https://github.com/ethereum/wiki/wiki/Design-Rationale#accounts-and-not-utxos
Ethereum 的 Design Rationale 列舉了 UTXO 和 account 的優劣
並解釋為何 Ethereum 採用 account model
不過他下面這一句
if people really do care about privacy then mixers and coinjoin can be built
via signed-data-packet protocols inside of contracts.
我沒有很懂耶
mixer 和 coinjoin 應該是指混幣沒錯吧
但混幣不是只有 UTXO model 的區塊鏈才有的觀念嗎？
account model 要怎麼混幣 並且為何能夠增強隱私呢？
附個混幣解釋
字面意思就是 一群想要傳錢的人
都先把自己的錢交出來
全部混一混然後才發送到各自的目標地址
讓金流以及地址背後的持有者更難被追蹤
實際做法就是 一群想要傳錢的人湊在一起
人數可多可少 可以只有兩個人 也可以數不清的人
當然人越多隱私效果越好
這些人共同創建一個交易
然後各自把想要傳的錢貢獻到交易input
並且也開出各自的目標地址放到交易output
大家都做好各自的input/output之後交易就可以送出了
由於每個input都要用各自的私鑰來簽過整個交易
所以並不會有錢被偷的疑慮
混幣這種行為
打破了「一個交易裡的所有input屬於同一個人」的通則
使得地址更難被關聯起來
https://en.bitcoin.it/wiki/CoinJoin
========更新========
https://blog.ethereum.org/2016/01/15/privacy-on-the-blockchain/
看到 Vitalik 寫的這篇
有講 Ethereum 上的 CoinJoin 協定怎麼做
大概弄懂了
總之差不多就是：
所有委託人的目標地址和要轉的金額都先寫進合約
但不記錄目標地址跟委託人的對應關係
確認無誤的委託人就會轉錢進去合約裡 發現錯誤的委託人就不會轉錢進去
錢到齊之後合約就把錢分配到目標地址 沒到齊就退款

寫個會mixer的智能合約 收工

搜尋Ethereum Mixer就能找到相關solidity

還是好奇跟DASH的有什麼差別?

全部交到一個帳號 然後分別轉帳給收錢那方這樣嗎?Coinjoin應該有一樣的問題 誰來負責收集需求產生轉帳

白話解釋就是你可以用solidity寫出coinjoin功能是說在zksnark加入以太後也不用自己寫coinjoin就是惹

我的意思就是說跟DASH交給master node做混幣來達成匿蹤交易的差別

coinjoin是第三方產生轉帳資訊的不是嗎？以太寫個第三方負責又不能捲款的合約就能達到一樣效果，問題是有沒有辦法達到無人負責的coinjoin這樣參與者都知道對方的output了吧？以太的話，應該可以建立一個會退錢的智能合約，錢収滿轉入指定地址，鍊上也看不出來faq提到透過第三方的coinjoin應該是實用性比較高的做法

以太智能合約混幣應該做得到，套無金額遮罩的XMR就差不多了，付款者們把資金切成多筆相同金額的輸出，每筆都用隱匿性地址當公鑰，收款者拿自己私鑰算隱匿性私鑰，用環簽名提款，其他人不會曉得環簽名用的是哪把私鑰無法將提款者和付款者連結，然後用金鑰映像防多重提款

https://github.com/barryWhiteHat/miximus已經上Rinkeby 大家可以回家惹

想了一下 環簽放的地方不同 所以或許不能說是套XMR吧

就想成以太1.0能用智能合約模擬比特幣的混幣 在加入zk功能後也不用模擬惹 就直接走zk 大guy4john

XMR有用ring signature，要看XMR技術可以看這兩篇:https://xmr-tw.org/2017/06/30/monero-stealth_addrehttps://xmr-tw.org/2017/07/20/monero-ring-signatur

這樣手續費會變貴嗎? XDD

說真的，沒有全網強制做匿蹤，再強的Zn-Shark還是一樣會有可能因為非匿蹤交易而被關連到Zn-Snark算是目前最強的匿蹤方式，先不討論可能自己印鈔而不被抓包的前提下打錯喇 zn-snark