区块链的一个重要分支就是解决匿名隐私问题。本文从讨论为什么需要匿名币开始，然后介绍了主流匿名币的特点：Dash、Monroe Coin、Zcash和SERO。 　　

　　

　　区块链被广泛认为是下一代互联网，是提供价值的工具，是生产关系的重构。它将给人类生产关系带来变革，给人类社会制度带来创新。 　　

　　

　　但在这一切到来之前，人们需要自己在区块链上的行为得到保护。尤其是在一些特定的情况下，像早年的互联网，匿名让人们突破了物理世界的一些道德约束，给人们提供了更自由的话语空间。 　　

　　

　　如果你想把现实世界映射到区块链世界，还有更多场景需要匿名保护： 　　

　　

　　公司希望保护供应链信息免受竞争对手的攻击；我不想让公众知道她是付费咨询破产律师或离婚律师；不想让潜在罪犯知道他们的行踪并试图勒索他们财富的富人；不同商品的买卖双方都想避免交易被他们之间的中介公司切断；投资于银行、对冲基金和其他类型交易工具(证券、债券、衍生品)的金融实体，如果他人能够发现其头寸或交易意图，这些信息的暴露将使交易持有人处于不利地位，并影响其盈利能力。然而，在目前主流的区块链网络中，一旦数字钱包地址与其主人的个人信息相关联，所有关于钱包主人的账户信息和交易细节都将被暴露，并且无法在全网消除，这将导致严重的隐私泄露。目前主流的区块链网络体现的是最大程度的透明，而不是隐私。 　　

　　

　　这些区块链系统的信息暴露主要体现在以下方面： 　　

　　

　　因此，加强数字货币交易的隐私性一直是区块链行业的重要研究领域之一，也被很多人认为是2019年的热点。目前比较著名的注重隐私的数字货币有Dash、XMR、Monero、ZEC、Zcash等。SERO(超级零协议)是最新的新星。如果您想了解更多有关匿名隐私技术的信息，可以访问。 　　

　　

　　世界币采用混合币制，实现一定程度的私密性。技术上，它是基于比特币代码的。为了实现混币制，大石对比特币网络进行了改造。与比特币只是由矿工组成的单层网络不同，大石鸡建立了由主节点和矿工组成的双层网络。在第一层网络中，矿工使用POW挖掘方法记账，保护网络安全；与货币相关的功能主要在第二层网络中实现，这一层的节点主要用于执行隐私交易、即时交易和网络管理。Dash的混合货币系统服务名为PrivateSend。在这项服务中，主节点将多个用户的交易混合在一起，将多方的资金合并在一起对外发送，从而达到交易历史无法追踪的效果。 　　

　　

　　Dash隐私保护技术的一个主要问题是其混合货币技术只能隐藏交易地址。交易金额不能隐藏，完全透明。 　　

　　

　　Monroe使用环签名技术为交易地址提供匿名性。在门罗币的区块链网络中，网络首先将签名者的公钥与其他公钥混合，然后对交易消息进行签名。签名环允许交易发送者加入交易组。在事务处理期间，事务作为一个单元而不是单个私钥进行签名。验证者可以证明交易组的合法性。这个组中有一方是真正的签名者，但是无法确定这个组中实际是哪个签名者，这就掩盖了真正的发送者的身份。 　　

　　

　　在交易金额上，门罗币采取环密交易的形式。发送方使用交易各方的共享密钥对交易进行加密，接收方使用其私钥和交易公钥的组合对值进行解密。在交易中，发送方不向网络透露交易金额，钱包自动生成一个RCT(Ring Confidential Transactions)值，可以简单地认为是一个随机的交易金额。网络可以用rct值来验证交易的投入是否等于产出，从而保证门罗币不是无中生有。这是通过一种叫做彼得森承诺的加密方案实现的。 　　

　　

　　梦露有很强的匿名性。默认情况下，所有事务都是匿名的，并且不提供透明的事务选择。但与此同时，也有一些关于门罗币运行机制的批评。主要原因是每次交易的环签名数有限，交易成本随环的大小而变化。因此，人们更倾向于部署较小的环，但较小的环会增加旁观者猜测环中有效输入的可能性。在一个由环签名组成的交易群中，在实际交易之前，有一个特定的门罗币被取走的可能性，通过交易的时序分析，会增加暴露实际交易的可能性。 　　

　　

　　Zcash是最著名的区块链系统。和门罗币一样，Zcash交易可以隐藏交易地址和交易金额。Monroe在交易处理中使用加密方案，以确保交易组中敏感数据的隐私，但如果数据被解密，就会泄露关键数据，损害用户的隐私。Zcash使用零知识证明技术，在交易历史中隐藏所有私人交易。其使用的zk-SNARKs零知识证明技术允许发送方在数学上证明自己拥有相应的资产，但在交易中不需要传递任何资产信息。隐私保护的范围包括交易的发送者、接收者和交易金额。只有持有查看密钥的人才能看到交易内容。 　　

　　

　　零知识证明是由S.Goldwasser、S.Micali和C.Rackoff在20世纪80年代初提出的。这意味着证明者可以让验证者相信一个断言是正确的，而无需向验证者提供任何有用的信息。零知识证明本质上是涉及两方或多方的协议，是两方或多方完成一项任务的场所。 　　

需的一系列步骤。 证明人向验证人证明并让验证人相信他或她知道或拥有一条消息，但是证明过程不能向验证人透露任何关于所要证明消息的信息。 Zcash 第一次让 zk-SNARKs 这种零知识证明技术得到广泛使用。 Zcash 可以完全加密区块链上的交易信息，并利用 zk-SNARKs 的零知识证明验证网络一致性规则下交易的有效性。

　　

在打包交易的过程中，矿工的记录只包括” 有一个 UTXO 并且生成了一个交易” 的证据，而不记录所打包进区块的地址和交易额本身。 在交易过程中，发送者用私钥签署 Zcash 交易，证明他有权使用该 ZEC 交易，并提供零知识证明该交易被授权用于消费。 矿工只需要验证 zk-SNARKs，而不需要知道任何关于地址的信息来打包交易。

　　

在匿名技术中，Zcash 被认为是非常强大的，但仍然存在一些问题。 Zcash 有两个地址：透明地址和屏蔽地址。 因此，有四种交易方式。 只有屏蔽地址之间的交易是匿名的。 这种交易目前只占 Zcash 交易的一小部分。 在 Zcash 上执行匿名交易时，零知识证明的生成既费时又费钱，从而影响了用户使用匿名交易的热情。

　　

和 Zcash 类似，SERO 也是一种基于零知识证明技术的新兴隐私保护货币。 在匿名交易领域，SERO 与门罗币和 Zcash 具有相同的特点。 例如，SERO 具有强大的基于零知识证明的隐私保护，并且是 100% 匿名交易。SERO 最大的亮点是， 它支持智能合约。 在区块链的隐私保护领域，这是一个具有突破性的创新。

　　

它具有以下突出特点:

　　

目前，主要在支付领域使用的其它匿名币系统在底层主要采用 UTXO 模型。 UTXO 模型本质上是一种历史流水账记录，既是一个过程，也是一个结果，因此在一些需要生成见证证明的应用中具有很大的优势。 这也是为什么现在的匿名币区块链系统基本都是采用 UTXO 模式。 支持智能合约公链通常采用类似于的账户模型。 因为帐户模型本质上是基于状态的，这个模型很容易引入图灵机，这就是为什么支持图灵完备智能合约的区块链系统大多使用帐户模型的原因。

　　

为了同时支持匿名交易和智能合约，SERO 区块链在底层采用 UTXO 格式，同时在上层实现了基于账户模型的兼容层协议来支持智能合约。 SERO 混合了 UTXO 模型和帐户模型，在需要隐私保护的地方使用 UTXO 模型，在需要运行智能合约的地方使用帐户模型。 SERO 通过交易、共识和佩德森承诺（Pedersen Commitments）算法实现了两个模型的无缝集成。 匿名代币可以通过 SERO 的智能合约任意发行。 一旦匿名代币成功发行，智能合约会将把代币发送到帐户的临时存储地址 PKr。 此时，这些匿名代币将以 UTXO 形式与智能合约帐户分离，并且与 SERO 币一样具有零知识证明级别的安全性。 除了代币之外，SERO 还支持其他复杂形式的匿名资产 (例如 之类的非同质代币) 来支持更为复杂的场景。

　　

随着区块链行业的发展，区块链在价值转移方面的功用得到了越来越广泛的认可。但由于人类社会的复杂性，人们对自身资产隐私性的要求从未停止过。在当前大多数主流区块链系统中，所有交易历史都是已知的并且是可以公开追踪的，很多时候这并不符合人类当今社会的实际经济行为。 匿名区块链系统在很大程度上满足了市场对匿名交易的需求。 从混币机制到环签名机制，再到基于零知识证明的复杂系统，与隐私相关的区块链系统从未停止过发展。 支持智能合约的匿名币系统具有很强的灵活性和适应性，是值得我们关注的一个热点。