隐私支付背后的原理

视频 AI 总结： 该视频主要介绍了各种实现隐私支付的方法，从最早的 e-cash 到 Zcash、Monero 等加密货币，再到基于账户的 Zether。视频旨在梳理不同方案在隐私保护上的侧重点，例如隐藏交易金额、发送者、接收者或打破交易之间的关联性。

关键信息：

1. E-cash: 最早的隐私支付尝试，使用盲签名技术，但依赖中心化银行，且未考虑交易金额的隐藏。
2. Bitcoin: 具有伪匿名性，但交易图谱可被分析，存在去匿名化风险。CoinJoin 是一种链上混币技术，通过混合多方输入输出打破交易关联性。
3. Confidential Transfers (CT): 通过 Pedersen 承诺加密交易金额，并使用范围证明确保金额有效。
4. Mimblewimble: 试图在每个区块层面进行 CoinJoin，移除签名，使用 Pedersen 承诺，并通过 cut-through 技术压缩区块链数据。
5. Monero: 结合 CryptoNote 和 CT，使用隐身地址隐藏接收者，环签名隐藏发送者，并使用密钥图像防止双重支付。
6. MobileCoin: 使用可信执行环境（TEE）进行交易，若 TEE 被攻破，则退回到 Monero 级别的安全性。
7. Zcash: 使用承诺、Merkle 树和零知识证明隐藏交易金额、发送者和接收者。
8. Zether: 基于账户模型，使用同态加密加密账户余额，并使用零知识证明确保交易有效。
9. 匿名化攻击: 介绍了针对 Monero 的去匿名化攻击，例如通过控制节点返回虚假 decoy 密钥。