破坏隐私的方法
! X( z  I2 {* o3 V6 I! C破坏隐私的途径有多种，根本目的是将交易和现实身份联系起来：
3 k! b1 z) T! z9 L9 q- l( H/ n0 z. y

网络分析：将 IP 和交易、地址联系

区块链分析：一笔交易的多个输入地址大概率可以认为属于同一个人，可以根据你的地址获知你的更多地址

交易：# N0 G# W3 \7 m9 q( B

交易所交易：如果交易所需要实名认证，提币、存币时的地址就和你的真实身份联系上了

现实交易：网络购物，现实中购物（买咖啡），将交易地址和真人联系上" [! h1 G+ x) k4 \6 R& S! a" W' B: \* h
( u+ c8 M) @9 m* e# M  \/ [

: L) B! G5 q1 v' l( t5 \保护隐私的方法
- x/ m. h0 q" U7 D9 b3 y针对前面所述这几个问题，也有对策：
! x6 y' }- E3 U4 x# q" u

Dandelion, Tor：应对网络分析。Electrum没有使用Tor/Dadelion，但是通过随机连接服务器，可以缓解这个问题。

混币：应对区块链分析，断开不同地址之间的联系

不重用地址：减少每次交易（交易所交易、网购、买咖啡）暴露的信息
* u( ~% N' W( Z6 b1 e6 Q1 ?, U! o
如果将这3个方案一并使用，可以实现很好的隐私性。7 z) A8 ?  ~4 M6 T8 S& }' W
混币
9 ?. c9 K# Y$ n+ J* Z$ o. y' h+ I- I仅仅是混币是不够的：
# b' t) _( |4 L* n5 C( z

如果每次转账都用同一个地址，那么别人可以仍然可以根据你的一笔交易，推断出你的更多交易

如果不使用Tor/Dandelion，那么网络中的超级节点可以通过网络分析，从网络层面获取你的交易记录。8 L; P- g" M" w1 l% H5 k$ V. z
/ Y  _" m4 W  M! B  t+ R
网络分析我目前只在论文里，我还没有见过真实的案例。
/ P4 S/ x. c. s3 S' W% b, C在我看来只需要“混币+不重用地址”，就可以实现相当的隐私性了。
. J! G& J0 _+ u6 p7 a  t/ h$ u比如当从交易所退币之后，可以进行一次混币操作，以断绝“退币交易”和“之后的交易”的关联。
( C% i8 ?! D) n; ]弥补
7 b  ]6 L! D7 G3 y3 _& p有研究表示即使混币了，仍然可以分析出相当多的信息（不过我对这个没有进行太多深入了解）。
; H, y2 b2 c7 b* P和专门的匿名币（Monero, Zcash, Grin）相比，“混币+不重用地址”的方案有诸多缺点：
6 ]  F! _7 F5 s, C5 Y0 ~9 a

学习成本比较高

需要手动进行混币，不怎么方便

匿名性比不过专门的匿名币

交易本身仍然是公开的4 D* q, b7 B9 x  A" S0 Z4 g/ u
, U2 \% c) r& j) g; Q9 ^2 m
如果对匿名的需求很高，Monero/Zcash/Grin显然是更好的选择。但是它们相比BTC/BCH的使用率低得多，如果不得不用BTC/BCH，可以通过“混币”来争取尽量多的隐私性。
% ]4 U7 t, D: W; Q$ F9 k1 |匿名的必要性
6 H& E4 h$ }$ u; O个人认为匿名的必要性主要出于2个原因：
0 a/ [4 p0 {3 j( d1 m' k8 ~3 U$ T2 o* C

进行了违法交易：毒品、枪支买卖、病毒勒索之类的

避免露富：出过多起事故对比特币富翁进行绑架、殴打索取比特币的事故8 Q" W0 j& a, T9 ]

& ^: j  a$ C! E: h如果这2个条件你都不满足，就不用太过注意匿名性，上文中说的只是理论上的分析。