登录 注册 发布

小蜜蜂

《精通门罗币》:你真的了解地址和Payment ID吗?



推荐

《精通门罗币》第二章(下)——头等仓连载中

原著 | Serhack

翻译 | 筋斗云_头等仓

这个章节将分享发送和接收门罗币的相关知识。本书中所有的示例都使用下面这个种子密语:

1561364734236325.png

1561364747247398.png

图2.7:钱包通过种子密语生成用以接收门罗币的地址。

你可以导入这个种子密语来练习生成地址,检查历史交易记录和验证交易。你可以使用这个种子密语练习本书中的所有操作,但是请不要往该地址上发送门罗币!因为任何阅读本书的人都可以花费它!

接收门罗的方式很简单,你只需将你的钱包地址分享给向你发送门罗币的人。大多数的钱包将使用两种格式来显示你的地址:一个数字和字母组成的字符串(方便复制粘贴),和QR码(便于用摄像头扫描)。下面是使用示例种子密语产生的两种格式的地址:

1561365708246996.png

你所分享的这个地址永远不会存储在区块链上(这得归功于门罗的隐蔽地址[Stealth Address]功能,我们在第三章会进行它的概念性讲解,第五章将深入其技术部分)。你可以在门罗中使用一个种子密语生成多个子地址(subaddress),这些不同的子地址收到的汇款都将存在同一个钱包。

每一个门罗账户都有一个主地址 (以“4”开头)。考虑到使用的便利,我们可以生成无数个子地址 (以“8”开头)。打到这些地址的资金都将存在钱包的主账户中。你在第五章中可以习得如何管理多个地址。

当别人向你发起一笔汇款,钱包可能需要等待10~20分钟的确认后,才标记你收到汇款,并可以花费它(第四章会讲到为什么这样设定)。这是一个非常普遍的安全措施, 钱包也会显示待确认的交易。如果你的钱包在等待一笔0.06 XMR交易的确认,你会看到如下信息:

1561364773556849.png

(账户资产:0.075 XMR,可使用资产:0.015 XMR)

发生这样的情况请不要担心。半小时之内,0.06 XMR的交易将会被确认,并变成可用资产。

门罗还将提供一种“只可查看”(view-only)的模式,在该模式下,你可以查看所有的收款信息,但是无法查看汇款信息,也无法发起交易。这个功能有很多重要的使用场景:使慈善捐款完全透明,向授权的审计机构提供财务信息访问权,开发有限权限(只可查看收款信息)的监管设备。启用“只可查看”模式需要用户对外分享查看密钥(secret view key),它与种子密语不同。这个话题将在第五章中讨论。

发送门罗币也很简单,你只需输入/扫描收款方的地址和想要发送的金额。点击“发送”就可以发起交易了。

如果你向一个商家发送门罗币,他们可能会要求你提供交易ID (Payment ID),以关联你的订单。如果你向你自己或朋友发送门罗币,你可以选择不填写交易ID。有些服务使用”集成地址“(integrated address),它将交易ID和地址结合成一个字符串表示,既更方便又更保护隐私。

在2018年,门罗添加了新功能,使得每个钱包都可以生成大量的子地址来收款,因此交易ID和集成地址的使用率大大降低。传统的做法是向每一个顾客提供相同的地址和不同的交易ID,但现在商家们只需给顾客一个唯一的子地址即可(这样做法更加直接,使用也更少出错)。

任何使用免费的OpenAlias系统的人,都可以提供便于阅读的门罗地址 (例如"donate.getmonero.org")来代替原始字符串地址 (44AFFq5k……)。两种地址只是格式不同而已,不管把门罗币发往哪种格式,都没有差别。不过,设置新的OpenAlias地址是一个技术活,我们会在第七章中介绍。

你的钱包会设置一笔小额的交易费,用以回报那些广播和处理你交易的网络。你的钱包会根据当前门罗币网络的负载,你的交易紧急度和一些其它因素来推荐一个合适的交易费。你可以在第四章中了解交易费是如何设定的,以及它们对于网络维护的必要性。

考虑到门罗币的隐私性,你也许会疑惑一个人如何证明他成功发送了一笔交易。除了交易ID这个选择外,门罗还有一个功能可允许用户性选择性地证明交易发送成功。这个过程需要用户分享只有它自己才可以生成的交易密钥 (transaction key)。

示例:

假设你和Khan、Maria一同聚餐,因为由你代付餐费,他们每人欠你0.06552736 XMR。后来你只收到一笔汇款,信息如下:金额: 0.06552376 XMR交易ID: 4b540773ddf9e819f0df47708f3d3c9f7f62933150b90edc89103d36d42ca4b7收款子地址: 899Ao1NQtu4ezACgw1QKXK4QBf5s8a3WHHtAjFfPm3Nf71mAkREEgAuKzASXHt8E7vVJFKsQJuvApBfu21WY9WN97Put8M5

这是DEMO钱包中在2018年4月20日收到的一笔真实的汇款。你可以在区块链浏览器中查看一些相关信息,但是无法知道汇款发送者的身份。Khan和Maria都说自己已经汇款了,这时你可以要求他们提供交易密钥:Khan:OutProofV1N4Y5pUJEnRACJyB5C3zK1zTqAihdnN8MfVZhEWfD13Z2N7Npt1uxa1EY7N7jnvuJF76tXUwKrakvZSxTj4Zux5SpavFb4X1jRcLAJ2b5hqviQPiS58j2qH53QL44CJEgHtY5Maria:OutProofV1To53Qu2gegZbUevosKCTwrEdqiECgFyUygutXMEdhrHg1EtXMrFNaszWYFjdU4aXFZ2iPF8G8jzoDJzCoW5dsWvb4mVN65abAya3U47cGXs7WABrTzG5aPfV4YBANhwPgwD2

当你查看两者的交易密钥时,你发现Maria向你交易发起的汇款已被确认,而Khan的交易因为“无效签名”(bad signature)被退回。你可以使用上述地址和交易密钥练习该操作。

1561364805738239.png

图2.8:钓鱼攻击 (Phishing attack) 通常使用一个非常相似的网址(URLs),试图让用户以为自己正在访问正确的网站,从而骗取用户的种子密语和密码 (如钓鱼网站www.\mymonera/.com,试图伪装成www.mymonero.com)。请务必仔细检查网址,特别是那些可直接链接的网址。

门罗币是你自己的银行,隐私除了你以外,没有人可以控制你的资产。这一带有草根理念的金融赋权是加密货币带来的最大福音之一。能力越大,责任越大。保证操作安全也是保证你和资产的安全。

“祸从口出”这样的话是有道理的。当你在公共场合讨论你有多少门罗币的时候,你就无意中让自己成为诈骗或盗窃的目标了,这在网络论坛和社交媒体中尤其普遍。

诈骗者和盗窃者潜伏在网络上,寻觅着那些泄露了个人资产信息的人作为目标。

大多数都知道不应该在社交媒体上晒自己的银行账户或退休金投资组合。这种做法不仅不安全,也很粗鲁,甚至还可能将人机关系变得非常尴尬。然而,很多人却经常晒自己拥有的比特币或门罗币。

请记住加密货币价格波动性强,可能出现戏剧性的暴涨。一个2012年的帖子“我只花了50美金买比特币”当时看起来没有什么特别的,但到了2017年末,不到5年的时间里,50美金已经变成上百万美金。信息一旦留在网络上了就很难被清除干净,所以避免这种情况的最好方式就是永远不要泄露你的资产信息。

鉴于加密货币投资意愿很普遍,会有很多关于持仓和投资组合的对话。请记住,永远只用百分比而不是绝对金额来表达。以下图表显示如何计算你的资产组合,以便你在与他人讨论投资策略的时候不会泄露敏感信息。

1561364820615363.png

1561364834549720.png

种子密语安全的话,资产才安全。种子密语主要有2个风险:① 意外丢失 ② 失窃。

为了防止意外丢失,请务必对种子密语进行备份并保存在安全的地方。问自己:”如果我的手机坏掉了,网站崩溃了,我还有办法访问我的资产吗?" 你应该考虑进行额外的备份,并放在另一个安全的地方。你不会想因为住宅失火或遭遇洪水而损失掉设备和备份的种子密语吧。

为了防止失窃,请永远不要与他人分享你的种子密语或密钥。任何拥有你的种子密语的人,能窃取你所有的资产,并且门罗的隐私性使你无法确定资产的去向。

当你往一个新的个人或交易所地址发送大额资产时,请先使用小额资产来测试下,对方是否成功收到汇款,该收款地址/服务是否可行。这是一个非常重要的习惯,可以帮助你提早了解可能的意外,记住,加密货币的世界里没有“撤销”这个选项。

对于每一笔加密货币交易,都要重复确认地址是否正确。即使你是复制&粘贴,也要在确认下地址被完整无误地拷贝过来。黑客已经开发出在剪切板中可以将地址偷换为攻击者的地址的恶意软件。如果你做好了重复确认工作,就不用白白给黑客“捐款”了。

交易所为你创建钱包,但是通常不会把种子密语分享给你。这是有风险的,因为如果交易所被攻击、关闭或发生其他意外情况,你没有办法找回你的资产。加密货币领域的一句名言是“Not your keys? Not your Bitcoin!”(密钥不在手,这比特币就不是你的),特指那些掌控着你的密钥的钱包和服务商,他们掌控着你的资金。

在2.4.2中我们说过,永远问自己:”如果我的手机坏掉了,网站崩溃了,我还有办法访问我的资产吗?" 一个黄金原则是除非你短期内想交易门罗币,不然就都转移到你所掌控的钱包中。

在这一章,我们谈及了门罗币的通用使用技巧。这一部分将介绍一些方便商家在自身的系统和服务中集成门罗的工具。如果你没有从事商业支付,你可以直接跳到下一章。

接受门罗币支付的商家可以享受到快捷、保护隐私和不可逆转的交易。有几个工具专注于提升门罗币的线上/线下接收体验。

当然,你也可以使用前面部分的知识来创建钱包、接收门罗币。但是这一部分所涉及到的工具,可以实现商家的自动化交易集成,以及发票和收据的生成。

Monero Integrations支付网关允许任意在线商城添加门罗支付选项。商家只需安装其中一种插件即可,这些插件是为几大受欢迎的内容管理系统而设计的。Monero Integrations的解决方案(方案发明人即本书作者)和门罗的理念一致:整个项目都是免费、开源、去中心化和保护隐私的。交易将直接指向你的钱包,所以你无需信任和依赖第三方来处理交易,因此在隐私性和安全性上不用做让步。

Kasisto是第一个接受门罗币的支付系统,它同时也是开源的,无需任何第三方介入。这个应用是为手机或平板上的应用内购买而设计的,它独特的交易探查机制使得它几乎可以即时接收汇款。你可以前往Kasisto GitHub试用它的demo。

此外,GloBee也是一个选择。它允许商家可以接受加密货币和信用卡支付。GloBee是第一个三方公司,因此可以提供一些额外的功能,比如接受多种类型的加密货币支付,并即时转成门罗币、其它加密货币甚至是法币(如欧元或美元)。这给了你接收门罗币并瞬间转成当地法币,以避免价格波动的选项。

如果你想了解更多代码层面的细节,或者开发自己的支付工具,你可以在第七章中学习后端的相关知识。

未完待续(历史连载在app内可免费阅读)希望你喜欢这段门罗之旅。

原文:https://first.vip/shareNews?id=1806&uid=1

> >

74

评论