接着上一篇,我们继续聊聊《比特币白皮书》的第 10 部分:隐私 (Privacy)。
隐私(Privacy)
还是老规矩,原文和中文翻译放在这里,便于中英文对照,有条件的可以原文理解。
The traditional banking model achieves a level of privacy by limiting access to information to the parties involved and the trusted third party. The necessity to announce all transactions publicly precludes this method, but privacy can still be maintained by breaking the flow of information in another place: by keeping public keys anonymous. The public can see that someone is sending an amount to someone else, but without information linking the transaction to anyone. This is similar tothe level of information released by stock exchanges, where the time and size of individual trades, the "tape", is made public, but without telling who the parties were.
传统的银⾏模型通过限制他⼈获取交易者和可信第三⽅的信息⽽达成⼀定程度的隐私保护。出于对将所有交易记录公开的需求否决了这种⽅法。但是,维持隐私可通过于另⼀处的切断信息流来实现——公钥匿名。公众可以看到某某向某某转账了⼀定的⾦额,但是,没有任何信息指向某个确定的⼈。这种⽔平的信息发布有点像股市交易,只有时间和各个交易的⾦额被公布,但是,没有⼈知道交易双⽅都是谁。
As an additional firewall, a new key pair should be used for each transaction to keep them from being linked to a common owner. Some linking is still unavoidable with multi-input transactions, which necessarily reveal that their inputs were owned by the same owner. The risk is that if the owner of a key is revealed, linking could reveal other transactions that belonged to the same owner.
还有另外⼀层防⽕墙。交易者应该针对每⼀笔交易启⽤⼀对新的公私钥,以便他⼈⽆法将这些交易追溯到同⼀个所有者身上。有些多输⼊的交易依然难免被追溯,因为那些输⼊必然会被识别出来⾃于同⼀个所有者。危险在于,如果⼀个公钥的所有者被曝光之后,与之相关的所有其他交易都会被曝光。
公开与隐私
这一章要讲得事儿还蛮有意思,它回答了一个很多人第一次接触比特币都会问的问题:
“既然比特币的交易记录全都公开,那我岂不是完全没有隐私?好可怕!”
中本聪的设计巧妙之处就在于:他让交易过程公开透明(人人都能查账),同时又让交易者的身份模糊匿名(没人知道谁是谁)。
这怎么做到?别着急,我们一条条来说。
隐私从何而来
先说问题:既然账本是公开的,那隐私从何而来呢?
比特币的区块链是一个所有人都能查看的账本。这就意味着:你花的钱、收的钱、时间、金额,全都写在上面,并且谁都可以看到交易数据。就好像你在商场买东西,全世界的人都能查到你消费了多少。
听起来是不是很吓人?
但中本聪的思路是这样的:
“我不隐藏交易记录(那样会容易作弊),但我隐藏交易者的真实身份。”换句话说,交易记录公开,但交易人是谁?抱歉,加密隐藏!
地址替身
你都记账我的交易了,怎么加密我的身份呢?一个关键机制就是:用地址代替身份。
在比特币系统里,你不是用“名字”或“身份证”在转账,而是用一串加密生成的随机地址(公钥)。
每个地址就像这样:bc1q8f5j9k9r2…(一长串随机字符),这地址既不是你的名字,也不是你银行卡号,更没人能从中看出“这是张三还是李四”。
打个比方,你去买咖啡:
假如你用传统方式(支付宝/银行卡)支付,银行系统会这么记录:张三 → 星巴克 → 30元
假如你用比特币的方式支付,系统会这么记录:地址 A → 地址 B → 0.0004 BTC从账本上看,大家只能看到:某个地址给了另一个地址一些比特币,但压根不知道这个地址究竟是谁。
马甲无数
这个机制能够成功被接纳的原因就是,每次交易都可以换新身份,即“每次交易都用新的地址。”
啥意思?
你不用一直用同一个比特币地址(就像你在淘宝、拼多多都用不同账号),每次收钱、付款,都可以生成一个新的地址。就像每次都用公用电话 call一样, 用一次换一次,谁也不知道你是谁。
这样一来:别人即使看到你的一笔交易,也没法把你所有的交易串起来,你的“行为轨迹”就很难被追踪。
总体而言,每个钱包都可以生成无数个新地址,你可以随时换身份,别人几乎追查不出是同一个人,这也最大程度保护了交易者的隐私。
非“绝对隐私”
方便归方便,但还有些事情是要格外提醒的:
比特币不是“绝对隐私”,它是“半匿名”的。它使用“假名制”(pseudonymous)。
每个用户在系统中都有一个“假名”(地址),所有人都知道这个假名干了什么事,但没人知道假名背后是谁。除非这个人主动透露“这个地址是我的”,否则你永远不知道他是谁。
但也有例外,就比如你在交易所注册买币,交易所会要求实名。当你把币提到钱包地址时,交易所就知道:“这个地址属于张三。”如果别人有意掌握交易所数据,就能把“假名”和“真实身份”对应起来,从而反查你所有的交易历史。
这也是为什么有些人会用“混币服务”或“隐私币”(如门罗币 Monero等),它们是在比特币基础上,进一步强化隐私的技术。
找到平衡
总体而言,中本聪在“隐私”和“透明”之间找到了一个平衡点,既能防止造假,又能保护一定程度的隐私。就像换着戴新面具去超市购物,每次别人看到你买了东西,却不知道你是谁。
[td]
| 
美国
加拿大
新加坡
日本
迪拜
澳洲
泰国
越南
新西兰
马来
意大利
英国
德国
法国
西班牙
