別讓分析公司賣了你：一文讀懂比特幣的私密性及隱私保護_COIN:Loser Coin

比特幣既非完全匿名，也非完全透明。比特幣隱私難題在于一個灰色地帶：用戶金融活動的暴露，最終取決于調查人員的能力與用戶所選工具的復雜性。對于互聯網上的任何活動來說，沒有完美的隱私解決方案；并且在很多情況下，沒有一招通吃的解決方案，這意味著注重隱私的選擇往往伴隨著成本與易用性的平衡。此外，隱私從來都不是靜態的，而是不斷發展的，以呼應那些搭建保護隱私與破壞隱私工具的群體間的斗爭。

作者：EricWall譯者:王澤龍、方辰審校：唐晗出品：碳鏈價值

　01　

前言

正如我們在加密消息、虛擬私密網絡與自由知識計劃如Tor項目、維基百科、Signal的演化中所見到的，如果正確的價值被建構其中，技術可以成為一項實現自由的工具。但正如我們從Facebook等中心化平臺身上所見到的，技術也會成為一項監控工具甚至社會機器。除非我們現在鮮明表態，幫助平臺與協議將用戶隱私與去中心化的理念植入腦中，否則大規模的監控與社會信用體系將是我們不可避免的未來。

　02　

要點

比特幣僅僅是半匿名的；該協議并不知曉你的真實姓名，但通過種種方法，仍可通過交易信息關聯到你本人。

區塊鏈分析公司致力于將比特幣活動去匿名化并將相關數據出售給企業與執法機構。

洞悉比特幣這套系統如何運作，掌握Tor、代幣控制器、合幣器等工具的使用，并避免地址的重復使用，對于保護你的身份信息與交易信息免于暴露至關重要。

　03　

為什么要關注加密貨幣？

從協議層面觀察加密貨幣時，顯而易見的是，它比傳統的數字支付方式更為隱私導向。在這些協議的基本層面，盡管用戶的密鑰與真實世界之間通常沒有映射，但它使我們以前所未有的程度的自由來在全球范圍內存儲與轉移財富。加密貨幣促成隱私的程度絕非微小或二元的——根據用戶對核心與輔助技術、使用模式以及攻擊者能力與復雜度的個別選擇的不同，它會有很大的變化。我們可以觀察到，加密貨幣的接受率，在那些居民經濟自由受限的國家中正在增長，例如委內瑞拉。盡管加密貨幣在構建抗審查交易網絡，與不受各種形式政府破壞的貨幣政策方面優勢顯著，但只要威權政體可以去匿名化用戶信息并隨意起訴相關用戶，這些優勢的效用就不大。這個問題需要引起我們的重視。

　04　

比特幣隱私引介

比特幣既非完全匿名，也非完全透明。比特幣隱私難題在于一個灰色地帶：用戶金融活動的暴露，最終取決于調查人員的能力與用戶所選工具的復雜性。對于互聯網上的任何活動來說，沒有完美的隱私解決方案；并且在很多情況下，沒有一招通吃的解決方案，這意味著注重隱私的選擇往往伴隨著成本與易用性的平衡。此外，隱私從來都不是靜態的，而是不斷發展的，以呼應那些搭建保護隱私與破壞隱私工具的群體間的斗爭。比特幣協議隨時間進化，這會引致其在隱私特性方面戲劇性的變化。核心協議的變化不局限于隱私與透明性間的簡單選擇，通常還伴隨著安全性、可擴展性與透明性以及軟件的向后兼容性方面的變化。從歷史上來看，相較透明性，比特幣社區更傾向于選擇隱私這一特性，但同主打隱私功能的加密貨幣相比，前者又更為保守。因此，考慮利用比特幣逃脫威權政府或企業的監控的人們需要理解，當他們在使用比特幣時會在其上留下什么類型的痕跡，以及比特幣的隱私屬性是否足夠滿足其他們的需求。然而，實現這種程度的理解需要一些努力。

Defiance Capital 1小時前鎖定1000萬DODO:金色財經報道，據Lookonchain監測數據顯示，Defiance Capital 1小時前鎖定了1000萬DODO（價值約162萬美元）。[2023/8/8 21:32:14]

　05　

追蹤交易

當你在比特幣網絡上交易時，你會留下兩種痕跡。它們可被分類為“鏈上信息”與“鏈下信息”。鏈上信息并不直接將你的身份信息與交易信息關聯，但其揭示了可以將你的交易信息與他人相關聯的信息。將你的身份信息信息與交易信息關聯的則是第二類即鏈下信息。

　06　

鏈下信息

當你在比特幣網絡上交易時，你有時會向/從認識你的人處發送/接收比特幣。后者則會擁有將你的身份信息與交易信息相關聯的鏈外信息。當你將上述事實同你的交易信息可同他人相關聯的事實組合后，結果便是一些別有動機的實體有時可以明晰你如何使用自己的比特幣，你擁有多少比特幣以及你在同誰交易這些信息。甚至在你不與認識你的人交易的情況下，仍然有無數種方法可將你同一筆交易信息相關聯，因為比特幣交易通常是以非加密的打包形式在網絡上進行的，源IP地址可以通過數種方式被追溯到。通過諸如BitcoinCore這樣的全節點交易時，需要一些三角測量或者目標流量的測探，以便估測源IP地址，而其他“輕”錢包諸如移動錢包通常會通過公司運營、可以直接看到你IP地址及完整交易歷史的服務器進行。經由IP地址，地理位置IP地址數據庫通常可以粗略估計出你的物理位置。你可以使用這一鏈接自行測試，輸入你在Google地圖等界面中的坐標。更重要的是，你的IP地址暴露了你的互聯網服務提供商，后者知曉該IP所有者的真實世界的身份信息，并且ISP通常有法律義務將此信息存儲數個月。即使你是使用公共WiFi來進行交易，你仍有可能意外地將真實身份同所訪問網站以及設備連接的后臺服務相連。當你啟動筆記本電腦后，你的Dropbox應用樂于將其同公司服務器相連，這會使得你的IP地址同Dropbox賬號在該公司的服務器日志中相關聯。即使你不訪問任何個人網站帳戶，存儲在你筆記本電腦上的Cookie信息可以通過您與之前瀏覽歷史記錄的Cookie信息關聯，向你瀏覽的網站顯示您的身份。許多網站允許第三方跟蹤這樣的用戶以進行分析——僅谷歌估計會跟蹤整個網絡的80％網站中的用戶。即使你清除cookie信息，網站運營者也可以通過不同網站追蹤你，只要你的瀏覽器印記是獨特的，就可將你的IP地址同身份信息相關聯。即使你沒有運行任何服務且避免一起瀏覽一些內容，你的設備的MAC地址仍會暴露給網絡提供商，運用多種復雜的方式，其可能會同你的真實身份相關聯。所以，即使你的IP地址不會被通過ISP記錄追溯到你，你仍可能在使用私人設備時留下其他痕跡。最糟糕的隱私類別當然是使用進行KYC的第三方服務作為你的比特幣錢包，因為這些服務將記錄你所有的交易信息與真實世界的身份。你也可能因使用基于網頁的工具搜索比特幣地址與交易信息而被同后者相關聯，因為除了你，沒人會無緣無故地在網上搜索相關信息。當你搜索交易信息或進行交易時，目前隱藏你的源設備與IP地址的最知名方法是借助Tor隱匿服務。包括BitcoinCore在內的許多錢包將其作為可配選項，而有些錢包則將其內置化。Tor瀏覽器對于你基于網頁的比特幣相關活動來說近似一個有用的工具，因為它不僅能夠隱藏你的IP地址，在你每次退出時清楚cookie信息，阻止第三方cookie，不受大多數瀏覽器指紋識別技術的影響。

安全團隊：Midas Capital攻擊者將400枚BNB存入Tornado Cash:6月18日消息，據CertiK Alert監測，Midas Capital攻擊者將盜取資金存入Tornado Cash，共有400枚BNB被存入該平臺，其他一些收益被橋接至以太坊。

今日早些時候消息，據派盾檢測，Midas Capital遭到黑客攻擊，造成損失超過60萬美元，原因是其借貸協議中的整數取舍問題（源自知名的Compound Finance v2代碼庫的分叉）遭到利用，同樣的情況在之前Hundred Finance被攻擊的事件中也被利用過。[2023/6/18 21:44:55]

　06　

鏈上信息

我們可以使用區塊瀏覽器，來逐步理解比特幣區塊鏈所揭示信息類型。為了實踐一下，我們將使用開源區塊瀏覽器blockstream.info。

截至寫作本文時的最新區塊包含2122筆交易信息。我們來看看隨意選出的交易信息揭示了什么。

交易信息包括輸入值與輸出值，并由交易ID標識。如果你的比特幣錢包發起了一筆交易，每筆交易都將同一個類似的標識符相關聯。從一個高維度來看，其所揭示的信息如下：

該筆交易被挖掘的大致時間

比特幣被發向的地址以及數量

交易資金來源

讓我們在此處逐個看看上述交易的每個部分。

　07　

時間

交易并沒有打上時間戳，但區塊有時間戳。區塊時間戳并不必然正確，但是考慮到絕大多數礦工都如實報告時間，所有區塊的時間戳數個小時的范圍內應該是正確的。對于那些由誠實礦工挖取的區塊，它們會是正確的。這并不意味著塊時間戳必須精確到事務廣播時間的幾個小時范圍內，因為有時打包交易進區塊需要更長的時間。一些區塊瀏覽器通過顯示其在網絡上首次看到一筆交易的時間，以更準確地查看交易的廣播時間。上述交易打包進區塊的時間可以通過查看區塊頭獲取

　08　

比特幣被轉向的地址以及數額

這筆交易中接收地址為：1:32Z63LVtUERdEEwz275JHt3o4cewPfE8YC0.26119849BTC2:31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK20.2214705BTC一個地址不僅僅是表面上看起來那么簡單，它并不總僅僅是某個用戶的密鑰的指示器。地址事實上是某人下次想要轉移比特幣的花費規則的描述符號。例如，如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP發送一筆比特幣，改地址的配置是這樣的：你并非將比特幣花費給特定私鑰的所有者，而是將代幣釋放給任何擁有相同SHA-1哈希并能夠提供兩組不同字符串的人的花費規則。值得注意的是，由于當我們向其發送比特幣時，如今許多被使用的地址格式被哈希化了，我們通常直到某人從該地址轉出比特幣后，我們才知道花費規則是怎樣的，因為他們為了達成目的，需要披露被哈希化的內容。在我們交易例子中，區塊鏈顯示比特幣已經被從兩個地址中花費了，故這些地址的花費規則是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f中，3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC顯示為一個2/2多簽名地址。我們將在下個部分查看信息到底是怎樣揭示上述內容的。類似地，31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2是一個經常被使用的2/3多簽名地址，寫作本文時，該地址存有約2700枚比特幣。更高級的區塊鏈工具甚至可以隨著時間的推移繪制錢包余額，并以近似的準確度顯示它看到的活動最多的時段。

Amber Group公布其研發的首個NTFS3模糊測試框架:金色財經報道，近日，信息安全行業頂級盛會2023年亞洲黑帽大會（Black Hat Asia 2023）在新加坡圓滿落下帷幕。加密金融服務提供Amber Group合伙人兼Web3安全團隊負責人吳家志博士和研究員羅元琮在大會中公開了其研發的首個NTFS3模糊測試框架，分析NTFS3文件系統中存在的缺陷和根本原因，以全新視角檢視Linux操作系統內NTFS3文件系統的安全性。

Amber Web3安全團隊與北京大學合作展開聯合研究，以調查Linux系統中存在的漏洞和根本原因。使用他們自己開發的Papora模糊監測框架，該團隊識別了NTFS3文件系統中12個零日漏洞；其中9個漏洞補丁已在Linux v6.2發布，另外3個漏洞補丁也已經被文件系統維護者接受。這項重要成就也得到了2023年攻擊技術研討會（WOOT’23）的認可。[2023/5/26 9:44:09]

地址31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2處的歷史余額與活動|來源：oxt.me18：00-22：00UTC是該地址活動最少的時間段，一個合理的假設是這段對應控制該地址的人的當地時間的01：00-05：00或者02：00-06：00。考慮到改地址的活躍時間段、交易量以及多簽/名設置情況，可以猜出該地址屬于位于GMT7/8的時區。

如果你有一個很好的隱私衛生習慣，請永遠不要重復使用比特幣地址，這樣以來便可幫助你切斷交易關聯。這對于所有P2SH地址的用戶來說也是個好辦法，因為當你披露該地址的花費規則時，你已經向一個新的、哈希化、花費規則未知的地址發送了比特幣。HD錢包可以產生多個地址但只需要一個備份種子以觸達資金。這些錢包在你每次接收一筆新的轉賬時，會自動產生一個新的地址。現在讓我們再看看交易情況，以檢視我們還可從已發送的代幣中解讀出什么。

比特幣交易結果通常被導向兩個地址，其中一個是真正的支付情況而另一個被稱為”變化輸出值“則返回發送方。這類似于你為一個3美元的物品支付了5美元，這創建了兩筆支付：其中一筆是流向商品的3美元，而另一筆2美元的零錢則流回支付方。識別變化輸出值需要采用試探法。可以用來從其他支付中辨別變化輸出值的試探法例子是：roundnumber的使用，交易中輸出值的順序等等。在我們選定的交易中，很容易發現變化輸出值，是因為其返回同花費比特幣相同的地址，正如我們將在下午中看到的。大體而言，不同比特幣錢包的表現各不相同，并在區塊鏈上留下了不同的痕跡——類似于在瀏覽網頁時，瀏覽器如何顯示自己的信息。因此，有時可能可以識別某些交易，因為其來自特定的比特幣錢包應用。如果你的調查者知道你在使用哪個錢包應用，這將幫助其將你的身份同交易信息相關聯，削弱你的隱私。每一條信息都能幫助他了解你是誰，你在做什么。

　09　

交易資金來源

在比特幣的交易中，“資金來源”永遠來自其他未花費的交易，更精確的說，就是未花費的交易輸出。在區塊瀏覽器中，你看到的是解碼的生區塊鏈數據和派生數據的組合。一個區塊瀏覽器可能會這樣顯示交易：

Ankr已支持以太坊解除質押功能:4月19日消息，Web3基礎設施平臺Ankr已提供以太坊解除質押功能，成為首批提供此功能的提供商，有效提升了以太坊的靈活性和流動性。Ankr的解除質押功能是DeFi行業的突破性發展，使用戶能更好地控制資產，并提供了一種參與DeFi生態系統的新方式。

此外，Ankr以太坊流動流動性質押Token ankrETH可以在各去中心化交易平臺進行交易，也可以直接在Ankr質押網絡上取消質押。[2023/4/19 14:12:58]

來自Bitcoin.com這里的資金來源顯示為一個地址。然而Blockstream瀏覽器的“資金來源”可以顯示為交易。

之所以Blockstream不將交易資金來源顯示為地址，是因為地址嚴格意義上并不是交易輸入的一部分，并且它并不總能推斷出交易的起始地址。此外，因為不鼓勵地址重建，它能打破大眾在傳統支付系統中的心理，并不再通過顯示這筆交易發送者的地址，讓用戶錯以為資金能夠退回給接收者。首先，先從技術上進行分析，如果你運行一個全節點，你就可以去比特幣區塊鏈本地副本中查看交易解碼的原始數據。如下圖：

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解碼這種資金來源被描述為Vin-陣列。他沒有提到特別提到一個地址，但是它會指向前一個交易的輸出。593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout:0，也就是交易的第一次輸出。這個未花費的交易輸出就是資金來源。到此可以澄清，“資金來源”既不是地址也不是一個交易，而是此前特定交易的特定支出。如果清晰地了解這一點，將會幫助你在使用比特幣時保護你的隱私，我們會在之后的章節一一說明。

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的資金來源我們可以從解碼的原始數據進一步解碼交易的內容，例如從txinwitness中了解更多有關資金來源的信息。Txinwitness中的最后一行16進制的字串符顯示了2-of-3的多重字符腳本，這是我們可以推斷出這可能使用一個交易所的錢包。

.txinwitness中的其他兩個16進制的字符串，只是滿足2-of-3多重條件的簽名。現在我們對于資金來源進行了定義，我們可以看到在在這個例子中，有0.48298999BTC的輸出，即使已付款的金額只有1000美元的一部分。這有一個不良的后果：想象一個場景，一個朋友給你支付了10美元，但是交易會顯示出他擁有一百萬美元并具有立即發送全額的權限，這對于隱私保護來講并不是特別好的。如果你擔憂發送比特幣交易時會透露你的財富，你應該關注一下在你的交易中哪些輸入被使用。

　10　

拼接信息

由于交易總是需要提供資金來源，交易都被聯系在一起，產生所謂的交易圖。如果你向你的朋友發送比特幣，你的朋友會看到你在交易中的資金輸入，但同時你也可以看到你的朋友何時發送這些代幣以及這些代幣會被發到那些地址。一些比特幣地址是眾所周知的，比如Bitfinex的冷錢包或者查獲的絲綢之路的代幣。一個地址會因為這是一個實體而被人們熟知，比如：一個公司或者一個慈善組織，因為它們會在宣傳網站上公開收款或者捐贈地址或者無意中通過論壇帖子和執法記錄透露了地址。區塊鏈分析公司將會定期搜索網絡以收集此類信息。其他地址也會通過群集分析這項技術通過關聯顯現出來。

香港交易平臺HKD并購Technicorum Holdings，估值達1億美元:金色財經消息，香港數字資產交易平臺 HKD宣布完成Technicorum Holdings并購，后者是一家總部位于新加坡的合規投資公司，專注于數字資產、DeFi、GameFi、SocialFi、云宇宙等領域。

本次并購交易完成后，HKD將更名為HKD (Singapore) Pte Ltd，估值達到1億美元。（雅虎財經）[2022/7/2 1:45:28]

　11　

群集分析

讓我們回到之前列舉的那筆交易e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。現在我們可以立即看到這筆交易的資金來源，我們的交易都已被用于資助第三筆交易。

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易圖尤其是，第二筆交易的轉出和第一筆我們交易的轉出都包括在了這筆交易的融資中，它們之前分別被發送到了以下兩個地址中：3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq32Z63LVtUERdEEwz275JHt3o4cewPfE8YC在界面，這似乎是兩個單獨的地址，每個地址只有一個看似無關的轉入和轉出交易。但是因為他們的私鑰都可以在藍點交易上簽名，這些地址現在都屬于小的集群，我們可以假設他們屬于同一個用戶。這種啟發法在過去擁有了許多不同的叫法，最新的名為共同輸入所有權啟發式。

藍點交易f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f圖集區塊鏈分析公司將會使用這種啟發法去創造巨大的群集。區塊鏈瀏覽器WalletExplorer已經將這兩個地址固定在162787個地址的群集中。分析公司會將集群按照標簽分類它們能夠使各個地址固定在一個集群內，由此繪制出比特幣交易的生態。接下來，他們就會將這些數據集的訪問權出售給執法機構以及其他公司。許多區塊鏈分析公司都會直接通過他們用戶得到交易的相關信息，比如加密貨幣交易所。但是兩個頭部分析公司Chainalysis和Elliptic，已經聲明他們不會追溯它們獲取的任何個體的交易信息，但僅限于交易所或其他商業實體。它只需要對集群中的一個地址進行去匿名化，就可以對整個集群進行去匿名化。

　12　

反群集分析

目前我們可以看到，用戶身份可以由多種方式與比特幣的地址和交易進行關聯，比特幣的交易也可以通過多種方式相互聯系。如果將這些泄漏的信息組合到一起，將會揭示我們所有的財務隱私。有些比特幣用戶有意地嘗試破解這些分析公司使用的方法，他們使用工具和技術來使分析變得更加困難。一些技術可以通過扭曲行為降低分析的有效性，而其他技術則嘗試避免被分析。比特幣錢包可以通過將這些技術自動化或者在用戶頁面上提供這些技術來幫助用戶。以下是其中的一些舉措：

在創建交易時，把轉出的順序隨機化，以降低更改轉出檢測的精準度。

避免HD的錢包地址重復使用。

PayNym是一個公開可共享的ID，它可以允許你在不同的無關聯的地址中接收付款，并且這筆付款這有發起者和你自己知道。PayNym允許每一筆交易都派生一個新的地址，而不需要每次真正地去建立一個新的地址，如果你想要上線接收比特幣的捐款，這是非常有幫助的。

代幣選擇/代幣控制。錢包可以設計為在可能的情況下通過更加仔細地挑選交易中的收入來優先選擇群集分析較少的地址，或者允許用戶手動選擇交易轉入，以避免泄漏某些代幣的所有權。

比特幣核心的代幣選擇——用戶可以手動選擇交易的資金來源提高隱私保護的更加前衛的技術是CoinJoin。CoinJoin是一種在廣播交易之前將不同用戶的一些資金輸入都添加到聯合交易的方案。在我們的例子中，我們可以看到交易資金轉入如何參照之前交易的特定轉出，而不是整個交易：

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的資金來源但是每筆交易的資金輸入和輸出不會以任何方式相互影響；只要輸入的比特幣數量足以支付輸出的數量，交易就是有效的。

一個由Wasbi錢包發起的CoinJoin交易這里的資金轉出被切分為了許多等額的小塊，所以無法確定任何投入的資金和支付的費用，其結果就是在一次支付中會有很多的資金來源地和發送地，使人難以辨別。技術上并不需要隱藏交易的資金來源和目的地，但是因為已經被混合打亂，因此很難去證明哪個地址發起了交易，哪個用戶的比特幣又流向了哪一個地址。這一類交易的另一個有趣之處是他們可以使啟發式共同輸入所有權的概念更加復雜。這些資金轉入都被標記為屬于同一擁有者，但是在這個交易中并不會這樣。這些圖片顯示了使用混幣技術產生的獨立支付的錯誤集群。

Wasabi錢包的混幣交易交易ID從左到右分別為72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90,d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea,20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb(oxt.me).因為這些交易都有看起來很奇怪的等量的資金輸出，這些交易就更容易被分辨，并且可以更輕易地從群集分析工具中刪除。當用戶希望向外界混淆支付的資金來源和支付發送的目的地時，等額的混幣交易就可以理解為混淆器。最近的一項名為PayJoin或Pay-to-EndPoint的項目也使用了相同的原理來創建與平常交易無法區分的交易。這種新興的交易類型混合了來自付款人和收款人的資金輸入，并且在實際支付某些東西時，將支付金額從發送者的輸出資金直接轉移到接收者的輸出中，由此來支付接收者相應的金額。

一個混和交易的模板：發送者給接收者支付0.5BTC，并在過程中將資金輸入打亂這個交易并沒有過多的混淆，但是它會錯誤地觸發常見輸入所有權啟發式。更重要的是，它在觸發的時候，不會給分析公司留下這個資金輸入不適合聚集的線索。如果混合交易被普遍應用，那么虛假的共同輸入所有權將會十分巨大，以致于啟發式本身也不可靠，這對于區塊鏈分析公司將是巨大的打擊。

　13　

閃電網絡

閃電網絡是在比特幣協議之上開發的beta技術，以促進低成本的即時支付。目前閃電網絡錢包用戶可以使用閃電網絡。閃電交易在很多方面都與基礎層交易不同，從保護隱私的角度，它們是更加有利的。閃電交易并不是存儲在一個公共的賬單上：

閃電網絡交易使用洋蔥路由，但是不會向網絡的其他部分播報最終的收款人。

閃電網絡交易并不會將資金輸出打亂并且不會聚集在一起。

閃電網絡是一個需要流動性的通道系統；目前接受閃電網絡支付的商家和用戶是比特幣用戶的一小部分，并非所有支付都可以通過閃電網絡進行傳播，過一段時間后應該會有所改善。這也意味著雖然閃電網絡可以為其通道中的交易提供更好的隱私保護，但這些通道仍然需要由定期比特幣交易提供資金，而這些交易又會遭受到本文中所述隱私問題的影響。另一個問題是與基層比特幣支付不同的是，閃電網絡支付的收款人需要運行閃電網絡節點。你的節點會使用TCP/IP與其他節點通信。每當你的節點在網絡上與他人互動時時，某人將知道你的節點以及公鑰和IP地址的存在。從公鑰中，很容易找出你和其他節點之間打開的通道以及在打開每個通道時提交了多少比特幣。對于私人通道，IP地址僅向你開放的通道顯示，但對于公共通道，它會向整個網絡顯示，甚至可能有人探測通道的當前余額來判斷你是否會是下一個攻擊目標。當你運營一個閃電網絡節點時，你應該假設你的通道余額已經已知并且會它們會連接到你的IP地址。因此在Tor上運營閃電網絡節點是保護隱私的一個很好的選擇。閃電網絡目前正處于快速發展階段，許多財產將在不遠的未來發生巨變。

　14　

協議的創新

這里有一些提高隱私保護的技術，它們是由底層比特幣協議發展而成的：

Schnorr簽名：

一種簽名方案，除其它的改進外，還會使多重簽名地址和單一簽名地址無法區分。

Scriptless腳本：

一種在不披露實際支付規則情況下使用腳本的方法。

Taproot：

一種無法區分各類支出規則的交易的技術。

　15　

總結

這篇文章旨在介紹比特幣隱私保護的工作原理。由于具有匿名以及透明的特性，比特幣區塊鏈使隱私權最終取決于用戶以及監視的公司使用的工具。如果那些進行監視的公司對區塊鏈進行分析，沒有進行隱私保護的用戶便很有可能泄露一些財務信息，這是十分危險的。

　16　

延伸閱讀

為了完全理解比特幣的內幕，AndreasAntonopoulos的《精通比特幣》是很好的資源，現已翻譯成多種語言。BitcoinWiki上的隱私頁面更深入地介紹了其中的幾個主題，最近由ChrisBelcher進行更新。Blockstream區塊瀏覽器最近也進行了修補以顯示交易的“隱私評級”，可以由此更多地了解到從交易信息中能夠得出什么結論。特別感謝AdamGibson，TomislavDugandzic和SimonBohlin為本文提供的想法和反饋。*本系列文章將為由華盛頓特區領先的加密貨幣政策研究和倡導組織CoinCenter發布的報告打下基礎。

Tags：比特幣區塊鏈OINCOIN比特幣最新價格美元走勢圖國內最好的區塊鏈公司Loser Coinfoodcoinbag

pepe最新價格