在區(qū)塊鏈中如何隱藏交易歷史？據(jù)說當(dāng)今的許多加密貨幣，包括比特幣和以太坊，都提供匿名性。但這到底是什么意思，更重要的是，這是真的嗎？隱私不是二元的。它屬于一個范圍：從完全公開到完全私有。很難談?wù)搶⑺袛?shù)據(jù)隱藏在公共、透明的區(qū)塊鏈中，但我們可以只隱藏交易的一部分。在本文中，將介紹一些使用廣為人知的加密貨幣實現(xiàn)合理匿名水平的可能技術(shù)。

了解比特幣的可追溯性

比特幣以前所未有的透明度運作，這是大多數(shù)人不習(xí)慣處理的。所有比特幣交易都是公開的、可追溯的，并永久存儲在比特幣網(wǎng)絡(luò)中。比特幣地址是唯一用于定義比特幣分配位置和發(fā)送位置的信息。這些地址由每個用戶的錢包私下創(chuàng)建。然而，一旦地址被使用，它們就會被它們所涉及的所有交易的歷史所污染。任何人都可以看到任何地址的余額和所有交易。由于用戶通常必須透露自己的身份才能獲得服務(wù)或商品，因此比特幣地址不能保持完全匿名。由于區(qū)塊鏈?zhǔn)怯谰眯缘?，重要的是要注意目前無法追蹤的東西在未來可能變得微不足道。

區(qū)塊鏈技術(shù)的關(guān)鍵要點

區(qū)塊鏈創(chuàng)造了一個更加開放的金融系統(tǒng)，但它們通常無法有效地幫助用戶保持隱私。

Monero、Zcash 和 Secret Network 等區(qū)塊鏈網(wǎng)絡(luò)專注于保護用戶隱私。

通過為用戶提供一種混淆交易歷史的方法，比特幣和以太坊的混合服務(wù)也獲得了關(guān)注。

區(qū)塊鏈的匿名與隱私

為了深入理解我們將在本文中面對的問題，我們需要定義這兩個——實際上是非常不同的——概念。

匿名“描述了代理人姓名未知的情況”。隱藏行為本身沒有任何意義。另一方面，

隱私被定義為“個人或團體隔離自己或了解有關(guān)自己的信息，從而有選擇地表達自己的能力”

說白了，我們可以很準(zhǔn)確地說，匿名是隱藏“誰”，而隱私是隱藏“什么”。在區(qū)塊鏈的背景下，匿名意味著各方能夠交換數(shù)據(jù)而無需披露任何鏈下身份信息或他們所做的其他交易。一個簡單的例子可能是比特幣，它是部分匿名的（每個地址只不過是看起來隨機的公鑰哈希），但根本不是私有的（我們知道從/到該地址的所有交易）。

那么，比特幣如何“部分匿名”？

人們喜歡認(rèn)為比特幣使他們的交易匿名。事實上，在進行 BTC 交易時，其所有詳細信息，包括源地址，都永久存儲在公共分類賬中，這意味著任何人都可以看到任何比特幣地址的余額和交易歷史。只要作者的地址不能與其實際身份相關(guān)聯(lián)，此類數(shù)據(jù)就會保持匿名。然而，這可能很難實現(xiàn)。例如，當(dāng)你注冊一個實施KYC機制的交易所時（其中大多數(shù)是依法強制執(zhí)行的），就會發(fā)生這種聯(lián)系。或者當(dāng)您在博客上發(fā)布您的地址以獲取捐款時。

的確，您可以生成一個新地址并使用它進行“匿名”支付。比特幣的原始白皮書建議為每筆交易使用一個新地址。這樣做有助于避免交易鏈接到一個共同的所有者，但也會產(chǎn)生另一組問題。首先，您必須為您要付款的地址充值。如何？如果您從您的另一個地址發(fā)送資金，跟蹤此地址并最終揭露您的身份將非常簡單。這一切都是關(guān)于閱讀區(qū)塊鏈歷史（交易圖分析、污點分析、跟蹤支付、網(wǎng)絡(luò)爬蟲和許多其他機制）和查看網(wǎng)絡(luò)流量。幾乎任何有足夠時間和奉獻精神的人都可以追蹤這些信息并將它們聯(lián)系起來（見這個視頻可以更好地理解它背后的過程）。此外，由于比特幣網(wǎng)絡(luò)是一個普通的 P2P，它使用戶暴露在各種網(wǎng)絡(luò)級攻擊之下。介于用戶和比特幣網(wǎng)絡(luò)（例如 ISP）之間的每個人都可以輕松地透露他的 IP 地址。如您所知，權(quán)威機構(gòu)可以要求訪問此信息。美國 DEA 的一位代表甚至承認(rèn)，他們“實際上希望”犯罪分子繼續(xù)使用比特幣，因為比特幣為他們提供了“很多能夠識別人的工具”。事實上，在不使用我即將介紹的任何技術(shù)的情況下，比特幣的匿名性遠不如傳統(tǒng)銀行系統(tǒng)。

“在普通購買過程中信息泄露的方式使得將個人與他們進行的比特幣交易聯(lián)系起來變得很簡單，即使購買者使用了額外的隱私保護措施也是如此?！?nbsp;

盡管未來可以預(yù)期會有許多改進來改善隱私，但目前比特幣并沒有提供任何更好的協(xié)議級匿名機制，而這正是大多數(shù)知名加密貨幣的工作方式。這個系統(tǒng)（通常稱為“假名”）就像用假名寫作一樣。如果假名曾與它背后的用戶相關(guān)聯(lián)，那么保護就消失了。絕對清楚——這意味著對用戶曾經(jīng)以該化名發(fā)布的所有內(nèi)容進行去匿名化處理。由于區(qū)塊鏈?zhǔn)怯谰眯缘模苊黠@，目前無法追蹤的東西在未來可能變得微不足道。

匿名——我們可以用比特幣做些什么？

混合服務(wù)和去中心化混合

您可以做一些事情來充分利用比特幣。首先，有集中式混合服務(wù)可以有效地將您的代幣與他人的代幣混合?；旌掀鳎卜Q為tumblers，通過使用獨立的比特幣地址接收和發(fā)回相同數(shù)量的硬幣來工作，從而打破可追溯性并模糊參與用戶之間的任何鏈接。這基本上就是它所做的一切。這使得在區(qū)塊鏈上難以追蹤，但這無非是通過默默無聞來保證安全。或者，如果你愿意，你可以稱之為虛擬洗錢。

混合機制的簡化流程——A、B、C、D 參與者中的每一個都創(chuàng)建一個到中心化混合服務(wù)的交易。該服務(wù)接收資金并在新交易中將資金發(fā)送回參與者指定的地址 A'、B'、C'、D'。從區(qū)塊鏈觀察者的角度來看，一個新的地址 A' 出現(xiàn)在從 Mixing Service 收到一筆交易時，但很難說是誰發(fā)起并支付的。

此外，還有一個名為CoinJoin的項目。它只是通過將來自多個消費者的交易輸入組合到一個交易中來工作。這聽起來可能類似于混合器——它們背后的想法是相同的——使輸入和收款人之間的聯(lián)系變得模糊。然而，CoinJoin 技術(shù)要高明得多。它是去中心化的，并且由于在參與者之間使用多重簽名而不是某些集中的一方而不需要信任。

去中心化混合的簡化流程——A、B、C、D 參與者組創(chuàng)建一個多重簽名交易以將資金發(fā)送到新地址 A'、B'、C'、D'。這種類型的交易要求每個參與者使用自己的私鑰對其進行簽名。任何時候都沒有被盜的風(fēng)險。從區(qū)塊鏈觀察者的角度來看，一個新地址 A' 收到了一筆交易，但無法知道 A、B、C、D 中誰創(chuàng)建了這個特定的輸出。僅使用區(qū)塊鏈分析方法，只能找到所有簽名者，但不能找到 A -> A' 映射。

隱形地址——“隱形”收件人

CoinJoin 機制與隱形地址（也稱為ECDH 地址）一起用于一些注重隱私的錢包（如Wasabi或Samourai）。這些是發(fā)送方使用橢圓曲線 Diffie–Hellman ( ECDH ) 協(xié)議為每筆交易生成的一次性地址，因此對同一接收方的不同付款是不可鏈接的。它的工作原理如下：

接收方有一個 ECDH 密鑰對 (b, B)（其中 b = 私鑰，B = b * G = 公鑰，G = EC 基點）

發(fā)送方生成一次性密鑰對 (r, R) 并將其公共部分 R 傳輸給接收方（通常在單個事務(wù)中

接收方計算共享秘密：c = b * R = b * r * G

發(fā)件人計算共享秘密：c = r * B = r * b * G

本次付款的一次性地址為：c * G + B

接收方可以使用對應(yīng)的私鑰：c+b，從該地址花費資金。

對于那些不熟悉 EC 密碼學(xué)的人：不能簡單地計算具有 R = r * G 并且只知道 R 和 G 的私鑰 r。這個問題被稱為離散對數(shù)它被認(rèn)為是“困難的”，這意味著沒有已知的多項式時間算法來解決它（在經(jīng)典密碼學(xué)中，問題是：知道 a、b 和素數(shù) p，找到 k 使得 b = a^k mod p） . 然而，這種被稱為改進的隱身地址協(xié)議 (ISAP) 的實現(xiàn)有一個嚴(yán)重的安全漏洞——它需要交易接收者使用他的私人支出密鑰主動監(jiān)控新生成的地址。如此連續(xù)使用密鑰會顯著增加攻擊者重新創(chuàng)建密鑰的風(fēng)險。為了消除這種過度使用，引入了雙密鑰隱形地址協(xié)議 (DKSAP)。一把鑰匙用于花錢，另一把鑰匙用于生成和掃描一次性地址。這項技術(shù)已被 Monero、TokenPay 和已經(jīng)提到的 Samourai 錢包采用，僅舉幾例。

使用新地址接收付款

為了保護您的隱私，您應(yīng)該在每次收到新的付款時使用一個新的比特幣地址。此外，您可以將多個錢包用于不同的目的。這樣做可以讓您以一種不可能將它們?nèi)筷P(guān)聯(lián)在一起的方式隔離您的每個事務(wù)。給你匯款的人看不到你擁有的其他比特幣地址以及你用它們做什么。這可能是您應(yīng)該牢記的最重要的建議。

在街角買

因此，在比特幣中實現(xiàn)匿名性的最佳方式可能是：在街角購買。找到任何可以向您出售 BTC 的人，與他面對面，達成交易并以良好的舊現(xiàn)金支付給他。很簡單。

有一個名為localbitcoins.com的市場提供托管服務(wù)。它首先持有比特幣，直到現(xiàn)金支付完成，這樣交易雙方都受到保護。您可以在附近找到賣家的其他地方是 facebook.com、meetup.com 等。當(dāng)然，如果您想進一步加強您的隱私，您可以使用 VPN（或 TOR）來搜索賣家。

您也可以考慮使用比特幣 ATM，尤其是那些允許您用現(xiàn)金支付的。如果它們在您所在的地區(qū)確實可用，那么它們將非常有用。畢竟，使用 BTC 洗錢者之一混合您的新代幣。你現(xiàn)在很難跟上。

匿名=假名+不可鏈接

現(xiàn)在我們距離理解區(qū)塊鏈背景下真正的匿名性只有一步之遙。那么，什么是不可鏈接性？當(dāng)用戶與加密貨幣網(wǎng)絡(luò)交互時，不同的交互不應(yīng)相互關(guān)聯(lián)。這可能意味著無法：

鏈接同一用戶的不同地址。

鏈接同一用戶的不同交易。

將交易的發(fā)送者鏈接到它的接收者。

你是不是又在考慮混音器了？他們的目的是一樣的，但他們不能保證任何東西，因為他們不能從區(qū)塊鏈中蒸發(fā)數(shù)據(jù)。與假名相比，匿名就像是在沒有假名的情況下寫作，所以你的身份信息絕對沒有辦法被泄露。這就是某些加密貨幣作為協(xié)議級別的核心功能之一提供的。

“你的鑰匙，你的比特幣。不是你的鑰匙？不是你的比特幣?！?/span>

隱私幣及其他

可以實施其他幾個概念來專門解決加密貨幣行業(yè)中的匿名問題。Dash 使用 PrivateSend（這在某種程度上類似于 CoinJoin），而 ZCash 實現(xiàn)了零知識證明。Monero 中有 Ring Signatures，Beam 中有 MimbleWimble 算法。

在本文中描述了在公共區(qū)塊鏈上實施匿名交易的挑戰(zhàn)。我提出了一系列解決方案，我們可以使用這些解決方案在比特幣或以太坊等最流行的加密貨幣上實現(xiàn)這一目標(biāo)，即使這些硬幣并不真正支持匿名。幸運的是，除此之外，還有主要關(guān)注隱私的加密貨幣。他們在協(xié)議級別上實施了許多已經(jīng)提到的機制，從而將加密貨幣的匿名性提升到一個不同的級別。

零幣協(xié)議

Zerocoin 被提議作為比特幣協(xié)議的擴展，為交易提供真正的匿名性。目前與比特幣不兼容，但可用于獨立的 Zcoin 和 Anoncoin 加密貨幣（以及 PIVX、SmartCash、Navcoin 等。其中一些已經(jīng)選擇退出使用 Zerocoin 協(xié)議并遷移到其他隱私解決方案）。

該協(xié)議假定存在臨時的、協(xié)議級的 Zerocoin 令牌，存在于基礎(chǔ)區(qū)塊鏈上。這里提供的匿名性是通過單獨的 Zerocoin 鑄造和支出交易獲得的。鑄造無非就是燃燒一些基礎(chǔ)貨幣（例如，比特幣）以換取 Zerocoin 代幣。這里的訣竅是你會收到新的、沒有歷史記錄的與你燒毀的硬幣沒有任何聯(lián)系的代幣。單個 Zerocoin 令牌是唯一的，不能復(fù)制或偽造。要將其兌換為基礎(chǔ)貨幣，代幣的擁有者需要證明其實際所有權(quán)。這是通過 Zerocoin 支出交易完成的，并依賴于上述的零知識證明。經(jīng)驗證后，從零幣托管池中劃出等同于零幣面額的基礎(chǔ)貨幣。這可能看起來類似于混合服務(wù)，但內(nèi)置于加密貨幣的協(xié)議本身。然而，Zerocoin 需要大量的計算時間才能工作（主要由礦工完成）并且是許多安全問題的根源. 無論如何，該協(xié)議是解決基于 UTXO 的區(qū)塊鏈（如比特幣）中可追溯性問題的首批解決方案之一。

盲簽名

盲簽名是一種數(shù)字簽名，在簽名之前對消息進行偽裝，即使簽名者自己也不知道消息的內(nèi)容。該機制允許簽名者和消息作者是不同的一方。要驗證簽名，需要先對消息進行解密，但這樣的操作并不能說明消息的作者。盲簽名方案可以在許多常見的公鑰簽名算法上實現(xiàn)，例如 RSA、DSA，甚至在橢圓曲線上。它們廣泛用于智能合約，例如，在實施匿名電子投票系統(tǒng)時。

如何刪除我的錢包并重新開始？

Web3 錢包，如果您想卸載 Exodus Web3 錢包，或刪除您的錢包并重新開始，請按照下面概述的步驟操作。

在刪除你的錢包之前，你需要確保你已經(jīng)記下了你的 12 字秘密助記詞以備日后需要：我如何始終可以使用我的 12 字秘密助記詞訪問我的錢包？

第1步：將您當(dāng)前的加密貨幣轉(zhuǎn)移到臨時錢包

選項 A：一個臨時的 Exodus 桌面錢包。

下載 Exodus Desktop并 安裝。我們將把它用作臨時錢包。

打開您剛剛下載的 Exodus 錢包，并使用 本指南恢復(fù)您的資產(chǎn)。

選項 B：支持的移動設(shè)備上的臨時 Exodus 錢包

請在您的 Android 或 iOS 移動設(shè)備上 下載 Exodus Mobile 。

現(xiàn)在按照本指南 恢復(fù)您當(dāng)前 Exodus 錢包的 12 字短語 。

第2步：刪除您當(dāng)前的 Exodus 錢包以生成新錢包

在刪除您的錢包之前，請確保您已經(jīng)備份了您當(dāng)前的 12 字秘密恢復(fù)短語并導(dǎo)出了交易歷史記錄的副本以供您記錄。

打開您的 Web3 錢包 ，然后 a) 單擊配置文件圖標(biāo)，然后 b) 單擊設(shè)置。

點擊 刪除電子錢包。

這將彈出一個提示，以確認(rèn)你真的想刪除你的錢包。單擊 刪除。

單擊“ 刪除”后，此錢包將從設(shè)備上擦除，且無法撤消。完成此操作后，只有您的 12 個單詞短語才能恢復(fù)錢包。

將彈出另一個確認(rèn)頁面，以確保您要刪除錢包。點擊 刪除電子錢包。

第3步：打開 Exodus 檢查您是否有新錢包

在此步驟中，您需要做的就是確保您的 Exodus Web3 錢包已生成一個新錢包。如果您看到歡迎屏幕，則您的錢包刪除成功。

第4步：將您的資金轉(zhuǎn)回您的新錢包

您可以轉(zhuǎn)到您在第 1 步中將資金發(fā)送到的錢包，并將它們發(fā)送到您的新 Exodus Web3 錢包。

本文中，介紹了使用廣為人知的加密貨幣實現(xiàn)合理匿名水平的技術(shù)。目前，比特幣仍然是最廣泛接受的加密貨幣。其他人仍然可以用來支付大量商品和服務(wù)，但通常是通過非匿名的代幣支付平臺。為了直接使用加密貨幣支付，您最終可能不得不在某個時候?qū)⒛碾[私幣轉(zhuǎn)換為比特幣才能使用它們。