主页 > imtoken钱包官网app下载 > 区块链:5. 匿名和隐私
区块链:5. 匿名和隐私
区块链:5. 匿名和隐私 1. 没有真正的匿名
用户通过他们的地址使用比特币。 分类帐中的交易仅记录地址和比特币数量。 无法直接从交易中获取用户的真实信息。 这就是人们常说的比特币匿名性。
如果比特币只是在虚拟数字世界流通,确实很难发现用户的身份信息。
但是,一旦用户使用比特币连接现实世界中的事物,用户的信息就可以与地址相关联。
例如,用户在商店用比特币购买一杯可乐,店员就可以把比特币支付地址和该用户的相貌、性别等信息关联起来。
如果用比特币网购商品,那么买家的姓名、地址、电话等信息就会透露给卖家。
还有不少人在网站、视频、文章中留下自己的比特币地址来接收捐赠或收款,殊不知这样就泄露了自己和比特币地址的关系。
一些国家法律要求从事比特币等业务的机构(如比特币交易所)需要了解用户的真实信息(Know Your Customer,KYC)以遵守反洗钱(Anti-洗钱、反洗钱)。 这样,用户的信息也被政府或相关机构掌握。
一些学术研究的结果也证实了比特币的匿名性是很难保证的。
例如,瑞工苏察世联邦理工学院和德国NEC欧洲实验室的学者们研究发现
即使采用了隐私保护措施,40% 的比待币用户身份信息仍能够被识别出来的。
假名
因此,比特币地址没有真正的匿名性。 更准确地说,它们应该是假名(pseudonymit),就像用户在互联网论坛上使用的代号一样。 可以与此代码相关联。
2.隐私无法保证
除了匿名之外,每个地址的隐私几乎无法保证。
因为比特币的每一笔交易都会公开记录在区块链账本上,任何人都可以查看。 只要分析每个地址发生过的交易,就可以发现很多账户之间的关系。
请参见下面的示例:
一笔比特币交易是记录地址之间转移的货币数量比特币是匿名的吗,通常以一个或多个地址作为输入,一个或多个地址作为输出。 在通常的习惯下,同一笔交易中的输入地址一般可以认为是同一个人所有。
比如张三要付3个比特币给李四买一台电脑。 张三有两个地址,每个地址有2个比特币。 此交易将广播到所有比特币节点并持久保存。
其他人可以通过比特币区块链上的公开数据推断出这笔交易的两个输入地址很可能属于同一个人。 然后,按照同样的方法,可以分别追溯这两个输入地址发生的其他交易,从而发现更多的地址关联。
此外,结合其他信息,可以从交易的输出地址中得出更多的结论。
比如有些钱包软件总是把找零地址作为第一个输出地址,那么可以推断出第一个输出地址和输入地址属于同一个人。 其他钱包软件总是创建一个新的找零地址,所以其他人可以通过查找账本将没有交易的地址归结为找零地址。
从上面的例子我们可以看出,比特币是一个完全透明的系统,通过各种数据挖掘技术,我们可以发现很多地址之间的关系。 积极的一面是,政府监管部门可以找到洗钱、贿赂等犯罪线索; 不利的一面是,用户的隐私无法得到保障,就像在微信、微博等平台上用假名发布每一笔交易一样,一旦假名的真实身份泄露,所有交易都将暴露在众目睽睽之下。
估计没有一个用户希望自己的交易状态被别人清楚地知道,隐私保护成为比特币系统中的一个重要问题。 为此,Blockstream 的开发者 Gregory Maxwell 提出了一种名为“CoinJoin”的解决方案。
3. CoinJoin方案
CoinJoin的原理比较简单,就是将不同用户的多笔交易合并为一笔交易,如图9-4所示。 另外,从这个混淆交易来看,不能假设输入的地址属于同一个人,也不能确定货币的流向。 用户可以进行多次CoinJoin操作,进一步隐藏交易关系。
CoinJoin不需要改变比特币协议,实现起来也比较容易。 已经实现的大部分方法都是使用中间服务器。 需要CoinJoin的用户可以在服务器上注册,服务器聚合多个用户请求生成一个大交易,由每个用户签名后发布到比特币网络。
这种方式虽然可以混合用户交易,但缺点是中间服务器可以掌握所有用户的输入输出地址,用户对这个服务器没有隐私。
如果服务器遭到破坏,用户的隐私将得不到保障。
一种可能的解决方案是用户对服务器进行加密,使服务器无法知道交易的细节,目前正在研究中。 另一种解决方案是去掉中间服务器,采用去中心化的方式组织用户交易。
已经有几个这样的实现比特币是匿名的吗,例如 Coinjumble、Coinmux、CoinJoiner 等,但都没有被广泛使用。
CoinJoin处理的交易能否保护用户的隐私?
Blockchain.info 公司提供名为 SharedCoin 的 CoinJoin 服务。 有研究人员发现,它并不能完全掩盖交易地址,通过工具分析数据特征,仍然可以找到原始交易的输入输出地址。 原因之一是每个用户输入的比特币数量不同。 因此,根据输入等于输出(交易手续费差异很小)的原则,可以识别出原始交易。
一种改进是要求参与混合交易的用户使用相同的输入金额,这会减少用于区分交易的特征数量。 缺点是需要更多的时间来“扎堆”一群用户来合并交易。
名称和隐私是加密货币领域一直在研究的问题。 用户在使用时应充分了解这些特点,以采取适合自己的隐私保护策略。
参考
[1]邹军.张海宁. 唐仪。 李磊。 区块链技术指南。 机械工业出版社