在比特幣交易中保護自己的隱私是非常困難的，就算你經常進行比特幣交易，也需要關注自己交易中使用的是哪些比特幣，關注交易軟件背后究竟在發生些什么。對于想用加密貨幣完成日常交易的用戶來說，繁重的責任也許會成為一種負擔。

在本系列的前兩篇文章中，我們尋找了比特幣交易留下的痕跡，以及我們如何使用工具來避免留下這些痕跡。肯定的說，當消費者帶著保護隱私的意識的時候，比特幣確實比現在的電子金融系統要更加的先進。但是，完全使用比特幣作為交易的媒介確實會帶來許多嚴峻的挑戰，特別是因為那些從中作祟的人有能力也有資源做到這一點。

雖然人們可以通過現有的軟件消除比特幣交易的痕跡，但是現如今這些軟件大部分都需要收取費用。而且目前來說，大眾的賬戶并不會受到審查，因為審查的過程本身就對消費者的隱私有一定的威脅。雖然現在比特幣技術的發展在不同層面上注重隱私保護，但是現況還是給我們提出了一個合理的問題：如果比特幣存在的目的只是為了保護隱私，那為什么不直接使用隱私幣？

1. 坦白的談談比特幣的局限性

在本系列開始，我們曾經討論過一個人從一個全新的、沒有使用過的地址收到一筆比特幣。簡單的一個操作其實透露著這個體系的強大之處：一個用電腦編程和數學創造的的比特幣地址可以在世界任何角落接收任何人轉來的比特幣，并且沒有人會問你這筆比特幣是從哪來的。因為交易的唯一操作人是發送者，所以接受者甚至無需在比特幣網絡中進行任何操作。就算比特幣被政府定為非法幣，就像在保加利亞和尼泊爾那樣，區塊鏈上或者ISP網絡數據庫中都無法通過交易追溯比特幣的所有權。

盡管如此，就算在最簡單的情境中，你的個人隱私還是會因為交易的另一方而受到威脅。我們不妨簡單設想一下，你在當地的貨幣兌換處購買了一筆比特幣，并且你沒有在網絡上留下任何購買的痕跡。將比特幣轉入你手中的人是否是一個在當地經常交易比特幣的貨幣兌換員？監管者完全有能力通過“壓迫”比特幣賣方來獲取關于你的信息。當地的貨幣兌換員是否記得你的容貌或者你開著什么樣的車？如果某人成功的找到了你手中比特幣曾經經過誰的手，那他們在區塊鏈中又能夠推測出什么樣的信息？

假設你采取了相關措施，在上文提到的面對面交易中沒有留下任何交易痕跡，但是隨著你交易數量的增加，對保密措施的要求就會隨之提高。你需要在不同場景，使用不同設備才能做到不留痕跡。但凡露出了一點蛛絲馬跡，你可能就破壞了自己的隱私。在比特幣交易中保護自己的隱私是非常困難的，就算你經常進行比特幣交易，也需要關注自己交易中使用的是哪些比特幣，關注交易軟件背后究竟在發生些什么。對于想用加密貨幣完成日常交易的用戶來說，繁重的責任也許會成為一種負擔。

那我使用閃電網絡不就好了？

在本系列文章的第一部分，我們提到了比特幣閃電網絡為比特幣隱私保護方面帶來了進步。你當然可以使用閃電網絡，但是你必須明白，閃電網絡最多是一種縮放技術，不是一種保密技術。它目前需要你有一定的專業知識和一些資產的提前分配，才能將它作為支付系統來使用。目前這個系統正在飛速發展，具體的系統問題和弱點還沒有被仔細考察，我們也沒有辦法預測未來的走向。再有，作為一個新興技術，你還不能肯定將來會有很多用戶使用這個系統。

那Liquid側鏈呢？

比特幣Liquid側鏈的安全保護與比特幣體系并不相同。你可以將Liquid網絡看成一個需要多把“鑰匙”才能解鎖的錢包；網絡內所有用于交易的錢都托付給一個聯邦的成員。Liquid網絡在信息保密的方面的優點就是它使用Adam Back和Gregory Maxwell的保密交易技術，將交易金額完全保密。隱藏交易數額確實是一個進步，但是單純使用這個技術還是不能防止有意者找出交易雙方的信息。目前使用Liquid體系的個體用戶微乎其微，他們也不是這項技術最初設計時的目標。

2. 入手隱私幣

在加密貨幣這個體系中，大家公認在透明程度極高的區塊鏈中維護用戶的隱私是一件很有挑戰性的事情。在理想的情況下，未來的隱私保護技術會讓比特幣成為連新手都可以放心使用的虛擬貨幣。可是在這之前，在金融檢測的壓迫下，人們需要去發現更多加密貨幣來推進加密貨幣私密性的進步。

隱私幣的意義是巧妙的使用加密技術以至于觀察者無法辨別網絡上、賬本中的交易信息。但同時，任何人都可以監督參與者是否遵循體系的規則。將上述優點融入一個可衡量的、安全的、獨立的、容易操作的體系中，就是隱私幣了。建立這樣一個體系目前還需要很多研究，每條路都面臨著必須做出某種妥協。如果設計這樣的體系是簡單而無不足道的，那比特幣可能早就擁有這樣的特性了。

的確，現在隱私幣中使用的一些加密技術其實是研發比特幣時考慮過的研究方向（比如保密交易），但由于某種原因沒有被納入比特幣基礎協議。我們必須理解為什么對于比特幣開發者來說發展隱私性的時候需要無比謹慎；排除交易和操作難題，加強隱私的手段往往會加大交易的大小，使得體系的可量測性收到阻礙。但更重要的是，虛擬幣的供給（現如今可以被任何擁有計算器的人算出）會受到許多隱私保護手段的影響，而不僅僅依賴于加密技術。

在Monero中，我們發現并修復了一個影響所有加密貨幣的漏洞。在修復完了之后，我們能夠創造出無限數量的幣，并且使得一般觀察者無法知曉具體的數量——除非他知道致命漏洞在哪里。——getmonero.org ， 2017年5月17日

我們發現了并且修復了一個致命的“造假漏洞”，防止黑客在暗地里制造虛假Zcash。這個漏洞無比細微，以至于加密技術專家們經過幾年的分析都沒有查出這個弱點。——Electric Coin Company ，2019年2月5日

我們必須提前說清楚，并不是私密幣就有系統漏洞而比特幣沒有。系統漏洞是每一種加密貨幣都面臨的問題，包括比特幣。最本質的區別是，當隱私幣漏洞被利用的時候，非法者可以制造假幣，并且幾年不被發現。這給這些犯罪分子有時間去交易這些非法幣。就算被發現了，也沒有辦法補救了，只能接受隱私幣的市場價值會因此降低這個事實。比特幣的透明性就贏在這里，就是盡管它有很多漏洞，它可以很輕易的發現比特幣供給是否有點問題。這樣的話，系統的管理者就可以在漏洞波及整個系統之前，盡快的修復漏洞。

再有，編程中的漏洞不僅僅在虛擬幣供給中存在。盡管一個以隱私保護的為中心的加密技術能理論上保障用戶的隱私安全，但是如果說這個加密協議本身有些漏洞，那它也會有一定的使用風險（比如說這個軟件會泄漏信息，或者沒有正確的計算價值）。我們能避免這些問題的唯一辦法就是讓很多雙慧眼仔細的檢查這些代碼。但是這意味著當我們使用小眾的加密貨幣或者程序的時候，我們需要承擔一定的風險，不僅僅是害怕失去自己的錢財，還需要擔心泄漏自己的隱私。諷刺的是，我們最初就是為了保護自己的隱私才加入這些體系的。

著名詩人羅伯特·弗羅斯特在一首詩中曾經提到過，選擇一條鮮有人走的路，也是一個給你人生增添一些經歷。但是在開源軟件和加密貨幣的世界里，這些經歷就很有可能是系統漏洞和毀滅性的弱點。這也許會讓你在不經意中泄漏你的個人信息，失去你所有的錢財。

這東西非常難理解。這東西非常的微妙。如果你對這些“魔幻”的新項目很感興趣，你也要同時抱著一點批判性思維。如果你因為比特幣看起來不夠活躍而煩惱，那你大可不必擔心，比特幣移動速度太快了。這很難以理解，也很可怕。我們需要慢下來，更加謹慎。——Andrew Poelstra， Blockstream的研究部門主管，Mimblewimble協議的聯合研發人

這難道說明隱私幣是一個不好的投資方向嗎？看清楚風險必然重要，在權衡取舍時候，我們才能做出理性的決定。雖然說我們使用隱私幣有一定的風險，但是其實使用任何東西都會有風險。將自己的畢生積蓄托付給隱私幣可能不是最明智的決定，但是我們還是能夠做一些交易的，只要你能夠忍受一點點風險。

和比特幣相比，隱私幣有以下的缺點：波動性風險較高，災難性漏洞的風險較高，接受隱私幣作為交易媒介的群體更小。而隱私幣的優點就是大大提高了隱私性。

3. 選擇一個隱私幣

我們普通用戶盡可能避免這些缺點的方法，就是使用有成熟的開發商創造的隱私幣。以市場資本總額為標準，世界上四大隱私幣為Monero， Zcash， Grin， 和Beam。

我們采訪了這四大隱私幣的負責人，請他們將他們的隱私幣和其他隱私幣做對比，談談自己項目的優點。他們雖然有著相同的終極目標，但是每個隱私幣都是不相同的。開發者在隱私性，安全性，獨立性，和實操性中間進行權衡取舍。

我們必須認識到認識到大部分加密貨幣，包括隱私幣，都是“有機”的。如果你在一年之后才閱讀這篇文章，那可能這時體系已經有了翻天覆地的變化，因為這些協議會不停的進步。

Monero

Monero沒有研發者獎勵，沒有受限安裝程序，沒有任何前提。Monero是一個真正的分散式虛擬貨幣，以FinCEN的規則為指導。Monero背后沒有公司，也就是說沒有一個繁瑣的公司需要管理。對于Monero的所有用戶態說，隱私保護是必須的，這讓體系中的每個人都保持自己的匿名性。貨幣制度在這里也非常重要。Monero一直有每區塊最低0.6XMR的區塊獎勵，這保證了我們不會以區塊鏈的長短和手續費為激勵，來吸引Monero挖礦者保護系統安全。交易越多，系統的匿名性就越好。

任何人如果宣稱自己的系統有完美的隱私性，可以不受任何攻擊者的影響，那這個人就應當受到懷疑。我相信Monero在現有的條件下，在隱私保護這方面是非常有市場競爭性的。— Francisco “ArticMine” Caba?as， Monero核心成員

Monero在2014年投入使用，在這四大隱私幣中是最早推出的。它的一大亮點就是它是一個由社區驅動的，沒有公司運營的隱私幣。Monero的創始人并沒有受到特殊的金錢獎勵。就如比特幣一樣，它是一個基層項目。為Monero提供隱私保護的具體技術是：環簽名、環狀簽名保密交易和隱地址。簡單的來說，這三項技術將要被轉移的幣和一套“誘餌”混合在一起，這使得具體的交易數額和接受者地址被隱藏。

上述中重點字為“混合”和“隱藏”。當一個東西和雜物混合起來的時候，找尋它的蹤跡就變的困難，因為一切都會變的“嘈雜”。就像在播放一首歌曲的同時還播放另外十一首歌，這個時候你幾乎不可能聽出那一首歌曲的旋律。在這個比喻當中，另外那是一首歌就好比“匿名集”。反過來說，當一個物品被隱藏的很好的時候，可能不會聽到任何雜音，因為你完全不會聽到任何聲音（在隱私保護這個方面，達到這種效果當然是我們想看到的結果）。

Monero使用的是混合和隱藏的結合技術，這可以達到一個很好的，但是也不是完美的隱私性。作為最早以隱私為核心的加密貨幣之一，Monero修理了系統中肉眼可見的許多漏洞。這些迎難而上的事跡都被記錄在Monero研究實驗室的網頁上。發現新問題發現新漏洞，修復新漏洞，這是一個持續學習并且進步的過程。

雖然Monero交易會在發布之前被打亂，但是還是有部分用戶想在發出交易之前進一步打亂自己的IP地址。在這種情況下，你就將Tor與Monero搭配使用。現在我們也在進一步研究一個不同層面上的隱私措施。

Zcash

Zcash在一個智能化的世界中保護你的隱私安全，這是Monero， Grin， 和Beam都無法做到的。他們三種隱私幣使用誘餌付款來隱藏你的行為。雖然這么說，但是這些誘餌并不會防止商人通過交易記錄掌握你的行蹤；不會防止你的老板發現你經常去射擊場或者同性酒吧；不會保護你的安全如果你是一個想接受捐款的不同政見者。通過這些隱私幣，就算你只接受了一小筆捐款，都能被專制的政府指認并拘留。

Monero， Grin， 和 Beam這種以誘餌為隱私基礎的做法是十分徒勞的。可能現階段人們還可以接受，但是隨著體系的不斷發展，技術的不斷進步，這種做法只會慢慢被淘汰。— Ian Miers， Zcash 的聯合創始人

Zcash的 “zk-SNARKs” 提供加密貨幣當中最高的隱私保護。這種技術不依賴于“混合”，因為那完全不必要。觀察我們的區塊鏈，你可以發現在任何階段有關發送者、接收者、交易金額的任何信息都不會被透露。整個系統的模型保證了不會向觀察者透露任何有關的信息。Zcash的聯合創始人Miers說的是對的，任何人工智能或者程序算法都無法通過分析區塊鏈來揭秘用戶信息。

但是，Zcash為了這個看似完美的隱私系統也付出了一定的代價。那就是一個受信任的安裝程序。其初始階段高度的敏感，因為隨機的數據由一群人分別創造，系統依賴于每個人必須將自己的創造的數據保密，不能和當中的任何人分享。如果這些隨機的數據被拼湊在了一起，那么犯罪者就可以使用它來仿造Zcash。在最近一次安裝中，87個參與者貢獻了隨機的數據。

進一步說，一種隱私幣不依賴于“混合”，不代表它的匿名集就是無限的。在這里，它的匿名集就是使用這種匿名幣所有用戶的集合。很遺憾的是，在Zcash中系統并不是這樣的，因為zk-SNARK技術隱藏了交易信息。Zcash有兩種地址，t-地址和z-地址。只有z-地址之間的交易才是完全隱私的，t-地址之間的交易和普通比特幣交易相同，是完全透明的。這說明Zcash隱私保護交易的匿名集就是其他的隱私保護交易。

我們可以試圖通過一個現實例子來理解這件事情。比如說，你的朋友叫你給他轉一點Zcash，這時你正在上班的路上。你將自己的受保護的Zcash發到了他的z-地址上。過了一會兒，你到了你工作的地方，假設是在一個火車站。一個帶著面具的人權活動者，在你的窗口用受保護的Zcash買了一張票。如果你知道每天世界上只有十幾個人使用受保護的Zcash交易，是不是存在一定可能性，那個帶著面具向你買票的人就是剛剛和你進行Zcash保密交易的朋友？

數量有限的受保護交易對于Zcash來說是一件有害的事情，但是這不僅僅是Zcash面臨的問題。如果你住在一個很少有人使用加密貨幣的小鎮上，上述例子很有可能發生在你身上不管你使用的是哪一種加密貨幣；使用加密貨幣這個行為本身，可能就會讓你在人群中“脫穎而出”。這也就是為什么可延展性對于隱私幣來說這么重要，因為系統可以承受的交易數量決定了有多少用戶可以參日益增長的匿名集。所以，如果你發現自己處于上述情境中，就在面對面交易中暫時使用現金吧。

Grin

Grin完全隱藏交易金額以及參與者的身份，系統中沒有個人地址。這些隱私保護手段是系統默認的，為所有用戶和交易提供保護。相比來說，之前有一些項目采用的是“選擇性隱私保護”，這鼓勵監督和審查，很容易導致邊緣化。

Grin的區塊鏈設計非常“輕便”，在鏈條中幾乎沒有殘留數據，這讓新用戶很快就能同步。過度的將不成熟的設計加入協議中是非常不鼓勵的。Grin很好的證明了隱私保護措施并不會犧牲系統表現，也不會使得系統變得過度復雜。

Grin沒有一個受信任的安裝程序，依賴的是一些相對簡單的、經過長時間檢驗的加密技術假定。歷史曾告訴我們，使用一些還在試驗階段的加密技術會很容易察覺不到致命的系統漏洞。這就是為什么世界上很少人，甚至研發者本人，都無法完全看清這些不成熟的系統，更別說審查這些設計了。

Grin的背后沒有基金會或者公司。它不需要巴結投資人，不需要擔心辦公室搜查，不需要脅迫管理層，不會被法院發傳票。它沒有首次幣發行，無需預挖，沒有發展稅，沒有辦法一夜暴富。系統的發展依賴于社區，投資來源于無利益自愿捐款。— Daniel Lehnberg， Grin開發商

在本系列的第一篇文章中，我們描述了混幣是如何通過混合不同交易的輸入和輸出將他們混為單筆交易的。在這篇文章中，我們提到了可以隱藏交易金額的保密交易。如果將這項技術用在混幣中，混合能力將被大大提高。之后人們發現交易可以在發送者和中間交易數據開采沒有任何聯系的情況下被混合。這為一個名為Mimblewimble的新加密貨幣協議打下基礎。

Grin和Beam都是今年一月份推出的，開發商對于這個想法已經有兩年半的“執念”了。因為這個協議比起比特幣來說有更好的內部隱私保護特征，并且保持了系統的獨立性。很多人認為加密貨幣的獨立性是最重要的一個方面，凡是需要以犧牲獨立性為妥協的協議都不值得追求。雖然這和Monero的設計理念很相似，但是以Mimblewimble為基礎的協議同步的更快并且對儲存空間的要求更低，因為區塊鏈上并沒有存儲這么多的數據。

Mimblewimble的協議并不受設置的限制，并且沒有引入任何新加密貨幣假定（Monero也是如此）。這意味著Mimblewimble獲得這些優點的方式，在加密技術角度來說是非常安全的。

以Mimblewimble為基礎的協議有一個缺點，就是它要求交易雙方必須有信息來往才可以完成交易。這意味著當兩個人進行交易的時候，必須讓對方知道自己的IP地址。這就使得類似grinbox的中介被設立，它可以將這些信息以加密的形式傳達。這不能完全解決這個問題，因為你還是會將自己的IP地址告訴這個中間人。這個問題的更好解決辦法目前還在研究階段。與此同時，你可以通過傳輸一個文件（比如通過優盤）來避免留下網絡足跡。

相關人士表示，保護自己的IP地址是你的責任。當你和grinbox中介交流的時候，你會將自己的IP地址暴露給中間人。你可以使用VPN，TOR或者i2p來隱藏自己的IP地址。

Beam

Beam比Monero或Zcash有更好的延展性，比Grin或Monero有更好的隱私性，比Zcash有更好的實際隱私性（如果你考慮實際受隱私保護的地址）

如果你想要得到一個方便操作和有著世界頂尖隱私保護技術的系統，那么Beam是你的最佳選擇。試試Beam的手機錢包你就知道了。— Guy Corem， Beam工作人員

為了更清晰的了解Beam的優越隱私性能，我們需要聊一些技術性的東西，來廣義上的理解以Mimblewimble為基礎的協議。我們來回顧上文中Grin的開發商Daniel Lehnberg所說的：“Grin完全隱藏交易金額以及參與者的身份，系統中沒有個人地址。”

雖然這是真實的，但是Mimblewimble協議并不能很好的隱藏“交易圖”。這也就是說，使用Mimblewimble時，在交易結束之前，一個網絡“竊聽者”還是可以通過仔細觀察“交易圖”來將交易關聯起來。Beam的開發商們為我們簡單舉例說明：假設說Bob有一間店鋪，Alice是他的競爭對手，她想知道Bob的供貨商。所以，她給Bob支付了一筆錢（向他買了點東西），然后Bob向他的供貨商查理付款。之后查理付錢給了丹尼，丹尼付錢給了依林。Alice看到了這之間所有的交易，只不過她不知道參與者的身份。終于有一天，依林的身份被揭曉了——她從愛麗絲手中買了東西。這時愛麗絲就可以想方設法讓依林告訴她那筆UTXO時從誰那里得到的。這樣丹尼的身份就被揭發了，以此類推。在每一步愛麗絲都能知道關于上一個用戶的確切信息。

Grin和Beam都通在Dandelion stem階段使用混幣來解決這個問題。簡單的來說，就是在交易信息被發布在網絡系統之前，這個交易被轉發給其他的用戶，這些用戶將自己想要發送的交易連接在上面。由于Mimblewimble協議的本質，交易可以不通過協調，自發合并在一起。雖然交易內容被混合了，但是它們還是有效的。

Beam在隱私方面比Grin好的地方在于，用戶可以自己創造一些UTXO模型，在混合交易的時候加入，無論多少用戶在同時操作。系統中有一個匿名集的最小大小。Beam成功研發了自己的非中央地址系統，使得用戶可以更加方便的在不透露自己IP地址的情況下與其他用戶交流。說了這么多，我還是需要提醒各位讀者，這些都是很新的項目，可能隨著時間的推移會有一定的變化。

除了Beam的隱私性還依賴于“混合”，它的最大弱點是它是四個隱私幣中最小眾的，并且它比起其他三種隱私幣，運營方式更類似于一家公司。因此，Beam和開放集體之間的關系并沒有那么緊密（但是，Beam經歷了數次安全審計——最后一次審計是在2019年的第一季度）