Платите кому-либо приватно с помощью Bitcoin: внутри решения для конфиденциальности Async Payjoin

Когда вы оплачиваете кому-то биткоином с помощью стандартного кошелька, вы оставляете за собой след информации, который могут проследить аналитики блокчейна. Ваша транзакция публично раскрывает, какие адреса отправляли средства, сколько было отправлено и сколько сдачи было возвращено. Этот уровень прозрачности, хотя и не нарушает безопасность Bitcoin, создает риски для конфиденциальности обычных пользователей. Async Payjoin представляет собой прорывной подход к решению этой задачи, предлагая способ оплачивать биткоином, сохраняя при этом масштабную финансовую приватность.

В отличие от альтернатив, ориентированных на конфиденциальность, таких как Monero или Zcash, использующих шифрование для скрытия сумм транзакций, Async Payjoin повышает приватность Bitcoin с помощью совместного метода транзакций, который не требует изменений в основном протоколе Bitcoin. Моделируя HTTPS, обеспечивающий безопасность веб-платежей в 2010-х, этот набор инструментов конфиденциальности создается Фондом Payjoin с помощью открытой разработки, предназначенной для массового внедрения в кошельки.

Почему платежи в Bitcoin нуждаются в защите конфиденциальности

Когда вы инициируете платеж в биткоинах, наблюдатели блокчейна обычно видят простую схему: один отправительский адрес, объединяющий несколько входов (если сумма превышает один неистраченный выход транзакции — UTXO), который затем делится на два выхода. Один — это платеж, другой — сдача, возвращающаяся вам.

Проблема заключается в фундаментальном предположении фирм анализа цепочек, таких как Chain Analysis: при объединении нескольких UTXO в одной транзакции эти “карманы” монет, скорее всего, принадлежат одному и тому же субъекту. Эта эвристика, которая оказалась весьма надежной для традиционных транзакций, позволяет аналитикам связывать ранее не связанные адреса. Со временем, совершая множество платежей, фирмы могут построить полную историю ваших транзакций, раскрывая:

• всех, кому вы платили в прошлом и настоящем
• точные суммы транзакций
• ваши общие запасы биткоинов
• ваши модели расходов и уровни доходов

Эта асимметрия информации подрывает флуктуацию биткоинов — принцип, согласно которому все монеты должны быть равны и взаимозаменяемы независимо от истории. Когда определенные монеты становятся “загрязненными” или прослеживаемыми до конкретных пользователей или активностей, они теряют это свойство взаимозаменяемости.

Как работает Async Payjoin: пошаговый обзор транзакций с повышенной приватностью

Payjoin устраняет эвристику по входам, вводя координацию между отправителем и получателем. Вместо типичной транзакции с одним входом и двумя выходами, транзакция Payjoin содержит два входа и два выхода, при этом один вход поступает из кошелька получателя.

Вот как на самом деле работает приватная платежная транзакция в биткоинах через Payjoin:

Процесс координации: Вы инициируете платеж кому-то, и оба кошелька общаются в фоновом режиме. Вместо того чтобы просто создавать транзакцию и транслировать ее, вы и получатель совместно формируете финальную транзакцию. Получатель добавляет один из своих UTXO в качестве дополнительного входа, при этом получая ожидаемую сумму.

Преимущество для приватности: Для аналитика блокчейна эта транзакция теперь выглядит неоднозначной. Он не может определить, какой вход принадлежит отправителю, а какой — получателю. Наличие двух входов и двух выходов ломает предположение, что все входы принадлежат одному субъекту. Чем больше таких транзакций в блокчейне, тем менее надежной становится эвристика по одному входу для всех пользователей, создавая преимущество в приватности, выходящее за рамки отдельных транзакций.

Неконтролируемая и атомарная: Весь этот процесс остается без доверия — обе стороны сохраняют полный контроль над своими средствами. Транзакция атомарна, то есть она становится действительной только при криптографическом согласии обеих сторон по всем деталям. Если одна из сторон отказывается, транзакция просто не выполняется.

Ранее реализованный Payjoin V1 требовал одновременного онлайн-режима обеих сторон для координации. Async Payjoin (также называемый Payjoin V2) решает это ограничение с помощью слепого серверного каталога, использующего Oblivious HTTP (OHTTP), что позволяет асинхронную координацию. Сервер каталога никогда не видит IP-адреса сторон или детали транзакции — он обрабатывает только равномерные зашифрованные блоки по 8 килобайт, функционируя подобно минимальной версии Tor с одним слоем шифрования.

Поддерживаемые кошельки для приватных платежей в биткоинах сегодня

Растущая экосистема кошельков Bitcoin уже поддерживает стандарты Payjoin, позволяя пользователям оплачивать транзакциями с повышенной конфиденциальностью. Текущая поддержка включает:

• Поддержка Payjoin V1: BTCPay Server, Blue Wallet, Wasabi Wallet, Bitmask, JoinMarket, Sparrow Wallet
• Поддержка Payjoin V2: Bull Bitcoin Mobile, Cake Wallet

Протокол обеспечивает обратную совместимость, то есть пользователи кошельков без поддержки Payjoin могут отправлять средства на адреса и QR-коды Payjoin без каких-либо препятствий. Если ваш предпочтительный кошелек еще не поддерживает стандарты конфиденциальности Payjoin, техническая документация доступна в BIP 77, а также есть готовый к интеграции набор разработчика на GitHub, который следует тому же модульному подходу, что и SDK для Bitcoin и Lightning.

Фонд Payjoin: создание инфраструктуры приватности для Bitcoin

Основанный в августе 2025 года, Фонд Payjoin действует как некоммерческая организация, посвященная развитию открытых стандартов приватности для платежей в Bitcoin. Эта структура была сознательно выбрана после наблюдения за тем, что коммерческие компании, занимающиеся приватностью, в истории терпели неудачи в пространстве Bitcoin.

“Приватность Bitcoin — для коммерческих структур практически уничтожена,” объясняет Дэн Гулд, исполнительный директор Фонда Payjoin. “Причина проста: коммерческая компания заинтересована в продаже чего-то, что не обязательно гарантирует приватность. Если они совершают продажу, они получают прибыль. HTTPS удался потому, что это децентрализованные некоммерческие усилия, возглавляемые Let’s Encrypt, подобно тому, как Tor поддерживается волонтерской инфраструктурой десятилетиями.”

Руководство фонда:

Дэн Гулд руководит разработкой Async Payjoin как исполнительный директор и ведущий мейнтейнер SDK Payjoin DevKit. Он создавал инструменты приватности Bitcoin в эпоху TumbleBit и ранее форкнул Wasabi Wallet для мобильных устройств.

Юваль Когман выступает в качестве советника и “Bitcoin Wizard” в Spiral, соавтором BIP 77 (стандарта Payjoin V2) вместе с Гулдом. Более двух десятилетий опыта программирования позволяют Когману вести обширную работу по приватности Bitcoin, включая разработку защиты WabiSabi от отказа в обслуживании и выявление уязвимостей в различных реализациях CoinJoin.

Армин Сабури присоединился в качестве руководителя R&D, имея опыт CTO в Botanix и инженера в Casa. Сабури стал со-победителем MIT Bitcoin Hackathon 2021, реализовав функциональность BIP 78 CoinJoin на macOS через Tor и соавтором BIP 347 (OP_CAT).

Финансирование и развитие:

Фонд Payjoin получает финансирование от OpenSats и Cake Wallet, а также поддержку от Spiral, Human Rights Foundation, Maelstrom и Btrust для разработчиков с открытым исходным кодом. Rust-реализация Async Payjoin насчитывает 37 задокументированных участников на GitHub.

Фонд подал заявку на статус некоммерческой организации 501©(3) в США, одобрение ожидается. Заинтересованные в поддержке миссии могут связаться с Гулдом по адресу donate@payjoin.org.

Техническая архитектура Async Payjoin: сетевая приватность и модель клиент-сервер

Компонент “Async” в Async Payjoin относится к использованию протокола с слепым сервером каталога, который позволяет пользователям оплачивать кому-то с помощью биткоинов асинхронно, без необходимости одновременного онлайн-присутствия.

Oblivious HTTP как инфраструктура приватности:

Протокол реализует Oblivious HTTP (OHTTP), стандарт веба, прошедший строгую проверку безопасности и нативно поддерживаемый в iOS и современных браузерах. Гулд описывает его как “минимально жизнеспособный продукт Tor” — вместо нескольких слоев шифрования и переходов Tor, OHTTP обеспечивает один, сфокусированный слой шифрования между пользователем и сервером.

“Сервер каталога доступен только через Oblivious HTTP, который функционирует как принудительный прокси,” объясняет Гулд. “IP-адреса никогда не утекут на сервер каталога. Зашифрованная нагрузка — предварительно подписанная транзакция — остается зашифрованной сквозь конец, между отправителем и получателем. Сервер получает только 8-килобайтный единый зашифрованный блок и ничего не видит.”

Волонтерская сеть приватности:

Аналогично выходным узлам Tor, серверы каталога Payjoin V2 не имеют финансового стимула к их эксплуатации, полагаясь на волонтерскую инфраструктуру. Эта модель успешно поддерживает сети приватности десятилетиями и соответствует некоммерческой философии всей инициативы Payjoin.