破坏隐私的方法# D3 P9 h! ?: z/ C  B7 S" K# D
破坏隐私的途径有多种，根本目的是将交易和现实身份联系起来：
' a- P, T/ N) t* b( }" C$ _

网络分析：将 IP 和交易、地址联系

区块链分析：一笔交易的多个输入地址大概率可以认为属于同一个人，可以根据你的地址获知你的更多地址

交易：$ H3 w' G6 a6 ~/ o

交易所交易：如果交易所需要实名认证，提币、存币时的地址就和你的真实身份联系上了

现实交易：网络购物，现实中购物（买咖啡），将交易地址和真人联系上5 N& ]$ e" N  g' `0 M: X3 E

- J; Y5 S( {1 d; R; b; N+ A1 c* f) r' K( ?- x0 z5 i& M
保护隐私的方法! u4 r, J" T" \
针对前面所述这几个问题，也有对策：* K2 c$ [" c7 }; _8 q

Dandelion, Tor：应对网络分析。Electrum没有使用Tor/Dadelion，但是通过随机连接服务器，可以缓解这个问题。

混币：应对区块链分析，断开不同地址之间的联系

不重用地址：减少每次交易（交易所交易、网购、买咖啡）暴露的信息, d( n/ e  u5 V1 S" W# A

8 y+ N5 @+ J/ k7 s# X4 @如果将这3个方案一并使用，可以实现很好的隐私性。
/ ]' z! b7 |- {" r3 q& o混币  s: J6 l$ f, a( l
仅仅是混币是不够的：
. \1 ?* r7 g' S. c

如果每次转账都用同一个地址，那么别人可以仍然可以根据你的一笔交易，推断出你的更多交易

如果不使用Tor/Dandelion，那么网络中的超级节点可以通过网络分析，从网络层面获取你的交易记录。
1 {! A0 M* Y2 D2 t6 S8 U3 ^) O" i9 X9 N
网络分析我目前只在论文里，我还没有见过真实的案例。
; j1 b) A$ ?" y1 A: [& J# f在我看来只需要“混币+不重用地址”，就可以实现相当的隐私性了。0 t; j+ ^" O+ d! P! R
比如当从交易所退币之后，可以进行一次混币操作，以断绝“退币交易”和“之后的交易”的关联。1 v* M1 q3 ]. W( k% [+ ~3 \& N
弥补3 z6 Q5 T! j: D# k
有研究表示即使混币了，仍然可以分析出相当多的信息（不过我对这个没有进行太多深入了解）。
: ]; K7 A. a) R; O) z9 I5 g和专门的匿名币（Monero, Zcash, Grin）相比，“混币+不重用地址”的方案有诸多缺点：
* s4 F# K) v! H% `/ I

学习成本比较高

需要手动进行混币，不怎么方便

匿名性比不过专门的匿名币

交易本身仍然是公开的- s0 u7 k- {& n; m1 r) ]# {! A

$ c( t3 H; W1 l  q8 W: N如果对匿名的需求很高，Monero/Zcash/Grin显然是更好的选择。但是它们相比BTC/BCH的使用率低得多，如果不得不用BTC/BCH，可以通过“混币”来争取尽量多的隐私性。' m0 I; u) r+ |4 H
匿名的必要性9 Q" p, j" t; A2 E
个人认为匿名的必要性主要出于2个原因：% @' ]4 j9 R8 K0 U9 f9 J: t- L

进行了违法交易：毒品、枪支买卖、病毒勒索之类的

避免露富：出过多起事故对比特币富翁进行绑架、殴打索取比特币的事故1 v* _1 @# E! l( X# v# j

$ `8 ]; {! _, V3 B8 y0 U  F如果这2个条件你都不满足，就不用太过注意匿名性，上文中说的只是理论上的分析。