什么是门罗币

1.1 门罗币区块链

2013年，一位匿名人士或团体使用化名Nicholas van Saberhagen发表了一篇研究论文（在加密世界中，被恰当地称为“白皮书”） 。这份“白皮书”概念化了一种以隐私为导向的加密货币和区块链，即后来的CryptoNote 协议。虽然比特币区块链已经活跃了4年多，但CryptoNote“白皮书”强调匿名性和隐私性应该是加密货币的重点，而比特币的可追溯性将导致其不可避免的衰落。许多参与门罗币发布以及当前门罗币研究实验室的人选择保持匿名。

虽然门罗币的运作方式与其他加密货币类似，有“发送”和“接收”钱包，但区块链会严重混淆交易。每笔交易都会聚集诱饵签名者，并为“发送”和“接收”钱包分配“隐身”地址，并隐藏交易金额。

1.2 匿名增强币

Monero (XMR) 自2014年成立以来一直是一种可交易的AEC（匿名增强币），但它并不是唯一以隐私为中心的加密货币。对于那些喜欢交易隐私而不是盈利的人来说，类似的匿名币（如 ZCash、Dash、GRiN等）也一直是坚定的首选代币。随着比特币和以太坊等旗舰加密货币的投资时代精神的起伏，以及Doge和Shibu Inu 等基于meme的代币的低价股、白手起家的故事，与之形成鲜明对比的AEC很少具有任何投资价值。

随着由比特币和以太坊资助的非法经济试图适应不断变化的OFAC制裁、执法部门对混合/混币服务的扣押以及更多加密货币VASP/交易所遵守KYC/AML，对AEC的倾向与逃避检测和审查的愿望相称似乎是理所当然的。由于门罗币是世界上最受欢迎和使用最多的AEC，因此加密货币资助的非法和违法活动对其青睐也就不足为奇了。

1.3 门罗币和暗网市场

从历史上看，暗网市场与门罗币的关系一直不稳定。2019年，暗网市场“Libertas”崩溃，部分原因是采用了“仅限门罗币”购买政策。相反，2020年Alphabay的重新出现和新来者White House Market 取得了巨大成功，只允许门罗币在市场上使用。也许一系列事件的汇合导致了这一成功。疫情限制的增加导致更多人使用暗网，交易所的激增也使得购买加密货币变得容易，但这仍然标志着范式转变。门罗币现在已经成为主流。

自2010年代初以来，使用加密货币为极端恐怖组织提供资金已成为常态。为了逃避银行机构的追查，知名恐怖组织已经建立了加密货币捐赠者基础设施，以支持他们的圣战事业。

如今，由于多种原因，非法圈子对比特币的偏好仍然停滞不前，因此它是最容易购买的加密货币，也是最容易兑换回法定货币的加密货币。然而，正如从上面提供的巴基斯坦伊斯兰国普罗维登斯BTC钱包地址中看到的那样，BTC区块链的可见性使任何人都可以看到发生的所有交易历史记录：

3. 如何识别寻求门罗币捐赠的恐怖组织？

门罗币因其用于非法和邪恶目的而越来越受欢迎，这在AEC领域仍然是无与伦比的。然而，在日益增长的受监管加密货币热潮中，AEC往往不受欢迎。随着世界各国适应将加密货币纳入其商业活动的一部分，合规性和透明度成为关键问题，这往往将AEC排除在外。币安是世界上最大的一级VASP之一，它选择在2024年2月下架门罗币，这在Monero社区引起了轩然大波。Coinbase是另一家在世界各地使用的VASP，它选择不通过其平台购买门罗币。这使得门罗币用户依赖非托管“交换”服务，例如ChangeNow、Majestic Bank和FixedFloat适用于流动性或点对点交换，例如LocalMonero。

过去四年来，恐怖主义领域对门罗币的偏爱已经显现出来。最值得注意的是，阿克巴尔·穆斯林 (Akbar al-Muslimin) 在2020年将捐赠方式从比特币改为门罗币，而ISIS-K则在2023年通过阿扎伊姆基金会 (al-Azaiam Foundation) 发布了门罗币捐赠广告。许多致力于语言翻译和圣战内容传播的暗网托管网站都只提供门罗币加密货币捐赠方式。

无论是Telegram频道还是深网/暗网网站，人们肯定会遇到“捐赠”部分。识别这些门罗币地址是将特定捐赠地址与恐怖组织联系起来的情报收集过程的第一步（通常也是唯一一步）。

4.3 解密门罗币的技巧和窍门

理解门罗币区块链可能很模糊，尤其是对于那些一开始就不了解加密货币交易如何进行的人来说。值得注意的是，所提供的图形显示了前缀为“4”和“8”的门罗币钱包地址之间的差异。所有门罗币钱包地址都是95个字母数字字符，并以“4”开头。子网地址或“shell 地址”将以“8”开头，这有助于隐藏本地钱包地址。子网地址资金归属于本地“4”钱包。

人们可以从共享的钱包地址推断出某人的门罗币知识，而在非法空间中不了解本地钱包地址的共享是门罗币的失误。门罗币为交易增加的另一种保护是可见的隐身地址，区块链上的可见交易会显示分配的隐身地址并隐藏交易的面额。简而言之，尽管区块链是开放的，每笔交易都会被广播和发布，但这些交易被严重混淆了。

关于门罗币的常见误解有哪些？

这个领域最常见的错误是认为你可以像传统加密货币一样“追踪”门罗币交易。这根本不是真的。虽然门罗币使用UTXO（未使用交易输出），并与类似的 UTXO币共享加密原语，但门罗币区块链旨在保护发送者和接收者。因此，接收钱包无法查看发送钱包。门罗币调查中最“脆弱”的一方是识别和破解发送钱包。你可以识别所有资金被发送到的钱包，但无法识别发送资金的钱包。在假设的领域，识别并随后破解与恐怖主义融资相关的门罗币钱包将揭示门罗币被发送到哪里，但不会揭示捐赠方的地址。

6. 调查门罗币的工具和资源

在像Explore.Moneroworld.Com这样的开放门罗币区块链浏览器中查看与恐怖主义相关捐款相关的各种XMR地址。可以看到与每个钱包地址关联的公钥，但看不到交易历史记录：

在某种程度上，这与之前观察到的比特币钱包地址截然不同。为了在开放的浏览器中查看任何类型的交易历史记录，需要知道交易哈希，并知道钱包私钥或交易哈希的私钥。在这个特定的交易哈希中，可以观察到隐身地址保护发送者和接收者，并且哈希中的签名与诱饵签名者相结合。

这一过程被称为RingCT，2017年成为所有门罗币交易的标准。在采用这一协议之前的三年中，XMR区块链上的交易仅有部署此协议的选项。如果不使用 RingCT，2014年至2016年期间门罗币区块链上的交易确实存在被发现的漏洞。

6.1 钱包

门罗币的用户可能会使用软件/自托管钱包。普通用户通常会选择MyMonero、Exodus或Cake Wallet。这些都是相当简单且用户友好的钱包，其中Cake Wallet和Exodus具有持有多种货币的能力，并提供内置的兑换服务，可将比特币兑换为门罗币或反之亦然。其中一些钱包提供创建子网钱包地址的功能。更熟练的用户可能会使用开源Feather Wallet，一旦创建钱包，它就会默认为用户创建10个子网钱包地址。

Feather钱包还通过基于TOR的Monero节点连接到门罗币区块链，为钱包与区块链的同步增加了一层匿名性。但是，通过使用基于TOR的节点，它会增加与区块链的同步延迟，因此在内存池（俗称排队交易池）中验证交易的时间会更长。

创建门罗币钱包首先要使用私人种子短语，原生CryptoNote种子为25个字符。可以通过GetMonero.org轻松创建门罗币钱包。知道这个种子后，用户可以在其他地方重建钱包，可能是上述自保钱包。

6.2  SOCMINT-社交媒体情报

在SOCMINT（社交媒体情报）世界中，门罗币钱包共享的确切位置也具有极大的价值。Monero.town和Monerica等平台上有大量门罗币爱好者和鉴赏家。是否有可能将共享的门罗币钱包与其他加密货币钱包关联起来？例如，维基解密接受多种加密货币捐赠。

用于捐赠的门罗币钱包地址（原生“4”地址）为：

453VWT5GEkXGc2J9asRpXpRkjoCGKCJr96rndm2VMe5yECiAcUB3h8pFxZ8YGbmbGmVefwWHPXmLR69Vw1sVNWz5TsFqYbK

任何试图探索此地址捐赠方的尝试都是徒劳的，但如果查看其他捐赠地址，例如以太坊和比特币，可以观察到捐赠活动和相关方：

比特币：https://blockchair.com/bitcoin/address/36EEHh9ME3kU7AZ3rUxBCyKR5FhR3RbqVo

以太坊：https://ethplorer.io/address/0xe96e2181f6166a37ea4c04f6e6e2bd672d72acc1#

比特币现金：

7.2 门罗币可以被利用吗？

这需要采取更多“主动”措施。有一些“众所周知的”门罗币漏洞需要操纵资金的发送，例如“Dusting”，同时将少量门罗币分多次发送到同一个钱包。

另一个漏洞是运行“蜜罐”门罗币节点，同时试图收集与节点进行交易验证的交易的IP地址。从理论上讲，它可以揭示未连接到TOR或隐藏服务节点的自托管钱包用户的IP地址。

7.3 为什么更多非法服务不使用门罗币？

门罗币的流动性和可用性仍然是一个制约因素。如前所述，能否轻松将加密货币转换为法定货币是一个重要的考虑因素。传统上，AEC在比特币和以太坊等

传统代币方面并不那么容易流通。在恐怖主义领域，许多交易所根据与联合国和OFAC制裁相吻合的位置禁止用户。伊朗目前是许多“一级”交易所禁止用户的典型例子。

7.4 种子和钥匙有什么区别？

门罗币保护用户和交易的方式是为钱包提供私人和公共支出/查看密钥。此外，XMR交易提供带有交易哈希的私人交易密钥，以便只有交易方才能在区块链上看到。这是一个通过了解目标钱包地址和交易私钥（不同于交易哈希）来解码交易以揭示发送资金的真实金额的示例，所有观察者都可以看到：

http://explore.moneroworld.com/tx/93c62924ed9be472c3a5f8a9590f2350997fd5a2ad966b7bc092f46942091a90

但是，只有知道目标钱包地址和私人/秘密交易密钥，照片中的数据才能在区块链上可见。

相比之下，私人助记词种子本质上就是钱包本身。知道钱包的助记词种子可以让你重建钱包，让你能够访问与钱包相关的资金。只有自保钱包才会向用户提供私人种子，而交易所托管的钱包则由交易所保管。

2024年1月，门罗币成为新闻焦点，因为芬兰国家调查局KRP ( Keskusrikospoliisi )据称“追踪”了门罗币。在对Julius Aleksanteri Kivimäki的审判中，有证据表明Kivimäki将比特币资金兑换成门罗币，并将资金发送到专用的门罗币钱包。然而，门罗币资金似乎并没有以传统意义上的“追踪”（指链上追踪），而是将比特币资金追踪到交换服务，而交换服务本身被迫提供与交换相关的门罗币钱包地址。

在挪威，2018年发生了一起臭名昭著的案件，俗称“加密货币绑架案”，其中门罗币和达世币被用来支付“赎金”。这起案件在挪威以外并不为人所知，但它给调查人员带来了挑战，因为它在AEC支付的基础上加入了暗网。这位大亨的丈夫汤姆·哈根后来于2020年被指控参与了一起伪装成绑架的谋杀案。

2023年2月，迪拜禁止了AEC ，此前日本金融安全局于2018年采取了类似行动。法国曾在2019年提出过类似的禁令，交易所选择根据用户的地理位置将AEC下架。

9. 结论

存在的情报漏洞与门罗币本身关系不大，而与门罗币如何被转换为法定货币以资助恐怖主义有关。虽然门罗币和其他AEC 在数字空间中提供匿名性，但最终加密货币必须被清算才能在“现实世界”中进行交易。随着合法的加密货币VASP/交易所逐渐不再支持门罗币，将门罗币兑换成其他加密货币的机制必须成为关注的焦点。

据称，兑换服务FixedFloat一直在冻结被认定与非法活动有关的资金。兑换服务的KYC/AML 合规性较低，导致那些声称资金被冻结或扣押后被“骗”的人得不到任何补偿。基于暗网和明网的服务WizardSwap为临时用户提供了另一层匿名性，但这也引出了一个问题：谁才是这些服务的实际控制者，以及他们是否保留了钱包地址和其他数据。