Bayar Secara Pribadi dengan Bitcoin: Solusi Privasi Async Payjoin

Ketika Anda membayar seseorang dengan bitcoin menggunakan dompet standar, Anda meninggalkan jejak informasi yang dapat diikuti oleh analis blockchain. Transaksi Anda secara publik mengungkapkan alamat mana yang mengirim dana, berapa banyak yang dikirim, dan berapa kembalian yang dikembalikan. Tingkat transparansi ini, meskipun tidak mengorbankan keamanan Bitcoin, memang menciptakan risiko privasi bagi pengguna sehari-hari. Async Payjoin mewakili pendekatan terobosan untuk mengatasi tantangan ini, menawarkan cara membayar dengan bitcoin sambil mempertahankan privasi keuangan secara skala besar.

Berbeda dengan alternatif yang berfokus pada privasi seperti Monero atau Zcash yang menggunakan enkripsi untuk menyembunyikan jumlah transaksi, Async Payjoin meningkatkan privasi Bitcoin melalui metode transaksi kolaboratif yang tidak memerlukan perubahan pada protokol inti Bitcoin. Dimodelkan setelah HTTPS, yang mengamankan pembayaran web di tahun 2010-an, toolkit privasi ini sedang dibangun oleh Payjoin Foundation melalui pengembangan sumber terbuka yang dirancang untuk adopsi dompet massal.

Mengapa Pembayaran Bitcoin Membutuhkan Perlindungan Privasi

Ketika Anda memulai pembayaran bitcoin, pengamat blockchain biasanya melihat pola sederhana: satu alamat pengirim menggabungkan beberapa input (jika jumlah pembayaran melebihi satu UTXO—output transaksi yang belum dibelanjakan) yang kemudian dibagi menjadi dua output. Satu output adalah pembayaran, yang lain adalah kembalian yang kembali ke Anda.

Masalahnya terletak pada asumsi dasar yang dibuat oleh perusahaan analisis rantai seperti Chain Analysis: setiap kali beberapa UTXO digabungkan dalam satu transaksi, kantong koin tersebut kemungkinan besar milik entitas yang sama. Heuristik ini, yang sangat andal untuk transaksi tradisional, memungkinkan analis menghubungkan alamat yang sebelumnya tidak terhubung. Seiring waktu, saat Anda melakukan beberapa pembayaran, perusahaan dapat memetakan seluruh riwayat transaksi Anda, mengungkapkan:

• Semua orang yang pernah Anda bayar di masa lalu dan saat ini
• Jumlah pasti yang Anda transaksikan
• Total kepemilikan bitcoin Anda
• Pola pengeluaran dan tingkat pendapatan Anda

Asimetri informasi ini merusak fungibilitas bitcoin—prinsip bahwa semua koin harus sama dan dapat dipertukarkan tanpa memandang riwayatnya. Ketika koin tertentu menjadi “tercemar” atau dapat dilacak ke pengguna atau aktivitas tertentu, mereka kehilangan sifat fungibilitas ini.

Bagaimana Cara Kerja Async Payjoin: Pandangan Langkah-demi-Langkah tentang Transaksi yang Ditingkatkan Privasinya

Payjoin menghilangkan heuristik input standar dengan memperkenalkan koordinasi antara pengirim dan penerima. Alih-alih transaksi dengan satu input dan dua output seperti biasanya, transaksi Payjoin menampilkan dua input dan dua output, dengan perbedaan utama bahwa satu input berasal dari dompet penerima.

Berikut cara kerja pembayaran bitcoin yang bersifat privat melalui Payjoin:

Proses Koordinasi: Anda memulai pembayaran kepada seseorang sementara kedua dompet pihak berkomunikasi di latar belakang. Alih-alih Anda hanya membuat transaksi dan menyiarkannya, Anda dan penerima berkolaborasi untuk menyusun transaksi akhir. Penerima menyumbangkan salah satu UTXO mereka sendiri sebagai input tambahan ke transaksi, sambil tetap menerima jumlah penuh yang mereka harapkan.

Manfaat Privasi: Dari sudut pandang analis blockchain, transaksi ini kini tampak ambigu. Mereka tidak dapat menentukan input mana yang milik pengirim dan mana yang milik penerima. Kehadiran dua input dan dua output memecahkan asumsi bahwa semua input berasal dari satu entitas. Semakin banyak transaksi tipe ini yang ada di blockchain, semakin tidak andal heuristik input tunggal untuk semua pengguna, menciptakan manfaat privasi yang melampaui transaksi individual.

Non-Kustodial dan Atomik: Seluruh proses ini tetap non-kustodial—kedua pihak mempertahankan kendali penuh atas dana mereka. Transaksi ini bersifat atomik, artinya hanya menjadi valid jika kedua pengirim dan penerima secara kriptografi menyetujui semua detailnya. Jika salah satu pihak menarik diri, transaksi tersebut tidak akan dieksekusi.

Implementasi Payjoin V1 yang lebih lama memerlukan kedua pihak online secara bersamaan untuk melakukan koordinasi. Async Payjoin (juga disebut Payjoin V2) mengatasi batasan ini melalui server direktori yang dibutakan menggunakan Oblivious HTTP (OHTTP), memungkinkan koordinasi secara asinkron. Server direktori tidak pernah melihat alamat IP kedua pihak maupun detail transaksi yang sebenarnya—hanya memproses blob terenkripsi berukuran 8 kilobyte yang seragam, berfungsi seperti versi minimal dari Tor dengan satu lapisan enkripsi.

Dompet yang Mendukung Pembayaran Bitcoin Privat Saat Ini

Ekosistem dompet Bitcoin yang berkembang kini mendukung standar Payjoin, memungkinkan pengguna membayar dengan transaksi yang ditingkatkan privasinya. Dukungan saat ini meliputi:

• Dukungan Payjoin V1: BTCPay Server, Blue Wallet, Wasabi Wallet, Bitmask, JoinMarket, Sparrow Wallet
• Dukungan Payjoin V2: Bull Bitcoin Mobile, Cake Wallet

Protokol ini mendukung kompatibilitas mundur, artinya pengguna dengan dompet non-Payjoin tetap dapat mengirim dana ke alamat dan kode QR Payjoin tanpa hambatan. Jika dompet pilihan Anda belum mendukung standar privasi Payjoin, referensi teknis tersedia di BIP 77, dengan kit pengembang yang siap diintegrasikan di GitHub yang mengikuti pendekatan modular yang sama seperti kit pengembangan Bitcoin dan Lightning.

Payjoin Foundation: Membangun Infrastruktur Privasi untuk Bitcoin

Didirikan pada Agustus 2025, Payjoin Foundation beroperasi sebagai organisasi nirlaba yang didedikasikan untuk mempertahankan pengembangan privasi sumber terbuka untuk pembayaran Bitcoin. Struktur nirlaba ini dipilih secara sengaja setelah mengamati bahwa perusahaan privasi yang berorientasi keuntungan secara historis gagal di ruang Bitcoin.

“Privasi Bitcoin—perusahaan berorientasi keuntungan pada dasarnya telah dihancurkan,” jelas Dan Gould, direktur eksekutif Payjoin Foundation. “Alasannya sederhana: sebuah perusahaan berorientasi keuntungan memiliki insentif untuk menjual sesuatu yang tidak selalu menjamin privasi. Jika mereka melakukan penjualan, mereka mendapatkan keuntungan. HTTPS berhasil karena merupakan usaha nirlaba terdesentralisasi yang dipimpin oleh Let’s Encrypt, mirip dengan bagaimana Tor bertahan selama puluhan tahun dengan infrastruktur sukarela.”

Kepemimpinan Foundation:

Dan Gould memimpin pengembangan Async Payjoin sebagai direktur eksekutif sekaligus pemelihara utama Payjoin DevKit. Ia mempelopori alat privasi Bitcoin selama era TumbleBit dan sebelumnya memodifikasi Wasabi Wallet untuk penggunaan mobile.

Yuval Kogman menjabat sebagai anggota dewan penasihat dan “Bitcoin Wizard” di Spiral, menulis bersama BIP 77 (standar Payjoin V2). Dengan pengalaman pemrograman lebih dari dua dekade, Kogman memiliki karya privasi Bitcoin yang luas, termasuk mengembangkan perlindungan WabiSabi terhadap Denial-of-Service dan mengidentifikasi kerentanan di berbagai implementasi CoinJoin.

Armin Sabouri bergabung sebagai pemimpin R&D dengan pengalaman sebagai CTO di Botanix dan insinyur di Casa. Sabouri memenangkan MIT Bitcoin Hackathon 2021 dengan mengimplementasikan fungsi CoinJoin BIP 78 di macOS melalui Tor dan menulis bersama BIP 347 (OP_CAT).

Pendanaan dan Pengembangan:

Payjoin Foundation menerima dana dari OpenSats dan Cake Wallet, serta dukungan tambahan dari Spiral, Human Rights Foundation, Maelstrom, dan Btrust untuk pengembang sumber terbuka. Implementasi Async Payjoin berbasis Rust saja memiliki 37 kontributor terdokumentasi di GitHub.

Yayasan ini telah mengajukan permohonan status nirlaba 501©(3) di Amerika Serikat, dengan persetujuan yang sedang menunggu. Mereka yang ingin mendukung misi ini dapat menghubungi Gould di donate@payjoin.org.

Arsitektur Teknis Async Payjoin: Privasi Jaringan dan Model Klien-Server

Komponen “Async” dari Async Payjoin merujuk pada penggunaan model server direktori yang dibutakan yang memungkinkan pengguna membayar seseorang dengan bitcoin secara asinkron, tanpa memerlukan kehadiran online secara bersamaan.

Oblivious HTTP sebagai Infrastruktur Privasi:

Protokol ini mengimplementasikan Oblivious HTTP (OHTTP), standar web yang telah menjalani tinjauan keamanan ketat dan didukung secara native di iOS dan browser modern. Gould menggambarkannya sebagai “produk minimal yang layak dari Tor”—alih-alih lapisan enkripsi dan hop berlapis Tor, OHTTP menyediakan satu lapisan enkripsi yang terfokus antara pengguna dan server.

“Server direktori hanya dapat diakses melalui Oblivious HTTP, yang berfungsi sebagai proxy paksa,” jelas Gould. “Alamat IP tidak pernah bocor ke server direktori. Payload terenkripsi—transaksi yang sudah ditandatangani sebelumnya—tetap terenkripsi ujung ke ujung antara pengirim dan penerima. Server direktori hanya menerima blob terenkripsi seragam berukuran 8 kilobyte dan tidak melihat apa pun.”

Jaringan Privasi yang Didukung Relawan:

Mirip dengan node keluar Tor, server direktori Payjoin V2 tidak memberikan insentif keuangan kepada operatornya, bergantung pada pemelihara infrastruktur sukarela. Model ini telah berhasil mempertahankan jaringan privasi selama puluhan tahun dan sejalan dengan filosofi nirlaba yang mendasari seluruh inisiatif Payjoin.