欧易OKX

欧易数字货币交易所，更快、更好、更强！

官网注册

比特币与数字现金的比较

比特币常被称为“数字现金”，但这种比较是有问题的。如果爱丽丝用现金支付给鲍勃十美元，鲍勃不会知道这笔钱的来源。如果他后来将这笔钱转给卡罗尔，她也无法推断出爱丽丝曾经拥有过这笔钱。

比特币则不同，因为它具有公开的特性。任何人都可以轻松观察到一个特定币（更准确地说，是未花费交易输出或UTXO）的历史。这有点像每次使用钞票时，都在上面写上交易金额和参与者的名字。

尽管如此，公共地址的匿名性确保了用户身份不易被揭露。但比特币并不是完全私密的。区块链分析技术日益复杂，能够越来越有效地将地址与身份联系起来。结合其他监控技术，一个专注的实体可以去匿名化加密货币用户。为了解决这个问题，多年来出现了各种解除交易链接的技术。

什么是币混合？

广义上，币混合可以指任何涉及通过替换资金来混淆资金的活动。然而，在加密货币领域，“币混合”通常指的是由第三方提供的服务。通常，服务提供者会收取用户的币（以及少量费用），然后返回与发送的币无关的币。这些服务也被称为“搅拌器”或“混合器”。

当然，这种集中式服务的安全性和匿名性是值得怀疑的。用户无法保证他们的钱会被混合器返还，或者返回的币不会以某种方式被污染。使用混合器时需要考虑的另一个方面是，IP和比特币地址可能会被第三方记录。最终，用户放弃了对资金的控制，希望能收到未关联的资金。

一个更有趣的方法是以CoinJoin交易的形式出现，它创造了相当程度的合理否认性。也就是说，在CoinJoin之后，没有证据可以确定地将用户与他们之前的交易联系起来。许多CoinJoin解决方案提供了混合器的去中心化替代方案。虽然可能涉及一个协调者，但用户不需要放弃对资金的保管权。

什么是CoinJoin？

CoinJoin交易最初由比特币开发者Gregory Maxwell在2013年提出。在他的讨论中，他简要概述了这些交易的结构以及如何在不更改协议的情况下实现巨大的隐私增益。

本质上，CoinJoin涉及多个用户将输入组合成一个交易。在我们解释如何（以及为什么）之前，让我们先看看基本交易的结构。

比特币交易由输入和输出组成。当用户想要进行交易时，他们将UTXO作为输入，指定输出，并对输入进行签名。需要注意的是，每个输入都是独立签名的，用户可以设置多个输出（指向不同的地址）。

如果我们看一个由四个输入（每个0.2 BTC）和两个输出（0.7 BTC和0.09 BTC）组成的交易，我们可以做出几种不同的假设。首先，我们看到的是一次支付——发送者将其中一个输出发送给某人，并将一些零钱返还给自己。由于他们使用了四个输入，较大的输出可能是给收件人的。请注意，输出中少了0.01 BTC，这是给矿工的费用。

另一种可能性是，发送者希望从较小的UTXO中创建一个较大的UTXO，因此他们将较小的输入合并以获得所需的0.7 BTC结果。

我们还可以根据每个输入独立签名的事实做出另一个假设。这笔交易可能有多达四个不同的参与方签署输入。这就是使CoinJoin有效的原则所在。

CoinJoin如何工作？

这个想法是多个参与方将协调创建一个交易，每个参与方提供输入和期望的输出。由于所有输入都被组合在一起，无法确定哪个输出属于哪个用户。考虑下面的图表：

这里，我们有四个希望打破交易之间链接的参与者。他们在自己之间（或通过一个专用协调者）协调，宣布他们希望包含的输入和输出。

协调者将收集所有信息，制作成一个交易，并在广播到网络之前让每个参与者签名。一旦用户签名，交易就不能在不失效的情况下被修改。因此，协调者没有风险携款潜逃。

交易就像一个黑匣子，用来混合币。记住，我们实际上是销毁UTXO来创建新的UTXO。我们拥有的唯一链接旧UTXO和新UTXO的线索就是交易本身，但当然，我们无法区分参与者。最多，我们可以说一个参与者提供了一个输入，并且可能是某个结果输出的新所有者。

但即使这也绝不是有保证的。谁能说，在查看上述交易时，有四个参与者呢？这是一个人将资金发送到他们自己的四个地址吗？是两个人进行两次独立的购买并各自返还0.2 BTC到自己的地址吗？是四个人发送给新的参与者，还是返还给自己？我们无法确定。

通过否认性实现隐私

CoinJoin实现的存在本身就足以对用于分析交易的方法产生怀疑。你可以在许多情况下推断出CoinJoin已经发生，但你仍然不知道谁拥有输出。随着它们的普及，假设所有输入都属于同一个用户的假设被削弱——这对更广泛的生态系统的隐私来说是一个巨大的飞跃。

在前面的例子中，我们说交易有一个“匿名集”为4——一个输出的所有者可能是参与的四个参与者中的任何一个。匿名集越大，交易与其原始所有者之间的链接可能性就越小。幸运的是，最近的CoinJoin实现使得用户可以轻松地与数十个其他人无信任地合并他们的输入，提供高度的否认性。最近，一笔100人的交易成功执行。

结语

混合币的工具是任何认真对待隐私的用户的重要补充。与提议的隐私升级（如机密交易）不同，它们与当前的协议兼容。

对于那些信任第三方完整性和方法的用户来说，混合服务是一个简单的解决方案。对于那些更喜欢可验证和非托管替代方案的用户来说，CoinJoin替代方案更为优越。这些可以由技术熟练的用户手动完成，或者使用抽象掉更复杂机制的软件工具。已经有一些这样的工具，随着用户追求更高的隐私，它们的普及度只会继续增长。