专论比特币与隐私（下）：别被流言误导

作者：Giacomo Zucco

来源： https://www.giacomozucco.com/a-treatise-on-bitcoin-and-privacy/

法币网关导致隐私坟墓

比特币是一种转移和存储财富的有效系统，但这些财富必须先以某种方式 “进入” 这个系统，通常，就是用法定货币来交换比特币。（当然，你也可以直接用自己提供的商品和服务来赚取比特币，而不是用法币来购买）。

支持使用法币的比特币入口（通常叫做 “密码货币交易所”），充当流动性桥梁，在比特币上产生了巨大的隐私性问题。为了管理法币，交易所必须使用传统的银行账户。为此，他们必须顺从地接受银行所要求的所有规则、条件和限制。相应地，传统的法币央行会将他们从政府和监管机构这里收到的极端复杂和繁重的 “合规” 负担，转嫁给交易所，包括被称为 “KYC/AML 监管” 的经济文盲综合体。

所以，从法币到比特币的桥梁，几乎总是会要求用户提供大量个人信息，并将这些信息与少量的存款和区块地址关联起来（常常会激励持续不断的地址复用），甚至会雇佣 “区块链分析” 公司来追踪所有以往和将来的链上经济活动。

为什么要动用区块链分析？

第一个，也是最重要的理由是，因为这些入口害怕使用拥有一个发行银行账户的特权。比特币过去是、现在是、未来也将继续是政府和得到政府批准的法律卡特尔（比如现代法币银行）口中的 “灰色地带”。因此，可以现实地假设，任何交易所，如不能保证实施与法币银行同等程度的金融管制，其操作账户就会被关闭。

因为这个原因，支持法币的网关不仅持续鼓励错误和危险的比特币协议使用方法，还会反激励安全性上的最佳习惯，并雇佣 “区块链分析” 间谍公司：他们甚至经常大力鼓吹毫无意义的 “KYC/AML” 管制，并散播 “比特币是完全可跟踪的” 言论，将一些概率性假设当作 “法律证据” 并无视比特币协议中基本隐私特性的存在。

很长一段时间以来，这些公司一直在冻结和没收用户的账务，单凭理论上的 “区块链分析” 线索（被不诚实地鼓吹为 “事实”）猜测了这些用户在跟交易所互动很久之前或很久之后作的事情；基本上，这就是在尝试打破比特币的可互换性。

我们常常见到这种情况发生在所在司法辖区甚至不明确认定为违法的活动中：链上博彩、成人服务、政治竞选，等等。任何哪怕有一丁点争议的东西，都会被视为已经遭到禁止，而任何关于链上活动的统计学猜测（基于常见的使用习惯和标准的工具），都会被说成是 “已被证明”。

当然，“区块链分析” 启发式分析不能真正证明任何东西，所以间谍公司只是武断地决定要分析多少次 “链上中转”、武断地假设某人在做某事。即使假设这样的启发式分析是正确的 —— 实际上无法做到 100% 可靠，而且随着比特币开发者做出越来越好的工具、比特币的用户开始采用最好的习惯，会变得越来越不可靠 —— 这样的间谍做法也是不可接受的。这就像现实世界的银行要聘请私人侦探来跟踪你、在你从 ATM 机取款后还每天跟踪你、一旦这个私人侦探报告称 “这人可能……” 就把你的央行账户冻结和没收；区块链分析公司就是这种世界的电子世界翻版。

最近，这种阴险的行为甚至发展到了不仅报告 “与某客户一定程度上有关联的某人” 参与了一般意义上的有争议的活动，甚至连它他们尝试使用比特币的安全和隐私性的最佳习惯都会被报告 ！

关上百叶窗

2020 年 1 月，一家运营合规交易所的公司冻结了以为客户的账户，因为发现了一些可能的线索，表明某人正在使用一款启用了隐私最佳习惯的钱包软件；这个某人可能是这位客户自己，但在取款交易之后经过了几次 “中转”，也就是说，甚至不是直接与他有关。

再一次，设想你在现实世界中的银行，在你从 ATM 机取款之后，雇佣私家侦探每天跟踪你，然后，一旦这个私家侦探报告了 “他似乎” 可能会拉上家里的百叶窗、在淋浴时拉上浴帘、给自己的私人日记上锁、在浏览器中使用 HTTPS 协议，就把你的账户冻结和没收！

（译者注：HTTPS 协议是当前互联网网站的标准，使用了加密技术来保证通信的安全；没有它，在网站上输入和读取的任何信息都可能被窃听。）

除此之外，给这位客户的通知也是可悲又可笑的：它说公司 “无法容忍客户参与点对点（原文如此！）混币和赌博这样的活动”。这一切都是在谈论比特币的时候发生的，可是比特币就是一种字面意义上的点对点协议、其交易天生可以作为混币器；这还是来自一家运营密码货币买卖的公司！他们认为这跟赌博没有区别！

别被红鲱鱼误导

（译者注：该小标题与文章大标题相同：“Don’t Fall for Red Herrings”，此处取直译。英国辩论家 William Cobbett 讲述了用熏鱼干来误导猎犬的故事之后，“红鲱鱼” 这个典故流行开来，引申义为转移注意力或致使严肃讨论无法开展的信息。）

比特币用户和分析师对这些可疑的案例有许多不同的反应；许多案例都基于逻辑上的谬误或对事实的歪曲。一个经典例子是这样的荒谬观点： “比特币用户就不该使用优化隐私性的习惯，因为这是危险的” 。

红鲱鱼 1 号：“捍卫隐私会给你带来麻烦”

它的似真实假论证是这样的：因为一些过分热心的企业可能会使用不可靠的启发式分析来指控你采用了隐私性和安全性的最佳习惯 —— 他们会武断地说这是 “不可接受的”，可能会导致你的账户冻结甚至被没收，或被标记为 “可疑的”，所以，你不应该使用这些安全习惯，而应该转向不那么安全的替代。换句话来说 —— 我们再次套用前面提到的银行例子：因为一旦私人侦探报告说你有可能会在取款的几天之后使用一些保护隐私的做法，银行就会标记你的账户，所以，你在家就不应该关上百叶窗、洗澡也不应该拉浴帘、私人日记千万别上锁、千万千万不要在浏览器上使用 HTTPS 协议！

显然，这是不合理的。不管怎么说， 不使用 隐私性和安全性的最佳习惯将被证明是极为危险的 —— 不仅是对你的财务安全，也是对你的人身安全。请记住：比特币的隐私性，要么全有，要么完全没有！一旦一家公司能够将你的真实身份与一个链上地址（以及它过去、未来的所有历史）挂上钩，那么只需要一点点信息泄露（不管是在公司自己这一环，还是在它的间谍承包商这一环，还是将会收取和传递这些信息的无数政府机构中），就可以将极度危险的敌人引到你家门口。

顺带说一句，这种虚假的论证还有更加根本的错误：即使你鲁莽地决定将一个包含了过去和未来所有交易的完整账户交给这个你信任的第三方、不顾你（以及你爱的人）要承担的人身安全风险，你只需发送你签过名的所有输入（不论是链上交易还是更高层的交易）的密码学证据、允许中间网关读取你的每一笔 CoinJoin 交易和闪电网络路由交易，就可以达到相同的效果 —— 完全不需要放弃隐私性最佳习惯。你依然面临信息泄露的风险，但至少，不是任何有互联网连接的人就有办法去匿名化和跟踪你（以及跟你有关系的人）。

红鲱鱼 2 号：“如果你使用比特币只是为了投资，那就不用管隐私性”

通常来说，这种红鲱鱼来自对比特币用途的一些扭曲观点。“如果用户只是把比特币当成一种特别的、带有反通胀特性的金融资产来投资”，他们说，“那他们就完全不需要隐私性”。这种虚假的论证也有严重的错误。

给你看一个坏新闻：黄金，在 1933 年以前的几个世纪，曾经是一种 “带有反通胀特性的特别资产”，不管生活在哪里都可以投资。但从 “ 总统令 6102” 颁布开始，美国境内的黄金就都被没收了，没有保护自己的隐私性的投资人不得不把黄金交给政府。持有 “纸黄金” 的人尤其艰难，他们托管黄金的第三方急于遵守命令；自己保管黄金的人也有难处，因为难以大量持有，也难以带出国境。

一个有用的教训是：如果你是一个拥有特却的 “第一世界” 投资人，持有良好的 KYC 身份，而你正在寻找一些政治上没有争议的投资并很可能满足与此，那么你很快就能从你喜欢的银行这里挑选到喜欢的金融产品。如果这就是你，完全不想为私钥、区块链手续费、地址这样的复杂事物费心，那就离开比特币：把真实的协议留给真实的用户。打电话给你的银行好伙伴，要求买一些 “有比特币风味的投资产品”：证书、期货、ETN（交易所票据）、ETF（开放式指数基金）、CFD（差价合约），等等。

另一方面，如果，你不是这样的特权人士（就像今天世界上的大部分人一样，没有适合 KYC 的身份），或者你认为你愿意接受今天有一些争议、未来可能继续有争议的金融资产，那么，最终你会需要一些非常健壮的隐私技术来获得这样的资产、安全地保存它，因为 “合规的” 交易、经纪人和市场会做一切将你拒之门外以及把它从你手上夺走的事。

红鲱鱼 3 号：“直接用一种‘隐私币’啊！”

另一种典型的反应，甚至更加荒谬，就是建议你使用 “ 隐私币” 作为这个问题的 “解决方案”。合规的交易所会因为你使用 CoinJoin 这样的最佳习惯、闪电网络、避免地址复用而标记你的账户，那么，就别用比特币，转去使用一些小众的比特币克隆体，将部分设计替换成据说能够提供 “更多可互换性” 的东西。可以吗？

这种方法的根本问题在于，这样的 “魔法隐私币” 在真实世界中根本不存在。一方面，绝大部分被营销为 “隐私性提升” 的变更要么完全是虚假的，要么被极端夸大了。它们通常带有严重的牺牲，使这些克隆体无法在长期中大规模采用（经常包含完全中心化的开发流程，当成一种微不足道的妥协）。

另一方面，即使这样一种货币从技术角度看真的存在，从经济角度看，也无法在现实中工作。别忘记：隐私性喜欢抱团。需要比特币经济体和它的用户的很大一部分迁移到跟你一样的比特币克隆体上。否则，你的交易会有更低的流动性、更小的匿名集，不管你所用的隐私技术有多完美、有多科幻。

多说几句：这些魔法隐私币何以无用

比特币 + 隐私币 组合拳谬误

这种红鲱鱼有许多变种，都基于某种 “复本位制” 想法：支持者们会建议你使用比特币作为基本的价值存储（出于显然的经济理由，那些中心化的低流动性克隆体做不到），然后加入一种特别的 “隐私币” 来实现交易的隐私性。

显然，在绝大部分真实世界场景这，这套组合拳都无法工作。假设支付者和收款人都使用比特币作为一种长期的价值存储，支付这需要将比特币从自己个人的保管解决方案中移动到某种市场（不论这个市场受不受监管，在这里无关紧要），这个环节存在跟其它比特币一样的隐私性困扰；然后，将这些比特币在低流动性、隐私性非常差的订单簿中换成隐私币；然后，在隐私币的原生系统中，在更小的匿名集中将这些隐私币转移给收款方（的地址）。然后，收款方还要再反向操作一遍，换回比特币。

整个过程中的隐私性保证，在整体上，远远低于在制作时遵守了最佳习惯的常规比特币交易。当然，这里的隐私性保证可以优化，比如：收款方或支付方将许多笔交易 “批量处理” 为单笔的大额隐私币交换（从而让比特币与隐私币的互换只发生一词）、在单笔交易发生的很久以前或很久之后才执行操作。但是，这又需要这种隐私币在长期中能可靠地保存价值 —— 这些低流动性、中心化的比特币克隆，经常在隐私特性与其他非常微妙的方面作出不平衡的取舍而崩溃，是做不到的。

即使真的能用，这种方法在更深层面上的问题在于，它会很快变得完全无用。说服一些合规交易所主动劝阻甚至防止客户采用比特币隐私性最佳习惯的完全相同的理由，也会完全说服同一批交易所下架所有的 “主打隐私” 的比特币克隆体。这种隐私币 “越小”，上架它的动力就越小。这种隐私币 “越大”，下架它的监管压力就越大。道理就这么简单。

“强制的” 隐私性 vs. “可选的” 隐私性 谬误

一些强调这种方法的软弱尝试瞄准 “ 强制隐私性” 与 “ 可选隐私性” 的区别。“使用比特币”，这些山寨币支持者说，“你不是非使用协议层的可互换性特性不可，所以交易所很容易要求你不要使用它们。但使用我这种隐私币，你就没有选择，所以合规的交易所也没有别的选择，只能允许你使用它。”

再说一遍，这是不合理的；隐私特性可以 “在协议层强制使用”，也不是真的。

比特币的历史告诉我们，这很大程度跟工具有关：即使基础协议包含了健壮的可互换性功能，如果绝大部分被广泛使用的工具都没有使用它们的话，那人们也就不会使用它们。人们只会直接使用简单、好用的东西，即便这意味着采用糟糕的习惯。

这跟你用什么协议无关：如果工具的发展不充分，你的隐私权也就同样如此。就像有一些钱包会不兼容 CoinJoin、强迫你重复使用地址，一款门罗币（ Monero）钱包也可以泄露关于金额的机密信息、总是在单个用户与它字节之间构造 “环签名”。如果这样一款钱包软件被广泛使用，间谍公司就可以假设这样的动作是常见的，并开发出去匿名化的启发式分析。

当然，隐私币的支持者也许能开发出并推销能够利用他们的比特币克隆体在协议层面已经存在的隐私特性的工具。但同样，这需要足够多的时间、金钱和精力，就像开发和推销利用比特币协议层已经存在的隐私特性的工具所需的努力一样。

决定性因素：激励

隐私特性之间的一种更加值得探究的区别在于，它是经济上 便于 使用的，还是用起来 昂贵 的。一个完美的（糟糕的）案例就是 Zcash 中的 “隐蔽地址”：因为它们在使用的时候需要占据更多的区块空间，验证和签名的时候计算时间也要长得多（让签名这种操作在轻客户端上几乎做不到），那么经济激励就会推动本来就更少的用户转向 “非隐蔽” 交易 —— 只是传统比特币交易的一种已经过时的版本。

这这设计的 直接 后果是，许多用户会认为他们拥有 “更多隐私性”，实际上，这个过程会让他们更容易被跟踪和去匿名化，容易很多。而 间接 后果是，非常少的用户决定为 “隐蔽” 交易支付额外代价，最后却发现自己处在一个更小的匿名集中，暴露更多而保护更少。

一个相反的例子则是比特币上的闪电网络：因为区块空间昂贵，用户通常会有更强的积极激励使用支付通道以节省手续费，将 “时间链上的足迹” 减少到仅仅是开启和关闭通道。

昨日重现

最周，完全不令人意外，绝大部分坚定主张 “CoinJoin 有危险，因为你的账户会被标记” 观点的人被证明也是新的、低流动性的 “隐私” 山寨币的支持者，他们希望能从 “先拉高后出货” 中获利。

这是同样的老套故事：“比特币手续费太高了！买我的低费率山寨币吧！”，又或者， “比特币的签名不是量子安全的！来看看我的量子安全山寨币”，还有，“比特币的智能合约不够灵活！我有一种图灵完备的山寨币！”。呐，这一次是 “比特币的可互换性差，来买我的隐私山寨币吧！”

解决方案逐渐出现

有真正的解决方案，可以缓解受监管的交易对比特币用户的安全性和隐私性威胁吗？不是红鲱鱼的那种？有的，还不少。

终极的解决方案，虽然进步非常缓慢，来自市场的演化。虽然这些年来，越来越多的资源离开法币世界、进入比特币世界，比特币经济体中越来越多参与者从法币网关转向在用户间以聪计价的交易。网关依然重要，但吸引力越来越弱，他们的议价能力也越来越弱。激烈的竞争也带来了一些好处：只要有选择，人们会乐于离开雇佣私家侦探、逼迫他们拉开浴帘的控制狂银行。

更多工具

另一种缓解措施来自比特币工具的成长。越来越多的现代钱包软件让地址复用以及合并输入变得越来越少见，而协调 CoinJoin 回合在变得更加容易，合规的交易所将为让他们的客户只使用旧的、过时的、劣质的钱包而发愁。

闪电网络

还有一种缓解措施来自闪电网络的采用。因为基础层的区块空间会变得更加昂贵，用户将被吸引取通过支付通道来路由交易。受监管的交易所将更难因为用户存入或取出的钱跟闪电网络有关而武断地禁止使用，尤其在闪电网络取款因为经济激励而变得普遍的时候。

协议升级

比特币的下一次协议升级也会带来额外的提升，尤其是一种叫做 “跨输入 Schnorr 签名聚合” 的技术。这一升级将让协调多位参与者参加 CoinJoin 回合变得非常便利（从经济视角看）。

（译者注：作者在这里讲到的这种技术最终并没有进入 Taproot 升级，但 Taproot 升级也为比特币的隐私性带来了不少提升。）

去中心化交易所

另一个希望来自于 “去中心化交易所”。到目前为止，它们受到流动性限制，其安全性仍然很棘手：尽管任何交易中的比特币 “躯体” 都可以很容易能将信任最小化，但法币躯体最终仍然是基于信任的，这使得复杂而昂贵的托管机制成为必要。（反过来，托管机制往往很难有效地去中心化。）

- - -

你的隐私掌握在你的手中 —— 只要保持冷静和勤奋。不要屈服于危险的隐私侵犯。不要重复使用地址。使用CoinJoin。当你在家的时候关上百叶窗。洗澡的时候拉上浴帘。给自己的日记上锁。浏览网页，务必使用 HTTPS 。

最后，期待比特币。

（完）

• 本文转载自： btcstudy.org/2025/09/17/... , 如有侵权请联系管理员删除。