比特币与密码朋克的延续( 四 ) 摘要：“要想获得隐私

CoinSwap——Maxwell提出的CoinSwap与CoinJoin差别很大，因为它使用一组4笔多签交易（两笔托管交易和两笔托管释放交易）来实现双方的免信任代币交易。它虽然在效率上远低于CoinJoin ，但是可以提供更强的隐私性，甚至实现跨链代币交易。
混币无异于“藏木于林” ，只是这片林子通常不会很大。混币只能产生混淆，无法实现完全匿名性，因为这类方案只能让低段位的观察者难以追踪资金流向，但是高段位的观察者依然有可能破解混币交易。
2014年， KristovAtlas（OpenBitcoinPrivacyProject的创始人）在一篇文章中阐述了CoinJoin客户端实现不当会产生的弱点。

文章图片
-CoinJoin的输入和输出分组-
Atlas指出即使使用比较粗糙的分析工具，他也能找出一笔CoinJoin交易内69%的输入和53%的输出。
甚至还有一些聚焦隐私性的密码学货币。
例如， EvanDuffield-和DanielDiaz设计的Dash有一个叫作“Darksend”的功能。 Darksend是CoinJoin的改良版，主要在使用金额和混币频率上进行了改进。
Dash的混币方案使用0.1DASH、1DASH、10DASH和100DASH等常见金额，大幅提高了输入输出分组的难度。在每个混币会话中，用户提交相同的金额作为输入和输出。
为使混币的隐私性最大化，让时序攻击难以成功， Darksend会自动以特定的时间间隔运行。

文章图片
-DASH混币（来源：DASH白皮书）-
还有一类隐私币甚至没有在比特币的基础上构建。 2014年， NicolasvanSaberhagen发布了CryptoNote的白皮书。一些密码学货币就是根据CryptoNote概念实现的，例如门罗。主要的创新是密码学环形签名和一次性密钥。
常见的数字签名（比如比特币签名）都是由一对密钥（公钥和私钥）创建的。因此，只要有人能使用私钥签署一笔交易，即可证明该私钥对应的公开地址为ta所有。

文章图片
环签名由（ringsignature）AdiShamir博士等人在2001年首次提出，基于Chaum博士和EugenevanHeyst在1991年提出的群签名（groupsignature）构建。环签名需要一群参与方，各参与方持有自己的密钥对。
环签名能够证明某个信息的签名者是群成员。它与普通数字签名方案的主要区别在于，签名者只需要持有一个私钥，但验证者无法确定签名者的确切身份。
因此，如果你看到包含Alice、Bob和Carol的公钥的环签名，你只能断定签名者就是三人之一，但是无法知道被签署的交易究竟属于谁。环签名提供了另一种层次上的混淆，让区块链观察者难以追踪系统中每笔付款的归属（发起方）。
有趣的是，环签名是针对告密场景提出的，可以在不泄漏告密者身份的同时证明其消息来源的可信度（可知告密者是某个知名团体的成员）。

文章图片
-环签名（来源：https://cryptonote.org/inside/）-
CryptoNote旨在降低密钥重用和利用输入追踪输出所产生的风险。付款地址是利用付款方和收款方的数据生成的一次性密钥。只要你在输入中使用环签名，它到底花了哪笔交易的输出会变得更加难于确定。
如果区块链观察者试图根据区块链上的交易找出已使用过的地址之间的关联并绘制关系图，将得到一个树状图，因为没有地址被二次使用过。随着交易越多，树状图的可能性会呈指数级增长，因为每个环签名都会为地址之间的价值流动增加不确定性。