比特币的区块链是人类历史上最诚实的账本，但它也是最残酷的监控工具。每一笔交易，每一个UTXO（未花费的交易输出），都像是在雪地上留下的鲜红脚印。交易所知道那是你，链上分析公司（Chainalysis等）知道那是你，甚至连那个你在论坛上无意间透露了地址的陌生人，也可能知道那是你。

在这个世界上，隐私不是默认赋予的权利，而是需要你去争夺的领地。 Wasabi Wallet（芥末钱包）就是你的武器。现金是难以追踪的，你的比特币也应该是。

这篇教程将带你从零开始，不仅教会你如何使用Wasabi，更重要的是，教会你在使用完Wasabi之后，如何不犯蠢，不让你的努力付诸东流。

⚠️ 链上隐身：虚拟币系列档案
USDT全面扫盲：从技术原理到如何被执法机构追踪，揭秘伪匿名的真相
混币器系列（一）：混币器如何工作，以及为什么能被警方追踪
混币器系列（二）：中国警方如何追踪 Tornado Cash 中的 USDT
混币器系列（三）：Zcash 实战——从零开始摆脱链上追踪
混币器系列（四）：Tornado Cash 高级实战指南

0x00：前置环境——不要在沙子上建塔

在你甚至还没有下载Wasabi之前，你的隐私之战就已经开始了。大多数人的失败并不是因为不懂混币（CoinJoin），而是因为他们的基础环境已经千疮百孔。

如果你在充满流氓软件的Windows系统上，连着星巴克的WiFi，用着搜狗输入法去操作Wasabi，那你所做的一切都是徒劳。在启动Wasabi之前，我们必须净化环境。

1. 操作系统选择：告别Windows

Windows是一个遥测数据的黑洞。它会记录你的按键、你的屏幕截图、你的应用程序使用习惯。对于真正的隐私操作，它是不可接受的。

• 最佳方案：Tails OS。这是一个基于Debian的Linux发行版，只能从U盘启动。它强制所有流量通过Tor，并且在关机后擦除内存中的所有痕迹。Wasabi在Tails上运行是天作之合。
• 折中方案：Linux (Ubuntu/Debian)。如果你必须使用日常系统，请确保是一个干净的Linux环境，并且启用了全盘加密（LUKS）。
• Mac OS：比Windows稍好，但仍有闭源风险。必须使用Little Snitch等防火墙软件阻断非必要的联网请求。

2. 网络层隔离：Tor是氧气

Wasabi默认通过Tor网络路由所有流量。但你不仅需要软件层面的Tor，你需要系统层面的意识。

• Wasabi默认通过Tor网络路由所有流量。但你不仅需要软件层面的Tor，你需要系统层面的意识。
• 不要使用不安全的VPN+Tor：很多新手认为“VPN+Tor”更安全。错。这通常会引入新的风险。恶意的VPN提供商会知道你在使用Tor，如果VPN记录日志（他们都说不记，但你没法验证），你就暴露了。你需要有一个可信的VPN。
• 网桥（Bridges）：如果你处于对Tor封锁严重的网络环境，在Wasabi的设置中配置Obfs4网桥是必须技能。

---

0x01：下载与验证——偏执狂的自我修养

永远不要相信任何第三方下载站，甚至不要完全相信浏览器地址栏。中间人攻击（MITM）和域名劫持随时可能发生。

1. 获取安装包

仅访问 .onion 地址（如果可能）或 wasabiwallet.io。

2. PGP 签名验证（核心步骤）

这一步不是可选的，是强制的。这是区分“韭菜”和“主权个人”的分水岭。黑客可以黑掉网站并替换 .exe 文件，但他们很难拿到开发者的PGP私钥。

实战操作（命令行）：

1. 下载公钥：找到 zkSNACKs 开发者的公钥（通常是 Ficsór Ádám 或 zkSNACKs 的签名）。
2. 导入钥匙环：
   bash gpg --import zkSNACKs-PublicKey.asc
3. 验证签名：
   下载安装包（例如 Wasabi-2.0.4.msi）和对应的签名文件（Wasabi-2.0.4.msi.asc）。
   bash gpg --verify Wasabi-2.0.4.msi.asc Wasabi-2.0.4.msi
4. 解读输出：
   你必须看到 “Good signature” 字样。如果你看到 “Bad signature”，立即断网，格式化你的驱动器，你已经处于极度危险的环境中。

---

0x02：钱包初始化与BIP39的深层逻辑

打开软件，创建钱包。这里有几个必须理解的技术细节，而不是简单地“点击下一步”。

1. 熵（Entropy）的生成

Wasabi使用操作系统的随机数生成器（CSPRNG）来生成助记词。

• Passphrase（第13个单词）：Wasabi强烈建议设置密码。这不是为了防止别人打开你的软件，而是BIP39标准中的“盐”（Salt）。
  • 原理：你的12个助记词生成一个种子，加上你的密码（作为盐），生成最终的私钥。
  • 抗强迫性：如果有人拿着扳手威胁你，你可以给出一组不带密码的助记词（或者带错误密码的），里面放一点点钱作为诱饵。真正的资金隐藏在一个强密码生成的钱包里。

2. 备份策略

• 物理介质：纸、钢板。
• 绝不联网：严禁将助记词拍照、存入Evernote、微信收藏或即使是加密的云盘。一旦触网，即视为泄露。

---

0x03：Wasabi 2.0 核心机制——WabiSabi 协议解析

Wasabi 1.0使用的是Chaumian CoinJoin，要求所有参与者提供相同面额（例如都出0.1 BTC）。这很有效，但效率低且容易产生找零。
Wasabi 2.0 引入了 WabiSabi 协议，这是一个基于Keyed-Verification Anonymous Credentials的复杂野兽。

1. 它是如何工作的？

想象一群人进入一个银行大厅（协调器 Coordinator）。

1. 注册阶段：大家把钱扔进金库，并获得一个加密的“凭证”（Credential）。协调器知道谁扔了钱，但不知道凭证对应谁。
2. 输出注册：用户使用匿名网络（Tor），拿着“凭证”告诉协调器：“给我在这个新地址打一笔钱”。协调器验证凭证有效，但完全无法将这个请求与之前的存款人联系起来。
3. 结果：输入和输出在数学上完全断开。

2. 匿名分（Anonymity Score）

Wasabi 2.0 取消了具体的“混币轮次”概念，取而代之的是“匿名分”。

• 红盾（1分）：完全透明，交易所知道这是你。
• 黄盾/灰盾：半匿名，可能经过了一次简单的混合，但熵值不够。
• 绿盾（50+分）：你的UTXO已经混入了足够多的人群中，概率论上难以追踪。

实战建议：
在 Settings -> Privacy 中，将 Anonymity Score Target 设置为 50 甚至 100。不要满足于默认值。对于大额资金，你希望你的藏身之处如深海般黑暗。

---

0x04：进阶配置与JSON文件手术

图形界面（GUI）是给普通用户用的。作为高阶玩家，你需要直接修改配置文件来解锁Wasabi的全部潜力。

1. 定位 Config.json

• Windows: %appdata%\WalletWasabi\Client\Config.json
• Linux: ~/.walletwasabi/client/Config.json
• Mac: ~/.walletwasabi/client/Config.json

2. 关键参数修改

关闭软件后，用文本编辑器打开它：

• "DustThreshold": "0.00005":
  默认的粉尘阈值可能太低。攻击者会发送极小额的BTC（粉尘攻击）来标记你的地址。将此值调高（例如0.0001），让钱包自动忽略并冻结这些恶意粉尘，防止它们在交易中被意外合并。
• "MainNetBitcoinP2pEndPoint": "127.0.0.1:8333":
  强制指定连接本地全节点。虽然GUI里也能设，但在Config里写死更保险。
• "MixUntilAnonymitySet": 100:
  手动覆盖混币目标，确保所有自动混币行为都达到偏执狂级别的安全标准。

---

0x05：冷存储协同——Air-Gapped CoinJoin

最安全的比特币是私钥从未接触过互联网的比特币。Wasabi支持与硬件钱包（Trezor, Coldcard, Ledger）协同工作。

PSBT（部分签名比特币交易）流程

这是OpSec的黄金标准：

1. 导入骨架：在Wasabi中导入硬件钱包的公钥（xpub）。Wasabi现在是一个“观察钱包”，它能看到余额，但动不了钱。
2. 接收与混币：
   • 注意：硬件钱包的私钥不在电脑上，无法直接参与CoinJoin（因为CoinJoin需要热私钥实时签名）。
   • 策略：你必须先创建一个Wasabi热钱包作为“清洗池”。资金先进入热钱包，进行CoinJoin，变成绿盾币。
3. 发送至冷钱包：
   清洗完毕后，从热钱包发送到你的冷钱包地址。切记：发送时不要合并输入（下文详解）。
4. 冷钱包支出：
   当你要从冷钱包花钱时，在Wasabi上构建交易，生成PSBT文件。将文件拷贝到SD卡，插入Coldcard进行离线签名，然后再把签名后的文件传回Wasabi广播。

---

0x06：反追踪战术核心——UTXO 管理的艺术

这是本教程最核心的部分。混币只是工具，如何管理混完的币（UTXO）才是技术的体现。大部分人在这一步因为操作失误导致前功尽弃。

1. 标签（Labeling）的强迫症

Wasabi强制要求输入标签。这不是为了记账，是为了隔离。

• 错误标签： “My Savings”（太笼统）。
• 正确标签： “2023-10-KYC-Binance-Withdrawal”, “Payment-from-Bob-ProjectX”。
• 隔离逻辑：当你发送交易时，Wasabi的算法会尽量避免合并不同标签的UTXO。如果你把“Binance提现”和“暗网黑市所得”两个UTXO合并发送，你就在链上永久性地证明了这两个身份属于同一个人。这叫Cluster Integration（簇集成）。

2. 毒性找零（Toxic Change）的处理

这是所有隐私钱包的噩梦。
假设你有一个 5 BTC 的绿盾UTXO（完全匿名）。
你要支付 1 BTC 给某人。
交易结构：

• Input: 5 BTC (Green)
• Output 1: 1 BTC (至接收方)
• Output 2: 4 BTC (找零回到你自己)

问题在于：如果接收方知道Output 1是他收到的，那么他（以及链上观察者）就能推断出Output 2必然是你的找零。
更糟糕的是：如果这个找零（4 BTC）没有再次经过CoinJoin，它就是有毒的。如果你下次把这4 BTC和一个新的绿盾币合并，你就污染了新的币。

Wasabi 解决方案：
Wasabi 2.0 试图自动将找零重新投入CoinJoin队列。
手动干预（Coin Control）：

• 在发送界面，按下 Ctrl+C + Ctrl+D (开启高级Coin Control)。
• 手动选择UTXO。
• 绝不合并：尽量寻找金额匹配的UTXO，避免产生找零。
• 如果不幸产生了找零：确保这个找零被标记为“Dirty Change”，在它重新经过几轮CoinJoin变成绿盾之前，绝对不要动它。

---

0x07：对抗链上启发式分析（Heuristic Analysis）

Chainalysis、Elliptic等公司使用复杂的启发式算法来猜测谁是谁。你需要了解他们的算法，才能反向操作。

1. 共同输入启发法（Common Input Heuristic）

原理：如果一笔交易有多个输入（Input A + Input B -> Output C），分析公司假设A和B属于同一个人。
防御：

• 避免合并：尽量单输入（Single Input）交易。
• Wasabi的自动合并：如果必须合并，Wasabi只会合并拥有相同匿名分和相似标签的币。但这仍然有风险。最安全的做法是：只要能不合并，就不合并。宁愿多付矿工费发两笔交易，也不要合并两个不相关的UTXO。

2. 整数输出与找零识别

原理：如果一笔交易是 4.532 BTC 进，输出了 1.0 BTC 和 3.5318 BTC。人类习惯转整数。分析公司会判定 1.0 是支付目标，3.5318 是找零。
防御：

• 不要转整数。如果你要给朋友转 1 BTC，与他事先约定，转 1.00234 BTC。这会混淆视听，让人分不清哪个是支付，哪个是找零。
• 使用 PayJoin (P2EP)：Wasabi支持PayJoin。这是一种极其强大的技术。当你支付时，接收方也提供一个输入。这彻底破坏了共同输入启发法，因为输入现在属于两个人，而不是一个人。

3. 时间指纹（Timing Analysis）

原理：如果你总是在UTC时间的上午9点到下午5点混币，分析公司能推测出你的时区（大概率是亚洲或欧洲）。
防御：

• 让Wasabi 24/7 运行。哪怕是在你睡觉的时候，让它在后台跑CoinJoin。这不仅贡献了流动性，也掩盖了你的活跃时间模式。
• 不要在收到币的一瞬间立刻进行CoinJoin。让币在钱包里“沉淀”几天。

---

0x08：网络层的终极防御——全节点（Full Node）

如果你使用Wasabi默认的轻客户端模式，你依赖于BIP 158（Block Filters）来扫描你的余额。虽然这比SPV钱包私密得多（因为你下载的是过滤器而不是把地址发给服务器），但你的全节点连接依然是隐私的最后一块拼图。

为什么必须跑全节点？

1. 验证规则：不跑全节点，你就是在信任矿工和Wasabi服务器没有欺骗你。
2. 交易广播：当你广播交易时，如果你连接的是随机节点的P2P网络，那个节点可能记录你的IP（即使通过Tor，也有出口节点分析风险）。如果你通过自己的全节点广播，你是将交易注入到了你完全控制的节点中，再由它转发给比特币网络。

实战配置

1. 下载并同步 Bitcoin Core（这需要约600GB硬盘空间）。
2. 在 bitcoin.conf 中添加：
   server=1 rpcuser=你的用户名 rpcpassword=你的密码 blockfilterindex=1 peerblockfilters=1
3. 在Wasabi设置中，指向本地节点。
   此时，你拥有了金融主权。你不再依赖zkSNACKs的后端，你直接与比特币网络对话。

---

0x09：灾难恢复与应急计划

假设最坏的情况发生：Wasabi的服务器被查封，或者协调器（Coordinator）禁止了你的UTXO（因为Tornado Cash类似的制裁）。

1. 协调器抗审查性

Wasabi 2.0 允许更换协调器。如果官方的zkSNACKs协调器开始审查（这已经发生了，他们开始拒绝某些黑名单UTXO），你可以在设置中输入第三方的协调器URL。社区正在涌现非审查的协调器。

2. 紧急逃生

如果Wasabi软件彻底不可用，只要你有助记词，你可以在任何支持BIP39的钱包（如Electrum, Sparrow）中恢复资金。

• 注意：Derivation Path（派生路径）。Wasabi使用的是 m/84'/0'/0' (Native SegWit)。在其他钱包恢复时，确保选择正确的路径，否则你可能会看到余额为0。

---

0x10：实战场景模拟

场景A：从KYC交易所提现

1. 从交易所提现到Wasabi的新生成的地址A。
2. 静置：等待24-48小时。
3. 开启CoinJoin：等待匿名分达到50+。
4. 消费：直接使用混好的绿盾币支付，或者转移到冷钱包。
5. 警告：永远不要把混好的币充值回同一个交易所！这是自投罗网。

场景B：向现实世界商家支付

你混好了币，要买一台电脑。

1. 如果商家使用BitPay等支付处理器，他们会收集你的IP和送货地址。
2. 技术：使用中间跳板。将混好的币发送到一个一次性的热钱包（如手机上的BlueWallet），再由BlueWallet支付给商家。这样即使商家分析链上数据，也只能追溯到你的手机钱包，而在手机钱包和你的主Wasabi金库之间，有一道CoinJoin的数学屏障。

---

0x11：心理建设——偏执是美德

操作到这一步，你会发现比特币变得“极难使用”。
转账要等待，UTXO要挑选，找零要隔离，全节点要维护。

你会问：这值得吗？

当你看着那个绿色的盾牌标志，你要明白，那不仅仅是一个UI设计。那是你在全球最强大的监控网络中挖出的一条地道。
在这个数据即石油、隐私即奢侈品的时代，Wasabi不是一个工具，它是一种声明。

它声明：我的钱是我的，我想给谁就给谁，除了数学，没人能审判我。

保持警惕，保持匿名，永远不要合并红盾和绿盾。

祝你在荒野中好运。

---

关于 Windows 的本质警告

在继续阅读之前，必须明确一点：Windows 是闭源操作系统，其安全性本质上无法被独立验证。

Windows 的闭源特性意味着：

• 你无法审计其源代码中是否存在后门
• 微软与美国情报机构的合作历史有据可查（PRISM 项目）
• 系统遥测数据的完整内容无法被用户确认
• 安全补丁的完整性依赖于对微软的信任

如果你有高度安全需求，强烈建议迁移至 Linux 发行版（如Tails、Whonix、或经过强化的 Debian/Arch）。Linux 的开源特性允许全球安全研究人员审计代码，且其设计哲学更符合最小权限原则。

然而，若因软件兼容性、专业工作流程或其他原因不得不使用 Windows，本文将提供目前已知的最深度系统强化措施，使你的 Windows 11 防护能力最大化。

---

第一章：攻击面削减规则（ASR）——微软隐藏的企业级防护

ASR 规则是 Windows 11 纵深防御安全模型的关键组件，提供针对常见攻击向量和恶意行为的主动防护。这些规则属于 Microsoft Defender for Endpoint 的一部分，帮助防止恶意软件通常用于入侵 Windows 设备的行为。可将其视为阻止风险行为的护栏，例如阻止 Office 宏启动可执行文件、阻止脚本从邮件下载文件、或阻止进程从 LSASS 窃取凭据。

1.1 通过 PowerShell 启用全部关键 ASR 规则

配置 ASR 规则的主要方法是使用 Set-MpPreference PowerShell cmdlet，配合 AttackSurfaceReductionRules_Ids 和 AttackSurfaceReductionRules_Actions 参数。

以管理员权限打开 PowerShell，执行以下命令批量启用所有关键 ASR 规则：

# 阻止 Office 应用创建可执行内容
Add-MpPreference -AttackSurfaceReductionRules_Ids 3b576869-a4ec-4529-8536-b80a7769e899 -AttackSurfaceReductionRules_Actions Enabled

# 阻止 Office 应用向其他进程注入代码
Add-MpPreference -AttackSurfaceReductionRules_Ids 75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84 -AttackSurfaceReductionRules_Actions Enabled

# 阻止 JavaScript 或 VBScript 启动下载的可执行内容
Add-MpPreference -AttackSurfaceReductionRules_Ids d3e037e1-3eb8-44c8-a917-57927947596d -AttackSurfaceReductionRules_Actions Enabled

# 阻止执行可能被混淆的脚本
Add-MpPreference -AttackSurfaceReductionRules_Ids 5beb7efe-fd9a-4556-801d-275e5ffc04cc -AttackSurfaceReductionRules_Actions Enabled

# 阻止 Win32 API 调用来自 Office 宏
Add-MpPreference -AttackSurfaceReductionRules_Ids 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b -AttackSurfaceReductionRules_Actions Enabled

# 阻止从邮件客户端和 Webmail 执行可执行内容
Add-MpPreference -AttackSurfaceReductionRules_Ids be9ba2d9-53ea-4cdc-84e5-9b1eeee46550 -AttackSurfaceReductionRules_Actions Enabled

# 阻止来自 USB 的不受信任和未签名进程运行
Add-MpPreference -AttackSurfaceReductionRules_Ids b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4 -AttackSurfaceReductionRules_Actions Enabled

# 阻止从 Windows 本地安全授权子系统窃取凭据 (lsass.exe)
Add-MpPreference -AttackSurfaceReductionRules_Ids 9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2 -AttackSurfaceReductionRules_Actions Enabled

# 阻止通过 WMI 事件订阅实现持久化
Add-MpPreference -AttackSurfaceReductionRules_Ids e6db77e5-3df2-4cf1-b95a-636979351e5b -AttackSurfaceReductionRules_Actions Enabled

# 阻止 Adobe Reader 创建子进程
Add-MpPreference -AttackSurfaceReductionRules_Ids 7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c -AttackSurfaceReductionRules_Actions Enabled

# 阻止 Office 通信应用创建子进程
Add-MpPreference -AttackSurfaceReductionRules_Ids 26190899-1602-49e8-8b27-eb1d0a1ce869 -AttackSurfaceReductionRules_Actions Enabled

# 使用高级勒索软件防护
Add-MpPreference -AttackSurfaceReductionRules_Ids c1db55ab-c21a-4637-bb3f-a12568109d35 -AttackSurfaceReductionRules_Actions Enabled

# 阻止滥用被利用的易受攻击签名驱动程序
Add-MpPreference -AttackSurfaceReductionRules_Ids 56a863a9-875e-4185-98a7-b882c64b5ce5 -AttackSurfaceReductionRules_Actions Enabled

# 阻止使用复制或冒充的系统工具
Add-MpPreference -AttackSurfaceReductionRules_Ids c0033c00-d16d-4114-a5a0-dc9b3a7d2ceb -AttackSurfaceReductionRules_Actions Enabled

1.2 验证 ASR 规则状态

Get-MpPreference | Select-Object AttackSurfaceReductionRules_Ids, AttackSurfaceReductionRules_Actions

在监控方面，打开事件查看器 → 应用程序和服务日志 → Microsoft → Windows → Windows Defender → Operational，筛选事件 ID 1121（阻止模式）、1122（审计模式）和 5007（设置更改）。

1.3 通过组策略配置 ASR（替代方法）

策略路径：Windows 组件 → Microsoft Defender 防病毒 → Microsoft Defender Exploit Guard → 攻击面减少。策略设置名称：配置攻击面减少规则。

在本地组策略编辑器（gpedit.msc）中导航至上述路径，启用该策略并添加规则 GUID 及其对应值：

• 1 = 阻止
• 2 = 审计
• 6 = 警告

---

第二章：禁用不安全的遗留协议

2.1 禁用 LLMNR（Link-Local Multicast Name Resolution）

默认情况下，Windows 附带不安全的遗留协议如 LLMNR 和 NetBIOS 已启用。这些协议可能在网络上泄露用户名和密码哈希，经常被 Responder 等工具滥用。禁用它们可显著减少攻击面。

广播协议 NetBIOS over TCP/IP、LLMNR 和 mDNS (Multicast DNS) 用于在没有 DNS 服务器的 Windows 网络中解析名称。这些协议在具有 DNS 服务器的企业网络中通常不需要。此外，这些广播协议不安全，攻击者可轻松利用它们实施欺骗、中继和中间人攻击，在本地子网拦截用户凭据（包括 NTLM 哈希）。

方法一：通过组策略禁用 LLMNR

在 Active Directory 环境中，可使用组策略禁用域计算机和服务器上的 LLMNR 广播。打开 gpmc.msc，创建新 GPO 或编辑应用于所有工作站和服务器的现有 GPO。转到计算机配置 → 管理模板 → 网络 → DNS 客户端；启用”关闭多播名称解析”和”关闭智能多宿主名称解析”策略。

对于家用电脑，使用本地组策略编辑器（gpedit.msc）：

计算机配置 → 管理模板 → 网络 → DNS 客户端
启用：Turn off multicast name resolution
启用：Turn off smart multi-homed name resolution

方法二：通过注册表禁用 LLMNR

# 创建注册表项（如果不存在）
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name "EnableMulticast" -Value 0 -Type DWord

2.2 禁用 NetBIOS over TCP/IP

NetBIOS over TCP/IP 为多种入侵方法提供便利。为降低此风险，应为所有网络接口禁用 NetBIOS over TCP/IP。由于 NetBIOS over TCP/IP 仅用于支持 Windows 2000 之前的遗留 Microsoft Windows 操作系统，不应有业务需求继续使用它。

通过 PowerShell 禁用所有网络适配器的 NetBIOS：

# 禁用所有网络接口的 NetBIOS over TCP/IP
$key = 'HKLM:\SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces'
Get-ChildItem $key | ForEach-Object {
    Set-ItemProperty -Path "$key\$($_.PSChildName)" -Name NetbiosOptions -Value 2
}

检查注册表键 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\Interfaces，找到每个网络接口的 GUID，将 NetbiosOptions 设为 0 的改为 2。这相当于在网络适配器设置 GUI（WINS 选项卡）中禁用 NetBIOS。

验证是否已禁用：

wmic nicconfig get caption,index,TcpipNetbiosOptions

2.3 禁用 SMBv1

SMBv1 存在严重的安全漏洞，强烈建议不要使用它。SMBv1 在 Windows 11 或 Windows Server 2019 及更高版本的任何版本中默认不安装。Windows 10 也默认不安装 SMBv1（家庭版和专业版除外）。

通过 PowerShell 禁用 SMBv1：

# 检查 SMBv1 状态
Get-SmbServerConfiguration | Select EnableSMB1Protocol

# 禁用 SMBv1
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

# 通过 Windows 功能完全禁用
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -NoRestart

在 Windows 8.1、Windows 10 和 Windows 11 上，可以使用”程序和功能”禁用 SMBv1。在控制面板中，选择”程序和功能”。在控制面板主页下，选择”启用或关闭 Windows 功能”以打开 Windows 功能对话框。在 Windows 功能对话框中，向下滚动列表，清除”SMB 1.0/CIFS 文件共享支持”的复选框，然后选择确定。

2.4 禁用 mDNS（可选）

Multicast DNS (mDNS) 网络协议从 Windows 10 version 1703 和 Windows Server 2019 开始可用。它允许在不使用中央 DNS 服务器的情况下在小型本地网络中解析主机名到 IP 地址。

# 通过注册表禁用 mDNS
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" -Name "EnableMDNS" -Value 0 -Type DWord

禁用 MDNS 可能会产生影响——主要是服务/设备发现。工作站可能无法找到无线屏幕镜像设备（如 Chromecast、打印机和其他依赖 MDNS 的设备）。如果这是需求，请仔细测试 MDNS 注册表键！

---

第三章：凭据保护——阻止 Mimikatz 等工具

3.1 启用 LSA 保护（RunAsPPL）

LSA 保护是一项安全功能，通过阻止不受信任的 LSA 代码注入和进程内存转储来防御敏感信息（如凭据）被盗。LSA 保护在后台运行，通过将 LSA 进程隔离在容器中，防止其他进程（如恶意行为者或应用）访问该功能。这种隔离使 LSA 保护成为至关重要的安全功能，因此在 Windows 11 中默认启用。

RunAsPPL for LSASS 是一个真正的快速胜利。它非常容易配置，因为你只需要在注册表中添加一个简单的值并重启。像任何其他保护一样，它不是万无一失的，单独使用也不够，但它仍然特别有效。如果攻击者想要绑过它，他们将不得不使用一些相对高级的技巧，这最终增加了他们被检测到的机会。

通过注册表启用 LSA 保护：

在注册表编辑器的左侧窗格中，按照此路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa。双击 RunAsPPL 并将其值更改为 1（启用 LSA 保护）或 0（禁用）。你还可以选择将 RunAsPPLBoot 的值更改为 1 以确保 LSA 在启动时受到保护。

# 启用 LSA 保护
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "RunAsPPL" -Value 1 -PropertyType DWORD -Force

# 确保启动时也启用保护
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "RunAsPPLBoot" -Value 1 -PropertyType DWORD -Force

重启后生效。

3.2 启用 Credential Guard

Credential Guard 通过保护 NTLM 密码哈希、Kerberos 票据授予票据 (TGT) 和应用程序存储的域凭据来防止凭据盗窃攻击。Credential Guard 使用基于虚拟化的安全 (VBS) 隔离机密，因此只有特权系统软件才能访问它们。未经授权访问这些机密可能导致凭据盗窃攻击，如传递哈希和传递票据。启用后，Credential Guard 提供以下好处：硬件安全、基于虚拟化的安全。

针对高级持续性威胁的保护：当凭据使用 VBS 保护时，许多定向攻击中使用的凭据盗窃攻击技术和工具会被阻止。在操作系统中以管理员权限运行的恶意软件无法提取 VBS 保护的机密。

从 Windows 11 22H2 和 Windows Server 2025 开始，Credential Guard 在符合要求的设备上默认启用。系统管理员可以使用本文所述的方法之一显式启用或禁用 Credential Guard。

检查 Credential Guard 状态：

# 检查 LsaCfgFlags 值
reg query HKLM\System\CurrentControlSet\Control\LSA /v LsaCfgFlags

# 使用系统信息检查
Get-CimInstance Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard | Select *

值为”1″表示使用 UEFI 锁定激活，”2″表示无锁定，”0″表示未启用。此注册表检查虽然是一个强指标，但不是启用 Credential Guard 的唯一步骤。

通过注册表手动启用 Credential Guard：

通过编程方式更改注册表值启用 Credential Guard：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "LsaCfgFlags" -Value 1

通过编程方式更改注册表值启用 LSA 保护：

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "RunAsPPL" -Value 1 -PropertyType DWORD -Force

你需要重启 Windows 10 或 Windows 11 设备以应用这些更改。

完整的 Credential Guard 启用命令：

# 启用基于虚拟化的安全
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 1 /f

# 设置平台安全功能要求
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v RequirePlatformSecurityFeatures /t REG_DWORD /d 1 /f

# 启用 Credential Guard
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v LsaCfgFlags /t REG_DWORD /d 1 /f

如果已启用 LSA 保护，则不需要此攻击面减少规则。为了更安全的态势，还建议在启用 LSA 保护的同时启用 Credential Guard。

3.3 禁用 WDigest 身份验证

WDigest 协议在 Windows XP 中引入，旨在通过 HTTP 协议进行身份验证，在 Windows XP 到 Windows 8.0 和 Windows Server 2003 到 Windows Server 2012 中默认启用。此默认设置导致明文密码存储在 LSASS（本地安全授权子系统服务）中。攻击者可以使用 Mimikatz 提取这些凭据。

# 禁用 WDigest（确保不以明文存储凭据）
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" -Name "UseLogonCredential" -Value 0 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" -Name "Negotiate" -Value 0 -Type DWord

---

第四章：PowerShell 安全强化

4.1 启用 PowerShell 约束语言模式

PowerShell 约束语言是 PowerShell 的一种语言模式，旨在支持日常管理任务，同时限制对可用于调用任意 Windows API 的敏感语言元素的访问。

约束语言模式是 PowerShell 中的一种设置，大大限制了可以执行的命令。这可以潜在地减少对手的可用攻击面。默认情况下，PowerShell 以完整语言模式运行，所有函数都可用。这包括访问所有语言元素、cmdlet 和模块，以及文件系统和网络。

在本地计算机上严格执行约束语言模式需要使用软件执行限制，如 AppLocker 或 Windows Defender 应用程序控制。但在远程会话中，可以通过会话配置强制执行。从版本 5 开始，PowerShell 会根据脚本规则自动识别是否应切换到约束语言模式。

通过环境变量启用（系统范围）：

# 设置 PSLockdownPolicy 环境变量
[Environment]::SetEnvironmentVariable('__PSLockdownPolicy', '4', 'Machine')

约束语言模式 (CLM) 是一项 PowerShell 安全功能，限制某些功能的执行，如自定义 .NET 方法、COM 对象和动态类型。AppLocker 或 Windows Defender 应用程序控制 (WDAC) 等安全策略通常强制执行 CLM，以限制未经授权或恶意脚本带来的风险。

重要提示： 无论你选择环境变量、AppLocker 还是软件限制策略，都需要从要强制执行约束语言模式的计算机上移除 PowerShell 2.0。PowerShell 2.0 从 Windows 8 和 Server 2012 开始是可选功能，默认启用。约束语言模式是在 PowerShell 3.0 中引入的，黑客可以通过切换到旧版本轻松绑过它。

# 禁用 PowerShell 2.0
Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root -NoRestart
Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2 -NoRestart

4.2 启用 PowerShell 脚本块日志记录

计算机配置 → 管理模板 → Windows 组件 → Windows PowerShell
启用：Turn on PowerShell Script Block Logging
启用：Turn on PowerShell Transcription（设置输出目录）
启用：Turn on Module Logging

或通过注册表：

# 启用脚本块日志记录
New-Item -Path "HKLM:\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging" -Name "EnableScriptBlockLogging" -Value 1

# 启用转录
New-Item -Path "HKLM:\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\PowerShell\Transcription" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\PowerShell\Transcription" -Name "EnableTranscripting" -Value 1
Set-ItemProperty -Path "HKLM:\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\PowerShell\Transcription" -Name "OutputDirectory" -Value "C:\PSTranscripts"

---

第五章：核心隔离与内存完整性

5.1 启用内存完整性（HVCI）

内存完整性是基于虚拟化的安全 (VBS) 的关键组件：

# 通过注册表启用内存完整性
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v Enabled /t REG_DWORD /d 1 /f

或通过 Windows 安全中心：

• 设置 → 隐私和安全 → Windows 安全中心 → 设备安全 → 核心隔离详细信息 → 内存完整性：开启

5.2 启用内核 DMA 保护

在支持的硬件上，启用 Kernel DMA Protection 防止通过 Thunderbolt 等端口的 DMA 攻击：

# 检查 DMA 保护状态
Get-SystemDriver | Where {$_.DeviceType -eq "DMA"} | Select Name, Status

5.3 启用 Microsoft 易受攻击驱动程序阻止列表

对于 Windows 11 或更高版本以及 Windows Server core 1809 或更高版本或 Windows Server 2019 或更高版本，还应启用 Microsoft Windows 易受攻击驱动程序阻止列表。

# 启用易受攻击驱动程序阻止列表
reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Config" /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 1 /f

---

第六章：账户与权限强化

6.1 创建标准用户账户

创建不同的管理员账户，并将当前账户转换为受限/标准用户账户，可极大减少攻击面。不要使用管理员权限执行日常任务！

# 创建新管理员账户
net user SecureAdmin P@ssw0rd123! /add
net localgroup Administrators SecureAdmin /add

# 将现有账户降级为标准用户
net localgroup Administrators YourCurrentUsername /delete

6.2 配置本地管理员密码解决方案（LAPS）

即使内置管理员账户具有唯一名称和唯一密码，恶意行为者仍可以根据其安全标识符（即 S-1-5-21-domain-500）识别这些账户，并利用此信息在获得 SAM 数据库访问权限时集中暴力破解工作站上的凭据。为降低此风险，需要使用 Microsoft 的本地管理员密码解决方案 (LAPS) 确保每个工作站使用唯一密码。

Windows 11 22H2 及更高版本已内置 Windows LAPS：

# 检查 LAPS 状态
Get-Command *LAPS*

# 配置本地 LAPS（非域环境）
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\LAPS\Config" -Name "BackupDirectory" -Value 1

6.3 提升 UAC 到最高级别

了解为什么 UAC 在最高级别（而不是默认级别）很重要。

# 设置 UAC 为最高级别（始终通知）
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ConsentPromptBehaviorAdmin" -Value 2
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "PromptOnSecureDesktop" -Value 1
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "EnableLUA" -Value 1

6.4 禁用内置 Administrator 账户

# 禁用内置 Administrator
net user Administrator /active:no

# 重命名 Guest 账户（如果存在）
wmic useraccount where "name='Guest'" rename "DisabledGuest"
net user DisabledGuest /active:no

---

第七章：远程访问安全

7.1 禁用远程桌面（如非必要）

# 禁用远程桌面
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 1

# 禁用远程协助
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Remote Assistance" -Name "fAllowToGetHelp" -Value 0

7.2 如果必须启用远程桌面

# 启用网络级别身份验证 (NLA)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Value 1

# 限制可远程登录的用户组
# 通过 gpedit.msc：
# 计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 用户权限分配
# "允许通过远程桌面服务登录" - 仅添加必要的用户/组

7.3 禁用远程注册表服务

# 停止并禁用远程注册表服务
Stop-Service RemoteRegistry -Force
Set-Service RemoteRegistry -StartupType Disabled

7.4 配置 Windows 防火墙阻止入站连接

# 将所有配置文件设置为阻止入站连接
Set-NetFirewallProfile -Profile Domain,Public,Private -DefaultInboundAction Block -DefaultOutboundAction Allow

# 禁用不需要的入站规则
Get-NetFirewallRule -Direction Inbound | Where-Object {$_.Enabled -eq 'True' -and $_.Action -eq 'Allow'} | Select Name, DisplayName | Format-Table

# 禁用特定危险规则（根据需要）
Disable-NetFirewallRule -DisplayName "Windows Remote Management (HTTP-In)"
Disable-NetFirewallRule -DisplayName "Remote Desktop - User Mode (TCP-In)"

---

第八章：服务与功能精简

8.1 禁用不必要的服务

# 禁用 Xbox 相关服务
Stop-Service XblAuthManager -Force -ErrorAction SilentlyContinue
Stop-Service XblGameSave -Force -ErrorAction SilentlyContinue
Stop-Service XboxGipSvc -Force -ErrorAction SilentlyContinue
Stop-Service XboxNetApiSvc -Force -ErrorAction SilentlyContinue
Set-Service XblAuthManager -StartupType Disabled -ErrorAction SilentlyContinue
Set-Service XblGameSave -StartupType Disabled -ErrorAction SilentlyContinue
Set-Service XboxGipSvc -StartupType Disabled -ErrorAction SilentlyContinue
Set-Service XboxNetApiSvc -StartupType Disabled -ErrorAction SilentlyContinue

# 禁用打印后台处理程序（如不需要打印）
Stop-Service Spooler -Force
Set-Service Spooler -StartupType Disabled

# 禁用 Windows 搜索索引（可选，会影响搜索速度）
Stop-Service WSearch -Force
Set-Service WSearch -StartupType Disabled

# 禁用 Fax 服务
Stop-Service Fax -Force -ErrorAction SilentlyContinue
Set-Service Fax -StartupType Disabled -ErrorAction SilentlyContinue

8.2 移除不必要的 Windows 功能

# 列出可选功能
Get-WindowsOptionalFeature -Online | Select FeatureName, State | Sort FeatureName

# 禁用 Internet Explorer 模式（如不需要）
Disable-WindowsOptionalFeature -Online -FeatureName Internet-Explorer-Optional-amd64 -NoRestart

# 禁用 Windows Media Player
Disable-WindowsOptionalFeature -Online -FeatureName WindowsMediaPlayer -NoRestart

# 禁用工作文件夹客户端
Disable-WindowsOptionalFeature -Online -FeatureName WorkFolders-Client -NoRestart

8.3 禁用 Windows Sandbox 和 Hyper-V（如非必要）

如果不需要虚拟化功能：

# 禁用 Hyper-V
Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All -NoRestart

# 禁用 Windows Sandbox
Disable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -NoRestart

注意： 禁用 Hyper-V 会影响 Credential Guard 和内存完整性等依赖 VBS 的安全功能。请根据实际安全需求权衡。

---

第九章：受控文件夹访问（勒索软件防护）

受控文件夹访问是 Microsoft Windows 11 的一项安全功能，属于 Microsoft Defender Exploit Guard 的一部分。它旨在对抗勒索软件威胁。为使用受控文件夹访问，必须将 Microsoft Defender Antivirus 配置为工作站上的主要实时杀毒扫描引擎。

9.1 启用受控文件夹访问

# 启用受控文件夹访问
Set-MpPreference -EnableControlledFolderAccess Enabled

# 添加受保护的文件夹
Add-MpPreference -ControlledFolderAccessProtectedFolders "D:\ImportantData"
Add-MpPreference -ControlledFolderAccessProtectedFolders "E:\WorkFiles"

# 允许特定应用访问受保护文件夹
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files\TrustedApp\app.exe"

9.2 通过组策略配置

计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒 → Microsoft Defender Exploit Guard → 受控文件夹访问
启用：配置受控文件夹访问 → 设为"启用"

---

第十章：BitLocker 全盘加密

启用 BitLocker 加密配合 TPM，可选配启动 PIN 码，并了解减少 DMA 威胁的对策。

10.1 启用 BitLocker 并配置启动 PIN

# 检查 TPM 状态
Get-Tpm

# 启用 BitLocker 并设置启动 PIN（更安全）
Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly -Pin (ConvertTo-SecureString "YourPIN" -AsPlainText -Force) -TPMandPinProtector

# 或仅使用 TPM（较方便但略不安全）
Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly -TpmProtector

# 备份恢复密钥到文件
(Get-BitLockerVolume -MountPoint "C:").KeyProtector | Where-Object {$_.KeyProtectorType -eq 'RecoveryPassword'} | Select -ExpandProperty RecoveryPassword | Out-File "D:\BitLockerRecoveryKey.txt"

10.2 为额外驱动器启用 BitLocker

# 为数据驱动器启用 BitLocker
Enable-BitLocker -MountPoint "D:" -EncryptionMethod XtsAes256 -UsedSpaceOnly -Password (ConvertTo-SecureString "YourStrongPassword" -AsPlainText -Force) -PasswordProtector

---

第十一章：高级组策略设置

11.1 禁用缓存登录凭据

计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项
"交互式登录: 之前登录到缓存的次数" → 设为 0 或 1

11.2 配置账户锁定策略

计算机配置 → Windows 设置 → 安全设置 → 账户策略 → 账户锁定策略
"账户锁定阈值" → 5 次无效登录
"账户锁定时间" → 30 分钟
"重置账户锁定计数器" → 30 分钟

11.3 禁用 LAN Manager 哈希存储

如果运行较旧的林功能级别，LMhash 是一种较旧的哈希，容易被破解，存储 AD 凭据，可使用组策略关闭。在组策略中，展开计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项 → 网络安全: 不存储下次密码更改时的 LAN Manager 哈希值。

计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项
"网络安全: 不存储 LAN Manager 哈希值在下一次密码更改时" → 启用
"网络安全: LAN Manager 身份验证级别" → 仅发送 NTLMv2 响应，拒绝 LM & NTLM

11.4 启用 SMB 签名

“SMB 签名不是必需的”在大多数漏洞扫描中可能只显示为中等严重性发现，但在适当的情况下，它可能相当有影响力。

# 启用并要求 SMB 签名
Set-SmbServerConfiguration -RequireSecuritySignature $true -Force
Set-SmbClientConfiguration -RequireSecuritySignature $true -Force

---

第十二章：安全 DNS 配置

虽然 DNS 加密并不完美，但 Quad9 和 Cloudflare 都值得推荐。

12.1 配置 DoH（DNS over HTTPS）

# 为以太网适配器配置 DNS over HTTPS
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("9.9.9.9", "149.112.112.112")

# 通过注册表启用 DoH
$dohServers = @{
    "9.9.9.9" = "https://dns.quad9.net/dns-query"
    "149.112.112.112" = "https://dns.quad9.net/dns-query"
    "1.1.1.1" = "https://cloudflare-dns.com/dns-query"
    "1.0.0.1" = "https://cloudflare-dns.com/dns-query"
}

# 配置 DoH 自动升级（Windows 11）
Set-DnsClientDohServerAddress -ServerAddress "9.9.9.9" -DohTemplate "https://dns.quad9.net/dns-query" -AllowFallbackToUdp $false -AutoUpgrade $true

---

第十三章：自动化强化脚本

Hard_Configurator 是一个 GUI 应用程序，用于配置各种 Windows 安全功能并应用推荐的默认值。Harden-Windows-Security 提供更多强化功能且维护更好。

使用官方支持的 Microsoft 方法和适当的解释安全地强化 Windows | 始终保持最新并与最新版本的 Windows 兼容 | 为个人、企业、政府和军事安全级别提供工具和指南 | SLSA Level 3 合规的安全开发和构建过程。

13.1 推荐的自动化工具

1. Harden-Windows-Security（GitHub 项目）

• 提供 PowerShell 模块自动应用微软官方推荐的安全设置
• 支持多种安全级别配置

1. Microsoft Security Compliance Toolkit

• MS Security Guide 组策略设置作为 Microsoft Security Compliance Toolkit 的一部分提供。

1. CIS Benchmarks

• 系统强化有各种经过行业测试的标准，如 Microsoft Security Baselines、DISA STIGs 和 CIS Benchmarks。

13.2 综合强化脚本示例

以下脚本整合本文关键设置（以管理员权限运行）：

#Requires -RunAsAdministrator

Write-Host "=== Windows 11 系统强化脚本 ===" -ForegroundColor Cyan

# 1. 禁用 SMBv1
Write-Host "[1] 禁用 SMBv1..." -ForegroundColor Yellow
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

# 2. 禁用 LLMNR
Write-Host "[2] 禁用 LLMNR..." -ForegroundColor Yellow
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Force | Out-Null
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Name "EnableMulticast" -Value 0 -Type DWord

# 3. 禁用 NetBIOS
Write-Host "[3] 禁用 NetBIOS..." -ForegroundColor Yellow
$key = 'HKLM:\SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces'
Get-ChildItem $key | ForEach-Object {
    Set-ItemProperty -Path "$key\$($_.PSChildName)" -Name NetbiosOptions -Value 2
}

# 4. 启用 LSA 保护
Write-Host "[4] 启用 LSA 保护..." -ForegroundColor Yellow
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "RunAsPPL" -Value 1 -Type DWord

# 5. 禁用 WDigest
Write-Host "[5] 禁用 WDigest..." -ForegroundColor Yellow
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" -Name "UseLogonCredential" -Value 0 -Type DWord

# 6. 启用 ASR 规则
Write-Host "[6] 启用关键 ASR 规则..." -ForegroundColor Yellow
$asrRules = @(
    "3b576869-a4ec-4529-8536-b80a7769e899",  # Block Office apps from creating executable content
    "75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84",  # Block Office apps from injecting code
    "d3e037e1-3eb8-44c8-a917-57927947596d",  # Block JavaScript/VBScript from launching executables
    "5beb7efe-fd9a-4556-801d-275e5ffc04cc",  # Block obfuscated scripts
    "9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2",  # Block credential stealing from LSASS
    "be9ba2d9-53ea-4cdc-84e5-9b1eeee46550",  # Block executable content from email
    "b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4",  # Block untrusted processes from USB
    "c1db55ab-c21a-4637-bb3f-a12568109d35"   # Advanced ransomware protection
)
foreach ($rule in $asrRules) {
    Add-MpPreference -AttackSurfaceReductionRules_Ids $rule -AttackSurfaceReductionRules_Actions Enabled
}

# 7. 启用受控文件夹访问
Write-Host "[7] 启用受控文件夹访问..." -ForegroundColor Yellow
Set-MpPreference -EnableControlledFolderAccess Enabled

# 8. 禁用远程桌面
Write-Host "[8] 禁用远程桌面..." -ForegroundColor Yellow
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 1

# 9. 禁用远程注册表
Write-Host "[9] 禁用远程注册表服务..." -ForegroundColor Yellow
Stop-Service RemoteRegistry -Force -ErrorAction SilentlyContinue
Set-Service RemoteRegistry -StartupType Disabled

# 10. 提升 UAC 级别
Write-Host "[10] 提升 UAC 到最高级别..." -ForegroundColor Yellow
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ConsentPromptBehaviorAdmin" -Value 2
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "PromptOnSecureDesktop" -Value 1

# 11. 禁用 PowerShell 2.0
Write-Host "[11] 禁用 PowerShell 2.0..." -ForegroundColor Yellow
Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root -NoRestart -ErrorAction SilentlyContinue

# 12. 配置防火墙
Write-Host "[12] 配置 Windows 防火墙..." -ForegroundColor Yellow
Set-NetFirewallProfile -Profile Domain,Public,Private -DefaultInboundAction Block -DefaultOutboundAction Allow

Write-Host ""
Write-Host "=== 强化完成 ===" -ForegroundColor Green
Write-Host "重要：请重启计算机以使所有更改生效。" -ForegroundColor Red
Write-Host "建议重启后验证所有设置是否正确应用。" -ForegroundColor Yellow

---

第十四章：验证与监控

14.1 验证安全配置

# 检查 ASR 规则状态
Get-MpPreference | Select-Object AttackSurfaceReductionRules_Ids, AttackSurfaceReductionRules_Actions

# 检查 LSA 保护状态
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "RunAsPPL"

# 检查 Credential Guard 状态
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard

# 检查 SMBv1 状态
Get-SmbServerConfiguration | Select EnableSMB1Protocol

# 检查内存完整性状态
Get-CimInstance -Namespace root/Microsoft/Windows/DeviceGuard -ClassName Win32_DeviceGuard | Select VirtualizationBasedSecurityStatus

14.2 关键事件日志监控

监控以下事件日志检测潜在威胁：

# 查看安全相关事件
Get-WinEvent -LogName Security -MaxEvents 50 | Where-Object {$_.Id -in @(4624, 4625, 4648, 4672, 4688)} | Format-Table TimeCreated, Id, Message -Wrap

# 查看 PowerShell 脚本块日志
Get-WinEvent -LogName "Microsoft-Windows-PowerShell/Operational" -MaxEvents 50 | Format-Table TimeCreated, Message -Wrap

# 查看 ASR 规则触发事件
Get-WinEvent -LogName "Microsoft-Windows-Windows Defender/Operational" | Where-Object {$_.Id -in @(1121, 1122)} | Format-Table TimeCreated, Message -Wrap

---

结论

2025 年的 Windows 11 强化不是一次性任务，而是一个持续的过程。通过应用这些调整，可显著降低风险并符合行业最佳实践。

本文涵盖的配置远超普通安全指南，包括：

1. 攻击面减少规则——企业级恶意行为防护
2. 遗留协议禁用——消除 LLMNR/NetBIOS/SMBv1 攻击向量
3. 凭据保护——LSA 保护、Credential Guard、WDigest 禁用
4. PowerShell 强化——约束语言模式、日志记录、版本控制
5. 内核级保护——内存完整性、DMA 保护、易受攻击驱动程序阻止
6. 账户安全——最小权限、UAC 最高级别、LAPS
7. 网络安全——防火墙强化、SMB 签名、远程服务禁用

然而，请始终铭记：没有任何配置能使闭源系统达到开源系统的可验证安全性。如果你的威胁模型包含国家级对手，应认真考虑迁移至经过强化的 Linux 发行版。Windows 强化应被视为缓解措施而非根本解决方案。

为了你自身的安全，在考虑任何其他声称强化或修改 Windows OS 的第三方工具、程序或脚本时要谨慎。在使用前和每次发布后彻底验证其合法性。避免盲目信任第三方互联网来源。此外，如果它们不遵守与本指南相同的高标准，可能会导致系统损坏、未知问题和错误。

区块链隐私的本质困境

区块链的核心设计理念是透明性和可验证性，这与隐私保护形成了根本性矛盾。以太坊网络上的每一笔交易都被永久记录，任何人都可以通过区块链浏览器追踪资金流向。这种设计在去中心化信任机制中不可或缺，但也导致了严重的隐私泄露问题。

当你使用一个以太坊地址进行交易时，实际上是在建立一个永久的、公开的财务档案。任何第三方都可以：

追踪你的每一笔收入和支出
计算你的实时资产状况
分析你的交易对手和行为模式
将多个地址聚类归属到同一身份

更严重的是，这些信息一旦上链就无法删除。即使你在五年后意识到隐私问题，那些早期的交易记录依然可以被任何人检索和分析。

Tornado Cash 的出现，是为了在保持区块链可验证性的前提下，打破交易的可追溯性链条。理解其工作原理和正确使用方法，需要对密码学、概率论、网络安全以及区块链分析技术有综合性的认知。

如果你不熟悉虚拟币或者认为虚拟币是无法追溯的，你需要先阅读我们推荐的文章：
USDT全面扫盲：从技术原理到如何被执法机构追踪，揭秘伪匿名的真相
混币器系列（二）：中国警方如何追踪 Tornado Cash 中的 USDT

第一章：技术原理深度剖析

1.1 零知识证明的数学基础

Tornado Cash 使用的是 zk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）技术。要理解其工作机制，需要先理解几个核心概念：

承诺方案（Commitment Scheme）

当你向 Tornado Cash 存入资金时，实际上是在执行一个加密承诺。具体流程如下：

第一步：在本地生成两个随机数

nullifier（作废密钥）：一个256位的随机数
secret（秘密值）：另一个256位的随机数

第二步：计算承诺值 通过哈希函数计算：commitment = Hash(nullifier, secret)

这个 commitment 会被提交到智能合约的默克尔树（Merkle Tree）中。关键在于，从 commitment 无法反向推导出 nullifier 和 secret，这是哈希函数的单向性保证的。

第三步：生成零知识证明 当你要提取资金时，需要证明两件事：

你知道某个 commitment 对应的 nullifier 和 secret
这个 commitment 确实存在于智能合约的默克尔树中

但整个证明过程不会泄露具体是哪一个 commitment，也不会暴露 nullifier 和 secret 的值。

默克尔树的匿名集作用

Tornado Cash 使用默克尔树存储所有存款的承诺值。树的高度为20，意味着最多可以容纳 2^20 = 1,048,576 个存款。

每当有新的存款，就会在树中添加一个新的叶子节点。提款时，你需要证明你的 commitment 是这棵树中的某个叶子，但不需要指出具体是哪一个。这就是匿名集的来源：树中有多少个叶子节点，你的匿名集就有多大。

假设某个池子里有10,000个存款，当你提款时，从数学角度看，你可能是这10,000个存款中的任何一个。这就是隐私保护的基础。

Nullifier 的双重消费防护

为了防止同一笔存款被提取多次，智能合约会记录所有已使用的 nullifier。当你提款时：

第一步：提交零知识证明，证明你知道某个有效 commitment 的 nullifier 第二步：智能合约检查这个 nullifier 是否已被使用 第三步：如果未使用，则允许提款，并将该 nullifier 标记为已使用

这个机制确保了每个 commitment 只能被提取一次，同时又不会暴露具体是哪个 commitment 被提取了。
1.2 智能合约架构分析

Tornado Cash 的智能合约设计有几个关键特点：

非托管性质

传统的混币服务通常需要将资金托管给第三方。用户面临的风险包括：

运营方跑路
服务器被攻击
政府查封

Tornado Cash 的智能合约完全去中心化，一旦部署到区块链上就无法修改。没有任何个人或组织能够：

冻结合约中的资金
修改合约逻辑
阻止用户提款

你的资金安全完全由智能合约代码和你对私钥（nullifier + secret）的保管来保证。

固定面额池设计

Tornado Cash 为不同金额设置了独立的池子，例如：

0.1 ETH 池
1 ETH 池
10 ETH 池
100 ETH 池

这种设计看似限制了灵活性，实际上是为了增强匿名性。如果允许任意金额存取，那么存入 3.14159 ETH 这样的特殊数字就会成为可识别的指纹。固定面额强制所有用户使用相同的金额，消除了金额指纹。

Gas 优化与成本

零知识证明的验证在链上执行，需要消耗大量 Gas。Tornado Cash 的合约经过高度优化，但一次提款操作仍需约 300,000 Gas。在以太坊网络拥堵时，这可能导致较高的交易费用。

这也是为什么需要谨慎规划操作时机。在 Gas 价格低谷时段操作，不仅可以节省成本，还能减少因高额 Gas 费用而产生的可识别模式。

1.3 概率性匿名与确定性攻击

理解隐私保护的概率本质至关重要。Tornado Cash 提供的不是绝对的匿名，而是概率性的不可追踪。

匿名集的数学模型

假设一个池子里有 N 个存款，从纯数学角度，你的提款对应任何一个存款的概率都是 1/N。但实际情况远比这复杂：

时间关联性： 如果你在存款后立即提款，那么与你存款时间接近的其他存款就更可能是你的。假设在前后10分钟内只有5个存款，那么你的有效匿名集就从 N 缩减到了 5。

金额组合模式： 如果你存入了 3 次 0.1 ETH 和 1 次 1 ETH，然后在短时间内提取相同组合，这个模式本身就是强特征。即使每次提取都从不同的地址，组合模式也可能暴露关联。

地址行为指纹： 提款地址的后续行为也可能泄露信息。如果所有提款地址都在提款后立即向同一个交易所充值，这种行为模式就构成了统计学上的关联证据。

确定性去匿名化场景

某些操作会导致隐私保护完全失效：

场景一：独特金额组合 用户存入 0.1 + 0.1 + 1 + 10 + 100 ETH（总计111.2 ETH），然后在24小时内全部提取到同一地址。这种独特的组合在统计上几乎不可能是巧合。

场景二：Gas 费追踪链 用户从地址 A 存入资金到 Tornado Cash，然后从地址 A 转账 0.05 ETH 到新地址 B 作为 Gas 费，最后从地址 B 提取 Tornado Cash 资金。这条链路完全可追踪。

场景三：时间窗口过窄 在某个低活跃度的池子中，如果10小时内只有你一个人存款和提款，那么无论使用什么技术，都无法隐藏对应关系。

第二章：高级操作技术细节

2.1 匿名集最大化策略

池子选择的定量分析

不同的池子有不同的活跃度，这直接影响你的匿名集大小。评估池子质量需要考虑：

累计存款数量： 查看合约中的默克尔树包含多少叶子节点。数量越大，基础匿名集越大。可以通过区块链浏览器查看合约的 numberOfDeposits 变量。

日均活跃度： 观察过去7天内每天的存取款次数。高活跃度意味着你的操作会混杂在大量其他用户的操作中。

存取款比例： 健康的池子应该保持相对平衡的存取比例。如果一个池子只有存款没有提款，说明用户对其缺乏信任；如果提款远多于存款，说明池子正在萎缩。

时间延迟的概率计算

假设一个池子的日均存款量为 D，你在 T 小时后提款，那么在你的存款和提款之间，预期会有新增 (D × T / 24) 个存款。这些新增存款会增加你的匿名集。

但这还不够。你还需要考虑：

在你存款之前就已经存在、但在你提款时才提取的那些存款。这些存款与你的时间窗口重叠，也会被纳入潜在的关联分析。

最优策略是让你的存款处于一个高密度的时间窗口中。具体来说：

避免在池子创建初期或活跃度突然下降时操作
选择在存款高峰期存入（增大后续匿名集）
选择在提款高峰期提取（混淆在大量提款中）

多次拆分的组合数学

如果你需要混币 10 ETH，有多种拆分方案：

方案 A：使用 10 ETH 池一次操作

优点：操作简单，手续费相对低
缺点：10 ETH 池的活跃度通常低于小额池，匿名集可能较小

方案 B：拆分为 10 次 1 ETH

优点：1 ETH 池通常更活跃，单次匿名集更大
缺点：10 次操作本身可能形成模式

方案 C：非对称拆分，如 1×5 + 0.1×50

优点：打破规律性，增加追踪难度
缺点：操作复杂度高，Gas 费用显著增加

最佳实践是结合金额拆分和时间拆分。例如：

第1天：存入 1 ETH × 3 第3天：存入 1 ETH × 2
第5天：存入 0.1 ETH × 10 第7天：存入 0.1 ETH × 10 第12天：提取第一笔 1 ETH 第15天：提取 0.1 ETH × 5 第20天：提取 1 ETH × 2 …以此类推

这种方案在时间和金额两个维度上都引入了复杂性，使得关联分析的计算复杂度呈指数级增长。

2.2 中继器（Relayer）机制详解

中继器是解决 Gas 费追踪问题的关键技术，但其工作机制经常被误解。

技术原理

中继器本质上是一个代理服务，它替你广播提款交易。工作流程：

第一步：你在本地生成提款证明 这个过程完全离线，生成包含零知识证明的数据包，但不广播到网络。

第二步：将证明数据发送给中继器 通过 HTTP 请求（建议通过 Tor）将证明数据发送到中继器服务器。

第三步：中继器广播交易 中继器使用自己的地址支付 Gas 费，将你的提款交易广播到网络。

第四步：扣除手续费 智能合约会从你的提款金额中扣除中继器费用（通常为 0.3%-0.5%）和 Gas 费，剩余部分发送到你的目标地址。

关键优势

使用中继器后，你的目标地址在提款前不需要持有任何 ETH。从区块链的角度看，这个地址是”凭空”收到了资金，没有任何前置的 Gas 费转账记录。

潜在风险

中继器可以看到：

你的 IP 地址（如果不使用 Tor）
提款的目标地址
提款时间

虽然中继器无法知道你的存款地址（因为零知识证明的性质），但它确实掌握了部分元数据。因此：

必须通过 Tor 访问中继器，隐藏你的真实 IP 最好使用去中心化的中继器网络，而非单一中继器 对于大额提款，考虑自己支付 Gas 费，使用中继器仅用于小额操作

自建中继器的高级方案

技术能力强的用户可以运行自己的中继器：

第一步：在云服务器上部署 Tornado Cash Relayer 软件 选择支持加密货币支付的 VPS 服务商，避免实名关联

第二步：配置参数 设置手续费率（可以设为0，因为是自用） 配置 Gas 价格策略

第三步：从匿名来源为中继器地址充值 ETH 通过其他混币服务为中继器地址提供 Gas 费

第四步：仅供自己使用 不对外公开，避免留下运营日志

这种方案的优势是完全消除了对第三方中继器的信任需求，但运营成本和技术门槛都较高。

2.3 多层混币架构设计

单次使用 Tornado Cash 只是基础隐私保护，真正的高级方案需要构建多层防御体系。

三层混币模型

第一层：预混淆 目的：打破原始资金与 Tornado Cash 操作的直接关联

具体实施：

将原始资金从地址 A 转移到中心化交易所
在交易所内部进行多次交易（币币交易，不提现）
等待 3-7 天
提现到新地址 B
从地址 B 存入 Tornado Cash

这一层的关键在于利用了中心化交易所的内部账本。交易所内部的转账不上链，无法被外部追踪。虽然交易所本身知道你的操作，但链上分析工具无法穿透交易所的黑盒。

第二层：核心混币 目的：建立强加密保护的匿名集

具体实施：

使用 Tornado Cash 主要池子
严格遵循时间延迟策略
多次拆分操作
使用中继器提取

第三层：后混淆 目的：进一步打断提款地址与最终使用的关联

具体实施：

从 Tornado Cash 提款到地址 C
地址 C 参与一些 DeFi 活动（提供流动性、质押等）
等待 1-2 周
从 DeFi 协议中赎回资金到地址 D
地址 D 再次通过 Tornado Cash（可选）
最终到达目标地址 E

跨链混币策略

利用跨链桥可以增加追踪的复杂度：

路径设计： 以太坊主网 → Tornado Cash → 跨链桥 → Polygon → Polygon 上的隐私协议 → 跨链桥 → Arbitrum → Tornado Cash → 跨链桥 → 以太坊主网

关键考量： 跨链桥本身可能记录映射关系，选择去中心化的跨链桥 在每条链上都停留足够时间 不要使用可识别的金额（避免正好是某个整数的美元等值）

协议混合使用

不同的隐私协议有不同的匿名集和技术特征：

Tornado Cash：基于 zk-SNARK，匿名集来自同一池子的所有用户

Railgun：基于 zk-SNARK，但支持任意金额的私密转账

Aztec：基于 zk-SNARK，提供私密 DeFi 功能

组合使用这些协议可以进一步增加追踪难度：

资金流示例： Tornado Cash（ETH）→ 转换为 DAI → Railgun（私密持有 DAI）→ 通过 Railgun 的私密交易转换回 ETH → Tornado Cash 二次混币 → 最终提取

每一次协议切换都会打断分析链条，因为不同协议的匿名集是独立的。

2.4 存款凭证的军事级安全管理

存款凭证（deposit note）是你提款的唯一凭证，其安全性直接决定了资金安全。凭证丢失意味着资金永久无法找回；凭证泄露意味着任何人都可以提走你的资金。

凭证的结构分析

一个典型的 Tornado Cash 凭证如下：

tornado-eth-0.1-1-0x1234…5678

这个字符串包含：

协议标识（tornado）
币种（eth）
金额（0.1）
网络 ID（1 代表以太坊主网）
实际的秘密数据（nullifier 和 secret 的编码）

这个字符串本身就足以提款，不需要任何其他信息。这意味着任何获得这个字符串的人都可以提走资金。

加密存储方案

方案一：对称加密 + 物理存储 使用 AES-256 加密凭证，密钥单独记忆 将加密后的数据写在纸上，存放在物理保险箱

优点：即使纸张被盗，没有密钥也无法解密

缺点：需要记住强密钥，或者密钥也需要物理存储

方案二：Shamir 秘密共享 将凭证分割成 N 份，任意 M 份可以恢复（M < N） 例如分成 5 份，任意 3 份可恢复 将 5 份分别存放在不同地点

优点：任何单一存储点的失陷不会导致资金损失

缺点：实施复杂度高

操作安全规程

生成凭证的环境： 使用专用的离线计算机，该计算机永不联网或使用 Tails OS 等安全操作系统，每次启动后不留痕迹。

记录凭证的方法： 手写到纸上，使用防水防火的纸张，绝不截图、绝不复制到剪贴板。写完后立即清除屏幕显示。

验证备份的正确性： 记录凭证后，使用备份数据重新导入验证确保能正确解析出 commitment 哈希值与区块链上的记录对比确认。

销毁临时数据： 清除浏览器缓存和历史记录。如果使用了本地文件，使用安全删除工具（如 shred、BleachBit）多次覆写。考虑使用临时文件系统（RAM Disk）进行所有操作。

第三章：对抗区块链分析的技术细节

3.1 链上分析技术揭秘

要对抗追踪，首先要理解追踪者的技术手段。专业的区块链分析公司（如 Chainalysis、Elliptic）使用复杂的算法进行地址聚类和资金追踪。

地址聚类算法

多输入启发式： Bitcoin 的交易可以有多个输入。如果一笔交易使用了地址 A 和地址 B 作为输入，那么可以推断这两个地址属于同一实体（因为需要同时拥有两个地址的私钥才能签署这笔交易）。

虽然以太坊的账户模型不直接存在这个问题，但类似的逻辑可以应用于：

同时与某个合约交互的多个地址
在短时间内向同一目标地址转账的多个地址
从同一来源接收资金后立即进行相同操作的多个地址

找零识别： 对于 UTXO 模型的区块链，找零地址的识别是聚类的重要手段。虽然以太坊不使用 UTXO，但类似的模式识别仍然适用：

转账后余额很小的地址通常是一次性使用地址
转账后余额与原金额相近的地址可能是找零地址

行为指纹： 不同类型的实体有不同的行为模式：

交易所通常有大量小额入账和少量大额出账
矿工地址有规律的区块奖励入账
个人用户的交易时间可能集中在某些时段

时间序列分析

Tornado Cash 的使用模式也可能被统计分析：

存取时间差分布： 分析大量用户的存取时间间隔，可以建立一个概率分布模型。如果某个提款与某个存款的时间间隔处于分布的极端位置（如非常短或遵循某种特定模式），可以增加关联的可能性。

批量操作识别： 如果多个存款或提款在短时间内发生，且具有某些共同特征（如金额组合、后续行为），可以推断它们属于同一用户。

金额关联分析

虽然 Tornado Cash 使用固定面额，但多次操作的组合仍可能形成特征：

唯一组合识别： 如果你在24小时内存入了 0.1×7 + 1×3 + 10×1 = 13.7 ETH，这个特定的组合在统计上可能是唯一的。如果之后有人提取了相同的组合，即使每次提取都用不同地址，组合本身也构成了强关联证据。

总量匹配： 即使组合不完全相同，但如果总量非常接近且时间窗口较近，也会引起怀疑。例如存入 13.7 ETH，提取 13.5 ETH（扣除手续费），这种总量匹配在小概率事件的统计检验下可能显著。

3.2 反分析技术实施

时间去关联化

基本原则是让你的操作融入正常用户的行为分布中。

随机化但不极端： 完全随机的时间间隔（如等待 173.57 小时）反而可能显得异常。更好的方法是在合理的范围内随机化：

等待时间在 24-168 小时之间（1-7天）
具体时间点避开整点，但也不要刻意选择如 3:47 这样的"随机"时间
符合正常用户的作息模式（如在清醒时段操作）

多峰分布策略： 不要让所有操作都集中在某个时间段。理想的模式是：

第一批存款在第1-3天
第二批存款在第7-10天
第一批提款在第15-20天
第二批提款在第30-40天 这样在时间轴上形成多个峰值，打破简单的时间关联。

金额去关联化

避免唯一组合： 在决定金额拆分方案前，先观察池子的历史数据：

查看过去30天内最常见的存取组合
让你的组合混入这些常见模式中
或者故意使用非常不规则的拆分，使得精确匹配变得不可能

非对称存取： 存入和提取的金额不完全对应：

存入 1 ETH × 10
提取 1 ETH × 7 + 0.1 ETH × 30 虽然总量相似，但组合模式完全不同

行为模式混淆

提款后的地址行为至关重要：

避免立即执行相同操作： 错误：所有提款地址都在提款后1小时内向同一交易所充值 正确：每个提款地址有不同的后续行为

地址1：参与 Uniswap 流动性挖矿
地址2：购买 NFT
地址3：长期持有不动
地址4：参与其他 DeFi 协议
只有部分地址最终流向交易所，且时间间隔不规律

建立正常交易历史： 新提款的地址不应该只有一笔大额入账。在使用这笔资金前：

先接收一些小额测试转账（从其他无关地址）
进行几笔小额 DeFi 交互
让地址"老化"至少一周
逐步建立看起来像正常用户的交易历史

网络层隔离

区块链分析无法直接看到网络层信息，但如果结合其他数据源（如交易所的 IP 日志），可能建立关联。

完全隔离不同阶段的网络环境：

存款操作：使用 Tor 出口节点 A + 浏览器指纹1
提款操作：使用 Tor 出口节点 B + 浏览器指纹2
后续使用：使用 VPN 或不同的 Tor 节点

永不在同一网络环境下操作关联地址： 如果你的主钱包和混币后的新钱包在同一个 IP 下操作（即使时间不同），某些服务商（如 Infura、Alchemy）可能记录这种关联。

使用自己的以太坊节点： 运行本地节点可以完全避免第三方 RPC 服务记录你的请求。虽然技术门槛高，但这是最彻底的网络层隔离方案。
3.3 污点分析的概率模型

所谓”污点币”是指来自被标记的地址（如黑客地址、勒索软件地址）的资金。Tornado Cash 的混币机制意味着你提取的币有一定概率来自这些来源。

污点传播模型

假设某个 1 ETH 池子中：

总存款数：10,000
其中来自被标记地址的存款：100

那么你提款时，提取到”污点币”的概率为 100/10,000 = 1%

但这个模型过于简化。实际的污点分析考虑：

时间衰减： 越早的存款，其污点权重越低（因为经过了更多次的混合）

金额比例： 不是简单的二元分类（干净/污染），而是计算污点比例

多跳追踪： 污点可以通过多次交易传播，每次传播权重递减

降低污点风险的策略：

选择成熟的大池子： 池子存在时间越长，累计的合法用户存款越多，污点被稀释的程度越高。

延长混币时间： 你的存款和提款之间，池子会接收更多新的存款。这些新存款会进一步稀释污点浓度。

多次混币： 第一次混币后即使有污点，第二次混币会再次稀释。经过多次混币，污点浓度趋近于整个网络的平均水平。

避免使用刚出现异常的池子： 如果某个池子刚刚接收了一笔已知的黑客资金，短期内该池子的污点浓度会上升。可以通过监控链上数据避开这些时段。

交易所的污点检测应对：

部分中心化交易所使用链上分析工具检测充值资金。如果检测到高污点评分，可能冻结资金或要求额外的 KYC。

降低风险的方法：

分散充值： 不要一次性充值大额资金，分成多个小额分批充值，使用多个交易所分散风险。

选择污点容忍度高的交易所： 不同交易所的风控政策差异很大。一些去中心化交易所（DEX）完全不进行污点检测，部分小型交易所的风控较宽松（但也面临其他风险）。

建立缓冲层： 混币后的资金不直接充值交易所，先在 DeFi 协议中使用一段时间，让资金”洗白”后再考虑充值交易所。

第四章：实战操作流程

4.1 环境准备阶段

硬件准备：

主操作设备：

一台非中国大陆生产的专用笔记本电脑，仅用于敏感加密货币操作

离线设备：

一台永不联网的计算机或 Raspberry Pi
用于生成和存储凭证
通过 U盘 传输数据（U盘使用后格式化）

硬件钱包：

Ledger 或 Trezor
仅用于存储大额资金和签署重要交易
不用于日常操作

软件准备：

操作系统：

Tails OS（推荐）：专门为匿名和隐私设计的 Linux 发行版，从 U盘 启动，关机后不留痕迹
或 Whonix：在虚拟机中运行，所有网络流量强制通过 Tor

浏览器配置：

Tor 浏览器（如果使用 Tails 则已内置）
禁用所有浏览器扩展（MetaMask 等钱包扩展除外）
设置为每次关闭后清除所有数据

以太坊节点（可选但推荐）：

运行本地 Geth 或 Erigon 节点
避免依赖 Infura、Alchemy 等第三方服务
需要约 1TB 存储空间和持续运行

地址准备：

创建多个新地址：

使用新的助记词生成（与现有钱包完全隔离）
或使用现有助记词的不同派生路径
准备至少 10-20 个地址用于不同阶段

地址标记系统：

在离线文档中记录每个地址的用途
如"存款地址1"、"提款地址A"、"Gas储备地址"等
永不在线上文档或工具中标记

Gas 费储备：

在中心化交易所购买少量 ETH（0.1-0.5 ETH）
使用与主身份无关的账户
分批提现到多个 Gas 储备地址
每个地址只用于一次提款操作

4.2 存款操作流程

前置检查：

验证合约地址： 通过多个独立来源确认 Tornado Cash 合约地址

官方文档
Etherscan 的验证标记
社区公认的地址列表 绝不通过搜索引擎点击广告链接（钓鱼风险极高）

评估池子状态：

查看目标池子的当前存款数量
分析过去7天的存取活跃度
确认没有异常的大额资金流入（可能是黑客资金）

网络状况：

查看当前 Gas 价格
选择低峰时段操作（通常是美国和欧洲的深夜）
确保 Tor 连接稳定

操作步骤：

第一步：启动安全环境

启动 Tails OS 或进入 Whonix 虚拟机
连接 Tor 网络
验证 IP 已被隐藏（通过 check.torproject.org）

第二步：访问 Tornado Cash 界面

通过 IPFS 网关或 ENS 域名访问前端界面
或使用命令行工具（技术用户）

第三步：连接钱包

使用 MetaMask 或 WalletConnect
确保钱包已连接到你的自有节点或可信 RPC

第四步：选择池子和金额

选择合适的币种和面额
系统会自动生成 nullifier 和 secret

第五步：备份凭证 关键操作：

系统显示 deposit note
立即手写到纸上（分三份写在不同纸张）
截图是绝对禁止的
验证手写内容的准确性（对比字符）
将纸张分别存放在三个不同物理位置

第六步：执行存款交易

确认交易参数
签署交易（如使用硬件钱包，在设备上确认）
广播交易
等待确认（至少等待12个区块确认以防重组）

第七步：验证和清理

在区块链浏览器上确认交易成功
记录交易哈希（离线保存）
清除浏览器所有数据
关机（Tails 会自动清除所有痕迹）

多次存款的时间策略：

第一批（第1-3天）：

第1天 10:00：存入 1 ETH
第1天 22:00：存入 0.1 ETH × 3
第3天 14:00：存入 1 ETH × 2

第二批（第7-10天）：

第7天 08:00：存入 0.1 ETH × 5
第9天 19:00：存入 1 ETH
第10天 11:00：存入 0.1 ETH × 2

时间点应避免规律性，不要总是整点或特定间隔。
4.3 提款操作流程

提款比存款更加关键，因为这一步决定了新地址与旧身份的隔离程度。

时间选择策略：

最小等待时间：

不低于 72 小时（3天）
最好是 7-14 天
大额资金应等待更长时间（30天以上）

避免模式化：

不要在存款后正好 N×24 小时提款
引入随机偏移，如 73.5 小时、168.8 小时等
不同的存款使用不同的等待时间

操作步骤：

第一步：准备提款地址

使用全新的、从未使用过的地址
确保该地址有足够的 Gas 费（如果不使用中继器）
或准备使用中继器（推荐）

第二步：启动安全环境

同样使用 Tails OS 和 Tor
但使用不同的 Tor 出口节点（重启 Tor 或更换网桥）

第三步：访问界面

通过 Tor 访问 Tornado Cash 界面
绝不在与存款相同的网络环境下操作

第四步：输入凭证

从物理存储中取出凭证纸张
手动输入 deposit note
系统会验证凭证并生成提款证明

第五步：选择提款方式

方式 A：使用中继器（推荐）

选择可信的中继器
系统会计算手续费（通常是 0.3% + Gas 费）
提款交易由中继器广播，目标地址无需持有 ETH

方式 B：自行提款

目标地址需要预先有 Gas 费
Gas 费来源必须与原地址无关（通过交易所或其他混币服务获得）
自行广播交易

第六步：执行提款

确认目标地址和金额
如使用中继器，通过 Tor 发送提款请求
等待交易确认

第七步：后续处理

交易确认后，不要立即使用资金
让新地址"沉淀" 1-7 天
清除所有操作痕迹
销毁或重新安全存储已使用的凭证纸张（如果以后不再需要）

4.4 提款后的资金处理

提款成功只是第一步，如何使用这笔资金同样关键。

短期持有策略：

情况：你计划在 1-2 周内使用资金（如充值到交易所卖出）

操作：

提款后立即停止所有操作
让地址保持静止状态
不进行任何交易
在计划使用时间前 24 小时，进行一笔小额测试交易
测试交易可以是简单的 ETH 转账给自己的另一个地址
确认没有异常后，再执行主要操作

长期持有策略：

情况：你计划长期持有这笔资金

操作：

建立"正常"的交易历史
第1天：接收 Tornado Cash 提款
第3天：参与一个小额 DeFi 交互（如在 Uniswap 兑换少量代币）
第7天：向慈善地址捐赠极小额（0.001 ETH）
第14天：参与 NFT 交易或其他链上活动
第30天：进入长期持有状态

这样建立的交易历史使地址看起来像一个正常的活跃用户，而非专门的混币提款地址。

多地址分散策略：

不要将所有提款集中在一个地址：

资金分配：

将总金额分散到 5-10 个不同地址
每个地址的金额不同
每个地址有不同的后续用途

用途隔离：

地址1：用于 DeFi 流动性挖矿
地址2：用于 NFT 投资
地址3：长期冷存储
地址4：小额日常使用
地址5：预留备用

永不合并：

这些地址之间永不直接转账
永不将它们的资金合并到同一个地址
每个地址保持独立的身份

4.5 失败与应急处理

存款失败情况：

交易卡住： 如果存款交易长时间未确认：

不要重复发送
使用 Gas 加速功能（Replace-by-Fee）
或等待交易最终被丢弃后重试

错误的金额： 如果不小心存入了错误的金额（如存入 0.15 ETH 而非 0.1 ETH）：

交易会失败，资金原路返回
确认失败后，重新以正确金额操作
等待至少 1 小时后再重试

合约地址错误： 如果不小心与钓鱼合约交互：

资金可能丢失且无法找回
这就是为什么必须仔细验证合约地址
使用硬件钱包可以在签署前再次确认

凭证丢失情况：

部分凭证丢失： 如果使用了 Shamir 秘密共享且丢失了部分份额：

如果剩余份额达到恢复阈值，仍可恢复
立即恢复凭证并重新备份
考虑尽快提款到新地址

全部凭证丢失： 如果所有凭证备份都丢失：

资金永久无法找回
Tornado Cash 是完全非托管的，没有客服或恢复机制
这是匿名性的代价

中继器失败：

中继器无响应：

更换其他中继器
或改用自行提款方式
提款凭证仍然有效，可以反复尝试

中继器手续费过高：

比较多个中继器的费率
或等待 Gas 价格下降后自行提款

第五章：高级主题

5.1 极端隐私场景

某些情况下，标准的 Tornado Cash 使用流程仍不足够，需要采取更极端的措施。

大额资金处理（100 ETH 以上）：

分散时间：

将操作周期延长至 3-6 个月
每周只操作一小部分
避免在短期内产生可识别的总量

多协议组合：

第一阶段：Tornado Cash（30%）
第二阶段：跨链到其他网络 + 该网络的隐私协议（30%）
第三阶段：通过多个交易所和 OTC 交易（20%）
第四阶段：第二轮 Tornado Cash（20%）

物理安全：

大额资金的凭证应存放在银行保险箱
考虑使用多重签名或时间锁
准备遗产继承方案（在保证隐私的前提下）

5.2 技术演进与未来风险

监管与技术军备竞赛：

区块链分析技术在持续进步：

机器学习应用：

利用深度学习识别行为模式
基于大规模数据的统计推断
跨链跨协议的关联分析

应对：

假设任何链上模式都可能被识别
最大化随机性和不可预测性
定期更新防御策略

去中心化隐私协议的演进：

新一代协议可能提供更强的隐私保护：

全链隐私：

如 Aztec、Penumbra 等协议
提供默认隐私而非可选隐私
更大的匿名集（全网用户而非单一池子）

跨链隐私：

原生支持跨链的隐私保护
避免跨链桥的透明性问题

权衡：

新协议可能存在未知漏洞
用户基数小导致匿名集有限
需要在成熟性和先进性之间平衡

5.3 心理与操作安全

技术只是一方面，人为错误往往是最大的风险。

操作纪律：

永不在压力或疲劳状态下操作：

一个小失误可能导致隐私彻底泄露
制定操作检查清单，严格遵守
宁可延迟操作也不要仓促行事

双人验证机制：

对于关键操作，准备书面检查清单
每一步完成后打勾确认
如有条件，找信任的技术人员复核方案

信息隔离：

绝不讨论具体操作：

不在任何在线论坛、聊天群讨论你的实际操作
不向他人透露你的资金规模、时间安排等细节
甚至不要告诉他人你正在使用隐私工具

社交工程防范：

警惕任何"帮助"你的陌生人
绝不点击他人发送的链接
绝不使用他人推荐的"改进版"工具

长期心态：

隐私是马拉松而非冲刺：

不要期望一次操作就达到完美隐私
接受隐私保护的成本（时间、费用、复杂度）
定期审查和改进你的隐私实践

持续学习：

关注区块链隐私领域的最新研究
了解新出现的威胁和防御技术
参与隐私技术社区（但保持身份隔离）

Tornado Cash 及类似的隐私协议是区块链生态系统中不可或缺的组成部分。它们代表了在公开透明的分布式账本上实现个人隐私的技术可能性。

隐私保护的本质是信息不对称性。你的目标是最大化对手获取信息的难度和成本，使得追踪的代价远高于潜在收益。这需要在多个层面同时防御：

数学层面：利用零知识证明的密码学保证 统计层面：通过时间、金额、行为的随机化对抗模式识别 网络层面：通过 Tor 等工具隐藏 IP 和网络指纹 操作层面：严格遵守安全规程，消除人为失误

没有绝对的匿名，只有相对的不可追踪性。你的隐私水平取决于：

对手的能力和资源

你的操作复杂度和纪律性

技术工具的正确使用

时间维度的延展性

这篇文章不仅是一篇教程，更是一张通往数字隐身世界的单程票。在这里，我们的目标只有一个：在全景监狱般的数字监控体系中，彻底抹除你的虚拟币金融足迹。

如果你不熟悉虚拟币或者认为虚拟币是无法追溯的，你需要先阅读我们推荐的文章：
USDT全面扫盲：从技术原理到如何被执法机构追踪，揭秘伪匿名的真相
混币器系列（二）：中国警方如何追踪 Tornado Cash 中的 USDT

当代的链上世界，以透明为根基，也以透明为代价。比特币、USDT 所依托的那些公链，从设计之初就强调全网可验证的公开账本。在可验证性被充分保证的同时，个人层面的财务行为也被完整保存在一条任何人皆可检视的时间轴上。这个账本不会遗忘，不会模糊，也不会“自动过期”。各种区块链浏览器、链上分析公司以及拥有大量算力与数据资源的机构，皆可在其上反复取样、重构与推演。

在这样的环境中，一枚地址不再只是随机字符串。只要有一次与现实身份发生交叉——一次在平台上的充值与提现、一则在社交媒体公开发布的收款二维码、一张被转存的聊天截图——那条原本抽象的字符链条，便开始承载关于“某个具体的人”的意义。自此之后，这个地址的历史记录、资金规模、交互频率乃至时间规律，都可能转化为结构化的“画像”数据，而不再只是冷冰冰的交易序列。

许多初入加密世界的人是在这样的背景下逐渐意识到一种不适：自己一举一动，都被完整而冷静地写入某个不可篡改的公开账本之中。这种“被看光”的感觉，是 Zcash 试图回应的核心问题之一。它并非为了制造神秘，而是在一个默认公开的技术体系之中，试图为普通个体保留一块不那么刺眼的空间。

公开账本与“完全透明”的代价

回到最基本的事实。对于比特币、以太坊那样的主流公链而言，任何人只要知道一个地址，便可从区块浏览器中调取该地址的全部收支记录：在什么时间收到多少、向哪些地址支付了多少、总资产大致处于何种量级。这些信息不会因为时间流逝而消失，也不会因为使用者更换设备而断裂，它们被长久地、机械地保存在分布在全球各地的节点之中。

在理想化的叙述里，地址与现实身份并无直接关系，看上去仿佛匿名。但现实世界远为复杂。只需一次在实名平台上的链上充值，只需一次公开展示收款码的行为，只需一次被转发的截图，观察者便可以拿到第一枚现实世界的锚点。一旦这枚锚点出现，后续的所有链上行为，便都可以围绕这枚锚点进行结构化梳理。

从此以后，你的加密资产规模大致几何，你是否在某些时间段频繁活动，你与哪一类地址往来密集，都不再是一连串孤立的数据点，而是可以被拼接起来的行为轨迹。对不愿将个人财务活动长期暴露于公共视野的人而言，这便成为一个必须直面的现实问题。

在这一点上，比特币与 USDT 所依托的透明账本，确实并不适合作为追求细致财务隐私的首选工具。它们的设计目标侧重于可验证性与审计友好，而非隐蔽性；在公开性的加持下，数据分析与行为还原反而变得极为便利。

Zcash：在公开账本中嵌入“加密暗箱”

Zcash 的出现，不是对公开账本理念的简单否定，而是一次在其基础上的延展与修正。可以将其理解为：在原本完全暴露的流水单上，谨慎地加上一层经过数学证明支持的遮蔽层。

在传统公链上，一笔交易的要素——发送方地址、接收方地址、金额数额——几乎全部以明文形式写入账本之中。任何节点在验证时，不仅可以确认交易是否有效，还能一览无余地看到资金在何处聚集、如何流转。

而在 Zcash 的“受保护模式”下，这些属于敏感范畴的信息被封装进一个加密容器之中。链上仍然记录有交易的存在，也能对其进行有效性验证，但验证所依赖的，是一份由密码学算法生成的“零知识证明”——一种在不揭示具体内容的情况下，证明“这件事确实成立”的数学工具。

在 Zcash 的语境里，这份证明需要向全网展示的，主要是三件事情：
发送者确实拥有被花费的那部分余额；
这笔支出与系统既有状态相容，没有凭空生成新的币；
相同的资产并未被重复花费。

至于“谁给了谁”“金额是多少”“剩余余额几何”之类的细节，则被留在受保护的区域中，只对拥有相应密钥的一方可见。对外部观察者而言，只能看到一笔“形式上有效的黑盒交易”，而无法继续向下窥探更多个人层面的信息。

因此，在 Zcash 中，可验证性并未被牺牲，而是通过零知识证明被重新安置在另一种形式下：全网仍然可以确认系统整体没有凭空造币，依旧可以审视总量是否合理，却在具体到个体时，无法轻易重构完整的资金轨迹。这便是“加密暗箱”的根本含义。

地址类型：透明、受保护与统一表示

要真正理解 Zcash，必须先接受一个设定：在这条链上，地址本身就被分为不同层级，不同层级对应着不同的可见性。

最传统的一类地址，被称为透明地址，它的行为方式极为接近比特币：转入、转出、金额等细节，无一不被清晰地记录在链上。使用透明地址进行收支，意味着选择了与比特币类似的“公开记账模式”。

与之相对的，是受保护地址。使用这类地址发起的受保护交易，会将金额、对手方等敏感内容全部封装于加密数据之中，外部只看到一笔交易的“轮廓”，却无法窥见其中具体数值与参与方标识。对关注隐私的人而言，这一层才是 Zcash 的真正价值所在。

随着协议的升级，Zcash 又引入了“统一地址”的概念。可以将其理解为一个能够同时承载多种能力的“外壳”，其中既可以包含透明部分，也可以包含受保护部分。对使用者来说，它在体验上更接近一个通用的“标识”，而底层在实际处理资金进出时，会根据具体类型将资产归入相应的子结构中。

对初学者而言，无须在技术细节上纠缠过多，只需牢牢记住一条实用的原则：
当你在意隐私时，应尽可能使用具备受保护能力的那一部分地址和交易形式，将长期持有、频繁往来的资产安置在受保护环境中；而对透明地址的使用，应更多地视作与不支持受保护功能的平台交互、或在某些必须公开的场景中与外界沟通的桥梁层。

许多人声称自己“在用 ZEC”，但若其全部资金都滞留在透明地址之中，那么所享有的隐私水平，实际上与其他公开账本资产并无本质差异。这种落差，并非技术本身的缺陷，而往往源于使用方式的误配。

钱包与使用环境：隐私的起点

在 Zcash 的体系中，钱包不仅仅是一块界面，更是你与链上世界之间的一道门槛。倘若这道门本身就处在一个充满不确定性的环境之中，那么再精致的链上隐私设计，也难以弥补门外世界的缝隙。

在较为稳重的做法中，使用者通常会选择一台由自己掌控、日常使用相对克制的设备来承载钱包。无论是手机还是电脑，关键不在于平台的高低，而在于其上是否堆积了来源不明的软件、是否频繁安装与卸载各类工具、是否存在难以控制的数据同步与远程控制渠道。

选择钱包时，则应关注两个核心问题：
其一，是否完整支持受保护地址与受保护交易，而非仅以“支持 ZEC”作为名义，却只提供透明地址的收款功能；
其二，是否有足够的公开信息与技术审查，能够让使用者大致了解其行为方式，而不是一个黑箱式的闭源应用。

几乎所有钱包在初始化时，都会要求使用者记录一组助记词或恢复短语。这组词语是整个资产控制权的根基。记录方式的庄重与否，直接决定了后续一切隐私与安全努力是否有意义。

将助记词简单地拍照保存、发送至聊天工具或存入云端存储，都意味着在链上尚未暴露之前，链下的钥匙已经提前交付给了不确定的环境。更稳健的做法，往往依旧朴素：手写、离线保存、必要时分散存放，宁可在恢复时多花几分钟，也不让最根本的密钥轻易漂浮在各种自动同步的服务之间。

只有当使用环境与密钥管理达到一个稳妥的基线之后，谈论 Zcash 在链上层面的隐私设计，才具备真正的实践意义。

受保护交易在链上的呈现

当一个使用者通过受保护地址发起一笔 Zcash 转账时，外部世界所能够看到的，其实极为有限。

在本地钱包中，金额、接收方标识、时间与备注等内容，清晰地展现在界面之上。点击发送之后，钱包利用相应的密钥与协议规则，将这些信息转换为加密数据，并生成一份用于公开验证的零知识证明。

网络中的节点接收到这笔交易时，并不直接读取金额或双方标识，而是对那份证明进行检查：若证明成立，则说明这笔交易未违背系统的平衡规则，尚可纳入区块；至于具体花费了多少币、发送给了谁，则被留在受保护的语义之内，仅对具备相应查看能力的主体敞开。

某些钱包实现还支持在受保护交易中加入一段简短的备注。这一部分内容随交易一同存储，但在链的公开视图中保持加密状态，仅在持有相关密钥的一方界面中以明文呈现。理论上，它可以被用作附带背景说明或标记用途。然而，从谨慎的视角出发，任何指向现实身份或具体敏感事项的描述，都不应轻率出现在这一位置。链上数据固然经过加密，但一旦落笔，便意味着这种记录将长久存在。

从法币世界步入 Zcash 的内部空间

对于绝大多数人而言，获取 ZEC 的起点，并不在链上，而在现实中的资金体系之中。无论是通过各类平台购买，还是通过服务与工作换取，始发环节往往与现有的金融系统有所交集。

可以将整个路径简化为两层：外层是各种现实世界中的账户体系，内层则是 Zcash 链上的地址与交易结构。两者之间的过渡，通常发生在充提或兑换的接口之处。

在当前的生态状态下，许多平台仍然只为 ZEC 提供透明地址的充提支持。于是，在相当多的情形中，资金的第一站往往是透明地址——在那里完成从外部系统到链上的过渡，随后，使用者再将希望长期持有或重视隐私的部分，转入受保护池中。

从外部观察，能看到的是某个透明地址在某个时刻接收了多少 ZEC，又在之后的某个时间点，将一部分投入了受保护区域。后续在不同受保护地址之间的流转，则逐渐离开了公开可见的细节视野。

若希望未来的链上轨迹尽可能不被简单还原，许多使用者会在完成初次到达之后，尽早将那部分无需频繁对外暴露的资产移入受保护环境，并将透明地址更多地视为与外部体系沟通的“边境地带”。这种分层布置，并非绝对安全的保证，却有助于清晰地区分“必须公开的部分”与“可以保持内敛的部分”。

日常操作中的隐私节奏

真正决定隐私质量的，从来不仅是协议规格，更是日常习惯与长期节奏。

在使用受保护地址时，一个常被忽略的细节是地址复用。即便是在受保护环境下，如果同一个地址被反复用于不同场景、不同关系，对手一旦从链外信息中获得该地址与某个人之间的对应关系，就有可能利用这一锚点将本应分散的行为重新收束到一处。

一种更稳妥的方式，是为不同用途分别维护不同的受保护地址。长期合作的对象可以对应一个相对固定的收款地址，临时性的交互则使用一次性或短期使用的标识。这样做的意义不在于制造复杂，而在于让潜在的外部观察者难以用单一入口还原全部行为。

此外，链上行为与现实生活习惯之间的紧密耦合，也会在一定程度上放大可推断性。长时间在同一时间段进行同类交易、形成极为规律的金额模式，都会让抽象的数据流逐渐具备某种“人味”。在很多场景中，适度打破这种过度整齐的节奏，使交易时间与大小呈现出更自然的分布，会让行为在统计意义上更难被勾勒成清晰的人物轮廓。

需要时刻记住的一点是：链上隐私只是整体隐私的一部分。倘若在使用加密钱包的同时，在各类公开平台频繁展示自己的收款二维码，在聊天工具中广泛转发钱包画面，在注册各类服务账号时反复使用同一电子邮件与同一链上地址，那么链下层面的线索往往要比链上本身更易于被收集与关联。

将不同场合使用的联系方式、标识符与地址进行一定程度上的拆分，让各种角色各守其位，本身就是一种极具价值的自我保护方式。

对抗时间与元数据的分析

绝大多数新手会在这一步阵亡。他们以为只要做了“屏蔽”动作就安全了，于是他们立刻把刚屏蔽好的钱转给别人。

这是致命的错误。

链上分析不仅仅是看代码，更是看行为心理学。如果你在上午10:00存入100 ZEC进入屏蔽池，而在10:05分有一个屏蔽地址转出了99.9 ZEC。虽然密码学上无法证明这两者有关联，但在概率学上，你已经暴露了。这被称为“时间相关性攻击”和“金额指纹攻击”。

要对抗这种分析，你需要学会“陈酿”你的资金。

当资金进入屏蔽池后，不要迅速动它。让它在里面沉睡。你沉睡得越久，在你之后进入池子的人就越多，你的“匿名集”（Anonymity Set）就越大。你在闹市区隐身，周围的人越多，你越安全。如果你在空无一人的深夜隐身，则毫无意义。

除了时间，还有金额。永远不要“整进整出”。如果你存入了100个币，支付时不要一次性转出100个。最好是分批次，比如转出20个，剩下的80个作为找零（Change）回到你自己的屏蔽地址。Zcash的屏蔽交易有一个极好的特性：外界不仅看不到转账金额，也看不到找零金额。对观察者来说，这只是一次通用的交互，他们无法推断你的剩余财力。

网络层面的考虑：不仅仅是链上数据

很多人在讨论 Zcash 隐私时，注意力只在链本身，却忽略了交易是从某个具体网络环境里发出去的。

当你点击“发送”时，你的设备会通过某种网络连接，把这笔交易广播给节点。如果你始终在同一个固定 IP、同一个容易被识别的环境里发所有交易，那么在更高的观察层面上，交易可能被打包成“这个人经常在某个位置、某个时间段活动”。

提高网络层面隐私，并不一定非要使用多复杂的工具。一些小习惯就能起到作用。

比如，不在公共场所完全开放的无线网络下处理自己较大的资产操作，尤其是那种谁都能连上的免费热点。
比如，尽量让自己发送交易的时间点和场所更分散，不要形成特别容易识别的网络活动模式。
再比如，选择那些本身就对隐私有一定考虑的钱包实现，比如不会轻易把你所有地址一次性同步到远程服务器、不会记录太多可关联的信息。

如果你有能力使用更加安全、加密性更强的网络通道，那当然更好；如果暂时做不到，至少可以做到“不在明显危险的地方暴露敏感操作”。

查看密钥：在信任关系中的选择性透明

前面提到，受保护地址有一把叫“查看密钥”的只读钥匙。它其实是隐私世界里很有意思的一个折中设计。

设想一种情况，你和某个合作方希望长期结算，双方都关心流水是否清晰、记录是否准确，但又不想彼此完全裸奔在公共链上。

这时，你可以给对方一个专门用于收款的受保护地址，同时在需要对账的时候，选择性地把这个地址的查看密钥交给对方。
对方利用这把钥匙，只能看到和这个地址相关的进出记录，看不到你其他任何地址和资产，也没有办法擅自花你的币。

同样，你也可以向某个信任的人分享查看密钥，让对方帮你整理某一段时间的收支情况、做一些统计和图表，而不用把自己的主控制权交出去。

在讲隐私时，很多人会不自觉地走向两个极端：要么全都公开，要么彻底封死。查看密钥提供了一种“中间态”：你可以为不同关系设定不同的透明程度，这种灵活性，往往比抽象的“绝对匿名”更实用。

时间、金额与元数据：隐私并非静止的概念

需要意识到的是，链上隐私从来不是一个可以一劳永逸的“开关”，而是一个在时间与行为中不断演化的状态。

警察在分析受保护交易时，往往不会只盯着密码学层面的结构，而是会综合考虑时间、金额、频率等多维度信息。哪怕在单笔交易的明文信息被遮蔽之后，不同交易之间在时间点上的接近程度，在金额大小上的相似模式，在行为序列上的反复组合，仍可能在概率意义上透露某些联系。

从稳重的视角出发，使用者在安排资金流转时，应当理解这一点：屏蔽本身可以显著提升安全基线，但若在时间与金额模式上形成过于鲜明的一一对应，其保护效果也会在统计分析面前打折扣。

这并不是鼓励刻意制造复杂痕迹，而是提醒：在进行受保护交易时，应有意识地拉开一定时间间隔，避免形成过度鲜明的“输入—输出”对照；在安排金额时，避免始终维持一种高度独特、容易被辨认的数额特征，让自身行为尽量融于更大的整体流量之中。

从本质上说，这是一种对“匿名集”规模的关注：周围与自己同时、相近地活动的人越多，个人在统计群体之中的边界就越不明显。

关于“找零”的心理战

你需要理解Zcash的UTXO模型在屏蔽池里是如何运作的。假设你的屏蔽地址里有10个ZEC，这10个ZEC其实是由之前的三笔入账组成的：2个、3个、5个。当你需要支付4个ZEC时，协议可能会选中那个5个ZEC的“笔记”（Note），切下4个给对方，剩下1个找零给自己。

在这个过程中，你必须确保你的钱包不会因为“拼接钱款”而把你不想关联的几笔资金合并在一起。虽然在屏蔽池内部合并资金通常是安全的（因为外界看不见），但在极端的分析模型下，如果未来量子计算机或者某种数学突破发生，尽量保持UTXO的碎片化是一种长远的保险策略。现代钱包通常会自动处理这些，但你要有这个意识：不要把所有鸡蛋都熔铸成一个巨大的金块，保持它们的颗粒度。

备注字段的暗网

Zcash的屏蔽交易允许携带一个加密的“备注字段”（Memo Field）。这是一把双刃剑。

这个字段只有拥有接收方私钥的人才能解密，对于矿工和路人来说是乱码。这意味着你可以把它当作一个绝对安全的、去中心化的聊天工具。你可以在转账的同时发送消息，不需要依赖Telegram或Signal。

但是，从OpSec（行动安全）的角度来看，这里存在巨大的人为风险。如果你在备注里写了“这是买那种草药的钱”，而接收方的手机被警察扣押并破解了，那么这条链上的、不可篡改的备注就是铁证。

因此，除非你和接收方有预先约定的暗号，或者是为了销毁数据而自言自语，否则保持备注字段的空白，或者只填写毫无意义的随机字符，是最好的选择。不要在区块链上留下任何人类语言的痕迹。

Zcash 能做什么，又不能做什么

纵观前述种种，可以看到 Zcash 在设计上确实为个人隐私提供了一套坚实的技术基底。通过零知识证明与受保护地址体系，它显著抬高了外部对个体资金轨迹进行精细还原的门槛，使得许多原本在公开账本下一览无余的信息，重新回到一种“仅对相关方可知”的状态。

然而，它并不能也不试图让使用者从世界中“彻底消失”。

如果一个人在链外的行为极为放松：在各种公开环境随意展示自己的钱包界面，在不同平台反复使用同一组联系方式与同一个地址，在设备管理上任由恶意软件长期驻留、在信息保存上大量依赖自动云同步，那么即便底层技术再精妙，这些现实世界中的缝隙也足以构成完整的线索网络。

Zcash 所能提供的，是在链上层面为个体建立一道可靠的“遮蔽层”，为那些希望避免被轻率窥探、希望将私人财务活动收束于较小范围之内的人，提供一套可用的基础设施；而这层基础设施最终能够发挥多大效果，则有赖于使用者对整体环境的理解程度，以及日常习惯能否长期与之契合。

不必将它神化为某种绝对安全的护罩，也不必否定它在现实中的价值。更稳健的态度，是将其视作一件严肃而有用的工具：它不会自动替任何人抹去一切痕迹，却赋予每一位愿意投入精力的使用者一种选择——在怎样的尺度上向世界展露自己的资金轨迹，又在怎样的范围之内保留必要的沉默。

一个更为稳重的使用图景

为了让抽象的描述落地，可以想象这样一幅更加平静而具体的图景。

假设你是一名在暗网上接单的“程序员”，经常与世界各地的人合作。你希望收款的时候，对方只需要知道一个可以打钱的地址，而不是顺便把你整个财务状况看个通透。

在 Zcash 里，一个自然的流程大致是这样。

你在安全设备上安装好支持受保护功能的钱包，生成一批受保护地址。
每遇到一个新客户，就从中挑一个专门用于这位客户的地址发给他，或者直接按项目划分，每个项目一条地址。
项目结束收款完成之后，这些地址收到的币，逐步转往自己长期持有的几个主受保护地址里。
在需要变现或者换成其他资产时，再从受保护地址按需转到透明地址，通过交易平台或者其他渠道处理。

在这个流程里，你既没有让任何一个客户拿到你所有流水的“全景视角”，也没有让大部分资产长期停留在透明环境中；同时，又不必搞得过于复杂，维持几个核心的主地址、搭配一些一次性地址就能满足大部分需求。

一段时间之后，回头去看，你会发现：即使有人知道你在用 Zcash，也很难根据公开数据，把你这些年来的所有收入、支出完整拼出来。

这就是“安全使用虚拟币”在现实生活中的典型意义。并不是去做多么惊天动地的事，而是让自己在被观察的时代，至少保留一块不用时时刻刻被别人盯着看的空间。

您的加密是安全的。您的磁碟采用 AES-256 加密保护。您的密码短语是 40 个字元的随机熵。您的 TPM 配置正确。然而，攻击者只需在两分钟内物理接触到您关机的笔记型电脑，就能从记忆体中提取所有加密金钥并解密您的整个硬碟。这就是冷启动攻击——一种硬体级攻击技术，它透过攻击 DRAM 本身的物理特性来绕过所有软体安全控制。

冷启动攻击利用了DRAM的一个基本特性——资料残留，即断电后资料在原本被认为是「挥发性」的记忆体中仍然存在。虽然RAM的设计使其在断电后资料完整性丧失，但DRAM电容器中储存的电荷并不会立即消失。在室温下，资料可以恢复2-10秒。使用常见的冷冻喷雾将RAM冷却至0°C，资料恢复时间可延长至60秒。使用-196°C的液态氮，取证人员甚至可以提取10分钟或更长的可用数据。这并非理论上的假设——像Cellebrite这样的取证工具供应商和商业安全公司经常使用冷启动攻击来进行资料复原和事件回应。

冷启动攻击是指需要直接操作硬体的实体存取攻击。您的威胁模型必须包含能够实际存取您已开机或刚刚关机系统的攻击者。这包括边境查封、执法部门突袭、涉及物理渗透的企业间谍活动、恶意员工对无人值守系统的攻击，以及针对特定个人的精心策划的破门入室。标准的全盘加密无法抵御冷启动攻击。

冷启动攻击机制与资料残留

冷启动攻击最早由普林斯顿大学的研究人员于2008年公开演示，但情报机构很可能更早发现了这项技术并将其武器化。此攻击利用了DRAM储存电容器的电学特性。 DRAM中的每个位元都以电荷的形式储存在与访问电晶体配对的微型电容器中。这些电容器会持续漏电，这就是为什么DRAM在运作期间需要不断刷新的原因。断电后，刷新停止，电容器放电－但并非瞬间完成。

资料残留时间线

DRAM 中的资料衰减速率与温度密切相关。在正常工作温度 (25°C) 下，由于电容器放电，大部分资料会在 2-10 秒内变得无法恢复。然而，温度每降低 8°C，漏电流就会减半。将 DRAM 从 25°C 冷却到冰点 (0°C) 可将漏电流降低到正常值的约 1/8，从而将资料保持时间延长至 60 秒或更久。攻击步骤很简单：

冷启动攻击执行时间线

• 目标：已启用全碟加密（LUKS/VeraCrypt/BitLocker）的笔记型电脑
• T+0s：目标系统运作中，FDE 已解锁，金钥位于 RAM 中
• T+1秒：攻击者透过笔记型电脑的通风口向记忆体模组喷洒冷冻喷雾
• T+5秒：记忆体温度降至0°C，资料残留时间延长8倍
• T+8秒：攻击者强制关闭系统（硬关机）
• T+12秒：攻击者打开笔记型电脑机壳并移除记忆体模组
• T+30秒：RAM模组插入攻击者控制的取证系统
• T+45秒：取证启动磁碟载入记忆体映像工具
• T+60秒：已将完整的RAM镜像撷取到取证储存装置。
• T+300s：金钥撷取工具在 RAM 映像中定位加密金钥
• T+600s：目标磁碟机已挂载并使用撷取的金钥解密。

这种攻击可以绕过所有磁碟加密实现，因为漏洞存在于硬体层面，而非软体层面。系统启动并解密磁碟后，加密金钥必须驻留在记忆体中才能即时解密磁碟区。在正常运作期间，如果没有金钥驻留在记忆体中，就无法解密资料。冷启动攻击正是针对这项基本要求。

温度 DRAM 资料保持 攻击难度 所需设备

• 25°C（室温） 2-10秒 高 – 时间窗口非常紧张 快速移除内存，快速启动取证系统
• 0°C（冷冻喷雾） 30-60秒 中等难度 – 对熟练的攻击者来说实用 罐装空气倒置或冷冻喷雾
• -79°C（干冰） 2-5分钟 低 – 舒适的时间余裕 干冰包或二氧化碳气瓶
• -196°C（液态氮） 10分钟以​​上 极低 – 可大幅恢复 液态氮杜瓦瓶，专用处理

记忆体扰码器和DDR3/DDR4/DDR5保护

现代DRAM介面包含硬体加扰器，在写入作业期间将记忆体内容与伪随机流进行异或运算。这些加扰器最初是为了提高讯号完整性和降低电源杂讯而添加的，并非出于安全考量。研究表明，DDR3加扰器对冷启动攻击的防护作用有限——攻击者可以从资料手册或BIOS程式码中逆向工程出加扰器演算法，然后解密提取的记忆体转储。

DDR4 实作采用了更强大的加扰演算法（基于线性回授移位暂存器，LFSR），一些制造商拒绝公开加扰器的工作原理。然而，这种依靠隐蔽性来保障安全的策略在意志坚定的攻击者面前并不奏效。研究表明，即使掌握大约 50 位元组的已知明文，DDR4 加扰仍然可以被破解。一些取证公司已经对其商业工具中的 DDR4 加扰器进行了逆向工程。

DDR5 安全性更新（2024-2025）： 3MDEB 的最新研究（2024 年 12 月）表明，尽管 DDR5 记忆体采用了积极的资料加扰和交错技术，但仍容易受到冷启动攻击。在最佳冷却条件下，攻击者可以达到 36-41% 的资料保留率。在室温 (20°C) 下，DDR5 的资料保留时间通常不到 1 秒，但冷却至 -25°C 至 -35°C 可将资料保留时间延长至 800 毫秒以上，而液态氮冷却甚至可以将资料保存数小时。 DDR5 的资料加扰可以透过足够的分析和运算能力来破解——它提供的是纵深防御，而非加密安全。

所有已部署的全碟加密系统，除非有额外的安全层保护，否则都存在冷启动攻击的根本性漏洞。这包括 LUKS、VeraCrypt、BitLocker、FileVault 以及所有商业全碟加密解决方案。此漏洞源自于其运作需求：加密金钥必须在系统运作期间驻留在 RAM 中，以便即时解密磁碟区。让我们来分析一下每种主流全盘加密实作是如何抵御冷启动攻击的：

LUKS（Linux 统一金钥设定）

LUKS 将主金钥储存在内核记忆体中，供 dm-crypt 装置映射器使用。当您使用密码短语解锁 LUKS 磁碟区时，该密码短语会产生一个金钥加密金钥 (KEK)，用于解密储存在 LUKS 头部中的主金钥。解密后的主金钥会载入到核心记忆体中，并一直保留到系统关闭或 LUKS 磁碟区被明确锁定为止。标准 LUKS 无法抵御冷启动攻击－攻击者提取 RAM 后，即可在核心记忆体中找到明文形式的主金钥。

LUKS 冷启动漏洞演示

• #主密钥在操作期间保留在内核记忆体中
• #解锁 LUKS
• cryptsetup luksOpen /dev/sda2 cryptroot
• #金钥现在位于核心记忆体中可预测的位置
• #检查核心记忆体（需要 root 权限）：
• grep -a “LUKS” /proc/kcore # 请勿运作 – 会导致系统挂起
• #像 aeskeyfind 这样的金钥撷取工具可以在 RAM 转储中找到 AES 金钥：
• #aeskeyfind memory.dump
• #根据密钥调度属性寻找 256 位元 AES 密钥
• #回传结果：在偏移量 0x1f3d4a00 处找到 AES-256 金钥

自 2.0 版本以来，LUKS 实作支援诸如认证加密和透过 TPM 实现的硬体金钥储存等新功能，但这些功能都无法抵御冷启动攻击。 TPM 将金钥与平台配置绑定，从而防止离线攻击，但一旦系统启动，TPM 将金钥释放到 RAM 中，冷启动提取就成为可能。 LUKS 需要结合 TRESOR 或硬体记忆体加密才能有效抵御冷启动攻击。

VeraCrypt

VeraCrypt 继承了 BitLocker 的冷启动漏洞，但增加了一个有趣的功能——金钥和密码的 RAM 加密。此特性在 1.24 版本（2019 年 10 月）中引入，并沿用至目前的 1.26.24 版本（2025 年 5 月）。它使用 ChaCha12 密码演算法和随机产生的密钥对 RAM 中的主密钥和快取密码进行加密。然而，该随机金钥本身也必须驻留在 RAM 中才能在需要时解密加密金钥，从而形成了一个循环依赖。 VeraCrypt 的 RAM 加密透过隐藏金钥位置增加了金钥提取的难度，并增加了约 10% 的 CPU 开销，但并未消除根本漏洞。

针对 VeraCrypt 的高级冷启动攻击直接针对解密例程本身。当 VeraCrypt 解密磁碟区时，它必须先从 RAM 暂时解密主金钥，用该金钥进行磁区解密，然后再重新加密。在这短暂的时间视窗内，金钥以明文形式存在于 CPU 快取或 RAM 中。经验丰富的攻击者在磁碟 I/O 活动期间执行冷启动攻击，更有可能成功恢复金钥。 VeraCrypt 的 RAM 加密提供了纵深防御，但无法阻止时机精准的蓄意冷启动攻击。

BitLocker

BitLocker 的预设配置存在严重的冷启动漏洞。在仅使用 TPM 认证的「基本模式」下，磁碟区主金钥 (VMK) 会在启动过程中自动载入到 RAM 中，无需任何使用者互动。这表示系统可能停留在 Windows 锁定画面介面，而完整的磁碟加密金钥却驻留在 RAM 中，极易受到冷启动攻击。攻击者甚至无需入侵已登入的会话——只需对锁定的 Windows 桌面进行冷启动攻击即可取得金钥。

2025 年重要更新： 微软于 2025 年 10 月揭露了两个新的 BitLocker 漏洞：CVE-2025-55333（启动逻辑中策略比较不完整，CVSS 6.1）和 CVE-2025-55338（启动/复原期间无法修补 ROMSS.1）。这两个漏洞都需要实体访问，但攻击者无需密码或恢复金钥即可绕过 BitLocker 保护。请立即套用 2025 年 10 月的「周二补丁日」更新。此外，研究人员在 2024 年 7 月至 8 月期间演示了 TPM 嗅探攻击，该攻击甚至可以透过硬体汇流排拦截从 TPM+PIN 配置中提取金钥。

TPM保护的局限性

可信任平台模组 (TPM) 无法抵御冷启动攻击。这是一个根本性的架构缺陷，令许多安全从业人员感到惊讶，他们误以为 TPM 能提供全面的加密金钥保护。要理解 TPM 为何无法抵御冷启动攻击，就需要了解 TPM 的实际功能及其限制。

TPM的作用

TPM 安全地储存加密金钥封装金钥（密封资料区块），并且仅当特定的平台配置暂存器 (PCR) 值与预期状态相符时才会释放这些金钥。这可以防止离线攻击，例如攻击者移除您的加密磁碟机并尝试在其系统上解锁——由于平台配置不匹配，TPM 将拒绝释放金钥。 TPM 还提供在 TPM 硬体内部安全产生加密金钥的功能，从而防止金钥在生成过程中泄漏。

TPM 不做的事情

一旦加密金钥被释放到记忆体中，TPM 就无法保护它们。当系统启动且 PCR 值与预期设定相符时，TPM 会将解密后的金钥释放给作业系统。该密钥随后载入到系统记忆体中，并在整个会话期间驻留于此。 TPM 无法查看记忆体内容，也无法阻止记忆体提取攻击。一旦密钥离开 TPM 边界，它就会受到所有传统的基于记忆体的攻击，包括冷启动攻击。

TPM 冷启动攻击序列

• #论证 TPM 为何无法阻止冷启动攻击
• #使用 TPM 密封的 FDE 的系统启动顺序：
• 1.UEFI韧体加载，测量引导程序
• 2.PCR 值已根据测量哈希值更新
• 3.引导程式向TPM请求密封密钥
• 4.TPM验证PCR值是否符合密封政策
• 5.TPM 将金钥释放到 RAM 中 ← 漏洞点
• 6.作业系统使用金钥解密磁碟区
• 7.密钥在整个会话期间都保存在 RAM 中
• 8.冷启动攻击者关闭系统
• 9.提取并镜像内存
• 10.从 RAM 转储中恢复的密钥
• 11.TPM保护完全被绕过

一些文件声称 TPM 2.0 增强的授权协议提供了冷启动保护。这是不正确的。 TPM 2.0 的改进主要集中在更强大的加密演算法、更完善的金钥层级管理以及更强大的平台身份验证。但这些功能都无法解决金钥在运作期间必须驻留在 RAM 中的根本问题。 TPM 抵御冷启动攻击的唯一途径是透过预先启动验证策略来缩短漏洞窗口，从而延迟金钥载入。

TPM 冷启动缓解策略： 设定 TPM 的严格授权策略，要求在金钥释放前进行使用者验证（PIN 码或生物辨识）。这可以防止金钥在锁定画面介面载入到 RAM 中。同时，配合积极的电源管理措施，停用睡眠模式，并使用预先启动身份验证的休眠模式。虽然这不能完全阻止冷启动攻击，但可以显著缩短攻击窗口，使其仅限于系统处于活动状态且使用者已登入时。

硬体记忆体加密：Intel TME 和 AMD SME

基于硬体的记忆体加密是2025年最透明、最有效的冷启动防御技术。现代英特尔和AMD处理器内建硬体记忆体加密引擎，可透明地使用AES加密演算法对所有DRAM内容进行加密，使冷启动攻击难以实施。这些技术在记忆体控制器层级运行，在资料离开CPU封装之前对其进行加密，并在资料从RAM中返回时对其进行解密。

英特尔全记忆体加密（TME）

Intel TME 使用仅存在于记忆体控制器内部的单一硬体产生的 AES 金钥对系统的整个实体记忆体进行加密。此金钥在启动时使用 CPU 的硬体随机数产生器随机生成，并且永远不会离开 CPU 封装。所有写入 DRAM 的资料都会在传输前使用 AES-128 XTS 模式（或在较新的处理器上使用 AES-256 XTS）进行加密。当 CPU 从 RAM 请求资料时，记忆体控制器会在将资料传送到 CPU 快取之前自动解密。

从软体角度来看，TME 完全透明。作业系统、应用程式和韧体都无法感知 TME 的运作——记忆体就像普通的 RAM 一样被识别。这种透明性无需任何软体修改即可提供零开销保护。对于配备专用 AES-NI 加速的处理器，效能影响极小——对于记忆体密集型工作负载，通常开销低于 2-3%。

验证 Intel TME 支援和状态

• #需要第三代或更新的英特尔® 至强® 可扩充处理器，或指定酷睿™ 博锐™ CPU
• #检查 CPUID 是否具备 TME 功能
• cpuid -1 | grep -i “TME”
• 输出：TME: total memory encryption supported
• （如果没有输出，则表示 CPU 不支援 TME）
• #检查系统韧体中的 TME 状态
• dmesg | grep -i “memory encryption”
• 输出：x86/mm: Memory Encryption Features active: Intel TME
• #查看 TME 配置（如果韧体支援）
• cat /sys/firmware/efi/efivars/MemoryEncryptionInfo-*
• #显示 TME 启用/停用状态

Intel TME-MK（多键 TME）

TME-MK 在基本 TME 的基础上扩展了功能，支援同时使用多个加密金钥，从而允许使用不同的金钥加密不同的记忆体区域。这实现了虚拟机器隔离——每个虚拟机器都拥有自己的加密金钥，防止虚拟机器管理程式或其他虚拟机器存取其记忆体内容。对于冷启动防御，TME-MK 提供的保护与标准 TME 相同，因为即使攻击者提取了 DRAM，也无法从记忆体映像中恢复任何加密金钥。

AMD 安全记忆体加密 (SME) 和 TSME

AMD 的记忆体加密技术有三种：SME、SEV 和 TSME。在冷启动保护方面，AMD TSME（透明安全记忆体加密）与 Intel TME 直接等效。 TSME 使用硬体产生的金钥加密所有系统内存，提供透明的保护，无需任何软体变更。

常规的 AMD SME 与 TSME 的区别在于，它仅加密由软体标记了记忆体加密位元的特定记忆体页。这需要作业系统支援和明确的记忆体页标记，因此不适用于透明的冷启动保护。不了解 SME 的应用程式和驱动程式将无法受益于其保护。 TSME 透过预设加密所有记忆体（无论软体是否识别）来解决这个问题。

硬体记忆体加密的局限性

硬体记忆体加密显著提高了抵御冷启动攻击的门槛，但并未完全消除所有理论上的漏洞。拥有复杂硬体攻击能力的高阶国家级攻击者可能会尝试透过对记忆体控制器进行侧通道攻击或在存取记忆体期间进行功耗分析来提取加密金钥。这些攻击需要电子显微镜、故障注入和客制化硬体——远远超出了普通攻击者的能力范围。

更实际地说，硬体记忆体加密可能与一些对记忆体内容做出假设或使用绕过 CPU 记忆体加密的 DMA 传输的旧版软体存在相容性问题。较旧的 PCIe 装置可能无法与加密记忆体正常运作。在部署到生产系统之前，请务必在您的特定环境中测试硬体记忆体加密。对于大多数使用者和组织而言，Intel TME 或 AMD TSME 提供了出色的冷启动保护，且实际缺点极少。

启用硬体记忆体加密： Intel TME 和 AMD TSME 都需要 UEFI 韧体支持，并且必须在 BIOS/UEFI 设定中启用。许多系统预设禁用这些功能。请检查系统的安全设定选单，寻找「记忆体加密」、「TME」、「TSME」或「安全记忆体」选项。启用后，系统通常需要完全冷启动（而不仅仅是重新启动）才能启动加密。在信任此保护之前，请使用上述指令验证启动状态。

记忆体清除和安全电源管理

记忆体擦除是指在系统关机期间尝试覆盖 RAM 内容以防止冷启动攻击。其原理很简单：在系统断电之前，先执行一个例程，将所有记忆体位址写入零（或随机资料），从而销毁包括加密金钥在内的所有敏感资料。但实际上，记忆体擦除远比表面看起来复杂得多，可靠性也低得多。

软体记忆体抹除的局限性

基于软体的记忆体擦除仅在系统正常关机的情况下才有效。如果攻击者强制突然断电——在擦除程式执行前切断电源——记忆体擦除将不会发生，冷启动攻击将照常进行。这使得软体记忆体擦除对了解此限制的复杂攻击者无效。此外，擦除所有系统记忆体也极具挑战性，因为：

擦除例程本身需要记忆体才能执行，因此在 CPU 仍在运行时，某些记忆体区域无法被擦除。

核心运行时，无法安全地擦除核心内存，否则会导致系统崩溃。

记忆体映射设备区域不能被覆盖，否则会导致硬体错误。

即使记忆体被清空，CPU快取仍可能保留记忆体内容的副本。

核心的页面分配器可能将敏感资料分散在难以追踪的非连续记忆体页上。

冬眠模式与睡眠模式安全性

睡眠模式和休眠模式之间的选择对抵御冷启动攻击有著巨大的安全隐患。理解这两种电源状态之间的差异对于实施有效的防护至关重要。
睡眠模式（挂起到记忆体）

睡眠模式使系统处于低功耗状态，此时记忆体保持供电，而CPU进入深度睡眠。所有系统状态，包括加密金钥，都保留在带电的记忆体中。从冷启动攻击的角度来看，睡眠模式几乎与运行中的系统完全相同——加密金钥存在于记忆体中，攻击者只需在拔出记忆体模组时防止断电即可。与运作中的系统相比，睡眠模式无法提供任何额外的冷启动攻击防护。

休眠（挂起到磁碟）

休眠会将记忆体中的所有内容写入磁碟上的休眠文件，然后完全关闭系统（包括记忆体）。从休眠状态恢复时，作业系统会读取休眠档案并将记忆体内容还原到记忆体中。需要注意的是，如果磁碟已加密，则休眠档案也会被加密，加密金钥在使用者验证和系统复原之前不会存在于记忆体中。

使用全碟加密的休眠模式比睡眠模式提供更好的冷启动保护，因为漏洞暴露视窗大幅缩短。密钥仅在活动使用期间存在于 RAM 中，而不是在笔记型电脑放在包包里的整个时间段内都存在于 RAM 中。然而，休眠并非完美无缺：

标准的休眠实作会在请求使用者身份验证之前解密休眠镜像并将其还原到记忆体中。这意味著加密金钥会先载入到记忆体中，然后才会出现锁定萤幕介面——这在使用者登入之前会造成安全漏洞。攻击者可以在系统从休眠状态恢复的锁定画面介面进行冷启动攻击，仍然可以提取金钥。安全的休眠机制要求在启动前进行身份验证，即使用者必须在休眠镜像解密并恢复到记忆体之前进行身份验证。

实现安全休眠

安全可靠的休眠需要预先启动身份验证，以防止休眠镜像在使用者凭证验证通过之前载入到记忆体中。这消除了锁定萤幕介面的漏洞视窗。使用 LUKS 的 Linux 系统可以透过 dracut 和 systemd 整合来实现这一点：

使用 LUKS 预启动身份验证实现安全的休眠配置

• #需要储存在加密分割区上的休眠映像
• #建立用于休眠的加密交换分割区
• cryptsetup luksFormat /dev/sda3
• cryptsetup luksOpen /dev/sda3 swap
• mkswap /dev/mapper/swap
• swapon /dev/mapper/swap
• #设定核心使用加密交换空间进行休眠
• echo “resume=/dev/mapper/swap” >> /etc/kernel/cmdline
• echo “rd.luks.uuid=$(cryptsetup luksUUID /dev/sda3)” >> /etc/kernel/cmdline
• #更新 initramfs，使其在恢复前提示输入 LUKS 密码
• echo ‘add_dracutmodules+=” crypt resume “‘ >> /etc/dracut.conf.d/resume.conf
• dracut -f
• #配置 systemd 优先选择休眠而非挂起。
• systemctl mask sleep.target suspend.target hybrid-sleep.target
• ln -s /usr/lib/systemd/system/hibernate.target /etc/systemd/system/suspend.target
• #测试休眠功能（系统将断电，金钥不在记忆体中）
• systemctl hibernate
• #恢复执行阶段：dracut 会在载入休眠镜像之前提示输入 LUKS 密码短语。
• #密钥仅在成功认证后才会进入 RAM

完整保护实施指南

要实施全面的冷启动攻击防护，需要采用分层防御策略。没有任何单一技术可以提供完美防护，但结合多层防御可以建立强大的纵深防御体系，从而显著增加攻击者的难度。本指南介绍了一种分层方法，从任何人都能实施的基础防护到需要大量技术专长的高级防御措施，应有尽有。

第一层级：基本防护（人人都应实施）

完全停用睡眠模式： 设定电源管理，使其从不使用睡眠/挂起功能。将笔记型电脑合上盖子和空闲逾时操作设定为休眠或关机。在 Linux 系统上： systemctl mask sleep.target suspend.target hybrid-sleep.targetWindows 系统：电源选项 → 选择关闭盖子时执行的动作 → 休眠。 macOS 系统： sudo pmset -a sleep 0并启用 FileVault 休眠模式。

启用全碟加密： 在 Linux 系统上使用 LUKS，在 Windows 系统上使用带有 TPM+PIN 码的 BitLocker，或在 macOS 系统上使用带有强密码的 FileVault。虽然全碟加密本身并不能阻止冷启动攻击，但它是其他保护措施的必要基础。使用 AES-256 加密，并设定强密码（至少 20 个字元的随机密码）。

设定激进的自动锁定： 将萤幕锁定设定为在 2 分钟无操作后自动启用，并尽可能从记忆体中清除加密金钥。在安装了 LUKS 的 Linux 系统上，设定画面逾时后自动锁定磁碟区。这可以减少无人值守操作期间密钥保留在 RAM 中的时间。

实作启动前验证： 设定 FDE 系统，使其在作业系统载入前进行验证。对于 BitLocker，启用 TPM+PIN 模式，要求在 Windows 启动前输入 PIN 码。对于 LUKS，这是预设行为。对于 FileVault，启用韧体密码以防止从外部媒体未经授权启动。

实体安全意识： 切勿在危险环境（例如边境口岸、饭店、公共场所、不受信任的办公室）中将已开机或处于睡眠状态的系统无人看管。如果您必须离开系统，请务必将其完全关闭。冷启动攻击只需几秒钟的物理接触，但前提是系统最近已开机且密钥已存入内存。

第二层级：中级防护（建议用于高价值目标）

启用硬体记忆体加密： 如果您的 CPU 支援 Intel TME（Ice Lake 或更新版本）或 AMD TSME（Zen 2 或更新版本），请在 UEFI 韧体设定中启用它。这可以提供透明的冷启动保护，且对效能的影响极小。启用后，请验证： dmesg | grep -i “memory encryption”确认启动。

设定安全休眠： 依照上一节所述，实作带有预先启动身份验证的休眠功能。确保休眠镜像储存在加密分割区上，并且系统在从休眠状态恢复之前需要输入密码。在正式启用休眠功能之前，请务必对其进行全面测试，确保其可靠运作。

启用 UEFI 记忆体覆盖： 如果 UEFI 韧体中支持，请启用 TCG 记忆体覆盖功能。这将使韧体在下次启动时擦除 RAM，从而提供纵深防御。尽可能配置作业系统，使其在关机前触发记忆体覆盖请求。

部署紧急关机程序： 建立紧急按钮脚本，该脚本会在系统安全关机时立即启动安全关机，并尽力清除记忆体。将此脚本绑定到一个键盘快速键（例如 Ctrl+Alt+Delete+F12），以便在实体安全性受到威胁时可以立即触发。该脚本应尝试清除内存，但优先考虑快速关机。

定期安全审核： 定期检查电源管理设定、加密配置和韧体设置，确保冷启动保护功能保持启动状态。韧体更新有时会将安全设定重设为预设值，导致保护功能在未通知的情况下失效。

三级：进阶防护（关键系统最高安全等级）

指定支援记忆体加密的硬体： 对于新部署或硬体更新，强制要求使用支援 TME 的 Intel Xeon 可扩充处理器或支援 TSME 的 AMD EPYC/Ryzen PRO 处理器。在采购规格中明确列出具体的 CPU 要求。这比仅使用软体进行冷启动保护的解决方案更实用、更可靠。

实施自订安全启动链： 设定 UEFI 安全启动并启用自订金钥，以防止在启动过程中执行未经授权的程式码。结合 TPM 监控启动，侦测韧体窜改。这可以防止攻击者透过破坏启动程序在系统启动期间窃取金钥。

部署实体篡改侦测： 对于安全等级极高的场景，请在笔记型电脑机壳螺丝和记忆体舱盖上使用防篡改封条。实施在系统使用前检查封条的程序。这虽然不能防止冷启动攻击，但可以提供物理篡改发生的证据。

金钥实体隔离储存： 对于关键加密金钥，请使用硬体安全模组 (HSM) 或智慧卡，确保金钥材料不会暴露给系统记忆体。配置 LUKS 或 BitLocker，使其使用 PKCS#11 令牌进行金钥储存。 HSM/智慧卡会在内部执行解密操作，而不会将金钥释放给 CPU。

实作纵深防御记忆体保护： 结合多种技术：硬体记忆体加密（TME/TSME）+ 用于关键金钥的 HSM/TPM + 安全休眠 + UEFI 记忆体抹除 + 实体安全。每一层都能独立提供一定程度的保护，而这些技术的组合则形成了一个系统，使得成功的冷启动攻击需要突破多个独立的安全控制措施。

实施优先级： 立即实施一级防护——它们易于实施且能显著降低风险。当您的威胁模型包含拥有物理访问权限和技术水平的攻击者时，再实施二级防护。只有在您需要防御国家级攻击者、拥有专门的安全工程资源，并且能够接受高级防护的复杂性和维护负担时，才应实施三级防护。 硬件内存加密 (TME/TSME) 是 2026 年最有效的冷启动防御措施 ——在新部署中优先选择具备此功能的硬件。

完整的冷启动防御配置脚本

• #适用于启用了 LUKS 全盘加密的 Debian/Ubuntu Linux 系统
• #结合多层防护，实现纵深防御
• #!/bin/bash
• set -e
• echo “=== Cold Boot Attack Defense Configuration ===”
  echo “WARNING: This script makes significant system changes”
  read -p “Continue? (yes/no): ” confirm
  [[ “$confirm” != “yes” ]] && exit 1
• echo “Disabling sleep modes…”
  systemctl mask sleep.target suspend.target hybrid-sleep.target
• echo “Configuring secure hibernation…”
• echo “resume=/dev/mapper/swap” | tee -a /etc/kernel/cmdline
  dracut -f
• echo “Configuring auto-lock…”
• gsettings set org.gnome.desktop.screensaver lock-delay 0
  gsettings set org.gnome.desktop.session idle-delay 120
• echo “Checking hardware memory encryption…”
  if grep -q “tme” /proc/cpuinfo; then
  echo “Intel TME support detected – enable in UEFI firmware”
  elif grep -q “sme|tsme” /proc/cpuinfo; then
  echo “AMD SME/TSME support detected – enable in UEFI firmware”
  else
  echo “WARNING: No hardware memory encryption detected”
  echo “Cold boot protection limited to power management and memory wiping only”
  echo “Consider hardware upgrade to CPU with TME/TSME support”
  fi
• cat > /etc/systemd/system/memory-wipe.service <

如果你是我们的会员，我们可以为你部署一个更完美的防御冷启动攻击的方案，计算机每次关闭时使用不可预测的无意义随机数据覆盖需要保护的数据，取证将变得绝对不可能。

USDT（Tether）是什么？

USDT，即 Tether 发行的美元计价稳定币，属于“稳定币”这一类加密资产：其设计目标是把代币价值与传统法币（主要是美元）保持接近 1:1 的锚定，从而在加密资产生态内提供一种低波动的价值单位。USDT 最初在 2014 年推出，最早基于比特币的 Omni 协议发行，随后扩展到以太坊 ERC‑20、TRON、BEP‑20、Solana、Algorand 等多条公链上发行和流通，形成多链、多标准并存的发行模式。这意味着同一“USDT”可以以不同链上的代币形式存在，但从经济功能上它们被视为同一类美元稳定币，流动性和兑换通常通过托管/兑换机制在链间或在交易所层面实现。

为什么 USDT 看似“不实名”但可被追溯（本质与逻辑）

区块链的可追溯性源于公开账本：每笔 USDT 转账在链上都会留下发送/接收地址、金额、时间戳、交易哈希和智能合约事件。地址仅为“容器”而非自然人标识，但这些容器的行为模式在规模与时间上会呈现可识别的特征。执法办案的核心逻辑是把“容器”与现实世界实体建立起可验证的映射链——通过地址聚类把分散地址归为控制群、通过交易路径把资金追溯至“锚点”（交易所热钱包、托管地址、知名服务合约）、再以司法或合规手段调取 KYC/提现记录或设备/支付线索，从而把链上活动映射为实名证据。对抗手段（混币器、剥离链、跨链搬运）固然能增加复杂度，但它们本身也会在链上留下模式化、可被算法与人工识别的痕迹；因此“伪匿名”并非不可破解，而是一个可以被系统性化解析的反侦查对抗问题。

USDT 可以被外部（区块链浏览器）和内部（中心化平台或钱包提供商）同时观测。处于不同位置的观测者能获得的信息不同。先说明 USDT 的存在形式：无论经过多少次拆分与转移，虚拟货币最终仍需回到法币管道才能兑现或用于日常消费，例如在中心化交易所兑换为法币。

USDT的存在主要以四种方式

中心化交易所热钱包中的USDT（以币安交易所为例）
用户在币安等中心化交易所注册账户并完成KYC认证后，通过交易所提供的收款地址接受他人转入的USDT。

中心化交易所可见并保存的信息非常多：注册信息（姓名、证件号、邮箱、手机号）、登录IP与设备信息（包括设备唯一标识如IMEI或设备ID）、手机端应用使用痕迹（若设备上安装或使用微信、支付宝等受中国司法管辖的应用，执法机构在取得交易所数据并结合设备信息时可进一步关联现实身份）、GPS定位信息、充值/提现记录（含银行卡号与交易编码或支付凭证）、平台内转账与成交明细、客服工单与聊天记录、风控与登录历史等；在收到执法请求时，交易所会提供详尽的链上/链下对应关系及原始元数据。
可追踪性：对外的链上充值与提现交易会被区块链浏览器记录；平台内部的大量撮合与账本变动通常仅保存在交易所的链下数据库，交易所能将链下记录与链上地址对应起来。因此若交易所配合调查或被攻破，账户行为及其与链上地址的对应关系可被完整还原；即便交易所不配合或位于执法薄弱地区，外部追踪仍可通过其已知提现/充值地址与链上资金流路径进行间接溯源（例如资金流经多个已标注的中心化平台地址时，链上分析可建立强关联）。
即便用户使用非本人实名的中心化交易所账户并每次登录均通过Tor等匿名网络，只要交易所能采集或关联设备硬件标识、短信/邮箱验证信息或GPS定位信息，执法机构在取得交易所记录后仍可将该账户行为关联到现实身份。所有的中心化交易所因合规要求均会记录这些信息，且必然会配合执法机构的执法请求。

钱包App中的USDT（以MetaMask为例）
此类钱包为非托管钱包，私钥由用户掌握；钱包提供商负责提供软件和节点服务，但不持有用户私钥，无法直接冻结用户资产。
钱包提供商可以看到的信息：绝大多数钱包App要求注册，提供商可见注册时使用的手机号或邮箱；因提供商自运行区块链节点或提供后端服务，提供商还能记录用户使用时的IP地址、设备信息以及GPS地理位置信息；部分钱包App还可能保存用户对钱包或地址的备注（视软件实现而定）。由于提供商是合法运营的实体，在接到执法机构的合法请求时也会交出其掌握的数据。

黑灰产钱包中的USDT（以“汇旺”等若干非法钱包为例）
此类钱包由非法或未受监管的主体运营，通常不会按合法司法流程配合执法请求。但用户注册时使用的手机号、登录IP、设备信息以及与其他用户的聊天记录等仍常保存在运营方的服务器上。执法机构虽然难以通过常规司法途径取得这些数据，但可以通过渗透、取证或其他技术手段从钱包服务器获取用户信息。由于此类钱包的规模与安全防护通常弱于正规提供商，服务器被攻破或数据泄露的风险更高，用户数据更易外泄或被追踪。
此外，很多黑灰产钱包与第1类钱包一样，私钥并非完全由用户掌握，而是由钱包提供方代为管理；当钱包提供方跑路或被执法查封时，用户资金极有可能被直接损失而无法追回。

冷钱包（硬件钱包）
很多初学者认为冷钱包不可被追踪，这种想法既错误又危险。冷钱包的本质是将私钥离线保存，从而显著降低被远程盗用私钥或被恶意签名的风险；但冷钱包并不等于“隐身”。任何由该私钥签名并广播到链上的交易，都会在区块链上留下永久记录，并可被区块链浏览器与链上分析工具检索——这是无法规避的事实。冷钱包能提升密钥安全性与防盗能力，但不能阻止链上可视化与追踪。若冷钱包需配合手机/桌面App使用，软件或服务提供方能知道该硬件设备的唯一标识（例如序列号或设备ID），并可据此与购买该硬件钱包的购物记录或使用行为关联，在接到合法执法请求时提供相关信息。

以上四种方式覆盖了绝大多数（约99%）USDT存在的情形，这四类信息源可被称为“内部观测者”。除内部观测者外，所有USDT交易同样受到外部观测者（区块链浏览器）的监控，任何人均可查询链上公开信息，毫无例外。

区块链浏览器可以看到的信息
该钱包的余额、每次转账和收款的时间、金额、交易对手（付款钱包/收款钱包的地址及其余额），这些信息永久记录于区块链，任何人均可查询。若为转出交易，还可查看该笔交易的手续费来源（即用于支付链上gas或能量的主币账户）。USDT作为部署在智能合约或代币合约上的代币，链上转账必须消耗该链的主币作为手续费，否则只能接收代币却无法发出代币。以一句话概括：无论用户通过哪种方式使用USDT，该钱包的每一次收款、每一次转账的时间、具体金额、手续费来源、钱包创建时间与当前余额，均可被任何会使用区块链浏览器的人查看。

另外，代币转账的链上手续费必须以该链的原生主币支付——例如 ERC‑20 格式的 USDT 在以太坊网络上发起转账时需要消耗 ETH；TRC‑20 格式的 USDT 在波场（TRON）网络上发起转账时需要消耗 TRX；BEP‑20 的 USDT 需要 BNB，以此类推。USDT 或其他代币本身不能直接作为链上交易费货币（除非某些钱包或中介通过代付/代扣机制在用户体验上“看起来”像用代币付费，实际上是由服务方用主币替用户支付并在流程中结算）。

首次发起交易的常见情况：用户的新建钱包地址并不会自动持有主链原生币，因此第一次发送 USDT 时，需要先向该地址转入少量主币以覆盖燃气费。常见做法是用户本人或其熟悉的人先转入少量 ETH/TRX/BNB 等，用于后续发起 USDT 转账。
代付/代扣与“Gas‑Free”产品：部分钱包或服务提供“代付”或“USDT 抵扣式”体验（例如由服务方在后端用主币支付或用协议特性封装费用），或者链上扩展（少数项目）通过中间合约/代管来减少用户感知的主币需求，但这并不改变底层需要主币消耗的事实，且通常带来额外的信任风险。

钱包首次用于发起链上代币转账时，地址往往先收到少量该链原生主币（如 ETH、TRX、BNB）以支付燃气费。实务中，这笔主币经常来自三类来源：用户本人在实名中心化交易所的热钱包转出、用户熟识的朋友或同伙代为转入、或是服务商/钱包提供方的代付。因为中心化交易所保存详尽的实名与出入金记录，一旦执法机关取得交易所数据，就能迅速追踪到是谁向该地址划转了首笔主币，从而把链上地址与现实身份建立起直接或间接的对应关系。

链上记录对首次手续费来源同样透明：区块链浏览器能看到从哪个地址转出主币、转出时间和交易链路。若首笔主币源头为已知的交易所热钱包或曾与其他受标注的集中化实体互动，链上分析就能把这笔“燃气启动”资金纳入溯源路径，配合交易所的 KYC、IP、充值/提现凭证和设备指纹等链下元数据，形成强证据链。

因此，用户若试图通过非实名手段隐藏身份，仍可能被这类“首笔手续费流向”暴露：即便登录时使用 Tor/VPN 或非本人实名账号，只要有人从本人实名交易所或与本人相关联的账户向该地址注入主币，执法与链上分析结合后常能还原真实关联。提醒：首笔主币的来源与路径，是链上/链下执法调查中常见且高价值的线索。

除了中心化交易所（CEX交易所），还有一种交易所被称为去中心化交易所（DEX交易所）

去中心化交易所并非单一实体，而是一类基于区块链与智能合约实现的非托管交易协议，用户通过自持钱包与智能合约直接交互完成买卖，资产不被任何平台托管。主流实现有两类：一类是基于自动化做市商（AMM）的流动性池模型，流动性提供者（LP）把代币按比例存入池子，智能合约用预定数学公式（如恒定乘积 x*y=k 或其它改良公式）确定价格并在交易时调整池内代币余额；交易者直接对池子发起交换，交易与结算均在链上完成。另一类是基于订单簿或混合架构的实现，订单簿可以完全链上，也可以采用链下撮合、链上结算的混合策略以降低 gas 成本与延迟，某些衍生品或高频撮合的 DEX 会采用链下撮合节点或专用撮合网络并在链上写入最终结算结果。无论具体实现，DEX 的核心在于：撮合逻辑与资金流由可审计的智能合约控制，用户通过签名交易触发合约函数，合约在链上变更账本状态并生成不可篡改的交易记录。

在运营层面，DEX 不保存用户实名信息也不托管私钥，因此不存在中心化平台那样的内部链下账本、客服工单或KYC数据库；这降低了来自“内部观测者”层面的直接数据泄露风险，但并不等于“不可追踪”。所有在 DEX 上执行的交易都会在区块链上留下地址、交易时间、金额、交易对手（合约地址与参与钱包地址）、交易路径和相关事件日志（如流动性变动、代币转移、手续费信息等），这些链上数据对任何人公开、可查询且永久保存。链上数据结合链上分析方法能揭示大量行为模式：地址聚类（将同一实体控制的地址归为一组）、时间序列分析、跨合约交互路径追踪、与已标注实体（如已知中心化交易所地址或服务商地址）的交互检测、以及通过事件日志识别流动性提供与撤出行为等。即便 DEX 合约本身不持有用户身份信息，链上分析公司与执法机构可以利用这些技术把交易模式、资金流向与其他链上或链下线索关联起来。

可追踪性的实际含义是明确的：DEX 上的每笔交易、每次流动性提供与撤回、每个合约调用都会在链上留下可查询的可追溯痕迹；去中心化解决了“内部观测者”直接获取实名数据的可能，但不会消除链上留痕，也无法阻止执法机构通过链上分析与链下协作相结合实现有效溯源。再者，DEX 的实现细节会影响追踪难度：完全链上订单簿或 AMM 的交易路径与事件日志全部公开，便于分析；而采用链下撮合、跨链桥接或 Layer‑2 解决方案的 DEX 会在技术上增加溯源复杂度与成本，但并不构成不可追踪的屏障，尤其当资金最终进入需要 KYC 的中心化通道或与已标注地址发生交互时，链上与链下证据足以连接到真实主体。

USDT 与BTC（比特币）在可冻结性上的关键差异

USDT 的发行与管理由中心化实体（如 Tether）控制，其代币合约和停发/冻结机制使得发行方在链上能够对特定地址的 USDT 实施冻结或限制。比特币的协议没有类似由单一实体直接在链层面冻结个别地址或余额的机制——比特币网络只验证由私钥签名的交易，协议层面无法由第三方直接阻止某个地址发出交易。

因此，USDT 可以被发行方在收到执法或合规请求后冻结（或与执法协作将被冻结的代币“清算”并移转给受害方或国家机关），而比特币则不具备这种由发行方强制在链上执行的冻结能力。这也是为什么在窃取中心化交易所资产后，攻击者常把被盗的 USDT 迅速兑换为其他链上代币或将资金转移到不易受发行方控制的资产与通道：USDT 的可冻结性增加了资金被拦截或回收的风险，攻击者试图通过转换或转移规避这一点。

技术与合约层面的差异

USDT（以及多数主流稳定币）在绝大多数链上以代币合约形式存在（比如 ERC‑20、TRC‑20、BEP‑20 等）。代币合约是程序化的智能合约或代币合约代码，发行方在合约中预置或随后加入了管理函数——常见的功能包括黑名单/冻结（freeze/blacklist）、强制转移（forceTransfer）、铸造（mint）与销毁（burn）等。只要合约代码包含这些权限，合约拥有者或持有相应权限的多签账户就可以在链上阻止被列入黑名单地址的代币转出或直接将代币标记为不可用。
比特币是基于 UTXO（未花费交易输出）模型的原生货币，协议设计并不包含集中发行者对任意地址余额施加“冻结”或“回收”的原生方法。比特币的链上状态由有效的签名与交易来改变，网络节点只按共识规则验证交易有效性，而没有内建的“黑名单”或“中心化管理”接口，故在链层面无法像代币合约那样由单一实体直接阻止某个地址发起有效的比特币支出。

治理与权力集中差异

USDT 的发行者（Tether Limited）控制或能访问关键的管理员私钥与多签治理结构，或对一套由其运营或托管的合约拥有升级/管理权限。因此在接到执法请求或内部合规判断时，发行方可动用合同内置或治理机制执行冻结/销毁/重发等动作；这种操作会在链上留下可见的“冻结”或“burn/reissue”记录。
比特币没有单一发行主体或掌控全部节点的运营方。比特币生态的去中心化意味着没有一个中心化机构能够单方面在整个网络层面使某个 UTXO 失效或禁止特定地址签名；除非网络达到广泛共识并进行软/硬分叉，否则单一机构无法实现链层冻结。

对 USDT 来说，执法机构有明确、可对接的对象：一方面可以向 Tether 发出法律协助请求，要求其在合约权限范围内冻结涉案地址或协助转移/返还资金；另一方面，当 USDT 流入中心化交易所或托管服务时，交易所合规团队可在收到司法文书后冻结相关账户并与发行方协同处置。Tether 及部分稳定币发行商还建立了与执法机构的联络与常规配合流程（保存请求、冻结请求处理、回收与再发行流程），因此执法有明确的技术与组织路径进行资产控制。

2023–2025 年间，多起案件显示 Tether（USDT 发行方）与执法机构合作冻结并移交涉嫌非法的 USDT：例如 2024 年北俄黑客与交易所被指控案件中，Tether 应执法要求冻结并“销毁-重发”部分被盗 USDT；2025 年美国司法部与美国特勤局、FBI 协同，通过 Tether 与交易所（如 OKX）冻结并在一宗涉数亿美元的投资诈骗与洗钱民事没收案中，将约 2.25 亿美元等值的 USDT 转移至政府控制的钱包供法庭没收与受害人赔偿。

本篇为 USDT（Tether）扫盲型基础文章，旨在帮读者建立关于 USDT 的核心概念与正确认知。在后续文章中，我们将分别讲解各种混币器（coin mixer）的不同实现方式、跨链桥（cross-chain bridge）的原理与风险、以及常见兑币池（liquidity pool）和跨链兑换工具的使用场景与保持匿名的注意事项。

Tornado Cash 作为一种基于以太坊的混合器（mixer），允许用户将加密货币「混合」，以掩盖资金的来源与去向，从而达到匿名的目的。然而，Tornado Cash 并不是真正的匿名解决方案，尤其是在中国执法部门已经掌握成熟技术和数据分析能力的情况下，Tornado Cash 已经成为资金追踪的目标。

Tornado Cash 的工作原理与其局限性

Tornado Cash 是一种去中心化的混合器，用户可以将加密货币存入智能合约，等待一段时间后再提取。这个过程会将资金「混合」，使得资金来源与去向之间的关联变得模糊。理论上，这可以帮助用户掩盖资金的来源，使其看起来像是来自某个随机的地址。

然而，Tornado Cash 的匿名性依赖于「混币」的过程，这意味著用户必须将资金存入并提取，而这个过程本身就留下了痕迹。当用户进行提款时，提款地址会与存款地址产生关联，这就成为了执法部门追踪资金的突破口。

中国执法部门的技术能力

中国的执法部门在数字技术应用方面已经取得了长足进步。他们拥有先进的数据分析工具，包括图谱聚类（graph clustering）技术，这是一种用来识别资金流向和交易关联的算法。图谱聚类可以将大量交易数据进行建模，并根据交易频率、时间、金额等因素，将相关地址归类为一个「资金网络」，从而识别出资金的来源和去向。

在这种技术支持下，中国执法部门已经能够有效地追踪使用 Tornado Cash 的资金。例如，当某用户在 Tornado Cash 中进行存款和提款时，如果提款时间过短，或者提款地址与存款地址之间存在交易关联，就会被图谱聚类技术识别出来，从而追溯到资金的来源。

三个案例剖析：Tornado Cash 如何被追踪

案例一：用户 A 的暗网交易

有一位用户 A，他使用 Tornado Cash 来掩盖他从某个暗网网站购买非法物品的资金来源。他将 1000 个以太坊网络的 USDT 存入 Tornado Cash，并等待一段时间后提取。

然而，他在提款时选择了与存款地址有交易关联的提款地址。这使得执法部门的图谱聚类技术能够识别出这笔交易，并进一步追踪到他的提款地址。经过分析，中国云南公安部门发现该提款地址与一个暗网网站的交易地址有密切关联，最终成功追查到用户 A 的身份，并逮捕了他。

这个案例显示，即使使用 Tornado Cash，只要提款地址与存款地址之间存在关联，或者提款时间过短，执法部门仍然可以有效地追踪资金。

案例二：黑客使用多笔提款与多个钱包

第二个例子，某黑客案件中，黑客使用一次性的 USDT 钱包将赃款存入 Tornado Cash，并在2个月后使用完全没有关联的钱包提款。由于赃款数额巨大，他不得不在存入时多笔存入，并在取款时使用多个钱包取款。

他的多个用于取款的钱包在取款后均将资金流入至DEX交易所UniSwap和PancakeSwap（去中心化交易所）。虽然他的提款钱包与存款钱包完全无关，并且每个提款钱包之间也互不相关。中国上海市公安局使用了行为模式筛选的方式找到了这些“疑似为一个幕后实体”的钱包，随后追踪到了中心化交易所（币安交易所），最终该用户被捕判刑7年。

这是一个运用行为模式筛选技术的成功追踪案例。该用户自认为其操作方式已经相当安全，并对我们的建议持怀疑态度，坚持认为我们的方案“不够专业”，甚至轻视我们的分析。他相信自己的交易模式足以掩盖资金来源，因此拒绝采纳我们的建议，最终导致其资金被成功追踪并逮捕。

案例三：用户 C 的多层资金流转

第三个例子，用户 C 将开设赌博网站的 USDT 转换为 BNB 后，通过剥离的方式拆分到数百个钱包，再存入 Tornado Cash。经过3个月后，使用不同的取款证明分别提款，并经过至少四层混淆后合并资金。

他认为自己的计划天衣无缝，但中国警方使用 AI 对他的数百个匿名钱包进行分析，通过图谱形状关联了他的取款地址（资金形状为扇状），最终他被中国浙江警方逮捕。

Tornado Cash 被认为是一种匿名解决方案，但它并不能完全掩盖资金的来源与去向，尤其是在中国执法部门已经掌握图谱聚类技术的情况下。提款时间过短、提款地址与存款地址之间的关联，都成为了执法部门追踪资金的突破口。

从技术角度看，Tornado Cash 的匿名化依赖三大要素：固定面额的存取池（denominations）、Merkle Tree 的存款承诺（commitments），以及基于 zk-SNARK 的零知识证明流程。用户在存款时生成一个随机 secret（preimage），计算哈希后将其作为一个叶子插入智能合约维护的 Merkle Tree。提款时，用户提交一份 zk-SNARK 证明，证明自己知道某个在树中的 preimage，且该对应的 nullifier（防重放标识）未被使用。合约验证该证明并检查 nullifier，确认无重复后释放资金。这个流程设计上屏蔽了“哪笔存款对应哪次提款”的直接链上证据，但并不消除所有可被分析的信号。

可信设置、证明电路与安全边界

Tornado Cash 早期采用的 zk-SNARK 方案需要可信设置（trusted setup），该阶段若参数被污染，理论上存在生成伪造证明的风险。虽然社区通过多方参与和后续的多次审计降低了风险，但可信设置的历史仍是一个攻防面。零知识证明电路本身的实现也必须避免信息泄露的侧通道 — — 例如在构造证明输入时若包含可预测模式，可能被链上分析结合外部信息逆推出部分关联。

链上可观测信号与攻击面

零知识证明遮蔽的是证明的内容，而链上留下的仍包括：
1.金额与面额组合：Tornado Cash 的固定面额策略虽能减少部分单笔金额特征，但复杂的拆分/合并模式会形成独特的“金额指纹”。
2.时间分布：存取之间的时间间隔、提款批次的时间窗分布能够作为强烈的关联信号。
3.交易拓扑：资金的 fan-out（扇形分发）、fan-in（汇聚）结构，以及与已知 KYC 地址的汇合点，会在图谱分析中显著提升识别概率。
4.交互模式：对 gas price 的选择、nonce 增长模式、是否使用批量交易或合约中转地址等，都能作为行为学特征。

图谱聚类、机器学习与证据融合

现代追踪采用图论与机器学习混合的方法。交易被建模为有向带权图，边权可由金额、交易频率以及时间衰减函数共同构成。常见算法包括 Louvain 社区检测、基于谱分解的聚类、以及图嵌入方法（node2vec、GraphSAGE）用于将地址转换为向量表示以便做相似性度量。监督学习模型可把已知标注（交易所充值地址、桥服务地址、已确认的非法地址）作为训练样本，进而预测新节点的风险分数。图形特征如 PageRank、介数中心性、motif counts（小子图模式计数）和入出度分布在判别“扇形分发”“滚雪球式拆分”等模式时尤其有效。

跨链关联与链下数据的决定性作用

链上分析常被与链下数据结合放大效果。跨链桥、托管服务或中心化交易所在链下保留 KYC、IP、时间戳等记录。一旦执法取得这些链下记录，便能将表面上孤立的链上地址串联起来，形成闭合的证据链。特别是桥服务方的签名记录、交易所的充值流水，往往是打破零知识遮蔽的关键。

中国警方的执法流程

1.全链数据采集：抓取区块链原始交易、合约事件、内部交易以及合约调用参数。
2.初筛与候选集生成：以金额、时间窗和目标合约（如 Tornado Cash）筛选潜在相关交易。
3.聚类与图谱扩展：对候选集做社群检测、路径搜索并提取行为特征。
4.证据打分与优先级排序：用统计与 ML 模型（反洗钱模型）给出可疑度评分，优先处理高风险网络。
5.链下协作取证：向最终流向的钱包交易所或服务商发司法协助函以获取 KYC 等链下证据，完成身份识别并将目标抓获。

在我们看来，将 Tornado Cash 当作主要的资金隐匿手段，是极其不明智的选择。零知识证明虽能遮蔽直接链上证据，但行为指纹、时间分布、金额组合以及链下 KYC 数据常常会把“匿名”撕开。中国等具备成熟链上/链下协同取证能力的执法机构，已经多次证明单靠混币难以逃避追踪与法律责任。我们的团队在安全处理资金方面远超市场 99% 的从业者，掌握更高级、更可靠的实战方法，处于世界领先地位。

混币器（亦称加密货币混合器、tumbler 或 mixer）作为一种旨在削弱区块链上资金流向可追溯性的工具，我们将系统性梳理混币器的主要类型与架构设计，分析各类实现的工作原理和隐私能力，并从攻击面、可用性和成本等维度对不同方案进行比较性讨论。我们还会围绕典型实现（如 CoinJoin、基于智能合约的 note/zk-proof 模型、中心化托管服务）展开技术细节分析，剖析混淆效能的根本逻辑及其弱点。

区块链的核心特性之一是账本公开与可验证，这一属性带来了去中心化与可审计性的优势，同时也使交易参与者面临显著的隐私揭示风险。任何地址的交易历史在链上可被永久检索，链上分析技术能将地址间的资金流向、交易图谱与若干实体信息结合，进而实现“从钱到人”的溯源。为应对这一可追溯性，暗网市场与社区发展出多种“混合”机制，统称为混币器，其目标是通过改变资金流向、引入时间与结构上的混淆以及采用密码学工具来削弱或切断可视的资金与持有人之间的直接联系。

混币器可基于资金控制方式、交互模式与所依赖的加密原语划分为以下几类：中心化（托管）混币器、非托管/去中心化混币器（包含 CoinJoin 类实现、基于智能合约的承诺 — 证明模型与点对点撮合）。每类在信任分配、协议复杂度、对用户操作要求与隐私增强潜力方面各有侧重。

中心化（托管）混币器（已逐步淘汰/存在跑路或查封风险）

基本架构

中心化混币器由单一运营主体提供服务，典型流程包括：用户将资金发送至混币器控制的地址池，运营主体将多笔用户资金合并到内部池中，并在预定或按请求时间窗向指定目标地址分发资金。在分发策略上，常见设计有分批提现、随机延迟、金额拆分与多轮再分配等，以增加链上观察者对资金流的判断难度。

代表产品

BestMixer / Blender.io（历史上典型、现已关闭或被执法打击）：操作简单，用户将资金发送到服务地址，由运营方池化并按请求分发；主要风险是信任与被查封。
ChipMixer（曾被使用的托管式服务）：采用面额券化策略，用户换取面额券再赎回；具有一定面额标准化特征。

操作流程细节

存入阶段：用户发起链上转账，将资金发送至混币器指定地址。混币器通常为每笔存入分配临时标识或内部记录，用于后续分配逻辑。
池化阶段：所有存入资金进入服务自身控制的池，采取面额归一化或分层池设计以便后续匹配。
出金阶段：根据用户指示或按随机化策略，从池中向目标地址发起转出，可能采取多笔小额分次付款以掩盖来源。

实现要点

面额标准化：预设几类常用出金额度，使得链上输出金额具有一定同质性。
时间窗控制：通过在不同时间段内发放出金来切断存入与取款之间明显的时间相关性。
输出地址策略：鼓励或要求用户提供新地址作为提款地址，以避免地址重用带来的关联性。
多币种支持：一些服务通过内部分账或兑换机制支持多种加密资产的混合。

CoinJoin与交易合并类

概念性框架

CoinJoin 的核心思想是将多名参与者的多个输入（UTXO 或账户资产）合并为单笔链上交易，从而在交易输出层面形成多对多的映射关系。该原子交易同时包含若干输入与若干输出，外部观察者仅能看到整笔交易的输入输出集，而难以直接断定输入与输出的一一对应关系。

代表产品

Wasabi Wallet（比特币，协作式 CoinJoin，带 Chaumian CoinJoin 协议）：钱包内集成 CoinJoin，会话有协调器但不持有资金，注重钱包层隐私与网络层（Tor）。
Samourai Wallet 的 Whirlpool（比特币，Chaumian CoinJoin 变体）：提供池化（mix）概念，支持“池”与“轮次”，强调 UX 与延迟策略。
JoinMarket（比特币，市场化撮合的 CoinJoin）：基于点对点撮合，允许 makers/takers 市场化撮合 CoinJoin，较去中心化。

协调流程与角色分配：

协调器模型：由协调器负责匹配参与者、分配输出序列并协调各方签名，但协调器不持有任何用户资金。协调器的职责主要在于交易格式的组织、参与者同步及签名流程的调度。
点对点撮合：通过去中心化的撮合协议，参与者之间直接交换必要信息以组装交易，避免集中化的协调实体。
钱包内集成：某些钱包内部实现 CoinJoin 功能，自动完成匹配、交易构建与签名流程，使用户体验尽量平滑。

交易构建与签名安全

交易构建阶段：参与者协商输出的序列与面额，确保所有输出满足面额规则或混合策略。然后以某种约定的顺序将输入与输出布置于交易结构中。
签名阶段：参与者对包含其输入的交易部分进行签名操作。为避免交易在签名前被篡改，通常采用交互式签名流程与多轮确认机制。
原子性保证：整个交易在广义原子性下运行，只有在所有参与者提交有效签名时才被广播，否则交易不生效。

统计分析与抗性设计

交易合并生成的去关联效果依赖参与规模与输出同质性。为提高抗分析性，设计者会增加参与门槛、引导更大规模的 CoinJoin 会话、或在输出构造时采用更复杂的随机化算法来避免统计模式被识别。

基于智能合约的 note/承诺 — 证明 模型（ZK 池）（以Tornado Cash为代表的热门混币方案）

模型概述

基于智能合约的混合模型通常采用“承诺 — 证明”（commitment — proof）结构：用户在存款时生成与保留一段私密信息（note）并在链上提交对应的承诺；在提款时，用户提交零知识证明以表明其对某一在链上存在的承诺具有合法权利，从而实现匿名提取。该模型的核心在于证明的零知识特性，即验证者可确认声明的真值而不获悉证明揭示的具体实体或对应的提交记录。

代表产品

Tornado Cash（以太坊及 EVM 链，基于 zk‑SNARK 的承诺 — 证明混合池）：用户存款生成 note，提款时提交零知识证明；因涉法已经在多个司法辖区被禁用并遭执法行动。
Aztec（以太坊隐私扩展，使用 zk 技术进行隐私交易和桥接）：更偏向隐私交易层与支付隐私解决方案。
Semaphore / Mixer 合约的研究性实现：作为构建匿名信任或投票/混币原语的实验性合约。

存款与提款机制详述

存款（Commit Phase）：用户生成随机数 r 与公钥信息，基于一定的哈希或承诺函数计算出承诺 C = Commit(r, data) 并将 C 存入合约，同时将相应金额发送到合约控制的资金池。用户将 r 及相关 note 信息保存在本地。
提款（Withdraw Phase）：用户向合约提交一份零知识证明 π，证明其知晓某一未被花费的承诺的秘密信息（即曾经对合约存款）。合约在验证 π 后，依据预设的业务逻辑向目标地址支付相应金额，并标记相关承诺已被使用以防重放。

零知识证明技术的作用

零知识证明（如 zk-SNARK、zk-STARK）使得用户能够在无需公开秘密信息或链接数据的前提下完成合法性验证。证明需满足完备性、正确性与零知识性三要素，并在链上以较低的可验证成本完成验证操作。较新的证明系统在证明时间、证明大小与验证成本上取得重要改进，从而使得该类混合方案逐步具备主流链上部署的可行性。

池化规模与匿名性度量

承诺 — 证明模型的匿名性主要取决于参与者池的规模（集合大小）与承诺的同质性（面额统一、相同行为模式）。当池规模足够大且参与者在存取时间上随机分散时，单笔提现与某笔存款之间的统计关联性将显著下降。

目前，中国警方已经具备几种基于Ai的先进链上追溯手段。下面分三段揭示他们如何穿透混币器的隐私，再用一段说明如何把链上收款地址与中心化交易所的KYC实名信息对应。

一、图谱化链上数据与基于图神经网络的多跳路径分析

首先，警方把区块链上的“原始账本”完整拉下来：运行比特币、以太坊及其它重要公链的全节点或归档节点，导出区块头、交易原始 JSON、输入/输出明细和时间戳，统一存入时序数据库和图数据库（典型组合为 PostgreSQL/TimescaleDB + Neo4j 或 JanusGraph）。然后把交易抽象成一张“有向加权图” — — 每个地址或合约是一个节点，每笔转账是从一个节点指向另一个节点的边，边上带金额、交易哈希、手续费、区块高度和时间等属性。
在这张图上，传统算法（如 Dijkstra 最短路径、A* 启发式搜索、Edmonds–Karp 最大流）用于寻找可能的资金通路和关键中继，但面对海量、多跳、噪音大的交易，警方引入图神经网络（GNN，常见模型如 GraphSAGE、GAT）做概率预测。训练时把每个节点的特征向量喂入模型：度中心性、最近资金流持续时间、金额统计（均值/方差/偏度）、交易费模式、活动时间窗口向量等；标签来自历史已核验的案件或黑名单地址。GNN 的输出不是单一断言，而是每个节点到“已知出口”（例如中心化交易所充值地址、跨链桥地址）的概率分布，并可对多跳路径赋置信度。这样可以自动筛出高置信度的路径集合，为人工取证重点指向少量关键地址，而不用盲目追几十万笔交易。

二、地址聚类、行为指纹与剥皮链识别（技术细节）

混币器的核心就是把很多人的钱混在一起再分出多路。警方先用两类方法把分散地址“合簇”起来。第一类是启发式规则：比特币上的 common-input-ownership（如果一笔交易同时用了多个输入地址，通常这些地址由同一钱包控制）；以太坊上常见的合约交互链路也能把地址关联。第二类是机器学习：为每个地址构建高维行为向量，包含例如交易时间序列（可做频谱分析 FFT 看周期性）、金额分布的分箱直方图（binned histogram）、手续费或 gas 的量级分类、nonce 增长速率、输出地址重复率、以及对原始交易构造取哈希（事务模板哈希）来识别同一钱包软件或同一混合器批次的构造习惯。把这些特征经过降维（UMAP）后用聚类算法（如 HDBSCAN 或 DBSCAN）分组，就能把同一控制者的一批地址聚到一起。
对常见的“剥皮链”（peel chain，逐步拆分并转出一系列地址）还会用序列模型（LSTM 或 Transformer）分析地址之间金额与时间间隔的时序依赖：模型输入是一段地址序列的金额与时间差，输出是否属于剥皮链并预测下一步可能的接收地址。再结合“模板指纹” — — 对交易构造方式取哈希，可以识别出某个混合器批次或钱包软件反复使用的签名/格式特征，从而把看似随机的拆分动作归并到同一工具或运营者。

三、智能合约、跨链桥与事件级自动化解析

对于以太坊和 EVM 兼容链，混币过程常通过智能合约实现，警方自动抓取合约 bytecode 并与已知合约库（如 Etherscan 公布的 verified contracts、4byte 等）比对，必要时使用静态分析工具（Mythril、Slither）提取函数签名、权限位与关键函数（如 withdraw、adminWithdraw）。同时部署事件监听管道（Kafka + Flink 等流处理）实时订阅 Transfer/Deposit/Withdraw/Lock/Unlock 等事件。一个典型流程是：检测到入池（Deposit）后，在若干区块确认后自动在同一或后续时间窗口内搜索所有可能的出池（Withdraw）事件，先用严格的金额 — 时间匹配（精确金额或允许小比例滑点），再用模糊匹配（允许手续费与兑换滑点）进行候选配对。
跨链桥的追踪通过监控桥合约上的锁定 txid、事件 nonce 与跨链消息，并在目标链上寻找对应的 mint/claim 事件；桥的 relayer 或中继地址会被单独聚类为“常用中转实体”。面对像 Tornado Cash 类的隐私池或批量混合合约，由于入/出是批处理形式，警方使用概率匹配（例如贝叶斯推断）统计入池批次与出池批次的时间、金额分布与频率，计算入出之间的后验关联概率，输出高置信度的入-出对应对，供人工进一步验证和法律取证。

四、风险评分、链外归属与证据可证明化（把链上地址对应到交易所 KYC）

以上技术给出的是链上的可疑地址与高置信度路径，接下来是把这些链上痕迹和现实身份对应起来。警方把 GNN 路径概率、聚类标签与合约事件匹配得分等模型输出，和外部标签数据（已知交易所充值地址、制裁名单、历史诈骗地址）一起送入多维风险评分器（常用实现为 XGBoost/CatBoost 或小型神经网），输出地址风险分与推荐取证动作。对得分很高、且在链上最终流向中心化交易所充值地址的路径，警方会自动生成格式化证据包并启动司法协助流程：向该交易所发出传票，要求提供账户注册信息、KYC 身份材料、IP 与登录时间、提款银行流水与设备指纹等字段。为了让链上证据在法庭上可采信，技术上还做“可证明化”处理：导出原始交易 JSON、区块头与 Merkle 证明，计算 SHA‑256 哈希并提交到时间戳或内部不可篡改日志，保存所有查询脚本、模型版本和参数以保证可复现。链上与链外的对应通常通过“时间 — 金额对齐”建立因果链：例如某次大额提现在链上发生的时间戳与金额，完全对应交易所账号的一笔充值/入账记录；多维匹配（金额精度、时间窗口、多次重复模式）提高了证据强度，使得最终能把匿名的链上收款地址和交易所的实名 KYC 记录关联起来并用于冻结、取证或起诉。

使用混币器被捕的案例（学艺不精的失败者）

案件一：山西沁水县USDT“跑分”洗钱团伙（沁水县公安局）
时间：侦办期自2023年4月，公安通报于2023年7月发布。
办案机关：沁水县公安局（山西）主办，配合省内外警方协作。
背景：警方在常规反诈和资金异常监测中发现大额资金往来异常，侦查锁定一支为信息网络犯罪团伙提供人民币↔USDT结算和“跑分”服务的犯罪链条。该团伙以招募银行卡、第三方支付账号和场外币商为手段，为诈骗等违法犯罪实现资金结算、转移与变现。
涉案金额：公安通报称该团伙帮助结算约5,480万 USDT（媒体换算约3.8亿元人民币）；现场查扣现金与USDT若干。
公开记载的混币/混淆方式：通报明确写明采用场外USDT（OTC）撮合、跑分机制、拆分多账户代收代付并快速兑换为USDT，以混淆资金流向与来源；通报使用“混淆转移”等措辞描述链上/链下混淆措施，指明使用了 Tornado Cash 混币器洗钱。
判刑/处置：通报公布已抓获21名犯罪嫌疑人并采取刑事强制措施，案件移送侦办（通报当日未公布终审判决与具体刑期）。

案件二：湖北襄阳市打击虚拟币“跑分”网络案（襄阳市公安局）
时间：侦办与通报时间集中在2021–2023年间。
办案机关：襄阳市公安局经侦与反诈部门牵头侦办。
背景：警方发现以“代收款 — 购买USDT — 转移出境”模式运作的“跑分”网络，该网络为电信诈骗和网络赌博等违法犯罪提供资金结算与跨境转移服务，组织结构较为完整，人员分工明确（招募收款员、外联币商、提现人员等）。
涉案金额：有报道示例涉案流水近千万元。
公开记载的混币/混淆方式：通过场外USDT兑换、跑分、将虚拟币转入混淆/匿名链上服务或通过多平台多次转账混淆资金来源，使用了 Tornado Cash 混币器仍被警方追踪。
判刑/处置：襄阳市公安机关抓获涉案人员并冻结涉案账户，案件已移送审理。

案件三：重庆市主城某区公安局侦破“虚拟币混淆转移”案件
时间：通报与媒体报道见于2023年。
办案机关：重庆市公安局或主城分局与经侦、网安部门联合行动。
背景：警方侦破一条通过第三方支付、银行卡与场外虚拟币兑换相结合，将涉案资金转为虚拟币再使用混淆服务进行链上转移的犯罪网络，涉案资金主要来源为诈骗、赌博等非法所得。
涉案金额：媒体通报示例涉及数百万元至上千万元不等，案件披露的流水规模在百万至千万级别。
公开记载的混币/混淆方式：以场外USDT买卖、银行卡与第三方支付通道配合、并将虚拟币转入混币/匿名服务或通过链上多次中转以混淆追踪路径，使用了非本人 KYC 的中心化交易所钱包和 Tornado Cash 混币器。