ビットコインを標準的なウォレットで誰かに支払うと、ブロックチェーンの分析者が追跡できる情報の痕跡を残すことになります。あなたの取引は公開的に、どのアドレスが資金を送ったのか、いくら送ったのか、そしていくらの釣り銭が返されたのかを明らかにします。この透明性のレベルは、ビットコインのセキュリティを損なうものではありませんが、日常のユーザーにとってプライバシーリスクを生じさせます。Async Payjoinは、この課題を解決する革新的なアプローチを提案し、規模を問わず金融プライバシーを維持しながらビットコインで支払う方法を提供します。MoneroやZcashのような暗号化を用いて取引額を隠すプライバシー重視の代替手段とは異なり、Async Payjoinは協調的な取引手法を通じてビットコインのプライバシーを強化します。これはビットコインのコアプロトコルに変更を加えることなく実現され、2010年代のウェブ決済を安全にしたHTTPSに似たモデルに基づいています。このプライバシーツールキットは、Payjoin Foundationによってオープンソースの開発を通じて構築され、大規模なウォレット採用を目指しています。## なぜビットコインの支払いにはプライバシー保護が必要なのかビットコインの支払いを開始すると、ブロックチェーンの観察者は一般的に次のようなパターンを目にします:複数の入力(支払い額が単一のUTXO(未使用の取引出力)を超える場合は複数の入力)を組み合わせて一つの取引を作り、それを二つの出力に分割します。一つは支払い用、もう一つはあなたに返される釣り銭です。問題は、Chain Analysisのようなチェーン分析企業が前提としている基本的な仮定にあります:複数のUTXOを一つの取引で結合する場合、それらのコインはおそらく同じエンティティに属していると考えられるというものです。このヒューリスティックは従来の取引では非常に信頼性が高いですが、これにより分析者はあなたの以前のアドレスと未接続だったアドレスを結びつけることが可能になります。時間が経つにつれ、あなたが複数の支払いを行うことで、企業はあなたの取引履歴全体をマッピングし、次の情報を明らかにします:- 過去および現在に支払った相手- 正確な取引額- あなたのビットコイン総保有量- 取引パターンや収入レベルこの情報の非対称性は、ビットコインの代替性(すべてのコインは歴史に関係なく等価で交換可能であるべきという原則)を損ないます。特定のコインが「汚染」されて特定のユーザーや活動に追跡可能になると、その代替性は失われます。## Async Payjoinの仕組み:プライバシー強化取引のステップバイステップPayjoinは、送信者と受信者の協調を導入することで、標準的な入力ヒューリスティックを解消します。従来の単一入力・二出力の取引構造の代わりに、Payjoin取引は二つの入力と二つの出力を持ち、その重要な違いは一つの入力が受信者のウォレットから来ることです。以下は、Payjoinを用いたプライベートなビットコイン支払いの実際の流れです:**協調プロセス:** あなたは誰かに支払いを開始しますが、その間、両者のウォレットは背景で通信します。単に取引を作成して放送するのではなく、あなたと受取人が協力して最終的な取引を構築します。受信者は自分のUTXOの一つを追加の入力として提供しつつ、期待通りの金額を受け取ります。**プライバシーの向上:** ブロックチェーンの分析者から見ると、この取引は曖昧に見えます。どの入力が送信者に属し、どれが受信者に属するのか判別できません。二つの入力と二つの出力が存在することで、「すべての入力が一つのエンティティから来ている」という仮定が崩れ、これにより単一入力ヒューリスティックの信頼性は低下します。このタイプの取引がブロックチェーン上に多く存在すればするほど、プライバシーの向上効果は大きくなります。**非管理者・アトミック性:** このプロセスは完全に非管理者(ノン-custodial)であり、両者は資金を完全にコントロールします。取引はアトミック(不可分)であり、送信者と受信者が暗号的に合意しなければ成立しません。どちらかが撤回すれば、その取引は実行されません。従来のPayjoin V1は、両者が同時にオンラインで協調する必要がありましたが、Async Payjoin(Payjoin V2とも呼ばれる)は、Oblivious HTTP(OHTTP)を用いた盲目のディレクトリサーバーを利用し、非同期の協調を可能にします。このディレクトリサーバーは、両者のIPアドレスや取引の詳細を一切見ずに、一定サイズの暗号化された8キロバイトのデータを処理します。これは、単一の暗号化層を持つTorの最小限のバージョンのように機能します。## 今日サポートされているプライベートビットコイン支払い対応ウォレット成長を続けるビットコインウォレットのエコシステムは、Payjoin規格をサポートし、プライバシー強化された取引による支払いを可能にしています。現在のサポート状況は次の通りです:- **Payjoin V1対応:** BTCPay Server、Blue Wallet、Wasabi Wallet、Bitmask、JoinMarket、Sparrow Wallet- **Payjoin V2対応:** Bull Bitcoin Mobile、Cake Walletこのプロトコルは後方互換性も備えており、非Payjoin対応のウォレットからでもPayjoinアドレスやQRコードに資金を送ることが可能です。もしあなたの好みのウォレットがまだPayjoinのプライバシースタンダードに対応していなくても、技術的なリファレンスはBIP 77にあり、GitHubにはBitcoinやLightningの開発キットと同じモジュール式の開発キットが用意されています。## Payjoin Foundation:ビットコインのプライバシーインフラ構築2025年8月に設立されたPayjoin Foundationは、ビットコイン支払いのためのオープンソースのプライバシー開発を持続させる非営利団体です。この非営利組織は、これまでの営利企業によるプライバシー技術の失敗を踏まえ、意図的に選ばれました。「ビットコインのプライバシーは、営利企業にとってほぼ死にました」と、Payjoin Foundationのエグゼクティブディレクター兼Payjoin DevKitのリードメンテナは説明します。「理由は簡単です:営利企業は、必ずしもプライバシーを保証しない何かを販売するインセンティブを持っています。販売すれば利益を得るわけです。HTTPSが成功したのは、Let's Encryptが主導した分散型の非営利努力だったからであり、Torが何十年もボランティアのインフラで持続してきたのと似ています。」**設立者とリーダーシップ:** Dan Gouldは、Async Payjoinの開発をリードし、Payjoin DevKitのリードメンテナとして活動しています。彼はTumbleBit時代にビットコインのプライバシーツールを先駆的に開発し、以前はWasabi Walletのモバイル版をフォークしていました。Yuval Kogmanは、Spiralのアドバイザリーボードメンバー兼「ビットコインの魔術師」として、Gouldと共にBIP 77(Payjoin V2標準)の共著者です。20年以上のプログラミング経験を持ち、WabiSabiのサービス拒否対策や複数のCoinJoin実装の脆弱性の特定など、ビットコインのプライバシーに関する広範な研究を行っています。Armin Sabouriは、R&Dリードとして参加し、BotanixのCTOやCasaのエンジニアとしての経験を持ちます。彼は、macOS上でTorを利用したBIP 78 CoinJoin機能を実装し、2021年のMITビットコインハッカソンで優勝したほか、BIP 347(OP_CAT)の共著者です。**資金と開発:** Payjoin Foundationは、OpenSatsやCake Walletから資金提供を受けており、Spiral、Human Rights Foundation、Maelstrom、Btrustなどの支援も得ています。Async PayjoinのRust実装には、GitHub上で37人の貢献者が記録されています。米国で501(c)(3)の非営利認定を申請中で、承認待ちです。支援を希望する方は、Gould宛にdonate@payjoin.orgまでご連絡ください。## Async Payjoinの技術アーキテクチャ:ネットワークプライバシーとクライアント-サーバーモデル「Async」の部分は、Async Payjoinが盲目のディレクトリサーバーを利用したプロトコルであり、ユーザーがビットコインを非同期に支払える仕組みを指します。これにより、両者が同時にオンラインである必要はありません。**Oblivious HTTPをプライバシーインフラとして:** このプロトコルは、すでに厳格なセキュリティレビューを経てiOSや最新のブラウザでネイティブにサポートされているOblivious HTTP(OHTTP)を実装しています。Gouldはこれを「Torの最小限の実用的なバージョン」と表現し、Torの複数の暗号化層やホップの代わりに、ユーザーとサーバー間の単一の暗号化層を提供します。「ディレクトリサーバーはOblivious HTTPだけでアクセス可能で、これは強制的なプロキシの役割を果たします」とGouldは説明します。「IPアドレスはディレクトリサーバーに漏れません。暗号化されたペイロード(事前署名済みの取引)は、送信者と受信者間でエンドツーエンドの暗号化が維持されます。ディレクトリは8キロバイトの均一な暗号化されたデータの塊だけを受け取り、何も見ません。」**ボランティアによるプライバシーネットワーク:** Torのエグジットノードと同様に、Payjoin V2のディレクトリサーバーは運営者に金銭的インセンティブを持たず、ボランティアのインフラ維持者に依存しています。このモデルは何十年もプライバシー保護ネットワークを支え続けており、Payjoinの非営利理念とも一致しています。## ビットコインのプライバシーと規制遵守:誤解への対処一般的な誤解として、Payjoinのようなビットコインのプライバシーツールは規制遵守と相容れないと考えられがちです。取引所や規制当局は、プライバシー技術がAML/KYCの監視や強制を妨げるのではないかと懸念します。Gouldによれば、この懸念は根本的なポイントを見誤っています。「コンプライアンス体制は、ブロックチェーンの性質とは全く独立しています。取引所があなたの名前や住所、電話番号、資金源を収集したい場合、プライバシーがデフォルトであっても、それを収集することを妨げるものではありません。ビジネスを行うために必要な情報を収集することは可能です。」**実際の影響:** Payjoinのプライバシーは、コンプライアンスを排除するものではなく、むしろ金融情報の管理権を分散させるものです。あなたのウォレットの全履歴(過去・現在・未来)に対して第三者が完全にアクセスできる状態を避け、あなた自身が同意をコントロールできる仕組みを提供します。「これは、すべてのブロックチェーン分析者や取引所、関係者があなたの財務履歴を完全に把握するのではなく、あなたがプライバシーをデフォルトで保持できることを意味します」とGouldは述べます。「コンプライアンスとプライバシーは相反するものではなく、適切に実装すれば補完し合うものです。」この考え方は、従来の金融プライバシーの仕組みと似ています。政府や金融機関は規制対象のアカウントに対しては監視を行いますが、組織犯罪や競合他社はそうではありません。多くの国にはすでに金融プライバシーを保護する法律があります。Async Payjoinは、企業のゲートキーピングではなく、オープンな技術標準を通じてビットコインに同じプライバシー基準をもたらすことを目指しています。Payjoinをオープンソースのライブラリとして配布し、独自のウォレットに組み込むことで、ビットコイン支払いアプリケーションがプライバシーを統合できるインフラを構築し、HTTPSがウェブセキュリティにおいて果たした役割やLet's Encryptが証明書配布において果たした役割のように、広範な採用を促進します。
ビットコインで誰かにプライベートに支払う:Async Payjoinのプライバシーソリューションの内幕
ビットコインを標準的なウォレットで誰かに支払うと、ブロックチェーンの分析者が追跡できる情報の痕跡を残すことになります。あなたの取引は公開的に、どのアドレスが資金を送ったのか、いくら送ったのか、そしていくらの釣り銭が返されたのかを明らかにします。この透明性のレベルは、ビットコインのセキュリティを損なうものではありませんが、日常のユーザーにとってプライバシーリスクを生じさせます。Async Payjoinは、この課題を解決する革新的なアプローチを提案し、規模を問わず金融プライバシーを維持しながらビットコインで支払う方法を提供します。
MoneroやZcashのような暗号化を用いて取引額を隠すプライバシー重視の代替手段とは異なり、Async Payjoinは協調的な取引手法を通じてビットコインのプライバシーを強化します。これはビットコインのコアプロトコルに変更を加えることなく実現され、2010年代のウェブ決済を安全にしたHTTPSに似たモデルに基づいています。このプライバシーツールキットは、Payjoin Foundationによってオープンソースの開発を通じて構築され、大規模なウォレット採用を目指しています。
なぜビットコインの支払いにはプライバシー保護が必要なのか
ビットコインの支払いを開始すると、ブロックチェーンの観察者は一般的に次のようなパターンを目にします:複数の入力(支払い額が単一のUTXO(未使用の取引出力)を超える場合は複数の入力)を組み合わせて一つの取引を作り、それを二つの出力に分割します。一つは支払い用、もう一つはあなたに返される釣り銭です。
問題は、Chain Analysisのようなチェーン分析企業が前提としている基本的な仮定にあります:複数のUTXOを一つの取引で結合する場合、それらのコインはおそらく同じエンティティに属していると考えられるというものです。このヒューリスティックは従来の取引では非常に信頼性が高いですが、これにより分析者はあなたの以前のアドレスと未接続だったアドレスを結びつけることが可能になります。時間が経つにつれ、あなたが複数の支払いを行うことで、企業はあなたの取引履歴全体をマッピングし、次の情報を明らかにします:
この情報の非対称性は、ビットコインの代替性(すべてのコインは歴史に関係なく等価で交換可能であるべきという原則)を損ないます。特定のコインが「汚染」されて特定のユーザーや活動に追跡可能になると、その代替性は失われます。
Async Payjoinの仕組み:プライバシー強化取引のステップバイステップ
Payjoinは、送信者と受信者の協調を導入することで、標準的な入力ヒューリスティックを解消します。従来の単一入力・二出力の取引構造の代わりに、Payjoin取引は二つの入力と二つの出力を持ち、その重要な違いは一つの入力が受信者のウォレットから来ることです。
以下は、Payjoinを用いたプライベートなビットコイン支払いの実際の流れです:
協調プロセス:
あなたは誰かに支払いを開始しますが、その間、両者のウォレットは背景で通信します。単に取引を作成して放送するのではなく、あなたと受取人が協力して最終的な取引を構築します。受信者は自分のUTXOの一つを追加の入力として提供しつつ、期待通りの金額を受け取ります。
プライバシーの向上:
ブロックチェーンの分析者から見ると、この取引は曖昧に見えます。どの入力が送信者に属し、どれが受信者に属するのか判別できません。二つの入力と二つの出力が存在することで、「すべての入力が一つのエンティティから来ている」という仮定が崩れ、これにより単一入力ヒューリスティックの信頼性は低下します。このタイプの取引がブロックチェーン上に多く存在すればするほど、プライバシーの向上効果は大きくなります。
非管理者・アトミック性:
このプロセスは完全に非管理者(ノン-custodial)であり、両者は資金を完全にコントロールします。取引はアトミック(不可分)であり、送信者と受信者が暗号的に合意しなければ成立しません。どちらかが撤回すれば、その取引は実行されません。
従来のPayjoin V1は、両者が同時にオンラインで協調する必要がありましたが、Async Payjoin(Payjoin V2とも呼ばれる)は、Oblivious HTTP(OHTTP)を用いた盲目のディレクトリサーバーを利用し、非同期の協調を可能にします。このディレクトリサーバーは、両者のIPアドレスや取引の詳細を一切見ずに、一定サイズの暗号化された8キロバイトのデータを処理します。これは、単一の暗号化層を持つTorの最小限のバージョンのように機能します。
今日サポートされているプライベートビットコイン支払い対応ウォレット
成長を続けるビットコインウォレットのエコシステムは、Payjoin規格をサポートし、プライバシー強化された取引による支払いを可能にしています。現在のサポート状況は次の通りです:
このプロトコルは後方互換性も備えており、非Payjoin対応のウォレットからでもPayjoinアドレスやQRコードに資金を送ることが可能です。もしあなたの好みのウォレットがまだPayjoinのプライバシースタンダードに対応していなくても、技術的なリファレンスはBIP 77にあり、GitHubにはBitcoinやLightningの開発キットと同じモジュール式の開発キットが用意されています。
Payjoin Foundation:ビットコインのプライバシーインフラ構築
2025年8月に設立されたPayjoin Foundationは、ビットコイン支払いのためのオープンソースのプライバシー開発を持続させる非営利団体です。この非営利組織は、これまでの営利企業によるプライバシー技術の失敗を踏まえ、意図的に選ばれました。
「ビットコインのプライバシーは、営利企業にとってほぼ死にました」と、Payjoin Foundationのエグゼクティブディレクター兼Payjoin DevKitのリードメンテナは説明します。「理由は簡単です:営利企業は、必ずしもプライバシーを保証しない何かを販売するインセンティブを持っています。販売すれば利益を得るわけです。HTTPSが成功したのは、Let’s Encryptが主導した分散型の非営利努力だったからであり、Torが何十年もボランティアのインフラで持続してきたのと似ています。」
設立者とリーダーシップ:
Dan Gouldは、Async Payjoinの開発をリードし、Payjoin DevKitのリードメンテナとして活動しています。彼はTumbleBit時代にビットコインのプライバシーツールを先駆的に開発し、以前はWasabi Walletのモバイル版をフォークしていました。
Yuval Kogmanは、Spiralのアドバイザリーボードメンバー兼「ビットコインの魔術師」として、Gouldと共にBIP 77(Payjoin V2標準)の共著者です。20年以上のプログラミング経験を持ち、WabiSabiのサービス拒否対策や複数のCoinJoin実装の脆弱性の特定など、ビットコインのプライバシーに関する広範な研究を行っています。
Armin Sabouriは、R&Dリードとして参加し、BotanixのCTOやCasaのエンジニアとしての経験を持ちます。彼は、macOS上でTorを利用したBIP 78 CoinJoin機能を実装し、2021年のMITビットコインハッカソンで優勝したほか、BIP 347(OP_CAT)の共著者です。
資金と開発:
Payjoin Foundationは、OpenSatsやCake Walletから資金提供を受けており、Spiral、Human Rights Foundation、Maelstrom、Btrustなどの支援も得ています。Async PayjoinのRust実装には、GitHub上で37人の貢献者が記録されています。
米国で501©(3)の非営利認定を申請中で、承認待ちです。支援を希望する方は、Gould宛にdonate@payjoin.orgまでご連絡ください。
Async Payjoinの技術アーキテクチャ:ネットワークプライバシーとクライアント-サーバーモデル
「Async」の部分は、Async Payjoinが盲目のディレクトリサーバーを利用したプロトコルであり、ユーザーがビットコインを非同期に支払える仕組みを指します。これにより、両者が同時にオンラインである必要はありません。
Oblivious HTTPをプライバシーインフラとして:
このプロトコルは、すでに厳格なセキュリティレビューを経てiOSや最新のブラウザでネイティブにサポートされているOblivious HTTP(OHTTP)を実装しています。Gouldはこれを「Torの最小限の実用的なバージョン」と表現し、Torの複数の暗号化層やホップの代わりに、ユーザーとサーバー間の単一の暗号化層を提供します。
「ディレクトリサーバーはOblivious HTTPだけでアクセス可能で、これは強制的なプロキシの役割を果たします」とGouldは説明します。「IPアドレスはディレクトリサーバーに漏れません。暗号化されたペイロード(事前署名済みの取引)は、送信者と受信者間でエンドツーエンドの暗号化が維持されます。ディレクトリは8キロバイトの均一な暗号化されたデータの塊だけを受け取り、何も見ません。」
ボランティアによるプライバシーネットワーク:
Torのエグジットノードと同様に、Payjoin V2のディレクトリサーバーは運営者に金銭的インセンティブを持たず、ボランティアのインフラ維持者に依存しています。このモデルは何十年もプライバシー保護ネットワークを支え続けており、Payjoinの非営利理念とも一致しています。
ビットコインのプライバシーと規制遵守:誤解への対処
一般的な誤解として、Payjoinのようなビットコインのプライバシーツールは規制遵守と相容れないと考えられがちです。取引所や規制当局は、プライバシー技術がAML/KYCの監視や強制を妨げるのではないかと懸念します。
Gouldによれば、この懸念は根本的なポイントを見誤っています。「コンプライアンス体制は、ブロックチェーンの性質とは全く独立しています。取引所があなたの名前や住所、電話番号、資金源を収集したい場合、プライバシーがデフォルトであっても、それを収集することを妨げるものではありません。ビジネスを行うために必要な情報を収集することは可能です。」
実際の影響:
Payjoinのプライバシーは、コンプライアンスを排除するものではなく、むしろ金融情報の管理権を分散させるものです。あなたのウォレットの全履歴(過去・現在・未来)に対して第三者が完全にアクセスできる状態を避け、あなた自身が同意をコントロールできる仕組みを提供します。
「これは、すべてのブロックチェーン分析者や取引所、関係者があなたの財務履歴を完全に把握するのではなく、あなたがプライバシーをデフォルトで保持できることを意味します」とGouldは述べます。「コンプライアンスとプライバシーは相反するものではなく、適切に実装すれば補完し合うものです。」
この考え方は、従来の金融プライバシーの仕組みと似ています。政府や金融機関は規制対象のアカウントに対しては監視を行いますが、組織犯罪や競合他社はそうではありません。多くの国にはすでに金融プライバシーを保護する法律があります。Async Payjoinは、企業のゲートキーピングではなく、オープンな技術標準を通じてビットコインに同じプライバシー基準をもたらすことを目指しています。
Payjoinをオープンソースのライブラリとして配布し、独自のウォレットに組み込むことで、ビットコイン支払いアプリケーションがプライバシーを統合できるインフラを構築し、HTTPSがウェブセキュリティにおいて果たした役割やLet’s Encryptが証明書配布において果たした役割のように、広範な採用を促進します。