统整》Tornado 被制裁后，还有哪些混币协议可以满足隐私保护需求？

Tornado 遭制裁引发隐私性和去中心化的激烈讨论。本文将整理多项专注于保护用户隐私的混币工具、并简介目前较主流的隐私币项目。前情提要：Defi 首例！美国财政部将 TornadoCash 列制裁名单，来往地址将被黑名单冻结背景补充：V神力挺Tornado Cash！承认用它向乌克兰捐款：俄知我反战，是保护收款者隐私

混币协议 TornadoCash 8 月初遭美国财政部OFAC 列入制裁名单，禁止所有美国人和实体与该协议互动，否则最高恐面临数百万美元罚款、甚至 30 年的监禁。引发了一连串对区块链隐私性和去中心化的激烈讨论。

诚然，确实有许多骇客将赃款汇入Tornado 来隐匿金流，让该协议被许多人污名化为专门洗钱的工具；但其实隐私技术并没有原罪，它不仅可保护个人财产和私人资讯，任何企业或组织也有希望保密其敏感和有价值的数据的需求。例如以太坊创办人V 神，稍早就公开承认使用过 TornadoCash 向乌克兰捐款，因为该工具可以保护收款者隐私。

不管你的立场如何，隐私协议确实有其意义和众多应用场景。下文整理了混币协议的起源、多项同样能满足用户隐私需求的工具、并简介目前较主流的隐私币项目。

本文目录

01什么是混币协议？

02与 Tornado 相似的混币服务替代方案

03隐私币项目介绍

01什么是混币协议？

混币技术诞生的原因

由于比特币是一个公开的去中心化帐本，用户地址及余额之类的y在区块链上全部透明，只要知道了一个人所对应的比特币地址，他在链上进行的所有交易就都是可以追踪的。因此，可以保护用户进行交易时隐私的混币技术因应而生。

混币器有两种类型：中心化和去中心化。但目前以后者更受欢迎，例如 TornadoCash 就是去中心化项目，使用完全协调或点对点 (P2P) 方法来混淆交易。

混币协议的原理

简单来说，混币的目的是切断加密货币交易中发送方与接受方的联系。

发送方可利用混币器将自己的钱与许多人的钱进行混合，合约会自动匹配不同的钱包地址和不同的金额，借此让追踪者很难在其中找出每个人的对应金流，从而达到真正的匿名交易。

混币协议的争议

支持者认为混币协议可以保护用户的隐私；但反对者则认为这让犯罪份子变得更容易隐藏金流、更难以追查，使执法人员难以调查犯罪者身份、追回非法所得。

美国财政部在解释之所以将Tornado 列入制裁名单时就说道，自 2019 年以来，个人和团体使用该协议清洗了价值超过 70 亿美元的加密货币，并举出多项该工具在 Defi 攻击事件中遭利用的案例，例如：2 月对 Wormhole 的 375 亿美元攻击、3 月底的62 亿 Ronin 桥攻击、6 月对 Horizon 桥的 1 亿美元攻击等。

02与 Tornado 相似的混币协议

。CoinMixer

CoinMixer 是一个从 2017 年开始就存在的老牌 BTC 混币协议。目前协议持有超过 120 万美元的比特币，因此不必等待其他人一同交易，混合通常是立即完成的。

协议的最低费用是每笔传入交易的 05 加 00005 BTC，交易金额越大，手续费有望更低。Tornado 事件之后，项目方稍早也发声明表示：

我们没有收到任何国家安全信件我们没有收到任何禁令我们没有收到任何政府组织的任何授权我们从不记录用户活动，以确保他们的最终隐私和安全。。Umbra

Umbra 是一款可让用户在以太坊上进行私密转帐的协议。特色在于只有收付双方可以知道是谁收到这笔转帐。具体的产品操作上，Umbra 协议的逻辑是：

www.binance.com先由转帐接收方授权并映射出一个隐私的新地址该新地址无需备份，直接通过原地址私钥控制发送方进行转帐时，只输入接收方的真实地址即可， Umbra 可自动识别隐私新地址用户收到资金后再从该新地址，转入安全地址例如交易所地址或者另一个新地址，实现隐私保护。

由于接收地址从来没有在链上被用过，所以任何外部观察者都不可能知道谁在控制它。目前，Umbra 支持以太坊、Polygon 、Optimism，Arbitrum 四大网路以及 ETH、USDC 、USDT 、DAI 等常用的代币。

。CoinJoin

CoinJoin是历史最为悠久的混币器之一，专为比特币BTC和比特币现金BCH所开发。CoinJoin 通过多方联合签署智能合约发起一笔多方转帐，并在多方的转帐中将各方交易混杂在一起，以此来实现外界几乎无法追踪的隐私效果。

CoinJoin 的代码完全开源，没有追踪日志、没有监控，开发团队相信金融隐私是可行的，也是必要的。

。ChipMixer

用户需要先发送比特币到 ChipMixer 提供的地址，然后从 ChipMixer 获得存有相等数额比特币的Chip，实际对应的是私钥，用户可以导入钱包，自由决定何时发币。

由于这些 Chip 在用户使用之前就已经存入了比特币，用户发出的比特币和收到的比特币在区块链上是看不出有任何关联的；用户获得 Chip 后还可对其进行拆分、合并、捐赠等行为来增加匿名性。

03隐私币项目介绍

上文提到，一旦你对应的钱包地址被知悉，你在链上进行的所有交易都是可被追踪的。因此强调私密性的隐私代币项目就因应而生。目前常听见的隐私币项目大概有以下几种：

、门罗币 (XMR)：

门罗币主要使用了以下三种技术来提升隐秘性：

环状签名，用于隐藏交易发起人。系统在交易发生时会同时伪造多个交易，与交易发起人地位相同。混淆地址，用于隐藏交易接受者。转帐资金会发送到接收方公钥生成的临时地址，然后接收方用私钥检索临时地址列表中的所有权。环状加密，用于隐藏真实金额。钱包在转帐时会给转帐金额加上随机数，网路会利用这个加上随机数的值进行验证交易金额。