26、比特币中隐藏交易金额和余额

比特币中隐藏交易金额和余额

1. 引言

比特币自2008年诞生以来，成为了历史上应用最广泛的数字货币。如今，它已融入众多商业领域，还拥有多个交易市场，如MtGox和Bitstamp。比特币基于工作量证明（PoW）机制，用户通过计算生成数字币。支付时，用户对交易进行数字签名，并借助分布式时间戳服务防止双重花费。该服务运行在比特币点对点（P2P）网络上，确保所有交易及其执行顺序对所有用户公开。这使得比特币交易形成数字签名链，方便公众追踪单个比特币的支出情况。

虽然比特币使用了化名，但由于所有交易公开，引发了诸多隐私问题。有不少方案致力于分析和增强比特币的用户隐私。ZeroCoin是首个增强比特币隐私的方案，它利用零知识证明协议和密码学累加器，将每个比特币转换为ZeroCoin（ZC），使攻击者难以追踪ZC对应的比特币，有效防止了硬币支出的公开追踪。

然而，ZeroCoin也存在不足。它虽增强了硬币的不可追踪性，但无法隐藏每笔交易的金额。由于每个ZC对应一个比特币，大额交易需多笔ZC交易，这不仅增加了网络传播和区块包含的开销，还容易导致交易金额被恢复。此外，当用户将ZC换回比特币时，ZeroCoin无法隐藏比特币地址的余额。行为聚类算法可利用交易金额、时间等用户消费模式获取大量用户信息，而ZeroCoin无法阻止此类分析。

为解决这些问题，我们提出了EZC，它是ZeroCoin的增强版本。EZC同样利用累加器和零知识证明协议构建多值ZC，这些硬币既可以像普通比特币一样使用，也可以直接在网络中消费，无需换回比特币。这确保了交易金额只有发送者和接收者知晓，同时防止了选择不换回比特币的地址余额泄露。经初步评估，EZC在当前比特币使用模式下，通信开销低于ZeroCoin。