Para explicar mejor mi pregunta, considere este ejemplo:
Fingiendo estar interesado en el servicio de B, el individuo A obtiene la clave pública de B para pagar por su servicio.
Como el sistema está abierto para que todos vean las transacciones, es posible rastrear todas las transacciones que ocurrieron usando esa clave pública y, principalmente, es posible rastrear todas las transacciones con esa clave pública a partir de ahora.
En este caso, la única forma de ser anónimo sería crear un nuevo par de claves para cada transacción y nunca centralizar los bitcoins, ¿no es así?
Si B entrega su clave pública, entonces sí, A puede rastrear todas las direcciones públicas relacionadas con esa clave pública específica.
Sin embargo, hoy en día rara vez se utiliza la clave pública como dirección receptora .
Normalmente B le daría a A su dirección pública.
La generación de un nuevo par de claves es anónima, pero una vez que B usa ese par de claves, es como máximo un seudónimo. B deberá tomar medidas adicionales para ser anónimo (como usar una tarjeta de crédito robada para financiar, VPN, mezclador de bitcoin, etc.)
Una billetera HD (BIP32/44) utiliza una clave pública/privada maestra para permitir que se genere una nueva dirección para cada transacción. Como la dirección es un hash (función unidireccional) de una clave pública secundaria, no es posible usar una dirección de Bitcoin o incluso una clave pública secundaria de forma aislada para identificar todas las direcciones posteriores. Para hacer esto, se tendría que dar xpub (clave pública maestra) o un adversario tendría que tener el código de cadena principal para que la clave pública secundaria comience a trabajar de nuevo con las claves maestras.
El seguimiento de las transacciones de una billetera se basa en una serie de heurísticas separadas del proceso de creación de direcciones. Por ejemplo, la heurística de entrada común se utiliza para inferir que todas las direcciones utilizadas como entradas de transacciones están controladas por la misma entidad (la entidad tiene la clave privada para firmar todas las entradas). Luego, las direcciones se agrupan y todas las transacciones se vinculan y se atribuyen a la entidad en cuestión.
Las heurísticas en torno al monto de una transacción también se utilizan para agrupar direcciones. Por ejemplo, si las salidas tienen un valor muy diferente, el software de análisis buscará categorizar una como una salida de cambio que pertenece a la billetera utilizada para las entradas.