区块链能保护隐私？别被忽悠了

区块链越来越热门，关于区块链也有很多的科普文章。其中一点被众多科普文章反复提到：区块链可以保护隐私。

 区块链真的能保护隐私吗？我们从专业技术角度来分析一下。

众所周知，区块链是基于密码学技术构建的。主流区块链主要以如下两种方式使用密码学技术：

1.每个区块都计算Hash值，然后用出块节点的私钥来签名，其他所有人都可以用其公钥来验签，保证了每个区块的数据都不可篡改。具体方式是验证者用相同Hash算法重新计算该区块的Hash值，用签名者的公钥解密签名数据，然后比较二者是否相等，相等就表明该区块的数据一个字节都没有改动过。这是一个标准的数字签名过程。

2. 区块链账号是基于私钥来认证的，拥有私钥就可以支配该账号内的资产，并拥有该账号的所有权限。在账号所有者进行操作时，用其私钥对操作指令进行签名，区块链节点验签通过后执行该操作。签名验签的算法如前所述。

可以看出，BTC等主流的区块链技术只需要使用密码学的Hash算法和签名/验签算法（即私钥加密和公钥解密），并不需要使用密码学的加密和解密算法，也没有对区块链数据进行加密。

我们可以打开区块链浏览器，随便输入一个账号，就能查到这个账号下当前余额有多少，以及之前所有的交易记录。

图中这个账号有一万六千多枚BTC，价值7亿多美元，总共有3万多笔收支，每笔明细都是公开的，所有人都知道你在什么时间给了那个账号多少比特币。

这比银行账户透明度高多了，为什么人们常说的区块链能保护隐私呢？

因为银行账户除了账号还有开户名，一看开户名就知道是谁的账户。而且银行开户需要实名，开户名就是本人真实姓名（或公司名称）。而区块链只需要账号，不需要开户名，更不需要实名认证，换句话说账号是匿名的。

这有点像手机号码，只看手机号并不知道这个号码是谁的。电信诈骗利用了这一点，在电话里冒充公安、冒充银行、冒充国家安全部门......

但我们都知道手机号的匿名性是非常有限的。我们日常通话绝大多数都是跟通讯录上的人讲电话，这些号码是谁的一清二楚。还有114查号台，可以正查、反查电话号码。现在很多手机厂商更是贴心地提供了黄页功能，可以自动提示通话方是谁。一个不认识的号码，只要通过一次话，我们也就知道这是谁的号码了。

区块链也是相似的，而且更不隐私。你只要跟一个账号有过往来，也就知道这个账号是谁的了。更可怕的是，你还可以知道这个账号上有多少钱，过去都跟谁有过往来交易，每一笔交易是几月几号几点几分多大金额全都一清二楚，甚至未来的交易也全都是透明的。这还不如中心化的银行或手机号呢，至少他人银行账号上有多少钱、交易流水是严格保密的，他人手机号的通话记录也是保密的。

如今，毒贩也不太敢用比特币做交易了。网上早就有好事者整理了账号信息，将大量账号归属谁都列出来了。你固然可以随时新开账户，但只要跟其它账户有过往来，就很容易被人查出蛛丝马迹。例如，价值1亿美元的比特币全部转向了另一个账号，那多半新账号就是老账号的马甲。更不用说FBI多年来一直在跟踪比特币账号，其手里的账号信息更多、更全。从区块链上查账号之间的关联关系，绝对比通过全城摄像头去查看谁跟谁接触过要容易得太多。

那区块链上是不是就不可能有隐私呢？这样说也不对。完全可以在上链之前对信息进行加密，公众能看到的都是加密后的数据，没有密钥根本就不知道是什么内容。这就需要在区块链之外另外建立一套密码系统，不仅包含了区块链所没有的加密、解密，还要包含密钥管理功能，才能让密钥跟数据能对应上，让有权限者能得到密钥授权。

总之，现在还是区块链技术和产业发展的早期，太多人只会抄袭和人云亦云就敢去冒充导师，网络上充满了大量错误和误导信息，一定要擦亮眼睛仔细分辨，不能因为“大家都说”就轻信。