低技术隐私保护方法

尝试在区块链上扩展隐私时采取的一种方法是，从技术含量非常低的方法开始，除了简单的哈希，加密货币和公钥加密货币之外，不使用任何加密货币方法。这就是比特币从2009年开始的道路。尽管它在实践中提供的隐私级别很难量化和限制，但仍然可以提供一定的价值。

比特币为了公平地扩展隐私而采取的最简单的步骤是使用一次性帐户（例如Zcash）来存储资金。与Zcash一样，每笔交易都应完全清空至少一个帐户，并开设一个或多个新帐户，并且规定用户要为要使用资金的每个新帐户创建另一个私钥（尽管有可能具有相同私钥的多个帐户）。这带来的主要好处是，默认情况下，用户的资金不相互关联：如果从来源A接收了50个硬币，从来源B接收了50个硬币，则其他用户没有机会告诉他们这些资金属于同一个人。另外，如果将13个硬币发送到其他人的帐户C，从而创建了第四个帐户D，其中其中一个作为“找零”帐户的剩余37个硬币被发送，其他用户甚至无法分辨两个输出中的哪个交易的金额是“付款”，也就是“更改”。

但是，有一个问题。如果在将来的某个时刻同时从两个帐户中消费一笔交易，那么这些帐户将被不可逆转地“链接”起来，从而使全世界都知道它们来自一个用户。而且，这些链接是可传递的：如果在任何时候，A和B链接在一起，然后在任何其他点A和C链接在一起，依此类推，那么就会产生大量证据统计分析可以链接整个资产集。

比特币开发人员Mike Hearn提出了一种缓解策略，该策略降低了发生这种情况的可能性，称为合并避免：从本质上讲，这是一个花哨的术语，指的是通过在以下位置进行支出来尽最大努力最小化帐户之间的关联次数同一时间。毫无疑问，这是有帮助的，但即使如此，比特币系统中的隐私却被证明是高度漏洞化和启发式的，甚至没有任何东西可以接近获得高保证。

一种更高级的技术称为CoinJoin。基本上，CoinJoin协议的工作方式如下所示：

1. N个方通过一些未知渠道聚集在一起，例如Tor。它们各自给出目标地址D（1）…D（N）。
2. 各方之一创建了一个交易，该交易将一个硬币发送到每个目标地址。
3. N个参与者登出，然后分别登录到该渠道，并且每个参与者向要从中支出资金的帐户贡献一个硬币。

如果将N个硬币支付到帐户中，则会将它们分配到目标地址，否则将退还它们。

如果所有参与者都诚实并给出一枚硬币，那么每个人都会投入一枚硬币然后取出一枚硬币，但是，没人会意识到哪个输入映射到哪个输出。如果至少有一位参与者没有投入一枚硬币，那么该过程将失败，这些硬币将被退款，并且每个参与者都可以再次尝试。

到目前为止，仅讨论令牌匿名化。关于两方智能合约不应该说些什么吗？在这里，使用与Hawk相同的机制，除了用更简单的加密货币经济学（即“可审核的计算”技巧）代替加密货币。成员将其资金发送到存储代码哈希的合约中。当有时间发出资金时，任何一方都可以出示结果。另一方可以发送交易以就结果达成协议，从而使资金能够发送，也可以将真实代码发布到合约中，届时该代码将运行并准确地流转资金。保证金可以用来促进各方诚实参与。因此，该系统默认情况下是私有的，并且只有在存在争议的情况下，任何数据才会泄露给外界。

LOW-TECH的隐私保护方法在Nvest Labs首次出现。