比特币隐私并非自动获得
许多人以为,把比特币放在自托管钱包里就能让自己的财务保持私密。事实并非如此——至少默认情况下不是。比特币的账本是完全公开的。每一笔交易、每一笔金额、每一个曾经收过币的地址,都被永久记录,任何拥有区块浏览器的人都能看到。自托管消除了信任托管方的需要,但它丝毫无法隐藏你的币在转移之后做了什么。
本指南将解释为什么透明的账本会泄露信息、什么是 CoinJoin,以及最重要的——你今天在 SSP 内部无需任何第三方混币服务即可采用的隐私实践。如果你刚开始在 SSP 中持有比特币,请先阅读中心文章 SSP 中的比特币,了解钱包的 2-of-2 multisig 如何运作的基础知识。
公开账本如何泄露信息
比特币地址是化名的,而非匿名的。它们在链上并不与你的姓名绑定,但它们通过你所做的交易彼此绑定。有两种技术被广泛用来揭开这种化名:
地址聚类
当一笔交易同时从多个地址花费时,观察者会合理地假设这些地址属于同一个钱包——它们必须由同一方控制才能被一起花费。这种「共同输入所有权」启发式让分析人员把你的地址归入单一聚类。把一个地址重复用于多笔付款会让聚类变得轻而易举。
链上分析
地址被聚类之后,链上分析公司就会追踪资金。它们追查币从哪里来、到哪里去,并把金额和时间与链下数据关联——一笔交易所提币、一个已知商家、一个公开的捐赠地址。与某个身份的一个关联,就可能让整段交易历史去匿名化。
还有一些更隐蔽的泄露。当你花费时,钱包通常会创建一个「找零」输出,把剩余余额退回给你;如果观察者能猜出哪一个是找零输出,他们就能继续追踪你的聚类。整数金额的付款在不规整的找零面前会很显眼。甚至你交易的时间段都可能暗示你的时区。这些信号单独来看都不是决定性的,但合在一起就能为分析人员勾勒出一幅可用的图景。
实际的要点是:比特币上的隐私在于打破关联,而不是某个神奇的开关。
CoinJoin 究竟是什么
CoinJoin 是由多个参与者共同构建的一笔比特币交易。每个人贡献输入并收到输出,而这些输出通常大小相等。由于许多输入和许多输出共享一笔交易,特定输入与特定输出之间的确定性关联就被打破了——外部观察者无法分辨哪个输出属于哪个参与者。
CoinJoin 在设计上是非托管的。你从不把自己的币交给任何人;协调者只是帮助参与者组装交易,每个参与者签署自己的输入。这与托管式的「混币器」有重要区别,后者会取得你币的所有权,并要求你信任它会把币归还给你。
关于术语的一点说明:「混币」是较早、较宽泛的说法,常常与托管服务相关联。CoinJoin 是那个具体的、非托管的协议。人们会把这两个词互换使用,但它们并不是一回事——而托管式的那种重新引入了自托管本应消除的那种交易对手风险。
对混币工具保持谨慎
CoinJoin 协调者的历史动荡不安。各种实现和服务有的上线、有的易主、有的关闭——有时是在监管或法律压力之下。因此本指南不推荐任何特定的协调者或服务。今天值得信赖的工具,明天可能就不可用了。
有几个值得了解的中立事实。在大多数司法管辖区使用 CoinJoin 是合法的,但有些交易所会标记或限制最近经过 CoinJoin 的存款,这可能在日后造成摩擦。各国规则差异显著,而且会变化。这些都不构成法律建议——如果合规对你的情况很重要,请咨询你所在司法管辖区的合格专业人士。要获得关于比特币隐私技术的权威、中立的概述,Bitcoin Optech 的通讯和主题页面是一个可靠的起点。
SSP 不运行内置的 CoinJoin 协调者。 SSP 是一个 2-of-2 multisig 自托管钱包;它不会替你混币。下一节中的所有内容,都完全在如今的 SSP 内部即可实现。
今天就能在 SSP 中奏效的隐私实践
你完全无需碰任何混币器,就能切实改善自己的隐私。这些习惯现在就能配合自托管以及 SSP 的 multisig 模型奏效。
每次都使用全新的收款地址
SSP 的 2-of-2 multisig 会为每个收款请求派生一个新地址。请使用它。绝不要把一个地址重复用于第二笔付款。被重复使用的地址会把每个付款人和每笔付款都关联到链上的同一个身份,并把最轻松的工作交给聚类分析。关于地址卫生的完整讲解,请参阅 将比特币接收进 SSP。
对你的 UTXO 保持深思熟虑
你的钱包余额其实是一组各自独立的币——未花费交易输出,即 UTXO。每一个都带有自己的历史。如果某个 UTXO 在公开层面与你的身份相关联,而你之后又把它和其他币一起花费,共同输入所有权启发式就会把它们全部关联起来。把来自不同来源的 UTXO 视为各自独立的资金池,并清楚自己在发送时正在合并哪些币。
一个简单的例子可以让这一点变得具体。假设你从一个与你姓名绑定的公开捐赠地址收到一个 UTXO,又从一笔不与你姓名绑定的私下交易收到另一个。如果你之后在同一笔交易中花费两者,你就把那枚私密的币与你的公开身份永久地关联了起来。让这些资金流保持分离——并在自己即将合并它们时有所察觉——就是实用比特币隐私的大部分内容。
理解合并的代价
把许多小额 UTXO 合并成一个,对管理未来的手续费很有用,但它有明确的隐私代价:它把每个涉及地址的历史合并成一个公开可见的单一聚类。合并是一种刻意的取舍,而非免费的优化。配套文章 在 SSP 中合并 UTXO 介绍了何时值得做这种取舍。
让你的助记词与隐私实践保持一致
隐私与安全相互强化。一旦助记词泄露,就会一次性暴露你的整段交易历史,让上面每一个谨慎的习惯都付诸东流。请按照 助记词最佳实践 所述的方式保管你的 SSP 恢复材料——离线、有冗余备份,且绝不输入到任何网站。
设定切合实际的预期
比特币上的隐私是一道光谱,而非非黑即白。避免地址重用、对自己合并哪些 UTXO 保持审慎,并不会让你隐形,但它会大幅提高分析的成本,并消除你的活动被关联起来的那些最廉价、最常见的途径。CoinJoin 可以走得更远,但它增加了复杂性和工具风险,每位用户都应当审慎权衡。
对自托管用户来说,价值最高的动作恰恰是那些简单的:每次都用新地址、刻意管理币、并诚实地理解合并究竟做了什么。SSP 在设计上就给了你全新的地址和对自己币的完全掌控——用好它们,就是那种不花一分钱、也永远不会下线的隐私实践。
