比特幣隱私實戰手冊：從 CoinJoin 到 Silent Payments 的完整操作指南

先回答一個根本問題

比特幣匿名嗎？

很多人以為比特幣是匿名的。錯了，大錯特錯。比特幣是假名（pseudonymous），不是匿名（anonymous）。

你的每一筆比特幣交易都永遠記錄在區塊鏈上，任何人都可以看到。如果有人能把你的地址跟你本人連結起來（比如透過交易所的 KYC、你在 Twitter 上炫富、或者你錯誤地把多個自己的地址用在一起），你的所有交易歷史就全部曝光了。

Chainalysis、Elliptic 這些區塊鏈分析公司聲稱可以識別全球大多數比特幣交易的背後實體。美國 FBI 已經能透過區塊鏈分析追蹤和起訴勒索軟體犯罪分子。俄羅斯政府也在建立自己的區塊鏈監控系統。

所以：如果你在乎隱私，你必須主動保護它。

這篇文章會教你怎麼做。

第一章：區塊鏈隱私洩漏的基本原理

為什麼比特幣可以被追蹤？

比特幣區塊鏈是一本公開的帳本。每一筆交易都包含：

• 哪些地址轉出了比特幣（輸入）
• 哪些地址收到了比特幣（輸出）
• 轉了多少
• 什麼時候

這就是所謂的「交易圖譜」（Transaction Graph）。

如果你只在公開場合使用一個地址，所有人都可以看到：

• 你什麼時候收到比特幣
• 你什麼時候花掉比特幣
• 你把比特幣轉到哪裡

常見的隱私洩漏方式

1. 交易所 KYC

你去任何主流交易所買比特幣，都要實名認證。交易所知道：

• 你的身份
• 你的比特幣地址

如果交易所被駭或被要求配合調查，你的交易記錄就曝光了。

2. 共同輸入所有權啟發式（Common Input Ownership Heuristic）

這是區塊鏈分析最基本的假設：如果多個輸入出現在同一筆交易，它們很可能屬於同一個人。

所以如果你想轉 1.5 BTC，但你的 UTXO 只有 1 BTC 和 0.7 BTC，你需要把兩個都用上。這就暴露了這兩個 UTXO 屬於同一個人。

3. 金額特徵指紋

有些金額一看就知道是從哪來的：

• 0.1 BTC = 可能是礦工獎勵
• 精確到小數點後 8 位（satoshi）等於 1 = 幾乎可以肯定是程式生成的
• 特別大的數字 = 可能是交易所熱錢包

4. 時間模式

你每天固定時間轉帳？每週一早上買比特幣？這些時間模式可以成為識別指紋。

隱私的基本原則

比特幣隱私有兩個核心原則：

1. 不要重複使用地址

每次轉帳都用新地址。這樣區塊鏈分析師就沒辦法把所有交易連結到你身上。

2. 不要把自己的地址用在一起

如果你有兩個地址，把比特幣從一個地址轉到另一個地址，就等於告訴區塊鏈分析師：「這兩個地址都是我的。」

第二章：CoinJoin——打破共同輸入假設

CoinJoin 的基本原理

CoinJoin 把來自不同人的多個輸入合併成一筆交易，然後輸出等額的比特幣。

傳統交易：
Alice (1.0 BTC) + Bob (0.5 BTC) → Carol (1.5 BTC)
問題：Carol 的 1.5 BTC 來自 Alice 和 Bob，一目了然

CoinJoin：
Alice (1.0 BTC) + Bob (1.0 BTC) + Carol (1.0 BTC)
→ 
Carol (1.0 BTC) + Dave (1.0 BTC) + Eve (1.0 BTC)

Carol 收到 1 BTC，但這 1 BTC 可能來自 Alice、Bob 或 Eve

只要所有輸出金額相等，外部觀察者就無法確定哪個輸出對應哪個輸入。

等額輸出的重要性

CoinJoin 有效性的關鍵在於等額輸出。

如果 Alice、Bob、Carol 各出 1 BTC，但輸出是：

• Carol: 1.2 BTC
• Dave: 0.9 BTC
• Eve: 0.9 BTC

那區塊鏈分析師會推測：最大的輸出（1.2 BTC）很可能來自最大的輸入（Carol）。等額輸出打破了這種金額匹配。

CoinJoin 的局限性

CoinJoin 不是萬能的：

1. 無法隱藏交易金額

區塊鏈分析師仍然可以看到一筆 CoinJoin 交易有 X 個輸入、X 個輸出、金額相等。如果你想完全隱藏金額，需要用其他方法。

2. 協調者信任

大多數 CoinJoin 需要一個協調者來組合交易。協調者可能會記錄誰給了誰。不過，協調者無法偷走比特幣——它只是負責組合交易，資金流向由簽名決定。

3. 間諜節點攻擊

攻擊者可以加入 CoinJoin 成為參與者，試圖識別輸出對應關係。防禦方法是多次 CoinJoin、金額隨機化、使用洋蔥路由。

第三章：Wasabi Wallet——最簡單的 CoinJoin

Wasabi 是什麼？

Wasabi Wallet 是一個專門為隱私設計的比特幣錢包，內建 CoinJoin 功能，號稱「不信任任何第三方」。

它的特點：

• 開源軟體
• 默認使用洋蔥路由（Tor）
• 內建 CoinJoin 協調器
• 支援 Taproot
• 可以在線錢包使用，無需運行完整節點

操作指南

步驟 1：下載和安裝

去官網下載（只從官方網站下載，別被木馬版本騙了）：

https://wasabiwallet.io/

步驟 2：創建錢包

第一次打開，選擇「Create New Wallet」。系統會給你 12 個助記詞（還有第 13 個，是 CoinJoin 的連接碼，很重要）。

⚠️ 重要：保存好所有 12 個助記詞！這是你的比特幣全部！

步驟 3：存款

點擊「Receive」，複製地址。把比特幣發到這個地址。

步驟 4：啟動 CoinJoin

1. 選擇你想混合的 UTXO
2. 點擊「Enqueue」按鈕
3. 設定你想混合的金額（Wasabi 會自動選擇）
4. 等待 CoinJoin 完成

Wasabi 的 CoinJoin 是「即連即用」的。一旦湊夠人數（通常是 100 個），就會開始混合。

步驟 5：等待確認

CoinJoin 完成後，你的比特幣會進入一個新的地址。建議：

• 等 1-3 個區塊確認
• 不要立即大量轉移混合後的比特幣

Wasabi 的費用結構

Wasabi 收取非常低的費用：

• 協調費：CoinJoin 金額的約 0.003%
• 礦工費：另外計算（你需要支付礦工費讓交易上鏈）

如果你混合 1 BTC，費用大約是 0.00003 BTC（約新台幣 10 元），非常划算。

什麼情況下 Wasabi 不夠用？

Wasabi 適合基礎隱私需求，但如果：

• 你需要隱藏大額比特幣
• 你需要極高的隱私等級
• 你懷疑有人在追蹤你

Wasabi 可能就不夠了。讓我們看更進階的方案。

第四章：JoinMarket——去中心化的 CoinJoin

JoinMarket 的設計

JoinMarket 是一個完全去中心化的 CoinJoin 協議。它用「Maker-Taker」模型取代了中心化協調者。

Maker（流動性提供者）：

• 把比特幣「放在那裡」，等待別人來混合
• 收取費用（通常 0.1-0.5%）
• 需要先把比特幣鎖進智能合約

Taker（混合需求者）：

• 主動發起混合請求
• 支付 maker 費用 + 礦工費
• 可以一次混合多個 maker 的 UTXO

優點 vs Wasabi

JoinMarket 安裝（Linux/macOS）

# 安裝 JoinMarket
git clone https://github.com/JoinMarket-Org/joinmarket-clientserver.git
cd joinmarket-clientserver
./install.sh

# 激活虛擬環境
source jmvenv/bin/activate

# 初始化 wallet
python wallet_tool.py generate

# 啟動 JoinMarket
python joinmarketd.py

基本操作

創建一個 CoinJoin（Taker）

# 發起混合
python sendpayment.py -N 3 -m 0.005 -p 1 你的地址

-N 3：混合 3 個 maker

-m 0.005：最大費用率

-p 1：每個區塊允許多少費用

成為 Maker 提供流動性

# 運行 maker
python yieldgenerator.py

Maker 會持續監控訂單簿，自動接受混合請求。

JoinMarket 的風險

1. 資金鎖定

作為 Maker，你的比特幣會被鎖進一個多簽名腳本。要退出需要：

• 手動取消 maker
• 等一段時間讓智能合約結算

2. 技術複雜性

JoinMarket 是命令行工具，沒有 GUI。如果你不是技術人員，可能會覺得困難。

3. 智能合約風險

JoinMarket 使用比特幣腳本實現智能合約。如果腳本有漏洞，你的比特幣可能會卡住。不過這個專案已經運行了多年，相對成熟。

第五章：PayJoin——交易中的隱私

PayJoin 與傳統支付的區別

PayJoin（BIP-78）是一種聰明的隱私方案：在支付時，接收方也貢獻一個輸入。

傳統支付（Alice 付 Bob 1 BTC）：
輸入：Alice (1.0 BTC)
輸出：Bob (1.0 BTC)

外部觀察者：Alice → Bob

PayJoin（Alice 付 Bob 1 BTC）：
輸入：Alice (1.0 BTC) + Bob (0.5 BTC)
輸出：Bob (1.5 BTC)

外部觀察者：只知道 Alice 和 Bob 之間有一筆交易
無法確定：誰是付款方、誰是收款方、誰出了多少

這太巧妙了！PayJoin 把「支付」和「混合」同時完成。

PayJoin 的經濟學

PayJoin 對雙方都有激勵：

付款方（Alice）：

• 隱私保護（主要動機）
• 零額外費用
• 即時完成

收款方（Bob）：

• 收到的比特幣自動混合
• 不需要額外操作
• 適用於經常接收比特幣的商戶

如何使用 PayJoin

使用 Sparrow Wallet

Sparrow Wallet 是支援 PayJoin 的錢包之一。

1. 從官方網站下載 Sparrow：

https://sparrowwallet.com/

1. 創建或導入錢包

1. 接收比特幣時，點擊「Create Transaction」

1. 切換到「PayJoin」標籤

1. 將 PayJoin URL 分享給付款方

付款方用支援 PayJoin 的錢包（ Sparrow、BlueWallet、Electrum）打開連結，創建交易時就會包含付款方和收款方的輸入。

PayJoin 的限制

1. 需要雙方配合

PayJoin 需要收款方也在線（或者使用非交互式 PayJoin）。

2. 並非所有錢包都支援

PayJoin 還沒有普及。主流錢包中，Electrum、Sparrow、BlueWallet 支援，其他錢包陸續在加入。

3. 可能的指紋識別

有些 PayJoin 實現可能有特殊的交易特徵。

第六章：Silent Payments——革命性的隱私方案

什麼是 Silent Payments？

Silent Payments（ BIP-352）是 2023 年提出的新隱私方案，專為接收比特幣設計。

傳統上，如果你想接收比特幣，你必須提供一個地址。這個地址一旦公開使用，就會成為指紋。

Silent Payments 的創新是：你可以分享一個「標籤」，任何人用這個標籤計算出的地址都是獨一無二的，但外部觀察者無法知道這些地址是給同一個人。

工作原理

收款方：

1. 生成一個「掃描私鑰」（scan private key）和一個「花費私鑰」（spend private key）
2. 把「Silent Payment 標籤」（本質上是一個公鑰）分享給付款方

付款方：

1. 用付款方的私鑰 + Silent Payment 標籤，計算出一個獨特的地址
2. 把比特幣發到這個地址

特點：

• 每個付款方都計算出不同的地址
• 所有這些地址都由收款方的同一個私鑰控制
• 外部觀察者無法知道這些地址是給同一個人

使用場景

假設你是個自由工作者，客戶們都需要付款給你。

傳統做法：

• 給每個客戶一個不同的地址
• 客戶可能把你的所有地址連結起來（透過區塊鏈分析）
• 你的收入全部曝光

Silent Payments 做法：

• 分享一個 Silent Payment 標籤
• 每個客戶計算出自己的付款地址
• 所有客戶的比特幣都進入你的錢包
• 區塊鏈上看不到任何連結

支援的錢包

截至 2024 年，支援 Silent Payments 的錢包包括：

• Sparrow Wallet（完整支援）
• Electrum（測試版）
• Wallet of Satoshi（行動錢包）

Silent Payments 的限制

1. 錢包需要掃描區塊鏈

收款的錢包需要持續監控區塊鏈，找出哪些地址是發給自己的。這需要運行完整節點或使用伺服器端掃描服務。

2. 比較新

Silent Payments 仍在早期採用階段。隨著更多人使用，隱私效果會更好。

3. 無法在 P2PKH 地址上使用

Silent Payments 需要 Taproot 地址（P2TR）。

第七章：分層隱私策略

不是所有交易都需要同樣的隱私

我建議把比特幣使用分為幾個層次：

第一層：日常小額支付

• 使用 CoinJoin 或 PayJoin
• 接受較低的隱私保護
• 快速、低費用

第二層：儲蓄和長期持有

• 使用冷錢包
• 完全隔離，不與任何交易所或服務互動
• 不需要 CoinJoin（因為根本沒有轉帳）

第三層：特殊情況

• 需要極高隱私時
• 使用多跳混合
• 配合洋蔥路由
• 可能的話，使用比特幣混幣器（如 JoinMarket + 多個 Maker）

實務工作流

收到比特幣（來自交易所 KYC 地址）
    ↓
[基礎 CoinJoin]
    ↓
等 1-3 確認
    ↓
[第二次 CoinJoin]（提高匿名集大小）
    ↓
轉移到乾淨的錢包
    ↓
作為付款使用或長期持有

不要做的錯誤

1. 不要混合後立即轉帳

攻擊者可以觀察「混合輸出 → 立即轉帳」的模式。

2. 不要只混合一部分

如果你混合了 1 BTC，但錢包裡還有 9 BTC 是「骯髒」的，分析師會推測混合的那 1 BTC 只是鳳毛麟角。

3. 不要忽視網路層

即使你的鏈上交易完美隱私，IP 地址仍然可能洩漏你的身份。使用洋蔥路由（Tor）或 VPN。

第八章：風險評估框架

評估你的隱私威脅

回答這些問題：

1. 你的比特幣來源是什麼？

• 交易所 KYC → 需要 CoinJoin
• OTC 或 P2P → 視情況

1. 你的比特幣要怎麼用？

• 日常支付 → 基礎隱私足夠
• 買房買車 → 需要更強隱私
• 慈善捐贈 → 隱私不太重要

1. 誰在追蹤你？

• 區塊鏈分析公司 → 需要基本的 CoinJoin
• 政府機構 → 需要更強的混合 + 洋蔥路由
• 專業對手 → 需要多跳混合 + 資金分散

風險分級矩陣

常見錯誤

1. 以為隱私是一次性的

今天 CoinJoin 不代表明天你的比特幣就乾淨了。每次轉帳都會留下痕跡。

2. 忽視「骯髒」資金的數量

如果你混合了 1 BTC，但錢包裡還有 99 BTC 是「骯髒」的，分析師可以推測你大部分的比特幣是乾淨的（只是冰山一角）。

3. 使用已知的「骯髒」協調者

有些 CoinJoin 協調者可能被 FBI 或其他機構控制。用戶使用這些協調者，等於在自投羅網。

4. 忽略時間維度

混合後立即大量轉帳是很可疑的。建議等待幾天到幾週再使用混合後的比特幣。

第九章：工具和資源

錢包推薦

洋蔥路由

洋蔥路由器（Tor）

比特幣節點可以透過 Tor 連接，防止 IP 地址洩漏：

# 在 Bitcoin Core 中啟用 Tor
bitcoind -torcontrol=127.0.0.1:9051 -proxy=127.0.0.1:9050

或者在 bitcoin.conf 中添加：

proxy=127.0.0.1:9050

區塊鏈分析工具（用來檢查自己的隱私）

Blockchain.com Explorer

https://www.blockchain.com/explorer

Blockstream Explorer

https://blockstream.info

使用這些工具檢查你的地址：

• 有多少 UTXO？
• 每筆交易的金額是多少？
• 你的地址有沒有和其他地址共同使用？

結論：隱私是一場馬拉松

比特幣隱私不是一次性的事情。記住幾個要點：

1. 比特幣不是匿名的，是假名的。你需要主動保護隱私。

1. CoinJoin 是基礎工具。Wasabi 或 JoinMarket 可以幫你打破共同輸入假設。

1. PayJoin 把支付和混合結合。如果你的商家支援，盡量使用。

1. Silent Payments 是新興方案。適合需要隱私接收比特幣的場景。

1. 洋蔥路由不可忽視。鏈上再乾淨，IP 地址也可能暴露你。

1. 分層策略。日常支付和長期儲蓄需要不同的隱私方案。

最重要的是：理解風險，選擇適合你的方案。大多數人不需要國家級隱私保護，用基礎的 CoinJoin 就足夠了。但如果你是異見人士、記者、或者真的面臨風險，你需要更嚴格的保護。

比特幣的隱私工具在不斷進化。持續關注最新的 BIP 提案和錢包功能，保持更新。

祝你的比特幣隱私之旅順利！

標籤：比特幣隱私、 CoinJoin、 PayJoin、 Silent Payments、 Wasabi、 JoinMarket、 Taproot、 UTXO、 區塊鏈分析、 隱私保護、 比特幣錢包