合币中一个关键的保护隐私的角色就是主节点，因为主节点依然存在被攻击者控制的可能性。为了解决这个问题，达氏币中引入了链式混合（chaining）以及盲化（blinding）技术。所谓链式混合，就是指用户的交易会随机选择多个主节点，并在这些主节点中依次进行混合，最后输出；所谓盲化技术，就是指用户不直接将输入输出地址发送到交易池，而是随机选择一个主节点，让它将输入输出传递到一个指定的主节点，直播，这样后一个主节点就很难获取用户的真实身份。通过这两个技术，除非攻击者控制了很多的主节点，否则几乎不可能对指定交易进行关联。

除了防范交易数额以及输入输出地址的关联攻击，达氏币还防范了交易时间上的关联攻击。每个用户往往都会具备自己的交易习惯，例如每天的交易时间段以及短时间内进行多笔交易等等。这些时间信息也会一定程度暴露用户身份。为了解决这个问题，达氏币提出了被动(passive)匿名化的方案，保证用户客户端以固定的时间间隔发起交易请求，来参与主节点的混合。

自从2014年市场化以来，达氏币就颇受市场追捧，截至2016年12月2日，其市值已超过6000万美元，在所有加密货币中排名第7；货币单价为8.85美元，在所有加密货币中排名第4[4]。

　　门罗币（Monero）

在达氏币中，依然存在主节点被控制以及参与混币有恶意用户的风险，这在一定程度上会导致用户隐私的泄露。为了解决这个问题，门罗币提出了一种不依赖于中心节点的加密混合方案。门罗币的关键技术有两个，一个叫做隐蔽地址（stealth address），另一个叫做环签名（ring signature）[5]。

隐蔽地址是为了解决输入输出地址关联性的问题。每当发送者要给接收者发送一笔金额的时候，他会首先通过接收者的地址（每次都重新生成），利用椭圆曲线加密算出一个一次性的公钥。然后发送者将这个公钥连同一个附加信息发送到区块链上，接收方可以根据自己的私钥来检测每个交易块，从而确定发送方是否已经发送了这笔金额。当接收方要使用这笔金额时，可以根据自己的私钥以及交易信息计算出来一个签名私钥，用这个私钥对交易进行签名即可。

隐蔽地址虽然能保证接收者地址每次都变化，从而让外部攻击者看不出地址关联性，但并不能保证发送者与接收者之间的匿名性。因此门罗币提出了一个环签名的方案——事实上，在古代就已经有类似的思想了：如图5所示，联名上书的时候，上书人的名字可以写成一个环形，由于环中各个名字的地位看上去彼此相等，因此外界很难猜测发起人是谁。

　　图5：古代联名上书时利用环状签名来保护发起人信息[6]

那在门罗币中环签名又是如何实现的呢？如图6所示，每当发送者要建立一笔交易的时候，他会使用自己的私钥加上从其他用户的公钥中随机选出的若干公钥来对交易进行签名。验证签名的时候，也需要使用其他人的公钥 以及签名中的参数。同时，发送者签名的同时还要提供钥匙映像（key image）来提供身份的证明。私钥和钥匙映像都是一次一密的，来保证不可追踪性（untracability）。

　　图6：环状签名可以隐藏交易发起人的信息

除了交易地址，交易金额也会暴露部分隐私。门罗币还提供了一种叫做环状保密交易（RingCT）的技术来同时隐藏交易地址以及交易金额。这项技术正在逐步部署来达到真正的匿名。这项技术采用了多层连接自发匿名组签名（Multi-layered Linkable Spontaneous Anonymous Group signature）的协议。限于篇幅，感兴趣的读者可以参考原论文[7]。

门罗币目前的市值超过一亿美元，排名第5；单价为8.21美元，排名第6。

　　零钞(Zcash)