比特币的匿名问题及解决方案（零知识证明）

我平时不使用微信支付，根本没有支付宝，有时间也不刷卡，我喜欢用现金！因为它是匿名的（我没有那么大的支出，所以不会使用武装部队将我链接到钞票上的数字代码）。

上诉

你觉得我脏吗？不，我在最新的互联网行业比特币知识在哪学，我买最新最没用的电子设备，我喜欢想象十年后的事情，当然，我真的很脏，就像我两年没买衣服一样，而且几年没理发，一直在光头和长发之间徘徊。我已经很多年没有体检了。大病是小概率事件。无法治愈，但小病无需治疗。我自己的任何信息都会交给银行、商店、医院、公司，甚至是我的妻子和我的母亲！所以，我选择匿名，所以我尽量避免任何文件，我几乎从不参加任何聚会，除非绝对必要，我尽量减少与其他不相关的人的交集。我擅长选择不与人交谈。当女儿哭诉抱怨时，我怕落入她的社会工程学陷阱，产生不必要的成本，所以我选择闭嘴不理她，直到她安静下来！当然，我也有自己的圈子……

好的，让我们进入正题。

你很了解比特币，既然是这样，你肯定知道在区块链上，你所做的每一笔买卖都会被记录下来，对吧？

不过没关系，因为在比特币之前，当你使用法币时，你所做的每一笔交易也会被记录下来，但那个信息只存储在一个地方，银行！比特币的不同之处在于它存在于区块链上，而区块链是全世界所有人共享的。因此，原则上，每个人都可以知道谁向谁付款、何时何地付款（只需按照 IP 即可）。多少钱……如果收件人的地址绑定的是一家卖充气娃娃的商店，你会如何向你的妻子解释？！

所以，比特币必须是匿名的！

那么，比特币从一开始就声称它是匿名的，所以就有了所谓的比特币钱包。这东西是一串数字，跟个人无关。您可以随时随地生成它。但人们仍然可以使用一些不太技术的手段来链接比特币钱包和个人。我这里说的可能不直观，但确实是事实。如果你发现一个钱包正在向另一个钱包转账，并且当天下着大雨，那么收款人是雨具卖家的概率就会增加。这是绕过猜测......侦探不是每天都这样做吗？

所以，为了匿名，我们需要了解一点洗钱的艺术！洗钱是为了匿名，反洗钱是为了追踪！

如何洗钱？以10元为例。简单的说，你把这10元钞票扔到钱堆里，然后你又拿了10元钞票离开。这是洗钱。根据概率，任何人都无法知道你投入的 10 元是谁拿走了，也没有人知道你拿走的 10 元是谁放的。嗯，这个时候，你的同伙分批投入3.5亿，然后你分批取出3.5亿，钱追不上，被洗白了……

比特币是如何实现这一切的？

零币

以下内容是如何利用技术手段来实现上述思路。

比特币挖矿实际上是在做一个认证。挖矿行为不需要交易订单的形式，只要交易订单能够以某种方式证明自己即可。在标准的比特币系统中，交易票据证明自己的方式是解锁脚本，因为只有自己的公钥才能验证自己的签名。

既然我们知道挖矿与比特币无关，那么让我们看看如何洗钱。我假设用户 A 想要清洗他的 1 个比特币，他需要执行以下操作：

1. 把这个比特币放在一堆；

2. 从这个堆中随机取出一个比特币等值。

为此，A 需要创建两个事务：

1. 将自己的 1 个比特币放入堆中，获得提现证明；

2. 将来某个时候，用这张提款凭证兑换 1 个比特币。

其中，第一笔交易的输入是你自己的 1 个比特币，输出是一个只有你知道细节的证书。可以是摘要信息，由序号S和随机数R两部分生成。摘要信息记录为：

C=H(S,R) C=H(S,R)

那么，现在CC就是所谓的证书。因为 C" role="presentation">CC 是由只有 A 知道的 S 和 R 生成的，所以没有人可以生成 CC，这是现代密码学毫无疑问地保证的。

矿工要做的就是只把这个 C" role="presentation">CC 加入到区块链中。注意，它只是 CC，没有输入。

接下来，当有人用凭证兑换比特币时，这个人有自己的随机数R和序列号S，所以他可以计算出C"role="presentation">CC，确实是在区块链中，这个人可以兑换一个与前一个无关的比特币！

为了让这个系统正常工作，必须是单位兑换，系统内只能兑换一个比特币，这样所有比特币持有者的兑换行为都会一模一样！

上述做法已经被一种名为 Zerocoin 的货币所采用，其核心是零知识证明机制。所谓零知识证明，是指不透露任何关于自己的信息比特币知识在哪学，但可以证明自己具有某种性质的方法。在现代密码学中，信息摘要是其典型的应用场景之一。

集中/分散

中心化是一个真实姓名至少是化名的世界，只有去中心化才是一个匿名的世界。