Paga a alguien de forma privada con Bitcoin: Dentro de la solución de privacidad de Async Payjoin

Cuando pagas a alguien con bitcoin usando una cartera estándar, estás dejando un rastro de información que los analistas de blockchain pueden seguir. Tu transacción revela públicamente qué direcciones enviaron fondos, cuánto se envió y cuánto cambio fue devuelto. Este nivel de transparencia, aunque no compromete la seguridad de Bitcoin, sí genera riesgos de privacidad para los usuarios cotidianos. Async Payjoin representa un avance en la solución a este desafío, ofreciendo una forma de pagar con bitcoin manteniendo la privacidad financiera a gran escala.

A diferencia de alternativas centradas en la privacidad como Monero o Zcash que utilizan cifrado para ocultar los montos de las transacciones, Async Payjoin mejora la privacidad de Bitcoin mediante un método de transacción colaborativa que no requiere cambios en el protocolo central de Bitcoin. Inspirado en HTTPS, que aseguró los pagos web en los años 2010, este conjunto de herramientas de privacidad está siendo desarrollado por la Payjoin Foundation a través de un desarrollo de código abierto diseñado para una adopción masiva de carteras.

Por qué las Pagos con Bitcoin Necesitan Protección de Privacidad

Cuando inicias un pago con bitcoin, los observadores de blockchain suelen ver un patrón simple: una dirección de remitente combinando múltiples entradas (si el monto del pago excede un UTXO—salida de transacción no gastada) que se divide en dos salidas. Una salida es el pago, la otra es el cambio que te devuelve.

El problema radica en una suposición fundamental hecha por firmas de análisis de cadenas como Chain Analysis: que cuando varias UTXOs se combinan en una sola transacción, esos fondos probablemente pertenecen a la misma entidad. Esta heurística, que ha sido notablemente confiable para transacciones tradicionales, permite a los analistas vincular tus direcciones previamente desconectadas. Con el tiempo, a medida que realizas múltiples pagos, las firmas pueden mapear todo tu historial de transacciones, revelando:

• A quiénes has pagado en el pasado y en el presente
• Los montos precisos con los que has transaccionado
• Tus holdings totales de bitcoin
• Tus patrones de gasto y niveles de ingreso

Esta asimetría de información socava la fungibilidad de bitcoin—el principio de que todas las monedas deben ser iguales e intercambiables independientemente de su historia. Cuando ciertos bitcoins se vuelven “contaminados” o rastreables a usuarios o actividades específicas, pierden esta propiedad de fungibilidad.

Cómo Funciona Async Payjoin: Una Visión Paso a Paso de las Transacciones Mejoradas en Privacidad

Payjoin disuelve la heurística estándar de entradas al introducir coordinación entre remitente y receptor. En lugar de la estructura típica de una transacción con una sola entrada y dos salidas, una transacción Payjoin presenta dos entradas y dos salidas, con la diferencia clave de que una entrada proviene de la cartera del receptor.

Así es como funciona una pago privado con bitcoin vía Payjoin:

El Proceso de Coordinación: Inicias un pago a alguien mientras las carteras de ambas partes se comunican en segundo plano. En lugar de crear y difundir simplemente una transacción, tú y el destinatario colaboran para construir la transacción final. El destinatario aporta uno de sus propios UTXOs como una entrada adicional a la transacción, mientras recibe el monto completo que esperaba.

El Beneficio de Privacidad: Desde la perspectiva de un analista de blockchain, esta transacción ahora parece ambigua. No pueden determinar qué entrada pertenece al remitente y cuál al receptor. La presencia de dos entradas y dos salidas rompe la suposición de que todas las entradas provienen de una sola entidad. Cuantas más transacciones de este tipo existan en la blockchain, menos confiable será la heurística de entrada única para todos los usuarios, creando un beneficio de privacidad que va más allá de transacciones individuales.

No Custodial y Atómico: Todo este proceso sigue siendo no custodial—ambas partes mantienen control total sobre sus fondos. La transacción es atómica, lo que significa que solo es válida si ambas partes, remitente y receptor, acuerdan criptográficamente todos los detalles. Si alguna de las partes se retira, la transacción simplemente no se ejecuta.

La implementación antigua de Payjoin V1 requería que ambas partes estuvieran en línea simultáneamente para coordinarse. Async Payjoin (también llamado Payjoin V2) resuelve esta limitación mediante un servidor de directorio cegado que usa Oblivious HTTP (OHTTP), permitiendo la coordinación asincrónica. El servidor de directorio nunca ve la IP de ninguna de las partes ni los detalles reales de la transacción—solo procesa blobs cifrados de 8 kilobytes de tamaño uniforme, funcionando de manera similar a una versión mínima de Tor con una sola capa de cifrado.

Carteras que Soportan Pagos Privados con Bitcoin Hoy

Un ecosistema en crecimiento de carteras de Bitcoin ya soporta estándares Payjoin, permitiendo a los usuarios pagar con transacciones mejoradas en privacidad. El soporte actual incluye:

• Soporte Payjoin V1: BTCPay Server, Blue Wallet, Wasabi Wallet, Bitmask, JoinMarket, Sparrow Wallet
• Soporte Payjoin V2: Bull Bitcoin Mobile, Cake Wallet

El protocolo incluye compatibilidad hacia atrás, lo que significa que los usuarios con carteras que no soportan Payjoin aún pueden enviar fondos a direcciones y códigos QR de Payjoin sin fricciones. Si tu cartera preferida aún no soporta los estándares de privacidad Payjoin, la referencia técnica está disponible en BIP 77, con un kit de desarrollo listo para integrar en GitHub que sigue el mismo enfoque modular que los kits de desarrollo de Bitcoin y Lightning.

La Payjoin Foundation: Construyendo Infraestructura de Privacidad para Bitcoin

Fundada en agosto de 2025, la Payjoin Foundation opera como una organización sin fines de lucro dedicada a mantener el desarrollo de privacidad de código abierto para pagos con Bitcoin. Esta estructura sin fines de lucro fue elegida deliberadamente tras observar que las empresas de privacidad con fines lucrativos han fracasado históricamente en el espacio de Bitcoin.

“La privacidad en Bitcoin—las empresas con fines de lucro básicamente han sido eliminadas,” explica Dan Gould, director ejecutivo de la Payjoin Foundation. “La razón es simple: un negocio con fines de lucro tiene un incentivo para vender algo que no garantiza necesariamente la privacidad. Si hacen una venta, obtienen beneficios. HTTPS tuvo éxito porque fue un esfuerzo descentralizado sin fines de lucro liderado por Let’s Encrypt, similar a cómo Tor ha sostenido su infraestructura con voluntarios durante décadas.”

Liderazgo de la Fundación:

Dan Gould lidera el desarrollo de Async Payjoin como director ejecutivo y principal mantenedor del Payjoin DevKit. Pionero en herramientas de privacidad de Bitcoin durante la era TumbleBit y anteriormente bifurcó Wasabi Wallet para uso móvil.

Yuval Kogman actúa como miembro del consejo asesor y “Mago de Bitcoin” en Spiral, coautor del BIP 77 (el estándar Payjoin V2) junto con Gould. Con más de veinte años de experiencia en programación, Kogman aporta un trabajo extenso en privacidad de Bitcoin, incluyendo el desarrollo de protecciones WabiSabi contra ataques de denegación de servicio y la identificación de vulnerabilidades en múltiples implementaciones de CoinJoin.

Armin Sabouri se unió como líder de I+D con experiencia previa como CTO en Botanix y ingeniero en Casa. Sabouri ganó la Hackathon de Bitcoin del MIT en 2021 implementando la funcionalidad CoinJoin BIP 78 en macOS vía Tor y coautoró BIP 347 (OP_CAT).

Financiamiento y Desarrollo:

La Payjoin Foundation recibe fondos de OpenSats y Cake Wallet, con apoyo adicional de Spiral, Human Rights Foundation, Maelstrom y Btrust para desarrolladores de código abierto. La implementación en Rust de Async Payjoin cuenta con 37 contribuyentes documentados en GitHub.

La fundación ha solicitado el estatus 501©(3) sin fines de lucro en Estados Unidos, con aprobación pendiente. Quienes deseen apoyar la misión pueden contactar a Gould en donate@payjoin.org.

La Arquitectura Técnica de Async Payjoin: Privacidad en la Red y Modelo Cliente-Servidor

El componente “Async” de Async Payjoin se refiere al uso por parte del protocolo de un modelo de servidor de directorio cegado que permite a los usuarios pagar a alguien con bitcoin de forma asincrónica, sin requerir presencia en línea simultánea.

Oblivious HTTP como Infraestructura de Privacidad:

El protocolo implementa Oblivious HTTP (OHTTP), un estándar web que ya ha pasado una revisión de seguridad rigurosa y es compatible de forma nativa en iOS y navegadores modernos. Gould lo describe como “el producto mínimo viable de Tor”—en lugar de las múltiples capas y saltos de cifrado de Tor, OHTTP proporciona una sola capa de cifrado enfocada entre usuario y servidor.

“El servidor de directorio solo es accesible mediante Oblivious HTTP, que funciona como un proxy forzado,” explica Gould. “Las direcciones IP nunca se filtran al servidor de directorio. La carga útil cifrada—la transacción pre-firmada—permanece cifrada de extremo a extremo entre remitente y receptor. El directorio solo recibe un blob cifrado uniforme de 8 kilobytes y no ve nada.”

Red de Privacidad Sostenida por Voluntarios:

Similar a los nodos de salida de Tor, los servidores de directorio de Payjoin V2 no ofrecen incentivos económicos a sus operadores, confiando en cambio en mantenedores voluntarios de infraestructura. Este modelo ha sostenido con éxito redes de privacidad durante décadas y se alinea con la filosofía sin fines de lucro que sustenta toda la iniciativa Payjoin.

Privacidad en Bitcoin y Cumplimiento Regulatorio: Aclarando el Mito

Existe una idea errónea común de que las herramientas de privacidad en Bitcoin como Payjoin entran en conflicto con los requisitos de cumplimiento regulatorio. Los operadores de exchanges y reguladores a menudo expresan preocupación de que las tecnologías de privacidad socavan su capacidad para monitorear y hacer cumplir las normas AML/KYC.

Según Gould, esta preocupación pasa por alto un punto fundamental: “Un régimen de cumplimiento es totalmente independiente de la naturaleza de la blockchain. Si un exchange quiere recopilar tu nombre, saber dónde vives, tu número de teléfono y tu fuente de fondos, tener la privacidad por defecto no impide que recopilen esa información. No les impide requerirla para hacer negocios contigo.”

El Impacto Real:

La privacidad en Payjoin no elimina el cumplimiento; descentraliza el control de la información financiera. En lugar de permitir que terceros tengan visibilidad completa de todo tu historial de wallet (pasado, presente y futuro), Payjoin pone en tus manos el poder de consentir.

“Simplemente significa que, en lugar de que cada analista de blockchain, cada exchange y cada parte tenga una visión completa de tu historial financiero, tú mantienes la privacidad por defecto,” señala Gould. “El cumplimiento y la privacidad no son mutuamente excluyentes—son en realidad complementarios cuando se implementan correctamente.”

Este enfoque refleja cómo funciona la privacidad financiera tradicional: los gobiernos e instituciones financieras mantienen visibilidad sobre las cuentas que regulan, pero la delincuencia organizada y los competidores no. Muchos países ya tienen leyes que protegen la privacidad financiera. Async Payjoin busca elevar Bitcoin a estos mismos estándares de privacidad mediante estándares técnicos abiertos en lugar de control corporativo.

Al distribuir Payjoin como una biblioteca de código abierto en lugar de una cartera propietaria, la Payjoin Foundation asegura que cualquier aplicación de pagos con Bitcoin pueda integrar la privacidad, creando la infraestructura para una adopción generalizada—tal como HTTPS hizo por la seguridad web, y Let’s Encrypt por la distribución de certificados.