破坏隐私的方法4 G6 w1 Q; H2 m/ ]: `+ F' T
破坏隐私的途径有多种，根本目的是将交易和现实身份联系起来：
: ]; w) B8 e* L) _  a- [

网络分析：将 IP 和交易、地址联系

区块链分析：一笔交易的多个输入地址大概率可以认为属于同一个人，可以根据你的地址获知你的更多地址

交易：' A; z$ W, t: V+ o; M( ^

交易所交易：如果交易所需要实名认证，提币、存币时的地址就和你的真实身份联系上了

现实交易：网络购物，现实中购物（买咖啡），将交易地址和真人联系上5 M4 ^$ C' Y* G8 n' A/ v
% x8 W" X: j' D; F2 ^8 K. {

1 R4 k: o, n: b: x9 ?保护隐私的方法/ r& k7 o7 s+ [2 T' p0 g" h; |
针对前面所述这几个问题，也有对策：
' S9 u) e, k* Y3 Z

Dandelion, Tor：应对网络分析。Electrum没有使用Tor/Dadelion，但是通过随机连接服务器，可以缓解这个问题。

混币：应对区块链分析，断开不同地址之间的联系

不重用地址：减少每次交易（交易所交易、网购、买咖啡）暴露的信息, g8 p% H& U, Y; {3 J) N/ o2 w

6 }$ W7 C9 `! H$ v# g- P, W如果将这3个方案一并使用，可以实现很好的隐私性。( t5 G+ k' @- |* O( L4 U4 e
混币( A8 Z) [2 j9 }4 c: k
仅仅是混币是不够的：
1 b% F: J; Q- J! l' x) y# \

如果每次转账都用同一个地址，那么别人可以仍然可以根据你的一笔交易，推断出你的更多交易

如果不使用Tor/Dandelion，那么网络中的超级节点可以通过网络分析，从网络层面获取你的交易记录。5 X+ i1 }8 |; j
$ M% }0 e) I# {/ w% j
网络分析我目前只在论文里，我还没有见过真实的案例。0 P$ x  T3 Z, H3 \
在我看来只需要“混币+不重用地址”，就可以实现相当的隐私性了。  y' U- Y) f0 B  J# t6 |2 K
比如当从交易所退币之后，可以进行一次混币操作，以断绝“退币交易”和“之后的交易”的关联。
  {/ i4 T) M- M4 v弥补3 F& O. y9 C- C8 b& R
有研究表示即使混币了，仍然可以分析出相当多的信息（不过我对这个没有进行太多深入了解）。
: b* D" p; [4 @/ j4 F, }2 f# g& Y和专门的匿名币（Monero, Zcash, Grin）相比，“混币+不重用地址”的方案有诸多缺点：/ y' l4 h. h: Y6 Z( d

学习成本比较高

需要手动进行混币，不怎么方便

匿名性比不过专门的匿名币

交易本身仍然是公开的
6 q9 k3 A, C, }* r9 V; p" I3 k. M# n! P6 f: r6 D4 k2 w
如果对匿名的需求很高，Monero/Zcash/Grin显然是更好的选择。但是它们相比BTC/BCH的使用率低得多，如果不得不用BTC/BCH，可以通过“混币”来争取尽量多的隐私性。, w+ ]: e" h6 c' P7 r  \
匿名的必要性5 r8 p8 p( H" _4 }: O- r/ g" A
个人认为匿名的必要性主要出于2个原因：
* r' `; ~* J1 }# t! ~4 o) y( P2 S( v

进行了违法交易：毒品、枪支买卖、病毒勒索之类的

避免露富：出过多起事故对比特币富翁进行绑架、殴打索取比特币的事故: s# A6 U1 Q$ ]6 u  P5 Q

! g1 `# N4 u1 q* R如果这2个条件你都不满足，就不用太过注意匿名性，上文中说的只是理论上的分析。