匿名货币去哪儿了？

文|练爱大师

一、什么比特币泄露了？

中本聪的比特币论文有一个名为“隐私”的章节，其中中本聪非常清楚地解释了比特币的隐私限制。随着攻击者能够更好地使用比特币数据来瞄准或实名比特币用户，这些缺陷将继续“恶化”。这让一些认为比特币可以通过不与名称关联来保护隐私的人感到惊讶。让我们看看比特币可以分析哪些数据以及为什么：

每笔比特币交易都揭示了 3 个秘密：

1.发件人地址

2.发送的比特币数量

3.收件人地址

比特币不显示此信息，因为它讨厌隐私。它揭示了这些秘密，因为任何货币体系（黄金、现金、易货）都必须满足两个条件：

1.它必须能够验证收到的硬币数量和数量相等。如果我可以在一次交易中从一个地址发送 1 个硬币并在另一个地址中接收 2 个硬币，那么加密货币系统必然会崩溃。在一个正常的系统中，如果我把 5 欧元放在你的手上，那么我输了 5 欧元，你赢了 5 欧元。在这个交易过程中，没有什么钱是凭空创造出来的，也没有什么钱是凭空消失的。

2.我只能从我自己的银行账户进行电子转账，而不是你的。我们必须能够验证交易是从借记卡和 PIN/网上银行 PIN 或加密货币中的私钥持有者发出的。

比特币通过揭示上述三个秘密来满足这两个条件。

比特币交易以明文形式包含转账金额和收款人地址。因此，货币体系的第一个条件很容易满足；我们看到 5 个比特币进入交易，5 个比特币出来。

为了验证比特币系统是否满足第二个条件，比特币使用带有对应私钥的公共地址。公共地址持有比特币。 （交易） 发送方使用对应的私钥对他的交易（即我刚才解释的包含交易金额和接收方地址的交易）进行签名生成签名。大家可以验证签名是由持有比特币地址对应的私钥生成的；这样我们就可以验证交易是否来自有权发起交易的人。

二、匿名币从何而来？

交易的透明度和可追溯性是比特币和其他数字货币的主要优势之一，但这些特性的另一面是它们损害了数字货币的可替代性。数字货币可能由于交易记录不佳而被限制流通，或者它们可能需要权威机构的认证溢价。这样，数字货币的流通价值就降低了，同时也变得中心化了。

另一方面，在实际应用场景中，数字货币地址可以通过多种方式与用户的真实身份相关联，货币持有者的隐私不受保护。匿名币可以完全或部分擦除数字货币的交易信息，恢复数字货币的可替代性，保护持币者的隐私。然而，由于匿名币良好的隐私性，它们已经成为越来越多的犯罪交易工具，而匿名币的规避审查也偏离了国家法律的监管框架。因此，匿名币的伦理仍然是一个广受争议的话题，匿名币的价值需要通过不断的探索逐步厘清。

比特币等数字货币可以在一定程度上保护个人隐私。与绑定持有人个人身份信息的银行账户不同，数字货币地址不绑定个人身份信息。地址的生成不需要实名认证，不能简单的通过阻力来对应身份。同时，同一所有者的不同地址之间没有直接关系，因此数字货币地址不会与个人的真实身份挂钩。

但是，在基于区块链的数字货币中，所有交易都记录在区块链上，数字货币的交易历史可以公开永久追溯。真正的隐私是指个人或群体将自己或关于自己的信息隔离开来，有选择地表达自己的能力。如果一个人的真实身份与比特币地址相关联，他将被迫展示所有信息比特币交易需要实名制吗，但不是选择性的，隐私也得不到保障。

在现实世界场景中，有很多方法可以将比特币地址与真实身份相关联。使用比特币进行线下交易时，交易对手之间会有联系，彼此可以通过地址查询交易历史、余额以及余额的未来使用情况。在交易所与法币的兑换中，数字货币交易所通常需要实名制。同时，由于区块链上的信息是可以追溯的，即使你有多个钱包，也必须保证钱包之间不能发生交易，否则会出现关联，虽然有些第三方提供混币服务来增加匿名 但是，它要求交易者信任第三方。同时，有限的匿名集会降低匿名效应。因此，比特币和其他非匿名币在保护交易者隐私方面存在局限性。随着数字货币交易规模的增加，政府不会允许数字货币的自由发展，而是试图对其进行监管。因此，出现了各种审查活动、KYC验证等行为。在这种背景下，匿名币应运而生，它们致力于帮助用户实现真正的匿名交易。

三、匿名币的主要币种有哪些？

1、冲刺（冲刺）

【匿名技术】

使用混币技术；

【概念】

DASH最初被称为Dark Coin，它是在比特币的基础上进行了技术改进，具有良好的匿名性和去中心化特性。它是第一个以保护隐私为目的的数字货币。听名字就可以感觉到它深受黑市青睐。 DASH 于 2014 年发布白皮书，总发行量 1890 万。 DASH问世后，一直被网友视为最能实现中本聪梦想的货币。

Dash 是一种基于比特币的支付虚拟货币，致力于提高匿名性；更快的支付效率；和流畅的系统升级。

【应用场景】

在线赌场、VPN 提供商、在线商店

[特点]

1.@ >完善的社区管理机制：避免扩容过程中可能出现的不必要的分叉问题。

2.双层网络结构，底层为分布式账本，采用类似于BTC的PoW共识，上层由4000多个分布式主节点组成，类似于POW+POS机制。

3.自给预算系统：解决研发资金不足的问题，主节点可直接获得数据链区块的预算，支持研发工作。

4.通过主节点网络，进行混币和即时交易，实现匿名和快速。

【技术评估】

混币匿名的好处是比较简单，不需要特定的共识规则。通过适当的预防措施，货币混合可以提供基本的匿名性。但同时，混币也有局限性。参与混币的交易者需在线混币。如果不能就混币量达成一致，就必须等待。每轮仅参与三名参与者，匿名混币集合有限。通过混币实现匿名，强烈依赖于Tor网络等匿名方式登录，否则后台可能会记录地址信息。此外，对主节点的依赖是 Dash 的一个主要缺陷。交易者无法知道主节点的所有者是否可靠，政府机构或恶意攻击者可能会针对主节点来突破交易的匿名性。

2、门罗币（XMR）

[匿名技术]

使用环签名（ringsignature）技术保证发送者的隐私；

采用StealthAddress技术，确保接收者的隐私；

使用 Ring CT 技术确保交易金额隐私。

[概念]

门罗币于 2014 年 4 月 18 日推出，原名 BitMonero，意为比特（如比特币）和门罗币。五天后，社区选择将名称缩减为门罗币。它是第一个基于 CryptoNote 货币的 Bytecoin 分叉，但有两个主要区别。一是目标出块时间从120秒减少到60秒；其次，发行速度减慢了 50%（门罗币后来恢复到 120 秒的停留时间，同时保持发行时间，每个新区块的区块奖励翻倍）。此外，门罗币开发者发现了大量低质量代码，随后进行了清理和重构。

推出几周后，针对 CryptoNight 工作量证明功能开发了优化的 GPU 矿工。

2014 年 9 月 4 日，门罗币在对加密货币网络进行了一次不寻常的新颖攻击后恢复。

2017 年 1 月 10 日，自第 1220516 号区块以来，通过使用 BitcoinCore 开发人员 Gregory Maxwell 的 RingConfidential Transactions 算法比特币交易需要实名制吗，进一步增强了门罗币交易的隐私性。环签名算法通过不向未直接参与交易的人透露交易中涉及的金额来提高机密性。交易将默认启用 RingCT，但在 2017 年 9 月的下一次硬分叉之前，非 RingCT 交易仍然可以发送。截至 2 月初，超过 95% 的非投机交易使用了可选的 RingCT 功能。

【技术评估】

门罗币具有强大的匿名属性。门罗币通过环签名、隐藏地址、环隐藏交易来保证买卖双方信息和交易金额信息的匿名性。所有交易默认匿名，不提供透明交易选项；同时，门罗币在 2018 年 10 月升级算法后，交易速度和扩容问题得到很大改善。

门罗币的一个重要优势是其匿名功能不会受到中心化组织的影响。门罗币采用完全去中心化的治理形式，拥有来自世界各地的 30 多名核心开发人员，并由数百名其他贡献者贡献，并且不受任何合法实体资助。同时，门罗币抗矿机的特性，使得专注于ASIC矿机变得困难，避免了算力的垄断。

同时，也有对门罗币的相关批评：在环签名的组合中，真正的交易很可能是在交易之前移动的特定门罗币，时间序列分析会增加暴露的概率真实的交易。如果环签名技术存在漏洞，整个区块链的记录可能会被去匿名化和追溯，事后无法更正。同时，由于门罗币使用环签名，无法确定是否使用了某个 UTXO（UTXO 是中本聪在比特币中首先采用的具体技术方案）。所有已经存在的 UTXO 都需要位于一个有效的全局 UTXO 集中，这个数据集如果增长过快可能会阻碍网络的可扩展性。

3 ZEC (ZEC)

[匿名技术]

零知识证明）技术。

[概念]

Zcash（ZEC）是基于比特币1.0@>11.2代码的修改分支，保留了比特币的原始模型，于2016年10月28日发布。ZEC总量是 2100 万。

ZEC和BTC的区别在于它会自动隐藏交易信息（发送方、接收方、交易金额），只有拥有私钥的人才能查看交易信息。 ZEC 是一种建立在区块链上的隐私和保密技术。与比特币不同，ZEC 交易会自动隐藏区块链上所有交易的发送者、接收者和金额。只有拥有查看键的人才能看到交易的内容。用户拥有完全控制权，用户可以选择性地将查看键提供给其他人。

ZEC钱包资金分为透明资金和私募资金两种。透明基金类似于比特币基金；私人资金增强了隐私，涉及私人资金的交易是保密的，无法追踪的。资金透明、资金透明 资金交易公开。

Zcash 的代币供应模式与比特币的非常相似——它也有一个固定且已知的发行模式，产量大约每 4 年减半。而且，和比特币（BTC）一样，Zcash（ZEC）的最大供应量为 2100 万。

【技术评估】

Zcash 允许用户自由选择透明地址或屏蔽地址进行四种交易，为用户提供更好的匿名灵活性。在屏蔽交易状态下，包括交易金额、交易地址、交易时间等在内的所有交易细节对第三方都是隐藏的，使用零知识证明来验证交易的有效性。地址之间的交易环节彻底断掉，匿名过程不局限于有限的匿名集或固定面额，匿名效果更好。

Zcash 的缺点：Zcash 使用的 zkSNARKs 是一种新的加密算法，与 RSA（比特币使用的非对称加密算法）等其他技术相比，尚未得到广泛的测试。 Zcash 公司的中心化风险由 Zcash 公司主导和开发。其公司及其负责人位于美国，必须遵守当地有关互联网隐私的法律。如果它受到某些政府机构的审查，Zcash 的匿名性可能会受到挑战。

1.2@>其他匿名币

另外，受到高度关注的匿名币有：Verge、Zencash、Zcoin等，我就不一一介绍了。

1.3@>总结

1.4@>

匿名币的匿名特性

1.5@>应用场景及未来发展

1.6@>

匿名币的商业应用

1、应用场景

人们对自身资产安全性和隐私性的追求从未停止过，匿名币在一定程度上填补了市场对匿名交易的需求。匿名币降低了交易地址的可追溯性，使其在灰色经济中得到广泛应用。同时，匿名币在恶性通货膨胀经济波动的经济体中使用更为广泛。与价值千里的法币相比，匿名货币更能满足用户的日常交易功能、价值规模和价值储存功能。

2、政策趋势

匿名和集中监督之间存在天然的冲突。传统金融机构遵循了解你的客户规则（KYC 规则）。如果不能明确识别客户的身份，就会限制向客户提供的金融服务，从而减少非法欺诈的发生。匿名币降低了地址之间的关联性和可追溯性，使得交易者的真实身份难以确认，经常被不法分子利用，成为金融违法活动的资金流通工具；同时，从使用安全的角度来看，一旦用户持有的匿名币被盗，用户的权益因难以追查而无法得到保障。因此，匿名币比普通数字货币面临更大的政策不确定性。

1.9@>未来发展

如果人们普遍认为最初由加密货币描述的世界是自由、平等和去中心化的，那么人们对隐私的需求也会如此。 因为当所有交易历史都是已知的，并且所有交易都是公开且可追溯的时，人们无法做出自由决定。如果交易者不能选择性地显示信息，耳朵必须始终显示所有信息，隐私将是不可能的。因此，开放社会中的隐私需要匿名交易系统。匿名交易系统允许交易者在需要时且仅在需要时披露其身份，这是隐私的本质。无论是地下市场还是普通消费，隐私都是保证互联网自由的必要条件。自由需要隐私，匿名是自由的护航。

从不同经济体的监管力度来看，美国存在合规匿名货币交易的可能。 2018 年 5 月，纽约州金融服务部成为全球第一个正式支持 Zcoin 交易的监管机构。

目前，数字货币价格的波动和对资金流失的担忧限制了数字货币的广泛使用。未来，结合POS服务和加密货币与法币的自动兑换，加密数字货币在日常生活中的应用可能会得到提升。支付和电子商务是区块链公链的两大应用场景。随着区块链技术的发展和数字货币的广泛使用，匿名币也将发挥更大的作用。