• 定义：数据拥有者不愿意被披露的敏感数据或者数据所表征的特性。

翻译成大白话就是，拥有数据的一方不愿意将自己所持有的数据信息（包括但不限于基础信息和行为信息）以及通过这些行为信息能够推断出此方身份的数据，公之于众，任人审查。（好吧我翻译完之后更饶了）

其中最重要的应该分为以下两点：

• 身份隐私：用户身份信息和区块链地址之间的关联关系

• 交易隐私：区块链中存储的交易记录和交易记录背后的信息

就身份隐私而言，尽管区块链系统在用户创建地址时，不需要第三方参与（相对于传统金融行业的银行卡号），使得地址更具备隐匿性。但在用户使用地址参与区块链业务活动时，往往会泄露个人敏感信息，例如和自己常用社交平台使用接近或一模一样的NickName，或者是使用创作者工具，例如Mirror，在连接钱包之后，还可以连接自己的Twitter，并需要验证。

交易隐私在早期区块链应用中，通常是不需要额外的保护措施，但是随着区块链技术的应用逐渐广泛，尤其是在金融业，交易数据属于高度重要的敏感数据，公开的状态下很容易泄露用户的隐私。例如通过交易记录分析用户的消费水平、生活状态、喜爱偏好等。

• 优势：

  • P2P网络很难实现网络窃听

  • 区块链技术支持匿名交易

  • 去中心化架构能够有效应对网络攻击

• 劣势：

  • 区块链网络中的节点容易遭受攻击

  • 区块链交易之间的关联性可以被用于推测敏感信息

  • 区块链应用面临多种安全威胁

其中区块链技术支持匿名交易这点我持保守看法。现在的区块链交易，卖币买币有中心化交易所（Cex）或去中心化交易所（Dex），尽管每次交易时都会生成新地址以对抗审查，但也会被关联分析（尽管新地址看起来像是一种冷启动）可提币或者向第三方购买时的记录仍然是存留的，或许会暴露一些用户隐私，值得注意。

An analysis of anonymity in the bitcoin system 的作者Reid和Harrigan针对维基解密公开的账户进行数据分析，统计出该网站公布的比特币地址资金余额、资金来源和资金流向，同时也对一个公开的盗窃地址进行分析，发现关系紧密的五个地址，揭示盗窃行为和盗窃后的资金流向。

读到这里，我的脑子里出现一个关于隐私交易的想法，之后会发布在Mirror，标题就叫作**《隐私交易构想-001》**

• 网络层的隐私保护。这点我在部署PlatON Network的POS节点时深有体会，必须严格监管22端口和RPC端口，之前因为开放RPC端口导致任何IP均可访问，同时我解锁了钱包地址，使得地址内的LAT全被转移。后来严格监控后再也没有发生此类事件。

  • 防御方案：

    • 限制接入；

    • 恶意节点检测和屏蔽；

    • 网络层数据混淆。

• 交易层的隐私保护。侧重应该在满足区块链基本共识机制的条件下，尽可能隐藏数据信息和数据背后的知识。

  • 防御方案：

    • 基于数据失真的技术；

    • 基于数据加密的技术；

    • 基于限制发布的技术。

• 应用层的隐私保护。这里主要是提到一些外部区块链应用，例如Mirror关联钱包、Twitter推出NFT头像等可能有泄露个人地址的情况。