Monero技术详解（二）：一次性地址

UTXO模型中，通常每一笔UTXO的都显示地标示出该UTXO的所属者，所属者的标识符为地址。目前在绝大多数采用地址作为标识符的密码货币项目中，地址都是由公钥采用确定性压缩、编码得出，这样同一用户的不同交易会根据地址的确定唯一性而相关联。这一特性是隐私保护所极力避开的。

由于地址与公钥是通过编码建立对应关系，并且为了方便叙述，以下描述中可能用公钥来代替地址。

Monero采用了一次性地址的方案来解决此问题。Monero的做法是让用户掌握一确定、唯一的公私钥对。与其他项目类似，公钥对外公布。每次发送交易时，发送方根据接收方的地址，随机产生临时公钥来接收交易。由于临时公钥的随机性，交易接收方的不同交易之间的关联性被打破了。而拥有临时公钥对应私钥的接收方，可以用该临时私钥将来消费这笔UTXO。

1. 基于椭圆曲线的一次性公钥

2. 随机噪声化的公私钥

3. DH秘密传递随机噪声

4. 剥离成两对密钥

5. 代理观察

本文作者：victorsun