隐私技术盘点，原来比特币还有这么多选择

对于犯罪分子来说，比特币是一种可怕的货币。 该资产的“半匿名性”使得识别某人的地址和交易相对容易。 但隐私不是罪犯的专利。 隐私的重要性超出了其直接影响。

可互换性是稳健货币的重要特性之一。 这是指所有硬币看起来都一样因此可以互换的经济体。 如果不存在互换性，很容易追溯到以前的用户。 如果您持有曾经属于犯罪分子的比特币，交易所可能会拒绝接受您的资金，这实际上会使您的比特币价值低于新的“未受污染”硬币，例如刚刚开采的新货币。

长期以来，比特币的隐私和可替代性缺陷一直令用户和开发人员感到沮丧。 由于比特币生态系统的规模和比特币改进提案 (BIP) 的漫长过程，我们距离完全隐私还有很长的路要走。 然而，比特币在不同层面上同时朝着这个方向迈出了好几步。 让我们来看看其中的一些改进。

区块链层面

最重要和最难实现的隐私形式是在协议层。 更有问题的是更改协议以混淆区块链上的交易金额和地址等数据。 通常，由于数据负载繁重，此类改进需要牺牲可扩展性。

保密交易

机密交易（CT）完全隐藏交易中的金额，只有发送方和接收方地址可见。 然而，CT 的主要问题是所需的体积很大。 如果立即实施并广泛采用，它将大大降低比特币的吞吐量。 幸运的是，最近的一项突破 Bulletproofs 可以使 CT 更加紧凑和可行。 但是，Bulletproofs 是否在优化交易空间方面做得足够，这仍然是一个问题，因为吞吐量仍然会下降。

目前，CT 仅用于侧链。 Blockstream 的 Liquid 侧链使用 CT 来混淆交易金额和资产类别。 比特币通过双向挂钩机制连接到 Liquid。 不过Liquid目前只对交易所和机构开放，普通用户无法使用。

Mimble 温布尔

MimbleWimble 是一项引人注目的技术，已被两个新项目 Grin 和 Beam 采用。 莱特币也在考虑采用这项技术。

MimbleWimble 是比特币区块链结构的完整设计。 该协议能够通过隐藏交易金额和发送者和接收者信息来实现区块链隐私。 重要的是，它以可扩展的方式实现这些功能。 基于 MimbleWimble 的区块链拥有与比特币当前容量相当的吞吐量，同时完全混淆了数据。

不幸的是，由于设计上的根本差异，开发人员不能简单地将 MimbleWimble 添加到当前的比特币区块链中。 他们要么放弃比特币当前的设计，包括其脚本功能，要么使用扩展块等辅助手段从 MimbleWimble 的优势中获益。 或者类似于 CT，MimbleWimble 可以是一个侧链，与比特币区块链挂钩，这将允许用户在完全隐私的情况下进行交易，并且他们还可以随时切换到比特币主网。

网络层

无论在区块链层面部署了多少隐私机制，在没有其他预防措施的情况下，节点仍然很容易被识别。 旁观者和肇事者可以轻松识别 IP 地址、地理位置和其他元数据。

蒲公英

蒲公英是一种保护在线隐私的新方法。 目前，比特币交易以类似洪水的方式传播。 这意味着节点随机地与它们连接的其他节点中继交易。 因此，其他方可以通过三角测量获得有用且可识别的数据。

然而，在蒲公英中，一个节点只将数据发送到它随机选择的另一个节点。 接收数据的节点然后执行相同的操作。 这个过程重复几次，直到一段时间后，节点将信息完全发送到整个网络。 这种传播方式使得第三方几乎不可能破译有关原始节点的有价值信息。

蒲公英自 2017 年推出以来经历了多次升级，并可能在今年某个时候成为比特币的一部分。

二层协议

虽然区块链级别的隐私仍然是比特币的主要要求，但用户将从闪电网络等第 2 层协议带来的更大的可替代性和隐私中受益。

闪电网络

闪电网络使用洋葱路由系统Sphinx，可以防止节点同时获取发送者和接收者的信息。 节点可以识别付款何时通过付款渠道进行路由。 但节点无法识别通道的源或目的地。 在一个通道中，节点只能看到它的前一跳和下一跳，但不知道通道有多长。

此外，第三方无法将通过同一通道的数据包连接在一起。 与Tor等其他洋葱路由系统相比，Sphinx的优势在于不需要“出口节点”（exit nodes），可以用来收集数据。

因此，与链上交易相比，注重隐私的比特币用户使用闪电网络进行支付要好得多。

中间层混淆

Bitcoin Core 开发人员和比特币研究社区一直在研究多项提案，以模糊不同类型交易和智能合约之间的界限。 在部署以下升级后，从链下交易中识别链上交易将不再可行。

签名机制

目前比特币背后的技术，比特币使用 ECDSA 签名方案来创建数字签名。 问题之一是 ECDSA 要求多重签名交易中的每个用户公开其公钥。 Schnorr 签名是另一种选择，它允许签名聚合，因此不需要所有参与者公开他们的公钥。 因此，无论多重签名如何安排，各个参与者的身份都将受到保护。

桅杆

MAST（Merkelized Abstract Syntax Trees）是一种通过显着减少比特币占用的数据量来将更多智能合约带回比特币的方法。 然而，更重要的是，它带来了隐私方面的重要突破。

MAST带来的效率提升意味着只公开已执行的智能合约，减少了需要公开的信息量。 简而言之，这将有助于在一定程度上阻止从链下交易中解密链上交易的能力。 然而，解决方案并不完美。

主根与接枝

Taproot 及其升级版 Graftroot 弥补了 MAST 隐私性的不足。

这些升级允许普通交易和多重签名交易在区块链上看起来完全相同。 总而言之，随着闪电网络的发展，这些改进的影响将会越来越大，因为所有比特币交易，无论它们在哪个网络或层上运行，看起来都将完全相同。

比特币的完全隐私——任重而道远

隐私和可替代性一直是比特币社区的目标比特币背后的技术，但该协议还有很长的路要走。 尽管网络层和layer-2协议在隐私方面取得了长足的进步，但区块链底层的隐私部署还有很长的路要走。

为了使比特币成为可靠的货币和全球储备资产，开发人员将需要找到一个更全面的 BIP，以确保比特币在区块链层面的稳定可替代性。 在那之前，所有其他升级虽然有用，但都达不到最终目标。

译者：温蒂