Address

單“多輸入 Tx”與多“單輸入 Tx”

  • February 11, 2019

Alice 擁有三個地址A1, A2, A3。她決定將這些地址持有的硬幣收集到一個硬幣中,因此她為此生成一個新的地址 A4

她有以下兩種選擇:

1. 單筆交易

+--------------+ |A1 A4| |A2 -> | |A3 | +--------------+

2. 多筆交易

+--------------+ |A1 A4| +--------------+

+--------------+ |A2 A4| +--------------+

+--------------+ |A3 A4| +--------------+


她不想讓別人知道A1A2而且A3是她所有的。而且她不打算使用任何混音服務。她也不介意像選項 2 那樣支付更多的交易費用。

選項1

A1A2並且A3可以連接在一起,假設她沒有使用任何Coin Join技術。

選項 2

可以看出,它A4被重複用於接收付款。不過A4此前從未見過此交易。

關於選項 2 的問題:

  1. 觀察區塊鏈的人可以確定地A1找出並A2屬於A3同一使用者嗎?
  2. 如果愛麗絲現在A4向鮑勃花錢(發送了所有金額,她再也不會使用A4),鮑勃能否弄清楚這一點A1A2並且A3屬於愛麗絲?
  3. 如果愛麗絲(或其他人,如鮑勃)選擇選項 2,她會失去什麼隱私?
  4. 重複使用地址以僅接收付款並僅使用該地址一次可以嗎?

旁注:比特幣作為未使用的交易輸出 (UTXO) 存在,因此考慮到這一點,您為 Alice 概述的兩個選項會創建兩種不同的情況:在情況 1 中,Alice 將擁有一個 UTXO。在情況 2 中,Alice 將擁有 3 個 UTXO。您提出的問題涉及對 UTXO 的分析,所以我認為這值得一提。

觀察區塊鏈的人可以確定地找出 A1、A2 和 A3 屬於同一使用者嗎?

不,無論哪種情況,他們都無法絕對確定這一點。存在打破*“所有交易輸入屬於單個使用者”的啟發式的聯合技術,並且隨著這些技術的發展和更廣泛的採用,它們將使這種啟發式更加不可靠。我知道你說過“假設她沒有使用這些技術”*,但在現實世界中,這種假設可能不成立。

否則,您的問題更像是一個斷言:“我們必須假設不存在任何類型的聯合,因此所有交易輸入都屬於單個使用者”。根據定義,一個有多個使用者提供輸入的交易是硬幣的加入

如果 Alice 現在將 A4 花費給 Bob(發送了所有金額,她再也不會使用 A4),Bob 是否可以算出 A1、A2 和 A3 屬於 Alice?

Bob 可以看到 A1、A2 和 A3 參與了 Alice 的同一筆交易,但這並不意味著她擁有所有這些地址。這些地址可能是 Alice 的地址,也可能是向 Alice 發送 BTC 的其他人。通過花費 A4,她沒有透露這方面的任何資訊。

如果愛麗絲(或其他人,如鮑勃)選擇選項 2,她會失去什麼隱私?

與為該地址創建單個 UTXO 相比,為單個地址創建多個 UTXO 不會給使用者更多的隱私。

重複使用地址以僅接收付款並僅使用該地址一次可以嗎?

這取決於您所說的“好的”是什麼意思。這對您的隱私或與您互動的人的隱私不利,因為其他使用者可以看到更多您的財務歷史記錄,並更好地了解您與哪些其他地址進行了交易。這通常是使用單一地址的最大擔憂,對於大多數使用者來說,這種假設的未來 ECDSA 破壞攻擊,不洩露您的公鑰可以防止(即:只從一個地址花費一次)可能不太關心。

引用自:https://bitcoin.stackexchange.com/questions/84432