不要让分析公司出卖你：在一篇文章中了解比特币的隐私和隐私保护

比特币既不是完全匿名的，也不是完全透明的。 比特币隐私难题处于一个灰色地带：用户金融活动的曝光最终取决于调查人员的能力和用户选择的工具的复杂程度。 互联网上的任何活动都没有完美的隐私解决方案； 在许多情况下，没有一刀切的解决方案，这意味着以隐私为中心的选择通常会在成本和易用性之间取得平衡。 此外，隐私从来都不是一成不变的，而是不断演变的，呼应了构建隐私保护工具和破坏隐私工具的群体之间的斗争。

作者：Eric Wall 译者：王泽龙、陈方 审稿人：唐涵 出品：碳链价值（ID：cc-value）

01

前言

正如我们在加密消息传递、虚拟专用网络和免费知识计划（如 Tor 项目、维基百科和信号）的演变中所看到的那样，如果将正确的价值观融入其中，技术可以成为实现自由的工具。 但正如我们在 Facebook 等集中式平台上看到的那样，技术也可以成为一种监控工具，甚至是一种社交机器。

除非我们现在明确表态并帮助平台和协议将用户隐私和去中心化牢记在心，否则大规模监控和社会信用体系将是我们不可避免的未来。

02

要点

03

为什么要关心加密货币？

在协议级别查看加密货币时，很明显它们比传统数字支付方式更注重隐私。 从根本上讲，这些协议使我们能够以前所未有的自由度在全球范围内存储和转移财富，即使用户的密钥与现实世界之间通常没有映射。

加密货币支持隐私的程度绝不是微不足道的或二元的——它可以根据个人用户对核心和辅助技术的选择、使用模式以及攻击者的能力和复杂程度而有很大差异。

我们可以观察到，在居民经济自由受限的国家，例如委内瑞拉，加密货币，尤其是比特币的接受率正在增长。 虽然加密货币在构建抗审查交易网络和不受各种形式的政府破坏的货币政策方面具有显着优势，但只要专制政权可以对用户信息进行去匿名化处理并随意起诉相关用户，这些优势就没有多大用处。 这个问题需要我们注意。

04

比特币隐私简介

比特币既不是完全匿名的，也不是完全透明的。 比特币隐私难题处于一个灰色地带：用户金融活动的曝光最终取决于调查人员的能力和用户选择的工具的复杂程度。 互联网上的任何活动都没有完美的隐私解决方案； 在许多情况下，没有一刀切的解决方案，这意味着以隐私为中心的选择通常会在成本和易用性之间取得平衡。 此外，隐私从来都不是一成不变的，而是不断演变的，呼应了构建隐私保护工具和破坏隐私工具的群体之间的斗争。

比特币协议随着时间的推移而发展，这导致其隐私特性发生了巨大变化。 核心协议的变化并不局限于隐私和透明之间的简单选择，而是往往伴随着安全性、可扩展性和透明性以及软件向后兼容性的变化。 从历史上看，比特币社区更喜欢隐私而不是透明，但前者比注重隐私的加密货币更为保守。

因此，考虑使用比特币来逃避专制政府或企业监视的人们需要了解他们在使用比特币时留下了什么样的痕迹，以及比特币的隐私属性是否足以满足他们的需求。 然而，达到这种理解水平需要付出一些努力。

05

追踪交易

当你在比特币网络上进行交易时，你会留下两种痕迹。 它们可以分为“链上信息”和“链下信息”。 链上信息不会直接将你的身份与交易信息联系起来，但它揭示了可以将你的交易信息与他人联系起来的信息。 它是第二种链下信息，将您的身份信息与交易信息相关联。

06

链下信息

当您在比特币网络上进行交易时，您有时会向认识您的人发送/接收比特币。 后者将拥有链下信息，将您的身份信息链接到交易信息。

当你将上述事实与你的交易信息可以与他人联系在一起时，结果是别有用心的实体有时可以说清楚你如何使用你的比特币、你有多少比特币以及你在与谁交易和。 交易此信息。

即使你不是在与认识你的人进行交易，也有无数种方法可以将你的信息与交易联系起来，因为比特币交易通常以未加密的打包形式在网络上进行，并且源 IP 地址可以被追踪到几种方式。 当通过比特币核心等全节点进行交易时，需要对目标流量进行一些三角测量或检测以估计源 IP 地址，而其他“轻型”钱包如移动钱包（Mycelium、区块链钱包、Coinbase 钱包）通常是通过公司运营的服务器完成，该服务器可以直接看到您的 IP 地址和完整的交易历史记录。

地理位置 IP 地址数据库通常可以通过 IP 地址粗略估计您的物理位置。 您可以使用此链接 ( ) 自行测试，在 Google 地图等界面中输入您的坐标。 更重要的是，您的 IP 地址会暴露您的互联网服务提供商 (ISP)，后者知道 IP 所有者的真实身份，并且 ISP 通常有法律义务将此信息存储几个月。

即使您使用公共 WiFi 进行交易，仍有可能不小心将您的真实身份连接到您访问的网站和您的设备所连接的后台服务。 当您启动笔记本电脑时，您的 Dropbox 应用程序会愉快地将它连接到公司服务器，这会导致您的 IP 地址与公司服务器日志中的 Dropbox 帐户相关联。 即使您不访问任何个人网站帐户，存储在您笔记本电脑上的 cookie 信息也可以通过将您与以前浏览历史记录中的 cookie 信息链接起来，向您浏览的网站透露您的身份。 许多网站允许第三方出于分析目的跟踪此类用户——仅谷歌就估计他们跟踪了整个网络 80% 的网站上的用户。

即使您清除了 cookie 信息，网站运营商仍可以通过不同的网站跟踪您。 只要您的浏览器印记是唯一的，您的 IP 地址就可以与身份信息相关联。 即使您没有运行任何服务并避免一起浏览某些内容，您设备的 MAC 地址仍会以各种复杂的方式暴露给网络提供商，这可能与您的真实身份相关联。 因此，即使您的 IP 地址不会通过 ISP 记录追溯到您，您在使用私人设备时仍可能留下其他痕迹。 最糟糕的隐私类别当然是使用 KYC 第 3 方服务作为你的比特币钱包，因为这些服务将记录你所有的交易信息和真实世界的身份。

你也可能与后者相关联，因为使用基于网络的工具来搜索比特币地址和交易信息，因为除了你之外没有人无缘无故地在互联网上搜索相关信息。

到目前为止，在搜索交易信息或进行交易时隐藏源设备和 IP 地址的最著名方法是通过 Tor 隐身服务。 许多钱包比特币怎么出售给别人，包括 Bitcoin Core，都将其作为一个选项包含在内，而有些则将其内置。 Tor 浏览器可以成为您基于网络的比特币相关活动的有用工具，因为它不仅可以隐藏您的 IP 地址，在您每次注销时清除 cookie 信息，阻止第三方 cookie，并且不受大多数​​浏览器的影响设备指纹识别技术。

06

上链信息

我们可以使用区块浏览器来逐步了解比特币区块链所揭示的信息类型。 为了将其付诸实践，我们将使用开源区块浏览器 blockstream.info。

截至撰写本文时的最新区块（2019 年 3 月 8 日，区块#563899）包含 2122 条交易信息。 让我们看看随机选择的交易信息揭示了什么。

交易信息包括输入和输出值，并由交易 ID 标识（在上图顶部可见）。 如果您的比特币钱包发起了一笔交易，每笔交易都将与一个相似的标识符相关联。

从高层看，它透露的信息如下：

我们在这里一一看一下上述交易的每一部分（）。

07

时间

交易没有时间戳，但区块有。 区块时间戳不一定正确，但鉴于绝大多数矿工如实报告他们的时间，所有区块时间戳应该在几个小时内是正确的。 对于诚实矿工开采的区块，它们将是正确的。 这并不意味着块时间戳必须准确到事务广播时间的几个小时内，因为有时将事务包含到块中需要更长的时间。 一些区块浏览器通过显示它首次在网络上看到交易的时间来提供更准确的交易广播时间视图。

上述交易被打包到区块中的时间可以通过查看区块头获得（在我们的例子中区块#563899，它的时间戳是 2019-02-20 14:45 UTC）

08

被转移的比特币的地址和数量

本次交易的收款地址为：

1：32Z63LVtUERDEEwz275JHt3o4cewPfE8YC 0.26119849 BTC2：31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC

地址比看起来更重要，它并不总是指向用户密钥的指针。 该地址实际上是对下次有人要转移比特币时的支出规则的描述符。

例如，如果您将比特币发送到地址 37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP，该地址的配置是这样的，而不是将比特币花给特定私钥的所有者，而是将硬币发布给具有相同 SHA-1 哈希值的任何人并且是能够为具有两组不同字符串的人提供支出规则（意味着 SHA-1 函数失败，这发生在 2017 年 - 所以不要向该地址发送任何比特币）。 值得注意的是，由于今天使用的许多地址格式在我们向它们发送比特币时都会进行哈希处理，因此我们通常要等到有人从该地址转出比特币后才知道支出规则是什么，因为他们需要在中公开哈希后的内容为了实现他们的目标。

在我们的交易示例中，区块链显示已经从两个地址花费了比特币，因此这些地址的花费规则是已知的。 在事务 f491dfe9867c36e85950116a90a6128060d6070866ad0f() 中，3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC() 显示为 2/2 多重签名地址。 我们将在下一节中看到这些信息实际上是如何揭示上述内容的。

同样，31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2() 是一个经常使用的 2/3 多重签名地址，在撰写本文时持有大约 2,700 BTC（1,060 万美元）。 oxt.me 等更先进的区块链工具甚至可以绘制钱包余额随时间变化的图表，并大致准确地显示最活跃的时间段。

地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 的历史余额和活动 | 来源：oxt.me

18:00-22:00UTC是地址最不活跃的时间段，合理的假设是这个时间段对应控制者当地时间01:00-05:00或02:00-06:00地址。 结合变更地址的活跃时间段、交易量和多重签名设置，可以推测该地址属于位于GMT+7/8的时区。

如果您有良好的隐私卫生习惯，切勿重复使用比特币地址，这将有助于您断开交易。 这对于所有P2SH地址（所有地址以“3”开头，62个字符以“bc”开头）的用户来说也是一个好主意，因为当你公开该地址的支出规则时，你已经发送了一个新的比特币来自具有未知支出规则的哈希地址。

HD 钱包可以生成多个地址，但只需要一个备用种子即可到达资金。 每次您收到新的转账时，这些钱包都会自动生成一个新地址。

现在让我们再次查看交易，看看我们还能从发送的令牌中破译出什么。

比特币交易结果通常被定向到两个地址，一个是实际支付地址，另一个被称为“找零输出”，返回给发送者。 这类似于当您为一件 3 美元的商品支付 5 美元时，这会产生两笔付款：一笔 3 美元用于该商品，另一笔 2 美元的零钱返还给付款人。

识别不断变化的输出值需要启发式方法。 可用于将变化的输出值与其他支付区分开来的启发式示例包括：使用整数（交易时比特币的数量或法定货币的价值）、输出值的顺序在交易等中。在我们选择的交易中，很容易发现更改输出值比特币怎么出售给别人，因为它返回与花费的比特币相同的地址，正如我们将在下午看到的那样。

一般来说，不同的比特币钱包表现不同，并在区块链上留下不同的痕迹——类似于浏览器在浏览网页时如何显示有关自身的信息。 因此，有时可以将某些交易识别为来自特定比特币钱包应用程序。

如果您的调查人员知道您使用的是哪个钱包应用程序，这将有助于他们将您的身份与交易信息联系起来，从而削弱您的隐私。 每一条信息都有助于他了解你是谁，你做什么。

09

交易资金来源

在比特币交易中，“资金来源”总是来自其他未花费的交易，更准确地说，是未花费的交易输出（UTXO）。 在区块浏览器中，您看到的是解码后的原始区块链数据和派生数据的组合。 区块浏览器可能会显示这样的交易：

通过 Bitcoin.com

此处资金来源显示为地址。 但是 Blockstream 浏览器中的“资金来源”可以显示为交易。

Blockstream 不将交易资金来源显示为地址的原因是地址严格来说并不是交易输入的一部分，而且并不总是能够推断出交易的原始地址。 另外，由于不鼓励地址重构，可以打破传统支付系统中的大众心理，不再显示交易的发送方地址，让用户误以为资金可以退还给接收方。

首先，我们从技术上分析一下。 如果你运行全节点（或使用可信互联网），你可以到比特币区块链的本地副本查看交易解码的原始数据。 如下所示：

e70c2ed31c05fbf2865a15a696a7ca0cb8​​f3afef92c34f4e41051dc2356827c8解码

该资金来源被描述为 Vin-Array。 他没有特别提到地址，但它会指向先前交易的输出。

593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758为vout:0，即交易的第一个输出（vout:1表示本次交易的第二个输出，以此类推）。 这个未花费的交易输出（UTXO）是资金来源。

至此，可以明确“资金来源”既不是地址，也不是交易，而是之前某笔具体交易的具体支出。 如果你清楚这一点，将有助于你在使用比特币时保护你的隐私，我们将在后面的章节中进行解释。

e70c2ed31c05fbf2865a15a696a7ca0cb8​​f3afef92c34f4e41051dc2356827c8的资金来源。

我们可以从解码后的原始数据中进一步解码交易的内容，例如从txinwitness来了解更多资金来源。 Txinwitness最后一行十六进制字符串显示了一个2-of-3的多字符脚本，由此我们可以推断这可能使用了交易所钱包。

.txinwitness 中的另外两个十六进制字符串只是满足 2-of-3 多重条件的签名。

现在我们已经定义了资金来源，我们可以看到在这个例子中，输出了 0.48298999 BTC，尽管支付的金额只是 1000 美元的一小部分。 这会产生一个不良后果：想象一个场景，一个朋友付给你 10 美元，但交易会显示他有 100 万美元并且有权立即发送全部金额，这对隐私来说并不是特别好。 如果您担心在发送比特币交易时泄露您的财富，您应该注意您的交易中使用了哪些输入。

10

拼接信息

由于交易总是需要提供资金来源，因此交易都联系在一起，从而产生了所谓的交易图。 如果你向你的朋友发送比特币，你的朋友会看到你在交易中输入的资金，但同时你也可以看到你的朋友何时发送了这些比特币，以及它们将被发送到哪些地址。

一些比特币地址是众所周知的，例如 Bitfinex 冷钱包或查获的丝绸之路代币。 地址因其是实体（例如公司或慈善机构）而为人所知，因为它们在促销网站上公布接收或捐赠地址，或通过论坛帖子和执法记录无意中泄露地址。 区块链分析公司会定期搜索网络以收集此类信息。

其他地址也通过聚类分析技术的关联来揭示。

11

聚类分析

让我们回到前面列出的事务 e70c2ed31c05fbf2865a15a696a7ca0cb8​​f3afef92c34f4e41051dc2356827c8。 现在我们可以立即看到这笔交易的资金来源，我们的交易（红点）已全部用于资助第三笔交易（蓝点）。

e70c2ed31c05fbf2865a15a696a7ca0cb8​​f3afef92c34f4e41051dc2356827c8交易图

特别是，第二笔交易的转出和第一笔我方交易的转出，均包含在本次交易的融资中，此前分别发送至以下两个地址：3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq32Z63LVtUERdEEwz275JHt3o4cewPfE8YC

从界面上看，这似乎是两个独立的地址，每个地址只有一个看似无关的转入和转出交易。 但是因为他们的私钥都可以签署 bluedot 交易，这些地址现在属于小集群（包括交易转移到的其他 407 地址），我们可以假设他们属于同一个用户。 这种启发式在过去被称为许多不同的名称，最新的名称是共同输入所有权启发式。

蓝点交易f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集

区块链分析公司将使用这种启发式方法来创建巨大的集群。 区块链浏览器 WalletExplorer 已将这两个地址固定在一个由 162,787 个地址组成的集群中。 分析公司通过标签（IP 地址、用户帐户、组织和真实姓名）对集群进行分类，这些标签允许将地址固定在一个集群中，从而绘制出比特币交易的生态图。 然后，他们将对这些数据集的访问权限出售给执法机构和其他公司。

许多区块链分析公司直接从用户那里获取有关交易的信息，例如加密货币交易所。 但两家领先的分析公司 Chainalysis 和 Elliptic 表示，他们不会追溯他们获得的任何个人的交易信息，而只会追溯来自交易所或其他商业实体的交易信息。

它只需要对集群中的一个地址进行去匿名化，就可以对整个集群进行去匿名化。

12

反集群分析

目前，我们可以看到用户身份可以通过多种方式与比特币地址和交易相关联，比特币交易也可以通过多种方式相互关联。 这些泄露的信息如果结合起来，将泄露我们所有的财务隐私。

一些比特币持有者有意尝试破解这些分析公司使用的方法，使用工具和技术使分析变得更加困难。 一些技术可以通过扭曲行为来降低分析的有效性，而另一些技术则试图避免被分析。 比特币钱包可以通过自动化这些技术或在用户页面上提供这些技术来帮助用户。

以下是其中一些举措：

Bitcoin Core 中的代币选择——用户可以手动选择交易资金来源

一个更前沿的提高隐私保护的技术是CoinJoin。 CoinJoin 是一种在广播交易之前将来自不同用户的一些资金输入添加到联合交易中的方案。

在我们的示例中，我们可以看到交易的资金转入是如何指代之前交易的特定转出，而不是整个交易：

e70c2ed31c05fbf2865a15a696a7ca0cb8​​f3afef92c34f4e41051dc2356827c8的资金来源。

但每笔交易的资金投入和产出互不影响； 只要输入的比特币数量足以覆盖输出的数量，交易就有效。

由 Wasbi 钱包发起的 CoinJoin 交易

这里的资金划转被分成许多等额的小块，因此无法确定任何投入的资金和支付的费用。 这样一来，一次支付就会有很多资金来源和汇出地，让人难以区分。 从技术上讲，交易的资金来源和去向无需隐藏，但由于已经混杂、打乱，很难证明是哪个地址发起了交易，哪个用户的比特币流向了哪个地址。

这些类型的交易的另一个有趣的方面是它们可以使启发式共同输入所有权的概念复杂化。 这些资金转移都被标记为属于同一所有者，但在本次交易中并非如此。 这些图像显示了使用货币混合技术生成的独立支付的错误集群。

从左到右，Wasabi钱包的混币交易ID为

72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).

因为这些交易有看起来很奇怪的等量资金，所以这些交易更容易被发现，也更容易从聚类分析工具中删除。 当用户想对外混淆支付来源和支付目的地时，相同金额的混币交易可以理解为混淆器。

最近一个名为 PayJoin 或 Pay-to-EndPoint (P2EP) 的项目也使用相同的原理来创建与普通交易没有区别的交易。 这种新兴的交易类型混合了付款人和收款人的资金输入，当实际支付某物时，将付款金额从发送方的输出资金直接转移到接收方的输出中，从而使支付金额与接收方的相应金额一致。

混合交易模板：发送方向接收方支付 0.5 BTC，并打乱该过程中输入的资金。 此交易并不太令人困惑，但它会错误地触发常见的输入所有权试探法。 更重要的是，当它被触发时，不会给分析公司留下资金投入不适合聚合的线索（分析公司需要这个线索来避免误报）。 如果混合交易普遍使用，虚假的共同输入所有权将非常大，以至于启发式本身不可靠，这将对区块链分析公司造成巨大打击。

13

闪电网络

闪电网络是在比特币协议之上开发的一项测试技术，旨在促进低成本即时支付。 闪电网络目前可供闪电网络钱包用户使用。 闪电交易在很多方面都不同于基础层交易，从隐私的角度来看它们更有优势。

闪电交易不存储在公共分类账中：

闪电网络是一个需要流动性的通道系统； 目前接受闪电网络支付的商家和用户是比特币用户的一小部分，并不是所有的支付（尤其是巨额支付）都可以通过闪电网络传输，过一段时间后应该会有所改善。 这也意味着，虽然闪电网络可以为其通道中的交易提供更好的隐私保护，但这些通道仍然需要通过常规的比特币交易提供资金，而这又会受到本文所述隐私问题的困扰。

另一个问题是，与基本级别的比特币支付不同，闪电支付的接收者需要运行闪电节点。 您的节点将使用 TCP/IP 与其他节点通信。 每当您的节点与网络上的其他节点交互（发送、接收或路由其他支付）时，有人会知道您的节点的存在以及您的公钥和 IP 地址。 从公钥中很容易查到你和其他节点之间开通的通道，以及每条通道开通时提交了多少比特币。 对于私人频道，IP地址只对你开放的频道公开，但对于公共频道，它是对全网公开的，甚至有人可能会探测频道当前的余额，看看你是否可能是下一个目标。

当你操作闪电网络节点时，你应该假设你的通道余额是已知的，并且它们将连接到你的 IP 地址。 因此，在 Tor 上运行闪电网络节点是保护隐私的不错选择。

闪电网络目前正处于高速发展时期，在不远的将来，很多属性都会发生翻天覆地的变化。

14

协议创新

以下是从底层比特币协议开发的一些隐私增强技术：

15

总结

这篇文章旨在介绍比特币隐私保护的工作原理。 由于其匿名和透明的性质，比特币区块链使隐私最终取决于用户和监视他们的公司使用的工具。 如果那些监控公司对区块链进行分析，没有隐私保护的用户很可能会泄露一些财务信息，这是非常危险的。

16