简要了解使比特币更加私密的技术 - CoinDesk

《IOE：承载中国人影响世界的区块链雄心》IOE旨在推动物联网在世界范围内的应用和发展，构建覆盖全球、全时可用、低功耗、低成本、高性能、共享共建的窄带物联网网络； 依托区块链的开放技术，携手各行业上下游厂商、运营商和创新团队，共同打造全行业通用、标准一致、技术先进的物联网生态，构建全球最具竞争力的运营级物联网生态系统。

比特币从诞生之日起，就一直没有隐私的属性。 尽管中本聪的白皮书表示隐私是协议的设计目标，但政府机构、分析公司和其他利益相关方会收集比特币地址，并通过分析公链和 p2p 网络将其与 IP 地址或 IP 地址进行比较。 其他识别信息。

缺乏隐私是比特币的一个问题。 比特币用户当然不希望全世界知道他们在哪里花钱、挣钱或拥有钱区块链简而言之是比特币吗，企业也不希望将交易细节泄露给竞争对手。 此外，缺乏隐私可能导致比特币失去可替代性。 例如，如果可以确定某些比特币以某种方式被用于政治目的，一些人可能不太愿意接受这些“受污染”的硬币，从而损害所有比特币的可替代性。

幸运的是，一些有前途的隐私增强技术将增强比特币的隐私属性。 以下是一些改善比特币隐私的项目。

滚钻

经过将近两年的开发，TumbleBit 长期以来一直是改善比特币隐私的最受期待的解决方案之一。

TumbleBit 是一种硬币混合协议，它使用集中式 tumbler 在参与者之间创建离线支付渠道。 通过这些渠道，所有参与者将发送比特币并收到等量的其他比特币作为回报。 这个过程打破了比特币的所有权轨迹：间谍和演员都无法确定谁在付钱给谁。 此外，更重要的是，TumbleBit 使用智能加密技巧来确保即使是 tumbler 也无法在用户之间建立链接。

TumbleBit 的每个参与者都需要进行两笔链上交易（一笔打开通道，一笔关闭通道）。 虽然这是一个无需信任的解决方案，但这确实使其比其他选项更昂贵。

开发状态：可用

Chaumian CoinJoin 和 ZeroLink

CoinJoin是Bitcoin Core的贡献者Gregory Maxwell在2013年提出的一个基于比特币标准的概念。本质上，它的特殊性在于它将多个交易组合成一个更大的交易，准确地说，混淆了发送地址（输入) 和比特币的接收地址（输出）。

举个简单的例子，假设 Alice Bob 和 Carol 想要汇集他们的比特币进行交易。 使用 CoinJoin，他们可以创建一个交易，将硬币发送回他们自己创建的新的身份不可知地址。 只要 Alice、Bob 和 Carol 使用相同数量的硬币进行交易，间谍就无法分辨出哪个新地址属于谁（如果他们使用不同数量的硬币，那么这些硬币最终发送给谁就很明显了）。

CoinJoin 交易已经存在多年，但它仍然存在一个问题：需要有人（例如 Alice、Bob 或 Carol）来创建交易。 同时，此人必须确切知道哪些旧地址将比特币发送到哪些新地址； 否则，将无法创建交易。 如果此人是间谍区块链简而言之是比特币吗，则可能会提供有关比特币所有权的线索。

这个问题也可以通过 Gregory Maxwell 2013 年提案中提到的“Chaumian CoinJoin”（以 David Chaum 的盲签名方案命名）技术来解决。

简而言之，Alice、Bob 和 Carol 将连接到一个集中的 Chaumian CoinJoin 服务器，该服务器可能由钱包提供商运营。 首先，他们都给出相应的发送地址，以及盲接收地址，由服务器加密签名。 Alice、Bob 和 Carol 然后断开连接，以便通过隐藏连接（如 Tor）重新连接并提供他们的非盲地址。 使用 Chaumian 盲签名，服务器可以验证非盲地址是否与盲地址匹配。 这允许它验证地址确实属于 Alice、Bob 和 Carol，而无需确切知道哪些地址属于谁。

Chaumian CoinJoin 提案在首次提出后被搁置了大约四年。 然后大约一年前，Adam Ficsor 在研究 Breeze 的 TumbleBit 实施时重新发现了这个建议，并决定实施它。

基于 Ficsór 设计的 ZeroLink 框架，Chaumian CoinJoin 现在已经在 Ficsór 钱包的新版本中实现，该版本最近发布了测试版。

开发状态：Beta 版可用

Schnorr 签名

虽然几年前首次提出的 CoinJoin 是可以实现的，但到目前为止还没有大规模流行，这可能是因为 CoinJoin 为那些不太关心隐私的人增加了交易的复杂性。 说，不好。

Bitcoin Core 和 Blockstream 开发人员 Pieter Wuille 提交的比特币改进协议 (BIP) 中提到的 Schnorr 签名可以帮助提供这一优势。

Schnorr 签名以其发明者 Clausl - Peter Schnorr 的名字命名，被许多密码学专家认为是该领域最好的密码学签名类型。 它相对于比特币的最大优势在于可以将多个签名聚合为一个签名。 这意味着一个签名可以证明多个发送地址（输入）的所有权。 因此，无论它包含多少个发送地址（输入），每个常规交易只需要一个签名。

当然，CoinJoin 交易也总是包含多个发送地址，因此 Schnorr 签名可以为使用 CoinJoin 增加一个新的好处：Schnorr 使所有参与者不仅可以将交易合并为一个交易，还可以将交易中的签名合并为一个。 这将使 CoinJoin 交易小于单个交易的总和，这意味着矿工将收到更少的交易费用。

对于 Schnorr，使用最私密的选项将带来成本效益，这可能会给钱包带来正确的动力，使其成为用户的首选。

此外，Schnorr 签名的数学特性将有利于一类更复杂、更智能的类合约解决方案，包括“less s”、“Taproot”和“Graftroot”。 有趣的是，这些决议看起来像是比特币区块链上的常规比特币交易。 例如，这可以让期货市场、去中心化交易所或保险合同在不受监督的情况下识别看似正常交易以外的细节。

开发状态：预计2019年上市

石墙

Samourai Wallet 于 2018 年 5 月推出了另一项与 Coinjoin 相关的隐私措施。该技术被称为 STONEWALL，实际上并未使用 CoinJoin，但看起来与 CoinJoin 非常相似。

事实上，STONEWALL 的交易是常规交易：它们将比特币从一个用户发送到另一个用户。 但是，STONEWALL在交易过程中做了一些处理：交易中包含了不必要的发送地址（输入）和找零地址（输出）。 这使得交易看起来很像 CoinJoin 交易。

STONEWALL 背后的想法是破坏间谍在分析比特币区块链时可能做出的猜测。 如果这些间谍无法确定交易是否真的是 CoinJoin 交易，那么基于该交易数据的任何结论都是毫无价值的。

Samourai 钱包很快将部署一个双钱包 STONEWALL（这是一个真正的 CoinJoin 交易），由两个相互信任的用户共享。

开发状态：现已上市； DOUBLE WALLET STONEWALL 将在一两个月内上线

蒲公英

另一种匿名化比特币用户的方法是对 p2p 网络进行分析。 更具体地说，间谍节点可以监视比特币网络并尝试找出交易的来源：第一个传输交易的节点可能是创建交易的节点。

蒲公英是卡内基梅隆大学、伊利诺伊大学和麻省理工学院的一组学术研究人员提出的解决方案。 卡内基梅隆大学教授 Giulia Fanti 在最近于里斯本举行的比特币建设会议上提出了这一想法。

它的解决方案通过改变交易在 p2p 网络上的分布方式来解决网络分析问题。 蒲公英协议最初只向一个 p2p 节点发送一笔新交易，而不是立即将新交易广播和转发给尽可能多的对等节点。 该节点随机决定是否也将交易转发给对等节点。 如果交易只转发给一个节点，那么下一个节点也会随机选择交易，以此类推。 如果没有转发给一个节点，节点会转而将交易广播给尽可能多的节点，所有接收到交易的节点都这样做，这使得间谍更难查明交易的来源。

研究团队已经实施了蒲公英的一个版本，该提案在比特币开发社区中得到了积极响应。 因此，它很可能会包含在即将发布的比特币核心版本中。

开发状态：2019年上市

BIP151加密

另一个限制网络分析的早期提案是 BIP151，由比特币核心维护者和 Shift 开发者 Jonas Schnelli 提出。 BIP151 是一个更简单的解决方案：它将允许比特币节点之间的交易和块数据加密。

但需要注意的是，BIP151 并不是隐私的灵丹妙药。 首先，无论如何比特币区块链都是公开的，更重要的是，节点可以连接到他们想要移除的间谍节点并与他们共享数据。 尽管如此，BIP 151 仍可能成为各种攻击的候选者，包括对隐私的攻击（例如中间人攻击）。

虽然 BIP 151 在最初提出后一两年没有引起注意，但 Schnelli 最近重新起草了 BIP 的“官方”版本以供比特币讨论和可能采用，从而恢复了该项目。 核心接受。

《IOE：承载中国人影响世界的区块链雄心》IOE旨在推动物联网在世界范围内的应用和发展，构建覆盖全球、全时可用、低功耗、低成本、高性能、共享共建的窄带物联网网络； 依托区块链的开放技术，携手各行业上下游厂商、运营商和创新团队，共同打造全行业通用、标准一致、技术先进的物联网生态，构建全球最具竞争力的运营级物联网生态系统。