NCE:《精通门罗币》:你真的了解地址和Payment ID吗?_加密货币

《精通门罗币》第二章——头等仓连载中

原著|Serhack

翻译|筋斗云_头等仓

2.3使用门罗币

这个章节将分享发送和接收门罗币的相关知识。本书中所有的示例都使用下面这个种子密语:

图2.7:钱包通过种子密语生成用以接收门罗币的地址。

你可以导入这个种子密语来练习生成地址,检查历史交易记录和验证交易。你可以使用这个种子密语练习本书中的所有操作,但是请不要往该地址上发送门罗币!因为任何阅读本书的人都可以花费它!

2.3.1接收门罗币

接收门罗的方式很简单,你只需将你的钱包地址分享给向你发送门罗币的人。大多数的钱包将使用两种格式来显示你的地址:一个数字和字母组成的字符串,和QR码。下面是使用示例种子密语产生的两种格式的地址:

你所分享的这个地址永远不会存储在区块链上。你可以在门罗中使用一个种子密语生成多个子地址(subaddress),这些不同的子地址收到的汇款都将存在同一个钱包。

每一个门罗账户都有一个主地址(以“4”开头)。考虑到使用的便利,我们可以生成无数个子地址(以“8”开头)。打到这些地址的资金都将存在钱包的主账户中。你在第五章中可以习得如何管理多个地址。

当别人向你发起一笔汇款,钱包可能需要等待10~20分钟的确认后,才标记你收到汇款,并可以花费它。这是一个非常普遍的安全措施,钱包也会显示待确认的交易。如果你的钱包在等待一笔0.06XMR交易的确认,你会看到如下信息:

Vyper编译器发布漏洞事件分析报告,漏洞已于v0.3.1修复并测试:8月6日消息,以太坊编程语言Vyper发布有关上周漏洞事件的事后分析报告:7月30日由于Vyper编译器中的潜在漏洞,多个Curve流动性池被利用,该漏洞本身是一个未正确实施的重入防护,受影响的Vype版本为v0.2.15、v0.2.16、v0.3.0。

Vyper称该漏洞已于v0.3.1修复并测试,v0.3.1及更高版本是安全的。然而,当时并没有意识到对实时合约的影响,也没有通知下游协议。未来将加强使用Vyper协议更严格的双向反馈并推出相关错误赏金计划和竞赛。[2023/8/6 21:28:18]

发生这样的情况请不要担心。半小时之内,0.06XMR的交易将会被确认,并变成可用资产。

门罗还将提供一种“只可查看”(view-only)的模式,在该模式下,你可以查看所有的收款信息,但是无法查看汇款信息,也无法发起交易。这个功能有很多重要的使用场景:使慈善捐款完全透明,向授权的审计机构提供财务信息访问权,开发有限权限的监管设备。启用“只可查看”模式需要用户对外分享查看密钥(secretviewkey),它与种子密语不同。这个话题将在第五章中讨论。

2.3.2发送门罗币

发送门罗币也很简单,你只需输入/扫描收款方的地址和想要发送的金额。点击“发送”就可以发起交易了。

如果你向一个商家发送门罗币,他们可能会要求你提供交易ID(PaymentID),以关联你的订单。如果你向你自己或朋友发送门罗币,你可以选择不填写交易ID。有些服务使用”集成地址“(integratedaddress),它将交易ID和地址结合成一个字符串表示,既更方便又更保护隐私。

Binance宣布将于6月1日停止比特币与澳元的现货交易:金色财经报道,根据 5 月 26 日的一份声明,加密货币交易所 Binance 宣布将于 6 月 1 日停止比特币 (BTC) 与澳元 (AUD) 的现货交易活动。此外,该交易所将在同一天取消其他加密货币的现货交易活动,包括 Cardano (?ADA?)、Ethereum (?ETH?)、狗狗币 (?DOGE?)、XRP、BNB、Solana (?SOL?) 和 Polygon (?MATIC?) 与澳元交易对。

Binance 表示,其用户仍然可以在其平台内的其他交易对上交易受影响的资产。但是,它将终止其针对上述配对的交易机器人服务。

金色财经此前报道,5月24日, Binance结束了对八种与澳元配对的数字资产现货交易活动的支持。[2023/5/27 9:45:20]

在2018年,门罗添加了新功能,使得每个钱包都可以生成大量的子地址来收款,因此交易ID和集成地址的使用率大大降低。传统的做法是向每一个顾客提供相同的地址和不同的交易ID,但现在商家们只需给顾客一个唯一的子地址即可。

任何使用免费的OpenAlias系统的人,都可以提供便于阅读的门罗地址(例如"donate.getmonero.org")来代替原始字符串地址(44AFFq5k……)。两种地址只是格式不同而已,不管把门罗币发往哪种格式,都没有差别。不过,设置新的OpenAlias地址是一个技术活,我们会在第七章中介绍。

VRRB Labs以2000万美元估值完成140万美元融资:金色财经报道,Layer1公链开发团队VRRB Labs以2000万美元估值完成140万美元Pre-Seed轮融资,本轮融资由Jump Crypto、BigBrain Holdings和Taureon等参投。据悉,VRRB的首个beta测试网定于下个月发布,主网上线日期暂未确认。[2023/2/9 11:55:39]

你的钱包会设置一笔小额的交易费,用以回报那些广播和处理你交易的网络。你的钱包会根据当前门罗币网络的负载,你的交易紧急度和一些其它因素来推荐一个合适的交易费。你可以在第四章中了解交易费是如何设定的,以及它们对于网络维护的必要性。

2.3.3如何查证交易

考虑到门罗币的隐私性,你也许会疑惑一个人如何证明他成功发送了一笔交易。除了交易ID这个选择外,门罗还有一个功能可允许用户性选择性地证明交易发送成功。这个过程需要用户分享只有它自己才可以生成的交易密钥(transactionkey)。

示例:

假设你和Khan、Maria一同聚餐,因为由你代付餐费,他们每人欠你0.06552736XMR。后来你只收到一笔汇款,信息如下:金额:0.06552376XMR交易ID:4b540773ddf9e819f0df47708f3d3c9f7f62933150b90edc89103d36d42ca4b7收款子地址:?899Ao1NQtu4ezACgw1QKXK4QBf5s8a3WHHtAjFfPm3Nf71mAkREEgAuKzASXHt8E7vVJFKsQJuvApBfu21WY9WN97Put8M5

这是DEMO钱包中在2018年4月20日收到的一笔真实的汇款。你可以在区块链浏览器中查看一些相关信息,但是无法知道汇款发送者的身份。Khan和Maria都说自己已经汇款了,这时你可以要求他们提供交易密钥:Khan:OutProofV1N4Y5pUJEnRACJyB5C3zK1zTqAihdnN8MfVZhEWfD13Z2N7Npt1uxa1EY7N7jnvuJF76tXUwKrakvZSxTj4Zux5SpavFb4X1jRcLAJ2b5hqviQPiS58j2qH53QL44CJEgHtY5Maria:OutProofV1To53Qu2gegZbUevosKCTwrEdqiECgFyUygutXMEdhrHg1EtXMrFNaszWYFjdU4aXFZ2iPF8G8jzoDJzCoW5dsWvb4mVN65abAya3U47cGXs7WABrTzG5aPfV4YBANhwPgwD2

当你查看两者的交易密钥时,你发现Maria向你交易发起的汇款已被确认,而Khan的交易因为“无效签名”被退回。你可以使用上述地址和交易密钥练习该操作。

2.4操作安全

图2.8:钓鱼攻击(Phishingattack)通常使用一个非常相似的网址(URLs),试图让用户以为自己正在访问正确的网站,从而取用户的种子密语和密码(如钓鱼网站www.\mymonera/.com,试图伪装成www.mymonero.com)。请务必仔细检查网址,特别是那些可直接链接的网址。

门罗币是你自己的银行,隐私除了你以外,没有人可以控制你的资产。这一带有草根理念的金融赋权是加密货币带来的最大福音之一。能力越大,责任越大。保证操作安全也是保证你和资产的安全。

2.4.1永远不要透露你有多少门罗币

“祸从口出”这样的话是有道理的。当你在公共场合讨论你有多少门罗币的时候,你就无意中让自己成为或盗窃的目标了,这在网络论坛和社交媒体中尤其普遍。

者和盗窃者潜伏在网络上,寻觅着那些泄露了个人资产信息的人作为目标。

大多数都知道不应该在社交媒体上晒自己的银行账户或退休金投资组合。这种做法不仅不安全,也很粗鲁,甚至还可能将人机关系变得非常尴尬。然而,很多人却经常晒自己拥有的比特币或门罗币。

请记住加密货币价格波动性强,可能出现戏剧性的暴涨。一个2012年的帖子“我只花了50美金买比特币”当时看起来没有什么特别的,但到了2017年末,不到5年的时间里,50美金已经变成上百万美金。信息一旦留在网络上了就很难被清除干净,所以避免这种情况的最好方式就是永远不要泄露你的资产信息。

鉴于加密货币投资意愿很普遍,会有很多关于持仓和投资组合的对话。请记住,永远只用百分比而不是绝对金额来表达。以下图表显示如何计算你的资产组合,以便你在与他人讨论投资策略的时候不会泄露敏感信息。

2.4.2保管好你的种子密语

种子密语安全的话,资产才安全。种子密语主要有2个风险:①意外丢失②失窃。

为了防止意外丢失,请务必对种子密语进行备份并保存在安全的地方。问自己:”如果我的手机坏掉了,网站崩溃了,我还有办法访问我的资产吗?"你应该考虑进行额外的备份,并放在另一个安全的地方。你不会想因为住宅失火或遭遇洪水而损失掉设备和备份的种子密语吧。

为了防止失窃,请永远不要与他人分享你的种子密语或密钥。任何拥有你的种子密语的人,能窃取你所有的资产,并且门罗的隐私性使你无法确定资产的去向。

2.4.3交易相关的安全措施

当你往一个新的个人或交易所地址发送大额资产时,请先使用小额资产来测试下,对方是否成功收到汇款,该收款地址/服务是否可行。这是一个非常重要的习惯,可以帮助你提早了解可能的意外,记住,加密货币的世界里没有“撤销”这个选项。

对于每一笔加密货币交易,都要重复确认地址是否正确。即使你是复制&粘贴,也要在确认下地址被完整无误地拷贝过来。黑客已经开发出在剪切板中可以将地址偷换为攻击者的地址的恶意软件。如果你做好了重复确认工作,就不用白白给黑客“捐款”了。

2.4.4交易所安全性

交易所为你创建钱包,但是通常不会把种子密语分享给你。这是有风险的,因为如果交易所被攻击、关闭或发生其他意外情况,你没有办法找回你的资产。加密货币领域的一句名言是“Notyourkeys?NotyourBitcoin!”(密钥不在手,这比特币就不是你的),特指那些掌控着你的密钥的钱包和服务商,他们掌控着你的资金。

在2.4.2中我们说过,永远问自己:”如果我的手机坏掉了,网站崩溃了,我还有办法访问我的资产吗?"一个黄金原则是除非你短期内想交易门罗币,不然就都转移到你所掌控的钱包中。

2.5门罗币与商业

2.5.1门罗币是商家的理想选择

在这一章,我们谈及了门罗币的通用使用技巧。这一部分将介绍一些方便商家在自身的系统和服务中集成门罗的工具。如果你没有从事商业支付,你可以直接跳到下一章。

接受门罗币支付的商家可以享受到快捷、保护隐私和不可逆转的交易。有几个工具专注于提升门罗币的线上/线下接收体验。

当然,你也可以使用前面部分的知识来创建钱包、接收门罗币。但是这一部分所涉及到的工具,可以实现商家的自动化交易集成,以及发票和收据的生成。

2.5.2接收门罗币的工具

MoneroIntegrations支付网关允许任意在线商城添加门罗支付选项。商家只需安装其中一种插件即可,这些插件是为几大受欢迎的内容管理系统而设计的。MoneroIntegrations的解决方案(方案发明人即本书作者)和门罗的理念一致:整个项目都是免费、开源、去中心化和保护隐私的。交易将直接指向你的钱包,所以你无需信任和依赖第三方来处理交易,因此在隐私性和安全性上不用做让步。

Kasisto是第一个接受门罗币的支付系统,它同时也是开源的,无需任何第三方介入。这个应用是为手机或平板上的应用内购买而设计的,它独特的交易探查机制使得它几乎可以即时接收汇款。你可以前往KasistoGitHub试用它的demo。

此外,GloBee也是一个选择。它允许商家可以接受加密货币和信用卡支付。GloBee是第一个三方公司,因此可以提供一些额外的功能,比如接受多种类型的加密货币支付,并即时转成门罗币、其它加密货币甚至是法币(如欧元或美元)。这给了你接收门罗币并瞬间转成当地法币,以避免价格波动的选项。

如果你想了解更多代码层面的细节,或者开发自己的支付工具,你可以在第七章中学习后端的相关知识。

未完待续希望你喜欢这段门罗之旅。

原文:https://first.vip/shareNews?id=1806&uid=1

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-2:203ms