CoinJoin 實戰：比特幣混合交易完整教學

CoinJoin 是一種重要的比特幣隱私保護技術，透過將多個交易合併，使區塊鏈分析難以追蹤資金流向。本教學將帶你從理論到實踐，全面掌握 CoinJoin 的使用方法。

什麼是 CoinJoin？

CoinJoin 是一種比特幣隱私協議，由 Gregory Maxwell 在 2013 年提出。其核心原理是將多個用戶的交易輸入和輸出混合在一起，使外部觀察者難以確定資金的來源和去向。

運作原理

傳統比特幣交易：

輸入: A1 → 輸出: B1, C1

CoinJoin 交易：

輸入: A1, B2, C3 → 輸出: A2, B1, C2

每個參與者的資金被混合，無法直接關聯輸入輸出。

CoinJoin 的類型

1. 中心化混合服務

• 原理：用戶將比特幣發送到中央伺服器，伺服器返回「清洗過」的比特幣
• 優點：使用簡單、速度快
• 缺點：需要信任服務商、資金可能被挪用
• 代表：BitMixer (已關閉)、Blockchain.com 混合器

2. 去中心化 CoinJoin

• 原理：多個用戶直接協作創建混合交易，無需信任第三方
• 優點：無需信任、資金安全、由用戶自己掌控
• 缺點：需要更多協調、較慢
• 代表：Wasabi Wallet、Samourai Wallet、JoinMarket

3. PayJoin (P2EP)

• 原理：在正常交易中混入 CoinJoin，難以被偵測
• 優點：看起來像普通交易、難以區分
• 缺點：需要交易對手配合

CoinJoin 的數學原理

CoinJoin 的核心是打破交易圖譜的可追溯性：

數學模型：
假設有 n 個參與者，每個提供 1 個輸入和 1 輸出

輸入集合: {I_1, I_2, ..., I_n}
輸出集合: {O_1, O_2, ..., O_n}

傳統交易圖譜：
- 每個輸入 I_i 明確對應輸出 O_i
- 可追溯概率: 100%

CoinJoin 後：
- 輸入輸出關聯不確定
- 每個輸出可能是任意輸入的結果
- 可追溯概率: 1/n

當 n = 100 時：
- 單筆交易的關聯概率: 1%
- 需要 100 筆類似交易才能確定

CoinJoin 實現的技術要求

實現安全 CoinJoin 的關鍵要素：

1. 簽名順序
   所有參與者必須在區塊鏈廣播前完成簽名
   防止任何參與者獲得不公平優勢

2. 金額匹配
   輸入總額 = 輸出總額 + 費用
   每個參與者的輸入輸出金額需一致

3. 協調協議
   參與者需安全交換公鑰和金額信息
   防止中間人攻擊

4. 不可鏈接性
   協調者不應知道輸入輸出對應關係
   使用加密協議保護隱私

不同混合金額的效果分析

匿名集大小與隱私保護：

匿名集 (Anonymity Set) = 混合的 UTXO 數量

匿名集大小    隱私等級    區塊鏈分析難度
─────────────────────────────────────────
1-10          低           容易被識別
10-50         中等         需要金額分析
50-100        高           需要多維度分析
100+          極高         幾乎無法識別

金額對匿名集的影響：

1. 標準金額（如 0.1 BTC）
   - 多筆交易可混合
   - 匿名集自動合併
   - 效果: 最佳

2. 獨特金額
   - 只能與特定金額混合
   - 匿名集受限
   - 效果: 較差

Wasabi Wallet 實戰教學

Wasabi Wallet 是一款注重隱私的開源比特幣錢包，內建 CoinJoin 功能。

安裝與設定

1. 下載：從官方網站 (wasabiwallet.io) 下載
2. 驗證：驗證 PGP 簽章確保軟體未被篡改
3. 創建錢包：按照精靈指示創建錢包
4. 備份：妥善保存 12 或 24 個助記詞

執行 CoinJoin

步驟 1: 載入比特幣
  ↓
步驟 2: 選擇要混合的 UTXO
  ↓
步驟 3: 設定 CoinJoin 參數
  ↓
步驟 4: 等待混合完成
  ↓
步驟 5: 檢查混合結果

詳細操作

步驟 1：載入比特幣

從交易所或其他錢包發送比特幣到 Wasabi Wallet 的接收地址。

建議：

• 使用全新地址（避免與其他比特幣關聯）
• 考慮通過 Decentralized Exchange (DEX) 直接兌換

步驟 2：選擇要混合的 UTXO

打開 Wallet 視窗，選擇 Enqueue 選項：

// 選擇 UTXO 的標準
{
  "anonymitySet": 5,      // 目標匿名集大小
  "confirmed": true,       // 僅選擇已確認的 UTXO
  "amount": "> 0.05 BTC"  // 建議金額（避免金額太小無法混合）
}

步驟 3：設定 CoinJoin 參數

Wasabi 允許設定：

• 目標匿名集：越大越隱私，但需要更長時間
• 金額：建議使用常見金額（如 0.1、0.5、1 BTC）
• coordination fee：支付給 CoinJoin 協調者的費用

步驟 4：等待混合完成

Wasabi 會自動：

1. 等待足夠的參與者（通常是 100 個）
2. 創建 CoinJoin 交易
3. 簽名並廣播

狀態指示：

• Processing - 正在協調
• Signing - 等待簽名
• Broadcasting - 廣播交易
• Completed - 混合完成

步驟 5：檢查混合結果

混合完成後，你會看到新的 UTXO，其 Anonymity Score 會顯示匿名程度：

Wasabi CoinJoin 技術細節

Wasabi 使用的 CoinJoin 協議：

1. Chaumian CoinJoin（經典）
   - 協調者知道所有輸入輸出
   - 但無法關聯輸入輸出
   - 依賴：混淆簽名順序

2. WabiSabi 協議（新）
   - 支持任意金額混合
   - 更強的隱私保證
   - 無需金額標準化

WabiSabi 的改進：
- 傳統：所有金額必須相同
- WabiSabi：允許不同金額
- 結果：更大的匿名集

匿名集評估方法

評估 CoinJoin 效果的指標：

1. 質心攻擊
   計算所有輸出的平均值
   偏離平均值最遠的輸出最可能是目標

防禦：使用標準金額

2. 金額分析
   追蹤精確金額的交易
   識別金額池

防禦：使用 PayJoin

3. 時間分析
   關聯交易的時間模式
   識別特定用戶

防禦：隨機化交易時間

Samourai Wallet 實戰教學

Samourai Wallet 是另一款專注隱私的比特幣錢包，提供多種隱私功能。

安裝

1. 從 Google Play 商店下載（iOS 需要 TestFlight）
2. 驗證應用程式簽章
3. 創建錢包並備份

Whirlpool 混合

Samourai 使用 Whirlpool 協議進行 CoinJoin：

預備工作

1. 確保錢包中有比特幣
2. 進入 Whirlpool 頁面
3. 選擇要混合的 UTXO

混合選項

Whirlpool 技術原理

Whirlpool 與傳統 CoinJoin 的區別：

1. 循環混合
   - 每個輸出成為下一輪的輸入
   - 形成連續的混合鏈
   - 提高匿名集活性

2. UTXO 隔離
   - 混合後的 UTXO 不能與原 UTXO 混合
   - 防止歷史關聯
   - 確保前向隱私

3. 零知識證明
   - 證明輸入輸出金額匹配
   - 不透露具體金額對應關係
   - 協調者無法欺詐

操作流程

1. 選擇 UTXO → 2. 選擇池子 → 3. 啟動混合 → 4. 等待完成

Ricochet 跳板交易

Ricochet 是 Samourai 的額外隱私功能：

• 在最終收款前添加額外的區塊確認
• 增加資金追溯的難度
• 會增加一些費用

// Ricochet 跳板次數
{
  "hops": 4,  // 跳板次數（2-4）
  "fee": "higher"  // 費用級別
}

CoinJoin 常見問題

Q: CoinJoin 是否合法？

A: 在大多數國家，CoinJoin 本身是合法的技術。它是一種保護財務隱私的正當手段。然而，用於洗錢等非法目的則是違法的。

Q: CoinJoin 會不會讓比特幣變髒？

A: 不會。比特幣的「歷史」不會影響其法律地位。CoinJoin 只是保護隱私的技術手段。

Q: CoinJoin 需要多少比特幣？

A: 取決於使用的錢包和池子：

• Wasabi：無最小金額限制（但太少可能無法找到足夠參與者）
• Samourai Whirlpool：從 0.05 BTC 起

Q: CoinJoin 需要多長時間？

A: 取決於：

• 匿名集大小（越大越久）
• 網路參與者數量
• 區塊擁塞程度

通常 30 分鐘到數小時不等。

CoinJoin 最佳實踐

使用前

1. 了解風險：理解 CoinJoin 的能力和限制
2. 小額測試：先用少量比特幣測試流程
3. 備份錢包：確保助記詞安全備份

使用中

1. 使用 VPN/Tor：隱藏 IP 地址
2. 選擇適當金額：使用難以追蹤的金額
3. 耐心等待：不要中斷混合過程

使用後

1. 避免立即交易：混合後稍等一段時間
2. 分批使用：不要一次用完所有混合比特幣
3. 記錄分離：混合後的比特幣與其他資金分開管理

CoinJoin 的局限性

不能做到

• 完全匿名：仍可能被高級區塊鏈分析追蹤
• 消除所有風險：無法抵禦鏈上分析的所有形式
• 鏈下隱私：無法隱藏與交易所等中心化服務的關係

可能的弱點

1. 金額分析：通過交易金額關聯
2. 時間分析：通過交易時間模式
3. 節點分析：通過網路節點識別
4. 金額指紋：獨特金額可能成為標記

高級攻擊技術分析

區塊鏈分析公司的進階技術：

1. 質心攻擊（Centroid Attack）
   原理：計算混合後輸出的加權平均
   防禦：使用標準金額

2. 金額池追蹤
   原理：追蹤特定金額的輸入輸出
   防禦：使用 PayJoin 打破金額模式

3. 時間指紋分析
   原理：識別交易的時間特徵
   防禦：隨機化交易時間

4. 網路拓撲分析
   原理：通過節點連接模式識別
   防禦：使用 Tor/i2p

5. 機器學習識別
   原理：訓練模型識別 CoinJoin 模式
   防禦：不斷改進混合協議

隱私權衡分析

使用 CoinJoin 的隱私與便利權衡：

因素                隱私程度      便利程度
─────────────────────────────────────────
標準 CoinJoin       高            中等
Whirlpool           高            高
PayJoin             極高          低
Wasabi + Tor        極高          中等

選擇建議：
- 高隱私需求：使用多層混合 + Tor
- 日常使用：Whirlpool
- 交易隱私：PayJoin
- 最高隱私：組合使用多種技術

結論

CoinJoin 是比特幣隱私保護的重要工具，但並非萬能解決方案。合理使用 CoinJoin 可以顯著提高交易隱私，但仍需配合其他措施（如使用 Tor、選擇適當金額等）才能達到最佳效果。

重要的是理解其工作原理和局限性，根據自己的隱私需求選擇合適的工具和策略。