比特币的匿名性

比特币的匿名性更像是一种化名、网名。
和现金相比，匿名性不如现金，现金是完全匿名，上面没有任何人的信息，所以非法交易会用大量现金。
和银行相比，匿名性好于银行，因为银行开户是实名制，而比特币不需要。但如果银行开户允许使用化名，那么银行的匿名性要更好，因为比特币的账本是公开的，而银行的账本是受到控制的，银行工作人员可以查到所有人账号，但是普通老百姓是查不到别人的账号的。

比特币什么情况下会破坏匿名性？

一个人可能有很多账户，这些账户可能会被关联。

比如交易过程中，inputs里面有两个输入，一个地址输入4比特币，一个地址输入5比特币，outputs有两个输出，一个地址输出6比特币，一个地址输出3比特币。因为像买东西这种场景，大概率是会出现零钱的，3比特币就是零钱。因为交易的两个输入受你的控制，说明这是你的账户，两个地址就被关联了。输出的第二个地址也会被关联上，因为如果买东西只需要花3个比特币，那么输入只需要一个地址即可，所以分析出来3个比特币流向的地址也是你的账户。

地址账户和现实世界中的真实身份可能有关联

比特币和实体货币发生联系的时候都有可能泄露身份，比如买比特币的时候，可以去交易所，此时就会留下你的交易记录。比如用比特币支付。

如何提高匿名性？

首先保证网络层的匿名性，普遍的做法是多路径转发，TOR（洋葱路由）就是这个原理，消息在网络上传输要经过许多中间节点，每个节点只知道上一个节点是谁，而不知道谁发出的，只要路径上有一个节点是诚实的，他就会把发消息的人信息隐藏掉，后面的节点就不知道发消息是谁了。
在应用层上，一种做法是coin mixing ，借助这类服务提供商，将你的币和别人的币混在一起，这时候你去取币，取的就不是原来的地址；还有一种做法是应用提供的天然mixing，比如在线钱包，大家都往里面投了币，然后取得时候就不一定是用原来的地址；还有一种手段是通过比特币交易所，你在交易所里面托管了比特币，然后经过一段时间的投资，比特币→美元→以太坊→莱特币→比特币，这时候你取到的比特币可能就不是原来的地址了

零知识证明

零知识证明是指一方（证明者）向另一方（验证者）证明一个陈述是正确的，而无需透露除该陈述是正确的外的任何信息。
一个有争议的例子：我想向别人证明这个账户是我的，也就是我持有它的私钥，但是我不能直接透露出私钥，我可以产生一个用私钥签的名，别人可以通过公钥验证签名，这个例子中，我是证明者，验证者是别人，陈述是我持有它的私钥，但是我没有透露私钥以外的信息。但这是有争议的，因为我没有透露私钥，但还是透露了用私钥产生的签名。

零知识证明的数学基础是同态隐藏

第一点说明不会发生碰撞，第二点说明隐藏性，针对第三点举例