https://github.com/ethereum/wiki/wiki/Design-Rationale#accounts-and-not-utxos
Ethereum 的 Design Rationale 列举了 UTXO 和 account 的优劣
并解释为何 Ethereum 采用 account model
不过他下面这一句
if people really do care about privacy then mixers and coinjoin can be built
via signed-data-packet protocols inside of contracts.
我没有很懂耶
mixer 和 coinjoin 应该是指混币没错吧
但混币不是只有 UTXO model 的区块链才有的观念吗？
account model 要怎么混币 并且为何能够增强隐私呢？
附个混币解释
字面意思就是 一群想要传钱的人
都先把自己的钱交出来
全部混一混然后才发送到各自的目标地址
让金流以及地址背后的持有者更难被追踪
实际做法就是 一群想要传钱的人凑在一起
人数可多可少 可以只有两个人 也可以数不清的人
当然人越多隐私效果越好
这些人共同创建一个交易
然后各自把想要传的钱贡献到交易input
并且也开出各自的目标地址放到交易output
大家都做好各自的input/output之后交易就可以送出了
由于每个input都要用各自的私钥来签过整个交易
所以并不会有钱被偷的疑虑
混币这种行为
打破了“一个交易里的所有input属于同一个人”的通则
使得地址更难被关联起来
https://en.bitcoin.it/wiki/CoinJoin
========更新========
https://blog.ethereum.org/2016/01/15/privacy-on-the-blockchain/
看到 Vitalik 写的这篇
有讲 Ethereum 上的 CoinJoin 协定怎么做
大概弄懂了
总之差不多就是：
所有委托人的目标地址和要转的金额都先写进合约
但不记录目标地址跟委托人的对应关系
确认无误的委托人就会转钱进去合约里 发现错误的委托人就不会转钱进去
钱到齐之后合约就把钱分配到目标地址 没到齐就退款

写个会mixer的智能合约 收工

搜寻Ethereum Mixer就能找到相关solidity

还是好奇跟DASH的有什么差别?

全部交到一个帐号 然后分别转帐给收钱那方这样吗?Coinjoin应该有一样的问题 谁来负责收集需求产生转帐

白话解释就是你可以用solidity写出coinjoin功能是说在zksnark加入以太后也不用自己写coinjoin就是惹

我的意思就是说跟DASH交给master node做混币来达成匿踪交易的差别

coinjoin是第三方产生转帐资讯的不是吗？以太写个第三方负责又不能卷款的合约就能达到一样效果，问题是有没有办法达到无人负责的coinjoin这样参与者都知道对方的output了吧？以太的话，应该可以建立一个会退钱的智能合约，钱収满转入指定地址，炼上也看不出来faq提到透过第三方的coinjoin应该是实用性比较高的做法

以太智能合约混币应该做得到，套无金额遮罩的XMR就差不多了，付款者们把资金切成多笔相同金额的输出，每笔都用隐匿性地址当公钥，收款者拿自己私钥算隐匿性私钥，用环签名提款，其他人不会晓得环签名用的是哪把私钥无法将提款者和付款者连结，然后用金钥映像防多重提款

https://github.com/barryWhiteHat/miximus已经上Rinkeby 大家可以回家惹

想了一下 环签放的地方不同 所以或许不能说是套XMR吧

就想成以太1.0能用智能合约模拟比特币的混币 在加入zk功能后也不用模拟惹 就直接走zk 大guy4john

XMR有用ring signature，要看XMR技术可以看这两篇:https://xmr-tw.org/2017/06/30/monero-stealth_addrehttps://xmr-tw.org/2017/07/20/monero-ring-signatur

这样手续费会变贵吗? XDD

说真的，没有全网强制做匿踪，再强的Zn-Shark还是一样会有可能因为非匿踪交易而被关连到Zn-Snark算是目前最强的匿踪方式，先不讨论可能自己印钞而不被抓包的前提下打错喇 zn-snark