【区块链学习笔记】11：比特币系统中的匿名性

通常所说的匿名性，总是和隐私保护有关，也就是用户不想被别人知道的事情。因为比特币系统中账户的生成不会暴露用户的个人信息，所以用户可以生成很多对账户，然后用不同的账户做不同的事情。但这种不暴露个人信息的账号显然不是完全匿名的，可以称为假名。因此，比特币系统中的匿名只是一个假匿名，就像作家写作时使用的假名，以及网民在网上交流时使用的网名。

与现金相比，这种匿名提供了多大程度的隐私？

与现金相比，比特币的匿名性不如现金，而且现金上没有持有人的信息（指纹除外），所以很多非法交易都使用大量现金。现金的缺点是不易储存和运输。

与银行存款相比

如果银行允许使用假名（过去国内银行不要求实名），比特币的匿名性不如银行。因为比特币系统中的所有有效交易都写在了区块链上，人人都可以看到，银行中的交易信息是可控的，只有银行自己或司法手段才能获得。

比特币系统在什么情况下可能会破坏匿名性并导致地址账户之间的关联

有人主张每次收到付款都创建一个新的比特币账户（公私钥对），这样每次使用的地址都不一样。这似乎是高度匿名的，但在比特币系统中，往往有一些值得推断的事情。地方，你可以关联不同的地址。

例如，出现以下事务：

从这个交易可以推断，地址1和地址2很可能是同一个人持有的，因为买东西的时候查比特币账户，很可能一个比特币账户里的钱不够用，多个账户里的钱用来。

而地址3和地址4很可能就是这个人持有的，因为一个地址是卖家的账户地址，另一个地址是找零的地址。

这些地址可能由比特币钱包的软件自动生成，更改时会自动生成新地址，以更好地保护隐私。

更改的地址可能不在输出中的第一个位置，但可能会被分析。以下是这些输入和输出中的 BTC 数量：

可以猜到地址4是找零的地址，因为如果你只想买3个BTC的价格，你不需要同时使用地址1和2，只用其中一个即可。

现在常用的比特币钱包只有那几种。如果您了解它们生成交易输入和输出的方式查比特币账户，那么比特币系统中大多数交易的匿名性要低得多。

将地址帐户与真实身份相关联

虚拟货币与现实世界的任何联系都可能暴露身份，其中最明显的就是资金的进出。比如很多人获得比特币的过程肯定不是挖矿，而是购买。可以在交易所购买（需要在交易所注册），也可以场外交易（两人私下交易）。

许多国家都有反洗钱法。如何防止比特币洗钱？只要你专注于大量的转入转出，即大量买入比特币，将大量比特币转入法币。

用比特币支付时，也会造成隐私泄露，因为此时你的比特币账户也与你自己的身份相关联。不仅把自己的比特币账户泄露给了收款人，同时周围的人可以知道“这个人此时用比特币消费了这家店”，进而知道了这家店的收款人账户，然后据此到时候，很容易在区块链上找到对应的交易记录，进而知道这个人的比特币账户地址。

这里肖老师给出的例子是信用卡记录的例子。即使信用卡号被散列，其他个人信息被删除，公共信用卡记录仍然可以在几次内准确找出对应的人。哪张信用卡（卡号的哈希），所以信用卡记录不能公开，但比特币交易是完全公开的。

中本聪的比特币匿名性得到了最好的维护，因为他根本没有花费任何比特币。

例如，出售违禁品的丝绸之路网站使用比特币作为支付手段，以逃避法律制裁，底层网络使用洋葱路由（TOR）。跑了两三年，幕后主谋被抓，但他赚的几十万比特币却不敢花。

匿名给谁？

如果你只是一个普通人，不想让你的亲戚、同事和朋友知道你有哪个比特币账户，你有多少钱，这相对容易（不要让认识你的人看到你用比特币付款） ，您可以避免以与前面提到的检查信用卡类似的方式检查比特币帐户）。

如果比特币被用于非法活动，则很难保证匿名。

如何提高匿名性？

比特币系统运行在应用层，下层是P2P网络，所以可以考虑在这两层提高匿名性。

在网络层

当本地节点将交易发布到比特币网络时，如果其他节点发现从该账户收到的交易都来自这个（或这些）ip地址，则可以根据该ip地址验证身份。

幸运的是，虽然区块链是一个新事物，但是对于网络层的匿名性已经有了很好的解决方案，比如多路径转发。

在应用层

前面了解到的破坏匿名性的原因之一是，同一个人的不同比特币账户会被关联起来，所有具体的交易及其来源都可以在区块链上看到（这是不可避免的），所以可以认为是不同的人投币混合。有一些专门的网站，收取一定的费用，把所有想混币的人给的币混在一起，然后通过混币取出来进行交易。

在当前的比特币环境中，没有信誉良好的混币服务。因为做混币服务的机构的账户也是匿名的，如果他们带着钱跑了就很难追回钱。

没有必要专门进行硬币混合。有些应用具有混币的性质，比如一些在线钱包和交易所。交易所自然具有混币的性质。例如，如果你卖出比特币获得法币，然后法币购买比特币，那么购买很可能不在你自己的交易链上。但是，这种方式保持匿名的前提是在线钱包和交易所都不会泄露个人信息，交易所也不能泄露交易者提现和购买的信息。

零知识证明

零知识证明是指一方（证明者）想要向另一方（验证者）证明一个陈述是真实的，而不透露除该陈述真实之外的任何信息。

比特币系统中有一个内容，是否可以算是零知识证明比较有争议，那就是如果一个人想要证明某个比特币账户是他的，他只需要提供一个用该账户的私钥（这里还提供了声明之外的一些信息），验证者可以使用公钥进行验证。

同态隐藏

下面是肖老师PPT的直接截图：

同态隐藏是零知识证明的数学基础。

例子

这个版本的证明方法的缺陷是 Bob 可以使用蛮力来尝试原始的 x 和 y 是什么。在更复杂的解决方案中，Alice 需要对 x 和 y 做一些随机化，但要确保 x 和 y 的组合值是恒定的。

盲标

在之前对共识协议的研究中，在中心化方案中，央行需要维护一个数据库来记录所发行的货币属于哪个用户，但是这样央行就知道用户之间的货币流通情况，不利于匿名。盲签可以解决这个问题。

硬币和硬币

比特币在一定程度上提供了匿名性，但不能完全消除相关性。Zerocoin 和 Zeronote 是针对这个问题设计的加密货币，使用密码学原理来确保匿名性。

这里的基础币是一种现有的币，比如比特币，然后它变成了不可花费的状态以换取零币。花零币时，只要用零知识证明来证明系统里到底花了多少币，就不用说明到底花了哪些币。

硬币和硬币还不是很受欢迎，原因有很多：

总结

比特币的匿名性不好，很难保证用户隐私。本质原因是区块链上的交易是完全公开的，不可篡改。这种不变性看似美好，但实际上对隐私保护是灾难性的，因为一旦交易泄露隐私，该交易就无法在区块链上永久抹去。