Payjoin é um protocolo que resolve muitos problemas com uma pedra usando um truque simples e inteligente para construir transações Bitcoin. Ele foi projetado para resolver a maior preocupação de privacidade do Bitcoin, mas também pode ajudar a resolver problemas de escala e, portanto, ajudar as pessoas a economizar em taxas. É especialmente compatível com nós Lightning Network porque seu design atual tem um requisito de vivacidade para o recetor da transação, o que significa que o recetor deve estar on-line (assim como um nó Lightning) ao receber o pagamento. No futuro, mesmo este requisito será eliminado para que possa ser usado offline. É fácil de integrar no software de carteira, e pode abrir muitos canais relâmpagos ao mesmo tempo ao fazer pagamentos, e é passivo, para que você possa desfrutar dos benefícios sem nem saber. Os benefícios de privacidade do Payjoin são em camadas, portanto, mesmo que apenas uma pequena porcentagem das pessoas o use, todos podem obter os benefícios de privacidade. E, talvez o melhor de tudo, o PayJoin não requer um hard fork ou um soft fork. Ele pode, e tem sido, usado com Bitcoin, e de fato está disponível desde a primeira versão do software Bitcoin.
Payjoin é um derivado do Coinjoin. O Coinjoin é mais antigo e também requer mais interação online, o que significa que os usuários têm que se envolver fortemente para usá-lo, o que deve reduzir a usabilidade e desencorajar a adoção. No entanto, apesar disso, a adoção do CoinJoin até o momento tem sido muito maior do que a do PayJoin, embora os benefícios e a facilidade de uso do PayJoin sejam mais óbvios. Para os desenvolvedores, a direção complexa e pouco clara impede que ele seja adotado pelo software de carteira.
A Payjoin existe há muitos anos e, tendo em conta:
Tem muitos benefícios mencionados acima
A capacidade de fornecer uma interface de utilizador passiva e não intrusiva
Como é fácil para os provedores de carteira integrá-lo
Por que o payjoin demora a ser adotado em larga escala?
Em particular, por que o protocolo Coinjoin, que requer mais interação, é mais difícil de usar e mais caro, mas em vez disso tem mais adoção?
Neste artigo, veremos os ataques atuais à privacidade do Bitcoin, a história do PayJoin de uma perspetiva de privacidade, como o PayJoin funciona e por que ele pode fornecer tantos benefícios sem alterar o Bitcoin e, finalmente, a adoção atual. Se o payjoin puder melhorar muito a privacidade, a escalabilidade e ajudar a economizar nas taxas, então o pequeno esforço da carteira para integrá-lo valerá a pena.
Por que a privacidade é importante para o Bitcoin
Antes de discutir a importância do payjoin, devemos entender a importância da privacidade. Se você não precisa mais de mim para convencê-lo, então você pode pular direto para a próxima seção para aprender sobre a história e como Pyajoin funciona.
Nas democracias ocidentais, a enorme importância da privacidade é indescritível, pois seus benefícios ainda parecem invisíveis para as pessoas. É difícil explicar de forma convincente por que a privacidade é importante (especialmente diante de custos mais altos ou maiores inconvenientes), se eles nunca sentem as consequências ruins de pessoas ruins terem muitas informações sobre eles, ou porque isso exige que as pessoas pensem sobre as consequências a longo prazo dessas invasões.
É claro que a privacidade parece ser algo com que cada vez mais pessoas se preocupam (em teoria), mas geralmente raramente a abordam ativamente, com barreiras de gatilho muito baixas e sem comprometer a conveniência. Por conseguinte, as tecnologias que pretendem proteger a privacidade das pessoas devem ser concebidas de modo a serem tão conviviais quanto possível e tão convenientes quanto possível.
Homogeneidade
A privacidade não é o único problema que a payjoin pode ajudar a resolver, mas foi criada para resolvê-lo. As pessoas há muito lamentam a falta de privacidade inerente ao Bitcoin, e a comunidade Bitcoin tem levado essa questão muito a sério. Bitcoin é projetado para facilitar transações diretas um-para-um e é resistente à censura. No entanto, uma vez que permite rastrear pagamentos futuros, pode levar à discriminação quando uma determinada quantia de dinheiro está ligada a uma identidade. Isso destrói a homogeneidade – o grau em que algumas moedas da mesma moeda são indistinguíveis de outras na mesma quantidade – e a homogeneidade é o principal atributo do bom dinheiro.
Se os compradores puderem ser rastreados, não apenas as moedas que agora são detidas por pessoas ilegais serão rejeitadas, mas as carteiras que foram usadas para fins ilegais também poderão ser sinalizadas e depois rejeitadas pelos comerciantes, independentemente de o atual detentor tê-las adquirido por meios perfeitamente legítimos. Imagine que você não pode usar o dinheiro que você tem para comprar leite porque foi usado por alguém para comprar drogas, e eles dizem, "Seu dinheiro não é limpo", é justo para você? Você deve ser punido pelo pecado de outra pessoa? O que você faria com as moedas? Você sentiria que o dinheiro não valia nada porque segurá-lo só prejudicaria seu poder de compra. E não faz sentido que uma parte das moedas ("dinheiro limpo") valha mais do que outra. Um dólar deve ser igual a outro, não importa o que seja, caso contrário, a capacidade de tal moeda para transferir valor será prejudicada.
Confusão Criminal
Muitas vezes há denegrições do Bitcoin e da privacidade que dizem que apenas os criminosos precisam de privacidade. É semelhante a "se você não está fazendo algo ruim, pegue e você não tem nada a esconder". Isto é fácil de refutar:
Muito poucas pessoas estão dispostas a transmitir-se ao vivo tomando banho e usando o banheiro on-line. É porque é crime? Isso só mostra que todo mundo quer esconder algo, e que esconder não é necessariamente errado.
Em termos mais gerais, é da responsabilidade do Governo fornecer uma definição legal do que constitui um crime, mas esta definição está sempre sujeita a alterações. Se as pessoas não são livres para ter privacidade, então elas não serão livres para possuir nada, porque suas ações serão severamente restringidas pelo ambiente social circundante (e até mesmo o governo estará diretamente envolvido). Mesmo que esteja fazendo algo completamente legal, as pessoas são apontadas e constantemente atacadas. Privacidade é o direito de se divulgar seletivamente.
Para além desta declaração ultrajante simplista e evidente, na realidade, os infratores, ao contrário da grande maioria dos cidadãos cumpridores da lei, estão dispostos a aceitar um preço elevado pela privacidade, de modo que as medidas que comprometem a privacidade básica são muito mais prejudiciais para as pessoas comuns do que para os perpetradores. Mesmo que o governo não faça um mau trabalho ao usar medidas de restrição de privacidade para capturar criminosos, mas em vez disso "escolhe e escolhe" e espiona seletivamente os cidadãos, o resultado será o mesmo. Se um cidadão disser algo de que as pessoas no poder não gostam (e as coisas que as pessoas no poder não gostam podem ser as mesmas todos os dias), então a AT será seletivamente presa e prejudicada.
Finalmente, o desejo de privacidade não é simplesmente o medo de que o governo ultrapasse sua autoridade. Também tem preocupações práticas, de segurança e de honra. Se alguém puder descobrir quanto dinheiro você tem, onde você mora, quão difícil é roubar suas coisas? Pense em quantos lugares na internet você tem que inserir seu endereço, detalhes de pagamento, fotos e assim por diante. Você confia em todos que administram esses sites para manter suas informações pessoais seguras? Você não deve confiar neles, porque até mesmo os melhores sistemas podem falhar e os criminosos estarão dispostos a pagar grandes somas de dinheiro a hackers para explodir sistemas e roubar essas informações valiosas.
Privacidade e Democracia
Em qualquer Estado totalitário, o pré-requisito para controlar os cidadãos é conhecer o discurso, os canais de informação e as atividades financeiras dos cidadãos. Sem esse entendimento, não há como saber o que atacar ou o que parar, pois não há como manipular a narrativa e fortalecer ainda mais o controle. Se o governo não tem acesso confiável a essas informações, não pode atingir um cidadão tanto quanto ele quer. Em sociedades totalitárias do passado, como a União Soviética e a Alemanha nazista, eles corromperam a privacidade das pessoas e desconfiaram das relações dentro de suas famílias, fazendo lavagem cerebral para que relatassem objeções expressas por seus familiares em conversas privadas. Quando as mesmas medidas de corrupção da privacidade acontecem com o dinheiro, é ainda mais aterrorizante do que o discurso. Cortar o financiamento é um meio muito eficaz de combater a dissidência política.
A privacidade do Bitcoin é vulnerável
"Não desperdice uma crise certa. "
– Maquiavel
É em nome do combate ao crime (o ataque terrorista do Hamas) que novas medidas regulatórias estão sendo especuladas para caracterizar os métodos de proteção da privacidade no Bitcoin como ilegais.
Em 10 de outubro de 2023, o Wall Street Journal publicou um artigo relatando que o Hamas havia recebido US$ 130 milhões em financiamento por meio de criptomoedas. Uma semana depois, a senadora Elizabeth Warren escreveu uma carta aberta ao presidente Biden instando-o a abordar a questão de como seu poder executivo responde ao "uso terrorista de criptomoedas" até 31 de outubro, citando o Wall Street Journal como evidência da necessidade urgente de tal regulamentação. A carta recebeu assinaturas de 29 dos 100 membros do Senado, bem como de 76 membros da Câmara dos Deputados. Curiosamente, em 19 de outubro, dois dias após o envio da carta, a Financial Crimes Enforcement Network (FCE) publicou uma proposta para regular a ofuscação de criptomoedas para riscos de lavagem de dinheiro. A proposta enumera os métodos utilizados para ofuscar o fluxo de transações:
"O uso de código programático ou algorítmico para coordenar, gerenciar ou manipular a estrutura de uma transação: Esta abordagem envolve o uso de software para coordenar as transações de duas ou mais pessoas, de modo que essas transações sejam combinadas para produzir várias saídas possíveis a partir de uma única entrada coordenada, ofuscando assim a singularidade de cada transação e reduzindo a probabilidade de identificar a pessoa envolvida em cada transação."
Esta definição inclui tanto coinjoin quanto payjoin, embora a descrição de "usar código algorítmico" seja ampla o suficiente para abranger transações arbitrárias e, portanto, permite censura arbitrária.
Mas o artigo do Wall Street Journal, que forneceu uma perspetiva sobre a carta aberta e tentou defender tal regulamentação, interpretou muito mal os dados – o montante real que era realmente relevante para o Hamas era de apenas US$ 450.000. As criptomoedas nunca foram a principal fonte de financiamento do Hamas. O próprio Hamas deixou claro que não quer receber fundos através da bitcoin, que é rastreável.
Ironicamente, as medidas regulatórias que estão sendo propostas agora, supostamente para lidar com grupos terroristas, têm o menor impacto sobre os grupos terroristas e o maior para as pessoas comuns que querem usar Bitcoin e outras criptomoedas.
Não há dúvida de que a batalha pelos direitos de privacidade do Bitcoin já está em andamento nos Estados Unidos, e é previsível que seja sob o pretexto de combater motivos de segurança nacional estrangeira. Mais importante, a partir de agora, entenda as tecnologias de preservação da privacidade no Bitcoin e comece a usá-las para combater tentativas de enfraquecê-las.
"O que quisermos, temos de defender o nosso direito à privacidade."
1. A forma de uma transação Bitcoin
Para entender o que o payjoin faz e como funciona, é necessário entender como são as transações de Bitcoin. Cada bitcoin está ligado a algumas entradas e saídas. A saída define para qual chave pública, ou "endereço", esses bitcoins são enviados. A entrada define a "fonte" dos fundos da transação, ou seja, a saída anterior usada para criar a transação (e sua nova saída). Uma boa analogia é que usamos diferentes denominações de dinheiro para pagar. Digamos que você queira pagar US $ 25 para jantar em um restaurante e US $ 5 para o garçom, por um total de US $ 30 (esse é o resultado da sua transação, duas "porções" diferentes de dinheiro para duas pessoas diferentes - o restaurante e o garçom).
Então, como você paga? Suponha que tem tantas notas na mão (ou seja, a sua entrada):
1 folha de 20 yuan
2 folhas de $10
5 folhas de 5 yuan
Assim, ao construir este negócio, você pode usar 1 nota de $ 20 e 2 notas de $ 5, uma das quais é de US $ 5 e uma é dada apenas ao garçom:
! [Pagamento do restaurante] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-4a2caad01b-dd1a6f-cd5cc0.webp)
Observe um aspeto importante, e que é inadequado para nós fazermos a analogia do dinheiro: $20 e $5 aqui serão fundidos em uma única peça. É mais como se você estivesse fundindo dois pedaços de ouro em um maior para que você possa pagar pelo valor necessário, em vez de dar várias pepitas de ouro. Bitcoin permite que você divida e mescle entradas para produzir a saída que queremos.
Você também pode usar 2 notas de $10 e 2 $5, assim:
! [Pagamento do restaurante] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-0a70c8526f-dd1a6f-cd5cc0.webp)
Ou até mesmo usar 6 folhas por US $ 5:
! [Pagamento do restaurante] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-441fc7aa70-dd1a6f-cd5cc0.webp)
Até gastarmos nosso dinheiro, essas "notas" individuais de Bitcoin são chamadas de "Saídas de Transação Não Gastas (UTXOs)". O nome soa estranho, mas se você reservar um tempo para pensar sobre isso, perceberá que é bastante preciso – eles são os "resultados" (saídas) de algumas negociações, e eles ainda não foram gastos por outra transação. Uma saída de transação que ainda não foi gasta é a saída que você pode gastar. Então, na verdade, UTXOs são como papel-moeda em sua carteira. Depois de gastos, eles se tornam a entrada de uma transação e, em seguida, a saída de outra transação (dinheiro na carteira de outra pessoa), e você não pode mais gastá-lo, no entanto, o registro da nota que você gastou permanece no blockchain para sempre.
Ao contrário do dinheiro, as transações Bitcoin requerem a permissão do remetente para serem válidas. Isso é conseguido através da assinatura digital do remetente, que também serve como prova de que eles pretendiam gastar os fundos. Uma assinatura válida (ou seja, uma assinatura que corresponda ao endereço da UTXO) precisa ser representada na entrada da transação que usa a UTXO. A presença da assinatura "desbloqueia" esta UTXO e indica que o proprietário dessa UTXO pretende gastá-la em tal transação.
A imagem a seguir mostra uma transação real que foi confirmada pelo blockchain 1 vez no momento da escrita:
! [Exemplo de uma transação real com 1 entrada e três saídas, sendo uma delas uma taxa] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-c006e2488a-dd1a6f-cd5cc0.webp)
Como você pode ver, a transação acima levou 1 entrada e criou 2 saídas, uma representando o pagamento real e a outra quase certamente sendo enviada de volta para o gastador como troco. A diferença entre a entrada e a saída é a taxa, que vai para o minerador que minerou o bloco que primeiro confirmou a transação.
Este "modo UTXO" é muito poderoso. Porque cada transação tem uma entrada e uma saída, e porque a saída de uma transação se torna a entrada de outra transação subsequente, acabamos com uma cadeia de transações que pode rastrear a transferência de propriedade do Bitcoin. Como a oferta de Bitcoin é finita, e devido a este fato de que tem uma característica chave "não inflacionária", é importante ser capaz de auditar quanto Bitcoin está em circulação (ou "não gasto") a qualquer momento, e o modelo UTXO pode ser usado no oc.
Esta também é a fonte das preocupações de privacidade do Bitcoin. Cada transação tem o seu próprio histórico. Todos os bitcoins que lhe são entregues, e para onde os envia, são fáceis de rastrear. Todo o sistema é explicitamente projetado para suportar esse recurso, embora não tenha a intenção de rastrear indivíduos. Neste sistema, a sua única moeda de troca real é nunca associar a sua verdadeira identidade à sua chave pública, o que é muito difícil de fazer na era da vigilância em massa.
As Origens Históricas do Payjoin
O pequeno erro de Satoshi Nakamoto
Quando Satoshi Nakamoto publicou o whitepaper do Bitcoin em 2008, ele percebeu que as preocupações com a privacidade vinham da exigência de que todas as transações fossem tornadas públicas, o que entrava em conflito com a exigência de mantê-las privadas.
Ele fez duas sugestões para evitar vincular identidades reais a transações:
Mantenha a chave pública anónima
Não reutilize chaves públicas
Tudo isto é um bom conselho, mas para 1) é difícil garantir que a nossa verdadeira identidade está completamente isolada dos nossos pagamentos, a menos que sejamos extremamente cautelosos ao fazer pagamentos online; Para 2), mesmo que a chave pública não seja reutilizada, não é difícil para o rastreador identificar quais chaves públicas pertencem a qual pessoa, desde que a saída gerada a partir de várias chaves seja gasta junta em pagamentos subsequentes. Estas sugestões, mesmo quando reunidas, são difíceis de fazer e soluções imperfeitas.
Após essas sugestões, Satoshi Nakamoto cometeu outro pequeno erro ao exagerar a fraqueza de seu sistema:
"Como um firewall adicional, um novo par de chaves deve ser usado para cada transação para garantir que elas não apontem para um proprietário comum. Algumas associações ainda são inevitáveis, e as transações de entradas múltiplas inevitavelmente indicarão que as entradas são todas do mesmo proprietário. O risco é que, se o proprietário de uma chave pública estiver exposto, a associação possa expor outras transações pertencentes ao mesmo proprietário. "
A hipótese de Satoshi, e todos os exemplos que mostramos até agora, implicam que todas as entradas para uma transação pertencem ao mesmo proprietário. Por outras palavras, todas as "notas" gastas numa transação vêm da sua carteira, o que é uma suposição razoável, mas não necessariamente verdadeira. Essa hipótese é chamada de "entrar na identidade de pistas de propriedade". Quase verdade para qualquer transação, que também é a base do monitoramento de atividades on-chain.
Coinjoin
No início de 2013, Gregory Maxwell jogou um jogo interessante nos fóruns bitcointalk.org onde ofereceu um UTXO próprio (no valor de 1 BTC) e seu endereço, e perguntou se alguém poderia criar uma nova transação usando este UTXO como entrada. Se o criador de tal transação lhe envia menos de 1 BTC, tira algum dinheiro dele, e se lhe envia mais de 1 BTC, dá-lhe algum dinheiro extra, mas se a quantia enviada para ele não for mais e menos de 1 BTC, então é equivalente a usar os seus fundos (e endereço) para maior privacidade, porque a entrada parece como se fosse o próprio UTXO do criador da transação, mas não é. Quando uma das saídas de Maxwell é gasta e enviada de volta para seu endereço, ele fornece outro UTXO para que outros possam continuar o jogo. Da perspetiva de uma empresa de análise de atividade de blockchain, isso os faria pensar que Maxwell parece rico! Como seus endereços são públicos, e muitos UTXOs são usados para construir transações que contêm esses endereços, qualquer analista que analise essas transações e assuma que todas as entradas para as transações vêm da mesma pessoa presumirá que Maxwell tem muitos, muitos bitcoins (mais do que ele realmente possui), daí a manchete de seu post: "Eu sou muito rico!"
Claro, o jogo não é privado, como Maxwell postou seu endereço em um fórum público, mas oferece um conceito muito importante que vem a existir. Como diz Maxwell:
"Muitas pessoas assumem erroneamente que, se uma transação custa vários endereços, isso significa que todos vêm da mesma pessoa. Isso é verdade em geral, mas não é necessariamente verdade: as pessoas podem cooperar umas com as outras para construir uma transação em conjunto, e há uma abordagem segura e livre de confiança. "
Em um post de acompanhamento no mesmo ano, Mavwell destilou oficialmente a ideia em um conceito que ele chamou de "Coinjoin":
"Ao pensar sobre a história da propriedade do Bitcoin, você pode pensar em uma transação que custa várias chaves públicas com script diferentes como propriedade de agrupar esses fundos e, portanto, assumir: como eles podem ser gastos juntos a menos que a mesma pessoa os controle?
[......]
Esta suposição está incorreta. Na mesma transação, não prova que a propriedade desses fundos é a mesma (embora o status quo seja basicamente verdadeiro), e é por isso que Coinjoin pode ser alcançado:
assinaturas são uma para cada entrada e são completamente independentes umas das outras, mesmo dentro da mesma transação. Isso significa que os usuários do Bitcoin podem concordar juntos em gastar um conjunto de entradas e produzir um conjunto de saídas, em seguida, cada um assina a transação separadamente e, em seguida, mescla suas assinaturas. A menos que todos forneçam sua assinatura, a transação não será válida, não será aceita pela rede e ninguém assinará uma transação com a qual não esteja satisfeito. "
Isso significa que, na verdade, qualquer número de pessoas pode colaborar para criar transações, cada uma fornecendo e assinando sua própria entrada, sem ter que se preocupar com alguém tendo seus fundos roubados.
Em seguida, ele introduziu outro benefício das transações coinjunte, que é que as transações podem ser processadas em lotes, economizando taxas: você pode encontrar outras pessoas que também querem iniciar pagamentos quando você quiser pagar e criar transações juntos:
"A mesma ideia poderia ser usada de forma mais casual. Quando quiser iniciar um pagamento, encontre outras pessoas que também queiram pagar e crie um pagamento conjunto em conjunto. Isso não só aumentará a privacidade, mas também tornará suas transações menores e, portanto, mais fáceis de espalhar pela rede (e com taxas mais baixas), e a privacidade extra é uma vantagem. "
No final, o conjoin é um protocolo onde um número suficiente de pessoas o usa, todos ganham e todos obtêm benefícios de privacidade com ele:
"Tal transação é superficialmente indistinguível de uma transação criada usando um método convencional. Como resultado, enquanto essas transações forem suficientemente difundidas, elas aumentarão a privacidade até mesmo daqueles que não usam a tecnologia, porque a entrada e a mistura não podem mais ser usadas como fortes evidências do mesmo controle. "
Para dar um exemplo concreto, digamos que encontramos 3 pessoas que desejam participar de uma coinjoin. Eles pré-concordaram em misturar 0,1 bitcoins, e eles poderiam obter o benefício de privacidade de produzir 3 saídas iguais, tornando impossível para os outros dizer de quem cada um dos três endereços veio. Para o analista, a relação entre o endereço de mudança e a entrada ainda é muito clara, mas não está claro de quem é a saída dessas três quantidades iguais.
Quando há apenas 3 participantes, o benefício da privacidade não é necessariamente significativo, especialmente porque outros participantes podem se tornar anónimos (correlacionar com sua identidade real) em transações subsequentes, mas isso pode ser melhorado por várias rodadas de coinjoin ou usando um conjunto maior de anonimato.
Para resumir, coinjoin é uma transação criada usando entradas e saídas de várias partes, de modo que é difícil para outros determinar qual saída pertence a quem.
Para uma visão mais aprofundada de como criar uma transação Coinjoin e quais ferramentas estão disponíveis, confira este guia.
Coinjoin é uma das soluções de privacidade Bitcoin mais eficazes e amplamente adotadas, mas também tem algumas desvantagens significativas:
Interatividade: Coinjoin requer forte interação dos participantes, que precisam concordar com uma denominação de saída igual, e todos eles devem fornecer suas assinaturas dentro de um determinado período de tempo. A necessidade de interação pesada cria atrito para os usuários, o que, por sua vez, dificulta sua adoção por mais usuários.
Coordenadores centralizados: Wasabi e Whirlpool são atualmente os métodos mais populares do Coinjoin. Eles também cobram taxas pelo trabalho de coordenação que realizam, o que não inclui as taxas de confirmação de bloco que são dadas aos mineradores para participar da transação (que é bastante alta devido à grande quantidade de dados de assinatura usados em transações de coinjunte). O Join Market é um exemplo de serviço não coordenado, mas a contrapartida é que ele requer mais interação do usuário.
Requer múltiplas entradas para reforçar a privacidade: Para uma melhor privacidade, a recomendação habitual é participar em várias coinjoins (uma vez que uma única participação pode resultar em pouco ganho devido ao pequeno conjunto de contribuições anónimas). Mas vários compromissos levam tempo, aumentam a interação e pagam mais taxas.
Coinjoin não se parece exatamente com uma transação normal: as transações Coinjoin têm uma característica definida e reconhecível: várias entradas de várias partes produzem várias saídas da mesma denominação. Isto significa que, se a sua moeda foi identificada antes de participar na coinjoin, o cão de guarda também estará na moeda até que participe. Eles podem não saber para onde foram seus fundos ou o que você fez depois de juntar moedas, mas eles sabem quanto você tem e quanto você participou de uma moeda
Obviamente, devido a essas limitações, CoinJoin não é a solução definitiva para a privacidade do Bitcoin, especialmente para usuários mais passivos que querem um esquema de privacidade padrão.
Alguns anos mais tarde, surgiu um resultado melhor, que não exigia que as partes envolvidas na transação tomassem nenhum passo extra, era simples, não exigia um coordenador centralizado ou mercado (e, portanto, economizava tempo e dinheiro), e parecia o mesmo que uma transação normal: Payjoin.
Payjoin é composto por uma série de inovações anteriores, vamos dar uma olhada.
PIB-21
Uma melhoria importante da experiência do usuário (UX) para o início do Bitcoin foi o BIP-21. "BIP" é um acrônimo para "Bitcoin Upgrade Proposal" e contém um conjunto de critérios que exigem mudanças consensuais no protocolo Bitcoin (por exemplo, hard forks ou soft forks) ou fornecem informações e métodos úteis para interagir com o Bitcoin.
O BIP-21 é um padrão que define o uso de URIs e simplifica o processo de interação com o Bitcoin clicando em um link ou escaneando um código QR para iniciar um pagamento. Um pequeno número de parâmetros de consulta, como quantidade, tag e mensagem, também são definidos, para que o software cliente possa facilmente buscá-los e analisá-los, proporcionando uma melhor experiência ao usuário. Aqui está um exemplo de um URI BIP-21 com alguns parâmetros:
É importante ressaltar que esse padrão é extensível, você pode criar parâmetros de consulta personalizados e novos padrões podem ser desenvolvidos sobre ele. Por exemplo, além do seu endereço Bitcoin, você também pode adicionar um parâmetro personalizado chamado lightning que fornece uma maneira de receber dinheiro na Lightning Network, para que os usuários possam pagar de qualquer maneira:
! [BIP-21 com relâmpago] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-568740308b-dd1a6f-cd5cc0.webp)
Este poderoso e flexível BIP provou ser bastante útil ao incorporar conceitos de coinjoin.
Pay-to-Endpoint(P2EP)
O primeiro documento que encontrei mencionando o conceito de payjoin foi da Blocksteam, publicado em agosto de 2018, citando um workshop que deu origem ao conceito. O artigo chama a ideia final de "Pay-to-Endpoint" porque combina o conceito de coinjoin com o BIP-21, permitindo que o emissor e o recetor de uma transação trabalhem juntos para fornecer entrada para a transação através de um ponto de extremidade de rede compatível com BIP-21 fornecido pelo destinatário. O diagrama a seguir é um exemplo de como é um ponto final fornecido pelo recetor:
De particular nota é o parâmetro p2ep, que é um ponto de extremidade de rede (neste caso, um endereço .onion, mas também pode ser um endereço http:// simples ou qualquer outro ponto de extremidade de rede compatível) que pode enviar um sinal para a carteira do recetor de que o remetente está disposto a tentar um pagamento P2EP. Se o pagamento P2EP não for bem-sucedido, a carteira retornará ao remetente e pedirá um pagamento normal para um determinado endereço, e usará apenas a entrada do remetente.
Como a contribuição de entrada é coordenada através de P2EP e não produz uma saída de denominação igual "contaminada" como coinjoin, as transações payjoin são mais difíceis de identificar.
A ideia é um grande passo na direção certa, mas ainda está em sua infância, não está finalizada e alguma complexidade extra precisa ser removida.
Off topic: O Pay-to-IP de Satoshi Nakamoto
Uma variação desta ideia, chamada "Pay-to-IP", foi realmente implementada por Satoshi Nakamoto na primeira versão do software Bitcoin. No entanto, essa abordagem representa um dilema de privacidade significativo, por isso foi abandonada em versões subsequentes do software Bitcoin.
Bustapay
Mais tarde no mesmo mês, Ryan Haver propôs uma versão melhorada do P2EP na lista de discussão de desenvolvedores do Bitcoin e formalizou um BIP chamado "Bustapay". Esta versão simplifica o protocolo P2EP original e, por uma questão de simplicidade e remove parte da complexidade, ele acha que a simplicidade é essencial para o acesso ubíquo.
A proposta do Bustapay ainda tem algumas questões importantes que precisam ser refinadas, e o protocolo não é tão completo quanto deveria ser. Mas é mais um passo na direção certa, e seu foco na simplicidade para integração de carteiras é um passo crítico, especialmente para o ecossistema lento e cauteloso dos desenvolvedores de Bitcoin. Embora o Bustapay nunca tenha sido promovido, foi o último precursor da proposta payjoin de hoje – estamos prontos para a integração da carteira, mudanças positivas nas transações on-chain.
Oferta Payjoin
Finalmente, em meados de 2019, os conceitos de Bustapay e P2EP foram ainda mais refinados e aprimorados por Nicolas Forier (fundador do BTCPayServer) e Kukks para formar o BIP-78, intitulado "A Simple Payjoin Proposal".
Compreendendo os antecedentes do protocolo que deu origem ao payjoin, o significado e a finalidade do resumo no início desta proposta são claros:
"Este documento propõe um protocolo para que duas partes negociem uma transação coinjoin quando fazem um pagamento. "
A proposta fornece informações muito mais rigorosas do que os métodos anteriores, indicando como construir uma transação coinjoin entre um emissor e um recetor, quebrando o fio da identidade de propriedade das entradas de transação, e é simples, flexível e barata.
Como funciona o Payjoin
Digamos que Alice queira pagar a Bob 1.1 BTC, e então uma empresa de monitoramento de blockchain vê uma transação como esta:
! [Exemplo assumindo heurística de propriedade de entrada comum] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-ca34b5b6d3-dd1a6f-cd5cc0.webp)
Eles podem pensar que Alice pagou Bob 0.5 BTC e depois transferiu o resto do dinheiro para si mesmo como troco, e é isso:
! [Exemplo que assume que a heurística de propriedade de entrada comum foi usada] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-28843c7745-dd1a6f-cd5cc0.webp)
E, na maioria das vezes, não há nada de errado em pensar assim! Afinal, a variação é geralmente em denominações maiores, e 0,5 é mais um "inteiro" e é mais provável que seja usado em pagamentos (em comparação com 1,1).
Eles também podem se perguntar por que Alice usou uma entrada que não era necessária (0,8 e 0,3 são redundantes), mas eles nunca podem ter certeza de que esta não é uma transação comum, e eles não podem concluir por que uma entrada adicional foi usada - talvez Alice esteja apenas organizando sua carteira para que ela possa gerenciá-la mais tarde. Este talvez seja um payjoin, mas mesmo que você pense assim, qual UTXO é de Alice e qual é de Bob? Não há como saber. Como a maioria das transações não são payjoins, é mais provável que pensem erroneamente que não é uma transação payjoin.
No entanto, Alice é inteligente e quer proteger sua privacidade, e ela sabe sobre payjoin, então ela pede a Bob para fornecer uma entrada para a transação também. Bob concordou, então ele criou uma transação que custou um (ou mais) UTXO como entrada, e enviou de volta para Alice. Se o acordo não tiver um problema com Alice, ela irá transmiti-lo para a rede. Na verdade, o acordo é mais ou menos assim:
! [Exemplo de transação payjoin] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-ba3b4aec83-dd1a6f-cd5cc0.webp)
Contanto que os observadores da cadeia assumam que todas as entradas vêm de Alice (como no primeiro exemplo, e eles fazem agora), eles estariam muito errados sobre quais entradas pertencem a Alice e Bob!
Curiosamente, tanto Alice como Bob oferecem benefícios de privacidade para todos. Porque, ao contrário do CoinJoin, esta transação é mais como uma transação normal, e desde que um número suficiente de pessoas use PayJoin, o observador não pode determinar quais transações são normais. Ao frustrar os observadores, Alice e Bob também fazem cada transação um pouco suspeita. Enquanto um número suficiente de pessoas fizer isso, todas as transações se tornarão suspeitas. A privacidade on-chain é muitas vezes um jogo de números, e quanto mais pessoas envolvidas, melhor será a privacidade para todos.
Neste caso, Alice e Bob colaboraram para criar uma transação usando suas respetivas entradas para proteger a privacidade. É claro que todo o processo é suspeitosamente automatizado (e na realidade é automatizado).
No BIP-78, todo o processo é definido mais formalmente da seguinte forma:
O recetor apresenta ao remetente um URI BIP-21 com o parâmetro de consulta pj= apontando para um endpoint/servidor de rede para o qual se pode enviar uma "Transação Bitcoin Parcialmente Assinada (PSBT)". Este ponto de extremidade pode usar HTTPS, . OnJoin ou qualquer outro protocolo que use criptografia de identidade, como:
! [Exemplo PJ] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-d33ce79c42-dd1a6f-cd5cc0.webp)
2. O remetente cria um PSBT formado e difundível que é enviado para o ponto final do recetor usando apenas suas próprias entradas que são totalmente suficientes para o pagamento. Este PSBT é chamado de "PSBT inicial".
3. O destinatário modifica o PSBT para incluir sua própria entrada, assina sua própria entrada e envia o PSBT modificado de volta ao remetente. O destinatário não modifica nenhuma das entradas ou saídas do remetente. Este PSBT é chamado de "Payjoin Offer".
4. O remetente valida a oferta, em seguida, assina novamente sua entrada para finalizar toda a transação e, finalmente, transmiti-la para a rede.
Independentemente de onde o erro é cometido no processo, como o destinatário não ter um UTXO que possa ser usado para criar a proposta Payjoin, então o TA só precisa transmitir o PSBT inicial, que é uma transação normal. Embora todas as entradas para esta transação sejam do mesmo proprietário, e apenas pessoas suficientes estejam usando payjoins, você não pode concluir que ambas as partes não payjoin, e o observador terá que assumir que todos estão pagando e, em seguida, descobrir outra maneira de rastrear o pagamento.
Os muitos benefícios do Payjoin
Quebre mais pistas de vigilância
A suposição de identidade de propriedade não é a única que pode ser quebrada pelo payjoin que afeta a privacidade. O BIP-78 aponta duas outras pistas que podem ser usadas para identificar o proprietário:
Identificação da alteração por script de chave pública:
Em Bitcoin, a chave pública do script é o "script de bloqueio" que especifica as condições sob as quais uma soma de bitcoin pode ser gasta. É chamado de "chave pública de script" porque a condição de bloqueio requer uma assinatura válida que corresponda a uma chave pública (endereço) para desbloqueá-la. Em outras palavras, apenas a pessoa que controla a chave privada da chave pública associada deste UTXO pode desbloqueá-la.
Existem vários tipos de chaves públicas de script, tais como: P2PKH, P2WPKH, P2SH, P2TR. Em geral, as carteiras usam a mesma chave pública de script para todas as transações, de modo que a saída de mudança (os fundos enviados de volta ao remetente pelo remetente para si mesmo, além de pagamentos e taxas) provavelmente usará o mesmo tipo de chave pública de script que a entrada do remetente, e a saída enviada para o destinatário é mais provável de usar um tipo diferente. Isso significa que UTXOs que usam o mesmo tipo de script na mesma transação podem ser identificados como potencialmente pertencentes ao remetente, ou seja, assumindo que a saída enviada para o recetor será de um tipo diferente.
O BIP-78 especifica um método que permite que o recetor use apenas o mesmo tipo de chave pública de script que o remetente, o que quebra o thread acima que poderia expor a saída de pagamento e a saída de alteração.
Identificação da alteração e pagamento pelo valor do pagamento (número inteiro):
Normalmente, por favor, virilha, pagar um amigo sempre vai escolher um inteiro, porque isso será muito mais natural. Se Bob cobrasse Alice (e eles não estavam cobrando Bitcoin a um preço fiduciário que é "mais próximo de um inteiro"), então ele provavelmente estaria cobrando um conjunto e como 0,0001 em vez de um número não inteiro como 0,00010231. Se uma das saídas de uma transação for um inteiro, então é provável que esta seja uma saída de pagamento, e uma saída não inteira é uma saída de alteração (pelo menos por enquanto).
Payjoin também descreve uma maneira para o recetor quebrar esse thread adicionando saída inteira adicional ao construir uma proposta Payjoin.
Benefícios assimétricos são obtidos pela união de um grupo mais amplo
Como mencionado anteriormente, uma das principais desvantagens do coinjoin de uma perspetiva de privacidade é que 1) as transações coinjoin são facilmente distinguíveis das transações regulares, e 2) poucas pessoas fazem coinjoins especificamente, o que não é o caso com transações regulares. Isso cria o problema da homogeneidade do Bitcoin, porque é provável que algumas pessoas pensem que o dinheiro cunhado está poluído, porque é alguém que tem essa ideia ridícula de que "a busca da privacidade é igual à malícia". Claro, se a maioria das transações, ou mesmo apenas uma certa porcentagem das transações, são privadas, então as transações de busca de privacidade são impercetíveis.
Payjoin se parece com qualquer outra transação, por isso não é notável. Os observadores externos nem sequer têm qualquer razão para olhar para tal transação também, porque não mostra intenção de confundir pagamento e alterar saídas.
Como parece outra coisa, mesmo os benefícios marginais da adoção do payjoin significam que a privacidade de todos será mais difícil de violar, já que os leads monitorados rapidamente se tornam não confiáveis. Adam Gibson (um colaborador fundador da JoinMarket e um especialista em privacidade Bitcoin) resume muito bem:
"Mesmo que você seja muito cuidadoso, essas transações PayJoin não são diferentes dos pagamentos regulares [...] Bem, aqui está o legal: vamos supor que a pequena adoção dessa tecnologia também será observada. Digamos que 5% das transações usam esse método. A questão é que ninguém sabe exatamente quais são 5% das transações PayJoin. Esta é uma grande conquista [...] , porque significa que todos os pagamentos, incluindo aqueles que não usam Payjoin, recebem os benefícios de privacidade!"
Acabamento UTXO
Claramente, tanto a PayJoin como os seus pioneiros estão empenhados em abordar as preocupações de privacidade. Mas há um ótimo lado em usar o payjoin, e o BIP-78 deixa claro: UTXO arrumando.
Satoshi Nakamoto propôs o uso de um endereço de dica para cada transação de recebimento, o que resultou na carteira de um usuário ter muitos UTXOs para gerenciar. Quando esses UTXOs são usados como entradas para gerar uma nova transação (assumindo que não é uma transação de coinjoin ou payjoin), tal transação custa muitas taxas. Como as taxas são cobradas com base no volume da transação (número de bytes) (correspondente ao espaço de bloco que é um recurso escasso), mais entradas equivalem a transações maiores e mais taxas.
É importante notar que usar o payjoin para classificação UTXO não necessariamente economiza taxas, pois cada UTXO que aparece on-chain ainda terá que pagar taxas. No entanto, ele distribui essas taxas por um longo período de tempo e oferece a oportunidade de lotear UTXOs no momento do pagamento. O processamento em lote tornará mais barato organizar UTXOs (do que se você tivesse que iniciar uma transação especificamente para fins de agrupamento). Também facilita a ligação de UTXOs e ocupa menos espaço no seu disco rígido. Além disso, as carteiras podem implementar uma maneira de automatizar e suavizar a organização de UTXOs, permitindo que os destinatários especifiquem com antecedência quais UTXOs desejam organizar com taxas baixas.
Lightning Network e Payjoin: Um jogo feito na natureza
Use Payjoin para abrir o Lightning Channel
A Lightning Network (LN) é uma solução de camada 2 construída sobre o Bitcoin que coloca as transações fora da cadeia para liquidação instantânea e com taxas muito baixas, aumentando drasticamente a taxa de transferência, a privacidade e permitindo que o Bitcoin entre em novos casos de uso (como "micropagamentos"). Ele usa uma rede de canais de pagamento entre nós para rotear pagamentos, encaminhando fundos de onde eles se originaram para seus destinos. Esses canais exigem que cada operador de nó bloqueie alguma "liquidez" (bitcoins) com suas contrapartes de canal, que podem então fluir entre um nó e suas contrapartes de canal. Quanto Bitcoin você pode gastar em um canal é limitado pela quantidade de liquidez que há do seu lado do canal.
Quando se trata de manter um nó Lightning, a maior parte da complexidade vem da abertura desses canais e do gerenciamento da liquidez de cada canal. A integração de novos usuários é um dos maiores pontos problemáticos porque há muitas etapas envolvidas. Digamos que Alice queira abrir um canal com Bob, e ela instalou um novo nó Lightning, mas ela ainda não foi financiada. Em seguida, ela precisa fazer o seguinte:
Envie uma transação on-chain para financiar sua recém-criada Lightning Wallet com pelo menos fundos suficientes para abrir o canal e aguarde que a transação seja confirmada (pelo menos 10 minutos)
Use seu software Lightning Wallet para negociar uma transação com Bob para abrir o canal e esperar que ela seja confirmada
No mínimo, Alice tem que pagar a taxa duas vezes e esperar cerca de 10 minutos para cada transação, o que é tedioso.
! [Processo aberto do Lightning Channel] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-1cabf5ff4a-dd1a6f-cd5cc0.webp)
Payjoin simplifica esse processo e ajuda Alice a economizar dinheiro: Alice pode financiar a Carteira Lightning e abrir o canal em uma única transação.
Neste cenário, Alice pré-configura seu endpoint de recebimento de payjoin com os detalhes do canal que ela quer abrir: quantos bitcoins bloquear e qual oponente abrir o canal. Em seguida, usando uma carteira que suporte payjoin, alguém (incluindo Alice) pode enviar um PSBT inicial para o endpoint, negociar uma transação payjoin e o endpoint fará as chamadas de API necessárias para abrir um canal com o nó de Bob's.
Em outras palavras, o remetente (neste caso, Alice) se comunica com Alice com o endpoint que recebe o payjoin, cria uma transação e envia fundos diretamente para a saída multi-assinatura 2-of-2 de Bob e Alice, criando assim um canal relâmpago entre os dois nós. Isso transforma todo o processo em uma transação:
! [Lightning Channel com Payjoin] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-4c65326146-dd1a6f-cd5cc0.webp)
Uma coisa interessante a saber é que tanto a abertura do canal lightning quanto o payjoin têm requisitos live (embora, pelo menos, o payjoin não seja necessário por muito tempo), o que significa que todos os participantes devem estar online no momento em que a transação ocorre. Isso é muito restritivo em comparação com as transações de Bitcoin on-chain (que exigem apenas que o pagador esteja online no momento do pagamento). No entanto, isso também permite que os dois conjuntos de protocolos se encaixem perfeitamente.
Por exemplo, a Lightning Network é uma ótima maneira de melhorar a privacidade, mantendo os pagamentos fora da cadeia, e pode melhorar muito a capacidade do Bitcoin de ser usado como um meio de troca (ou seja, pode realmente ser usado para comprar necessidades diárias) sem comprometer sua reserva de valor. No entanto, a necessidade de abrir um canal on-chain também significa que os fundos que você usa para abrir o canal, bem como as pessoas que abrem o canal com você, deixarão um rastro na cadeia. Pelas razões que já discutimos, o payjoin pode confundir e destruir muitas das pistas dos bisbilhoteiros.
Isso também torna as coisas mais simples, já que os usuários só precisarão iniciar uma transação em vez de duas, tornando-se mais rápido porque eles só precisam esperar que uma transação seja confirmada, e mais barato porque eles só precisam pagar uma taxa. Na verdade, essa abordagem permite que vários canais sejam abertos ao mesmo tempo. Você pode fazer uma lista de nós que deseja abrir o canal, configurá-lo em um ponto de extremidade de recebimento de payjoin BIP-21 e, em seguida, ligar tudo de uma vez e automaticamente ao receber pagamentos, e só precisa esperar por uma confirmação e uma taxa de pagamento. Com certeza!
Já existe um projeto implementando essa ideia chamado "Nolooking", que permite listar um conjunto de chaves públicas e, em seguida, abrir vários canais Lightning de uma só vez *em lotes)! Isso permite que Alice abra um canal não só com Bob, mas também com Bob, Carol e Dina, com apenas uma transação on-chain! É empolgante pensar: no futuro, as carteiras Lightning terão o payjoin ativado por padrão, e a experiência do usuário de facto é que você apenas seleciona seu parceiro de canal, inicia uma única transação Bitcoin e pronto! Quão surpreendente é isso?
É fácil imaginar que isso simplificaria a adoção de canais relâmpagos de autocustódia. Seria interessante se o software da carteira Lightning pudesse ter um botão de "lançamento rápido" onde os usuários apenas digitariam quanto Bitcoin querem bloquear (ou seja, quanta liquidez eles querem), definir um valor padrão para abrir um pequeno número de canais de tamanho razoável e sacrificar um pouco em roteamento e taxas. Para usuários avançados, basta fornecer um botão "Eu sei o que estou fazendo".
Pontos fracos
Qualquer protocolo tem pontos fracos, e o PayJoin não é exceção.
Um grande problema reside nos requisitos de vivacidade (networking). Na implementação atual, o servidor web payjoin do recetor deve estar financeiramente segurado ao construir a transação, pois o emissor e o recetor negociam a transação final (que é programada, é claro). Isso pode limitar a adoção de servidores de comerciantes, bem como nós Lightning, que são as únicas pessoas que têm um incentivo para permanecer online. Do ponto de vista do usuário, seria ainda melhor se a transação pudesse ser enviada a qualquer momento, independentemente de o servidor do recetor estar online ou não.
Outra fraqueza menos provável, mas mais perigosa, é que, se um servidor payjoin (ou seja, o servidor do destinatário) estiver em um servidor inseguro, a saída do recetor pode ser adulterada durante a operação (antes de ser passada de volta ao remetente), resultando no roubo de fundos pertencentes ao destinatário.
No entanto, como diremos a seguir, foram propostas soluções para resolver estes dois problemas.
Finalmente, outra fraqueza do protocolo PayJoin é que ele enfrenta uma barreira para a adoção, já que as carteiras têm que colocar no esforço de desenvolvimento para integrá-lo. Um desafio particular é que a interface de usuário ideal deve ser payjoin por padrão. Tanto a carteira do remetente como a carteira do destinatário tentarão pagar diretamente, sem ter de ser aberta pelo utilizador nas definições de privacidade. A melhor privacidade é implementar a privacidade por padrão, porque se você pedir aos usuários para tomar medidas ativas, eles podem ser desencorajados. Então, para que o payjoin seja adotado pelo usuário médio, precisa haver uma experiência suave que ele não precise ter dificuldade para entender. A carteira deve tê-la ativada por padrão. Tenha em mente que o protocolo já tem uma resposta embutida para falhas de payjoin: ele retorna a uma transação regular sem a intervenção manual do usuário.
Nenhum payjoin do lado do servidor é necessário
Dan Gould submeteu um projeto de BIP para a versão 2 do payjoins, permitindo que payjoins sejam feitos em cenários assíncronos e sem servidor. Este payjoin sem servidor resolverá o problema de exigir que o destinatário esteja online ao receber o pagamento e os problemas de segurança associados do lado do servidor. Como o servidor de destinatários payjoin sempre ativo pode ser a maior barreira para a adoção do payjoin pelo usuário, a implementação deste BIP pode trazer benefícios significativos para a adoção do payjoin, bem como a privacidade passiva do Bitcoin.
O estado de adoção do Payjoin
No final de 2023, a adoção do PayJoin ainda é relativamente pequena, mas continuou a crescer desde a sua criação em 2018. Como o payjoin está atualmente disponível e não requer nenhuma mudança de consenso do Bitcoin, o único obstáculo é escrever um software de carteira que o suporte, e as ferramentas para ajudar os desenvolvedores estão melhorando a cada dia. O Payjoin Dev Kit (PDK) é uma nova implementação de payjoin com módulos que as carteiras podem usar para integrar payjoins. Ele ainda consiste em uma ferramenta payjoin-cli que você pode usar a linha de comando para criar um payjoin. Esta biblioteca está escrita em Rust, mas as ligações que permitem que outras linguagens a utilizem estão em desenvolvimento.
Suporte da carteira
BTCPayServer e JoinMarket já suportam o envio e recebimento de payjoins, embora não seja o padrão. BlueWallet, Sparrow, Wasabi e BitMask suportam o envio. Um punhado de outras carteiras suportam-no através de um plugin, incluindo Bitcoin Core. Há também RPs ativos tentando integrar o payjoin no Mutiny Wallet. O estado atual da adoção está listado aqui.
Payjoin e o futuro do Bitcoin
Adam Gibson já foi citado dizendo que, mesmo que apenas 5% das transações on-chain sejam construídas usando payjoin, isso pode ter um grande impacto na privacidade do Bitcoin. Só precisamos ultrapassar um limite que seja suficiente para uma empresa de análise assumir com confiança que pode interpretar a transação corretamente. Uma vez que seus métodos de espionagem sobre nós são quebrados, as restrições imprudentes, arbitrárias e maliciosas impostas por aqueles que não entendem os benefícios da privacidade do Bitcoin nem pretendem proteger nossos direitos se tornarão irrelevantes.
E como vimos, devido às muitas possibilidades que o PayJoin trará, não é apenas uma solução de privacidade, é também um protocolo de transação escalável e colaborativo que permite usos interessantes, como economia de taxas, vários canais relâmpagos para uma única transação, e assim por diante. Os benefícios que ele pode trazer para o Bitcoin são ilimitados, e eles podem ser realizados agora sem alterar o Bitcoin em si.
Então, o que estamos esperando?
Sim
Se você quiser apoiar ou contribuir para o PayJoin, junte-se ao Discord, faça doações para nós ou saiba mais sobre payjoin.org.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Payjoin com melhor Bitcoin
Autor: Brandon Lucas, Fonte: Estudo BTC
Payjoin é um protocolo que resolve muitos problemas com uma pedra usando um truque simples e inteligente para construir transações Bitcoin. Ele foi projetado para resolver a maior preocupação de privacidade do Bitcoin, mas também pode ajudar a resolver problemas de escala e, portanto, ajudar as pessoas a economizar em taxas. É especialmente compatível com nós Lightning Network porque seu design atual tem um requisito de vivacidade para o recetor da transação, o que significa que o recetor deve estar on-line (assim como um nó Lightning) ao receber o pagamento. No futuro, mesmo este requisito será eliminado para que possa ser usado offline. É fácil de integrar no software de carteira, e pode abrir muitos canais relâmpagos ao mesmo tempo ao fazer pagamentos, e é passivo, para que você possa desfrutar dos benefícios sem nem saber. Os benefícios de privacidade do Payjoin são em camadas, portanto, mesmo que apenas uma pequena porcentagem das pessoas o use, todos podem obter os benefícios de privacidade. E, talvez o melhor de tudo, o PayJoin não requer um hard fork ou um soft fork. Ele pode, e tem sido, usado com Bitcoin, e de fato está disponível desde a primeira versão do software Bitcoin.
Payjoin é um derivado do Coinjoin. O Coinjoin é mais antigo e também requer mais interação online, o que significa que os usuários têm que se envolver fortemente para usá-lo, o que deve reduzir a usabilidade e desencorajar a adoção. No entanto, apesar disso, a adoção do CoinJoin até o momento tem sido muito maior do que a do PayJoin, embora os benefícios e a facilidade de uso do PayJoin sejam mais óbvios. Para os desenvolvedores, a direção complexa e pouco clara impede que ele seja adotado pelo software de carteira.
A Payjoin existe há muitos anos e, tendo em conta:
Por que o payjoin demora a ser adotado em larga escala?
Em particular, por que o protocolo Coinjoin, que requer mais interação, é mais difícil de usar e mais caro, mas em vez disso tem mais adoção?
Neste artigo, veremos os ataques atuais à privacidade do Bitcoin, a história do PayJoin de uma perspetiva de privacidade, como o PayJoin funciona e por que ele pode fornecer tantos benefícios sem alterar o Bitcoin e, finalmente, a adoção atual. Se o payjoin puder melhorar muito a privacidade, a escalabilidade e ajudar a economizar nas taxas, então o pequeno esforço da carteira para integrá-lo valerá a pena.
Por que a privacidade é importante para o Bitcoin
Antes de discutir a importância do payjoin, devemos entender a importância da privacidade. Se você não precisa mais de mim para convencê-lo, então você pode pular direto para a próxima seção para aprender sobre a história e como Pyajoin funciona.
Nas democracias ocidentais, a enorme importância da privacidade é indescritível, pois seus benefícios ainda parecem invisíveis para as pessoas. É difícil explicar de forma convincente por que a privacidade é importante (especialmente diante de custos mais altos ou maiores inconvenientes), se eles nunca sentem as consequências ruins de pessoas ruins terem muitas informações sobre eles, ou porque isso exige que as pessoas pensem sobre as consequências a longo prazo dessas invasões.
É claro que a privacidade parece ser algo com que cada vez mais pessoas se preocupam (em teoria), mas geralmente raramente a abordam ativamente, com barreiras de gatilho muito baixas e sem comprometer a conveniência. Por conseguinte, as tecnologias que pretendem proteger a privacidade das pessoas devem ser concebidas de modo a serem tão conviviais quanto possível e tão convenientes quanto possível.
Homogeneidade
A privacidade não é o único problema que a payjoin pode ajudar a resolver, mas foi criada para resolvê-lo. As pessoas há muito lamentam a falta de privacidade inerente ao Bitcoin, e a comunidade Bitcoin tem levado essa questão muito a sério. Bitcoin é projetado para facilitar transações diretas um-para-um e é resistente à censura. No entanto, uma vez que permite rastrear pagamentos futuros, pode levar à discriminação quando uma determinada quantia de dinheiro está ligada a uma identidade. Isso destrói a homogeneidade – o grau em que algumas moedas da mesma moeda são indistinguíveis de outras na mesma quantidade – e a homogeneidade é o principal atributo do bom dinheiro.
Se os compradores puderem ser rastreados, não apenas as moedas que agora são detidas por pessoas ilegais serão rejeitadas, mas as carteiras que foram usadas para fins ilegais também poderão ser sinalizadas e depois rejeitadas pelos comerciantes, independentemente de o atual detentor tê-las adquirido por meios perfeitamente legítimos. Imagine que você não pode usar o dinheiro que você tem para comprar leite porque foi usado por alguém para comprar drogas, e eles dizem, "Seu dinheiro não é limpo", é justo para você? Você deve ser punido pelo pecado de outra pessoa? O que você faria com as moedas? Você sentiria que o dinheiro não valia nada porque segurá-lo só prejudicaria seu poder de compra. E não faz sentido que uma parte das moedas ("dinheiro limpo") valha mais do que outra. Um dólar deve ser igual a outro, não importa o que seja, caso contrário, a capacidade de tal moeda para transferir valor será prejudicada.
Confusão Criminal
Muitas vezes há denegrições do Bitcoin e da privacidade que dizem que apenas os criminosos precisam de privacidade. É semelhante a "se você não está fazendo algo ruim, pegue e você não tem nada a esconder". Isto é fácil de refutar:
Para além desta declaração ultrajante simplista e evidente, na realidade, os infratores, ao contrário da grande maioria dos cidadãos cumpridores da lei, estão dispostos a aceitar um preço elevado pela privacidade, de modo que as medidas que comprometem a privacidade básica são muito mais prejudiciais para as pessoas comuns do que para os perpetradores. Mesmo que o governo não faça um mau trabalho ao usar medidas de restrição de privacidade para capturar criminosos, mas em vez disso "escolhe e escolhe" e espiona seletivamente os cidadãos, o resultado será o mesmo. Se um cidadão disser algo de que as pessoas no poder não gostam (e as coisas que as pessoas no poder não gostam podem ser as mesmas todos os dias), então a AT será seletivamente presa e prejudicada.
Finalmente, o desejo de privacidade não é simplesmente o medo de que o governo ultrapasse sua autoridade. Também tem preocupações práticas, de segurança e de honra. Se alguém puder descobrir quanto dinheiro você tem, onde você mora, quão difícil é roubar suas coisas? Pense em quantos lugares na internet você tem que inserir seu endereço, detalhes de pagamento, fotos e assim por diante. Você confia em todos que administram esses sites para manter suas informações pessoais seguras? Você não deve confiar neles, porque até mesmo os melhores sistemas podem falhar e os criminosos estarão dispostos a pagar grandes somas de dinheiro a hackers para explodir sistemas e roubar essas informações valiosas.
Privacidade e Democracia
Em qualquer Estado totalitário, o pré-requisito para controlar os cidadãos é conhecer o discurso, os canais de informação e as atividades financeiras dos cidadãos. Sem esse entendimento, não há como saber o que atacar ou o que parar, pois não há como manipular a narrativa e fortalecer ainda mais o controle. Se o governo não tem acesso confiável a essas informações, não pode atingir um cidadão tanto quanto ele quer. Em sociedades totalitárias do passado, como a União Soviética e a Alemanha nazista, eles corromperam a privacidade das pessoas e desconfiaram das relações dentro de suas famílias, fazendo lavagem cerebral para que relatassem objeções expressas por seus familiares em conversas privadas. Quando as mesmas medidas de corrupção da privacidade acontecem com o dinheiro, é ainda mais aterrorizante do que o discurso. Cortar o financiamento é um meio muito eficaz de combater a dissidência política.
A privacidade do Bitcoin é vulnerável
É em nome do combate ao crime (o ataque terrorista do Hamas) que novas medidas regulatórias estão sendo especuladas para caracterizar os métodos de proteção da privacidade no Bitcoin como ilegais.
Em 10 de outubro de 2023, o Wall Street Journal publicou um artigo relatando que o Hamas havia recebido US$ 130 milhões em financiamento por meio de criptomoedas. Uma semana depois, a senadora Elizabeth Warren escreveu uma carta aberta ao presidente Biden instando-o a abordar a questão de como seu poder executivo responde ao "uso terrorista de criptomoedas" até 31 de outubro, citando o Wall Street Journal como evidência da necessidade urgente de tal regulamentação. A carta recebeu assinaturas de 29 dos 100 membros do Senado, bem como de 76 membros da Câmara dos Deputados. Curiosamente, em 19 de outubro, dois dias após o envio da carta, a Financial Crimes Enforcement Network (FCE) publicou uma proposta para regular a ofuscação de criptomoedas para riscos de lavagem de dinheiro. A proposta enumera os métodos utilizados para ofuscar o fluxo de transações:
Esta definição inclui tanto coinjoin quanto payjoin, embora a descrição de "usar código algorítmico" seja ampla o suficiente para abranger transações arbitrárias e, portanto, permite censura arbitrária.
Mas o artigo do Wall Street Journal, que forneceu uma perspetiva sobre a carta aberta e tentou defender tal regulamentação, interpretou muito mal os dados – o montante real que era realmente relevante para o Hamas era de apenas US$ 450.000. As criptomoedas nunca foram a principal fonte de financiamento do Hamas. O próprio Hamas deixou claro que não quer receber fundos através da bitcoin, que é rastreável.
Ironicamente, as medidas regulatórias que estão sendo propostas agora, supostamente para lidar com grupos terroristas, têm o menor impacto sobre os grupos terroristas e o maior para as pessoas comuns que querem usar Bitcoin e outras criptomoedas.
Não há dúvida de que a batalha pelos direitos de privacidade do Bitcoin já está em andamento nos Estados Unidos, e é previsível que seja sob o pretexto de combater motivos de segurança nacional estrangeira. Mais importante, a partir de agora, entenda as tecnologias de preservação da privacidade no Bitcoin e comece a usá-las para combater tentativas de enfraquecê-las.
1. A forma de uma transação Bitcoin
Para entender o que o payjoin faz e como funciona, é necessário entender como são as transações de Bitcoin. Cada bitcoin está ligado a algumas entradas e saídas. A saída define para qual chave pública, ou "endereço", esses bitcoins são enviados. A entrada define a "fonte" dos fundos da transação, ou seja, a saída anterior usada para criar a transação (e sua nova saída). Uma boa analogia é que usamos diferentes denominações de dinheiro para pagar. Digamos que você queira pagar US $ 25 para jantar em um restaurante e US $ 5 para o garçom, por um total de US $ 30 (esse é o resultado da sua transação, duas "porções" diferentes de dinheiro para duas pessoas diferentes - o restaurante e o garçom).
Então, como você paga? Suponha que tem tantas notas na mão (ou seja, a sua entrada):
Assim, ao construir este negócio, você pode usar 1 nota de $ 20 e 2 notas de $ 5, uma das quais é de US $ 5 e uma é dada apenas ao garçom:
! [Pagamento do restaurante] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-4a2caad01b-dd1a6f-cd5cc0.webp)
Observe um aspeto importante, e que é inadequado para nós fazermos a analogia do dinheiro: $20 e $5 aqui serão fundidos em uma única peça. É mais como se você estivesse fundindo dois pedaços de ouro em um maior para que você possa pagar pelo valor necessário, em vez de dar várias pepitas de ouro. Bitcoin permite que você divida e mescle entradas para produzir a saída que queremos.
Você também pode usar 2 notas de $10 e 2 $5, assim:
! [Pagamento do restaurante] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-0a70c8526f-dd1a6f-cd5cc0.webp)
Ou até mesmo usar 6 folhas por US $ 5:
! [Pagamento do restaurante] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-441fc7aa70-dd1a6f-cd5cc0.webp)
Até gastarmos nosso dinheiro, essas "notas" individuais de Bitcoin são chamadas de "Saídas de Transação Não Gastas (UTXOs)". O nome soa estranho, mas se você reservar um tempo para pensar sobre isso, perceberá que é bastante preciso – eles são os "resultados" (saídas) de algumas negociações, e eles ainda não foram gastos por outra transação. Uma saída de transação que ainda não foi gasta é a saída que você pode gastar. Então, na verdade, UTXOs são como papel-moeda em sua carteira. Depois de gastos, eles se tornam a entrada de uma transação e, em seguida, a saída de outra transação (dinheiro na carteira de outra pessoa), e você não pode mais gastá-lo, no entanto, o registro da nota que você gastou permanece no blockchain para sempre.
Ao contrário do dinheiro, as transações Bitcoin requerem a permissão do remetente para serem válidas. Isso é conseguido através da assinatura digital do remetente, que também serve como prova de que eles pretendiam gastar os fundos. Uma assinatura válida (ou seja, uma assinatura que corresponda ao endereço da UTXO) precisa ser representada na entrada da transação que usa a UTXO. A presença da assinatura "desbloqueia" esta UTXO e indica que o proprietário dessa UTXO pretende gastá-la em tal transação.
A imagem a seguir mostra uma transação real que foi confirmada pelo blockchain 1 vez no momento da escrita:
! [Exemplo de uma transação real com 1 entrada e três saídas, sendo uma delas uma taxa] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-c006e2488a-dd1a6f-cd5cc0.webp)
Como você pode ver, a transação acima levou 1 entrada e criou 2 saídas, uma representando o pagamento real e a outra quase certamente sendo enviada de volta para o gastador como troco. A diferença entre a entrada e a saída é a taxa, que vai para o minerador que minerou o bloco que primeiro confirmou a transação.
Este "modo UTXO" é muito poderoso. Porque cada transação tem uma entrada e uma saída, e porque a saída de uma transação se torna a entrada de outra transação subsequente, acabamos com uma cadeia de transações que pode rastrear a transferência de propriedade do Bitcoin. Como a oferta de Bitcoin é finita, e devido a este fato de que tem uma característica chave "não inflacionária", é importante ser capaz de auditar quanto Bitcoin está em circulação (ou "não gasto") a qualquer momento, e o modelo UTXO pode ser usado no oc.
Esta também é a fonte das preocupações de privacidade do Bitcoin. Cada transação tem o seu próprio histórico. Todos os bitcoins que lhe são entregues, e para onde os envia, são fáceis de rastrear. Todo o sistema é explicitamente projetado para suportar esse recurso, embora não tenha a intenção de rastrear indivíduos. Neste sistema, a sua única moeda de troca real é nunca associar a sua verdadeira identidade à sua chave pública, o que é muito difícil de fazer na era da vigilância em massa.
As Origens Históricas do Payjoin
O pequeno erro de Satoshi Nakamoto
Quando Satoshi Nakamoto publicou o whitepaper do Bitcoin em 2008, ele percebeu que as preocupações com a privacidade vinham da exigência de que todas as transações fossem tornadas públicas, o que entrava em conflito com a exigência de mantê-las privadas.
Ele fez duas sugestões para evitar vincular identidades reais a transações:
Tudo isto é um bom conselho, mas para 1) é difícil garantir que a nossa verdadeira identidade está completamente isolada dos nossos pagamentos, a menos que sejamos extremamente cautelosos ao fazer pagamentos online; Para 2), mesmo que a chave pública não seja reutilizada, não é difícil para o rastreador identificar quais chaves públicas pertencem a qual pessoa, desde que a saída gerada a partir de várias chaves seja gasta junta em pagamentos subsequentes. Estas sugestões, mesmo quando reunidas, são difíceis de fazer e soluções imperfeitas.
Após essas sugestões, Satoshi Nakamoto cometeu outro pequeno erro ao exagerar a fraqueza de seu sistema:
A hipótese de Satoshi, e todos os exemplos que mostramos até agora, implicam que todas as entradas para uma transação pertencem ao mesmo proprietário. Por outras palavras, todas as "notas" gastas numa transação vêm da sua carteira, o que é uma suposição razoável, mas não necessariamente verdadeira. Essa hipótese é chamada de "entrar na identidade de pistas de propriedade". Quase verdade para qualquer transação, que também é a base do monitoramento de atividades on-chain.
Coinjoin
No início de 2013, Gregory Maxwell jogou um jogo interessante nos fóruns bitcointalk.org onde ofereceu um UTXO próprio (no valor de 1 BTC) e seu endereço, e perguntou se alguém poderia criar uma nova transação usando este UTXO como entrada. Se o criador de tal transação lhe envia menos de 1 BTC, tira algum dinheiro dele, e se lhe envia mais de 1 BTC, dá-lhe algum dinheiro extra, mas se a quantia enviada para ele não for mais e menos de 1 BTC, então é equivalente a usar os seus fundos (e endereço) para maior privacidade, porque a entrada parece como se fosse o próprio UTXO do criador da transação, mas não é. Quando uma das saídas de Maxwell é gasta e enviada de volta para seu endereço, ele fornece outro UTXO para que outros possam continuar o jogo. Da perspetiva de uma empresa de análise de atividade de blockchain, isso os faria pensar que Maxwell parece rico! Como seus endereços são públicos, e muitos UTXOs são usados para construir transações que contêm esses endereços, qualquer analista que analise essas transações e assuma que todas as entradas para as transações vêm da mesma pessoa presumirá que Maxwell tem muitos, muitos bitcoins (mais do que ele realmente possui), daí a manchete de seu post: "Eu sou muito rico!"
Claro, o jogo não é privado, como Maxwell postou seu endereço em um fórum público, mas oferece um conceito muito importante que vem a existir. Como diz Maxwell:
Em um post de acompanhamento no mesmo ano, Mavwell destilou oficialmente a ideia em um conceito que ele chamou de "Coinjoin":
Isso significa que, na verdade, qualquer número de pessoas pode colaborar para criar transações, cada uma fornecendo e assinando sua própria entrada, sem ter que se preocupar com alguém tendo seus fundos roubados.
Em seguida, ele introduziu outro benefício das transações coinjunte, que é que as transações podem ser processadas em lotes, economizando taxas: você pode encontrar outras pessoas que também querem iniciar pagamentos quando você quiser pagar e criar transações juntos:
No final, o conjoin é um protocolo onde um número suficiente de pessoas o usa, todos ganham e todos obtêm benefícios de privacidade com ele:
Para dar um exemplo concreto, digamos que encontramos 3 pessoas que desejam participar de uma coinjoin. Eles pré-concordaram em misturar 0,1 bitcoins, e eles poderiam obter o benefício de privacidade de produzir 3 saídas iguais, tornando impossível para os outros dizer de quem cada um dos três endereços veio. Para o analista, a relação entre o endereço de mudança e a entrada ainda é muito clara, mas não está claro de quem é a saída dessas três quantidades iguais.
! [Coinjoin Exemplo] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-2603112d99-dd1a6f-cd5cc0.webp)
Quando há apenas 3 participantes, o benefício da privacidade não é necessariamente significativo, especialmente porque outros participantes podem se tornar anónimos (correlacionar com sua identidade real) em transações subsequentes, mas isso pode ser melhorado por várias rodadas de coinjoin ou usando um conjunto maior de anonimato.
Para resumir, coinjoin é uma transação criada usando entradas e saídas de várias partes, de modo que é difícil para outros determinar qual saída pertence a quem.
Para uma visão mais aprofundada de como criar uma transação Coinjoin e quais ferramentas estão disponíveis, confira este guia.
Coinjoin é uma das soluções de privacidade Bitcoin mais eficazes e amplamente adotadas, mas também tem algumas desvantagens significativas:
Obviamente, devido a essas limitações, CoinJoin não é a solução definitiva para a privacidade do Bitcoin, especialmente para usuários mais passivos que querem um esquema de privacidade padrão.
Alguns anos mais tarde, surgiu um resultado melhor, que não exigia que as partes envolvidas na transação tomassem nenhum passo extra, era simples, não exigia um coordenador centralizado ou mercado (e, portanto, economizava tempo e dinheiro), e parecia o mesmo que uma transação normal: Payjoin.
Payjoin é composto por uma série de inovações anteriores, vamos dar uma olhada.
PIB-21
Uma melhoria importante da experiência do usuário (UX) para o início do Bitcoin foi o BIP-21. "BIP" é um acrônimo para "Bitcoin Upgrade Proposal" e contém um conjunto de critérios que exigem mudanças consensuais no protocolo Bitcoin (por exemplo, hard forks ou soft forks) ou fornecem informações e métodos úteis para interagir com o Bitcoin.
O BIP-21 é um padrão que define o uso de URIs e simplifica o processo de interação com o Bitcoin clicando em um link ou escaneando um código QR para iniciar um pagamento. Um pequeno número de parâmetros de consulta, como quantidade, tag e mensagem, também são definidos, para que o software cliente possa facilmente buscá-los e analisá-los, proporcionando uma melhor experiência ao usuário. Aqui está um exemplo de um URI BIP-21 com alguns parâmetros:
! [BIP-21 Simples] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-16bce7b3b8-dd1a6f-cd5cc0.webp)
É importante ressaltar que esse padrão é extensível, você pode criar parâmetros de consulta personalizados e novos padrões podem ser desenvolvidos sobre ele. Por exemplo, além do seu endereço Bitcoin, você também pode adicionar um parâmetro personalizado chamado lightning que fornece uma maneira de receber dinheiro na Lightning Network, para que os usuários possam pagar de qualquer maneira:
! [BIP-21 com relâmpago] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-568740308b-dd1a6f-cd5cc0.webp)
Este poderoso e flexível BIP provou ser bastante útil ao incorporar conceitos de coinjoin.
Pay-to-Endpoint(P2EP)
O primeiro documento que encontrei mencionando o conceito de payjoin foi da Blocksteam, publicado em agosto de 2018, citando um workshop que deu origem ao conceito. O artigo chama a ideia final de "Pay-to-Endpoint" porque combina o conceito de coinjoin com o BIP-21, permitindo que o emissor e o recetor de uma transação trabalhem juntos para fornecer entrada para a transação através de um ponto de extremidade de rede compatível com BIP-21 fornecido pelo destinatário. O diagrama a seguir é um exemplo de como é um ponto final fornecido pelo recetor:
! [Exemplo P2EP] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-abd5791ea9-dd1a6f-cd5cc0.webp)
De particular nota é o parâmetro p2ep, que é um ponto de extremidade de rede (neste caso, um endereço .onion, mas também pode ser um endereço http:// simples ou qualquer outro ponto de extremidade de rede compatível) que pode enviar um sinal para a carteira do recetor de que o remetente está disposto a tentar um pagamento P2EP. Se o pagamento P2EP não for bem-sucedido, a carteira retornará ao remetente e pedirá um pagamento normal para um determinado endereço, e usará apenas a entrada do remetente.
Como a contribuição de entrada é coordenada através de P2EP e não produz uma saída de denominação igual "contaminada" como coinjoin, as transações payjoin são mais difíceis de identificar.
A ideia é um grande passo na direção certa, mas ainda está em sua infância, não está finalizada e alguma complexidade extra precisa ser removida.
Off topic: O Pay-to-IP de Satoshi Nakamoto
Uma variação desta ideia, chamada "Pay-to-IP", foi realmente implementada por Satoshi Nakamoto na primeira versão do software Bitcoin. No entanto, essa abordagem representa um dilema de privacidade significativo, por isso foi abandonada em versões subsequentes do software Bitcoin.
Bustapay
Mais tarde no mesmo mês, Ryan Haver propôs uma versão melhorada do P2EP na lista de discussão de desenvolvedores do Bitcoin e formalizou um BIP chamado "Bustapay". Esta versão simplifica o protocolo P2EP original e, por uma questão de simplicidade e remove parte da complexidade, ele acha que a simplicidade é essencial para o acesso ubíquo.
A proposta do Bustapay ainda tem algumas questões importantes que precisam ser refinadas, e o protocolo não é tão completo quanto deveria ser. Mas é mais um passo na direção certa, e seu foco na simplicidade para integração de carteiras é um passo crítico, especialmente para o ecossistema lento e cauteloso dos desenvolvedores de Bitcoin. Embora o Bustapay nunca tenha sido promovido, foi o último precursor da proposta payjoin de hoje – estamos prontos para a integração da carteira, mudanças positivas nas transações on-chain.
Oferta Payjoin
Finalmente, em meados de 2019, os conceitos de Bustapay e P2EP foram ainda mais refinados e aprimorados por Nicolas Forier (fundador do BTCPayServer) e Kukks para formar o BIP-78, intitulado "A Simple Payjoin Proposal".
Compreendendo os antecedentes do protocolo que deu origem ao payjoin, o significado e a finalidade do resumo no início desta proposta são claros:
A proposta fornece informações muito mais rigorosas do que os métodos anteriores, indicando como construir uma transação coinjoin entre um emissor e um recetor, quebrando o fio da identidade de propriedade das entradas de transação, e é simples, flexível e barata.
Como funciona o Payjoin
Digamos que Alice queira pagar a Bob 1.1 BTC, e então uma empresa de monitoramento de blockchain vê uma transação como esta:
! [Exemplo assumindo heurística de propriedade de entrada comum] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-ca34b5b6d3-dd1a6f-cd5cc0.webp)
Eles podem pensar que Alice pagou Bob 0.5 BTC e depois transferiu o resto do dinheiro para si mesmo como troco, e é isso:
! [Exemplo que assume que a heurística de propriedade de entrada comum foi usada] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-28843c7745-dd1a6f-cd5cc0.webp)
E, na maioria das vezes, não há nada de errado em pensar assim! Afinal, a variação é geralmente em denominações maiores, e 0,5 é mais um "inteiro" e é mais provável que seja usado em pagamentos (em comparação com 1,1).
Eles também podem se perguntar por que Alice usou uma entrada que não era necessária (0,8 e 0,3 são redundantes), mas eles nunca podem ter certeza de que esta não é uma transação comum, e eles não podem concluir por que uma entrada adicional foi usada - talvez Alice esteja apenas organizando sua carteira para que ela possa gerenciá-la mais tarde. Este talvez seja um payjoin, mas mesmo que você pense assim, qual UTXO é de Alice e qual é de Bob? Não há como saber. Como a maioria das transações não são payjoins, é mais provável que pensem erroneamente que não é uma transação payjoin.
No entanto, Alice é inteligente e quer proteger sua privacidade, e ela sabe sobre payjoin, então ela pede a Bob para fornecer uma entrada para a transação também. Bob concordou, então ele criou uma transação que custou um (ou mais) UTXO como entrada, e enviou de volta para Alice. Se o acordo não tiver um problema com Alice, ela irá transmiti-lo para a rede. Na verdade, o acordo é mais ou menos assim:
! [Exemplo de transação payjoin] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-ba3b4aec83-dd1a6f-cd5cc0.webp)
Contanto que os observadores da cadeia assumam que todas as entradas vêm de Alice (como no primeiro exemplo, e eles fazem agora), eles estariam muito errados sobre quais entradas pertencem a Alice e Bob!
Curiosamente, tanto Alice como Bob oferecem benefícios de privacidade para todos. Porque, ao contrário do CoinJoin, esta transação é mais como uma transação normal, e desde que um número suficiente de pessoas use PayJoin, o observador não pode determinar quais transações são normais. Ao frustrar os observadores, Alice e Bob também fazem cada transação um pouco suspeita. Enquanto um número suficiente de pessoas fizer isso, todas as transações se tornarão suspeitas. A privacidade on-chain é muitas vezes um jogo de números, e quanto mais pessoas envolvidas, melhor será a privacidade para todos.
Neste caso, Alice e Bob colaboraram para criar uma transação usando suas respetivas entradas para proteger a privacidade. É claro que todo o processo é suspeitosamente automatizado (e na realidade é automatizado).
No BIP-78, todo o processo é definido mais formalmente da seguinte forma:
! [Exemplo PJ] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-d33ce79c42-dd1a6f-cd5cc0.webp) 2. O remetente cria um PSBT formado e difundível que é enviado para o ponto final do recetor usando apenas suas próprias entradas que são totalmente suficientes para o pagamento. Este PSBT é chamado de "PSBT inicial". 3. O destinatário modifica o PSBT para incluir sua própria entrada, assina sua própria entrada e envia o PSBT modificado de volta ao remetente. O destinatário não modifica nenhuma das entradas ou saídas do remetente. Este PSBT é chamado de "Payjoin Offer". 4. O remetente valida a oferta, em seguida, assina novamente sua entrada para finalizar toda a transação e, finalmente, transmiti-la para a rede.
Independentemente de onde o erro é cometido no processo, como o destinatário não ter um UTXO que possa ser usado para criar a proposta Payjoin, então o TA só precisa transmitir o PSBT inicial, que é uma transação normal. Embora todas as entradas para esta transação sejam do mesmo proprietário, e apenas pessoas suficientes estejam usando payjoins, você não pode concluir que ambas as partes não payjoin, e o observador terá que assumir que todos estão pagando e, em seguida, descobrir outra maneira de rastrear o pagamento.
Os muitos benefícios do Payjoin
Quebre mais pistas de vigilância
A suposição de identidade de propriedade não é a única que pode ser quebrada pelo payjoin que afeta a privacidade. O BIP-78 aponta duas outras pistas que podem ser usadas para identificar o proprietário:
Em Bitcoin, a chave pública do script é o "script de bloqueio" que especifica as condições sob as quais uma soma de bitcoin pode ser gasta. É chamado de "chave pública de script" porque a condição de bloqueio requer uma assinatura válida que corresponda a uma chave pública (endereço) para desbloqueá-la. Em outras palavras, apenas a pessoa que controla a chave privada da chave pública associada deste UTXO pode desbloqueá-la.
Existem vários tipos de chaves públicas de script, tais como: P2PKH, P2WPKH, P2SH, P2TR. Em geral, as carteiras usam a mesma chave pública de script para todas as transações, de modo que a saída de mudança (os fundos enviados de volta ao remetente pelo remetente para si mesmo, além de pagamentos e taxas) provavelmente usará o mesmo tipo de chave pública de script que a entrada do remetente, e a saída enviada para o destinatário é mais provável de usar um tipo diferente. Isso significa que UTXOs que usam o mesmo tipo de script na mesma transação podem ser identificados como potencialmente pertencentes ao remetente, ou seja, assumindo que a saída enviada para o recetor será de um tipo diferente.
O BIP-78 especifica um método que permite que o recetor use apenas o mesmo tipo de chave pública de script que o remetente, o que quebra o thread acima que poderia expor a saída de pagamento e a saída de alteração.
Normalmente, por favor, virilha, pagar um amigo sempre vai escolher um inteiro, porque isso será muito mais natural. Se Bob cobrasse Alice (e eles não estavam cobrando Bitcoin a um preço fiduciário que é "mais próximo de um inteiro"), então ele provavelmente estaria cobrando um conjunto e como 0,0001 em vez de um número não inteiro como 0,00010231. Se uma das saídas de uma transação for um inteiro, então é provável que esta seja uma saída de pagamento, e uma saída não inteira é uma saída de alteração (pelo menos por enquanto).
Payjoin também descreve uma maneira para o recetor quebrar esse thread adicionando saída inteira adicional ao construir uma proposta Payjoin.
Benefícios assimétricos são obtidos pela união de um grupo mais amplo
Como mencionado anteriormente, uma das principais desvantagens do coinjoin de uma perspetiva de privacidade é que 1) as transações coinjoin são facilmente distinguíveis das transações regulares, e 2) poucas pessoas fazem coinjoins especificamente, o que não é o caso com transações regulares. Isso cria o problema da homogeneidade do Bitcoin, porque é provável que algumas pessoas pensem que o dinheiro cunhado está poluído, porque é alguém que tem essa ideia ridícula de que "a busca da privacidade é igual à malícia". Claro, se a maioria das transações, ou mesmo apenas uma certa porcentagem das transações, são privadas, então as transações de busca de privacidade são impercetíveis.
Payjoin se parece com qualquer outra transação, por isso não é notável. Os observadores externos nem sequer têm qualquer razão para olhar para tal transação também, porque não mostra intenção de confundir pagamento e alterar saídas.
Como parece outra coisa, mesmo os benefícios marginais da adoção do payjoin significam que a privacidade de todos será mais difícil de violar, já que os leads monitorados rapidamente se tornam não confiáveis. Adam Gibson (um colaborador fundador da JoinMarket e um especialista em privacidade Bitcoin) resume muito bem:
Acabamento UTXO
Claramente, tanto a PayJoin como os seus pioneiros estão empenhados em abordar as preocupações de privacidade. Mas há um ótimo lado em usar o payjoin, e o BIP-78 deixa claro: UTXO arrumando.
Satoshi Nakamoto propôs o uso de um endereço de dica para cada transação de recebimento, o que resultou na carteira de um usuário ter muitos UTXOs para gerenciar. Quando esses UTXOs são usados como entradas para gerar uma nova transação (assumindo que não é uma transação de coinjoin ou payjoin), tal transação custa muitas taxas. Como as taxas são cobradas com base no volume da transação (número de bytes) (correspondente ao espaço de bloco que é um recurso escasso), mais entradas equivalem a transações maiores e mais taxas.
É importante notar que usar o payjoin para classificação UTXO não necessariamente economiza taxas, pois cada UTXO que aparece on-chain ainda terá que pagar taxas. No entanto, ele distribui essas taxas por um longo período de tempo e oferece a oportunidade de lotear UTXOs no momento do pagamento. O processamento em lote tornará mais barato organizar UTXOs (do que se você tivesse que iniciar uma transação especificamente para fins de agrupamento). Também facilita a ligação de UTXOs e ocupa menos espaço no seu disco rígido. Além disso, as carteiras podem implementar uma maneira de automatizar e suavizar a organização de UTXOs, permitindo que os destinatários especifiquem com antecedência quais UTXOs desejam organizar com taxas baixas.
Lightning Network e Payjoin: Um jogo feito na natureza
Use Payjoin para abrir o Lightning Channel
A Lightning Network (LN) é uma solução de camada 2 construída sobre o Bitcoin que coloca as transações fora da cadeia para liquidação instantânea e com taxas muito baixas, aumentando drasticamente a taxa de transferência, a privacidade e permitindo que o Bitcoin entre em novos casos de uso (como "micropagamentos"). Ele usa uma rede de canais de pagamento entre nós para rotear pagamentos, encaminhando fundos de onde eles se originaram para seus destinos. Esses canais exigem que cada operador de nó bloqueie alguma "liquidez" (bitcoins) com suas contrapartes de canal, que podem então fluir entre um nó e suas contrapartes de canal. Quanto Bitcoin você pode gastar em um canal é limitado pela quantidade de liquidez que há do seu lado do canal.
Quando se trata de manter um nó Lightning, a maior parte da complexidade vem da abertura desses canais e do gerenciamento da liquidez de cada canal. A integração de novos usuários é um dos maiores pontos problemáticos porque há muitas etapas envolvidas. Digamos que Alice queira abrir um canal com Bob, e ela instalou um novo nó Lightning, mas ela ainda não foi financiada. Em seguida, ela precisa fazer o seguinte:
No mínimo, Alice tem que pagar a taxa duas vezes e esperar cerca de 10 minutos para cada transação, o que é tedioso.
! [Processo aberto do Lightning Channel] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-1cabf5ff4a-dd1a6f-cd5cc0.webp)
Payjoin simplifica esse processo e ajuda Alice a economizar dinheiro: Alice pode financiar a Carteira Lightning e abrir o canal em uma única transação.
Neste cenário, Alice pré-configura seu endpoint de recebimento de payjoin com os detalhes do canal que ela quer abrir: quantos bitcoins bloquear e qual oponente abrir o canal. Em seguida, usando uma carteira que suporte payjoin, alguém (incluindo Alice) pode enviar um PSBT inicial para o endpoint, negociar uma transação payjoin e o endpoint fará as chamadas de API necessárias para abrir um canal com o nó de Bob's.
Em outras palavras, o remetente (neste caso, Alice) se comunica com Alice com o endpoint que recebe o payjoin, cria uma transação e envia fundos diretamente para a saída multi-assinatura 2-of-2 de Bob e Alice, criando assim um canal relâmpago entre os dois nós. Isso transforma todo o processo em uma transação:
! [Lightning Channel com Payjoin] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-4c65326146-dd1a6f-cd5cc0.webp)
Uma coisa interessante a saber é que tanto a abertura do canal lightning quanto o payjoin têm requisitos live (embora, pelo menos, o payjoin não seja necessário por muito tempo), o que significa que todos os participantes devem estar online no momento em que a transação ocorre. Isso é muito restritivo em comparação com as transações de Bitcoin on-chain (que exigem apenas que o pagador esteja online no momento do pagamento). No entanto, isso também permite que os dois conjuntos de protocolos se encaixem perfeitamente.
Por exemplo, a Lightning Network é uma ótima maneira de melhorar a privacidade, mantendo os pagamentos fora da cadeia, e pode melhorar muito a capacidade do Bitcoin de ser usado como um meio de troca (ou seja, pode realmente ser usado para comprar necessidades diárias) sem comprometer sua reserva de valor. No entanto, a necessidade de abrir um canal on-chain também significa que os fundos que você usa para abrir o canal, bem como as pessoas que abrem o canal com você, deixarão um rastro na cadeia. Pelas razões que já discutimos, o payjoin pode confundir e destruir muitas das pistas dos bisbilhoteiros.
Isso também torna as coisas mais simples, já que os usuários só precisarão iniciar uma transação em vez de duas, tornando-se mais rápido porque eles só precisam esperar que uma transação seja confirmada, e mais barato porque eles só precisam pagar uma taxa. Na verdade, essa abordagem permite que vários canais sejam abertos ao mesmo tempo. Você pode fazer uma lista de nós que deseja abrir o canal, configurá-lo em um ponto de extremidade de recebimento de payjoin BIP-21 e, em seguida, ligar tudo de uma vez e automaticamente ao receber pagamentos, e só precisa esperar por uma confirmação e uma taxa de pagamento. Com certeza!
Já existe um projeto implementando essa ideia chamado "Nolooking", que permite listar um conjunto de chaves públicas e, em seguida, abrir vários canais Lightning de uma só vez *em lotes)! Isso permite que Alice abra um canal não só com Bob, mas também com Bob, Carol e Dina, com apenas uma transação on-chain! É empolgante pensar: no futuro, as carteiras Lightning terão o payjoin ativado por padrão, e a experiência do usuário de facto é que você apenas seleciona seu parceiro de canal, inicia uma única transação Bitcoin e pronto! Quão surpreendente é isso?
É fácil imaginar que isso simplificaria a adoção de canais relâmpagos de autocustódia. Seria interessante se o software da carteira Lightning pudesse ter um botão de "lançamento rápido" onde os usuários apenas digitariam quanto Bitcoin querem bloquear (ou seja, quanta liquidez eles querem), definir um valor padrão para abrir um pequeno número de canais de tamanho razoável e sacrificar um pouco em roteamento e taxas. Para usuários avançados, basta fornecer um botão "Eu sei o que estou fazendo".
Pontos fracos
Qualquer protocolo tem pontos fracos, e o PayJoin não é exceção.
Um grande problema reside nos requisitos de vivacidade (networking). Na implementação atual, o servidor web payjoin do recetor deve estar financeiramente segurado ao construir a transação, pois o emissor e o recetor negociam a transação final (que é programada, é claro). Isso pode limitar a adoção de servidores de comerciantes, bem como nós Lightning, que são as únicas pessoas que têm um incentivo para permanecer online. Do ponto de vista do usuário, seria ainda melhor se a transação pudesse ser enviada a qualquer momento, independentemente de o servidor do recetor estar online ou não.
Outra fraqueza menos provável, mas mais perigosa, é que, se um servidor payjoin (ou seja, o servidor do destinatário) estiver em um servidor inseguro, a saída do recetor pode ser adulterada durante a operação (antes de ser passada de volta ao remetente), resultando no roubo de fundos pertencentes ao destinatário.
No entanto, como diremos a seguir, foram propostas soluções para resolver estes dois problemas.
Finalmente, outra fraqueza do protocolo PayJoin é que ele enfrenta uma barreira para a adoção, já que as carteiras têm que colocar no esforço de desenvolvimento para integrá-lo. Um desafio particular é que a interface de usuário ideal deve ser payjoin por padrão. Tanto a carteira do remetente como a carteira do destinatário tentarão pagar diretamente, sem ter de ser aberta pelo utilizador nas definições de privacidade. A melhor privacidade é implementar a privacidade por padrão, porque se você pedir aos usuários para tomar medidas ativas, eles podem ser desencorajados. Então, para que o payjoin seja adotado pelo usuário médio, precisa haver uma experiência suave que ele não precise ter dificuldade para entender. A carteira deve tê-la ativada por padrão. Tenha em mente que o protocolo já tem uma resposta embutida para falhas de payjoin: ele retorna a uma transação regular sem a intervenção manual do usuário.
Nenhum payjoin do lado do servidor é necessário
Dan Gould submeteu um projeto de BIP para a versão 2 do payjoins, permitindo que payjoins sejam feitos em cenários assíncronos e sem servidor. Este payjoin sem servidor resolverá o problema de exigir que o destinatário esteja online ao receber o pagamento e os problemas de segurança associados do lado do servidor. Como o servidor de destinatários payjoin sempre ativo pode ser a maior barreira para a adoção do payjoin pelo usuário, a implementação deste BIP pode trazer benefícios significativos para a adoção do payjoin, bem como a privacidade passiva do Bitcoin.
O estado de adoção do Payjoin
No final de 2023, a adoção do PayJoin ainda é relativamente pequena, mas continuou a crescer desde a sua criação em 2018. Como o payjoin está atualmente disponível e não requer nenhuma mudança de consenso do Bitcoin, o único obstáculo é escrever um software de carteira que o suporte, e as ferramentas para ajudar os desenvolvedores estão melhorando a cada dia. O Payjoin Dev Kit (PDK) é uma nova implementação de payjoin com módulos que as carteiras podem usar para integrar payjoins. Ele ainda consiste em uma ferramenta payjoin-cli que você pode usar a linha de comando para criar um payjoin. Esta biblioteca está escrita em Rust, mas as ligações que permitem que outras linguagens a utilizem estão em desenvolvimento.
Suporte da carteira
BTCPayServer e JoinMarket já suportam o envio e recebimento de payjoins, embora não seja o padrão. BlueWallet, Sparrow, Wasabi e BitMask suportam o envio. Um punhado de outras carteiras suportam-no através de um plugin, incluindo Bitcoin Core. Há também RPs ativos tentando integrar o payjoin no Mutiny Wallet. O estado atual da adoção está listado aqui.
Payjoin e o futuro do Bitcoin
Adam Gibson já foi citado dizendo que, mesmo que apenas 5% das transações on-chain sejam construídas usando payjoin, isso pode ter um grande impacto na privacidade do Bitcoin. Só precisamos ultrapassar um limite que seja suficiente para uma empresa de análise assumir com confiança que pode interpretar a transação corretamente. Uma vez que seus métodos de espionagem sobre nós são quebrados, as restrições imprudentes, arbitrárias e maliciosas impostas por aqueles que não entendem os benefícios da privacidade do Bitcoin nem pretendem proteger nossos direitos se tornarão irrelevantes.
E como vimos, devido às muitas possibilidades que o PayJoin trará, não é apenas uma solução de privacidade, é também um protocolo de transação escalável e colaborativo que permite usos interessantes, como economia de taxas, vários canais relâmpagos para uma única transação, e assim por diante. Os benefícios que ele pode trazer para o Bitcoin são ilimitados, e eles podem ser realizados agora sem alterar o Bitcoin em si.
Então, o que estamos esperando?
Sim
Se você quiser apoiar ou contribuir para o PayJoin, junte-se ao Discord, faça doações para nós ou saiba mais sobre payjoin.org.