破坏隐私的方法
* m/ C0 I) R# S6 U, R8 |破坏隐私的途径有多种，根本目的是将交易和现实身份联系起来：
; o" V4 a0 _7 s9 D* a, @

网络分析：将 IP 和交易、地址联系

区块链分析：一笔交易的多个输入地址大概率可以认为属于同一个人，可以根据你的地址获知你的更多地址

交易：6 J; G5 H9 L/ F4 b

交易所交易：如果交易所需要实名认证，提币、存币时的地址就和你的真实身份联系上了

现实交易：网络购物，现实中购物（买咖啡），将交易地址和真人联系上: g$ c: X  k' A& `
. h. O/ {7 V2 c( Y& M7 F* d
& _8 ?# }, m; e" ]8 z5 z
保护隐私的方法1 K$ P1 @* q2 v4 c% d0 g" S' M2 x
针对前面所述这几个问题，也有对策：
& m6 o. y/ g" \7 u$ f# n- Q( I' a% Z

Dandelion, Tor：应对网络分析。Electrum没有使用Tor/Dadelion，但是通过随机连接服务器，可以缓解这个问题。

混币：应对区块链分析，断开不同地址之间的联系

不重用地址：减少每次交易（交易所交易、网购、买咖啡）暴露的信息2 ^/ M; E5 J: h9 a' b

$ ~! j% v) X" A0 r0 L! y5 @7 r如果将这3个方案一并使用，可以实现很好的隐私性。: X1 H4 X. O% ]$ U5 r8 D
混币
  [$ ^& q5 u- |仅仅是混币是不够的：: q' L0 z8 O- U7 w, I7 S

如果每次转账都用同一个地址，那么别人可以仍然可以根据你的一笔交易，推断出你的更多交易

如果不使用Tor/Dandelion，那么网络中的超级节点可以通过网络分析，从网络层面获取你的交易记录。, R7 ]: q% X# p$ c# b& v( s# a
" M9 }5 `3 K& s, L3 {. u( Q
网络分析我目前只在论文里，我还没有见过真实的案例。
% y+ G. Y3 ~; q在我看来只需要“混币+不重用地址”，就可以实现相当的隐私性了。
6 K& a5 N, l$ c, Y* l! v$ {比如当从交易所退币之后，可以进行一次混币操作，以断绝“退币交易”和“之后的交易”的关联。* O# o/ z: ~; `  m. S+ |8 R
弥补
6 R, D) V( `8 F" r" P; P1 P0 v% s有研究表示即使混币了，仍然可以分析出相当多的信息（不过我对这个没有进行太多深入了解）。$ r8 ~$ U/ _$ p' I8 V
和专门的匿名币（Monero, Zcash, Grin）相比，“混币+不重用地址”的方案有诸多缺点：: t/ _2 V: G4 y

学习成本比较高

需要手动进行混币，不怎么方便

匿名性比不过专门的匿名币

交易本身仍然是公开的
' j$ y0 W2 J4 z$ m( V' r, d, d$ N1 }1 E
如果对匿名的需求很高，Monero/Zcash/Grin显然是更好的选择。但是它们相比BTC/BCH的使用率低得多，如果不得不用BTC/BCH，可以通过“混币”来争取尽量多的隐私性。, c8 C# x+ Q' ~9 V
匿名的必要性
5 @. j, V7 o; u4 q2 \3 @个人认为匿名的必要性主要出于2个原因：$ T/ u: m2 a* \. e) O& {! f  o

进行了违法交易：毒品、枪支买卖、病毒勒索之类的

避免露富：出过多起事故对比特币富翁进行绑架、殴打索取比特币的事故2 _7 L1 _; k  d) Z

2 ~* Z+ }( k% d: b如果这2个条件你都不满足，就不用太过注意匿名性，上文中说的只是理论上的分析。