Приватно оплатіть комусь за допомогою Bitcoin: всередині рішення приватності Async Payjoin

Коли ви платите комусь за допомогою біткоїна через стандартний гаманець, ви залишаєте слід інформації, яку можуть відстежувати аналітики блокчейну. Ваша транзакція публічно розкриває, які адреси надсилали кошти, скільки було відправлено та скільки здачі повернуто. Цей рівень прозорості, хоча й не порушує безпеку Bitcoin, створює ризики конфіденційності для звичайних користувачів. Async Payjoin є проривним підходом до вирішення цієї проблеми, пропонуючи спосіб платити біткоїнами, зберігаючи фінансову приватність у масштабі.

На відміну від альтернатив, орієнтованих на приватність, таких як Monero або Zcash, які використовують шифрування для приховування сум транзакцій, Async Payjoin підвищує приватність Bitcoin за допомогою колаборативного методу транзакцій, що не вимагає змін у основному протоколі Bitcoin. Моделюючи HTTPS, який забезпечував безпеку веб-платежів у 2010-х, цей набір інструментів приватності створюється Фондом Payjoin через відкриту розробку, спрямовану на масове впровадження гаманців.

Чому платежі у Bitcoin потребують захисту приватності

Коли ви ініціюєте платіж у біткоїнах, спостерігачі блокчейну зазвичай бачать простий шаблон: один відправник з кількома входами (якщо сума платежу перевищує один UTXO — невитрачену транзакцію) і розділяється на два виходи. Один — це платіж, інший — здача, що повертається вам.

Проблема полягає у фундаментальній припущенні, яке роблять фірми аналізу ланцюгів, такі як Chain Analysis: коли кілька UTXO об’єднуються в одній транзакції, ці “кошики” монет, ймовірно, належать одній і тій самій сутності. Ця евристика, яка була надзвичайно надійною для традиційних транзакцій, дозволяє аналітикам зв’язувати ваші раніше непов’язані адреси. З часом, здійснюючи кілька платежів, компанії можуть побудувати повну історію ваших транзакцій, розкриваючи:

• всіх, кому ви платили раніше і зараз
• точні суми транзакцій
• ваші загальні володіння біткоїнами
• ваші звички витрат і рівень доходів

Ця асиметрія інформації підриває функціональність біткоїна як засобу обміну — принцип, що всі монети мають бути рівними та взаємозамінними незалежно від історії. Коли певні монети стають “заплямованими” або відслідковуються до конкретних користувачів або діяльності, вони втрачають цю властивість.

Як працює Async Payjoin: покроковий огляд транзакцій з підвищеною приватністю

Payjoin руйнує стандартну евристику входів, вводячи координацію між відправником і отримувачем. Замість типової транзакції з одним входом і двома виходами, транзакція Payjoin має два входи і два виходи, причому один з них надходить від гаманця отримувача.

Ось як фактично працює приватний платіж у біткоїнах через Payjoin:

Процес координації: Ви ініціюєте платіж комусь, і обидва гаманці спілкуються у фоновому режимі. Замість того, щоб просто створити транзакцію і транслювати її, ви та отримувач співпрацюєте для побудови кінцевої транзакції. Отримувач додає один із своїх UTXO як додатковий вхід до транзакції, при цьому отримує повну суму, яку очікував.

Перевага для приватності: З точки зору аналітика блокчейну, ця транзакція тепер здається неоднозначною. Вони не можуть визначити, який вхід належить відправнику, а який — отримувачу. Наявність двох входів і двох виходів руйнує припущення, що всі входи походять від однієї особи. Чим більше таких транзакцій існує у блокчейні, тим менш надійною стає евристика одного входу для всіх користувачів, створюючи перевагу приватності, що виходить за межі окремих транзакцій.

Некерована та атомарна: Цей процес залишається некерованим — обидві сторони зберігають повний контроль над своїми коштами. Транзакція є атомарною, тобто вона стає дійсною лише за умови криптографічної згоди обох сторін. Якщо одна з них відмовляється, транзакція просто не виконується.

Старіша реалізація Payjoin V1 вимагала одночасної онлайн-участі обох сторін для координації. Async Payjoin (також званий Payjoin V2) вирішує цю обмеженість за допомогою сліпого серверу-довідника, що використовує Oblivious HTTP (OHTTP), дозволяючи асинхронну координацію. Сервер-довідник ніколи не бачить IP-адресу або деталі транзакції обох сторін — він обробляє лише рівномірно розмірені зашифровані 8-кілобайтні об’єкти, що працює подібно до мінімальної версії Tor з одним рівнем шифрування.

Гаманці, що підтримують приватні платежі у біткоїнах сьогодні

Зростає екосистема гаманців Bitcoin, що підтримують стандарти Payjoin, дозволяючи користувачам платити з підвищеною приватністю. Поточна підтримка включає:

• Payjoin V1: BTCPay Server, Blue Wallet, Wasabi Wallet, Bitmask, JoinMarket, Sparrow Wallet
• Payjoin V2: Bull Bitcoin Mobile, Cake Wallet

Протокол має зворотну сумісність, тобто користувачі з гаманцями без підтримки Payjoin все ще можуть надсилати кошти на адреси та QR-коди Payjoin без будь-яких труднощів. Якщо ваш улюблений гаманець ще не підтримує стандарти приватності Payjoin, технічна документація доступна у BIP 77, а також є готовий до інтеграції набір розробника на GitHub, що слідує такому ж модульному підходу, як і розробки Bitcoin і Lightning.

Фонд Payjoin: створення інфраструктури приватності для Bitcoin

Заснований у серпні 2025 року, Фонд Payjoin працює як неприбуткова організація, що займається підтримкою відкритої розробки приватності для платежів у Bitcoin. Ця структура була свідомо обрана після спостереження за тим, що комерційні компанії, що займаються приватністю, історично зазнавали невдач у просторі Bitcoin.

“Приватність Bitcoin — для комерційних компаній фактично знищена,” пояснює Дан Гулд, виконавчий директор Фонду Payjoin. “Причина проста: комерційна компанія має стимул продавати щось, що не гарантує приватність. Якщо вони роблять продаж, вони отримують прибуток. HTTPS успішно працює, бо це децентралізована неприбуткова ініціатива, яку очолює Let’s Encrypt, подібно до того, як Tor підтримується волонтерами десятиліттями.”

Керівництво Фонду:

Дан Гулд керує розробкою Async Payjoin як виконавчий директор і головний підтримувач DevKit Payjoin. Він започаткував інструменти приватності Bitcoin під час епохи TumbleBit і раніше розробляв Wasabi Wallet для мобільних пристроїв.

Юваль Когман є радником і “Bitcoin Wizard” у Spiral, співавтором BIP 77 (стандарт Payjoin V2) разом із Гулдом. Маючи понад два десятиліття досвіду програмування, Когман має глибокі знання у сфері приватності Bitcoin, включаючи розробку захистів WabiSabi від відмови в обслуговуванні та виявлення вразливостей у кількох реалізаціях CoinJoin.

Армін Сабурі приєднався як керівник R&D із досвідом роботи технічним директором у Botanix та інженером у Casa. Сабурі спільно виграв MIT Bitcoin Hackathon 2021, реалізувавши функціональність CoinJoin за стандартом BIP 78 на macOS через Tor і співавтор BIP 347 (OP_CAT).

Фінансування та розробка:

Фонд Payjoin отримує фінансування від OpenSats і Cake Wallet, а також підтримку від Spiral, Human Rights Foundation, Maelstrom і Btrust для відкритих розробників. Реалізація Async Payjoin на Rust має 37 задокументованих учасників на GitHub.

Фонд подав заявку на статус неприбуткової організації 501©(3) у США, очікується затвердження. Зацікавлені у підтримці місії можуть зв’язатися з Гулдом за адресою donate@payjoin.org.

Технічна архітектура Async Payjoin: мережна приватність і модель клієнт-сервер

Компонент “Async” у назві Async Payjoin відноситься до використання протоколу з сліпим сервером-довідником, що дозволяє користувачам платити комусь у біткоїнах асинхронно, без необхідності одночасної онлайн-присутності.

Oblivious HTTP як інфраструктура приватності:

Протокол реалізує Oblivious HTTP (OHTTP), стандарт вебу, який вже пройшов ретельний аналіз безпеки і підтримується нативно в iOS і сучасних браузерах. Гулд описує його як “мінімально життєздатний продукт Tor” — замість багатошарових шифрувань і кількох хопів, OHTTP забезпечує один фокусований рівень шифрування між користувачем і сервером.

“Сервер-довідник доступний лише через Oblivious HTTP, що функціонує як примусовий проксі,” пояснює Гулд. “IP-адреси ніколи не витікають до сервера-довідника. Зашифроване навантаження — попередньо підписана транзакція — залишається зашифрованою від кінця до кінця між відправником і отримувачем. Сервер отримує лише 8-кілобайтний рівномірний зашифрований об’єкт і нічого більше.”

Волонтерська мережа приватності:

Подібно до вихідних вузлів Tor, сервери-довідники Payjoin V2 не мають фінансового стимулу до роботи, покладаючись на волонтерську інфраструктуру. Ця модель успішно підтримує мережі приватності десятиліттями і відповідає неприбутковій філософії всього ініціативи Payjoin.