# FCMP++ 與其他隱私技術 — Zcash、CoinJoin、Mimblewimble、Lelantus-Spark

> FCMP++（Monero）與 zk-SNARKs（Zcash）、CoinJoin（Bitcoin）、Mimblewimble（Beam/Grin）、Lelantus-Spark（Firo）並排比較。威脅模型、信任假設、匿名集、預設開啟 vs opt-in，以及各自適合哪些情境。

Canonical URL: https://www.xmr.club/zh/guides/fcmp-vs-other-privacy-tech
Locales: https://www.xmr.club/llm/guides/fcmp-vs-other-privacy-tech.txt · https://www.xmr.club/zh/llm/guides/fcmp-vs-other-privacy-tech.txt · https://www.xmr.club/es/llm/guides/fcmp-vs-other-privacy-tech.txt · https://www.xmr.club/ru/llm/guides/fcmp-vs-other-privacy-tech.txt

## Overview

每一種「隱私加密貨幣」的論述方式不同。FCMP++ 是 Monero 在 2026 年對「如何保持隱私預設開啟，同時把匿名集擴展到整條鏈」的回答。本指南把它與其他四種你會看到的方法並排比較：zk-SNARKs（Zcash）、CoinJoin（Bitcoin Wasabi/Samourai 風格混合器）、Mimblewimble（Beam、Grin）、Lelantus-Spark（Firo）。每種做的事不同——每種也有 FCMP++ 沒有的取捨。

## Body

快速比較 方法 預設開啟？ 匿名集 可信設置？ 證明大小 鏈 FCMP++ 是 整條鏈的 UTXO 否 ~2 KB / 輸入 Monero（分叉後） zk-SNARKs opt-in（屏蔽池） 僅屏蔽池 是（每電路） ~200 位元組 Zcash CoinJoin 否（使用者發起） 混合參與者 否 不適用 Bitcoin（Wasabi 等） Mimblewimble 是 cut-through 後的輸出 否 緊湊（cut-through） Beam、Grin Lelantus-Spark opt-in（Spark 池） Spark 池子集 否 ~2-3 KB / 輸入 Firo 「預設開啟」對下限非常重要：opt-in 隱私方案有著名的「少數透明使用者顯眼」問題。 FCMP++ 在這份名單裡 FCMP++ 是唯一同時具備這四項的：預設開啟的隱私、無可信設置、最大可能匿名集，以及小到可放入區塊的證明大小。取捨是每輸入的證明大小——約 2 KB，相比 Zcash 約 200 位元組——但 Monero 接受這個頻寬代價，以換取每筆交易預設開啟的隱私且不需要可信設置儀式。 zk-SNARKs（Zcash） Zcash 使用零知識 SNARKs（簡潔非互動知識論證）來以加密形式證明交易合法。在「屏蔽池」中所有東西都加密——發送方、接收方、金額——而證明非常小（~200 位元組）。 強項： 所有隱私方案中證明最小。頻寬上便宜。 在屏蔽池 內 有很強的隱私——一切加密。 取捨： opt-in。 大多 Zcash 供應歷來都在透明池；只有一小部分走屏蔽池。屏蔽使用者本身就因此顯眼。 可信設置。 早期 Zcash 需要多方「儀式」來產生證明參數。若儀式被破壞，可能出現偵測不到的通膨。Halo 2（目前的 Zcash）移除了可信設置；但 Halo 2 之前的舊屏蔽池仍存在。聲譽包袱還在。 產出端運算成本。 SNARK 產出很慢——在手機上要數秒。錢包 UX 追上了，但仍會限制設計。 CoinJoin（Bitcoin） CoinJoin 不是隱私鏈，而是建在 Bitcoin 完全透明的鏈上的 opt-in 混合協議。許多使用者共同簽署一筆具備眾多輸入與相同金額輸出的交易，使鏈分析無法直接將特定輸入連結到特定輸出。 強項： 跑在 Bitcoin 上——不需要新鏈。流動性最深的底層。 不需要新密碼學。只是巧妙利用標準簽章與腳本。 無協調者設計（如 Wabisabi）避免中心信任。 取捨： opt-in 。大多 Bitcoin 花費仍可追蹤（化名而不匿名）。CoinJoin 參與者僅是一小部分。 匿名集 = 該特定回合的參與者 。可能 100、可能 1000——比鏈級小好幾個量級。 啟發式仍存在。 幣管理錯誤（混合後立刻合併）會把你的輸出重新連起來。 監管壓力。 2022 年 Tornado Cash 的制裁＋2024 年 Wasabi/Samourai 的關停建立了一個先例：混合基礎設施的營運者可能被起訴。協議活著，但面向使用者的服務在汰換。 Mimblewimble（Beam、Grin） Mimblewimble 是完全不同的鏈設計：沒有地址、沒有腳本語言，交易會被聚合並「cut-through」，中間輸出從鏈上消失。預設是隱私 + 緊湊鏈。 強項： 所有隱私設計中鏈足跡最小——cut-through 消除中間狀態。 預設開啟。沒有 opt-in 池。 無可信設置。 取捨： 鏈上沒有地址。 發送方與接收方必須做互動式交易建構。非同步付款（趁對方離線丟幣到地址）的運作方式不同於 Bitcoin/Monero。 腳本能力有限。 鏈上沒有 DeFi 風格邏輯；Mimblewimble 選擇簡潔而非表達力。 社群較小、戰場驗證較少。 Beam 與 Grin 多年來都流失礦工算力份額；生態支援變薄。 鏈上隱私不錯 ，但較難與其他系統（錢包、交易所、付款處理器）組合。 Lelantus-Spark（Firo） Lelantus-Spark 是 Firo 的隱私方案：對屏蔽池的零知識證明，無可信設置。概念上介於 Monero 的預設開啟與 Zcash 的 opt-in 之間：你 opt-in 進 Spark 池，但池內的所有交易都是私密的。 強項： 無可信設置。比 Halo2 之前的 Zcash 密碼學姿態更好。 Spark 池內隱私強。 智識血統直接連到 Monero 的研究方向（類似的基礎元件）。 取捨： opt-in 池模型。 跟 Zcash 同樣的問題：多數使用者在池外。池本身就是匿名集。 生態比 Monero 或 Bitcoin 小。 Firo 以市值、算力、開發者基礎而言都是較小的鏈。 證明大小與 FCMP++ 相近 （~2-3 KB），但匿名集小很多，所以「每位元組的隱私」比率較差。 FCMP++ 的相對優勢 跨表格比較： 預設開啟 + 最大匿名集： 只有 FCMP++ 和 Mimblewimble 同時做到「預設開啟」與「大匿名集」。Mimblewimble 用「沒有腳本、沒有非同步付款」來換取；FCMP++ 保留 Monero 的地址模型不變。 無可信設置： FCMP++、CoinJoin、Mimblewimble、Lelantus-Spark 都乾淨。Halo2 之前的 Zcash 有可信設置儀式的聲譽陰影；目前 Halo 2 的 Zcash 移除了，但較舊的屏蔽池還在。 可組合性： FCMP++ + Monero 地址模型意味著既有的錢包、交易所、付款處理器、Tor 友善工具都繼續運作。分叉是內部的。CoinJoin 與 zk-SNARK opt-in 池要求使用者多做步驟。Mimblewimble 要求互動式交易建構。 流動性： Bitcoin（CoinJoin 場域）流動性最深。Monero（FCMP++）是隱私幣中第二深的流動性。Zcash 縮水；Firo 與 Mimblewimble 鏈的池更小。 總結： 若你想要預設開啟的隱私、無可信設置、最大可能匿名集、且有可用生態，FCMP++ 是唯一同時打中這四項的選擇 。代價是每輸入的證明大小（~2 KB vs Zcash ~200 位元組）。這是 Monero 蓄意做的取捨。 什麼時候這個比較不適用 以上任何一種都救不了你，如果你： 用託管交易所。交易所知道一切——協議層隱私碰不到他們的資料庫。 暴露 IP。以上所有在網路層都會洩漏，除非你配上 Tor 或 I2P。 重複使用地址。CoinJoin 與 FCMP++ 處理的是鏈層；重複地址會把兩者都打破。請見 私密接收 XMR 的衛生指南。 更在意身份遮蔽，而非幣流遮蔽。以上任何一種都不改變入金端的 KYC。請見 什麼是無 KYC？ 。 FCMP++ 是鏈層的隱私基礎元件。堆疊其他層次（網路、身份、操作）獨立且同等重要。 延伸閱讀 FCMP++ 解說 — 升級本身在 Monero 裡到底做什麼。 為 FCMP++ 做準備 — 事前清單。 隱私威脅模型 — 為你的對手挑對工具。

## License

CC-BY-4.0. Attribute "xmr.club".