关于资金:CypherpunkGuide 不投放监控型广告——没有广告网络,没有跟踪像素,也没有软文。运营依靠透明的资金来源:现阶段是读者捐赠,将来会加入订阅以及符合编辑方针的联盟推广。我们面向读者,而非广告主。
有一个让人安心的迷思:Bitcoin 是匿名的钱。这从来都不是真的,而到了 2026 年,它比以往任何时候都更不真。你这辈子付过的每一笔款,都躺在一本谁都能下载的公开账本里,而有一整个数十亿美元规模的行当,专门读它。真正要紧的问题,不是这条链能不能被分析——它永远都能——而是一串字符与你名字之间的那道连接,究竟在哪一处接上,以及你在每一处又能做点什么。
我用化名写作,所以我把自己的币当成已经有一位资金充裕的分析师盯着来看待,因为这个假设不花你一分钱,而另一种选择无法回头。下面是这份威胁让人不安的尺度:区块链分析是一门成熟的商业生意——像 Chainalysis 这样的公司把追踪工具卖给政府和交易所,而那项奠基性的学术研究(Meiklejohn 等,2013)只用了两条启发式,就把大约1200万个 Bitcoin 公钥归并成了约330万个归属簇——那还是十多年前,工具远没今天成熟的时候。账本不会遗忘,而分析只会越来越便宜。
那么隐私就没救了吗?不——但它是有条件的,而大多数指南都把条件搞错了。诚实的答案是:链上隐私是一组技术,每一种都只保护某一件具体的事、对别的事视而不见,并且要针对一套具体的威胁模型层层叠起来用。下面就讲:追踪到底怎么运作(连同它真实的置信边界)、2024 年针对混币服务的起诉改变了什么,以及一张看清各款 2026 年工具分别保护什么、又护不住什么的对照表。
| 那个假设 | 真实情况 | 连接在哪里接上 |
|---|---|---|
| “我的地址不过是一串随机字符” | 地址是永久的,而且公开可关联 | 聚类把你的各个地址并进同一个钱包 |
| “我从没写过我的名字” | 币在受监管的那一端与身份相遇 | 你买入或卖出时用的那家 KYC 交易所 |
| “我用了隐私钱包,所以我是匿名的” | 每件工具只护一层,不是全部 | 链下泄露,是链上工具碰都碰不到的 |
| “追踪就是铁证” | 启发式带的是置信度,不是确定性 | CoinJoin 与 PayJoin 打掉了那条核心假设 |
链上追踪到底怎么运作#
**链分析,就是给公开账本套上统计启发式,来给 Bitcoin 去匿名化的功夫——它不破解密码学,而是钻钱包花币方式里那些规律的空子。其中最要紧的一招是 common-input-ownership 启发式(多个输入同属一人的假设):当几个地址一起作为一笔交易的输入出现,分析师就假定它们共属同一个主人。**就是这一条假设,铺到整条链上,把数以百万计互不相干的地址,变成了一张聚成簇的钱包地图。
少数几条启发式干掉了大部分活儿,而诚实的说法是:每一条带的都是一个置信度,不是确定性:
| 启发式 | 置信度 | 它揭示什么 | 什么能打掉它 |
|---|---|---|---|
| Common-input-ownership | 寻常花币时,高 | 被一起花掉的输入同属一个钱包 | CoinJoin 与 PayJoin,多个主人共用一笔交易 |
| 找零识别 | 中 | 哪个输出是你的找零——钱包退还给自己、而非付给收款人的那笔钱 | 混用脚本类型(Legacy/SegWit/Taproot)、输出金额相同 |
| 地址复用 | 出现时,高 | 一个被反复使用的地址上的每一笔交易,被串到一起 | 新式钱包(Sparrow、Cake)每次都生成一个全新地址 |
| 剥离链(peeling chain) | 中 | 一个钱包以"付出去一点、其余转走"的重复套路挪动资金 | 单凭原始数据,难以可靠地分清哪笔是付款、哪笔是找零 |
Common-input-ownership 是聚类的核心——也正是协作型交易要打掉的那条假设。找零识别则牵涉一个值得弄懂的钱包细节:当你花掉一枚币的一部分,剩下的找零会退回到一个由你自己钱包掌控的全新地址(change address:找零返回到你自己钱包的新地址),而不是退给收款人——这就是为什么一笔付款能生出两个地址,分析师随后会试着把它们都接进你的簇里。
诚实的说法——多数指南都跳过的那一句——是:这些都是概率性的归属,不是证据。一份发表于2023年的同行评审剥离链规律分析就强调:当花币模式不寻常时,这些启发式会退化,而那些结论究竟在多大程度上依赖这些启发式,同样值得认清。这在法律上和实操上都要紧:聚类是把嫌疑范围收窄,它本身并不能点出你的名字。
地址在哪里与身份相遇#
**一个地址,只有在它碰到一条带着你名字的记录时,才变成你——而在 2026 年,那一处几乎总是一家 KYC 交易所(KYC:实名认证)。从密码学上说,这条链是化名的;去匿名化发生在受监管的那一端,那里你为了买卖而证明了自己的身份,而那家交易所永久保存着你已核验身份与提现地址之间的对应关系。**这就是为什么"我从没写过真名"是一种虚假的安心:你早就把它写给交易所了——在你开户那天,连同证件照一起。
从那个身份起点出发,追踪向外铺开。交易所知道那个提现地址;聚类把那个地址连到你钱包的其余部分;而日后任何一次与另一家受监管服务的往来,都会再次坐实这个身份。数据泄露让事情更糟——泄出去的 KYC 数据库,等于把身份这一层白送到分析师手里,这与政府与企业数据泄露如何把你暴露里讲的,是同一套链下泄露的机理。还有第二种攻击,整个发生在链下、链上工具对它无能为力:一个模型能从你写的字里推断出你是谁——那些描述你节点、你时区、你看法的论坛帖子。那条推断链,是AI 去匿名化要讲的事,它与链分析并排着跑。正确的心智模型是相加:链上隐私是必要的,却并不充分。
2024 年的那几次查封究竟改变了什么#
**2024 年,法律的地基挪了位:美国检方对 Bitcoin 混币服务的协调方下了手,隐私的格局没有消失,而是绕着这股压力重新排了位。这里的教训不是"隐私已死",而是"隐私的架构挪了地方"——从中心化协调的混币,挪向了那种没有协调者可供逮捕的设计。**两起事件标定了这次转向。
2024年4月,纽约南区联邦检察官逮捕了 Samourai Wallet 的创始人,指控他们洗钱共谋和无照资金转移;该服务的 Whirlpool CoinJoin 协调器随之关闭(DOJ,2024)。两位创始人后来都认罪,并在2025年11月被判处五年和四年监禁。最初那批逮捕过去几周后,2024年6月1日,为 Wasabi Wallet 协调 CoinJoin 的 zkSNACKs 公司停止了那项服务,理由是监管上的不确定(zkSNACKs,2024);Wasabi 本身则继续运作。有那么一刻,协调式 CoinJoin 看上去像是到头了。
它没有到头。几天之内,独立的社区协调者接手了 zkSNACKs 放下的 WabiSabi 协议,协调式的 Wasabi CoinJoin 照旧在跑(用 LiquiSabi 这类监测站就能实时看到)。官方协调者退场了,协调本身则去了中心化。流行的概述还在另外两个地方说错了,而这些细节会改变你的选择:
- **“Silent Payments 取代了 CoinJoin,还成了主流。”**并非如此。Silent Payments(下文细说)解决的是另一个问题——收款隐私——而在 2026 年最贴切的描述是正在兴起,而非占据主导。它不像 CoinJoin 那样混合金额,收款方还要承担一笔实打实的扫描开销。它是一种补充,不是即插即用的替代。
- **“JoinMarket 要死了。”**实情更接近相反。正因为 JoinMarket 是无协调者的——一个由 maker 和 taker 组成的点对点市场(maker=挂出流动性的一方,taker=取用流动性的一方),没有可被起诉的中心方——当那些协调式服务一个个被端掉时,它的网络照样在跑。(它最初的代码仓库于2026年4月归档,但一个协议兼容的继任者 joinmarket-ng 在 OpenSats 和 HRF 资助下仍在活跃开发。)它的软肋是易用性和流动性,不是法律上的脆弱。
站得住的结论是:2024年的起诉,对准的是协调者与资金转移,不是持有私密的币这件事本身。把协调者去掉(JoinMarket)、或是把隐私挪到协议层(Silent Payments)的架构,才是扛住了这股压力的。
2026 隐私工具箱:每种技术保护什么、又护不住什么#
**没有哪一个开关能一键"把 Bitcoin 变私密"。每种技术只守一层——收款的那道连接、交易图谱、金额、网络路径——对其余各层都无能为力。选得好,意味着拿工具对准你最需要切断的那一环,而不是把它们全都收集齐。**下面这张表,是大多数指南压扁成"用个隐私钱包"的那种对比的诚实版本。
| 技术 | 它保护什么 | 它碰不到什么 | 2026 年现状 |
|---|---|---|---|
| Silent Payments (BIP-352) | 收款隐私——一个可公开发布的静态地址,向它付的各笔款之间在链上互不关联 | 金额;发送方自己的隐私;链下身份 | 正在兴起;收款方有扫描开销;已见于 Sparrow、Cake 等 |
| PayJoin (BIP-78) | 打掉 common-input-ownership——双方都贡献输入,聚类于是读错 | 金额隐私;需要双方都在线(一道托管上的坎) | 规范稳定;异步变体(BIP-77)正在松动那条在线要求 |
| CoinJoin (JoinMarket) | 交易图谱与金额的相关性,靠协作式混币 | 链下泄露;那个 KYC 起点;上手门槛高 | 网络完好、无协调者;维护已转到 joinmarket-ng(2026) |
| Lightning Network | 把付款金额整个挪到公开链之外 | payment_hash 沿整条路由共享;节点合谋能去匿名化 | 已是主流;blinded paths(BOLT 12)正在改善路由隐私 |
| Coin control / UTXO 习惯 | 让你避开把不同来源的币混到一起(防住你自己造出来的聚类) | 一切链下的事;没有任何自动化 | 已内置于 Sparrow、Cake;最便宜、最常被跳过的习惯 |
表格压缩掉的几句诚实补充。Silent Payments(BIP-352、Bitcoin Optech)是这些年来对收款隐私最有希望的一项改变——你公布一个可重复使用的地址,每个付款人都为你派生出一个独一无二的链上地址,旁观者因此看不到一个共同的收款目的地——但收款方必须扫描这条链才能找到付款,这正是轻客户端实现还在解决的问题。Lightning 在金额隐私上确实比链上更好,但它默认并不私密(正如2022年一份技术分析所详述):一笔付款路由上的每个节点都会获知同一个 payment hash,而一组合谋的路由节点——或是单个节点把自己的位置与通道探测结合起来——就能以相当可观的概率认出发送方或接收方。至于最便宜的那一招——coin control,那个让你挑选哪些币(UTXO,即你钱包持有的一个个离散币单元)进入一笔付款的钱包功能(coin control:选择动用哪些币的钱包功能)——却几乎没人用:只是不把来自 KYC 来源的币与私密的币一起花,就能避免那种你本会白白送给分析师的聚类。和你的社交媒体数字足迹一样,链上的错误是永久的:一笔交易没有删除按钮。
上手练一遍:像分析师那样读这条链#
**搞懂链分析最快的办法,是趁还没有人对你这么做之前,自己在一个公开区块浏览器上动手做一点。你不需要付费工具——驱动商业追踪的那些启发式,对任何一个读交易输入与输出的人来说都看得见。**我把自己持有的每一枚币,都当成已经被人看在眼里,而这个习惯,始于一个下午——我像对手那样,读了一遍自己的交易。
下面是可复现的做法,用任何一个公开浏览器都行(比如 mempool.space——不用账号,不用连钱包):
- **打开一笔交易,数一数输入。**两个或更多输入一起被花掉,就是 common-input-ownership 的信号:分析师会把那些地址当成同一个钱包。问问自己,那个假设对你成不成立——以及,是不是你把币混到了一起,才造出了它。
- **找出找零。**两个输出,其中一个是零头、不是整数、退回到一个脚本类型相同的全新地址?那几乎可以肯定是你的找零。分析师手里于是又多了你簇里的一个地址。
- **往回追一跳。**点开某个输入的上一笔交易。如果它直接来自某个已知交易所的提现套路,那么身份起点就只在一跳之外——那才是要紧的那道连接。
- **认出一个 CoinJoin。**一笔交易有许多输入、又有许多等额输出,那就是协作型的:common-input-ownership 启发式在这里会按设计误判——这恰恰是它为什么会抬高分析师的不确定,而不是坐实归属。
我第一次这样读自己的交易时,让我吃惊的不是这条链揭示了什么,而是看清它有多不费力——一个免费浏览器,没有任何特殊工具。把十笔交易这样读一遍,抽象的威胁就变得具体了:你能看见你哪些习惯会造出簇、哪些又会打掉它们。这才是这个练习的意义——不是疑神疑鬼,而是对自己这本账本究竟透露了什么,有一份校准过的感觉。上面工具箱表里的每一样,不过是把你在第1到第3步里发现的那些信号,有条理地拿掉的办法。
结论:哪种隐私路线适合你的威胁模型#
**合适的 Bitcoin 隐私配置,完全取决于你在防谁,而最常见的错误,是在还没定义威胁之前就先去买工具。隐私是分层的:先修最便宜、收效最大的那一环——几乎总是那个 KYC 身份起点和用币习惯——再去伸手够那些更高阶的协作式交易。**把你的用力程度,对准你真正的对手,而不是对准你能想到的最尖端的攻击。
- **如果你想要的是日常的财务隐私,防的是被动的数据经纪商和盯链的人:**优先在合法的前提下做无 KYC 的获取、有纪律的 coin control,以及一个从不复用地址的钱包。这能以近乎零的代价,拿掉那些好接的簇和那个身份起点——也就是现实里大部分的暴露面。
- **如果你维护着一个公开的化名(创作者、写作者或活动人士):**把上面那些全做了,再为收款加上 Silent Payments,并把你的文字当成更大的风险。对一个具名的化名来说,最便宜的那条攻击是链下的文本推断,不是链分析——把本文与AI 去匿名化搭配着读。
- **如果你面对的是有针对性、资源充足的对手:**就当启发式会与传票调取的交易所记录以及泄露的数据库结合起来用。没有任何单一工具是足够的;把协作式交易、经 Lightning 的金额隐私、网络层的防护,以及严格的链下区隔层层叠起来——并接受一点:诚实的目标是"更好的隐私",不是"匿名"。
无论你在哪一档,次序都一样:定义对手,先修那个 KYC 身份起点和用币习惯,再在协议层工具能对上你真正需要切断的那道连接的地方,把它们加上去。
常见问题#
Bitcoin 交易能被追踪吗?#
能。Bitcoin 是化名的,不是匿名的:每一笔交易都永久公开,链分析公司靠聚类启发式——主要是 common-input-ownership 这条假设——结合 KYC 交易所留存的身份记录,来追踪活动。追踪钻的是规律的空子,不是破解了密码学。
每次都用一个新地址,能让我变匿名吗?#
有帮助,但不够。全新地址能打掉地址复用这条启发式,可只要把币放进同一笔交易里一起花,它们还是会被 common-input-ownership 串起来,而你提现时用的那家 KYC 交易所,照样握着那个身份起点。地址习惯是必要条件,不是充分条件。
Silent Payments 在 2026 年取代 CoinJoin 了吗?#
没有——这是一种常见的误读。Silent Payments(BIP-352)用一个可重复使用的静态地址,解决的是收款隐私;它不像 CoinJoin 那样混合金额,收款方还要承担一笔扫描开销。2024年那几次协调者被查封之后,它作为重要的补充兴起了,不是即插即用的替代,至今仍是正在兴起,而非占据主导。
最要紧的那一步 Bitcoin 隐私是什么?#
先处理那个身份起点和用币习惯,再谈其他。在合法的前提下无 KYC 地获取 Bitcoin,并且绝不把带 KYC 标记的币与私密的币一起花,就能以近乎零的代价,拿掉那些最好接的簇和那道最强的身份连接——比在一个会漏的底子上再加任何高阶工具都更管用。
Bitcoin 隐私工具合法吗?#
这不是法律建议,答案取决于你所在的司法辖区和你的具体行为。2024—2025年那几起美国案件,起诉的是混币服务的运营者,罪名是与处理犯罪所得相牵连的资金转移和洗钱——不是起诉寻求交易隐私的个人。使用保护隐私的软件在很多地方都合法,但纳税申报这类义务依然成立;具体情形请咨询有资质的专业人士。
| # | 来源 | URL | 存档 |
|---|---|---|---|
| 1 | Meiklejohn 等——《A Fistful of Bitcoins: Characterizing Payments Among Men with No Names》(IMC 2013) | https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf | https://web.archive.org/web/*/https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf |
| 2 | BIP-352——Silent Payments(规范) | https://github.com/bitcoin/bips/blob/master/bip-0352.mediawiki | https://web.archive.org/web/*/https://github.com/bitcoin/bips/blob/master/bip-0352.mediawiki |
| 3 | 美国司法部(SDNY)——Samourai Wallet 创始人被捕并遭起诉(2024 年 4 月) | https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering | https://web.archive.org/web/*/https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering |
| 4 | zkSNACKs——停止 Wasabi CoinJoin 协调服务(2024 年 6 月 1 日) | https://blog.wasabiwallet.io/zksnacks-is-discontinuing-its-coinjoin-coordination-service-1st-of-june/ | https://web.archive.org/web/*/https://blog.wasabiwallet.io/zksnacks-is-discontinuing-its-coinjoin-coordination-service-1st-of-june/ |
| 5 | Bitcoin Optech——Silent Payments 专题 | https://bitcoinops.org/en/topics/silent-payments/ | https://web.archive.org/web/*/https://bitcoinops.org/en/topics/silent-payments/ |
| 6 | Bitcoin Magazine——《The State of Bitcoin’s Lightning Network Privacy》(2022) | https://bitcoinmagazine.com/technical/state-of-bitcoin-lightning-network-privacy | https://web.archive.org/web/*/https://bitcoinmagazine.com/technical/state-of-bitcoin-lightning-network-privacy |
| 7 | 美国司法部(SDNY)——Samourai Wallet 创始人被判五年和四年监禁(2025 年 11 月) | https://www.justice.gov/usao-sdny/pr/founders-samourai-wallet-cryptocurrency-mixing-service-sentenced-five-and-four-years | https://web.archive.org/web/*/https://www.justice.gov/usao-sdny/pr/founders-samourai-wallet-cryptocurrency-mixing-service-sentenced-five-and-four-years |
| 8 | Bitcoin 剥离链规律的同行评审分析(ScienceDirect,2023) | https://www.sciencedirect.com/science/article/pii/S2666281723001269 | https://web.archive.org/web/*/https://www.sciencedirect.com/science/article/pii/S2666281723001269 |
本站另有三条线索与此处直接相连。链上隐私只是图景的一半:对一个具名化名来说,最便宜的那条攻击是链下的文本推断,它被绘在AI 去匿名化:推断如何瓦解你的匿名里——本文就是它在链上的对应篇,两者相加而非二选一。又因为身份的起点,常常是一条被泄露的机构记录,相关的手册是当政府泄露你的数据。再因为一个链上的错误,和你发布过的任何东西一样永久,那份"什么能挺过删除"的自查,收在社交媒体数字足迹有多持久?里。
