CoinJoin揭秘：提升比特币隐私的终极指南

比特币的隐私问题

比特币常被称为数字现金，但这种比较值得商榷。如果爱丽丝用现金支付给鲍勃十美元，鲍勃不会知道这些钱的来源。如果他之后将这笔钱给了卡罗尔，她也无法推断出爱丽丝曾经拥有过这笔钱。

比特币则因其公开性而有所不同。任何人都可以轻松观察到特定币（更准确地说，是未花费交易输出或 UTXO）的历史。这有点像每次使用钞票时，都在上面写下交易金额和参与者的名字。

尽管如此，公共地址的假名性确保了用户的身份不易被揭露。但比特币并非完全私密。区块链分析技术日益精进，能够更有效地将地址与身份联系起来。结合其他监控技术，专注的实体可以去匿名化加密货币用户。为了解决这个问题，近年来出现了用于解除交易链接的技术。

什么是币混合？

广义上，币混合可能指任何涉及通过其他资金替换来混淆资金的活动。然而，在加密货币领域，币混合通常指的是由第三方提供的服务。通常，服务提供者会收取用户的币（以及少量费用），然后返回与发送的币无关的币。这些服务也被称为搅拌器或混合器。

当然，这种中心化服务的安全性和匿名性是值得怀疑的。用户无法保证混合器会返还他们的钱，或者返回的币不会以某种方式受到污染。使用混合器时，还要考虑到 IP 和比特币地址可能被第三方记录的问题。最终，用户放弃了对资金的控制，希望能收到未关联的币。

一个更有趣的方法是以 CoinJoin 交易的形式出现，它创造了相当程度的合理否认性。也就是说，在 CoinJoin 之后，无法确定地将用户与其之前的交易联系起来。许多 CoinJoin 解决方案提供了混合器的去中心化替代方案。虽然可能涉及到一个协调者，但用户不需要放弃对资金的保管权。

什么是 CoinJoin？

CoinJoin 交易最初是由比特币开发者 Gregory Maxwell 在 2013 年提出的。在他的讨论中，他简要概述了这些交易的结构以及如何在不改变协议的情况下实现巨大的隐私增益。

本质上，CoinJoin 涉及多个用户将输入组合成一个单一交易。在解释如何（以及为何）之前，让我们先看看基本交易的结构。

比特币交易由输入和输出组成。当用户想要进行交易时，他们将 UTXO 作为输入，指定输出，并签署输入。值得注意的是，每个输入都是独立签署的，用户可以设置多个输出（指向不同的地址）。

假设我们观察一个由四个输入（每个 0.2 BTC）和两个输出（0.7 BTC 和 0.09 BTC）组成的交易，我们可以做出几种不同的假设。首先，我们正在观看一笔支付发生——发送者将其中一个输出发送给某人，并将一些零钱返还给自己。由于他们使用了四个输入，可能较大的输出是给收件人的。我们注意到输出中少了 0.01 BTC，这是支付给矿工的费用。

也可能是发送者希望从较小的 UTXO 中创建一个较大的 UTXO，因此他们合并较小的输入来获得所需的 0.7 BTC 结果。

另一个假设是基于每个输入独立签署的事实。这笔交易可能有高达四个不同的参与者签署输入。这就是使得 CoinJoin 有效的原则所在。

CoinJoin 是如何工作的？

想法是多个参与者将协调创建一个交易，每个人提供输入和期望的输出。由于所有输入都被合并，无法确定地说出哪个输出属于哪个用户。考虑下面的图表：

这里，我们有四个希望打破交易之间链接的参与者。他们在彼此之间（或通过专用协调者）协调，宣布他们希望包含的输入和输出。

协调者将收集所有信息，构建成一个交易，并在广播到网络之前让每个参与者签署。一旦用户签署，交易就无法修改而不会失效。因此，协调者没有跑路带走资金的风险。

交易就像一个黑盒子，用于混合币。记住，我们实际上是销毁 UTXO 来创建新的 UTXO。我们拥有的唯一链接是交易本身，但当然，我们无法区分参与者。最多，我们只能说一个参与者提供了输入，并且可能是新输出所有者的一个可能的候选人。

但即便如此，也绝非保证。观察上述交易时，谁能说有四个参与者呢？这是一个人将资金发送到他们自己的四个地址吗？是两个人进行两次不同的购买并各自返还 0.2 BTC 到自己的地址吗？还是四个人发送给新的参与者，或返还给自己？我们无法确定。

通过否认性实现隐私

CoinJoin 实现的存在本身就足以对用于分析交易的方法产生怀疑。你可以推断出 CoinJoin 已经发生，但在许多情况下，你仍然不知道谁拥有输出。随着它们越来越受欢迎，假设所有输入都属于同一个用户的假设被削弱——这是整个生态系统隐私的一个巨大飞跃。

在前面的例子中，我们说交易有一个匿名集为 4 的输出——输出的所有者可能是参与的四个参与者之一。匿名集越大，交易被链接到其原始所有者的可能性就越小。幸运的是，最近的 CoinJoin 实现使得用户可以轻松地与数十个其他人无信任地合并他们的输入，提供高程度的否认性。最近，一笔 100 人交易成功执行。

结语

混合币的工具是任何认真对待隐私的用户的重要补充。与提议的隐私升级（如机密交易）不同，它们与当前的协议兼容。

对于那些信任第三方完整性和方法的用户来说，混合服务是一个简单的解决方案。对于那些偏好可验证和非托管替代方案的用户来说，CoinJoin 替代方案更为优越。这些可以由技术熟练的用户手动完成，或者使用软件工具来抽象掉更复杂的机制。目前，已经有一些这样的工具，随着用户追求更大的隐私，它们的受欢迎程度只会继续增长。