用比特幣私下支付：Async Payjoin 的隱私解決方案內幕

當你使用標準錢包用比特幣支付給某人時，你會留下區塊鏈分析師可以追蹤的資訊痕跡。你的交易公開揭示了哪些地址發送了資金、發送了多少，以及找零金額是多少。這種透明度，雖然不會危及比特幣的安全，但確實為日常用戶帶來了隱私風險。Async Payjoin代表了解決這一挑戰的突破性方法，提供了一種在保持金融隱私的同時用比特幣支付的規模化方案。

與像Monero或Zcash這樣使用加密來隱藏交易金額的注重隱私的替代方案不同，Async Payjoin通過一種協作交易方式增強比特幣的隱私，且不需要對比特幣核心協議進行更改。這種方式模仿了2010年代保障網絡支付的HTTPS協議，該隱私工具包由Payjoin基金會通過開源開發，旨在推廣到大眾錢包。

為何比特幣支付需要隱私保護

當你發起比特幣支付時，區塊鏈觀察者通常會看到一個簡單的模式：一個發送地址結合多個輸入（如果支付金額超過單一UTXO——未花費交易輸出），然後分成兩個輸出。一個是支付，另一個是找零返回。

問題在於鏈分析公司如Chain Analysis所做的基本假設：每當多個UTXO在一個交易中合併時，這些資金很可能屬於同一個實體。這個啟發式在傳統交易中非常可靠，允許分析師將你之前未連結的地址聯繫起來。隨著你進行多次支付，這些公司可以繪製出你的整個交易歷史，揭示：

• 你過去和現在支付過的所有對象
• 你交易的確切金額
• 你的比特幣總持有量
• 你的花費模式和收入水平

這種信息的不對稱削弱了比特幣的可替代性——所有幣應該是平等且可互換的原則。當某些幣變得“染色”或可追蹤到特定用戶或活動時，它們就失去了這個可替代性。

Async Payjoin的運作原理：隱私增強交易的逐步解析

Payjoin通過引入發送者與接收者之間的協調，打破了標準的輸入啟發式。不是傳統的單一輸入、雙輸出結構，而是一個具有兩個輸入和兩個輸出的交易，且其中一個輸入來自接收者的錢包。

以下是使用Payjoin進行私密比特幣支付的實際流程：

協調過程：
你向某人發起支付，雙方的錢包在背景中進行通信。你不再是自己創建並廣播一個交易，而是雙方合作構建最終交易。接收者會提供他們的一個UTXO作為額外的輸入，同時仍然收到他們預期的全部金額。

隱私優勢：
從區塊鏈分析師的角度來看，這個交易現在看起來模糊不清。他們無法判斷哪個輸入屬於發送者，哪個屬於接收者。兩個輸入和兩個輸出的存在打破了所有輸入來自單一實體的假設。這種類型交易在區塊鏈上的數量越多，單一輸入啟發式的可靠性就越低，為所有用戶帶來隱私上的好處，超越了單一交易的範圍。

非托管且原子性：
整個過程保持非托管——雙方都完全控制自己的資金。交易是原子性的，意味著只有在雙方在所有細節上進行密碼學協議同意後才有效。如果任何一方撤回，交易就不會執行。

較早的Payjoin V1實現需要雙方同時在線協調，而Async Payjoin（也稱為Payjoin V2）通過使用Oblivious HTTP (OHTTP)的盲目目錄伺服器解決了這一限制，使得協調可以異步進行。該目錄伺服器從不看到任何一方的IP地址或實際交易細節，只處理統一大小的加密8KB數據塊，類似於具有單層加密的Tor的最小版本。

支援私密比特幣支付的錢包

越來越多的比特幣錢包支持Payjoin標準，讓用戶能用隱私增強的交易進行支付。目前支持的有：

• Payjoin V1： BTCPay Server、Blue Wallet、Wasabi Wallet、Bitmask、JoinMarket、Sparrow Wallet
• Payjoin V2： Bull Bitcoin Mobile、Cake Wallet

該協議具有向後兼容性，意味著沒有支持Payjoin的錢包用戶仍然可以無障礙地向Payjoin地址和QR碼發送資金。如果你偏好的錢包尚未支持Payjoin隱私標準，技術參考可在BIP 77中找到，並且在GitHub上提供了可整合的開發工具包，採用與比特幣和閃電網絡開發套件相同的模組化設計。

Payjoin基金會：打造比特幣的隱私基礎設施

成立於2025年8月的Payjoin基金會是一個非營利組織，致力於維護比特幣支付的開源隱私開發。這個非營利結構是在觀察到營利性隱私公司在比特幣領域屢屢失敗後有意選擇的。

“比特幣的隱私——營利公司基本上已經被扼殺了，”Payjoin基金會執行董事Dan Gould解釋說。“原因很簡單：營利公司有動機銷售不一定能保證隱私的產品。如果他們賣出一個產品，就能獲利。HTTPS之所以成功，是因為它由Let’s Encrypt領導的去中心化非營利努力推動，就像Tor依靠志願者基礎設施維持數十年一樣。”

基金會領導層：
Dan Gould同時擔任Async Payjoin的開發負責人和Payjoin DevKit的主要維護者。他在TumbleBit時代就開發了比特幣隱私工具，並曾為移動端分叉Wasabi Wallet。

Yuval Kogman是顧問委員會成員，也是Spiral的“比特幣巫師”，與Gould共同撰寫了BIP 77（Payjoin V2標準）。Kogman擁有超過二十年的程式設計經驗，並在比特幣隱私方面有豐富的工作，包括開發WabiSabi的拒絕服務保護和識別多個CoinJoin實現中的漏洞。

Armin Sabouri則是研發負責人，曾任Botanix的CTO和Casa的工程師。Sabouri在2021年MIT比特幣黑客松中共同贏得獎項，實現了在macOS上通過Tor的BIP 78 CoinJoin功能，並共同撰寫了BIP 347（OP_CAT）。

資金與開發：
Payjoin基金會由OpenSats和Cake Wallet提供資金，並得到Spiral、Human Rights Foundation、Maelstrom和Btrust等支持開源開發者的資助。Async Payjoin的Rust實現已在GitHub上有37位貢獻者。

基金會已申請美國501©(3)非營利身份，待批准中。有意支持其使命的人士可聯繫Gould：donate@payjoin.org。

Async Payjoin的技術架構：網絡隱私與客戶端-伺服器模型

“Async”部分指的是該協議使用的盲目目錄伺服器模型，使得用戶可以異步用比特幣支付，而不需要雙方同時在線。

Oblivious HTTP作為隱私基礎設施：
該協議實現了Oblivious HTTP (OHTTP)，這是一個已經經過嚴格安全審查並在iOS和現代瀏覽器中原生支持的網絡標準。Gould描述它為“Tor的最小可行產品”——與Tor的多層加密和跳轉不同，OHTTP在用戶與伺服器之間提供單層專注加密。

“目錄伺服器僅能通過Oblivious HTTP訪問，這相當於一個強制代理，”Gould解釋。“IP地址永遠不會洩露給目錄伺服器。加密的有效負載——預簽名交易——在發送者與接收者之間端到端加密。目錄只會收到一個8KB的統一加密數據塊，什麼都看不到。”

志願者維護的隱私網絡：
類似於Tor出口節點，Payjoin V2的目錄伺服器不提供經濟激勵，依靠志願者基礎設施維護者。這種模式已成功維持了數十年的隱私網絡，並符合整個Payjoin倡議背後的非營利理念。