比特币交易图谱中存在各种可观察的模式，其中钱包聚类最为重要。其中一些模式已被研究，并在理论和实践上用于将来自同一钱包的货币关联起来。

每笔交易都包含一个输入列表（从中获取 Satisfaction 的地方）和输出列表（从中分配输入 Satisfaction 的地方）。输入指先前交易的输出，例如连接交易。输出通过特定的消费条件（例如“地址”、公钥或输出脚本）锁定一定数量的比特币。关联比特币意味着识别控制一系列交易输出（已使用或未使用）密钥的实体。

比特币第 10 节“隐私”简要讨论了链接：

“每笔交易都应使用一对新密钥，以防止它们与共同所有者关联。”

当同一个公钥控制多个硬币时，这些硬币就会被简单地联系在一起，因为只有一个实体应该知道私钥。

然而，地址重用并非唯一的问题。以下是：

“对于多输入交易来说，一些联系仍然是不可避免的，这必然表明它们的输入属于同一个所有者。”

这通常被称为“，”氯羟异氰尿酸，或称“多输入启发式”。它之所以被称为启发式，是因为与上述引文的蕴含不同，存在反例。虽然它并不总是正确的，但通常是正确的。

多年来，人们开发出了更复杂的聚类方法，例如区分找零输出和支付，或在交易图中使用比单笔交易更大的结构。其中一些方法已在学术著作中有所描述，而另一些则仍处于专利阶段。改进的方法可以链接到更多加密货币，或避免所谓的“集群崩溃”（即不同用户的加密货币被错误地连接在一起）。商业产品通常会受益于额外的信息来源，例如 KYC 数据；它们并不一定只依赖于比特币协议中发生的隐私泄露，但聚类仍然是核心主题。

这引发了对隐私的对抗性框架，其中去匿名化攻击试图将代币分配到不同的集群。从这个角度来看，这意味着使对手更难以成功地将代币正确地分配到不同的集群。最显著的例子涉及协作交易的构建，无论是像 中那样极难猜测，还是最突出的是，它只是软件运作方式的一部分，就像闪电网络节点交易一样。在所有情况下，共同所有权的简单假设都会失效，需要进行更细致的分析。

对抗框架还明确指出，不同的对手具有不同的能力，适当的对抗模型取决于用户的威胁模型：您更担心压迫性政府的监视还是交易对手的监视？

最初在 Spiral Substack 上.