Async Payjoin là niềm hy vọng tốt nhất cho việc bảo mật mạnh mẽ trong Bitcoin. Được mô phỏng theo HTTPS, giao thức cho phép thanh toán an toàn trên web, tổ chức Payjoin đã âm thầm xây dựng bộ công cụ bảo mật này, cần được một số lượng lớn ví Bitcoin áp dụng để mang lại sự bảo mật trên quy mô lớn.
Được mô phỏng theo bộ công cụ phát triển Bitcoin và Lightning — vốn đã trở nên khá phổ biến trong giới phát triển ví điện tử — và được xây dựng bằng các thuật toán mã hóa cơ bản tương tự như trong lõi Bitcoin, sao cho nó có thể dễ dàng tích hợp vào hệ thống Bitcoin chính, Async Payjoin được thiết kế từ đầu đến cuối để được áp dụng rộng rãi.
Tiếp bước Let's Encrypt, tổ chức đã dẫn đầu việc áp dụng rộng rãi HTTPS trên web thông qua các công cụ phần mềm mã nguồn mở, miễn phí trong những năm 2010, Async Payjoin hướng đến giải quyết những vấn đề lớn nhất về quyền riêng tư của Bitcoin thông qua một tiêu chuẩn bảo mật mở. Không giống như các ví chuyên dụng về quyền riêng tư như Samourai Wallet và Wasabi, Async Payjoin là một thư viện phần mềm mà bất kỳ ứng dụng thanh toán Bitcoin nào cũng có thể tích hợp, tham gia vào một tiêu chuẩn bảo mật mở, tương tự như HTTPS trên web.
Payjoin không đồng bộ (Async Payjoin) còn được gọi là Payjoin V2 bởi Tổ chức Payjoin, vì nó khác với V1, một phiên bản cũ hơn yêu cầu cả hai người dùng phải trực tuyến trong khi giao dịch thì Payjoin mới hoạt động. Hiện nay, ngày càng nhiều ví Bitcoin hỗ trợ các tiêu chuẩn V1 và V2 của Tổ chức Payjoin, bao gồm:
- Máy chủ BTCPay – Phiên bản 1
- Ví Xanh – Phiên bản 1
- Ứng dụng Bull Bitcoin Mobile – Phiên bản V2
- Wasabi Wallet – Phiên bản 1
- Ví hình bánh ngọt – Phiên bản 2
- Mặt nạ bit – Phiên bản 1
- JoinMarket – Phiên bản 1
- Ví Sparrow – Phiên bản 1
Async Payjoin có khả năng tương thích ngược, nghĩa là người dùng có ví chưa hỗ trợ tiêu chuẩn này vẫn có thể gửi tiền đến địa chỉ Payjoin và mã QR mà không gặp bất kỳ trở ngại nào. Những người quan tâm đến quyền riêng tư của Bitcoin nên yêu cầu nhà cung cấp ví yêu thích của họ tích hợp tiêu chuẩn mã nguồn mở này, mà các nhà phát triển có thể tìm thấy tài liệu tham khảo kỹ thuật tại Đề xuất cải tiến Bitcoin (BIP) 77, cùng với bộ công cụ phát triển tích hợp sẵn trên GitHub.
Đội ngũ Quỹ PayJoin
Tổ chức phi lợi nhuận PayJoin Foundation, được thành lập vào tháng 8 năm 2025 để duy trì sự phát triển mã nguồn mở về quyền riêng tư, nhận được tài trợ từ OpenSats và Cake Wallet, trong khi Spiral, Human Rights Foundation, Maelstrom và Brink đã hỗ trợ nhiều nhà phát triển mã nguồn mở đóng góp cho dự án. GitHub của họ cho thấy có 37 người đóng góp chỉ riêng cho phiên bản Rust của Async Payjoin.
Việc phát triển giao thức Async Payjoin, còn được gọi là Payjoin V2 thông qua Đề xuất cải tiến Bitcoin (BIP) 77, được dẫn đầu bởi Dan Gould, giám đốc điều hành của Payjoin Foundation và người duy trì chính của Payjoin DevKit. Dan đã tiên phong trong các công cụ bảo mật Bitcoin từ thời TumbleBit, đã phát triển phiên bản riêng Wasabi Wallet cho thiết bị di động và đồng tác giả Đề xuất cải tiến Bitcoin (BIP) 77 với Yuval Kogman, thành viên hội đồng cố vấn và chuyên gia Spiral Bitcoin Wizard với hơn hai thập kỷ kinh nghiệm lập trình. Kogman đã thực hiện nhiều công việc trong lĩnh vực bảo mật Bitcoin, chẳng hạn như phát triển các biện pháp bảo vệ chống tấn công từ chối dịch vụ (DoS) cho WabiSabi và các lỗ hổng tố cáo trong nhiều triển khai CoinJoin khác nhau.
Armin Sabouri cũng đã gia nhập nhóm với vai trò trưởng nhóm R&D, trước đây ông từng giữ các vị trí CTO tại Botanix và kỹ sư tại Casa, đồng chiến thắng cuộc thi MIT Bitcoin Hackathon năm 2021 nhờ đưa Đề xuất cải tiến Bitcoin (BIP) 78 CoinJoin hoạt động trên Mac OS thông qua Tor, và là đồng tác giả của Đề xuất cải tiến Bitcoin (BIP) 347 (OP_CAT).
Gould nói với tạp chí Bitcoin rằng họ luôn gây quỹ và “tất cả công việc này sẽ không thể thực hiện được nếu không có các nhà tài trợ”. Ông cũng giải thích chi tiết lý do tại sao họ quyết định thành lập quỹ Payjoin thay vì một thực thể vì lợi nhuận, nói rằng “quyền riêng tư của Bitcoin – các thực thể vì lợi nhuận về cơ bản đã bị loại bỏ”.
Theo Gould, một tổ chức phi lợi nhuận sẽ bền vững hơn trong việc giải quyết vấn đề vì nó điều chỉnh các động lực; “Tôi nghĩ các công ty vì lợi nhuận có động lực bán một thứ gì đó không nhất thiết đảm bảo quyền riêng tư vì nếu họ bán được hàng, họ sẽ kiếm được lợi nhuận. Và chúng ta đã thấy trên internet rằng điều đó đã được thử nghiệm. Phil Zimmerman đã thành lập một công ty phát triển PGP. Nhưng HTTPS là một nỗ lực phi lợi nhuận phi tập trung, cũng như Tor”. Gould cho biết Quỹ Payjoin đã nộp đơn xin cấp giấy chứng nhận 501 (c) (3), hiện đang chờ phê duyệt. Các nhà tài trợ có thể liên hệ với ông qua địa chỉ donate@payjoin.org.
Payjoin hoạt động như thế nào?
Payjoin cung cấp tính riêng tư cho Bitcoin bằng cách phá vỡ một mô hình giao dịch thông thường, trong đó người gửi có một đầu vào được chia thành hai để thực hiện thanh toán. Trong số các đầu ra thu được, một đầu ra có thể là khoản thanh toán và đầu kia là tiền thừa trả lại cho người gửi.
Người dùng thường có nhiều UTXO (đầu ra giao dịch chưa được sử dụng), giống như những "túi tiền" nhỏ. Nếu một giao dịch cố gắng gửi nhiều hơn số tiền có trong một UTXO, nó sẽ lấy tiền từ một UTXO khác, liên kết hai "túi tiền" này, mà cho đến thời điểm đó có thể không có bất kỳ kết nối nào với nhau trên chuỗi. Điều này làm giảm tính riêng tư của người dùng trong mắt các nhà phân tích blockchain, những người có thể cho rằng hai gói UTXO thuộc về cùng một thực thể.
Payjoin phá vỡ quy tắc giả định đầu vào tiêu chuẩn bằng cách tạo điều kiện phối hợp giữa người gửi và người nhận, dẫn đến các giao dịch có vẻ như có hai đầu vào và hai đầu ra, trong đó một đầu vào đến từ người nhận. Người nhận nhận được đúng số tiền mà họ mong đợi; cả hai bên chỉ đơn giản là phối hợp về số tiền và cùng tạo ra giao dịch. Kết quả là, một giao dịch lẽ ra chỉ có một đầu vào và hai đầu ra giờ đây lại có hai đầu vào và hai đầu ra, gây nhầm lẫn cho các nhà phân tích on-chain . Càng nhiều giao dịch loại này tồn tại, quy tắc giả định đầu vào đơn càng trở nên kém tin cậy, dẫn đến tính riêng tư cao hơn cho tất cả người dùng, vì giả định cốt lõi của phân tích on-chain bị phá vỡ.
Quá trình này hoàn toàn không Custodial, với quyền kiểm soát hoàn toàn đối với số tiền được cả hai bên ký và gửi, nó mang tính nguyên tử, nếu cả hai bên không đồng ý, giao dịch sẽ không hợp lệ.
Gould cảnh báo về lượng thông tin bị rò rỉ trong các giao dịch bitcoin thông thường hiện nay, đề cập đến các tổ chức như Chuỗi Analysis, trong một số trường hợp, có thể truy cập dữ liệu người dùng sàn giao dịch để cố gắng xác định chủ sở hữu của một UTXO nhất định, “nếu bạn theo dõi điều đó, bạn có thể thấy mình đã chuyển tiền cho ai trong quá khứ. Bạn có thể thấy ai đó sẽ chuyển tiền cho ai trong tương lai. Bạn có thể thấy ai đó có bao nhiêu tiền. Bạn có thể thấy ai đó kiếm được bao nhiêu tiền.”
Những cải tiến về quyền riêng tư của Bitcoin như thế này rất quan trọng đối với sự thành công của Bitcoin vì chúng củng cố tính khả hoán của tài sản, một đặc tính quan trọng của tiền tệ ổn định. Tính khả hoán có nghĩa là tất cả các đồng tiền đều được coi là bình đẳng và có thể hoán đổi cho nhau; đồng tiền này không khác gì đồng tiền khác dựa trên lịch sử của nó.
Các loại tiền điện tử tập trung vào việc tối đa hóa quyền riêng tư on-chain , như Zcash hoặc Monero, cung cấp mức độ riêng tư on-chain mặc định cao hơn bằng cách mã hóa số tiền được chuyển giữa các bên. Tuy nhiên, điều này đi kèm với chi phí cao; việc xác thực tổng nguồn cung tiền trong các loại tiền điện tử thay thế này phức tạp hơn nhiều. Do đó, các lỗi trong thuật toán mã hóa liên quan có thể dẫn đến các lỗi lạm phát không thể phát hiện, một rủi ro làm suy yếu tính khan hiếm, một đặc tính quan trọng khác của tiền tệ ổn định.
Đổi lại, Payjoin cung cấp cho Bitcoin mức độ riêng tư cao hơn on-chain mà không cần mã hóa số tiền được chuyển giữa các bên, tôn trọng tính khan hiếm của Bitcoin đồng thời tăng cường khả năng hoán đổi. Nhược điểm chính là nó không thể là một thay đổi ở cấp độ giao thức; nó cần sự chấp nhận của ví điện tử và do đó cần sự tham gia của người dùng.
Điều quan trọng cần lưu ý là, quyền riêng tư ở cấp độ pháp định đã bảo vệ người dùng khỏi sự phân tích của bên thứ ba bằng cách hoạt động như một hệ thống riêng tư khép kín, hoặc ít nhất là cố gắng làm như vậy. Các cơ quan chính phủ và các giám đốc điều hành làm việc tại ngân hàng có quyền truy cập vào số dư của người dùng nhiều hơn, nhưng tội phạm có tổ chức thì không. Ngoài ra, có nhiều luật ở các quốc gia trên thế giới bảo vệ quyền riêng tư tài chính của người dùng, và Async Payjoin đang hướng tới việc nâng tầm Bitcoin lên mức đó.
Bảo mật mạng và mô hình máy khách-máy chủ V2, phần Async của giao thức.
Một trong những thách thức trước đây của Payjoin truyền thống là nó yêu cầu cả hai bên phải trực tuyến để phối hợp việc tạo giao dịch. Để giải quyết vấn đề này, Payjoin V2 giới thiệu một máy chủ thư mục ẩn danh để cung cấp khả năng phối hợp Payjoin không đồng bộ giữa các bên, sử dụng tiêu chuẩn Internet nổi tiếng, Oblivious HTTP.
Gould nói với Bitcoin Magazine rằng “điều thú vị là giao thức này che giấu thông tin máy chủ thư mục. Máy chủ thư mục chỉ có thể truy cập được bằng HTTP không tiết lộ thông tin, về cơ bản là một máy chủ proxy bắt buộc. Vì vậy, địa chỉ IP (của người dùng) không bao giờ bị rò rỉ đến máy chủ thư mục.” Ông nói thêm rằng, “phần dữ liệu (giao dịch được ký trước) thực chất được mã hóa đầu cuối giữa người gửi và người nhận. Vì vậy, máy chủ thư mục chỉ nhận được một khối dữ liệu được mã hóa đồng nhất 8 kilobyte. Họ không thấy gì cả.”
Trên thực tế, Gould đã so sánh việc sử dụng OHTTP với Tor, giải thích rằng “Lý do chúng tôi sử dụng nó là vì nó là một tiêu chuẩn web. Vì vậy, nó đã trải qua quy trình đánh giá nghiêm ngặt. OHTTP được hỗ trợ trên hệ điều hành iOS. Nó được sử dụng trong các trình duyệt.” Ông nói thêm rằng “OHTTP giống như sản phẩm tối thiểu khả thi của Tor, trong đó Tor mã hóa nhiều lớp và thực hiện nhiều bước nhảy, còn đây chỉ là phiên bản tối thiểu nhất với chỉ một bước nhảy. Bạn chỉ có một lớp mã hóa.” Mã hóa mạng đa bước nhảy tương tự được sử dụng trong mạng Lightning để bảo vệ quyền riêng tư của người dùng.
Các máy chủ Payjoin V2 không cung cấp bất kỳ phần thưởng tài chính nào cho những người vận hành chúng, tương tự như các nút thoát Tor, vốn đã duy trì các mạng bảo mật này trên cơ sở tình nguyện trong nhiều thập kỷ.
Còn về vấn đề tuân thủ thì sao?
Các cơ quan quản lý và do đó, các nhà điều hành sàn giao dịch thường lo ngại về các công nghệ bảo mật Bitcoin, vì chúng được cho là mâu thuẫn với các vấn đề tuân thủ. Gould cho rằng đây là một quan niệm sai lầm, nói rằng “thực tế là một chế độ tuân thủ hoàn toàn độc lập với bản chất của chuỗi. Nếu một sàn giao dịch muốn thu thập tên con bạn, biết nơi bạn sống, số điện thoại của bạn và nguồn tiền của bạn, thì việc có tính năng bảo mật mặc định không ngăn cản họ làm điều đó. Không ngăn cản họ yêu cầu những thông tin đó để giao dịch với người dùng.” Ông nói thêm rằng “Nó chỉ không cung cấp cho họ cái nhìn toàn diện về toàn bộ ví của bạn, quá khứ, hiện tại và tương lai. Vì vậy, nó trao quyền đồng ý tiết lộ thông tin về tiền của bạn vào chính tay bạn.”
Bài viết "Async Payjoin, HTTPS cho quyền riêng tư của Bitcoin" lần đầu tiên xuất hiện trên Bitcoin Magazine và được viết bởi Juan Galt.
