观点：多数比特币用户的金融隐私处于“裸奔”状态，区块链需要匿名性

对于隐私技术及隐私币，很多人的理解是：隐私技术和隐私币是专为犯罪而生的，只有受监管者才能走向主流，因而比特币不需要匿名，区块链不需要匿名。

对此，笔者并不认同。

想象一下，倘若支付宝账本的信息向所有用户公开后，会是一个怎样的场景呢？

当你想要了解某人的情况，输入对方的手机号，然后就能看到他的账户里有多少钱，他每一笔资金的用途又是什么……

如果你只是出于好奇，而没有别有用心的目的，那这只是侵害了他人的隐私，但还不会对其造成过大的伤害。

但如果是有恶意者在看到你的财产信息后，对你制定了非常周密的犯罪计划呢？

比如你的账户信息显示你拥有1000万资产，那么这些罪犯，就可明确逼迫你交出这1000万，而不是提出10万、20万的勒索金额。

当然，现实情况下，支付宝是绝不会对外公开其账本的，所以，以上的担心都是不必要的。

那为什么要提这样一个假设呢？笔者其实想借此传达一个想法：金融隐私对我们而言是极其重要的，这不仅涉及到财产安全、尊严，更涉及到人身安全。

更为重要的是，金融隐私与执法其实是不矛盾的，你可以随时保持记录，在被命令（或自愿）的情况下提供给执法人员，而当你无法提供记录时，就让法官来进行判定。而与执法真正矛盾的，其实是匿名犯罪。

但在区块链世界，情况则是非常不同的。

大多数比特币用户的金融隐私处于裸奔状态

大家都知道，比特币和一些隐私性较差的区块链账本是公开可访问的，当你在浏览器输入一个地址，你就可以看到该地址账户所包含的金额信息以及历史交易记录，而且这个账本的交易记录几乎是不可更改的。

(例如1a8LDh3qtCdMFAgRXzMrdvB8w1EG4h1Xi这个地址就是属于Tim Draper的，通过跟踪，我们可以看到其把币分割至很多地址，以此避人耳目)

而随着区块链反匿名技术的发展，不正确地使用（占比大多数）这些隐私性较差的区块链，就会导致用户的金融隐私处于裸奔状态。

举例来说：用户A喜欢重复使用相同的冷钱包地址来存自己的BTC，他每隔一段时间就会定投一些比特币，然后他将所得到的币存入这个冷钱包（假设里面已有1000 BTC）。这可能是通过交易所完成的，也可能是通过OTC完成的，而如果是通过OTC，那么与用户A交易的对方，就可通过区块链查询得知，这个用户A很可能拥有1000 BTC的巨款，当然，这名交易对手是恶意方的概率可能不会太高，但有可能他无意中告诉别人这名用户A拥有这笔巨资。再然后，某个得知消息的罪犯对用户A起了歹心，在设计好犯罪方案并实施后逼迫用户A交出自己的 1000 BTC，由于比特币的一些特性，通过一些复杂的技术操作，罪犯是可实现匿名转移并最终使用这些抢夺而来的BTC的，而且这些抢夺而去的资金，无法通过账本回滚回到用户A的手中。

又或者，某公司的工资是通过BTC或其他币种来结算的，而这家公司还采用了批处理支付技术以减少支付给矿工的费用，然后职员在收到自己的工资或奖金后，就可以看到其同事的收入情况，如果恰巧其得知某位自己不喜欢的职员的地址，并得知对方的收入比自己高之后，那么该职员可能会心理不平衡，甚至会因此而闹事。

还有，很多比特币交易都会有找零输出，如果可以找到找零地址，那么这将是一个严重的隐私泄露事件，因为它将（现在已用完的）输入的所有权与新的输出相链接。当与其他隐私泄漏项（例如地址重用）结合使用时，找零输出会造成金融隐私的完全暴露。

而其他的隐私泄露案例还有很多。

最后还是提醒一下，千万别在网上贴出自己的比特币地址，哪怕里面只有1 BTC，因为这类行为会导致非常严重的隐私泄露。

区块链token可互换性的重要性

谈到隐私泄露，那么我们就会遇到一个问题，即如果一笔币的隐私泄露严重，那么其与另一笔隐私没有泄露但数量相等的币的价值，其实是不相等的。

举例来说，如果你通过OTC收了10 BTC，但实际上，这笔币是与暗网市场等非法之地有关的，那么尽管你本身是无辜的，但这些币的价值可能为0（会被交易所冻结），或者你事后得知这些币是有问题的，想要减少损失，那么一种可能的方法，就是通过不断地混币将其沾染的污渍洗净，这就导致最终会有很大的折损，即原本收得的10 BTC，在价值上不等于正常的10 BTC。

这就是由隐私性不足所导致的问题。所以说，1 BTC = 1 BTC 的说法，以当前的情况来看，其实是不准确的。

有哪些方案可增加比特币用户的金融隐私，以及提高比特币的可互换性？

当然，并不是说比特币区块链就是完全公开透明的，实际上目前有很多方法可以增加比特币用户的金融隐私。

总结来说，可采用的方案有以下这些（欢迎补充）：

1. 避免地址重用；
2. 避免强制地址重用：即不去使用已使用过的空地址上的币（防止钓鱼）；
3. 币控制，选择哪些币作为输出交易的输入，避免找零输出；
4. 避免使用区块链浏览器查询自己的地址；
5. 使用全节点钱包；
6. 保密交易（CT）技术；
7. Schnorr签名、MAST、TapRoot、Graftroot等方案，使几种不同的脚本类型看起来相同，以提高隐私性；
8. 中心化混币服务；
9. CoinJoin；
10. CoinSwap；
11. Wasabi钱包、Samourai钱包；
12. TumbleBit；
13. 链外交易技术（如闪电网络）；
14. Liquid侧链等；

可以预见的是，以上的这些技巧及技术，大部分是普通比特币用户不会去采用的，也就是说，多数比特币用户会处于暴露隐私的风险之中。

其他区块链的隐私技术方案有哪些？

对于当前比特币存在的隐私弱点，很多团队采用了各类隐私技术解决方案，比如Zcash采用的是zk-SNARKs零知识解决方案，门罗币（monero）则采用了环签名+混淆地址+环机密交易+防弹证明（ bulletproofs ）技术方案，Grin则采用的是 MimbleWimble +防弹证明（bulletproofs）隐私协议，又或者是为以太坊等智能合约平台量身定做的Zether协议等。

总的来说，这些方案的目的，就是对外隐藏掉接收方和发送方的地址和交易金额信息，使得用户的隐私性得到保障。

而这些方案最终哪个会胜出，笔者认为，一方面要看安全性（即没有危险的攻击面），另一方面则看隐私交易的开销，即交易成本越低，成功率也就越高。

发展隐私技术是为了保护普通用户，而不是为了犯罪

好了，以上简单提了当前比特币和主流隐私币所采用的一些隐私方案，下面讲讲个人的看法：

与大多数人的直觉认识不同，笔者认为区块链隐私技术的发展，不是为了促进犯罪，而是为了打击犯罪！

怎么解释呢？

1. 罪犯采用比特币，是不会在乎交易成本的，因此即使是开销非常大的隐私技术方案，只要能够帮助他们匿名，他们就会想方设法地去采用，隐私技术是否能够实现大众化，已经与罪犯们无关。
2. 普通比特币用户的金融隐私保护意识较差，而高门槛的隐私技术方案就会将他们阻挡在外，这使得多数比特币用户会成为罪犯的目标（随着比特币价格的不断上涨，罪犯的动力也会越大）。
3. 低门槛的隐私技术，可保护普通用户的金融隐私不受侵犯，罪犯的目标也就越少，从而实现打击犯罪。

监管与反匿名技术

那么，可能有人会反驳说，匿名和监管不是对立的吗？笔者认为，对于监管部门而言，相比打击匿名技术和匿名币，发展反匿名技术才是一种更优的选择，因为对于监管者而言，打击的对象只是那些洗钱、贩毒的罪犯，而不是无辜的用户。而技术本身是无罪的，普通用户也不会因为使用了匿名币而去选择犯罪，而加强反匿名技术，则可有效地打击罪犯。

前段时间，美国合规比特币交易所Coinbase的首席执行官Brian Armstrong 就在Twitter上指出：

“一个可伸缩的、足够去中心化的、默认支持隐私交易的区块链(隐私币)将改变游戏规则。”

看到这里，希望大家能够对隐私技术和隐私币有一个更理性的认识吧。

参考资料：https://en.bitcoin.it/wiki/Privacy