看似天方夜譚，其實(shí)已走進(jìn)現(xiàn)實(shí)室谚。

當(dāng)前人們?cè)谙硎芑ヂ?lián)網(wǎng)時(shí)代便利的同時(shí)毡鉴，常常會(huì)感慨這是一個(gè)沒(méi)有隱私的年代。

網(wǎng)絡(luò)爬蟲(chóng)秒赤、人肉搜索等手段的問(wèn)世眨补，將人們的生活置于各種顯微鏡下；各種促銷

或騷擾電話讓人不勝其煩倒脓；因信息泄露遭遇經(jīng)濟(jì)詐騙的報(bào)道也屢見(jiàn)不鮮。如何保?

護(hù)個(gè)人隱私成為公眾最為關(guān)注的話題之一含思。

近兩年來(lái)崎弃，隨著區(qū)塊鏈走入各行各業(yè)，用區(qū)塊鏈實(shí)現(xiàn)隱私保護(hù)成為各類應(yīng)用的重

要賣點(diǎn)之一含潘。然而饲做，區(qū)塊鏈一向以數(shù)據(jù)公開(kāi)透明而聞名。乍聽(tīng)上去遏弱，這不僅和隱

私保護(hù)毫無(wú)關(guān)系盆均，甚至還南轅北轍。

那么漱逸，用區(qū)塊鏈保護(hù)隱私是否是天方夜譚呢泪姨？

誠(chéng)然，比特幣區(qū)塊鏈上的每一筆交易數(shù)據(jù)都是公開(kāi)透明的饰抒，但神奇的是肮砾，其他人

并無(wú)法知道某一筆交易是誰(shuí)來(lái)進(jìn)行的。

舉個(gè)例子來(lái)說(shuō)袋坑，我們通過(guò)賬本可以知道仗处，張三向李四支付了六枚比特幣，但是我

們并不知道張三和李四究竟是誰(shuí)枣宫，這種匿名特性在一定程度上保護(hù)了人的隱私婆誓。

類似于非實(shí)名的社交網(wǎng)站，區(qū)塊鏈上的每一個(gè)組織或個(gè)人都有一個(gè)不同的代號(hào)也颤，

這個(gè)代號(hào)通常是一串無(wú)意義的數(shù)字洋幻。通過(guò)該數(shù)字的表面信息本身，并無(wú)法將其對(duì)

應(yīng)到某一個(gè)具體對(duì)象的真實(shí)身份歇拆。

然而鞋屈，一旦該對(duì)象在線下進(jìn)行了實(shí)物交易范咨，并和某一代號(hào)關(guān)聯(lián)起來(lái)，這種匿名性

就不復(fù)存在了厂庇。由于區(qū)塊鏈完整地記錄了該代號(hào)的交易流水渠啊，其他人就可以輕松

的獲取到與該對(duì)象相關(guān)的所有信息。因此权旷，這種簡(jiǎn)單的化名機(jī)制不足以保證匿

名替蛉。

那么，有沒(méi)有別的方法呢拄氯？

在比特幣的技術(shù)體系下躲查，區(qū)塊鏈為我們提供了一種極為簡(jiǎn)單的機(jī)制，它允許任何

人具有無(wú)窮多個(gè)代號(hào)译柏，并且每個(gè)人所擁有的代號(hào)只有自己知道镣煮，即便某一代號(hào)被

人認(rèn)出，也不會(huì)影響其他代號(hào)的匿名性鄙麦。理論上典唇，每進(jìn)行一次交易，就使用一個(gè)

獨(dú)立的代號(hào)是最為安全的胯府。這就好比打匿名電話介衔，打完一個(gè)電話就把手機(jī)扔了，

然后再換一個(gè)新的手機(jī)打骂因，這種打游擊的方式就很難被追蹤到炎咖。

這種“游擊戰(zhàn)”的方式能夠較為有效的實(shí)現(xiàn)匿名性，對(duì)于一些涉及敏感數(shù)據(jù)交易

的場(chǎng)景極為有用寒波。最近蘇寧金融上線的區(qū)塊鏈黑名單共享系統(tǒng)就采用了這種技

術(shù)乘盼，能夠有效隱藏金融機(jī)構(gòu)的真實(shí)身份，任何人都無(wú)法知道某一個(gè)黑名單是誰(shuí)上

傳的俄烁。

當(dāng)然蹦肴，匿名性是一把雙刃劍，從保護(hù)隱私的角度來(lái)說(shuō)十分重要猴娩，但也為一些違法

犯罪行為提供了保護(hù)傘阴幌。這引發(fā)了一些研究人員的關(guān)注，他們通過(guò)數(shù)據(jù)分析方法

來(lái)實(shí)現(xiàn)區(qū)塊鏈的去匿名化卷中，其目標(biāo)是找出屬于同一對(duì)象所擁有的多個(gè)代號(hào)矛双。

最常用的一個(gè)思路是對(duì)公開(kāi)的交易賬本信息進(jìn)行資金流分析。區(qū)塊鏈賬本的每一

條賬單都記錄了某一筆資金的轉(zhuǎn)移情況蟆豫，最簡(jiǎn)單的交易只涉及兩個(gè)代號(hào)：一個(gè)提

供者和一個(gè)接收者议忽。

但是，如果有一筆交易需要提供者支付10個(gè)幣十减，而提供者的每一個(gè)代號(hào)名下都不

足10個(gè)幣栈幸，那怎么辦呢愤估？

很簡(jiǎn)單，這個(gè)用戶只要從多個(gè)代號(hào)同時(shí)進(jìn)行轉(zhuǎn)賬就可以了速址，這種情況在現(xiàn)實(shí)的交

易中很常見(jiàn)玩焰。

那么，如果有一筆交易有多個(gè)代號(hào)作為提供者芍锚，是否就可以認(rèn)定這些代號(hào)屬于一

個(gè)用戶呢昔园？

答案是：非常可能并炮，這是因?yàn)楝F(xiàn)實(shí)中很少會(huì)找到一筆交易存在多個(gè)不同用戶作為

支付方的情況默刚。這就構(gòu)成了代號(hào)關(guān)聯(lián)常用的第一條啟發(fā)式規(guī)則：如果一筆交易具

有多個(gè)支付代號(hào)，那么這些代號(hào)屬于一個(gè)用戶逃魄。

此外荤西，找零錢也是一種常見(jiàn)的交易，比如伍俘，用戶向其他人支付了50皂冰，實(shí)際支付只

需40，找回零錢10养篓。很顯然，零錢的接收者代號(hào)也應(yīng)該是由提供者控制的赂蕴，這構(gòu)

成了代號(hào)關(guān)聯(lián)的第二條啟發(fā)式規(guī)則：一筆交易中柳弄，零錢的接收代號(hào)和支付代號(hào)同

屬于一個(gè)用戶。

第二條規(guī)則的核心是怎么確認(rèn)某個(gè)代號(hào)是零錢的接收代號(hào)概说。在比特幣等區(qū)塊鏈技

術(shù)內(nèi)碧注，零錢賬號(hào)通常是新生成而未被使用過(guò)的新賬號(hào)，據(jù)此可以幫助我們來(lái)檢測(cè)

零錢的接收者代號(hào)糖赔。

利用這些規(guī)則萍丐，我們就能把一些代號(hào)關(guān)聯(lián)到同一個(gè)用戶上。根據(jù)區(qū)塊鏈記錄的賬

本信息放典，我們還可以繪制相應(yīng)的交易圖和代號(hào)的關(guān)聯(lián)圖逝变，更為直觀反映代號(hào)之間

的資金流向。比如奋构，下圖就繪制了一幅包括19個(gè)代號(hào)和7筆交易的交易流圖壳影，根據(jù)

所定義的規(guī)則，我們可以發(fā)現(xiàn)弥臼，代號(hào)1和2屬于同一個(gè)用戶宴咧，代號(hào)8、9和14也屬于

同一用戶径缅。通過(guò)對(duì)交易數(shù)據(jù)的分析掺栅，可以認(rèn)為整個(gè)交易過(guò)程實(shí)際上只有6位用戶烙肺。

事實(shí)上，以上兩條規(guī)則都不能保證完全正確氧卧。為了避免錯(cuò)誤桃笙，這些規(guī)則也在不斷

優(yōu)化，比如假抄，第一條規(guī)則中僅考慮那些只有一個(gè)接收者的交易等怎栽。

那么，這些規(guī)則的實(shí)際應(yīng)用情況如何呢宿饱？

部分研究成果聲稱熏瞄，在比特幣的實(shí)驗(yàn)?zāi)M環(huán)境中，關(guān)聯(lián)的準(zhǔn)確度可以達(dá)到80%谬以。不

幸的是强饮，這些規(guī)則在真實(shí)環(huán)境中還缺乏足夠的數(shù)據(jù)支持，并且隨著新匿名機(jī)制的

出現(xiàn)为黎，這些規(guī)則可能已經(jīng)失效邮丰。

還有一種思路是通過(guò)分析網(wǎng)絡(luò)中的路由來(lái)建立各代號(hào)及其網(wǎng)卡地址之間的關(guān)系。

其原理是同一用戶的網(wǎng)卡地址通常是不變的铭乾。因此剪廉，只要能發(fā)現(xiàn)兩個(gè)不同代號(hào)來(lái)

自于同一個(gè)物理網(wǎng)卡地址，那么炕檩，這兩個(gè)代號(hào)就有很大可能屬于同一用戶斗蒋。而實(shí)

現(xiàn)這樣一個(gè)機(jī)制，需要在網(wǎng)絡(luò)上創(chuàng)建一個(gè)超級(jí)節(jié)點(diǎn)笛质，來(lái)隨時(shí)監(jiān)聽(tīng)區(qū)塊鏈網(wǎng)絡(luò)中活

躍節(jié)點(diǎn)的數(shù)據(jù)泉沾。一些研究成果聲稱，采用網(wǎng)絡(luò)監(jiān)聽(tīng)實(shí)現(xiàn)去匿名化妇押，準(zhǔn)確度可以達(dá)

到30%跷究。不過(guò)，這種方式成功的前提是——用戶一直使用同一網(wǎng)絡(luò)地址來(lái)登錄自己

所有的代號(hào)敲霍。

總的來(lái)說(shuō)俊马，在現(xiàn)有的匿名技術(shù)下，采用單獨(dú)的線索破解比特幣等區(qū)塊鏈網(wǎng)絡(luò)的匿

名性還是較為困難的肩杈，未來(lái)研究中需要進(jìn)一步結(jié)合多個(gè)線索來(lái)提高去匿名化的準(zhǔn)

確度潭袱。

正所謂“道高一尺，魔高一丈”锋恬，在一些學(xué)者研究怎么去匿名的同時(shí)屯换，還有一些

學(xué)者和機(jī)構(gòu)研究怎么增強(qiáng)區(qū)塊鏈的匿名性，目前主流的研究方法有三類：

1. P2P混合機(jī)制；

2. 分布式混淆網(wǎng)絡(luò)彤悔；

3. 零知識(shí)證明嘉抓。

P2P混合機(jī)制是指讓若干用戶簽訂協(xié)議，將多個(gè)交易混合成一個(gè)標(biāo)準(zhǔn)的交易晕窑。如

此抑片，匿名程度的高低取決混合的交易數(shù)量。在這種方式下杨赤，我們就無(wú)法認(rèn)定同一

筆交易的多個(gè)支付代號(hào)屬于同一用戶敞斋。在混合交易中，如果將多個(gè)提供者和接收

者分別隨機(jī)排序疾牲，我們也無(wú)法知道某一筆資金是從哪一個(gè)代號(hào)流入到哪一個(gè)代

號(hào)植捎。通過(guò)破壞交易的連續(xù)性，可使得建立代號(hào)之間的關(guān)聯(lián)更為困難阳柔。

分布式混淆網(wǎng)絡(luò)的出發(fā)點(diǎn)也是讓資金流向的輸入和輸出之間的關(guān)系模糊化焰枢，其主

要策略是通過(guò)一個(gè)第三方機(jī)構(gòu)來(lái)讓多個(gè)交易人互換資金，具體來(lái)說(shuō)舌剂，多個(gè)用戶都

會(huì)和某一個(gè)第三方機(jī)構(gòu)達(dá)成如下協(xié)議：我先交付給該機(jī)構(gòu)10個(gè)幣济锄，過(guò)一段時(shí)間

后，該機(jī)構(gòu)會(huì)返還給我10個(gè)幣霍转。簡(jiǎn)單地說(shuō)荐绝，這就是一種洗錢。通過(guò)這種方式避消，外

部人員很難捕獲交易之間的關(guān)聯(lián)信息低滩。但是，這種方式也面臨著第三方機(jī)構(gòu)不歸

還資金的風(fēng)險(xiǎn)沾谓。

零知識(shí)證明也可以用來(lái)預(yù)防資金流分析，在這種技術(shù)下戳鹅，資金提供者并不需要通

過(guò)提供自己的身份信息來(lái)驗(yàn)證資金的有效性均驶，而只需證明該筆資金屬于一個(gè)有效

資金的公共列表。更進(jìn)一步來(lái)說(shuō)枫虏，利用零知識(shí)證明還能允許用戶以完全私密的方

式直接進(jìn)行支付妇穴，相應(yīng)的交易會(huì)隱藏資金的提供者、接收者和交易量隶债，并且在無(wú)

需提供這些信息的條件下腾它，通過(guò)零知識(shí)證明技術(shù)讓別人驗(yàn)證這筆交易的有效性。

從目前的技術(shù)來(lái)看死讹，P2P混合機(jī)制和分布式混淆網(wǎng)絡(luò)主要用來(lái)預(yù)防已有資金流分析

策略瞒滴，其目標(biāo)是通過(guò)截?cái)鄬?duì)區(qū)塊鏈不同用戶間的資金關(guān)聯(lián)，使得資金流分析失

效，相對(duì)而言妓忍，零知識(shí)證明技術(shù)的匿名程度最高虏两，但是其效率和性能仍然存在嚴(yán)

重的不足，總之世剖，這些最新的區(qū)塊鏈匿名技術(shù)還存在很多不成熟的地方定罢，需要進(jìn)

一步打磨。

最后旁瘫，需要指出的是祖凫，區(qū)塊鏈的匿名性一直備受爭(zhēng)議。從普通人的角度來(lái)看酬凳，一

方面惠况，他們需要保護(hù)自己的隱私，防范個(gè)人的敏感數(shù)據(jù)被其他人用來(lái)進(jìn)行各種欺

詐和騷擾粱年，另一方面售滤，他們并不希望區(qū)塊鏈為各類惡意行為提供匿名平臺(tái)，讓自

己遭受傷害台诗。在人類進(jìn)行復(fù)雜的心理斗爭(zhēng)時(shí)完箩，匿名和去匿名技術(shù)的對(duì)抗也仍然在

延續(xù)，各位覺(jué)得誰(shuí)會(huì)取得最終的勝利呢拉队？