區塊鏈如何使BTC交易公開但具假名性？

比特幣透明度與隱私的悖論

比特幣作為開創性的加密貨幣，引入了一種建立在公共去中心化帳本（即區塊鏈）之上的革命性金融系統。這項創新帶來了一個迷人的悖論：交易完全透明且任何人皆可查閱，然而參與者的身分卻在很大程度上被遮蔽。這種被稱為「假名性」（pseudonymity）的概念是比特幣設計的基石，使其與傳統金融體系有顯著區別。理解區塊鏈如何在絕對公開與一定程度的個人隱私之間實現這種微妙平衡，對於掌握比特幣的運作哲學及其對數位金融的影響至關重要。

區塊鏈：比特幣的公開帳本

比特幣區塊鏈的核心是一個不可竄改、僅限附加（append-only）的分布式資料庫。它記錄了史上發生的每一筆比特幣交易，從中本聰（Satoshi Nakamoto）挖掘的第一個區塊——「創世區塊」（genesis block），到網路確認的最新一筆交易。這個帳本並非儲存在中央伺服器中，而是分布在全球數千台電腦（即「節點」）上。每個節點都保存著整個區塊鏈的相同副本，確保了對抗審查的能力並消除了單點故障的可能性。

當一筆交易發起時，它會被廣播到網路中。隨後，礦工將這些待處理的交易收集到「區塊」中。透過稱為「工作量證明」（Proof-of-Work）的計算密集型過程，礦工解開一個複雜的密碼學謎題，將其區塊添加到鏈上。一旦區塊被成功開採並由其他節點驗證，它就會永久添加到區塊鏈中，其內容也成為公共記錄中不可磨滅的一部分。這種透明度並非偶然的副產品，而是刻意的設計選擇，對於在不依賴中央機構的情況下維持信任並驗證網路完整性至關重要。

比特幣交易的構成要素為何？

在深入探討公開性與假名性之前，了解比特幣交易的基本結構至關重要。與帳戶存有餘額的傳統銀行業務不同，比特幣運作於「未花費交易輸出」（UTXO）系統之上。可以將這些想像成不同面額的數位現金鈔票。當您收到比特幣時，您實際上是收到了一個 UTXO。當您花費比特幣時，您正在消耗一個或多個現有的 UTXO 並創建新的 UTXO。

每筆交易通常包含幾個關鍵資訊：

• 輸入（Inputs）： 指的是正在被花費的 UTXO。每個輸入必須包含對前一筆交易輸出的引用，以及來自該輸出所有者的密碼學簽章，證明其有權花費該筆資金。
• 輸出（Outputs）： 定義了花費的比特幣流向何處。通常有兩種類型的輸出：
  • 發送到接收者比特幣地址的金額。
  • 發送回發送者控制的新地址的「找零輸出」（change output），前提是消耗的 UTXO 大於要發送的金額（類似於用大鈔支付後找零）。
• 金額（Amount）： 正在轉移的比特幣特定數值。
• 時間戳記（Timestamp）： 交易被包含在區塊中的時間。
• 交易手續費（Transaction Fee）： 支付給礦工以將交易納入區塊的一小筆比特幣。

所有這些數據一旦獲得確認，就會記錄在區塊鏈上供所有人查看。

解析比特幣交易的「公開」面向

比特幣交易的公共性質是該網路的決定性特徵。每筆交易從發起到確認，都會在區塊鏈上留下不可竄改的痕跡。這種透明度是比特幣運作的基礎，實現了一個去信任化（trustless）的系統，每個參與者都可以獨立驗證帳本的完整性，而無需依賴中央中介機構。

區塊鏈上的交易數據

當比特幣交易被廣播並隨後納入區塊時，大量資訊會變為公開可用，包括：

• 發送者地址： 資金來源的比特幣地址。
• 接收者地址： 資金發送目的地的比特幣地址。
• 轉帳金額： 交易所涉及的比特幣（或聰，satoshis）精確數量。
• 交易 ID (TXID)： 透過對交易數據進行雜湊運算生成的每筆交易唯一的字母數字識別碼。
• 區塊高度/時間戳記： 交易被納入的特定區塊以及確認時間。
• 交易手續費： 支付給礦工處理交易的費用。

這份詳盡的記錄允許任何人追蹤比特幣在網路中的流動，驗證沒有比特幣被重複花費（即「雙花問題」），且總供應量遵循協議規則。

區塊鏈瀏覽器：帳本之窗

存取和瀏覽這些公共資訊的主要工具是「區塊鏈瀏覽器」（block explorers）。這些是基於網路的服務，它們解析來自比特幣區塊鏈的原始數據，並以使用者友好的格式呈現。透過區塊鏈瀏覽器，任何人都可以：

• 使用 TXID 搜尋特定交易。
• 查詢任何比特幣地址的餘額和交易歷史。
• 查看任何區塊的內容，包括其中的所有交易。
• 監控網路統計數據，例如當前區塊高度、挖礦難度和交易手續費。

受歡迎的區塊鏈瀏覽器示例包括 Blockchain.com、Blockchair 和 Mempool.space。這些平台讓區塊鏈不再神秘，使非技術專業人士也能接觸其透明特質。任何人隨時都能審計比特幣完整財務歷史的能力，是一項強大的功能，支撐了網路的完整性並防止了詐欺活動。

為何公開可見性對比特幣的完整性至關重要

比特幣區塊鏈的透明度不僅僅是一個功能；它是其安全和信任模型的核心組成部分。在一個沒有中央權威的去中心化系統中，公共可驗證性提供了必要的制衡機制。

• 去信任驗證： 使用者無需信任銀行或政府來確認交易是否發生或是否存在一定數量的比特幣。他們可以透過檢查公共帳本，獨立驗證每筆交易和比特幣的總供應量。
• 防止雙重支付： 公共記錄確保一旦比特幣被花費，就不能再次花費。網路上的每個節點都透過檢查 UTXO 來驗證此規則。如果交易試圖花費已花費的 UTXO，它將被拒絕。
• 審計與問責： 透明特質允許對整個貨幣供應和交易歷史進行公共審計，確保不會憑空創造新的比特幣，且協議規則得到遵守。
• 抗審查性： 由於所有交易都是公開廣播並由分布式網路驗證的，任何單一實體都極難審查特定交易或更改歷史記錄。

這種固有的透明度構成了比特幣穩健性的基石，使其能夠作為一個自我調節、無需許可的金融系統運作。

拆解假名性：身分如何被遮蔽

雖然比特幣交易完全公開，顯示了發送者、接收者和金額，但它們本質上並不披露所涉個人的真實身分。這一特徵使比特幣被定義為「假名制」而非真正的「匿名制」。假名性意味著使用虛構的名稱或別名，隨著時間的推移，這些名稱或別名有可能透過各種外部數據點連結回真實身分。

比特幣地址：公鑰的別名

比特幣假名性的主要機制在於比特幣地址的使用。當您創建比特幣錢包時，它會生成一對加密金鑰：私鑰和公鑰。比特幣地址是透過一系列密碼學雜湊函數從您的公鑰衍生而來的。它是一串字母數字字元，通常以「1」、「3」或「bc1」（用於 Bech32 地址）開頭。

可以將比特幣地址視為數位信箱號碼。當有人向您發送比特幣時，他們會將其發送到此地址。至關重要的是：

• 無個人資訊： 比特幣地址本身不包含關於所有者姓名、實體地址、電子郵件或任何其他個人識別碼的內在資訊。
• 短暫性： 建議使用者為每筆收到的交易生成一個新的比特幣地址。雖然並非嚴格必要，但這種做法有助於打破交易的可連結性並增強隱私。
• 透過私鑰控制： 擁有地址對應私鑰的人，才是可以花費與該地址相關聯比特幣的人。

從區塊鏈的角度來看，交易僅僅是價值從一串字元（地址）轉移到另一串字元。網路不知道也不關心誰在現實世界中控制著這些字元串。

地址與現實身分之間的脫節

這種刻意缺乏直接身分連結的設計，賦予了比特幣假名的特質。您可以向全世界廣播一筆交易，每個人都能看到它，但他們不會自動知道是「愛麗絲」還是「鮑伯」發送的。這與傳統銀行業務形成鮮明對比，在傳統銀行業務中，每筆交易都直接與經過驗證的個人帳戶掛鉤。

導致這種脫節的關鍵面向包括：

• 去中心化錢包生成： 使用者可以離線生成比特幣地址，無需向任何中央機構註冊。
• 網路層級缺乏 KYC/AML： 比特幣協議本身並不執行「認識你的客戶」（KYC）或「反洗錢」（AML）規定。這些規定通常由與傳統金融系統互動的中心化服務（如加密貨幣交易所）施加。
• 多地址使用： 如前所述，每筆交易使用新地址的做法有助於遮蔽與單一實體或個人相關的整體財務活動。

然而，區分假名性與完全匿名性至關重要。假名性提供了一定程度的隱私，但並非絕對。

交易圖譜分析與去匿名化風險

儘管缺乏直接的身分連結，但區塊鏈的透明特性意味著所有交易歷史都被永久記錄。這些公共數據可以被分析以推斷模式，並可能將地址連結到現實世界的身分，這一過程稱為「去匿名化」（deanonymization）。

區塊鏈分析公司、執法部門和研究人員採用了複雜的技術，包括：

1. 共同輸入所有權啟發法（Common Input Ownership Heuristic）： 如果多個比特幣地址在單一交易中被用作輸入，則極有可能所有這些地址都由同一個實體控制。這是因為要在一次交易中花費來自多個地址的 UTXO，發送者必須擁有所有這些地址的私鑰。
2. 找零地址（Change Addresses）： 當您花費的 UTXO 大於您想發送的金額時，剩餘金額會發送回「找零地址」。如果這個找零地址是新生成的，隨後又用於後續交易，它可以提供與您其他活動的連結。
3. 交易所整合： 當使用者在中心化交易所買賣比特幣時，他們通常會經過 KYC 驗證，將其真實身分與交易所帳戶連結。如果資金從交易所錢包移動到個人錢包，反之亦然，分析公司通常可以追蹤這些變動，並可能將個人地址連結到使用者的真實身分。
4. IP 地址追蹤： 雖然不在區塊鏈上，但用於廣播交易的 IP 地址有時會被節點記錄，從而可能將 IP 連結到特定交易，進而連結到使用者的實體位置。
5. 粉塵攻擊（Dust Attacks）： 將極小額的比特幣（粉塵）發送到多個地址，通常是為了識別消費模式，或在收款人最終將該粉塵連同其他 UTXO 一起花費時連結地址。
6. 網站/服務整合： 如果使用者直接用比特幣支付商品或服務，且其身分為商家所知，或者他們將其比特幣地址連結到公開簡介（例如社群媒體），這將在他們的假名與真實身分之間建立直接連結。

這些方法凸顯了雖然比特幣的底層是假名的，但實現真正的匿名需要嚴謹的營運安全（OpSec）以及對數據相關性的深入理解。

底層機制：區塊鏈如何實現這種平衡

比特幣中公開性與假名性獨特的交互作用，證明了密碼學和網路原理的巧妙應用。區塊鏈不僅僅是一個資料庫；它是一個旨在無須中央信任即可運作的生態系統。

加密雜湊與數位簽章

比特幣安全性及其公共假名特質的核心是兩個基本的密碼學原語：

• 加密雜湊（Cryptographic Hashing）： 此過程接收輸入（任何大小的數據）並產生固定長度的字元串，稱為雜湊摘要（hash digest）或簡稱雜湊。加密雜湊的關鍵屬性包括：

  • 確定性（Deterministic）： 相同的輸入始終產生相同的輸出。
  • 單向性（One-way）： 從雜湊值推導原始輸入在計算上是不可行的。
  • 抗碰撞性（Collision Resistant）： 極難找到兩個不同的輸入產生相同的雜湊值。
  • 雪崩效應（Avalanche Effect）： 輸入的微小變化會產生截然不同的輸出雜湊。

  比特幣廣泛使用 SHA-256 等雜湊演算法。例如，交易 ID (TXID) 是交易數據的雜湊值，而區塊標頭被雜湊以證明礦工完成的「工作」。地址本身是從公鑰透過雜湊衍生的，遮蔽了直接的公鑰並進一步增強了假名性。雜湊的單向性確保了雖然地址是公開的，但它不會洩露私鑰。

• 數位簽章（Digital Signatures）： 這些是用於驗證數位訊息真實性和完整性的密碼學機制。在比特幣中，當您從一個地址花費資金時，您會使用您的私鑰創建一個數位簽章。這個簽章：

  • 證明所有權： 只有私鑰持有者才能為相應的公鑰（進而是地址）生成有效的簽章。這證明您有權花費相關聯的 UTXO。
  • 確保完整性： 簽章與特定的交易細節綁定。交易數據的任何改動都會使簽章失效，從而防止竄改。

  網路上的節點使用發送者的公鑰（在花費過程中披露）和數位簽章來驗證交易是否合法且獲得授權。這個過程在不洩露私鑰的情況下完成，維持了發送者的控制權和系統安全性。

UTXO（未花費交易輸出）在追蹤資金中的角色

如前所述，比特幣使用 UTXO 模型而非帳戶模型。該模型對公開性和假名性都有重大影響：

• 公共可連結性： 每個 UTXO 都明確引用了創建它的前一筆交易的輸出。這種引用鏈使得區塊鏈瀏覽器能夠追蹤任何給定比特幣的完整譜系，一直追溯到它最初被開採出的區塊。這種固有的「可追蹤性」是其公共性質的核心。
• 假名性增強（及其限制）： 當您收到比特幣時，它會落入與您地址之一相關聯的特定 UTXO 中。當您花費它時，您消耗該 UTXO 並創建新的 UTXO。為每次找零輸出和每次收款使用新地址的能力，意味著單個「錢包」可以控制許多不同的 UTXO 和地址，使得在沒有高級分析的情況下很難將所有活動連結到單個實體。然而，正如「共同輸入所有權」所討論的，如果在單次交易中使用來自不同地址的多個 UTXO，它就為將這些地址連結到同一個所有者提供了強大的推斷依據。交易圖譜中 UTXO 的明確連結，為去匿名化工作提供了原始數據。

去中心化網路與交易廣播

比特幣網路的去中心化特性對於維持公共可見性和假名性至關重要。

• 公開廣播： 當使用者發起交易時，它會被廣播到點對點網路中的眾多節點。然後，這些節點將交易轉發給其他連接的節點。這種廣播機制確保交易到達礦工手中以納入區塊，並確保所有節點最終都擁有一份經過驗證的帳本副本。這種開放式傳播是其公共性質的關鍵。
• 假名中繼： 雖然交易是廣播的，但協議本身並不要求節點披露發起節點的 IP 地址或位置。交易在網路中傳播，使得觀察者難以確定交易的確切來源。雖然網路分析「有時」可以推斷出處，但在協議層級缺乏直接的 IP 到交易映射，促成了假名化的一面。Tor 等工具可以透過多個中繼路由交易廣播，進一步增強這一點，從而遮蔽真實的原始 IP 地址。

本質上，區塊鏈利用密碼學證明和分布式網路，創建了一個透明度是用於驗證完整性的功能，而個人識別碼則被刻意省略以促進假名性的系統。

實際影響與使用者考量

比特幣中公共透明度與假名性的獨特融合，對使用者具有重要的實際影響。雖然與傳統金融相比，網路設計提供了基礎水平的隱私，但它遠非匿名，使用者必須意識到其中的細微差別和最佳實踐，以有效地管理隱私。

增強假名性的最佳實踐

對於希望在使用比特幣時增強隱私的使用者，可以採用多種策略，儘管面對意志堅定的對手，沒有任何策略能提供萬無一失的匿名性：

• 每筆交易使用新地址： 許多錢包會為每筆收到的交易自動生成新的接收地址。這種做法打破了所有收款與單一地址的直接連結性，使追蹤您的總餘額和活動變得更加困難。
• 避免地址重複使用： 同樣地，盡量避免將同一個地址用於多次付款或接收來自多個來源的資金。每個唯一的地址都增加了一層隔離。
• 利用 CoinJoin 服務： CoinJoin 是一種將多個使用者的輸入組合到單個較大交易中的技術。透過混合輸入，追蹤 CoinJoin 輸出中特定資金的來源和去向變得極其困難，因為所有參與者最終都會獲得新的、無關聯的 UTXO。Wasabi Wallet 和 Samourai Wallet 等錢包集成了 CoinJoin 功能。
• 採用增強隱私的錢包： 一些錢包提供高級隱私功能，例如集成 Tor 以實現網路匿名、支持 CoinJoin 或允許更複雜的 UTXO 管理。
• 留意中心化交易所 (CEX)： CEX 通常要求 KYC 資訊，將您的真實身分與您的比特幣持倉聯繫起來。進出 CEX 的交易會在您的鏈上活動與您的現實身分之間建立直接連結。為了增加隱私，可考慮使用去中心化交易所 (DEX) 或點對點 (P2P) 平台，這些平台不一定強制執行 KYC，但通常伴隨著自身的風險和複雜性。
• 透過 Tor 或 VPN 路由流量： 雖然比特幣協議本身不直接在區塊鏈上廣播您的 IP 地址，但您的網路服務供應商 (ISP) 和其他網路觀察者可以看到您與比特幣節點的連接。使用虛擬私人網路 (VPN) 或 Tor 網路可以遮蔽您的 IP 地址，使他人更難將您的網路活動與交易連結起來。
• 謹慎花費 UTXO： 意識到「共同輸入所有權」的推斷法。如果您在一次交易中組合來自不同地址的多個 UTXO，您實際上是在發送信號，表明所有這些地址都屬於您。周全的 UTXO 管理可以減輕這種風險。

區塊鏈隱私的不斷演變

在像比特幣這樣的公共區塊鏈上追求更強的隱私，是一個持續的研究和開發領域。雖然比特幣的核心協議設計優先考慮透明度和可審計性，但人們正在探索第二層解決方案和先進的密碼學技術，以提供更強的隱私保證：

• 閃電網路（Lightning Network）： 比特幣的第二層擴展解決方案——閃電網路，為小額、頻繁的交易提供了一些隱私優勢。透過閃電網路路由的支付發生在鏈下，這意味著只有開啟和關閉通道的交易記錄在主區塊鏈上，遮蔽了中間交易。
• Taproot/Schnorr 簽章： 最近的升級（如 2021 年 11 月啟用的 Taproot）配合 Schnorr 簽章，透過使多重簽章交易和複雜的智慧合約在鏈上看起來與簡單的單簽章交易完全相同，提供了提升隱私的潛力。交易類型的這種「同質性」使得區分不同類型的支出模式變得更加困難，從而提高了不可連結性。
• 零知識證明 (ZKPs)： 雖然尚未直接集成到比特幣的底層，但 ZKPs 正在其他加密貨幣（如 Zcash、Monero）以及潛在的第二層解決方案中被探索。ZKP 允許一方證明他們擁有某些資訊或交易有效，而無需透露底層數據本身。

在透明度與使用者隱私之間取得平衡：一場持續的辯論

透明度與隱私之間固有的張力，仍然是加密貨幣領域的核心主題。比特幣的設計反映了一種哲學選擇：公共可審計性以確保去信任系統中的完整性，結合假名性以提供一定程度的、免受傳統金融系統固有的監視干擾的個人自由。

監管機構和政府出於對非法活動和稅收的擔憂，往往推動加密領域更高的透明度和身分驗證。相反，隱私倡導者和許多加密使用者優先考慮財務隱私權，認為這是個人自由必不可少的組成部分。

區塊鏈分析技術的不斷演進，意味著「假名」盾牌正不斷受到挑戰。隨著去匿名化技術變得更加複雜，優先考慮隱私的使用者必須調整其做法。隱私增強技術的持續發展以及圍繞數位隱私的全球辯論，將繼續塑造比特幣和其他加密貨幣如何在這些基本且往往衝突的原則之間取得平衡。最終，使用者必須對自己的隱私立場做出知情的決定，理解雖然比特幣提供了與傳統金融不同的範式，但仍需勤勉地應對其獨特的隱私景觀。