比特币是什么意思，我们为什么需要比特币

在比特币交易中保护您的隐私是非常困难的。 即使你经常进行比特币交易，你仍然需要注意你的交易中使用了哪些比特币，以及交易软件背后发生了什么。 繁重的责任可能成为想要用加密货币完成日常交易的用户的负担。

在本系列的前两篇文章中，我们寻找比特币交易留下的痕迹，以及我们如何使用工具避免留下痕迹。 可以肯定的是，当消费者有隐私保护意识时，比特币确实比现在的电子金融系统更先进。 然而，完全使用比特币作为交换媒介确实存在许多严峻的挑战，特别是因为它背后的人有能力和资源这样做。

虽然人们可以通过现有的软件消除比特币交易的痕迹，但现在这些软件大多是收费的。 而且目前公众号不会被审查，因为审查的过程本身就对消费者的隐私造成了一定的威胁。 虽然现在比特币技术的发展在不同层面都注重隐私保护，但现状仍然给我们提出了一个合理的问题：如果比特币的目的是为了保护隐私，为什么不直接使用隐私币呢？

1.坦诚谈谈比特币的局限性

在本系列的开头，我们讨论了一个人从一个全新的、未使用的地址接收比特币。 一个简单的操作其实就揭示了这个系统的强大：一个用计算机编程和数学创建的比特币地址，可以接收来自世界任何角落的任何人转来的比特币，而且没有人会问你这个比特币是从哪里来的。 因为交易的唯一操作者是发送者，接收者甚至不需要在比特币网络中做任何事情。 即使比特币被政府宣布为非法，就像在保加利亚和尼泊尔一样，也没有办法通过区块链上的交易或 ISP 网络数据库中的交易来追踪比特币的所有权。

尽管如此，即使在最简单的情况下，您的隐私也会受到威胁，因为您是交易的另一方。 让我们简单地想象一下，您在本地货币兑换处购买了一笔比特币，并且您没有在互联网上留下购买痕迹。 将比特币转账给您的人是否是定期交易比特币的当地货币兑换商？ 监管机构完全有能力“挤压”比特币卖家以获取有关您的信息。 当地的货币兑换商是否记得您的长相或您开的是哪种车？ 如果有人设法找出你的比特币经过谁，他们可以在区块链中推断出什么信息？

假设您采取措施在上述面对面交易中不留下您的交易痕迹，但随着您交易次数的增加，对保密措施的需求将增加。 您需要在不同的场景中使用不同的设备才能不留痕迹。 每当你透露一点点蛛丝马迹，就可能破坏你的隐私。 在比特币交易中保护您的隐私是非常困难的。 即使你经常进行比特币交易，你仍然需要注意你的交易中使用了哪些比特币，以及交易软件背后发生了什么。 繁重的责任可能成为想要用加密货币完成日常交易的用户的负担。

那我用闪电网络可以吗？

在本系列文章的第一部分，我们提到了比特币闪电网络带来了比特币隐私保护的进步。 你当然可以使用闪电网络，但你要明白，闪电网络充其量只是一种扩容技术，而不是一种安全技术。 它目前需要您具备一定的专业知识和一些资产的预先分配才能将其用作支付系统。 该系统目前发展迅速，具体的系统问题和弱点还没有仔细研究，我们也没有办法预测未来的走向。 此外，作为一项新兴技术，您无法确定将来会有多少用户使用该系统。

液体侧链呢？

Bitcoin Liquid 侧链的安全保护与比特币系统不同。 您可以将 Liquid 网络想象成一个需要多把“钥匙”才能解锁的钱包； 网络内用于交易的所有资金都委托给联盟成员。 Liquid网络在信息保密性方面的优势在于，它采用了Adam Back和Gregory Maxwell的保密交易技术，使交易金额完全保密。 隐藏交易金额确实是一种进步，但单靠这项技术仍然无法阻止利害关系人查出交易双方的信息。 使用 Liquid 系统的个人用户数量微乎其微，他们不是该技术最初设计的目标。

2.获得隐私币

在加密货币体系中，公认在高度透明的区块链中维护用户隐私是一件非常具有挑战性的事情。 在理想的世界中，未来的隐私保护技术将使比特币成为一种即使是初学者也可以放心使用的虚拟货币。 但在此之前，在金融测试的压力下，人们需要发现更多的加密货币，以推进加密货币的隐私性。

隐私币的意义在于巧妙地利用了加密技术，让观察者无法辨别网络上和账本上的交易信息。 但与此同时，任何人都可以监督参与者是否遵守系统规则。 将以上优点整合成一个可衡量的、安全的、独立的、易操作的系统就是隐私币。 建立这样一个系统仍然需要大量的研究，每条路径都面临着某种必须做出的妥协。 如果设计这样一个系统简单而微不足道，比特币可能已经具有这样的特性。

的确，隐私币目前使用的一些加密技术其实是开发比特币时考虑的研究方向（比如保密交易），但由于某些原因没有被纳入比特币基础协议中。 我们必须理解为什么比特币开发者在开发隐私时需要极其谨慎； 除了交易和操作困难之外，增强隐私的手段通常会增加交易的规模，阻碍系统的可扩展性。 但更重要的是，虚拟币的供应（现在任何人都可以用计算器计算）会受到许多隐私保护措施的影响，而不仅仅是依靠加密技术。

在 Monero 中，我们发现并修复了一个影响所有加密货币的漏洞。 修复之后，我们可以创造无限数量的硬币，并且让普通观察者不可能知道确切的数量——除非他知道致命的错误在哪里。 — getmonero.org，2017 年 5 月 17 日

我们发现并修复了一个致命的“假错误”，该错误可防止黑客秘密创建假 Zcash。 这个漏洞非常微妙，经过多年的分析后密码专家没有注意到它。 — Electric Coin Company，2019 年 2 月 5 日

我们必须事先说清楚，并不是私币有系统漏洞，比特币没有。 系统漏洞是包括比特币在内的每一种加密货币都面临的问题。 最本质的区别是，当隐私币的漏洞被利用时，不法分子可以制造假币，并在数年内不被发现。 这给了这些罪犯时间来交易这些非法货币。 就算被发现了，也没有办法补救。 我们只能接受隐私币的市场价值会因此下降的事实。 比特币的透明性在这里胜出，即它虽然有很多漏洞，但可以很容易地发现比特币的供应是否存在问题。 这样系统管理员就可以在漏洞影响到整个系统之前尽快修复漏洞。

同样，编程中的错误不仅仅存在于代币供应中。 虽然一个以隐私保护为中心的加密技术理论上可以保证用户的隐私，但是如果加密协议本身存在一些漏洞，在使用中也会存在一定的风险（比如这个软件会泄露信息，或者没有正确的计算值） ). 我们可以避免这些问题的唯一方法是有很多双眼仔细检查代码。 但这意味着当我们使用小众加密货币或程序时，我们需要承担一定的风险，不仅害怕损失我们的钱，还害怕泄露我们的隐私。 具有讽刺意味的是，我们首先加入这些系统是为了保护我们的隐私。

著名诗人罗伯特·弗罗斯特曾在一首诗中提到，选择一条少有人走的路，也是为自己的生活增添一些阅历的一种方式。 但在开源软件和加密货币的世界中，这些体验可能是系统性错误和毁灭性的弱点。 这可能会让您无意中泄露您的个人信息并损失您所有的钱。

这东西很难理解。 这件事很微妙。 如果你对这些“神奇”的新项目感兴趣，你也需要同时持有一点批判性思维。 如果你对比特币似乎不够活跃感到恼火，别担心，它发展得太快了。 这是不可理解和可怕的。 我们需要放慢脚步，更加谨慎。 ——Andrew Poelstra，Blockstream 研究主管，Mimblewimble 协议的联合开发者

这是否意味着隐私币是一个糟糕的投资方向？ 清楚地看到风险一定很重要，我们可以在权衡取舍时做出理性的决定。 虽然使用隐私币有一定的风险，但其实用任何东西都是有风险的。 将毕生积蓄托付给隐私币可能不是最明智的决定，但我们仍然可以做一些交易，只要你能承受一点风险。

与比特币相比，隐私币存在以下缺点：波动风险较高、灾难性漏洞风险较高、接受隐私币作为交易媒介的人群较少。 隐私币的优势在于大大提高了隐私性。

3.选择隐私币

我们普通用户尽可能避免这些缺点的方法就是使用成熟开发者创造的隐私币。 按总市值计算，全球四大隐私币分别是Monero、Zcash、Grin和Beam。

我们采访了这四家隐私币的负责人，请他们将自己的隐私币与其他隐私币进行比较，并谈谈自己项目的优势。 尽管它们有着相同的最终目标比特币存在的问题，但每个隐私币都是不同的。 开发人员在隐私、安全、独立性和实用性之间做出权衡。

我们必须认识到，大多数加密货币，包括隐私币，都是“有机的”。 如果你在一年后阅读这篇文章，到那时系统可能已经发生了巨大的变化，因为这些协议将继续改进。

门罗币

Monero 没有开发人员激励措施，没有受限的安装程序，也没有先决条件。 Monero 是一种真正去中心化的虚拟货币，受 FinCEN 规则的指导。 Monero 背后没有公司，这意味着没有繁琐的公司需要管理。 对于门罗币的所有用户状态，隐私保护是必须的，它允许系统中的每个人都保持自己的匿名性。 货币体系在这里也非常重要。 门罗币一直有最低的区块奖励为每个区块0.6XMR，这保证了我们不会利用区块链的长度和手续费作为激励来吸引门罗币矿工来保护系统安全。 交易越多，系统的匿名性就越好。

任何声称他们的系统对任何攻击者都具有完美隐私的人都应该受到怀疑。 相信在现有条件下，门罗币在隐私保护方面是非常具有市场竞争力的。 — Francisco “ArticMine” Cabañas，Monero 核心成员

Monero 于 2014 年推出，是推出的四种隐私币中的第一个。 它的一大优点是它是一种由社区驱动而不是由公司运营的隐私币。 Monero 的创始人没有获得特殊的金钱奖励。 和比特币一样，它是一个草根项目。 为门罗币提供隐私保护的具体技术有：环签名、环签名机密交易和隐身地址。 简单来说，这三种技术将要转移的币种与一组“诱饵”混合在一起，从而隐藏具体的交易金额和收款人地址。

上面的关键词是“混合”和“隐藏”。 当一件东西混入了碎片，就很难找到它的踪迹，因为一切都会变得“嘈杂”。 就像在播放一首歌曲的同时播放另外十一首歌曲，此时几乎听不到那首歌的旋律。 在这个比喻中，另一首歌就像“匿名集”。 反之，当物品隐藏得很好时，你可能听不到任何声音，因为你根本听不到任何声音（从隐私保护的角度来看，这种效果当然是我们希望看到的结果）。

门罗币采用混合和隐藏相结合的方式，可以达到很好但不完美的隐私级别。 作为首批注重隐私的加密货币之一，门罗币修复了系统中许多肉眼可见的漏洞。 这些克服困难的事迹记录在门罗研究实验室的网页上。 发现新问题 发现新漏洞和修复新漏洞是一个不断学习和进步的过程。

虽然 Monero 交易在发布之前经过加密，但一些用户希望在发送交易之前进一步加密他们的 IP 地址。 在这种情况下，您将 Tor 与 Monero 一起使用。 现在我们也在进一步研究不同级别的隐私保护措施。

大零币

Zcash 在智能世界中保护您的隐私，这是 Monero、Grin 和 Beam 无法做到的。 他们的三个隐私币使用诱饵支付来隐藏你的行为。 话虽如此，这些诱饵并不能阻止商家通过交易记录追踪你的行踪； 不会阻止你的老板发现你经常去射击场或同性恋酒吧； 持不同政见者。 有了这些隐私币，即使你接受了一小笔捐款，你也可以被专制政府识别和拘留。

Monero、Grin 和 Beam 基于诱饵的隐私保护方法是徒劳的。 现阶段人们可能还可以接受，但随着制度的不断发展和技术的不断进步，这种做法只会逐渐被淘汰。 ——Zcash 联合创始人 Ian Miers

Zcash 的“zk-SNARKs”提供加密货币中最高的隐私保护。 这种技术不依赖于“混合”，因为那是完全没有必要的。 查看我们的区块链，您可以看到在任何阶段都不会透露有关发送方、接收方、交易金额的信息。 整个系统的模型确保不会向观察者泄露任何相关信息。 Zcash 的联合创始人 Miers 是对的，没有人工智能或程序算法可以通过分析区块链来揭示用户信息。

然而，Zcash 也为这个看似完美的隐私系统付出了一定的代价。 那是一个值得信赖的安装程序。 它的初始阶段是高度敏感的，因为随机数据是由一群人创建的，系统依赖于每个人对自己创建的数据保密，不能与其中的任何人共享。 如果将这些随机数据拼凑在一起，犯罪分子就可以利用它来伪造 Zcash。 在最近的一次安装中，87 名参与者贡献了随机数据。

此外，仅仅因为隐私币不依赖于“混合”并不意味着它的匿名集是无限的。 这里，它的匿名集是所有使用这个匿名币的用户的集合。 不幸的是，在 Zcash 中情况并非如此，因为 zk-SNARK 技术隐藏了交易信息。 Zcash 有两种类型的地址，t-addresses 和 z-addresses。 只有z地址之间的交易是完全私密的，t地址之间的交易与普通的比特币交易一样，是完全透明的。 这表明 Zcash 隐私保护交易的匿名集是其他隐私保护交易。

我们可以试着用一个真实的例子来理解这件事。 假设你的朋友在你上班的路上要你给他转一些 Zcash。 您将受保护的 Zcash 发送到他的 z 地址。 过了一会儿，您到达了工作地点，比方说火车站。 一位蒙面的人权活动家在您的窗口用受保护的 Zcash 买票。 如果你知道世界上每天只有十几个人使用受保护的 Zcash 交易，那么给你买票的戴口罩的人是否有一定的可能是你的朋友，他刚刚与你进行了保密的 Zcash 交易？

受保护交易的数量有限对 Zcash 来说是不利的，但这不仅仅是 Zcash 的问题。 如果你住在一个很少有人使用加密货币的小镇，无论你使用哪种加密货币，上面的例子都可能发生在你身上； 使用加密货币这一行为可能会让您脱颖而出。 “脱颖而出”。 这就是可扩展性对于隐私币如此重要的原因，因为系统可以维持的交易数量决定了有多少用户可以参与不断增长的匿名集。 所以，如果您发现自己出现上述情况，请暂时使用现金进行当面交易。

咧嘴一笑

Grin 完全隐藏了交易金额和参与者的身份，系统中没有个人地址。 这些隐私保护措施是系统默认的，为所有用户和交易提供保护。 相比之下，之前的一些项目采用“选择性隐私保护”，鼓励监督和审查，容易导致边缘化。

Grin 的区块链设计非常“轻量级”，链上几乎没有残留数据，可以让新用户快速同步。 强烈建议不要在协议中过多添加半生不熟的设计。 Grin 很好地证明了隐私保护措施不会牺牲系统性能，也不会使系统过于复杂。

Grin 没有受信任的安装程序，它依赖于一些关于经过长期测试的密码学的相对简单的假设。 历史告诉我们，通过一些实验性的加密技术，很容易检测到致命的系统漏洞。 这就是为什么世界上很少有人，甚至是开发人员自己，能够完全看到这些不成熟的系统，更不用说审查这些设计了。

Grin 背后没有基金会或公司。 它不必讨好投资者、担心办公室突击搜查、胁迫管理层或被法院传唤。 它没有ICO，没有premine，没有开发税，没有一夜暴富的途径。 系统的发展依赖于社区比特币存在的问题，投资来自非营利组织的自愿捐款。 — Daniel Lehnberg，Grin 开发者

在本系列的第一篇文章中，我们描述了混洗如何通过将不同交易的输入和输出混合到单个交易中来工作。 在本文中，我们提到了可以隐藏交易金额的机密交易。 如果将该技术用于货币混币，混币能力将得到极大提升。 后来发现可以混合交易，而发送方和中间交易数据挖掘之间没有任何联系。 这为名为 Mimblewimble 的新加密货币协议奠定了基础。

Grin 和 Beam 都在 1 月份推出，开发人员已经为这个想法着迷了两年半。 因为这个协议比比特币有更好的内部隐私保护特性，保持了系统的独立性。 许多人认为，加密货币的独立性是最重要的方面，任何需要以牺牲独立性为代价来妥协的协议都不值得追求。 虽然这和Monero的设计理念类似，但是基于Mimblewimble的协议同步速度更快，需要的存储空间更少，因为区块链上没有那么多数据存储。

Mimblewimble 的协议不受设置的约束，也没有引入任何新的加密货币假设（Monero 也是如此）。 这意味着从密码学的角度来看，Mimblewimble 实现这些好处的方式是非常安全的。

基于 Mimblewimble 的协议的一个缺点是它需要在交易双方之间交换信息才能完成交易。 这意味着当两个人进行交易时，他们必须让对方知道他们的 IP 地址。 这允许设置像 grinbox 这样的中介，它可以以加密的形式传递这些信息。 这并不能完全解决问题，因为您仍然会将您的 IP 地址提供给中间人。 更好的解决这个问题的方法目前正处于研究阶段。 同时，您可以通过传输文件（例如通过 USB 记忆棒）避免留下网络足迹。

相关人士表示，保护您的 IP 地址是您的责任。 当您与 grinbox 中介通信时，您会将您的 IP 地址暴露给中介。 您可以使用 VPN、TOR 或 i2p 来隐藏您的 IP 地址。

光束

Beam 比 Monero 或 Zcash 具有更好的可扩展性，比 Grin 或 Monero 更好的隐私性，比 Zcash 更好的实际隐私（如果您考虑实际的隐私保护地址）

如果您想要一个易于操作且拥有世界顶级隐私保护技术的系统，那么Beam是您的最佳选择。 试试 Beam 的手机钱包，您就会知道。 — Guy Corem，Beam Staff

为了更清楚地了解 Beam 优越的隐私性能，我们需要谈谈一些技术性的东西，以大致了解基于 Mimblewimble 的协议。 让我们回想一下 Grin 的开发者 Daniel Lehnberg 上面所说的话：“Grin 完全隐藏了交易金额和参与者的身份。 系统中没有个人地址。”

虽然这是事实，但 Mimblewimble 协议并没有很好地隐藏“交易图”。 也就是说，在使用Mimblewimble时，网络“窃听者”仍然可以在交易完成前通过仔细观察“交易图”来连接交易。 Beam 的开发者给我们举了一个简单的例子：假设 Bob 有一家商店，Alice 是他的竞争对手，她想了解 Bob 的供应商。 因此，她付给 Bob 一些钱（给他买东西），Bob 付给他的供应商 Charlie。 然后查理付钱给丹尼，丹尼付钱给艾琳。 爱丽丝看到了他们之间的所有交易，但她不知道参与者的身份。 终于有一天，伊琳的身份暴露了——她从爱丽丝那里买了一样东西。 这时，Alice 可以尝试让 Yilin 告诉她 UTXO 是从谁那里得到的。 这样，丹尼的身份就暴露了，等等。 在每一步，爱丽丝都知道关于前一个用户的确切信息。

Grin 和 Beam 都通过在 Dandelion stem 阶段混币来解决这个问题。 简单来说，交易信息在网络系统中发布之前，将交易转发给其他用户，这些用户将自己想要发送的交易连接给它。 由于 Mimblewimble 协议的性质，交易可以在没有协调的情况下自发地合并在一起。 虽然交易内容参差不齐，但仍然有效。

Beam 在隐私方面相对于 Grin 的优势在于，无论有多少用户同时操作，用户都可以创建一些 UTXO 模型并在混合交易时添加它们。 系统中的匿名设置有最小大小。 Beam 已成功开发了自己的去中心化地址系统，使用户可以更轻松地与其他用户进行通信，而无需泄露其 IP 地址。 说了这么多，还是要提醒读者，这些都是非常新的项目，可能会随着时间的推移而改变。

除了 Beam 的隐私依赖于“混合”这一事实外，它最大的弱点是它是四种隐私币中最不利基的，而且它的运作比其他三种更像一家公司。 因此，Beam 和 Open Collective 之间的关系并不是那么密切（但是，Beam 已经进行了多次安全审计——最后一次审计是在 2019 年第一季度）