比特币与密码朋克的延续( 三 ) 摘要：“要想获得隐私

该模型目前将攻击者分为以下几类：
区块链观察者——通过观察价值流的模式来将不同的交易和同一个身份联系起来。
网络观察者——通过观察点对点网络上的活动来将不同的交易和地址联系起来。
物理攻击者——尝试查找钱包设备上的数据来篡改该钱包或对其进行分析。
交易参与者——创建交易来追踪区块链上的活动并识别交易者的身份。
钱包提供商——可能会要求用户提供个人身份信息，然后观察他们的交易。
Blockstream的JonasNick就比特币用户的隐私问题进行了大量研究。
JonasNick在一次精彩的演讲中揭露了很多隐私漏洞。其中一些漏洞对SPV比特币客户端来说是毁灭性的：
视频地址：https://youtu.be/HScK4pkDNds
就比特币而言，最大的隐私威胁来自区块链观察者——由于网络中的每笔交易都是永久公开的，无论是现在还是将来，任何人都有可能威胁到比特币用户的隐私性。
因此，最好的做法就是永远不要重复使用同一个比特币地址，这也是老生常谈的建议。
中本聪甚至在比特币白皮书中强调了这一点：
“作为额外的隐私安全保护措施，交易者每发送一笔交易都应该使用一个新的密钥对，以防有人找到这些交易的共同所有者。多输入交易必定会显示这些输入都来自同一个所有者，因此难免会泄漏一些关联性。这里的风险在于，这种关联性有可能在密钥所有者身份曝光时泄漏该所有者的其它交易。 ”
近年来的密码朋克创新
为了提高比特币用户的隐私性，近年来人们创建了很多系统和最佳范例。 PieterWuille博士在BIP32中提出的分层确定性钱包（hierarchicaldeterministicwallet）可以大幅降低比特币钱包管理地址的难度。
虽然隐私保护并非PieterWuille的主要目的，但是分层确定性钱包可以轻而易举地生成新的地址用于交易，帮助用户避免地址重用。
椭圆曲线迪菲-赫尔曼-默克尔（ECDHM）地址是隐私增强型比特币地址方案。 ECDHM地址可以公开分享。交易发送方和接收方可以利用ECDHM地址秘密生成区块链观察者无法预测的传统比特币地址。因此， ECDHM地址是可以重用的，不像传统比特币地址那样会因重用而泄漏隐私。
ECDHM地址方案的例子包括PeterTodd提出的StealthAddresses（秘密地址）、JustusRanvier提议的BIP47可重用支付码和JustinNewton等人提议的BIP75带外地址交换等。
用户还可以使用比特币混币器来增强隐私性，但是这种方法需要消耗较多人力资源。将网络参与者的代币混合这一概念类似Chaum博士提出的“混合网络（mixnetwork）” 。

文章图片
现有的几种混币算法包括：
CoinJoin——第一个混币算法是Blockstream的联合创始人GregoryMaxwell提出的CoinJoin 。它可以让用户使用来自多方的输入创建交易，然后将比特币发送至多个输出（即，同一批人），由于每笔资金都被混合在了一起，输入和输出之间的关联很难被找到。

文章图片
-简单的CoinJoin交易示意图-
JoinMarket——开发者ChrisBelcher提出的JoinMarket可以让比特币持有者通过提供比特币来参与CoinJoin混合来赚取手续费。 JoinMarket使用了某种智能合约来避免用户的私钥离开本地，从而降低私钥丢失的风险。简而言之， JoinMarket可以让你以低成本且去中心化的方式来提高比特币交易的隐私性。
CoinShuffle——一群德国萨尔大学的研究者开发了去中心化混币协议CoinShuffle 。 CoinShuffle是CoinJoin的改良版，不需要可信第三方来创建混币交易，因此不会收取额外的混币费。