CryptoNote协议

CryptoNote是一种应用层协议，支持多种分散的面向隐私的数字货币。
CryptoNote的货币利用环签名，比比特币匿名性好。

环签名

是一个更复杂的方案，实际上可能需要几个不同的公钥进行验证。 在签名的情况下，参与签名的是一群人，每个人都有自己的私钥和公钥。 环签名证明的是给定消息的签名者是该组的成员。 与普通数字签名方案的主要区别在于，签名者需要一个，但验证者无法确定签名者的确切身份。这个概念可以用于通过使用环签名中的其他成员的公钥将数字交易发送到网络，不可追踪，这将用于交易。 这种方法证明，交易的创建者有资格花费在交易中指定的金额，但他的身份与他在其签名中使用的公钥的用户无法区分。

与非Cryptonote区块链相反，CryptoNote货币使用一个分布式的分类账，记录其内置货币的所有余额和交易。与比特币不同，CryptoNote的交易无法通过块链接来显示发送或接收货币的方式。
观察者只能知道交易的大概数量，但是不能知道发送方、接收方和实际数量。唯一可用的信息是实际数量会低于显示的数量。
访问关于交易的整个数据集的唯一的人是交易的发送者或接收者以及拥有一个或两个秘密密钥的人。

比特币使用SHA256，它是CPU绑定功能。这意味着参与者（矿工）只受其计算速度的限制，创建专用集成电路（ASIC）设备相对便宜，这将以每单位货币的哈希超过普通计算机。CryptoNote的基于散列的工作量证明算法。CryptoNote使用内存绑定函数CryptoNight，不能轻易流水线生产。

发件人隐私

为了防止发件人识别，CryptoNote 使用其他几个密钥对发件人的公开密钥进行分组（更准确地说，它将发送者的输出与其他几个输出进行分组），使得无法确定谁实际发送了该交易。如果使用环签名，则在交易中引用的所有可能的发件人都是可以配置的，并且无法确定签名时使用的确切私钥。这种方法不需要用于混合硬币的专用主节点，并且不需要其他用户积极参与交易生成（参见CoinJoin）。它仍然保证网络原始发件人在他或她的帐户中有资金像普通签名方案一样发送交易。签署者不用以零知识的方式证明“我拥有对应于该特定公钥的私钥”这个事实，只需要证明“我拥有至少一个对应于这组公钥的私钥”。

接收者隐私

在接收方端，该技术为每个汇款产生一个新的公共密钥，即使对于同一个发送者和接收方也是如此。通过发送者的随机数据和接收者公共地址，可以通过Diffie-Hellman协议创建一对唯一的专用和公共密钥。发送方为每次传输生成一次性临时密钥，只有接收方可以恢复相应的私钥（赎回资金）。没有第三方可以确定是否将两个不同的交易发送到同一收件人。

由于 CryptoNote 货币是匿名的，网络必须以其他方式确认交易的有效性。
CryptoNote 通过使用更复杂的方案而不是通常的环签名来解决这个问题：可追溯的环签名。 Fujisaki和Suzuki于2007年最初提出的算法允许跟踪两个不同消息的发送者，如果它们包含相同的标签并由相同的私钥签名。
CryptoNote作者略微简化了方案，用密钥镜像替换了标签，并抛弃了可追溯性属性。他们称之为算法一次性环签名，“强调用户在其私钥下只生成一个有效签名的能力”相同密钥下的两个不同签名（双重花费尝试）可以轻松地链接在一起，只有一个将被存储在块链中。
关键在于在签名/验证公式中使用私钥的镜像。这些不是实际的密钥，这将大大有助于块链接膨胀，而是一个数字，这对应于每个私钥一对一（从密码散列函数确定性地派生）。密钥镜像不能用于导出私钥和公共地址，但是由于每个花费的密钥镜像都存储在块链中，所以网络将阻止任何重复。同样，创建密钥镜像的任何尝试都不会在交易验证过程中符合数学公式，并且将被拒绝。这样做的缺点是，无法识别任何企图用欺诈意图或由于软件或人为错误执行双重支出的人。然而，该系统将阻止这种尝试。