和你一起学习比特币的合约（混合货币），区块链技术系列之一

爱丽丝担心自己的隐私。她知道每笔交易都会添加到公共区块链中，因此当 Bob 和 Charlie 向她付款时，他们可以轻松追踪这些比特币，并知道她支付了哪些地址、支付了多少以及还剩下多少。

Alice 不是罪犯，她只是想合理地拒绝让别人知道她的余额，所以她在她的电脑上启动了 Onion Routing 匿名服务，并以 AnonGirl 聊天室的身份登录 IRC。

聊天室里还有 Nemo 和 Neminem，他们都同意相互转移比特币比特币混币钱包，这样除了他们之外，没有人能够可靠地知道谁控制了哪些比特币。但他们面临两难：谁先将一个比特币转移给另外两个匿名的人？ Mixer 风格的合约，如下面的，让这个决定变得简单：他们创建一个单一的交易，同时完成所有的支出，确保没有人可以拿走别人的比特币。

每个贡献者查看他们所有的 UTXO 并找到总共 100mBTC 的 UTXO 可以花费。然后他们每个人都会创建一个新的公钥，并将 UTXO 详细信息和公钥散列给协调者。在这个例子中，促进者是 AnonGirl，他创建了一个交易来将这些 UTXO 用于三个相等的输出。输出对应贡献者的公钥哈希。

AnonGirl 使用 SIGHASH_ALL 对她的输入进行签名，确保没有人可以修改输入和输出。她将这个部分签名的交易发送给 Nemo，Nemo 以同样的方式签名并发送给 Neminem，Neminem 也这样做。 Neminem 将此交易广播到网络，将所有比特币混合到一个交易中。

从图中可以看出，除了 AnonGirl、Nemo、Neminem 之外，没有任何人可以明确确定谁收到了这些输出，因此他们每个人都可以花费这些输出并合理地拒绝其他人的跟踪。

现在，当 Bob 或 Charlie 通过区块链跟踪 Alice 的交易时，他们也会看到 Nemo 和 Neminem 的交易。如果 Alice 进行更多的洗牌，Bob 和 Charlie 可能需要从数十或数百笔交易中猜测哪些交易是 Alice 的。

Alice 的完整比特币历史仍在区块链上，因此坚定的调查员可能会与 AnonGirl 捣碎器交谈以找到她的比特币的原始来源，这反过来可能会揭示 AnonGirl 就是 Alice。对于任何无意浏览区块链历史的人来说，Alice 的隐私是一个合理的禁忌。

上述混合技术需要参与者花费少量费用。另一种技术，买方混合，在保护隐私的同时节省比特币。

AnonGirl 在 IRC 聊天室等到她想买东西，然后告诉大家她愿意用比特币买东西，而当其他人想买东西时，可能来自不同的商家。他们以相同的方式混合输入，但输出是单独的商家地址，因此没有人可以从区块链历史中分辨出谁从哪个商家那里购买了东西。

因为他们必须为购买支付费用，AnonGirl 和她的伙伴们没有支付任何额外费用 - 因为他们混合了多个交易以减少负载和节省字节比特币混币钱包，他们的交易费用降低了，还为他们节省了一点比特币.