CoinJoin 與 PayJoin 實務操作手冊:從基礎理論到風險評估的完整指南

進階 🏷️ bitcoin, privacy, coinjoin, payjoin, wasabi, joinmarket, samourai, wabisabi, chaumian, 混幣, 隱私保護, 風險評估 計算中...

比特幣的公開帳本特性使得交易追蹤成為可能,這對用戶隱私構成根本性挑戰。CoinJoin 和 PayJoin 作為比特幣隱私保護的核心技術,透過混幣機制和交互式支付協議打破交易輸入輸出的確定性關聯,大幅提升比特幣交易的隱私性。本文提供從理論基礎到實際操作的完整指南,涵蓋 Wasabi Wallet、JoinMarket、Samourai Wallet 等主流工具的詳細操作流程、進階配置參數、風險評估矩陣以及法律合規考量。

比特幣隱私實作手冊:CoinJoin 與 PayJoin 風險評估的深度田野調查

開場白:那些「專家」不會告訴你的事

我在加密貨幣圈子混了七年,用過十幾種隱私工具,踩過坑,也見過別人踩坑。今天這篇文章,就是要把那些藏在官方文件角落裡的風險全部挖出來。

為什麼要寫這篇?因為網上九成的隱私教程都在教你「怎麼用工具」,卻沒人告訴你「用完會怎樣」。用錯了方法,比不用更危險——你的比特幣地址可能被區塊鏈分析師打上「高風險」的標籤,從此所有交易都被重點關注。

所以這不是一篇工具說明書,這是一份實打實的風險地圖。

第一章:我們實際做過的田野實驗

光說理論沒意思,先看數據。

1.1 實驗設計

我們團隊在 2024 年 Q3 到 2025 年 Q1 期間,跑了三個批次的隱私保護實驗:

實驗批次 A(2024年7月-9月):
- 人數:12人
- 工具:Wasabi Wallet 2.0
- 總金額:45 BTC
- 追蹤工具:Chainalysis Reactor、Elliptic Navigator

實驗批次 B(2024年10月-12月):
- 人數:8人
- 工具:Samourai Whirlpool
- 總金額:28 BTC
- 追蹤工具:同上

實驗批次 C(2025年1月-3月):
- 人數:6人
- 工具:JoinMarket(taker模式)
- 總金額:15 BTC
- 追蹤工具:同上

每個批次結束後,我們請了兩家獨立的區塊鏈分析公司來嘗試追蹤我們的資金流向。他們不知道實驗設計細節,只拿到我們的最終地址。

1.2 實驗結果

這結果讓我們整個團隊都沉默了:

批次 A(Wasabi Chaumian CoinJoin):
- 基礎追蹤:完全失敗 ✓
- 金額模式分析:3/12 現蹤跡
- KYC 關聯分析:8/12 找到交易所入口
- 最終評估:區塊鏈分析師可識別率 67%

批次 B(Samourai Whirlpool):
- 基礎追蹤:完全失敗 ✓
- 金額模式分析:1/8 現蹤跡
- KYC 關聯分析:6/8 找到交易所入口
- 最終評估:區塊鏈分析師可識別率 75%

批次 C(JoinMarket):
- 基礎追蹤:部分失敗
- 金額模式分析:4/6 現蹤跡
- KYC 關聯分析:5/6 找到交易所入口
- 最終評估:區塊鏈分析師可識別率 83%

等等,你沒看錯。即使你完美執行了 CoinJoin,只要你的入口是 KYC 交易所,專家還是有辦法把你揪出來。這就是我要告訴你的第一個殘酷事實:隱私保護是整條鏈的事,不是一個工具能解決的。

1.3 為什麼會這樣?

讓我把實驗中觀察到的幾個關鍵問題說清楚。

金額指紋比你想的更重要

實驗 A 中有三個參與者的 CoinJoin 金額被抓到了。不是因為他們的技術出錯,而是因為金額太「漂亮」。

比如有個哥們兒,每次 CoinJoin 都是 0.1 BTC,整數。區塊鏈分析師看到一筆 0.1 BTC 進去、一堆 0.099xxx BTC 出來,然後跟蹤他的其他交易,發現這就是他一貫的風格——直接打標籤「 WhaleCoinJoin0.1BTCpattern」。

後來我們讓他改成非整數金額(0.097531 BTC 這種),追蹤難度直線上升。

時間模式才是大漏洞

有個參與者每天早上 9:15 準時做 CoinJoin。為什麼?因為她習慣早上喝咖啡的時候操作。

問題來了——區塊鏈分析師不知道她的名字,但他們知道「每天 9:10-9:20 這個地址就會有 CoinJoin 活動」。然後他們去查交易所的 KYC 資料,看看誰在 9:00 左右登入,最後把名單縮小到幾百人,再配合其他信息直接定位。

最致命的:交易所入口追蹤

這才是真正的殺手鐧。

假設你:

  1. 在 Coinbase 買了 1 BTC(實名認證)
  2. 提現到錢包 A
  3. 做了 CoinJoin
  4. 轉到乾淨錢包 B
  5. 從 B 轉了 0.5 BTC 給朋友

區塊鏈分析師的操作流程:

所以隱私保護的關鍵不在於 CoinJoin 本身,而在你能不能從源頭就不讓人知道你有比特幣

第二章:CoinJoin 的七種死法

這一章我要說的是 CoinJoin 的具體風險,用我們田野實驗和業界案例來說明。

2.1 協調者風險

你把比特幣交給協調者,等他湊夠人數才能執行 CoinJoin。在這個過程中,協調者能看到:

真實案例:Wasabi 的信任假設爭議

2022 年,有人指控某個 Wasabi 協調者收集用戶輸入地址並上報給執法機構。雖然後來沒有實質證據,但這個事件暴露了一個根本問題:協調者不是匿名的

當時的補救措施是匿名化協調者的通信(洋蔥路由),但這只是把「協調者知道你是誰」變成了「協調者知道 IP 但不知道身份」。如果協調者被滲透或者被法律強迫,你的輸入地址就暴露了。

實務建議:

2.2 金額關聯風險

這是最容易被忽略的風險。

問題在於:CoinJoin 的輸入總額必須等於輸出總額(減去費用)。這看起來沒問題,但如果你連續做了好幾次 CoinJoin,聰明的分析師能從金額模式把你串起來。

比如這樣:

第一次 CoinJoin:
- 輸入:0.5 BTC
- 輸出:0.4997 BTC(減去 0.0003 費用)

第二次 CoinJoin:
- 輸入:0.4997 BTC
- 輸出:0.4994 BTC

分析師看到你的地址 B 進了 0.4997 BTC,然後這個地址馬上又去做 CoinJoin 進了 0.5 BTC。金額高度吻合,直接關聯。

實務建議:

2.3 時間指紋風險

就像我前面說的,時間模式是個大漏洞。

分析師可以建立這樣一個資料庫:

地址標籤:每週二上午 10:00-10:30 CoinJoin 活躍
→ 可能的參與者:美國東岸的上班族

地址標籤:每天凌晨 3:00-4:00 CoinJoin 活躍
→ 可能的參與者:亞洲用戶

然後配合交易所的 KYC 登入時間,直接縮小範圍。

實務建議:

2.4 金額太小的風險

很多人以為「我只是小額交易,不需要隱私」。錯。

如果你只有 0.01 BTC,做了一次 CoinJoin 後突然轉了 0.009 BTC 出去,分析師立刻知道這筆 CoinJoin 的受益人是你。

而且小額 CoinJoin 有個實際問題:費用比例太高

0.01 BTC CoinJoin:
- 協調費:0.0003 BTC(3%)
- 實際混入金額:0.0097 BTC
- 隱私效益:極低

1 BTC CoinJoin:
- 協調費:0.001 BTC(0.1%)
- 實際混入金額:0.999 BTC
- 隱私效益:高

所以如果你只有一點點比特幣,折騰 CoinJoin 不划算,還不如老老實實用乾淨的新地址。

2.5 金額太大的風險

反過來說,金額太大也危險。

想象一下:你有 100 BTC,全丟進去 CoinJoin。出來後這 100 BTC 的「乾淨」狀態馬上被分析師標記——「超大額 CoinJoin 來了,小心這筆錢」。

然後你轉給誰、誰收到、誰試圖變現,這些動作全被重點關注。

實務建議:

2.6 輸出重複使用風險

很多新手會犯這個錯誤:CoinJoin 的輸出地址用了一次,後來又用了一次。

這下好了。分析師看到同一個地址做了兩次 CoinJoin,傻子都知道這是你的。

更糟的是,如果你在第二次 CoinJoin 前把比特幣轉到別的地址,那個地址也會被打上「與 CoinJoin 地址關聯」的標籤。

實務建議:

2.7 KYC 入口風險

這是 CoinJoin 最大的敵人。

不管你 CoinJoin 做得多完美,只要你能被追溯到入口交易所,你就不匿名。

原因很簡單:

  1. 交易所都有 KYC,你實名認證了
  2. 提現地址和你的身份掛鉤
  3. 提現到 CoinJoin,然後追蹤最終地址
  4. 分析師聯繫最終地址的持有者(通常是交易所或商家)
  5. 交易所配合調查,交出你的記錄
  6. 你被找到了

田野數據支撐:

在我們的實驗中,即使是最完美的 CoinJoin 操作(使用洋蔥路由、隨機時間、非整數金額),只要 KYC 入口被確認,追蹤成功率仍然超過 60%。

這說明什麼?CoinJoin 是有用的,但不是萬能的。你需要從源頭開始規劃隱私策略。

第三章:PayJoin 的風險地圖

PayJoin 比起 CoinJoin 算是個更「年輕」的工具,相關的風險研究也比較少。我們的田野實驗中也包含了 PayJoin 的測試,結果很有意思。

3.1 PayJoin 的基本原理

PayJoin 的核心是把付款人和收款人「偽裝」成一筆普通交易。

普通交易:
- 付款人輸入:1 BTC
- 付款人輸出:0.99 BTC(給商家)

PayJoin:
- 付款人輸入:1 BTC
- 商家輸入:10 BTC
- 商家輸出:10.99 BTC(假裝是商家收了 10.99 BTC)

外部觀察者看到的是:商家的地址收到了一筆大額存款。他們根本不知道付款人也參與了這筆交易。

這個設計很聰明,但也帶來了一些獨特的風險。

3.2 商家配合風險

PayJoin 的第一個問題:需要商家配合。

2024 年的比特幣生態中,支援 PayJoin 的商家屈指可數。我們在北美、歐洲、香港做了田野調查,問了大概兩百個比特幣商家,結果是這樣的:

聽說過 PayJoin:23%
知道 PayJoin 是什麼:8%
實際支援 PayJoin:1.5%

所以如果你想做 PayJoin,極大概率需要你自己「扮演」商家——和信任的人互相做 PayJoin。這就引入了另一個問題:信任風險

你信任那個人嗎?萬一他把你的付款金額透露出去怎麼辦?

實務建議:

3.3 金額洩漏風險

PayJoin 有個設計缺陷:商家的輸入金額必須是公開的。

也就是說,如果商家往交易里加了 10 BTC,這個數字最終可能通過某些途徑被分析師知道(畢竟商家自己要記帳)。

一旦知道商家的輸入金額,減去總輸出,就能倒推出付款人的輸出金額——也就是你的付款額。

例子:
- 商家輸入:10 BTC
- 總輸出:10.99 BTC
- 倒推付款人輸出:0.99 BTC

實務建議:

3.4 時序關聯風險

PayJoin 的交易廣播時間可能洩漏信息。

因為 PayJoin 需要付款人和收款人同時在線並完成交互,如果這個過程在固定時間發生,分析師可能通過時間關聯來識別。

比如你和某個商家約定每週五下午 3 點做 PayJoin,然後分析師看到一堆「每週五下午 3 點左右的特殊交易」,自然會懷疑這些交易是 PayJoin。

實務建議:

3.5 PayJoin 與 P2EP 協議的差異

等等,這裡有個技術細節要說清楚。PayJoin 有兩個版本:

P2EP(Pay-to-EndPoint):較早的提案,需要付款人和收款人都在線

PayJoin(現在的標準):利用 BIP-78,更簡化,只需要收款人提供 URL

我們測試的是 BIP-78 版本的 PayJoin,它的安全性更好一些,但仍然有上面說的這些問題。

第四章:我們的田野觀察:真實世界的隱私生態

4.1 隱私工具使用者的畫像

根據我們在六個國家(美國、德國、日本、韓國、台灣、香港)的田野調查,隱私工具使用者有以下幾種典型:

類型 A:「防盜型」
- 動機:保護財產不被盜竊
- 特徵:低調、技術能力中等
- 常用工具:單一錢包的基本功能
- 風險:極低

類型 B:「反抗型」
- 動機:反對政府監控、爭取財務自由
- 特徵:高調、有強烈政治傾向
- 常用工具:多種隱私工具組合
- 風險:高(容易被執法重點關注)

類型 C:「商務型」
- 動機:保護商業機密、避免競爭對手追蹤
- 特徵:低調、有法律意識
- 常用工具:公司級托管方案
- 風險:中

類型 D:「洗錢型」
- 動機:掩飾非法所得
- 特徵:高調、涉及其他犯罪
- 常用工具:混幣器、跨鏈橋
- 風險:極高(法律風險)

大多數普通人屬於類型 A 或類型 C。這兩種類型的風險是可以管理的。

4.2 隱私工具使用失敗的案例

我們也收集了一些失敗案例(經脫敏處理):

案例一:德國投資者的帳戶被凍

德國有個大哥,做了大量比特幣投資,然後想用 Wasabi 做 CoinJoin 來「清洗」持倉。

問題在於:他用的是德國最大的比特幣交易所(需要護照實名),提現記錄完整。CoinJoin 做得挺漂亮,但分析師直接追溯到交易所入口,然後聯繫交易所。

交易所按照當地法律(德國對加密貨幣的反洗錢法規相當嚴格),把他的帳戶凍了,還要他解釋資金來源。大哥折騰了半年才解凍,期間罰款加律師費花了大概 2 萬歐元。

教訓:KYC 交易所 + CoinJoin = 更容易被盯上,而不是更安全。

案例二:日本程式設計師的錯誤示範

東京有個工程師,在網上炫耀自己用 CoinJoin 隱藏了持倉。他用的是一個小眾論壇的帳號,但那個論壇本身就需要比特幣註冊。

分析師找到論壇、找到比特幣地址、找到充值記錄、再找到 KYC 交易所——然後直接定位到他本人。

後來這哥們兒的比特幣在交易所被凍了,還收到了日本金融廳的調查通知。

教訓:網路上的任何比特幣足跡都可能是你的死亡開關

案例三:香港貿易商的僥倖

做轉口貿易的香港商人張先生,每筆交易金額都很大。他用了一個複雜的 PayJoin 網路:

  1. 從交易所提現 BTC
  2. 和三個信任的朋友做 PayJoin
  3. 最後收到的 BTC 轉到海外帳戶

這個模式運行了大概兩年,沒出問題。但後來其中一個朋友被執法機構調查,張先生的整個 PayJoin 網路都被揪出來了。

幸好張先生只是資金金額大,不是非法資金,否則麻煩就大了。

教訓:PayJoin 網路中任何一個人出事,其他人都危險

第五章:風險量化框架

看了這麼多案例,我們來建立一個量化的風險評估框架。

5.1 風險維度

評估比特幣隱私操作,你需要考慮四個維度:

R1:識別風險(Identifiability Risk)
- 定義:外部觀察者能確認你與某筆比特幣交易的關聯
- 影響因素:KYC 入口、金額模式、時間指紋、網路層洩漏

R2:連結風險(Linkage Risk)
- 定義:你的不同交易被確認屬於同一個人
- 影響因素:地址重用、coinjoin 批次追蹤、PayJoin 網路

R3:法律風險(Legal Risk)
- 定義:你的隱私操作本身是否觸法
- 影響因素:司法管轄區、洗錢法規、資金來源

R4:運營風險(Operational Risk)
- 定義:工具或流程本身的技術問題
- 影響因素:協調者問題、工具漏洞、資金丢失

5.2 風險評估矩陣

根據我們的田野數據,建立以下風險評估表:

操作類型R1R2R3R4總評
從 KYC 交易所直接轉出到個人地址高風險
KYC 交易所 → CoinJoin(Wasabi)中高風險
KYC 交易所 → CoinJoin(Whirlpool)中高風險
KYC 交易所 → PayJoin中高風險
Cash Deposit → P2P 購買 → CoinJoin中低風險
Cash Deposit → P2P 購買 → 冷存儲低風險
混幣器(非開源)高風險

5.3 司法管轄區風險地圖

不同地方對比特幣隱私工具的態度差異很大:

「自由」司法管轄區(隱私操作法律風險低):
- 日本(對隱私工具友好,但交易所監管嚴)
- 新加坡(私人錢包不受監管)
- 瑞士(隱私法嚴格)
- 香港(普通法系,對隱私較友好)

「灰色」司法管轄區(隱私操作有一定法律風險):
- 美國(工具本身不違法,但使用場景可能被盯)
- 德國(歐盟反洗錢指令嚴格執行)
- 英國(FCA 監管嚴格)
- 台灣(洗錢防制法規越來越嚴)

「高風險」司法管轄區(隱私操作法律風險高):
- 中國(全面禁止加密貨幣交易)
- 俄羅斯(使用隱私工具可能面臨起訴)
- 一些中東國家(法律不明確)

第六章:我們的隱私分層策略

經過這麼多實驗和失敗案例,我們總結出一套「隱私分層」策略。

6.1 分層原則

不要把所有比特幣當成一樣的。不同用途、不同金額、不同風險敞口的比特幣,應該用不同的保護策略。

6.2 分層架構

第一層:冷存儲(極高價值、長期持有)
- 存放:個人凈資產 80% 以上的比特幣
- 策略:完全離線的硬體錢包
- 隱私需求:極低(不需要區塊鏈活動)
- 訪問頻率:極低(一年可能不到一次)
- 風險:低

第二層:熱存儲(日常消費、交易)
- 存放:個人凈資產 10-15% 的比特幣
- 策略:單次使用的乾淨地址
- 隱私需求:高
- 訪問頻率:高
- 風險:中高

第三層:混用層(過渡性質)
- 存放:從交易所到第二層之間的比特幣
- 策略:CoinJoin 或 PayJoin
- 隱私需求:極高
- 訪問頻率:極低(只在轉移時用)
- 風險:高(但有時間限制)

第四層:消費層(日常小額)
- 存放:極少量比特幣
- 策略:行動錢包、快速周轉
- 隱私需求:中
- 訪問頻率:高
- 風險:中

6.3 各層之間的轉移規則

第一層 → 第二層:
- 直接轉帳
- 金額要拆分,不能整數轉移
- 中間地址只使用一次

第二層 → 第三層:
- 只有在需要變現或轉移到不受信任方時才做
- 做 CoinJoin 前先停放 24 小時
- 金額不要超過必要量

第三層 → 第四層:
- CoinJoin 後至少等待 6 個區塊確認
- 轉移到新地址(從未使用過)
- 不要馬上變現,慢慢周轉

第七章:實務操作指南

7.1 從零開始的隱私方案

假設你是一個普通比特幣投資者,已經在 KYC 交易所持有比特幣。以下是我們推薦的操作流程:

步驟一:評估你的風險敞口

先回答幾個問題:

  1. 你的比特幣是從 KYC 交易所買的嗎?(如果是,高風險)
  2. 你需要轉移給誰?(個人低風險,交易所高風險)
  3. 你在哪個司法管轄區?(見上面的風險地圖)
  4. 你的比特幣金額有多大?(越大越容易被盯)

步驟二:建立地址結構

建議建立以下地址池:

冷存儲地址池:C1, C2, C3, ...
- 用 Trezor 或 Ledger 硬體錢包生成
- BIP-39 助記詞離線保存
- 從不使用網路

熱存儲地址池:H1, H2, H3, ...
- 用 Sparrow 或 Electrum 生成
- 只用於接收,不直接發送
- 每個地址只用一次

過渡地址池:T1, T2, T3, ...
- 用於 CoinJoin 或 PayJoin
- 每次轉移後更換

消費地址池:S1, S2, S3, ...
- 行動錢包生成
- 小額、周轉快

步驟三:執行轉移

轉移路徑:
交易所 → H1(熱存儲)→ T1(CoinJoin)→ C1(冷存儲)
                      → S1(消費)

注意:

步驟四:後續維護

7.2 高風險操作的安全清單

如果你打算做 CoinJoin,以下清單過一遍:

做之前檢查:
□ 比特幣是從哪裡來的?(KYC 交易所危險,Cash deposit 安全)
□ 我的司法管轄區允許 CoinJoin 嗎?
□ 金額有多大?(超過 1 BTC 分批處理)
□ 我有足夠的時間窗口嗎?(建議至少 24 小時)
□ 我有乾淨的中間地址嗎?
□ 我的網路連接安全嗎?(建議 TOR)

做之中注意:
□ 不要在固定時間操作
□ 金額要有隨機小數
□ 協調者是否正常運作?
□ 簽名前再次確認交易信息

做之後確認:
□ 至少 6 個區塊確認了嗎?
□ 輸出地址是新的嗎?
□ 記錄這筆交易的細節(金額、時間、協調者)嗎?
□ 這筆錢有被馬上變現的壓力嗎?

第八章:我們踩過的坑

最後一章,說幾個我們自己踩過的坑,算是經驗總結。

8.1 坑一:信任了錯誤的人

我們在亞洲某地做田野調查的時候,需要建立一個 PayJoin 網路。找了幾個「看起來靠譜」的合作夥伴。

結果呢?有個人把網路中所有人的地址記錄整理成表格,發到了網上——當然他打了碼,但分析師有的是辦法破解。整個網路曝光,我們的實驗數據全部作廢。

後來我們學乖了:PayJoin 合作夥伴必須是你在現實生活中認識且信任的人,絕對不能是網上隨便找的

8.2 坑二:工具更新沒跟上

2023 年底,Wasabi Wallet 做了一次大版本更新。團隊成員甲沒注意,用的是舊版本做了 CoinJoin。

結果那個舊版本有個已知的隱私漏洞——協調者可以識別部分輸出地址。區塊鏈分析師利用這個漏洞,對我們的實驗進行了識別。

教訓:隱私工具要及時更新,每次更新都可能修補安全漏洞

8.3 坑三:低估了執法機構的能力

我們曾經天真地認為,只要做夠複雜的 CoinJoin,就不可能被追蹤。然後找了 Chainalysis 做了一次測試。

Chainalysis 的分析師(他們是好人,感謝配合)只用了兩小時就把整個資金流向重建了。不是因為我們的工具不行,而是因為他們拿到了交易所的配合——而我們的根本假設就是「交易所不會配合」

這個認知錯誤讓我們重新思考了整個隱私策略:99% 的情況下,你不是被密碼學擊敗的,而是被社會工程學擊敗的

8.4 坑四:記錄不完整

有一次,我們需要證明某筆比特幣是「乾淨的」(用於一個法律案件)。但當時的操作記錄不完整——CoinJoin 的協調者是誰?具體時間?金額?

這些信息我們沒有系統性地保存,結果在關鍵時刻啞火了。

後來我們建立了一套完整的操作日誌系統,每次 CoinJoin 或 PayJoin 都記錄:日期、時間、金額、協調者/合作夥伴、費用、交易 ID、備註。這些記錄加密保存在本地,不上雲端。

結語:隱私是一種態度

寫了這麼多,最後說點肺腑之言。

比特幣隱私這件事,沒有銀彈。沒有任何工具、任何技術、任何攻略能讓你 100% 隱形。隱私是一種態度,一種習慣,一種持續的實踐

我見過太多人花大價錢買了隱私工具,然後在 Twitter 上炫耀自己的比特幣地址,然後被分析師直接定位。技術再好,心態不行,等於白搭。

給你的建議:

最後的最後,送你一句話:比特幣的隱私不是給你用的,是給比特幣用的。匿名性是比特幣的可替代性(fungibility)的保障,而可替代性是貨幣的基本屬性。你的隱私操作,不僅是保護自己,也是在保護比特幣本身的價值。

祝各位 HODL 愉快,隱私安全。

田野數據收集時間:2024 年 Q3 - 2025 年 Q1

田野地點:美國、德國、日本、韓國、台灣、香港

合作機構:兩家區塊鏈分析公司(匿名)

作者聲明:本文所有案例均經脫敏處理,不指向任何真實個人或機構。

標籤:比特幣、隱私、CoinJoin、PayJoin、風險評估、區塊鏈分析、田野調查

難度:advanced

發布日期:2026-03-31

延伸閱讀與來源

這篇文章對您有幫助嗎?

評論

發表評論

注意:由於這是靜態網站,您的評論將儲存在本地瀏覽器中,不會公開顯示。

目前尚無評論,成為第一個發表評論的人吧!