密码货币匿名性的问题

匿名币是如何保护用户隐私的？

从当前区块链行业的发展来看，排名靠前的四种匿名币——门罗币、达世币、大零币、得罗币，亦代表了四种主流的匿名技术。下图是我选择了三种技术比较好的匿名货币进行了简单对比：

匿名货币对比图

常见匿名技术分两大技类：1.混淆技术，2.隐藏技术。

混淆技术：

混淆侧重于在公开透明的账本上，混淆交易路径。分离交易中的输入输出地址，使得交易更难追踪，比如BTC，之前很多混币公司就做类似业务。

子地址技术：隐藏接受者身份，这个地址是用接收者公钥计算出来，接收者可以通过私钥计算出相应的私钥。把交易路径混淆掉，可以中心化或去中心化。中心化类似交易所，发送者的代币转到中心地址后，之后再重新划拨出去。去中心化则是将多笔交易组合成一笔交易发出去，类似比特币的多个地址。分析UTXO 就可以关联起来，不匿名。

CoinJoin：这是Dash主要应用，由Gregory Maxwell开发的，达世币的Mixer主节点资金池进行混币，多笔交易混在一起，拥有多个输入输出，以此来切断直接的交易路径。因为将交易输入和输出关联起来比较困难。从混币公司开始，第一个在链上做混币且相对成功的就是DASH 币，可是DASH 在技术演进上最近2年基本没什么进展。Gregory Maxwell 就是BTC core的核心开发者。这个涉及改造账本，改动较大，真正成功的项目不多。目前只有DASH

隐藏技术：

隐藏技术对机密信息（发送者、接收者及交易数额）进行隐藏，直接改造账本的全公开逻辑，但在加密状态下，让公共区块链仍然可以验证交易有效性。

CryptoNote最著名的CryptoNote2.0白皮书CryptoNote 使用其他几个密钥对发件人的公开密钥进行分组（更准确地说，它将发送者的输出与其他几个输出进行分组），使得无法确定谁实际发送了该交易。如果使用环签名，则在交易中引用的所有可能的发件人都是可以配置的，并且无法确定签名时使用的确切私钥。这种方法不需要用于混合硬币的专用主节点，并且不需要其他用户积极参与交易生成（参见CoinJoin）。它仍然保证网络原始发件人在他或她的帐户中有资金像普通签名方案一样发送交易。签署者不用以零知识的方式证明“我拥有对应于该特定公钥的私钥”这个事实，证明“我拥有至少一个对应于这组公钥的私钥”

Ring signature环签名：主要是门罗币的应用，使用私钥及其他人的公钥生成一个签名，当其他人想要验证时，利用环成员公钥验证一个环签名是否由某个可能的签名人生成，但无法确定具体的公钥，拥有untraceability（不可追踪性）。XMR 早已经不用了CryptoNote2.0的环签办法，有新的更简单好用的实现方法，而且是华人发明的。http://blog.sina.com.cn/u/6576988928

Stealth adresses：一次性地址，可以隐藏接收者身份，拥有unlinkability，这在门罗币里面是一个系统级别的强制设计。

Ring Confidential Transaction：隐藏交易数量，只要向节点证明：交易金额为正；进出总金额为0；这也是门罗币的特色。

Kovri：门罗币通过Kovri项目，被动网络监控无法揭示用户是否在使用门罗币。这是通过加密门罗币的流量并通过I2P（隐匿互联网项目）节点来实现的。这些节点只是简单地传递消息。不知道传递的消息的内容，也不知道节点是最终目的地或者最终目的地的中转路线。Kovri项目通过保护用户免受区块链外部的审查，极大地提高了门罗币网络的安全性。这种解决数据在传输过程中被监听的方法，很对币都做了类似改进。DERO 这块略又区别，它是采用节点间采用SSL 链接解决这个问题。

零知识证明ZKP:Zcash的经典代表之处，允许双方（证明者与验证者）来证明某个提议是真是的，而且无需泄露除了它是真实之外的任何信息。无需了解原始信息，即可验证交易真实性，根本上推翻了公开发送人、接收人、交易金额的做法，完美解决隐私泄露的风险。