比特币占市值近 70%，那我们为什么还需要隐私币呢？

在比特币交易中保护您的隐私非常困难。即使您经常进行比特币交易，您也需要注意您在交易中使用了哪些比特币。密切关注交易软件幕后发生的事情。对于想要使用加密货币完成日常交易的用户来说，繁重的责任可能会成为一种负担。

在本系列的前两篇文章中，我们寻找了比特币交易留下的痕迹，以及我们如何使用工具来避免它们。可以肯定的是，当消费者意识到他们的隐私时，比特币确实比当前的电子金融系统更先进。但是，仅将比特币用作交换媒介确实会带来许多严峻的挑战，尤其是因为那些从事比特币工作的人有能力和资源这样做。

虽然可以使用现有软件删除比特币交易的痕迹，但如今大多数此类软件都需要付费。而目前，公众的账户不受审查，因为审查过程本身对消费者的隐私构成了一定的威胁。虽然现在比特币技术的发展对隐私保护的重视程度不同，但目前的情况还是给我们提出了一个合理的问题：如果比特币的目的是保护隐私，为什么不直接使用隐私币呢？

01

坦率地说比特币的局限性

在本系列的开头，我们讨论了一个人如何从一个全新的、未使用的地址收到比特币。一个简单的操作实际上揭示了这个系统的强大：一个用计算机编程和数学创建的比特币地址可以接收来自世界任何角落的任何人的比特币，没有人会问你比特币是从哪里来的。因为交易的唯一操作者是发送者，所以接收者甚至不需要在比特币网络中做任何事情。即使比特币被政府定为非法，例如在保加利亚和尼泊尔，也无法通过区块链或 ISP 网络数据库中的交易来追踪比特币的所有权。

尽管如此，即使在最简单的情况下，您的个人隐私也可能被交易的另一方泄露。让我们简单地想象一下，您在当地货币兑换处购买了比特币，并且您在网络上没有留下任何购买痕迹。将比特币交到你手中的人是不是经常交易比特币的当地货币兑换商？监管机构完全有能力通过“压制”比特币卖家来获取有关你的信息。当地的货币兑换商是否记得您的长相或您驾驶的汽车类型？如果有人成功找出你的比特币经过了谁的手，他们可以在区块链中推断出什么样的信息？

假设您在上述面对面交易中已采取措施不留下交易痕迹，则随着交易次数的增加，对保密性的要求也会增加。您需要在不同的场景中使用不同的设备，才能不留痕迹。如果你透露一点线索，你可能会破坏你的隐私。在比特币交易中保护您的隐私非常困难。即使您经常进行比特币交易，您也需要注意您的交易中使用了哪些比特币以及交易软件背后发生了什么。对于想要使用加密货币完成日常交易的用户来说，繁重的责任可能会成为一种负担。

那我就不能使用闪电网络了？

在本系列文章的第一部分中，我们提到了比特币闪电网络在比特币隐私保护方面带来了进步。你当然可以使用闪电网络，但你必须明白闪电网络充其量只是一种扩展技术，而不是一种保密技术。目前，它需要您具备一定的专业知识和一些预先分配的资产才能将其用作支付系统。系统目前发展迅速，具体的系统问题和弱点还没有仔细研究，未来的方向我们也没有办法预测。此外，作为一项新兴技术，您无法确定未来会有多少用户使用该系统。

Liquid 侧链呢？

Bitcoin Liquid 侧链的安全保护与比特币系统不同。你可以把 Liquid 网络想象成一个需要多个“钥匙”才能解锁的钱包；用于网络交易的所有资金都委托给联邦成员。 Liquid 网络在信息保密方面的优势在于，它使用了 Adam Back 和 Gregory Maxwell 的保密交易技术，将交易金额完全保密。隐藏交易金额确实是一种改进，但仅使用这项技术并不会阻止利益相关方了解交易双方的信息。如今，Liquid 系统的个人用户很少，而且在最初设计该技术时，他们并不是该技术的目标。

02

开始使用隐私币

在加密货币系统中，人们普遍认为在高度透明的区块链中维护用户隐私是一个重要因素。一件很有挑战性的事情。理想情况下，未来的隐私保护技术将使比特币成为一种即使是新手也可以放心使用的虚拟货币。但在此之前，在金融检测的压力下，人们需要发现更多的加密货币来推进加密货币隐私的进程。

隐私币的意义在于巧妙使用加密技术，使观察者无法识别网络上和账本中的交易信息。但同时，任何人都可以监控参与者是否遵守系统规则。将上述优势整合到一个可衡量的、安全的、独立的、易于操作的系统中，就是​​一枚隐私币。建立这样一个系统仍然需要大量的研究，每条道路都面临着某种必须做出的妥协。如果设计这样一个系统简单无害，那么比特币可能早就拥有了这个特性。

确实，隐私币中使用的一些加密技术实际上是开发比特币时考虑的研究方向（例如机密交易），但由于某种原因，它们并未包含在基本的比特币协议中。我们必须明白为什么比特币开发者在开发隐私时需要极其谨慎；排除交易和运营方面的挑战，隐私增强方法往往会增加交易规模，阻碍系统的可扩展性。但更重要的是，虚拟币的供应（现在任何人都可以用计算器计算出来）受到许多隐私保护措施的影响，而不仅仅是加密。

在门罗币中，我们发现并修复了一个影响所有加密货币的漏洞。修复后，我们能够创造无限数量的硬币，让普通观察者无法知道确切的数量——除非他知道致命的错误在哪里。

—getmonero.org，2017 年 5 月 17 日

我们发现并修复了一个致命的“假漏洞”，阻止了黑客秘密创建假 Zcash。这个漏洞是如此微妙，以至于加密技术专家多年的分析都未能发现这个漏洞。

—Electric Coin Company，2019 年 2 月 5 日

我们必须提前说明，比特币没有的系统漏洞并不是私人币。系统漏洞是每个加密货币都面临的问题，包括比特币。最本质的区别是，当隐私币漏洞被利用时，非法者可以制造假币并且多年未被发现。这使这些犯罪分子有时间交易这些非法硬币。即使被发现，也没有办法补救，只能接受隐私币市值因此而下降的事实。比特币的透明度在这里获胜，尽管存在许多漏洞，但很容易发现比特币供应是否存在问题。这样，系统管理员可以在漏洞扩散到整个系统之前，尽快修复漏洞。

同样，编程中的错误不仅仅存在于硬币供应中。虽然以隐私保护为中心的加密技术理论上可以保护用户的隐私，但如果加密协议本身存在一些漏洞，也会存在一定的使用风险（比如软件会泄露信息，或者计算值不正确） ）。我们可以避免这些问题的唯一方法是让大量的眼睛仔细检查代码。但这意味着当我们使用小众的加密货币或程序时，我们需要承担一定的风险，不仅是因为害怕失去我们的钱，而且也是为了泄露我们的隐私。具有讽刺意味的是，我们最初加入这些系统是为了保护我们的隐私。

著名诗人罗伯特弗罗斯特曾在一首诗中提到，选择一条很少有人走过的路，也是一种为你的生活增添一些东西的经历。但在开源软件和加密货币的世界中，这些经历可能是系统性漏洞和毁灭性弱点。这可能会让您无意中泄露您的个人信息并损失所有金钱。

这东西很难理解。这件事很微妙。如果您对这些“神奇”的新项目感兴趣，您还需要批判性地思考。如果您对比特币似乎不够活跃这一事实感到困扰，请不要担心，它的发展速度太快了。这是不可理解和可怕的。我们需要放慢脚步，更加谨慎。

——Blockstream 研究主管 Andrew Poelstra，

Mimblewimble 协议的共同开发者

这是否意味着隐私币是一项糟糕的投资？ 看清风险很重要，只有权衡利弊，才能做出理性的决策。虽然我们使用隐私币存在一定的风险，但实际上使用任何东西都存在风险。将您毕生的积蓄委托给隐私币可能不是最明智的决定，但我们仍然可以进行一些交易，只要您能承受一点风险。

与比特币相比，隐私币具有以下缺点：波动风险较高、灾难性漏洞风险较高，以及接受隐私币作为交换媒介的群体较小。隐私币的优势在于它们极大地提高了隐私性。

03

选择隐私币

普通用户尽可能避免这些缺点的方法是使用成熟开发者创造的隐私币。按市值计算，全球四大隐私币是 Monero、Zcash、Grin 和 Beam。

我们采访了这四家隐私币的负责人，请他们将自己的隐私币与其他隐私币进行比较，并谈谈他们项目的优势。尽管他们有着相同的最终目标，但每个隐私币都是不同的。开发人员在隐私、安全、独立性和实用性之间进行权衡。

我们必须认识到，包括隐私币在内的大多数加密货币都是“有机的”。如果你在一年后阅读这篇文章，系统可能已经发生了巨大的变化，因为这些协议将继续改进。

门罗币

门罗币没有开发者激励措施，没有受限安装程序，也没有任何先决条件。门罗币是真正以 FinCEN 规则为指导的去中心化虚拟货币。门罗币背后没有公司，也就没有繁琐的公司需要管理。隐私保护是所有门罗币用户的必需品，它允许系统中的每个人保持自己的匿名性。货币体系在这里也很重要。门罗币一直有每个区块0.6XMR的最低区块奖励，这确保了我们不会以区块链的长度和手续费作为激励来吸引门罗币矿工来保护系统的安全。交易越多，系统的匿名性就越好。

任何声称他们的系统具有完美隐私并且不受任何攻击者影响的人都应该怀疑。我相信在现有条件下，门罗币在隐私保护方面是非常有竞争力的。

——Francisco “ArticMine” Cabañas，门罗币的核心成员

门罗币于 2014 年推出，是四种隐私币中的第一种。它的一大亮点是它是一种社区驱动、公司运营的隐私币。门罗币的创始人没有获得特殊的金钱奖励。和比特币一样，它是一个草根项目。为门罗币提供隐私保护的具体技术有：Ring Signature、Ring Signature Confidential Transaction 和 Stealth Address。简单来说，这三种技术将要转移的硬币与一组“诱饵”混合在一起，这些“诱饵”可以隐藏确切的交易金额和收款人地址。

上面的关键词是“混合”和“隐藏”。当一个东西混杂在一起时，就很难追踪它，因为一切都变得“嘈杂”。就像是同时播放一首歌曲和另外十一首歌曲一样，几乎不可能听到那首歌曲的旋律。在这个比喻中，另一个是一首类似“匿名集”的歌曲。反之，当一个物品隐藏得很好时，你可能听不到任何噪音，因为你根本听不到任何声音（在隐私保护方面，这个效果当然是我们希望看到的结果）。

门罗币使用混合和隐藏技术的组合，可以实现良好但不完美的隐私。作为最早关注隐私的加密货币之一，门罗币修复了系统中许多肉眼可见的漏洞。这些幸存的事迹记录在门罗币研究实验室的网页上。发现新问题、发现新漏洞、修复新漏洞是一个不断学习和进步的过程。

虽然门罗币交易会在发布前进行加扰，但有些用户希望在发送交易之前进一步加扰他们的 IP 地址。在这种情况下，您将 Tor 与 Monero 一起使用。现在我们也在不同层面进一步研究隐私措施。

零币

Zcash 在 Monero、Grin 和 Beam 无法做到的智能世界中保护您的隐私。他们的三个隐私币使用诱饵付款来隐藏您的行为。话虽如此，这些诱饵不会阻止商家通过交易记录追踪您的行踪；不会阻止你的老板发现你经常去射击场或同性恋酒吧；如果您是一个想要接受捐款的持不同政见者，将无法保证您的安全。有了这些隐私币，即使你接受了一笔小额捐款，你也可以被专制政府识别和拘留。

Monero、Grin 和 Beam 基于诱饵的隐私实践是徒劳的。也许现阶段人们还可以接受，但随着系统的不断发展和技术的不断进步，这种做法只会逐渐被淘汰。

—Zcash 联合创始人 Ian Miers

Zcash 的“zk-SNARKs”提供加密货币中最高的隐私保护。这种技术不依赖于“混合”，因为那是完全没有必要的。查看我们的区块链，您可以看到在任何阶段都没有透露有关发送者、接收者、交易金额的信息。整个系统的模型保证不会向观察者透露任何相关信息。 Zcash 的联合创始人 Miers 说得对，没有人工智能或程序算法可以分析区块链来揭示用户信息。

不过，Zcash 也为这个看似完美的隐私系统付出了代价。那是一个值得信赖的安装程序。它的初始阶段是高度敏感的，因为随机数据是由一群人单独创建的，系统依赖于每个人将他们创建的数据保密，不能与任何人共享。如果将这些随机数据拼凑在一起，犯罪分子就可以用它来伪造 Zcash。在最近的安装中，87 名参与者提供了随机数据。

此外比特币放在u盘里安全吗，隐私币不依赖于“混合”并不意味着它的匿名集是无限的。在这里，它的匿名集是所有使用这个匿名币的用户的集合。不幸的是，在 Zcash 中并非如此，因为 zk-SNARK 技术隐藏了交易信息。 Zcash 有两种类型的地址，t-addresses 和 z-addresses。只有z地址之间的交易是完全私密的，t地址之间的交易和普通比特币交易一样，是完全透明的。这说明Zcash隐私保护交易的匿名集是其他隐私保护交易。

我们可以尝试通过一个真实的例子来理解这一点。假设你的朋友在你上班的路上让你给他转一点 Zcash。您将受保护的 Zcash 发送到他的 z 地址。过了一会儿，你到达了你的工作地点，比如说火车站。一位戴着面具的人权活动家在您的窗口购买了一张带有受保护 Zcash 的票。如果你知道世界上每天只有十几个人使用受保护的 Zcash 交易，那么给你戴口罩买票的人有没有可能是刚刚和你进行 Zcash 机密交易的朋友？

受保护的交易数量有限对 Zcash 来说是一件坏事比特币放在u盘里安全吗，但这不仅仅是 Zcash 的问题。如果你住在一个很少有人使用加密货币的小镇，无论你使用哪种加密货币，上面的例子都可能发生在你身上；使用加密货币的行为本身可能会让你在人群中“脱颖而出”。这就是为什么可扩展性对于隐私币如此重要的原因，因为系统可以处理的交易数量决定了有多少用户可以参与不断增长的匿名集。因此，如果您发现自己处于上述情况，请在面对面交易中暂时使用现金。

微笑

Grin 完全隐藏了交易金额和参与者的身份，系统中没有个人地址。这些隐私保护措施是系统默认的，为所有用户和交易提供保护。相比之下，之前的一些项目采用了“选择性隐私保护”，鼓励监督和审查，容易导致边缘化。

Grin 的区块链设计非常“轻”，链中残留数据很少，可以让新用户快速同步。强烈建议不要将过早的设计过度纳入协议中。 Grin 是一个很好的例子，说明了隐私保护措施如何不牺牲性能或使系统过于复杂。

Grin 没有受信任的安装程序，并且依赖于相对简单、经过长期测试的加密假设。历史告诉我们，使用一些实验性加密技术很容易发现致命的系统漏洞。这就是为什么世界上很少有人能够完全看到这些不成熟的系统，甚至是开发者自己，更不用说审查这些设计了。

Grin 背后没有基金会或公司。它不需要讨好投资者、担心办公室搜查、强制管理或被法院传唤。它没有初始代币发行，没有预挖，没有开发税，也没有办法一夜暴富。系统的发展依赖于社区，投资来自于无利害关系的自愿捐赠。

——Daniel Lehnberg，Grin 开发人员

在本系列的第一篇文章中，我们描述了硬币混合器如何通过将不同交易的输入和输出混合在一起来混合单个交易。在本文中，我们提到了可以隐藏交易金额的机密交易。如果将该技术用于混币，混币能力将大大提高。后来发现，交易可以在发送者和中间交易数据挖掘之间没有任何联系的情况下混合使用。这为名为 Mimblewimble 的新加密货币协议奠定了基础。

Grin 和 Beam 都是在今年 1 月推出的，开发者对这个想法已经“痴迷”了两年半。因为这个协议比比特币有更好的内部隐私保护特性，并且保持了系统的独立性。许多人认为，加密货币的独立性是最重要的方面，任何需要以牺牲独立性为代价妥协的协议都不值得追求。虽然这与门罗币的设计理念相似，但基于 Mimblewimble 的协议同步速度更快，需要的存储空间更少，因为没有太多数据存储在区块链上。

Mimblewimble 的协议不受设置限制，也没有引入任何新的加密货币假设（如门罗币）。这意味着 Mimblewimble 实现这些好处的方式是加密安全的。

基于 Mimblewimble 的协议的一个缺点是它们要求交易双方必须拥有完成交易的信息。这意味着当两个人进行交易时，他们必须让对方知道他们的IP地址。这允许设置像 grinbox 这样的中介，它可以以加密形式传达这些信息。这并不能完全解决问题，因为您仍然告诉中间人您的 IP 地址。更好的解决这个问题的方法仍处于研究阶段。同时，您可以通过传输文件（例如通过 U 盘）避免留下网络足迹。

相关人士表示，保护您的 IP 地址是您的责任。当你与 grinbox 中介通信时，你会将你的 IP 地址暴露给中介。您可以使用 VPN、TOR 或 i2p 来隐藏您的 IP 地址。

光束

Beam 比 Monero 或 Zcash 具有更好的延展性，比 Grin 或 Monero 更好的隐私，比 Zcash 更好的实际隐私（如果您考虑实际的隐私保护地址）

如果您想要一个易于操作且拥有世界一流隐私保护技术的系统，那么 Beam 是您的最佳选择。试试 Beam 的手机钱包，你就知道了。

— Guy Corem，光束法杖

为了更清楚地了解 Beam 优越的隐私性能，我们需要讲一些技术上的东西来理解广义上的基于 Mimblewimble 的东西。协议。让我们回忆一下上面 Grin 的开发者 Daniel Lehnberg 的话：“Grin 完全隐藏了交易金额和参与者的身份。系统中没有个人地址。”

虽然这是真的，但 Mimblewimble 协议并没有很好地隐藏“交易图”。这意味着在使用 Mimblewimble 时，网络“窃听者”仍然可以通过在交易关闭之前仔细观察“交易图”来关联交易。 Beam 开发人员给我们举了一个简单的例子：假设 Bob 有一家商店，Alice 是他的竞争对手，她想了解 Bob 的供应商。所以，她付给 Bob 一笔钱（给他买东西），然后 Bob 付给他的供应商 Charlie。然后查理付钱给丹尼，丹尼付钱给艾琳。 Alice 看到了他们之间的所有交易，但她不知道参与者的身份。终于有一天，伊琳的身份暴露了——她从爱丽丝那里买了东西。此时 Alice 可以想办法让 Yilin 告诉她她从谁那里得到了 UTXO。所以丹尼的身份被揭露了，等等。在每一步，Alice 都确切地知道前一个用户所说的内容。

Grin 和 Beam 都通过在蒲公英茎阶段使用混合硬币来解决这个问题。简单地说，在交易信息在网络系统上发布之前，交易被转发给其他用户，这些用户连接他们想要发送给它的交易。由于 Mimblewimble 协议的性质，交易可以在没有协调的情况下自发地合并在一起。虽然交易内容混杂，但依然有效。

Beam 在隐私方面比 Grin 更好，因为无论有多少用户同时操作，用户都可以自己创建一些 UTXO 模型并在混合交易时加入它们。系统中设置了匿名的最小大小。 Beam 已经成功开发了自己的非中心地址系统，这使得用户可以更轻松地与其他用户进行通信，而无需透露他们的 IP 地址。说了这么多，我还是要提醒读者，这些都是非常新的项目，可能会随着时间的推移而改变。

除了 Beam 的隐私还依赖“混币”，它最大的弱点是它是四个隐私币中人气最低的，而且它的运作方式比其他三个隐私币公司更相似。所以 Beam 和 Open Collective 之间的关系并不是那么密切（但是，Beam 已经经历了几次安全审计——最后一次是在 2019 年第一季度）