Bitcoin.

Lanac blokova (engl. blockchain) temeljni je mehanizam Bitcoin protokola. Lanac blokova može se smatrati javnom decentraliziranom i distribuiranom glavnom knjigom u kojoj su popisane sve Bitcoin transakcije. Sudionici u Bitcoin protokolu zovu se čvorovi (engl. nodes). Čvorovi su umreženi te svaki od njih ima lokalnu kopiju lanca blokova. Iz ove se konfiguracije očitavaju svojstva decentraliziranosti i umreženosti Bitcoin sustava. Lancem blokova moguće je saznati koliki saldo svaki čvor ima ili je imao u nekom trenutku u povijesti. Svaki blok u sebi sadrži kriptografski sažetak prethodnog bloka. Time se postiže kronološka povezanost blokova sve od početnog bloka (koji se također zove genesis block) do trenutačnog bloka. Kronološki poredak blokova osiguran je činjenicom da u protivnom slučaju funkcija sažetka prethodnog bloka ne bi bila poznata sljedećem bloku. Naknadna izmjena bloka koji je već neko vrijeme u lancu je računalno neisplativa zato što bi se svaki sljedeći blok također trebao izmijeniti. Ovo svojstvo osigurava nepovratnost Bitcoin transakcija. Dobronamjerni rudari vežu nove blokove (ispunjene novim transakcijama) na postojeći blok ako je taj blok posljednji blok najdužeg valjanog lanca. “Duljina” lanca računa se kao ukupna kombinirana težina posla tog lanca, a ne kao broj blokova.

Za bilo koji blok u lancu, postoji samo jedan put do početnog (genesis) bloka. Međutim, dolazeći iz početnog bloka mogu postojati račvanja. Račvanja s jednim alternativnim blokom stvaraju se povremeno kada se dva bloka stvore u razmaku od samo nekoliko sekundi. Kada se to dogodi rudari nadograđuju lanac na onaj blok kojeg su prvog primili. Krajnji blok koji bude referenciran sažetkom u sljedećem nadolazećem bloku postaje dio glavnog lanca jer je taj lanac duži.

Slika 6: Ilustracija lanca blokova: zeleni blok predstavlja početni blok, crni blokovi sačinjavaju najdulji (a samim time i jedini valjani) lanac. Sivoljubičasti blokovi nisu završili u najduljem lancu pa se samim time i ne uvažavaju. Izvor

Podaci o Bitcoin transakcijama trajno se pohranjuju u strukture koje se zovu blokovi. Blokovi se s vremenom organiziraju u lanac blokova. Nove blokove sastavljaju rudari. Kako blok ulazi dublje i dublje u lanac tako postaje sve otporniji na izmjene zbog pojašnjenog mehanizma ulančavanja blokova s pomoću kriptografskih sažetaka. Blokovi u sebi moraju sadržavati dokaz obavljenog posla.

Dokaz obavljenog posla (engl. proof of work) je podatak koji je po svojem dizajnu računalno zahtjevan za izračunati. U mreži Bitcoin sustava postoje specijalni čvorovi koji se zovu rudari (engl. miners). Rudari skupljaju nove transakcije i sastavljaju ih u novi blok. Međutim, kako bi taj blok bio valjan prvo ga je potrebno “riješiti” (engl. solve). Naime, svaki blok ima u sebi numeričko polje koje se zove nonce kojeg rudar inkrementira, zatim provuče blok kroz kriptografsku funkciju sažetka (u slučaju Bitcoina to je funkcija SHA256) te uspoređuje dobiveni sažetak s unaprijed definiranim ciljem. Cilj je 256-bitni broj s kojim se uspoređuje dobiveni sažetak bloka. Ako je sažetak manji ili jednak ciljnom broju, tada se za blok kaže da je riješen ili da je nad njim obavljen posao, a pronađeno rješenje je dokaz obavljenog posla. U protivnom, nonce se inkrementira i postupak se nastavlja. Ovaj postupak pronalaženja sažetka koji zadovoljava cilj se zove rudarenje. Kad je rješenje pronađeno, riješeni blok se emitira drugim čvorovima u mreži kako bi se ažurirale njihove lokalne kopije lanca blokova. Za svaki valjani blok je garantirano da je u njega utrošen određeni računalni posao. Svaki čvor u mreži može jednostavno i brzo provjeriti valjanost bloka tako da ga provuče kroz kriptografsku funkciju sažetka i usporedi dobiveni sažetak s ciljem.

Proces rudarenja je namjerno dizajniran da bude računalno zahtjevan tako da broj blokova koje rudari riješe svaki dan ostane stabilan.

Primarna svrha rudarenja omogućavanje je kronološke organizacije transakcija kojih je računski nepraktično modificirati (za izmjenu bloka u lancu bilo bi potrebno ponovo obaviti posao za cijeli lanac počevši od izmijenjenog bloka). Preuzimanjem i provjerom lanca blokova, čvorovi mogu postići konsenzus o redoslijedu i valjanosti transakcija. Rudarenje se također koristi za uvođenje novih Bitcoina u sustav; rudarima se plaćaju nagrade za riješeni blok te transakcijske naknade. Na taj se način nove “kovanice” šire sustavom na decentraliziran način te se sudionike motivira da održavaju sustav sigurnim.

Mehanizmi rudarenja i dokazivanja obavljenog posla su zapravo algoritmi postizanja konsenzusa o valjanosti transakcija u Bitcoin mreži. Većina čvorova (51 % ili više) u mreži odlučuje o valjanosti.

Slika 7: Protokol CryptoNote Izvor

Kao što je već spomenuto, Monero je kriptovaluta fokusirana na privatnost i sigurnost. Monero je započeo svoj razvoj temeljeći se na protokolu CryptoNote v2.0. U svojem radu “CryptoNote v 2.0” van Saberhagen objašnjava različite nedostatke Bitcoina koje protokol CryptoNote v2.0 rješava:

Elektronički bi novac trebao imati sljedeća svojstva:

• Nesljedivost (engl. untraceability): za svaku dolaznu transakciju svi mogući pošiljatelji su jednako vjerojatni
• Nepovezanost (engl. unlinkablility): za bilo koje dvije odlazne transakcije nemoguće je provjeriti da ih je poslala ista osoba

Bitcoin ne zadovoljava svojstvo nesljedivosti. Sve transakcije koje se odvijaju u Bitcoin mreži su javne te se bez nedoumice može pratiti podrijetlo svake transakcije. Van Saberhagen također sumnja da Bitcoin ne zadovoljava svojstvo nepovezanosti. Smatra da pažljiva analiza lanca blokova može otkriti vezu između korisnika Bitcoin mreže i njihovih transakcija.

Neuspjeh Bitcoina da zadovolji dva gore navedena svojstva navodi na zaključak da Bitcoin nije anoniman, već pseudoanoniman sustav elektroničkog novca. Korisnici su brzo razvijali rješenja za zaobilaženje ovih nedostataka. Međutim, problem je tih rješenja što zahtijevaju treću stranu.

Drugi nedostatak Bitcoina je njegova implementacija mehanizma za dokaz obavljenog posla. Srž problema je u Nakamotovom dizajnu algoritma odluke većine čvorova o valjanosti blokova koji se dodaju u lanac. Naime, jedan procesor trebao bi imati jedan glas u odluci.

Prvi problem ovakvog dizajna je da barem 51 % rudarske moći u Bitcoin mreži mora biti pod kontrolom dobronamjernih korisnika. Drugi problem je da se taj isti mehanizam odluke koristi za nove tehničke nadogradnje i zakrpe u Bitcoin sustavu. Većina Bitcoin mreže mora “glasati” u korist nove funkcionalnosti. Treći problem je u samoj kriptografskoj funkciji sažetka SHA256 koju Bitcoin koristi. Kriptografska funkcija sažetka ne bi smjela dopustiti čvoru s većom računalnom moći da ima prednost nad slabijim čvorovima. SHA256 ne posjeduje ovo svojstvo jer rudarenje postaje učinkovitije povećanjem računalne moći. Ovo je jedna od manifestacija Paretovog principa u kojem 20 % čvorova Bitcoin mreže kontrolira više od 80 % glasova u mreži.

Poznati napad na Bitcoin mrežu koji iskorištava ovaj nedostatak zove se napad s 51 % (engl. 51 % attack). Naime, ukupna računalna snaga decentraliziranog sustava koji koristiti mehanizam dokaza obavljenog posla zbroj je računalne snage čvorova tog sustava. Naravno, računalna snaga svakog čvora može značajno varirati zbog hardvera kojeg čvor koristi. Veća računalna snaga povećava šanse za osvajanje nagrade za svaki novi riješeni blok, što potiče stvaranje velikih klastera rudarskih čvorova. Ti klasteri velike računalne moći zovu se farme za rudarenje (engl. mining farm). Svaka farma koji postigne 51 % snage u mreži može učinkovito poništiti mrežne transakcije te neautorizirano stvarati i trošiti digitalni novac (engl. double spending).

Slika 8: Primjer farme za rudarenje Izvor

U slučaju Bitcoina svaki riješeni blok generira konstantan broj novih novčića kao nagradu rudaru. U vremenskim intervalima od otprilike četiri godine broj novih novčića se prepolovi. Pri prepolovljenoj nagradi za riješeni blok, dobar dio rudara smanjuje ili čak potpuno prekida rudarenje jer im proces postane neisplativ. To utječe na ukupnu računalnu moć Bitcoin mreže jer globalni hashrate (broj izračunatih sažetaka u sekundi) mreže opada. Pad globalnog hashratea može biti plodno tlo za napade na Bitcoin mrežu poput navedenog napada s 51 %.

Slika 9: Grafički prikaz raspolavljanja nagrada Izvor

Bitcoin u svojem dizajnu ima mnogo ukodiranih (engl. hardcoded) konstanti. Van Saberhagen tvrdi da glavni problem ne leži toliko u činjenici da postoje ukodirane konstante koliko u nemogućnosti brze promjene njihovih vrijednosti po potrebi. Teško je predvidjeti kada se konstante moraju promijeniti, a njihova promjena mogla bi dovesti do neželjenih posljedica.

U ovom odjeljku ukratko se prolazi kroz svojstva koja CryptoNote v2.0, za razliku od Bitcoina, postiže.

Protokol CryptoNote v2.0 podržava anonimne transakcije koje zadovoljavaju svojstva nesljedivosti i nepovezanosti. Kako bi osigurao svojstvo nesljedivosti transakcije protokol CryptoNote v2.0 koristi posebne kriptografske konstrukte: prstenasti potpisi (engl. ring signatures) te nepovezani javni ključevi (engl. unlinkable public keys).

CryptoNote v2.0 predlaže novi protokol dokazivanja obavljenog posla koji bi trebao ublažiti nejednakosti između manjine čvorova koji posjeduju veliku računalnu moć i većine koji posjeduju malenu računalnu moć. Cilj novog protokola je osigurati da je proizvodnja specijaliziranog hardvera za rudarenje minimalno profitabilna. Za razliku od funkcije SHA256 koje nema to svojstvo, novi protokol dokazivanja obavljenog posla koristi funkciju vezanu za memoriju (engl. memory-bound function).

Funkcija vezana za memoriju je funkcija čije vrijeme izračuna primarno ovisi o vremenu potrošenom na pristup memoriji. Takva funkcija pristupa velikom području memorije na nepredvidiv način, tako da korištenje predmemorije (engl. cache) nije učinkovito. Posljednjih je godina brzina CPU-a drastično porasla, ali je došlo do relativno malog napretka u razvoju brže glavne memorije. Zahvaljujući tome, očekuje se da će funkcije vezane za memoriju biti ravnopravne za sva računala još daleko u budućnosti.

CryptoNote v 2.0 sadržava algoritam koji mijenja težinu rješavanja svakog bloka s ciljem ublažavanja učinaka intenzivne fluktuacije globalnog hashratea kako bi učestalost rješavanja blokova mogla ostati što je više moguće konstantna. Također je dizajnirano dinamičko određivanje granice veličine jednog bloka i penaliziranja premašivanja veličine blokova.

U prethodnom poglavlju obrađeni su osnovni nedostaci u Bitcoin protokolu. Također, navedene su osnovne ideje koje je protokol CryptoNote v2.0 predložio kao unaprjeđenje Bitcoinovog protokola. Iako je Monero započeo kao implementacija protokola CryptoNote v2.0, s vremenom je bio unaprijeđen i poboljšan. Stoga, posljednje poglavlje ovog rada pokušat će zaokružiti pojmove obrađene u prethodnim poglavljima fokusirajući se na kriptovalutu Monero.

Monero je vodeća kriptovaluta s fokusom na privatnost transakcije. Većina kriptovaluta omogućuje svakome u svijetu praćenje nečijeg stanja na računu. Nadalje, moguće stvaranje veze između financijskih zapisa i osobnog identiteta može ugroziti sigurnost korisnika. Kao što je već moguće pretpostaviti s obzirom na pregled protokola CryptoNote v2.0 u prethodnom poglavlju, Monero koristi razne kriptografske metode za stvaranje sustava koji omogućuje interakciju među korisnicima bez otkrivanja pošiljatelja, primatelja ili iznosa transakcija. Kao i druge kriptovalute, Monero ima decentraliziranu glavnu knjigu - lanac blokova kojeg svi sudionici mogu sami preuzeti i pregledati. Međutim, niz kriptografskih metoda sakriva sve osjetljive detalje i onemogućuje praćenje i profiliranje korisnika preko lanca blokova. Monero omogućava mreži da procjeni valjanost transakcije i ima li korisnik dovoljna sredstva za plaćanje bez poznavanja iznosa transakcije ili stanja na računu korisnika.

U nastavku su navedeni primjeri scenarija koji se mogu dogoditi kao rezultat korištenja nesigurne kriptovalute umjesto kriptovalute s fokusom na sigurnost kao što je Monero.

Zamislimo slučaj u kojemu osoba traži uslugu koju plaća Bitcoinom. Pružatelj usluge kasnije pregleda povijest transakcija platitelja te zaključi da platitelj ima pozamašnu svotu na svojem računu. Sljedeći put pružatelj usluge može znatno dignuti cijenu toj istoj osobi koja je ponovo zatražila uslugu.

Zamislimo osobu koja donira Bitcoin određenoj organizaciji koja ima političko stajalište koje je neprihvatljivo društvenom krugu u kojemu donator obitava. Svatko iz tog društvenog kruga potencijalno može vidjeti donaciju koju je donator uplatio te ga može na temelju te donacije osuđivati.

Zamislimo poduzeće A koje nudi neku uslugu i koristi Bitcoin. Potencijalno drugo poduzeće B može njuškanjem transakcija na lancu blokova identificirati najveće klijente poduzeća A te im ponuditi sličnu ili istu uslugu po manjoj cijeni.

Postoji još mnogo hipotetskih slučajeva u kojima korištenje neprivatnih kriptovaluti može predstaviti problem.

Kada si korisnik prvi put namjesti Monero novčanik, njegov novčanik generira tajnu vrijednost koja se zove sjeme (engl. seed). Novčanik koristi to sjeme za generiranje dva para ključeva. Svaki par sastoji se od privatnog i javnog ključa. Privatni ključevi moraju ostati tajna, a javni ključevi su poznati drugim korisnicima Monera. Postoje određena matematička svojstva koja stvaraju vezu između javnog i privatnog ključa u paru.

Kako bi primatelj primio određenu svotu u Moneru, on daje svoju adresu (koja je stvorena s pomoću njegovih javnih ključeva) pošiljatelju. Kada pošiljatelj pošalje Monero, oni će emitirati transakciju koja prenosi određenu svotu Monera u obliku novog zapisa u glavnoj knjizi kojeg samo primatelj možete otključati svojim privatnim ključevima.

Ring Confidential Transactions ili skraćeno RingCT je kriptografska tehnologija koja prikriva svotu novca koja se šalje u transakciji. Kod većine kriptovaluta, svote transakcija šalju se u čistom tekstu što je vidljivo svakom promatraču. RingCT čuva privatnost ovih osjetljivih informacija omogućavajući pošiljatelju da dokaže da ima dovoljno sredstava za transakciju bez potrebe za otkrivanjem vrijednosti tog iznosa. Ovo je moguće zahvaljujući kriptografskim predajama (engl. cryptographic commitments) te dokazima raspona (engl. range proofs).

Kada pošiljatelj šalje određenu svotu Monera, on predaje (engl. commits) svotu na privatan način, otkrivajući samo one informacije koje su Monero mreži dovoljne da potvrdi valjanost transakcije. Valjana predaja osigurava da transakcija ne falsificira niti prekomjerno troši Monero. Dokazi raspona provjeravaju da je predana svota veća od nule i manja od određenog broja. Ovaj mehanizam sprečava korisnike da šalju negativne ili nedopušteno velike svote. Zajedno, ova dva mehanizma štite zalihe Monera od pokušaja krivotvorenja i nedopuštenih manipulacija.

Sve Monero transakcije koriste skrivene adrese za zaštitu privatnosti primatelja. Kako bi se izbjeglo zapisivanje primateljeve adrese novčanika na lanac blokova svaka Monero transakcija umjesto toga šalje se na jedinstvenu jednokratnu adresu. Primatelj može pristupiti sredstvima poslanim na jednokratnu adresu, bez ostavljanja ikakvih veza prema javnoj adresi svojeg novčanika ili prema drugim transakcijama tog korisnika.

Prstenasti potpisi osmišljeni su za zaštitu pošiljatelja transakcije tako da se sakrije izvor poslane svote Monera. Prstenasti potpisi omogućavaju pošiljatelju da digitalno potpiše transakciju u ime grupe korisnika kojoj pripada miješajući javne ključeve drugih članova. Na taj je način kriptografski moguće provjeriti da su članovi prstena potpisali transakciju, ali je nemoguće utvrditi koji član je potpisao transakciju.

Budući da emitiranje informacija Monero mreži otkriva IP adresu, čvor primatelj transakcije može identificirati fizičku lokaciju pošiljatelja. Iako navedene funkcionalnosti privatnosti Monera otežavaju povezivanje transakcije s korisnikom koristeći podatke s lanca blokova, čvor koji prati više transakcija koje dolaze s iste IP adrese bi mogao zaključiti da su te transakcije povezane. Dodatno, zlonamjerni čvor mogao bi s pomoću IP adresa odbiti prihvaćati transakcije vezane uz određenu IP adresu ili bi mogao saznati mjesto prebivanja korisnika. Jedna metoda za sprječavanje problema identifikacije s pomoću IP adrese je korištenje usluga poput VPN-a ili Tor mreže.

Monerova sigurnosna svojstva učinila su ga popularnim odabirom valute za ilegalne aktivnosti.

Monero je uobičajeno sredstvo razmjene na crnom tržištu. Međunarodna novinska agencija Reuters je 2019. godine izvijestila da su tri od pet najvećih crnih tržišta prihvaćala plaćanje Monerom. Hakeri izrađuju zlonamjerni softver koji iskorištava procesorsku snagu žrtava za rudarenje Monera. Ovaj se proces zove cryptojacking.

Ucjenjivački kodovi (engl. ransomware) ponekad očekuju isplatu otkupnine u Moneru. Prema CNBC-u, u prvoj polovici 2018. godine Monero je korišten u 44 % napada ucjenjivačkim kodom.

Slika 10: Ucjenjivački kod organizacije REvil koji traži isplatu otkupnine u Moneru Izvor

U ovom se radu ukratko prikazala povijest kriptovaluta, dizajn i ideja prve službene kriptovalute Bitcoin te njegovi nedostaci. Također, obradila su se svojstva i cilj privatne, sigurne kriptovalute Monero. Iako je Monero znatno unaprijedio Bitcoinov dizajn s ciljem zaštite i privatnosti korisnika i dalje postoje nerazriješeni tehnički i legislativni izazovi u korištenju Monera i ostalih kriptovaluta. Bez obzira na to, postojanje i razvoj decentralizirane valute orijentirane na privatnost i sigurnost zasigurno je velik korak u razvijanju novih mogućnosti i tehnologija u financijskom sustavu.

Poveznica

[1] "Cryptocurrency", Wikipedia

[2] "Bitcoin", Wikipedia

[3] "Ethereum", Wikipedia

[4] "Monero", Wikipedia

[5] "Digital currency", Wikipedia

[6] "History of Cryptocurrency", RUE

[7] "Ecash", Wikipedia

[8] "Blind Signatures for Untraceable Payments", David Chaum, 1982.

[9] "How to Make a Mint: The Cryptography of Anonymous Electronic Cash", Laurie Law, Susan Sabett, Jerry Solinas, 1996.

[10] "Wei Dai", Wikipedia

[11] "b-money", Wei Dai, 1998.

[12] "Bit Gold: Meaning, Overview, and Differences From Bitcoin", Rakesh Sharma, Investopedia

[13] "Nick Szabo", Wikipedia

[14] "Satoshi Nakamoto", Wikipedia

[15] "Bitcoin: A Peer-to-Peer Electronic Cash System", Satoshi Nakamoto, 2008.

[16] "CryptoNote v 2.0", Nicolas van Saberhagen, 2013.

[17] "About Monero", Monero

[18] "Bitmonero - a new coin based on CryptoNote technology - LAUNCHED", thankful_for_today, 9. veljače 2004.

[19] "But how does bitcoin actually work?", Grant Sanderson (3Blue1Brown), 7. srpnja 2017., YouTube

[20] "Block chain", Bitcoin Wiki

[21] "Block", Bitcoin Wiki

[22] "Transaction", Bitcoin Wiki

[23] "Proof of work", Bitcoin Wiki

[24] "Mining", Bitcoin Wiki

[25] "Bitcoin Properly", Rutger van Zuidam, Sebas van den Brink, Patrick Loonstra, Lykle de Vries

[26] "Target", Bitcoin Wiki

[27] "CryptoNote", Wikipedia

[28] "What is Monero (XMR)?", Monero

[29] "Hash per second", Bitcoin Wiki

[30] "Double-spending", Wikipedia

[31] "Hashing Out the Halving – The Impact of Halvings on Bitcoin Miners", Marcus Dapp, Bitcoin Suisse, 26. ožujka 2024.

[32] "Script", Bitcoin Wiki

[33] "Memory-bound function", Wikipedia

[34] "Mastering Monero: The Future of Private Transactions", SerHack, 2018.