破坏隐私的方法
& v2 Y, ^# m# \/ d: t/ h* X破坏隐私的途径有多种，根本目的是将交易和现实身份联系起来：3 m5 g9 X7 T% t: D

网络分析：将 IP 和交易、地址联系

区块链分析：一笔交易的多个输入地址大概率可以认为属于同一个人，可以根据你的地址获知你的更多地址

交易：
% n/ ?( a$ d8 f% h4 e

交易所交易：如果交易所需要实名认证，提币、存币时的地址就和你的真实身份联系上了

现实交易：网络购物，现实中购物（买咖啡），将交易地址和真人联系上
* Y; n+ L% Y1 a; X9 z
+ n; i2 u1 e8 ^
( J# j* s0 m4 p1 ?0 |9 N5 a保护隐私的方法/ f* V6 {9 d5 e' Z" V* Q
针对前面所述这几个问题，也有对策：) K; C1 V: B! V/ p+ U  r- R

Dandelion, Tor：应对网络分析。Electrum没有使用Tor/Dadelion，但是通过随机连接服务器，可以缓解这个问题。

混币：应对区块链分析，断开不同地址之间的联系

不重用地址：减少每次交易（交易所交易、网购、买咖啡）暴露的信息: G# X. J8 W1 H, }; |

5 y8 M9 X& ]! U5 s* f) S  x如果将这3个方案一并使用，可以实现很好的隐私性。
! T' M% z: H6 ?) W混币
( w+ n& W  }2 N. @3 g# X2 K仅仅是混币是不够的：
) n1 p6 \; V* g

如果每次转账都用同一个地址，那么别人可以仍然可以根据你的一笔交易，推断出你的更多交易

如果不使用Tor/Dandelion，那么网络中的超级节点可以通过网络分析，从网络层面获取你的交易记录。
- k& d0 I' H9 I0 p% O  N: Z% R/ v" x0 U  \/ t. G
网络分析我目前只在论文里，我还没有见过真实的案例。
0 i; P+ H( }( {6 {在我看来只需要“混币+不重用地址”，就可以实现相当的隐私性了。1 x3 M: F, ]* e1 c- `+ ?- M" y1 q
比如当从交易所退币之后，可以进行一次混币操作，以断绝“退币交易”和“之后的交易”的关联。
2 t# P8 R2 o( H  C3 q; w$ X: Y弥补/ l' c# P& X( E, \0 S- n
有研究表示即使混币了，仍然可以分析出相当多的信息（不过我对这个没有进行太多深入了解）。  I$ }' t7 \4 c; J: c: E- X' @
和专门的匿名币（Monero, Zcash, Grin）相比，“混币+不重用地址”的方案有诸多缺点：4 q" y& r( z! R& y

学习成本比较高

需要手动进行混币，不怎么方便

匿名性比不过专门的匿名币

交易本身仍然是公开的; H: @6 m: i% p' y1 N- E$ v0 F

8 y# P/ l) e+ s0 b6 m如果对匿名的需求很高，Monero/Zcash/Grin显然是更好的选择。但是它们相比BTC/BCH的使用率低得多，如果不得不用BTC/BCH，可以通过“混币”来争取尽量多的隐私性。$ {, P5 N" H& C9 C
匿名的必要性% {, \' s2 j1 g9 p" L
个人认为匿名的必要性主要出于2个原因：
& i, L: @! J/ o/ V3 E

进行了违法交易：毒品、枪支买卖、病毒勒索之类的

避免露富：出过多起事故对比特币富翁进行绑架、殴打索取比特币的事故
) c3 O: C5 C3 u- J, |4 Z2 h* f! L: i9 e# a( T# J
如果这2个条件你都不满足，就不用太过注意匿名性，上文中说的只是理论上的分析。