Async Payjoin és la millor esperança per a una forta privadesa a Bitcoin. Modelat a partir d’HTTPS, que va permetre pagaments segurs per al web, la fundació Payjoin ha estat construint en silenci aquest conjunt d’eines de privadesa, que ha de ser adoptat per un gran nombre de carteres Bitcoin, per oferir privadesa a escala.
Modelat a partir dels kits de desenvolupament de Bitcoin i Lightning, que s’han tornat força populars entre els desenvolupadors de carteres, i construïts amb les mateixes primitives criptogràfiques que ja hi ha al nucli de Bitcoin, de manera que es pugui integrar fàcilment a la implementació principal de Bitcoin, Async Payjoin està dissenyat de baix a dalt per a una adopció massiva.
Seguint els passos de Let’s Encrypt, que a la dècada de 2010 va liderar l’adopció massiva d’HTTPS al web mitjançant eines de programari lliure de codi obert, Async Payjoin busca resoldre els problemes de privadesa més importants de Bitcoin mitjançant un estàndard de privadesa obert. A diferència de les carteres específiques centrades en la privadesa com Samourai Wallet i Wasabi, Async Payjoin és una biblioteca de programari que qualsevol aplicació de pagaments de bitcoins pot integrar, unint-se a un estàndard obert de privadesa, similar a HTTPS al web.
Async Payjoin també es coneix com Payjoin V2 per la Fundació, ja que es diferencia de la V1, una implementació antiga que requereix que els dos usuaris estiguin en línia mentre fan transaccions perquè funcioni Payjoin. Una llista creixent de carteres Bitcoin admet avui els estàndards V1 i V2 de la Fundació Payjoin, que inclouen:
- Servidor BTCPay – V1
- Cartera blava – V1
- Bull Bitcoin Mobile – V2
- Wasabi Wallet – V1
- Cake Wallet – V2
- Màscara de bits – V1
- JoinMarket – V1
- Cartera Sparrow – V1
Async Payjoin és compatible enrere, de manera que els usuaris amb carteres que no admeten l’estàndard encara poden enviar adreces i codis QR a Payjoin sense fricció als usuaris. Els aficionats a la privadesa de Bitcoin haurien de demanar als seus proveïdors de carteres preferits que integrin aquest estàndard de codi obert, per al qual els desenvolupadors poden trobar una referència tècnica a Bip 77, juntament amb el seu kit de desenvolupament plug-and-play a GitHub.
L’equip de la Fundació PayJoin
La Fundació PayJoin sense ànim de lucre, llançada l’agost de 2025 per mantenir el desenvolupament de la privadesa de codi obert, rep finançament d’OpenSats i Cake Wallet, mentre que Spiral, Human Rights Foundation, Maelstrom i Brink han donat suport a molts dels desenvolupadors de codi obert que han contribuït al projecte. El seu GitHub mostra 37 col·laboradors només sobre la implementació Rust d’Async Payjoin.
El desenvolupament del protocol Async Payjoin, també conegut com Payjoin V2 a través de Bip 77, està encapçalat per Dan Gould, director executiu de la Fundació Payjoin i responsable del manteniment de Payjoin DevKit. Dan ha estat pioner en les eines de privadesa de Bitcoin des de l’era TumbleBit, va bifurcar Wasabi Wallet per a ús mòbil i va ser coautor de BIP 77 amb Yuval Kogman, membre del consell assessor i Spiral Bitcoin Wizard amb més de dues dècades d’experiència en programació. Kogman ha fet un ampli treball en el camp de la privadesa de Bitcoin, com ara el desenvolupament de proteccions DoS de WabiSabi i vulnerabilitats de denúncia en diverses implementacions de CoinJoin.
Armin Sabouri també s’ha unit a l’equip com a líder d’R+D amb funcions anteriors com a CTO a Botanix i enginyer a Casa, co-guanyador del MIT Bitcoin Hackathon 2021 en aconseguir que Bip 78 CoinJoin treballi a Mac OS a través de Tor, i és coautor de BIP 347 (OP_CAT).
Gould va dir a Bitcoin Magazine que sempre estan recaptant fons i que “res d’aquest treball és possible sense els finançadors”. També va detallar per què van decidir iniciar una fundació Payjoin en lloc d’una entitat amb ànim de lucre, dient que “la privadesa de Bitcoin, bàsicament s’han matat els beneficis”.
Segons Gould, una organització sense ànim de lucre és més sostenible per resoldre el problema perquè alinea els incentius; “Crec que les persones amb ànim de lucre tenen un incentiu per vendre alguna cosa que no necessàriament garanteix la privadesa perquè si fan una venda, obtenen beneficis. I hem vist a Internet que es va intentar. Phil Zimmerman va crear una empresa que va desenvolupar PGP. Però HTTPS va ser un esforç descentralitzat sense ànim de lucre, igual que Tor”. Gould diu que la Fundació Payjoin ha sol·licitat l’estatus 501 (c) (3), que està pendent d’aprovació. Els donants poden contactar amb ell a donate@payjoin.org.
Com funciona Payjoin?
Payjoin proporciona privadesa a Bitcoin trencant un patró comú de transaccions normals, on el remitent té una entrada que es divideix en dues per fer un pagament. De les sortides resultants, és probable que un sigui el pagament i l’altre el canvi al remitent.
Els usuaris sovint tenen múltiples UTXO (sortides de transaccions no gastades), que són com butxaques de monedes. Si una transacció intenta enviar més del que hi ha en un UTXO, s’extraurà d’un altre, enllaçant dues d’aquestes butxaques de monedes, que fins a aquest moment potser no havien tingut cap connexió entre elles a la cadena. Això redueix la privadesa dels usuaris als ulls dels analistes de blockchain, que poden suposar que els dos paquets UTXO pertanyen a la mateixa entitat.
(imatge d’Atlas21)
Payjoin dissol l’heurística d’entrada estàndard facilitant la coordinació entre l’emissor i el receptor, donant lloc a transaccions que semblen tenir dues entrades i dues sortides, on una de les entrades és del receptor. El receptor rep la mateixa quantitat que espera; ambdues parts simplement coordinen els imports i creen conjuntament la transacció. Com a resultat, el que hauria estat una transacció d’una entrada i dues sortides ara té dues entrades i dues sortides, confonent els analistes de la cadena. Com més transaccions d’aquest tipus existeixin, menys fiable serà l’heurística d’entrada única, el que resulta en més privadesa per a tots els usuaris, ja que es trenca el supòsit bàsic de l’anàlisi en cadena.
Aquest procés és totalment no custodial, amb control total sobre les quantitats signades i enviades per ambdues parts, és atòmic, si ambdues parts no estan d’acord, la transacció no és vàlida.
Gould va advertir sobre quanta informació es filtra amb les transaccions normals de bitcoins avui, referint-se a organitzacions com Chain Analysis, que, en algunes circumstàncies, poden accedir a intercanviar dades d’usuaris per intentar identificar els propietaris d’un determinat UTXO, “si ho busqueu, podreu veure a qui heu transferit diners en el passat. Podeu veure a qui algú transfereix diners en el futur. Podeu veure quants diners pot veure algú en el futur. diners que algú guanya”.
Les millores en la privadesa de Bitcoin d’aquest tipus són crucials per a l’èxit de Bitcoin, ja que fan complir la fungibilitat de l’actiu, una qualitat important de diners sòlids. Fungibilitat significa que totes les monedes es consideren iguals i intercanviables; una no és diferent de l’altra en funció de la seva història.
Les criptomonedes que se centren a maximitzar la privadesa a la cadena, com Zcash o Monero, ofereixen graus predeterminats més alts de privadesa a la cadena xifrant les quantitats transferides entre les parts. Això, però, té un cost elevat; La validació de l’oferta total de monedes en aquestes criptomonedes alternatives és molt més complicada. Com a resultat, els errors en la criptografia relacionada podrien provocar errors d’inflació indetectables, un risc que soscava l’escassetat, una altra qualitat crítica dels diners sòlids.
Payjoin, al seu torn, proporciona a Bitcoin un grau més alt de privadesa a la cadena sense xifrar les quantitats transferides entre les parts, respectant l’escassetat de Bitcoin alhora que millora la fungibilitat. El principal compromís és que no pot ser un canvi a nivell de protocol; necessita l’adopció de la cartera i, per tant, la participació dels usuaris.
També és important tenir en compte que la privadesa a nivell fiat ja protegeix els usuaris de l’anàlisi de tercers en ser un sistema privat tancat, o ho intenta de totes maneres. Les agències governamentals i els executius que treballen als bancs tenen una visibilitat molt més gran dels saldos dels usuaris, però el crim organitzat no. També hi ha moltes lleis a països de tot el món que defensen la privadesa financera dels usuaris, a les quals Async Payjoin està buscant elevar Bitcoin.
Privadesa de la xarxa i el model client-servidor V2, la part Async del protocol.
Un dels reptes històricament amb Payjoin tradicional és que requeria que ambdues parts estiguessin en línia per coordinar la creació de la transacció. Per solucionar-ho, Payjoin V2 introdueix un servidor de directoris cec per proporcionar una coordinació asíncrona de Payjoin entre les parts, utilitzant el conegut estàndard d’Internet, Oblivious HTTP.
Gould va dir a Bitcoin Magazine que “el millor és que el protocol té el servidor de directoris encegat. El servidor de directoris només és accessible mitjançant HTTP inconscient, que bàsicament és un proxy forçat. Així que les adreces IP (dels usuaris) mai es filtren al servidor de directoris”. Afegint això, “la càrrega útil (transacció prèviament signada) està en realitat xifrada d’extrem a extrem entre l’emissor i el receptor de totes maneres. Així que el directori només obté un blob xifrat uniforme de 8 kilobytes. No veuen res”.
De fet, Gould va comparar l’ús d’OHTTP amb Tor, explicant que “La raó per la qual l’hem utilitzat és perquè és un estàndard web. Així que ha passat pel procés de revisió rigorós. L’oHTTP és literalment compatible amb el sistema operatiu iOS. S’utilitza als navegadors”. afegint que “OHTP és com el producte mínim viable de Tor on Tor encripta capes i fa diversos salts i aquesta és només la versió més mínima on només tens un salt. Només tens una capa de xifratge”. A la xarxa Lightning s’utilitza un xifratge de xarxa multi-salt similar per protegir la privadesa dels usuaris.
Els servidors Payjoin V2 no proporcionen cap recompensa econòmica als qui els executen, de manera similar als nodes de sortida Tor, que han mantingut aquestes xarxes de privadesa de manera voluntària durant dècades.
Què passa amb el compliment?
Els reguladors i, com a resultat, els operadors d’intercanvi sovint tenen preocupacions sobre les tecnologies de privadesa de Bitcoin, ja que es percep que estan en conflicte amb els temes de compliment. Gould ho considera una idea errònia, dient que “la realitat és que un règim de compliment és totalment independent de la naturalesa de la cadena. Si una borsa vol recollir el nom del teu nadó, saber el lloc on vius, el teu número de telèfon i quina font de fons, tenir privadesa per defecte no els impedeix fer-ho. No impedeix que ho demani a l’usuari per fer-ho”. Afegint que “Simplement no els dóna una visió completa de tota la vostra cartera, passat, present i futur. Per tant, posa el poder de consentir per revelar la informació sobre els vostres diners a les vostres pròpies mans”.
Aquesta publicació Async Payjoin, l’HTTPS de la privadesa de Bitcoin va aparèixer per primera vegada a Bitcoin Magazine i està escrita per Juan Galt.
