Thanh toán riêng tư cho người khác bằng Bitcoin: Giải pháp quyền riêng tư của Async Payjoin

Khi bạn thanh toán cho ai đó bằng bitcoin bằng ví tiêu chuẩn, bạn đang để lại một dấu vết thông tin mà các nhà phân tích blockchain có thể theo dõi. Giao dịch của bạn công khai tiết lộ địa chỉ nào đã gửi tiền, số tiền đã gửi và số tiền thối lại. Mức độ minh bạch này, mặc dù không làm giảm an ninh của Bitcoin, nhưng tạo ra các rủi ro về quyền riêng tư cho người dùng hàng ngày. Async Payjoin đại diện cho một bước đột phá trong việc giải quyết thách thức này, cung cấp một cách để thanh toán bằng bitcoin trong khi vẫn duy trì quyền riêng tư tài chính ở quy mô lớn.

Khác với các lựa chọn tập trung vào quyền riêng tư như Monero hoặc Zcash sử dụng mã hóa để che giấu số lượng giao dịch, Async Payjoin nâng cao quyền riêng tư của Bitcoin thông qua phương pháp giao dịch hợp tác mà không cần thay đổi giao thức cốt lõi của Bitcoin. Được mô hình hóa theo HTTPS, giúp bảo vệ các thanh toán web trong thập niên 2010, bộ công cụ quyền riêng tư này đang được xây dựng bởi Quỹ Payjoin thông qua phát triển mã nguồn mở nhằm thúc đẩy việc sử dụng rộng rãi ví.

Tại sao các khoản thanh toán Bitcoin cần bảo vệ quyền riêng tư

Khi bạn bắt đầu một khoản thanh toán bitcoin, các quan sát viên blockchain thường thấy một mẫu đơn giản: một địa chỉ gửi kết hợp nhiều đầu vào (nếu số tiền thanh toán vượt quá một UTXO — một đầu ra giao dịch chưa tiêu) được chia thành hai đầu ra. Một đầu ra là khoản thanh toán, đầu kia là tiền thối trả lại cho bạn.

Vấn đề nằm ở giả định cơ bản của các công ty phân tích chuỗi như Chain Analysis: mỗi khi nhiều UTXO được kết hợp trong một giao dịch, các khoản tiền này có khả năng thuộc về cùng một thực thể. Phương pháp này, vốn đã rất đáng tin cậy cho các giao dịch truyền thống, cho phép các nhà phân tích liên kết các địa chỉ chưa từng liên kết trước đó của bạn lại với nhau. Theo thời gian, khi bạn thực hiện nhiều khoản thanh toán, các công ty có thể lập bản đồ toàn bộ lịch sử giao dịch của bạn, tiết lộ:

• Mọi người bạn đã thanh toán trong quá khứ và hiện tại
• Các số tiền chính xác bạn đã giao dịch
• Tổng số bitcoin bạn sở hữu
• Các mẫu tiêu dùng và mức thu nhập của bạn

Thông tin bất đối xứng này làm suy yếu tính lưu thông của bitcoin — nguyên tắc rằng tất cả các đồng coin đều bình đẳng và có thể thay thế cho nhau bất kể lịch sử của chúng. Khi một số đồng coin trở nên “bẩn” hoặc có thể truy vết đến người dùng hoặc hoạt động cụ thể, chúng mất đi đặc tính lưu thông này.

Cách hoạt động của Async Payjoin: Một cái nhìn từng bước về các giao dịch nâng cao quyền riêng tư

Payjoin phá vỡ giả định về đầu vào tiêu chuẩn bằng cách giới thiệu sự phối hợp giữa người gửi và người nhận. Thay vì cấu trúc giao dịch điển hình với một đầu vào, hai đầu ra, một giao dịch Payjoin có hai đầu vào và hai đầu ra, với điểm khác biệt quan trọng là một đầu vào đến từ ví của người nhận.

Dưới đây là cách một khoản thanh toán bitcoin riêng tư qua Payjoin thực sự hoạt động:

Quy trình phối hợp: Bạn bắt đầu một khoản thanh toán cho ai đó trong khi cả hai ví của hai bên liên lạc trong nền. Thay vì bạn chỉ tạo một giao dịch và phát tán nó, cả bạn và người nhận hợp tác để xây dựng giao dịch cuối cùng. Người nhận đóng góp một trong các UTXO của họ như một đầu vào bổ sung cho giao dịch, trong khi vẫn nhận đủ số tiền họ mong đợi.

Lợi ích về quyền riêng tư: Từ góc nhìn của nhà phân tích blockchain, giao dịch này giờ đây trở nên mơ hồ. Họ không thể xác định đâu là đầu vào của người gửi và đâu là của người nhận. Sự xuất hiện của hai đầu vào và hai đầu ra phá vỡ giả định rằng tất cả các đầu vào đều đến từ một thực thể duy nhất. Càng nhiều giao dịch kiểu này xuất hiện trên blockchain, giả định về đầu vào đơn lẻ càng trở nên kém chính xác, tạo ra lợi ích về quyền riêng tư vượt ra ngoài từng giao dịch riêng lẻ.

Không cần giữ ví trung gian và Giao dịch nguyên tử: Toàn bộ quá trình này vẫn không cần ví trung gian — cả hai bên giữ quyền kiểm soát hoàn toàn đối với quỹ của mình. Giao dịch là nguyên tử, nghĩa là nó chỉ hợp lệ nếu cả người gửi và người nhận đồng ý về tất cả các chi tiết bằng mã hóa. Nếu một bên rút lui, giao dịch đơn giản là không thực hiện.

Phiên bản cũ của Payjoin V1 yêu cầu cả hai bên phải trực tuyến cùng lúc để phối hợp. Async Payjoin (còn gọi là Payjoin V2) giải quyết hạn chế này thông qua một máy chủ thư mục bị che mờ sử dụng Oblivious HTTP (OHTTP), cho phép phối hợp không đồng bộ. Máy chủ thư mục không bao giờ thấy địa chỉ IP của hai bên hoặc chi tiết giao dịch thực tế — nó chỉ xử lý các khối dữ liệu mã hóa có kích thước 8 kilobyte theo dạng đồng nhất, hoạt động tương tự như một phiên bản tối giản của Tor với một lớp mã hóa duy nhất.

Ví hỗ trợ thanh toán Bitcoin riêng tư ngày nay

Hệ sinh thái ví Bitcoin ngày càng phát triển hiện hỗ trợ các tiêu chuẩn Payjoin, cho phép người dùng thanh toán với các giao dịch nâng cao quyền riêng tư. Các hỗ trợ hiện tại bao gồm:

• Hỗ trợ Payjoin V1: BTCPay Server, Blue Wallet, Wasabi Wallet, Bitmask, JoinMarket, Sparrow Wallet
• Hỗ trợ Payjoin V2: Bull Bitcoin Mobile, Cake Wallet

Giao thức này có khả năng tương thích ngược, nghĩa là người dùng ví không hỗ trợ Payjoin vẫn có thể gửi tiền đến các địa chỉ và mã QR Payjoin mà không gặp trở ngại nào. Nếu ví ưa thích của bạn chưa hỗ trợ tiêu chuẩn quyền riêng tư Payjoin, tài liệu tham khảo kỹ thuật có sẵn tại BIP 77, cùng với bộ công cụ dành cho nhà phát triển sẵn sàng tích hợp trên GitHub theo cách mô-đun giống như các bộ phát triển Bitcoin và Lightning.

Quỹ Payjoin: Xây dựng hạ tầng quyền riêng tư cho Bitcoin

Thành lập vào tháng 8 năm 2025, Quỹ Payjoin hoạt động như một tổ chức phi lợi nhuận nhằm duy trì phát triển mã nguồn mở về quyền riêng tư cho các khoản thanh toán Bitcoin. Cấu trúc phi lợi nhuận này được lựa chọn có chủ đích sau khi nhận thấy các công ty quyền riêng tư vì lợi nhuận trong quá khứ đã thất bại trong lĩnh vực Bitcoin.

“Quyền riêng tư của Bitcoin — các công ty vì lợi nhuận gần như đã bị loại bỏ,” giải thích ông Dan Gould, giám đốc điều hành của Quỹ Payjoin. “Lý do đơn giản là: một công ty vì lợi nhuận có động lực bán thứ gì đó không nhất thiết đảm bảo quyền riêng tư. Nếu họ bán được hàng, họ kiếm lời. HTTPS thành công vì đó là nỗ lực phi lợi nhuận phi tập trung do Let’s Encrypt dẫn dắt, tương tự như cách Tor duy trì hạ tầng tình nguyện suốt hàng thập kỷ.”

Lãnh đạo của Quỹ:

Dan Gould dẫn dắt phát triển Async Payjoin với vai trò giám đốc điều hành và người phụ trách chính của bộ công cụ phát triển Payjoin. Ông đã tiên phong các công cụ quyền riêng tư của Bitcoin trong thời kỳ TumbleBit và từng fork Wasabi Wallet để sử dụng trên di động.

Yuval Kogman là thành viên ban cố vấn và “Phù thủy Bitcoin” tại Spiral, đồng tác giả BIP 77 (tiêu chuẩn Payjoin V2) cùng Gould. Với hơn hai thập kỷ kinh nghiệm lập trình, Kogman có nhiều đóng góp trong lĩnh vực quyền riêng tư của Bitcoin, bao gồm phát triển các biện pháp phòng chống từ chối dịch vụ WabiSabi và phát hiện các lỗ hổng trong nhiều triển khai CoinJoin.

Armin Sabouri gia nhập với vai trò trưởng nhóm R&D, có kinh nghiệm làm CTO tại Botanix và kỹ sư tại Casa. Sabouri đã giành chiến thắng tại MIT Bitcoin Hackathon 2021 bằng cách triển khai chức năng CoinJoin theo BIP 78 trên macOS qua Tor và đồng tác giả BIP 347 (OP_CAT).

Tài trợ và phát triển

Quỹ Payjoin nhận tài trợ từ OpenSats và Cake Wallet, cùng với sự hỗ trợ thêm từ Spiral, Human Rights Foundation, Maelstrom và Btrust dành cho các nhà phát triển mã nguồn mở. Phiên bản Rust của Async Payjoin riêng đã có 37 cộng tác viên được ghi nhận trên GitHub.

Quỹ đã nộp đơn xin trạng thái phi lợi nhuận 501©(3) tại Hoa Kỳ, đang chờ phê duyệt. Những ai quan tâm đến việc hỗ trợ sứ mệnh có thể liên hệ với Gould qua donate@payjoin.org.

Kiến trúc kỹ thuật của Async Payjoin: Quyền riêng tư mạng và Mô hình khách hàng-máy chủ

Phần “Async” trong Async Payjoin đề cập đến việc sử dụng mô hình máy chủ thư mục bị che mờ cho phép người dùng thanh toán cho ai đó bằng bitcoin một cách không đồng bộ, không cần có mặt trực tuyến cùng lúc.

Oblivious HTTP như hạ tầng quyền riêng tư:

Giao thức này triển khai Oblivious HTTP (OHTTP), một tiêu chuẩn web đã trải qua đánh giá an ninh nghiêm ngặt và được hỗ trợ natively trong iOS và các trình duyệt hiện đại. Gould mô tả nó như “phiên bản tối thiểu khả thi của Tor” — thay vì nhiều lớp mã hóa và các bước trung gian của Tor, OHTTP cung cấp một lớp mã hóa tập trung, duy nhất giữa người dùng và máy chủ.

“Máy chủ thư mục chỉ có thể truy cập qua Oblivious HTTP, hoạt động như một proxy bắt buộc,” Gould giải thích. “Địa chỉ IP không bao giờ bị rò rỉ tới máy chủ thư mục. Payload mã hóa — giao dịch đã ký sẵn — vẫn được mã hóa từ đầu đến cuối giữa người gửi và người nhận. Máy chủ thư mục chỉ nhận một khối dữ liệu mã hóa đồng nhất 8 kilobyte và không thấy gì khác.”

Mạng quyền riêng tư duy trì bởi tình nguyện viên:

Tương tự như các nút thoát của Tor, các máy chủ thư mục Payjoin V2 không cung cấp động lực tài chính cho các nhà vận hành, dựa vào hạ tầng tình nguyện viên. Mô hình này đã duy trì thành công các mạng quyền riêng tư trong nhiều thập kỷ và phù hợp với triết lý phi lợi nhuận của toàn bộ sáng kiến Payjoin.