Как разработчики кошельков Blockchain внедряют Async Payjoin для преобразования конфиденциальности Bitcoin

Проблема конфиденциальности Bitcoin нашла неожидённое решение: Async Payjoin, открытый набор инструментов, который рассматривает приватность так же, как HTTPS — безопасность веба. Так же как Let’s Encrypt произвёл революцию в интернете в 2010-х, делая шифрование доступным для всех, Фонд Payjoin тихо демократизирует приватность по всей экосистеме блокчейн-кошельков. В отличие от специализированных кошельков, ориентированных на конфиденциальность, Async Payjoin функционирует как универсальная библиотека, которую любой блокчейн-кошелек может интегрировать, создавая стандарт приватности, который укрепляет всю сеть, а не защищает изолированных пользователей.

Элегантность этого подхода отражает успех HTTPS: вместо того чтобы требовать от пользователей выбора между приватностью и удобством, Async Payjoin внедряет приватность прямо в инфраструктуру. Построенный на криптографических примитивах, уже встроенных в Bitcoin Core и специально разработанных для массового внедрения, этот механизм решает фундаментальную уязвимость, затрагивающую пользователей блокчейна — возможность отслеживания денежных потоков с судебной точностью.

Основной механизм: победа над UTXO-эвристиками и блокчейн-слежкой

Проблема приватности, которую решает Async Payjoin, кажется простым, но чрезвычайно важным. Когда пользователи блокчейна получают платежи, они часто контролируют несколько UTXO — представьте их как отдельные карманы с монетами, каждый содержащий разное количество. Когда транзакция требует средств с нескольких карманов, она связывает их на публичной цепочке, позволяя компаниям по слежке за блокчейном предположить, что эти UTXO принадлежат одному и тому же субъекту.

Chain Analysis и подобные фирмы используют это предположение безжалостно. Мониторя историю кошельков, они могут точно определить, кому вы переводили деньги в прошлом и будущем, ваши общие активы и даже модели доходов. Эта слежка становится инструментом как корпоративного отслеживания, так и государственного надзора.

Async Payjoin устраняет эту уязвимость с помощью изящного механизма координации. Получатель активно участвует в создании транзакции вместе с отправителем. Вместо обычной транзакции с одним входом и двумя выходами, Payjoin создаёт транзакции с двумя входами и двумя выходами — один вход исходит от получателя. Обе стороны согласовывают суммы, совместно создают транзакцию атомарно и сохраняют полный контроль. В результате: то, что выглядит как стандартная транзакция в блокчейн-анализе, теперь становится неотличимым от множества других транзакций с несколькими входами.

Мощь проявляется масштабом. Чем больше реализованных в сети кошельков поддерживают Payjoin, тем больше рушится эвристика с одним входом — основное предположение слежки по цепочке. Чем больше таких транзакций в сети, тем менее надёжной становится слежка за блокчейном для всех. Это коллективная приватность: индивидуальное внедрение укрепляет универсальную защиту.

Критически важно, что этот механизм полностью некастодиален и атомарен. Обе стороны сохраняют контроль над своими суммами. Если одна из сторон не согласна с транзакцией, она просто не выполняется. И в отличие от приватных монет, таких как Zcash или Monero, которые шифруют суммы переводов для достижения приватности, создавая сложности для валидации и вводя теоретические риски инфляции, Payjoin сохраняет прозрачность и дефицитность Bitcoin, одновременно повышая флюгибельность.

Реакция экосистемы кошельков: текущие внедрения и стратегии интеграции

Экосистема блокчейн-кошельков начала активно внедрять стандарты Payjoin V1 и V2. Текущие реализации охватывают весь спектр кошельков:

Поддержка Payjoin V1 (требует одновременного участия пользователя):

• BTCPay Server
• Blue Wallet
• Wasabi Wallet
• Bitmask
• JoinMarket
• Sparrow Wallet

Поддержка Payjoin V2 (Async Payjoin для асинхронной координации):

• Bull Bitcoin Mobile
• Cake Wallet

Ключевой выбор Фонда — обеспечить обратную совместимость: пользователи с кошельками без поддержки Payjoin всё равно могут отправлять платежи на адреса и QR-коды Payjoin без препятствий. Это значительно снижает барьеры для внедрения, позволяя экосистеме постепенно переходить к более сильной приватности, а не требовать одновременных обновлений.

Для разработчиков кошельков интеграция упростилась благодаря открытым инструментам. Технические спецификации есть в BIP 77, а также доступен готовый набор для разработчиков на GitHub. Фонд явно ориентировался на стратегию Let’s Encrypt: бесплатное, открытое программное обеспечение, устраняющее экономические барьеры для внедрения. Аналогично тому, как Lightning dev kits приобрели популярность среди разработчиков кошельков, доступность Async Payjoin способствует распространению по всей экосистеме.

Фонд Payjoin: создание приватности как открытой инфраструктуры

Основанный в августе 2025 года, Фонд Payjoin действует как некоммерческая организация, потому что бизнес-модель, основанная на приватности Bitcoin, невозможна. Исполнительный директор фонда, Дэн Гулд, ясно выразил это: «Приватность Bitcoin — для коммерческих структур практически уничтожена». Эта разница имеет огромное значение.

Коммерческие компании зарабатывают на инструментах приватности, продавая решения, но мотивация к прибыли создает несогласованность. Если компания зарабатывает на каждой продаже, у неё нет мотива гарантировать реальную приватность — доход получен независимо от этого. Фил Зиммерман обнаружил это при создании Pretty Good Privacy (PGP): интернет в конечном итоге принял приватность благодаря некоммерческим усилиям, таким как Tor, а не коммерческим проектам.

Фонд Payjoin объединяет разработчиков, формировавших приватность Bitcoin десятилетиями. Дэн Гулд создавал инструменты приватности в эпоху TumbleBit, форкнул Wasabi для мобильных устройств и соавтор BIP 77. Юваль Когман — член консультативного совета и специалист Spiral Bitcoin, с двадцатилетним опытом программирования. Он разработал защиты WabiSabi от DoS-атак и выявил уязвимости в нескольких реализациях CoinJoin. Армин Сабури присоединился как руководитель R&D, ранее работал CTO в Botanix и инженером в Casa — в последней совместно выиграл MIT Bitcoin Hackathon 2021, реализовав BIP 78 CoinJoin на Mac OS через Tor, а также соавтор BIP 347 (OP_CAT).

Финансирование поступает от OpenSats и Cake Wallet, а также от Spiral, Human Rights Foundation, Maelstrom и Btrust. В репозиториях GitHub зарегистрировано 37 участников реализации Async Payjoin на Rust. Фонд подал заявку на статус 501©(3), ожидает одобрения и постоянно собирает средства. Гулд подчеркнул, что «без финансирования эта работа невозможна», указывая на необходимость постоянных ресурсов для развития приватности как открытой инфраструктуры.

Слой Async: сетевая приватность через Oblivious HTTP

Payjoin V1 требовал одновременного онлайн-присутствия отправителя и получателя — значительное практическое ограничение. Async Payjoin (Payjoin V2) решает это через архитектуру скрытого каталога-сервера с использованием Oblivious HTTP (OHTTP).

Инновация сосредоточена на сетевой приватности. Сам каталог-сервер никогда не видит IP-адреса пользователей или детали транзакций. Вся коммуникация идёт через OHTTP, который принуждает к шифрованию через прокси — по сути, обязательная маскировка. Полезная нагрузка (предварительно подписанная транзакция) остаётся зашифрованной сквозь весь путь между отправителем и получателем. Со стороны каталога-сервера он получает только 8-килобайтный единый зашифрованный блок, ничего не раскрывающий.

Гулд сравнил это с Tor, но отметил важные отличия: «OHTTP — минимально жизнеспособный продукт Tor. Tor использует слоистое шифрование и несколько прыжков; это самая минимальная версия — один прыжок, один слой шифрования». Однако OHTTP обладает значительным весом: это стандарт веба IETF, прошедший строгую проверку, встроенный в iOS и используемый в браузерах. Эта стандартизация позволяет шире внедрять его по сравнению с специально созданными протоколами приватности.

Каталоги-серверы не получают финансового вознаграждения — аналогично выходным узлам Tor, которые волонтёры поддерживают десятилетиями. Такая модель волонтёрской инфраструктуры обеспечивает устойчивость сетей приватности, устраняя необходимость в коммерческих субсидиях или протокольных стимулах.

Приватность по умолчанию vs. соответствие требованиям: примирение предполагаемых противоречий

Регуляторы и операторы обмена криптовалютами часто выражают опасения, что технологии приватности противоречат требованиям соответствия. Гулд прямо опроверг это: «Режим соответствия полностью независим от характера цепочки».

Недоразумение глубоко укоренилось. Соблюдение нормативов не требует полной прозрачности кошелька. Биржи могут внедрять KYC, собирать идентификационные данные, проверять источники средств — всё это без слежки за цепочкой. Приватность Payjoin не мешает этим практикам; она просто устраняет преимущество неограниченного отслеживания кошельков.

Гулд объяснил: «Наличие приватности по умолчанию не мешает им запрашивать идентификационные данные для ведения бизнеса. Это просто не даёт им полного представления о вашем кошельке — прошлом, настоящем и будущем. Это даёт вам контроль над тем, чтобы раскрывать информацию о своих деньгах по своему усмотрению».

Эта разница критична для долгосрочной жизнеспособности Bitcoin. Функциональность — принцип, что все монеты ценятся одинаково независимо от истории — требует защиты приватности. Монеты, испорченные предыдущими транзакциями, не должны терять покупательную способность; приватность обеспечивает это фундаментальное свойство надёжных денег.

Почему открытые стандарты важны для развития блокчейн-кошельков

Ключевое понимание Фонда Payjoin — приватность не может успешно существовать как нишевое программное обеспечение. Когда приватность живёт только в специальных кошельках для энтузиастов, это вызывает подозрения и легче поддаётся регулированию или стигматизации. Когда приватность становится стандартной инфраструктурой, встроенной в основные кошельки — так же как HTTPS стал стандартом для интернета — она превращается из нишевого элемента в необходимый.

Разработчикам, желающим укрепить свои реализации кошельков, рекомендуется ознакомиться со спецификациями BIP 77 и оценить набор инструментов на GitHub. Визия Фонда выходит за рамки технологий: они строят экосистему, где приватность возникает не из-за параноидальной изоляции, а как технологический стандарт по умолчанию. Эта трансформация начинается с широкого внедрения кошельков.