Pague a alguém em privado com Bitcoin: Dentro da solução de privacidade do Async Payjoin

Quando paga alguém com bitcoin usando uma carteira padrão, está a deixar um rasto de informações que analistas de blockchain podem seguir. A sua transação revela publicamente quais os endereços que enviaram fundos, quanto foi enviado e quanto troco foi devolvido. Este nível de transparência, embora não comprometa a segurança do Bitcoin, cria riscos de privacidade para utilizadores comuns. O Async Payjoin representa uma abordagem inovadora para resolver este desafio, oferecendo uma forma de pagar com bitcoin mantendo a privacidade financeira em larga escala.

Ao contrário de alternativas focadas em privacidade como Monero ou Zcash, que usam encriptação para esconder os montantes das transações, o Async Payjoin melhora a privacidade do Bitcoin através de um método colaborativo de transação que não requer alterações no protocolo central do Bitcoin. Inspirado no HTTPS, que garantiu pagamentos web na década de 2010, este conjunto de ferramentas de privacidade está a ser desenvolvido pela Payjoin Foundation através de um desenvolvimento de código aberto, com vista à adoção massiva por carteiras.

Porque é que os Pagamentos em Bitcoin Precisam de Proteção de Privacidade

Quando inicia um pagamento em bitcoin, os observadores da blockchain normalmente veem um padrão simples: um endereço de remetente combinando múltiplas entradas (se o valor do pagamento exceder um único UTXO—uma saída de transação não gasta) que é dividido em duas saídas. Uma saída é o pagamento, a outra é o troco que lhe é devolvido.

O problema reside numa suposição fundamental feita por empresas de análise de cadeia como a Chain Analysis: sempre que múltiplos UTXOs são combinados numa única transação, esses montantes provavelmente pertencem à mesma entidade. Esta heurística, que tem sido notavelmente fiável para transações tradicionais, permite aos analistas ligar os seus endereços anteriormente não ligados. Com o tempo, à medida que faz múltiplos pagamentos, as empresas podem mapear todo o seu histórico de transações, revelando:

• Quem lhe pagou no passado e atualmente
• Os montantes exatos transacionados
• As suas holdings totais de bitcoin
• Os seus padrões de gasto e níveis de rendimento

Esta assimetria de informação compromete a fungibilidade do bitcoin—o princípio de que todas as moedas são iguais e intercambiáveis independentemente do seu historial. Quando certas moedas se tornam “contaminadas” ou rastreáveis a utilizadores ou atividades específicas, perdem esta propriedade de fungibilidade.

Como Funciona o Async Payjoin: Uma Visão Passo a Passo de Transações com Privacidade Melhorada

O Payjoin dissolve a heurística padrão de entradas ao introduzir coordenação entre remetente e destinatário. Em vez de uma transação típica com uma entrada e duas saídas, uma transação Payjoin apresenta duas entradas e duas saídas, sendo a diferença crucial que uma entrada vem da carteira do destinatário.

Assim funciona uma pagamento privado em bitcoin via Payjoin:

O Processo de Coordenação:
Inicia um pagamento a alguém enquanto as carteiras de ambas as partes comunicam-se em segundo plano. Em vez de criar e transmitir uma transação por sua conta, ambas as partes colaboram para construir a transação final. O destinatário contribui com uma das suas próprias UTXOs como uma entrada adicional, mantendo ainda assim o valor total esperado.

O Benefício de Privacidade:
Para um analista de blockchain, esta transação agora parece ambígua. Não conseguem determinar qual entrada pertence ao remetente e qual ao destinatário. A presença de duas entradas e duas saídas quebra a suposição de que todas as entradas vêm de uma única entidade. Quanto mais transações deste tipo existirem na blockchain, menos fiável se torna a heurística de entrada única para todos os utilizadores, criando um benefício de privacidade que vai além de transações individuais.

Não-Custodial e Atômico:
Todo este processo mantém-se não-custodial—ambas as partes mantêm controlo total sobre os seus fundos. A transação é atômica, ou seja, só é válida se ambas as partes, remetente e destinatário, concordarem criptograficamente com todos os detalhes. Se uma das partes desistir, a transação simplesmente não é executada.

A implementação antiga do Payjoin V1 exigia que ambas as partes estivessem online ao mesmo tempo para coordenar. O Async Payjoin (também chamado Payjoin V2) resolve esta limitação através de um servidor de diretório cego usando Oblivious HTTP (OHTTP), permitindo coordenação assíncrona. O servidor de diretório nunca vê o IP de nenhuma das partes nem os detalhes reais da transação—apenas processa blobs encriptados de 8 quilobytes de tamanho uniforme, funcionando de forma semelhante a uma versão mínima do Tor com uma camada de encriptação.

Carteiras que Suportam Pagamentos Privados em Bitcoin Hoje

Um ecossistema crescente de carteiras de Bitcoin já suporta padrões Payjoin, permitindo aos utilizadores pagar com transações com privacidade melhorada. O suporte atual inclui:

• Suporte a Payjoin V1: BTCPay Server, Blue Wallet, Wasabi Wallet, Bitmask, JoinMarket, Sparrow Wallet
• Suporte a Payjoin V2: Bull Bitcoin Mobile, Cake Wallet

O protocolo inclui compatibilidade retroativa, ou seja, utilizadores com carteiras que não suportam Payjoin ainda podem enviar fundos para endereços e QR codes Payjoin sem qualquer fricção. Se a sua carteira preferida ainda não suportar os padrões de privacidade Payjoin, a referência técnica está disponível no BIP 77, com um kit de desenvolvimento pronto a integrar no GitHub, seguindo a mesma abordagem modular dos kits de desenvolvimento do Bitcoin e Lightning.

A Payjoin Foundation: Construindo Infraestrutura de Privacidade para o Bitcoin

Fundada em agosto de 2025, a Payjoin Foundation funciona como uma organização sem fins lucrativos dedicada a sustentar o desenvolvimento de privacidade de código aberto para pagamentos em Bitcoin. Esta estrutura sem fins lucrativos foi deliberadamente escolhida após se observar que empresas de privacidade com fins lucrativos têm, historicamente, falhado no espaço do Bitcoin.

“Privacidade no Bitcoin—as empresas com fins lucrativos basicamente foram eliminadas,” explica Dan Gould, diretor executivo da Payjoin Foundation. “A razão é simples: um negócio com fins lucrativos tem um incentivo para vender algo que não garante necessariamente privacidade. Se fazem uma venda, ganham lucro. O HTTPS teve sucesso porque foi um esforço descentralizado sem fins lucrativos liderado pela Let’s Encrypt, semelhante ao modo como o Tor tem sustentado a sua infraestrutura de voluntários durante décadas.”

Liderança da Fundação:
Dan Gould lidera o desenvolvimento do Async Payjoin como diretor executivo e principal mantenedor do Payjoin DevKit. Pioneiro em ferramentas de privacidade do Bitcoin durante a era TumbleBit, anteriormente criou uma versão do Wasabi Wallet para uso móvel.

Yuval Kogman atua como membro do conselho consultivo e “Mago do Bitcoin” na Spiral, coautor do BIP 77 (padrão Payjoin V2) com Gould. Com mais de duas décadas de experiência em programação, Kogman tem um trabalho extenso em privacidade do Bitcoin, incluindo o desenvolvimento de proteções WabiSabi contra ataques de negação de serviço e a identificação de vulnerabilidades em várias implementações de CoinJoin.

Armin Sabouri juntou-se como líder de R&D, com experiência anterior como CTO na Botanix e engenheiro na Casa. Sabouri co-venceu o MIT Bitcoin Hackathon em 2021 ao implementar funcionalidades CoinJoin do BIP 78 no macOS via Tor, e co-autor do BIP 347 (OP_CAT).

Financiamento e Desenvolvimento:
A Payjoin Foundation recebe financiamento da OpenSats e Cake Wallet, com apoio adicional da Spiral, Human Rights Foundation, Maelstrom e Btrust para desenvolvedores de código aberto. A implementação em Rust do Async Payjoin conta com 37 contribuidores documentados no GitHub.

A fundação está a solicitar o estatuto de organização sem fins lucrativos 501©(3) nos EUA, com aprovação pendente. Quem desejar apoiar a missão pode contactar Gould através de donate@payjoin.org.

A Arquitetura Técnica do Async Payjoin: Privacidade de Rede e Modelo Cliente-Servidor

O “Async” em Async Payjoin refere-se ao uso de um servidor de diretório cego que permite aos utilizadores pagar alguém com bitcoin de forma assíncrona, sem necessidade de presença online simultânea.

Oblivious HTTP como Infraestrutura de Privacidade:
O protocolo usa Oblivious HTTP (OHTTP), um padrão web que já passou por rigorosa revisão de segurança e é suportado nativamente no iOS e navegadores modernos. Gould descreve-o como “o produto mínimo viável do Tor”—em vez das múltiplas camadas e saltos do Tor, o OHTTP fornece uma única camada de encriptação focada entre utilizador e servidor.

“O servidor de diretório só é acessível via Oblivious HTTP, que funciona como um proxy forçado,” explica Gould. “Os endereços IP nunca são revelados ao servidor de diretório. A carga útil encriptada—a transação pré-assinada—permanece encriptada de ponta a ponta entre remetente e destinatário. O servidor só recebe um blob encriptado de 8 quilobytes e não vê nada.”

Rede de Privacidade Sustentada por Voluntários:
Semelhante aos nós de saída do Tor, os servidores de diretório do Payjoin V2 não oferecem incentivos financeiros aos operadores, dependendo de voluntários para manter a infraestrutura. Este modelo tem sustentado redes de privacidade há décadas e alinha-se com a filosofia sem fins lucrativos que sustenta toda a iniciativa Payjoin.