比特幣隱私協議最新發展深度分析：2024-2026 年 CoinJoin、PayJoin 與 Taproot 隱私應用實作教學與技術演進

概述

比特幣的隱私性一直是密碼學貨幣領域最具爭議性和技術複雜性的議題之一。與普遍認知不同，比特幣並非完全匿名的貨幣系統——每一筆交易都記錄在公開的區塊鏈上，通過區塊鏈分析方法，惡意行為者可以追蹤交易路徑、識別用戶身份並推斷財務狀況。本篇文章系統性地分析 2024 年至 2026 年比特幣隱私技術的重大進展，涵蓋 CoinJoin 協定的最新實作、PayJoin 的採用情況、Taproot 隱私特性的深入應用，以及新興隱私協議的技術架構。

本文的核心目標是為比特幣用戶和開發者提供：

• 當前主流隱私協議的技術原理與實作細節
• 不同隱私方案的優劣勢比較與適用場景
• 從比特幣隱私攻擊向量的防禦策略
• 隱私協議的未來發展方向與挑戰

第一章：比特幣隱私的技術基礎與挑戰

1.1 區塊鏈分析的基本原理

比特幣的隱私挑戰源於區塊鏈的透明性。雖然比特幣地址本身不直接關聯用戶真實身份，但通過以下分析方法，攻擊者可以建立完整的交易圖譜：

UTXO 模型與交易圖譜：

比特幣採用未花費交易輸出（UTXO）模型，每筆交易由輸入和輸出組成。當用戶花費比特幣時，必須引用之前交易的輸出作為輸入。這種設計使得區塊鏈形成了一個有向無環圖（DAG），記錄了所有比特幣的流動軌跡。

攻擊者利用這個特性，可以：

1. 追蹤特定比特幣從挖礦產出到當前地址的完整路徑
2. 識別同一所有者的多個地址（通過共同花費分析）
3. 推斷地址之間的關聯性（通過地址標籤、交易模式等）

共同花費分析（Common Spending Analysis）：

比特幣錢包通常管理多個地址。當用戶發起交易時，錢包可能會選擇多個 UTXO 作為輸入以滿足支付金額。這個特性使得區塊鏈分析師可以推斷同一私鑰控制的多個地址。

例如：

• 地址 A 收到 1 BTC
• 地址 B 收到 2 BTC
• 某筆交易同時花費地址 A 和地址 B 的輸出
• 結論：地址 A 和地址 B 由同一實體控制

金額與時間分析：

區塊鏈分析師還會利用以下信息：

• 交易金額的精確性（比特幣可分割至 8 位小數）
• 交易時間戳與區塊高度
• 交易附帶的元數據（如 OP_RETURN 數據）

1.2 隱私攻擊向量的分類

比特幣隱私攻擊可分為以下幾類：

鏈上攻擊：

網路層攻擊：

外部信息關聯：

1.3 隱私級別的量化評估

評估比特幣隱私保護程度可以使用以下指標：

區塊鏈分析公司的追蹤能力：

根據 Chainalysis 2024 年的報告，先進的區塊鏈分析方法可以：

• 識別約 80% 的交易所交易背後的用戶
• 追蹤約 90% 的「清洗過」的比特幣
• 識別犯罪相關比特幣的最終兌換點

隱私協議的有效性指標：

第二章：CoinJoin 協議深度技術分析

2.1 CoinJoin 的基本原理

CoinJoin 是一種將多個用戶的交易輸入和輸出混合在一起的去中心化隱私協議。其核心思想是通過多方協作創建一個交易，使得區塊鏈分析師難以確定特定比特幣的所有者。

基本交易結構：

傳統交易：

輸入：Alice 轉帳 1 BTC
輸出：Bob 收到 1 BTC
區塊鏈分析：追蹤路徑清晰

CoinJoin 交易：

輸入：
  - Alice: 1 BTC
  - Bob: 1 BTC
  - Carol: 1 BTC
輸出：
  - Alice: 1 BTC (新地址)
  - Bob: 1 BTC (新地址)
  - Carol: 1 BTC (新地址)
區塊鏈分析：無法確定哪位用戶收到哪個輸出

關鍵技術要求：

1. 原子性：所有輸入和輸出必須作為一個整體廣播，沒有任何一方可以在混合過程中損失比特幣
2. 無信任假設：參與者之間不需要相互信任
3. 簽名協調：多方必須協調簽名，但不需要暴露私鑰

2.2 Wasabi Wallet 2.0 的 CoinJoin 實作

Wasabi Wallet 概述：

Wasabi Wallet 是目前最廣泛使用的開源比特幣隱私錢包之一，採用 Chaumian CoinJoin（盲簽名方案）實現隱私保護。

盲簽名協議的工作原理：

1. 盲化階段：

• 用戶準備 CoinJoin 輸入和預期輸出
• 使用隨機盲化因子對輸出進行加密
• 將盲化後的輸出發送給協調者

1. 簽名階段：

• 協調者驗證盲化輸出的有效性
• 協調者對盲化輸出進行盲簽名
• 將盲簽名返回給用戶

1. 去盲化階段：

• 用戶使用盲化因子去除盲化效果
• 用戶獲得有效簽名
• 所有簽名組合形成完整的 CoinJoin 交易

Wasabi 2.0 的技術改進：

2024 年發布的 Wasabi 2.0 帶來以下重大改進：

WabiSabi 協議詳細分析：

WabiSabi 是 Ianos 提出的隱私協議，利用以下密碼學技術：

1. Pedersen 承諾：隱藏輸出金額，但允許驗證金額非負

   C = x*G + v*H
   其中：
     x = 盲因子（私鑰）
     v = 金額
     G, H = 橢圓曲線生成元

1. 範圍證明：證明輸出金額在允許範圍內

• 金額不能為負數
• 金額不能超過協議允許的最大值

1. 零知識證明：在不暴露金額的情況下驗證交易有效性

實作範例：

以下是一個簡化的 WabiSabi 輸入驗證流程：

函數 validate_input(input, credential, transcript):
    // 1. 驗證憑證有效性
    assert verify_blind_signature(credential, coordinator_key)
    
    // 2. 驗證比特幣存在
    assert verify_utxo_proof(input.utxo, input.proof)
    
    // 3. 生成金額承諾
    amount_commitment = input.blind_factor * G + input.amount * H
    
    // 4. 生成範圍證明
    range_proof = prove_range(amount_commitment, range=[0, MAX])
    
    // 5. 生成可鏈接性證明（防禦重放攻擊）
    linkability_proof = prove_linkability(
        credential.id,
        amount_commitment,
        transcript
    )
    
    return range_proof, linkability_proof

2.3 Samourai Wallet 的 StonewallX2 與 Whirlpool

StonewallX2 技術架構：

Samourai Wallet 開發的 StonewallX2 是一種增強型 CoinJoin 方案，其特點是：

1. 虛假輸出注入：在 CoinJoin 交易中注入多個虛假輸出，增加區塊鏈分析難度
2. 多跳轉账：通過多個中繼地址進一步混淆交易路徑
3. 可選擇啟用：用戶可選擇是否使用 StonewallX2

StonewallX2 交易結構示例：

輸入：
  - Alice: 0.5 BTC
  - Bob: 0.3 BTC
  - 模擬 UTXO: 0.2 BTC
  
輸出：
  - Alice 新地址: 0.5 BTC
  - Bob 新地址: 0.3 BTC
  - 中繼地址 A: 0.1 BTC
  - 中繼地址 B: 0.1 BTC
  - 找零地址: 0.1 BTC

Whirlpool 混淆協議：

Whirlpool 是 Samourai Wallet 開發的另一種隱私協議，採用以下設計原則：

1. 固定金額池：

• 所有 UTXO 必須是固定金額（0.01、0.05、0.5、5 BTC）
• 消除金額指紋分析
• 簡化簽名協調過程

1. UTXO 破壞性重組：

• 鼓勵用戶將大額 UTXO 拆分為多個小額 UTXO
• 增加 UTXO 集合的匿名性
• 降低長期持幣者的隱私洩露風險

1. 時間延遲保護：

• 建議用戶在混合後延遲花費
• 避免時間關聯分析
• 提高長期隱私保護效果

Whirlpool 池結構：

2.4 JoinMarket 與提供流動性賺取收益

JoinMarket 概述：

JoinMarket 是一種創新的比特幣隱私協議，用戶不僅可以通過 CoinJoin 保護隱私，還可以通過提供流動性（即「做市」）賺取比特幣收益。

參與者角色：

JoinMarket 的技術架構：

1. 訂單簿管理：

• 使用 IRC 協議或託管服務器維護訂單簿
• 支持掛單、取消訂單、匹配引擎

1. 交易協調：

• 採用集中式或去中心化協調器
• 支援多方同時參與（最多 16 方）

1. 安全機制：

• 採用 Fidelity Bond（押金機制）防止欺詐
• 支持 timelocked 退款機制
• UTXO 承諾防止重放攻擊

實作教學：JoinMarket 設置步驟：

步驟 1：安裝 JoinMarket
$ git clone https://github.com/JoinMarket-Org/joinmarket-clientserver
$ cd joinmarket-clientserver
$ ./install.sh

步驟 2：創建錢包
$ python wallet-tool.py create

步驟 3：充值比特幣
# 將比特幣轉入生成的地址

步驟 4：作為 Maker 提供流動性
$ python maker.py
# 設置掛單參數：
# - 訂單金額範圍
# - 服務費率（推薦 0.1%-1%）
# - 合作對手數量

步驟 5：作為 Taker 發起 CoinJoin
$ python tumbler.py
# 選擇匿名級別
# 設置交易金額
# 指定目標地址

第三章：PayJoin 協議與實際應用

3.1 PayJoin 的基本原理

PayJoin（又稱 Pay-to-Endpoint，P2EP）是一種創新的比特幣隱私協議，其特點是在正常的商戶-客戶交易中注入隱私保護機制。

傳統交易 vs PayJoin：

傳統交易（1 輸入 2 輸出）：

輸入：客戶 1 BTC
輸出：商戶 0.9 BTC
     客戶找零 0.1 BTC

區塊鏈分析結論：
- 商戶識別：交易輸出之一是商戶地址
- 客戶 UTXO：另一輸出屬於客戶
- 交易金額：推斷為 1 BTC 左右

PayJoin 交易（2 輸入 2 輸出）：

輸入：
  - 客戶 UTXO: 1 BTC
  - 商戶 UTXO: 0.1 BTC
輸出：
  - 商戶: 1 BTC
  - 商戶找零: 0.1 BTC

區塊鏈分析結論：
- 無法確定交易金額（可能是 1 BTC、1.1 BTC 或其他）
- 商戶 UTXO 參與使得共同花費分析失效
- 交易可能是 商戶-客戶 共同完成

PayJoin 的隱私保護機制：

1. 金額混淆：

• 區塊鏈觀察者無法確定支付的實際金額
• 金額範圍可能從 0 到整個交易額

1. 共同花費打破：

• 商戶 UTXO 的參與打破了「共同花費 = 同一所有者」的假設
• 迫使分析師考慮多個可能的解釋

1. 無額外成本：

• 相比其他隱私方案，PayJoin 不需要額外的鏈上空間
• 交易費用與普通交易相同

3.2 PayJoin 的 BIP-78 標準

BIP-78 概述：

BIP-78（PayJoin Protocol）是 PayJoin 的標準化實現，由一堆比特幣開發者於 2019 年提出。該標準定義了：

1. URL 方案：商戶和客戶之間的信息傳遞格式
2. 通信協議：HTTPS 端點之間的請求/響應格式
3. 交易構造：如何協作創建 PayJoin 交易

BIP-78 URL 格式：

bitcoinpayjoin://example.commerchant?id=abc123&amount=0.05&p=somepaymentid

參數說明：

• bitcoinpayjoin://：協議前綴
• example.commerchant：商戶的 PayJoin 端點
• id：可選的支付標識符
• amount：可選的支付金額（商戶可選擇不披露）
• p：可選的支付 ID，用於追蹤

通信流程：

1. 客戶向商戶發起支付請求
   Client -> Merchant: "我想購買價值 0.05 BTC 的商品"

2. 商戶返回 PayJoin URL
   Merchant -> Client: bitcoinpayjoin://...?amount=0.05&pj=...

3. 客戶構造基礎交易並發送
   Client -> Merchant: 
   {
     "psbt": "base64 encoded PSBT",
     "inputs": [...],
     "outputs": [...]
   }

4. 商戶添加自己的 UTXO 並返回
   Merchant -> Client:
   {
     "psbt": "modified PSBT with merchant input",
     "inputs": [...],
     "outputs": [...]
   }

5. 客戶完成簽名並廣播
   Client -> Merchant: "signed PSBT"
   Client -> Bitcoin Network: "broadcast transaction"

3.3 PayJoin 的實際採用情況（2024-2026）

採用現況：

根據 2025 年的行業調查數據：

主要錢包支援情況：

商戶採用案例：

1. 電子商務平台：

• 部分比特幣友好電商開始集成 BTCPay Server 的 PayJoin 功能
• 隱私保護成為差異化競爭優勢

1. 實體零售商：

• 高隱私需求場所（如書店、咖啡店）開始採用
• POS 系統整合 PayJoin 端點

1. 服務提供商：

• 法律和財務諮詢服務開始接受 PayJoin
• 保護客戶隱私同時符合合規要求

3.4 PayJoin 的局限性與改進方向

技術局限性：

隱私局限性：

1. 時間窗口攻擊：

• 如果 PayJoin 交易與普通交易時間差異明顯
• 攻擊者可識別高概率的 PayJoin 交易

1. 金額分析改進：

• 使用固定金額的 PayJoin 更容易被識別
• 需要與其他隱私技術結合使用

改進提案：

1. BIP-330（增強 PayJoin）：

• 提議增加多方 PayJoin 支持
• 支援時間延遲廣播
• 增強金額混淆機制

1. PayJoin over Lightning：

• 將 PayJoin 概念擴展到閃電網路
• 實現快速的隱私支付

第四章：Taproot 隱私特性的深入應用

4.1 Taproot 升級的隱私意義

Taproot 升級回顧：

Taproot 是比特幣於 2021 年 11 月啟動的軟分叉升級，包含三個主要的 BIP：

• BIP-340：Schnorr 簽名
• BIP-341：Taproot（Merkle 樹結構）
• BIP-342：Tapscript（新腳本語言）

隱私改進的核心原理：

Taproot 之前的比特幣交易，無論使用何種腳本類型，在區塊鏈上的呈現都遵循固定模式：

P2PKH: 發送至公鑰哈希（1 開頭）
P2SH: 發送至腳本哈希（3 開頭）
P2WPKH: 原生隔離見證（bc1q 開頭）

這些前綴使得區塊鏈分析師可以識別交易的腳本類型，從而推斷錢包類型和用戶行為。

Taproot 的改進：

Taproot 將所有類型的交易（包括普通支付、智能合約、閃電網路通道等）統一呈現為公鑰形式。這意味著：

1. 腳本不可區分：

• 複雜的智能合約與簡單支付在外觀上完全相同
• 區塊鏈分析師無法識別特殊交易類型

1. Merkle 樹結構：

• 使用 Merkle 樹隱藏真實花費腳本
• 只有在特定條件滿足時才揭示完整腳本

1. 簽名聚合：

• 多方簽名可以合併為單一簽名
• 多簽交易與單簽交易在外觀上相同

4.2 Taproot 隱私的實際效果

匿名集擴大效應：

Taproot 將所有交易類型的匿名集合合併，理論上可以將比特幣網路中所有 Taproot 地址的用戶視為一個匿名集。

根據比特幣網路數據（2025 年第一季度）：

隨著 Taproot 採用率提升，所有交易的匿名集將持續擴大。

典型案例：閃電網路通道的隱私提升：

在 Taproot 之前，開啟閃電網路通道的交易具有明顯特徵：

• 特殊的 2-of-2 多簽腳本
• 時間鎖定延遲輸出
• 區塊鏈分析師可以識別 LN 節點

使用 Taproot 後：

• LN 通道開啟交易與普通支付在外觀上無法區分
• 關閉通道的結算交易同樣隱藏在大量普通交易中
• 大幅提升了閃電網路用戶的隱私

4.3 Taproot 腳本與 Tapleaf

Taproot 腳本結構：

Taproot 地址的定義如下：

P = Q + SHA256(T) * G

其中：

• Q：控制了 Taproot 地址花費的公鑰（tweak 後）
• T：包含所有潛在花費條件的 Merkle 樹根
• G：橢圓曲線生成元

Merkle 樹的構造：

假設有 4 個潛在的腳本花費條件：

• Script A：普通單簽名
• Script B：2-of-3 多簽
• Script C：時間鎖定延遲
• Script D：哈希原像揭示

Merkle 樹結構：

        Merkle Root (T)
       /                \
   AB                       CD
  /    \                   /    \
A       B               C       D

花費方式：

1. 主要路徑（Key Path）：

• 使用 Q 的對應私鑰直接簽名
• 無需揭示任何腳本
• 最常用於普通支付

1. 替代路徑（Script Path）：

• 揭示特定 Script（葉子節點）
• 提供對應的 Script 滿足條件的見證
• 提供 Merkle 證明（路徑）

隱私洩露分析：

當使用 Script Path 花費時，以下信息會被揭示：

1. 使用的具體 Script（如 2-of-3 多簽）
2. Merkle 樹中該 Script 的位置

這意味著：

• 從未被使用過的 Script Path 不會洩露任何信息
• 頻繁使用的 Script Path 可能被識別為 LN 節點或其他特殊用途

最佳實踐：

1. 盡可能使用 Key Path（主要路徑）花費
2. Script Path 只在必要時使用
3. 將不希望被識別的腳本放置在 Merkle 樹深層

4.4 MuSig2 與批量簽名隱私

MuSig2 概述：

MuSig2（ BIP-327）是 Schnorr 簽名的多簽方案，允許多個簽名者協作創建單一聚合簽名。

傳統多籤 vs MuSig2：

傳統 P2SH 多籤（2-of-3）：

腳本可見：OP_2 [PK1] [PK2] [PK3] OP_3 OP_CHECKMULTISIG
區塊鏈分析：識別為 2-of-3 多籤地址

MuSig2 聚合簽名：

腳本不可見：只有單一公鑰和簽名
區塊鏈分析：與普通單簽交易無法區分

MuSig2 的隱私應用：

1. CoinJoin 簽名聚合：

• 多方簽名合併為單一簽名
• 降低交易規模
• 提高隱私保護程度

1. 閃電網路通道工廠：

• 多個 LN 通道聚合到單一交易
• 提高資金效率
• 增強隱私

1. 離線簽名方案：

• 允許離線設備參與多籤
• 提高安全性
• 不洩露多籤結構

MuSig2 協議流程：

Round 1（可離線完成）：
1. 每位參與者生成隨機數對 (ri, Ri)
2. 計算並交換 Ri = ri * G
3. 參與者本地保存 ri

Round 2（在線完成）：
1. 構造消息 m（交易哈希）
2. 計算 a_i = hash(Q || session_id || m || {R}) * pk_i
3. 計算 partial_i = ri + a_i * sk_i
4. 發送 partial_i 給協調者

完成階段：
1. 協調者計算 R = sum(Ri)
2. 協調者計算 s = sum(partial_i)
3. 生成最終簽名 (R, s)
4. 驗證：s * G = R + hash(Q || m || R) * Q

第五章：新興隱私技術與未來發展

5.1 BitVM 與可驗證計算隱私

BitVM 概述：

BitVM 是 2023 年提出的創新概念，允許在比特幣上驗證任意計算。其核心思想是：

• 將複雜計算轉換為比特承諾
• 使用 Taproot Script Path 驗證計算正確性
• 實現比特幣上的樂觀 rollup

BitVM 的隱私潛力：

1. 離鏈計算，鏈上驗證：

• 計算細節保存在離鏈
• 只有在爭議時才在鏈上揭示
• 提供隱私保護

1. 樂觀驗證：

• 默認信任計算結果
• 只有在挑戰時才執行驗證
• 減少區塊鏈數據洩露

1. 應用場景：

• 私有智能合約執行
• 隱私跨鏈橋
• 去中心化預言機

5.2 極簡主義隱私：CKB 樹與 UTXO Set 証明

UTXO Set 証明概念：

UTXO Set 証明是一種新興的隱私技術，其核心思想是：

• 證明特定 UTXO 屬於當前 UTXO 集合
• 無需暴露 UTXO 的具體位置
• 提供餘額存在性證明

技術實現：

承諾階段：
1. 計算 UTXO_Set_Commit = hash(all_utxo_hashes)
2. 將 Commit 存入 coinbase 交易

証明階段：
1. 用戶聲稱擁有 UTXO_X
2. 生成零知識証明：∃UTXO_X, hash(UTXO_X) ∈ UTXO_Set_Commit
3. 驗證者檢查証明有效性
4. 結論：用戶餘額存在且可轉移

5.3 量子安全隱私：後量子時代的比特幣保護

量子威脅概述：

量子計算機的發展對比特幣隱私構成潛在威脅：

• Shor 算法可在多項式時間內分解大整數
• 威脅 ECDSA 簽名的安全性
• 可能破解比特幣地址的隱私保護

BIP-360 後量子遷移框架：

比特幣社群正在準備 BIP-360 後量子簽名框架，包括：

1. 混合簽名方案：

• ECDSA（secp256k1）+ Dilithium（CRYSTALS-Dilithium）
• 保持向後兼容性
• 提供量子安全保護

1. 地址遷移流程：

   1. 生成 Dilithium 金鑰對
   2. 構造混合地址格式
   3. 轉移比特幣到新地址
   4. 原始地址廢棄

1. 隱私保護考慮：

• 遷移過程中的隱私保護
• 避免新舊地址關聯
• 量子安全時代的隱私協議

第六章：隱私保護最佳實踐與風險防範

6.1 錢包選擇指南

隱私錢包評估標準：

推薦錢包配置：

6.2 交易模式優化

地址管理最佳實踐：

1. 避免地址重用：

• 每次交易使用新地址
• HD 錢包自動管理地址池
• 離線備份助記詞而非地址

1. UTXO 合併策略：

• 合併前先進行 CoinJoin
• 避免在同一交易中混合不同隱私級別的 UTXO
• 考慮延遲合併以降低關聯性

1. 時間間隔策略：

• CoinJoin 後延遲 1-24 小時再花費
• 避免在區塊鏈分析活躍時段操作
• 使用 RBF 增加時間隨機性

交易構造優化：

低隱私場景（普通支付）：
- 輸入：單一 UTXO
- 輸出：目標地址 + 找零地址
- 金額：精確或圓整

高隱私場景（CoinJoin）：
- 輸入：多個來源的 UTXO
- 輸出：固定金額的多個輸出
- 金額：協議指定
- 找零：處理方式取決於協議

混合場景（PayJoin）：
- 輸入：客戶 UTXO + 商戶 UTXO
- 輸出：商戶金額 + 可能的找零
- 金額：範圍隱藏

6.3 常見隱私錯誤與糾正

錯誤 1：直接在交易所地址之間轉移：

錯誤做法：
交易所 A 地址 -> 交易所 B 地址
風險：交易所 KYC 信息關聯

正確做法：
交易所 A 地址 -> 個人隱私錢包（CoinJoin）-> 交易所 B 地址

錯誤 2：忽視時間關聯分析：

錯誤做法：
星期一 10:00 收到比特幣
星期一 10:05 轉出比特幣
風險：時間關聯暴露同一所有者

正確做法：
使用CoinJoin 後延遲數小時至數天再轉出
或使用多個中繼步驟

錯誤 3：混合不同隱私級別的 UTXO：

錯誤做法：
CoinJoin UTXO + 交易所直接收到的 UTXO -> 同一筆交易
風險：CoinJoin 隱私被破壞

正確做法：
保持不同隱私級別 UTXO 分離
分別處理後再考慮合併

結論

比特幣隱私技術在 2024-2026 年間經歷了顯著發展。CoinJoin 協議持續演進，從 Wasabi 的 Chaumian 方案到 JoinMarket 的激勵機制，為用戶提供了多層次的隱私選擇。PayJoin 的 BIP-78 標準化推動了商戶端的實際採用，使得日常支付也能獲得隱私保護。Taproot 升級的效應正在逐步顯現，隨著採用率提升，所有比特幣用戶的隱私將間接受惠。

展望未來，比特幣隱私技術將面臨以下挑戰與機遇：

• 區塊鏈分析技術的持續進步
• 監管合規要求的增加
• 量子計算的潛在威脅
• 新興隱私協議的創新

比特幣用戶應根據自身威脅模型選擇適當的隱私保護方案，同時保持對技術發展的關注。在比特幣的設計哲學中，隱私不是一個二元選擇，而是一個持續演進的攻防過程。

延伸閱讀

• BIP-78: PayJoin Protocol
• BIP-340: Schnorr Signatures for secp256k1
• BIP-341: Taproot
• BIP-342: Validation of Taproot Scripts
• WabiSabi Protocol Specification
• JoinMarket Documentation
• Wasabi Wallet GitHub Repository
• Samourai Wallet GitHub Repository
• Chainalysis: Cryptocurrency Crime Reports
• Bitcoin Optech Privacy Topics