破坏隐私的方法6 u) j# X9 E2 p) _: M% e
破坏隐私的途径有多种，根本目的是将交易和现实身份联系起来：! @  q2 g( G4 a$ Q

网络分析：将 IP 和交易、地址联系

区块链分析：一笔交易的多个输入地址大概率可以认为属于同一个人，可以根据你的地址获知你的更多地址

交易：
0 |6 a& F) _/ D, T4 K

交易所交易：如果交易所需要实名认证，提币、存币时的地址就和你的真实身份联系上了

现实交易：网络购物，现实中购物（买咖啡），将交易地址和真人联系上# P! }; p& `" L7 c9 `- |
& k. Y5 B1 K* f- j  F3 a

! M7 b! {: G; i# l7 U( F保护隐私的方法
; x- f/ a3 x  Y# h针对前面所述这几个问题，也有对策：
0 h  F% f* q& u+ I* d! K- Q

Dandelion, Tor：应对网络分析。Electrum没有使用Tor/Dadelion，但是通过随机连接服务器，可以缓解这个问题。

混币：应对区块链分析，断开不同地址之间的联系

不重用地址：减少每次交易（交易所交易、网购、买咖啡）暴露的信息7 d% ~; x& Q7 v6 y' N6 x" M
8 `% M8 h# Z2 n$ q3 S6 L
如果将这3个方案一并使用，可以实现很好的隐私性。7 U# `0 U% m. n+ N, y+ ]# |
混币
2 l5 N  N4 d' S# i8 p1 z" N仅仅是混币是不够的：4 R# {9 D- G6 o% ^6 s* ]9 W7 q9 z

如果每次转账都用同一个地址，那么别人可以仍然可以根据你的一笔交易，推断出你的更多交易

如果不使用Tor/Dandelion，那么网络中的超级节点可以通过网络分析，从网络层面获取你的交易记录。
- [* d5 y2 U. ]2 r3 `6 j8 R- T3 z. j9 I( B
网络分析我目前只在论文里，我还没有见过真实的案例。
5 o/ w. S2 k) R, l在我看来只需要“混币+不重用地址”，就可以实现相当的隐私性了。
9 j$ q* A$ ?5 T' u3 k8 F/ f% E比如当从交易所退币之后，可以进行一次混币操作，以断绝“退币交易”和“之后的交易”的关联。. ?6 f3 c! O0 H& z  k
弥补( ~& L4 e$ u" `4 A! T5 m
有研究表示即使混币了，仍然可以分析出相当多的信息（不过我对这个没有进行太多深入了解）。* j/ }1 b! p* A2 C1 j/ t
和专门的匿名币（Monero, Zcash, Grin）相比，“混币+不重用地址”的方案有诸多缺点：% m7 s) E% |" E$ r, [

学习成本比较高

需要手动进行混币，不怎么方便

匿名性比不过专门的匿名币

交易本身仍然是公开的
. ^5 z2 @7 {) z+ a6 W6 B( [, m$ z
* @1 F4 Z" ]( `3 [) Q) V如果对匿名的需求很高，Monero/Zcash/Grin显然是更好的选择。但是它们相比BTC/BCH的使用率低得多，如果不得不用BTC/BCH，可以通过“混币”来争取尽量多的隐私性。% r, Y, {% E( J. B% \( q. _
匿名的必要性
, Z6 P0 j- G1 \4 z2 e$ I, k个人认为匿名的必要性主要出于2个原因：
, {7 @1 T7 W9 v" w8 d

进行了违法交易：毒品、枪支买卖、病毒勒索之类的

避免露富：出过多起事故对比特币富翁进行绑架、殴打索取比特币的事故' ?$ h2 J5 p2 P1 t) G
4 m, o& E9 j! x+ n- i
如果这2个条件你都不满足，就不用太过注意匿名性，上文中说的只是理论上的分析。