靜默支付：比特幣隱私的新时代

作者：Area Bitcoin

编译：Felix, PANews

摘要：静默支付可减少地址重複使用，提升整體隱私性。

比特幣交易的隱私性正受到越來越多的關注。隨著對鏈上交易更安全、更隱私的方式的需求不斷增長，一個新的提議浮出水面：靜默支付（Silent Payments）。

本文將探討什麼是靜默支付、其對比特幣網路的重要性，以及靜默支付地址的結構等。

什麼是靜默支付？

靜默支付是一種接收比特幣的方式，它不會向任何能看到你公開地址的人洩露你的餘額或交易歷史等私密資訊。

這一理念源於一項名為 BIP 352 的提案，該提案建議在比特幣中使用可重複使用的地址。

試想一下，如果你想接受比特幣捐款，或者一年中需要多次接收付款，該怎麼辦？目前，你要麼需要為每筆交易建立一個新地址，要麼重複使用同一個地址，從而犧牲隱私，讓任何人通過區塊鏈瀏覽器就能追蹤該地址的所有收支記錄。

然而，有了靜默支付，您只需提供一個可以重複使用的公鑰地址，而無需擔心隱私洩露。

靜默支付的概念最早於 2022 年 3 月提出。最近，該 BIP 被整合到官方程式碼庫中，標誌著這項技術發展的一個重要里程碑。

此次整合表明該技術已通過充分審查，錢包開發者可以開始實施，但可能仍需進行一些細微調整。

為什麼這很重要？

比特幣地址目前類似於銀行帳號。然而，由於區塊鏈完全透明，任何人都可以通過區塊瀏覽器查看與某個地址關聯的所有交易。

如果您重複使用同一個地址，您收到的每一筆款項都會被公開。

靜默支付改變了這一點：你只需分享一個公開地址，交易細節僅對發送者和接收者可見。這通過一種密碼學技術實現，讓接收者每次都能接收資金到一個完全不同的唯一地址，而且只有接收者自己能識別和存取這些資金。

“靜默支付”並非是全新理念，它是由 2012 年提出的“隱形地址”概念發展而來。

然而，直到現在，這一理念在比特幣中還沒有得到切實有效的實現。

前面提到了隱形地址，但它究竟是什麼？

隱形地址和 BIP 47：追求隱私的挑戰與局限

比特幣交易隱私從網路誕生之初就是核心關注點。隨著時間推移，出現了多種提升隱私的提案，其中隱形地址和 BIP 47 尤為引人注目，它們最初由 Peter Todd 提出。

下面探討這些方法在追求更高匿名性和交易效率時所面臨的局限性和挑戰。

隱形地址

隱形地址是最早嘗試改進比特幣交易隱私的方案之一。

其理念很簡單：讓收款人生成一個唯一且私密的地址，只有收款方才能通過加密技術存取。

但有個重大障礙：為了讓系統運行，需要在區塊鏈上額外添加一個密鑰，通常使用 OP_RETURN 字段。

這帶來了兩個嚴重缺點：

• 匿名性喪失：在區塊鏈上添加額外資料，會明顯看出這是一筆使用了隱身地址的交易，任何觀察者都能識別這種技術，損害了匿名性。
• 低效和高成本：增加區塊鏈資料量使交易更臃腫、更低效、費用更高，與比特幣保持輕量、易於存取的原則相悖。

當時還出現過一種替代方案：利用交易中已有的某個密鑰，避免額外添加資料。

但由於技術複雜性，以及當時缺乏高效工具（例如，如今簡化這些計算的 Lipsack P 庫），這個想法被擱置了。

BIP 47

隨著時間的推移，出現了另一個旨在解決這些問題的提案：BIP 47。

BIP 47 引入了通知系統的概念，而不是在每次支付時都向區塊鏈添加資料。在這種方法中，發送方只需將資料上傳到區塊鏈一次，接收方即可識別該資料，並利用這個“密鑰”來簡化未來的支付流程。

BIP 47 的優點：

• 收款方清楚識別：收款方能輕鬆判斷鏈上哪部分資料是給自己的，驗證過程更簡單。
• 減少額外資料：只在第一次添加通知資料，比隱形地址每次都添加資料更節省空間和資源。

BIP 47 的缺點：

• 對發送方而言較為複雜：每次付款都需要發送方先發送鏈上通知，相當於多了一筆交易，在大規模使用時非常繁瑣。
• 區塊鏈使用低效：為通知而添加的資料與實際支付無關，被認為效率低下。
• 付款可關聯性：如果多次向同一個人付款，收款人可能發現資金來自同一來源，損害匿名性（而靜默支付中發送者完全匿名）。
• 身份暴露：在通知交易中，發送者的支付碼會被暴露給收款人，在需要高度匿名的情況中（如向敏感事業捐款），可能成為問題。

雖然 BIP 47 有其優勢（如收款端清晰），但額外交易、缺乏完全匿名等重大缺點限制了其普及。

靜默支付旨在解決這些問題，提供更直觀、更隱私的使用體驗。相比 BIP 47，靜默支付唯一的缺點是需要掃描區塊鏈，但這對於大幅提升隱私來說可能是值得的權衡。

總結來說，隱身地址和 BIP 47 都為比特幣隱私做出了貢獻，但各自的局限阻礙了廣泛採用。

靜默支付如今成為一個有前景的解決方案，試圖融合兩者的優點：

• 強隱私
• 高效率
• 簡化的用戶體驗

靜默支付如何操作？

對用戶而言，操作非常簡單。

假設你有一個連接自己節點的比特幣錢包。你生成一個 SP（靜默支付）碼，該碼可以以二維碼的形式分享。任何支持靜默支付的人都可以掃描二維碼或輸入碼進行付款……就這麼簡單。

對於運行全節點的接收者來說，由於優化措施使得流程高效，成本幾乎為零。

然而，對於收款方來說，需要多做一些工作。收款方必須檢查網路上每筆新的 Taproot 交易，以確定其中是否包含向其靜默支付地址的付款，這需要錢包軟體進行更多處理。

靜默支付地址是什麼樣？

靜默支付地址的結構與 Taproot 地址相同。Taproot 地址使用“bc”前綴，表示比特幣地址，後跟“1”和版本號，其餘部分採用 bech32m 編碼。

靜默支付同樣使用 bech32m 編碼，但前綴為 “sp1”（表示這是一個靜默支付地址），同時這個地址包含兩個公鑰。這兩個公鑰並不會直接顯示比特幣的去向，而是提供生成 Taproot 公鑰腳本的指令。

在實際使用中，使用者可以像重複使用普通比特幣地址一樣，生成、分享和安全重複使用靜默支付地址，而不會犧牲隱私，這是它的核心優勢。

哪些錢包支持這種地址？

目前，支持靜默支付地址的錢包有 Cake Wallet 和 BitBox。

由於靜默支付功能仍在開發中，尚未被廣泛採用，Cake Wallet 是最早實現比特幣靜默支付的錢包之一。該錢包已在 Android 和 iOS 上提供公測版。

以下是如何在 Cake Wallet 中使用靜默支付：

在錢包首頁的卡片/方框中點擊“Silent Payments”按鈕，即可開始掃描區塊查找這些交易。

需要注意的是，因為靜默支付交易是匿名的，錢包必須主動掃描區塊搜尋交易。

掃描完成後，靜默支付驗證會在到達最新區塊時自動關閉。

如果您希望錢包繼續自動檢查靜默支付的新區塊，請前往“選單”->“靜默支付設定”，並啟用“始終掃描靜默支付”選項。

BitBox

與熱錢包 Cake Wallet 一樣，BitBox 是首批支持靜默支付的硬體錢包之一，極大地提升了用戶的隱私保護。

透過靜默支付，發送者可以從接收者的固定公鑰生成唯一地址。這對活動人士、非政府組織和慈善機構尤其有用：他們可以分享一個可重複使用的地址接收捐款，而不會暴露身份、捐款人或收款金額。

這項整合讓 BitBox 用戶能夠支持各種事業並進行支付，同時避免財務活動暴露給不必要的第三方。

標籤作用

靜默支付最初的一個挑戰是如何識別是誰發送的付款。解決方案就是引入標籤（Labeling）。

那麼，什麼是標籤？

標籤允許你在使用單一靜默支付地址時，區分不同發送者，同時不犧牲隱私，也不會顯著增加掃描成本。

這項技術允許在不犧牲用戶隱私的情況下，向靜默支付地址添加額外資訊。其原理是通過確定性地微調支出密鑰來實現的。

簡單來說，支出密鑰就像一個數字簽名，授權使用地址中的資金。通過對該密鑰進行微調，可以識別不同的支付來源。

例如，假設您有兩個靜默支付地址：

• 一個用於在 X 上的活動
• 另一個用於在 Nostr 上的活動

有了標籤，這兩個地址的前半部分相同（表明都屬於你），但後半部分略有不同，幫助你識別付款來源。

這樣查看資金時，你就能看到有些付款來自 X 用戶，有些來自 Nostr。

這種彈性在保護隱私和收集有用的交易資訊之間取得了平衡。

當然，如果你想要完全匿名，也可以只使用不帶標籤的標準靜默支付地址，確保發送者沒有任何可識別資訊。但如果需要追蹤付款來源，標籤提供了一種高效的方式。

這項技術可應用於交易所、社交媒體平台、個人使用等多種場景，讓你管理多個線上身份而不會產生明顯關聯，或者僅在需要時獲得更多付款資訊。

交易所靜默支付範例

如果交易所採用這項技術，會出現有趣的應用場景。

假設你向交易所充值。有了靜默支付，交易所不再給你重複使用的充值地址，而是為你生成一個靜默支付地址。

每次你向這個地址付款，交易所都能自動識別是你（通過標籤機制），無需你管理多個地址。此外，這項技術對自動提現也非常有用。

你可以跨平台重複使用同一個靜默支付地址，無需為每個平台管理不同的擴展公鑰（xPub），極大簡化流程。

結論

靜默支付有望徹底改變使用比特幣的方式，提供更簡單、更直觀的體驗，同時顯著提升隱私性。

如果這項技術得到廣泛應用，鏈上地址的重複使用率可能會大幅下降，從而為所有人創造一個更安全、更私密的環境。

靜默支付提供了一個絕佳契機，將用戶激勵機制與最佳隱私實踐相結合，使未來的比特幣支付比以往任何時候都更加隱蔽、安全。

相关阅读：超170萬BTC或直面攻擊？比特幣再陷量子爭議，公鏈開啟防禦戰