异步支付加入(Async Payjoin)是实现比特币强大隐私保护的最佳希望。它以HTTPS(用于网络安全支付)为蓝本,由Payjoin基金会默默构建,旨在打造一套隐私工具包。这套工具包必须被大量比特币钱包采用,才能大规模地实现隐私保护。
Async Payjoin 以比特币和闪电网络开发工具包为蓝本(这些工具包在钱包开发者中非常流行),并使用比特币核心中已有的相同加密原语构建,因此可以轻松集成到比特币的主要实现中。Async Payjoin 从底层开始设计,旨在实现大规模应用。
继 Let's Encrypt 在 2010 年代通过开源免费软件工具引领 HTTPS 在网络上的大规模普及之后,Async Payjoin 致力于通过开放的隐私标准解决比特币最大的隐私痛点。与 Samourai Wallet 和 Wasabi 等专注于隐私的特定钱包不同,Async Payjoin 是一个软件库,任何比特币支付应用程序都可以集成它,从而加入类似于网络上的 HTTPS 的开放隐私标准。
异步支付连接(Async Payjoin)也被基金会称为支付连接 V2(Payjoin V2),因为它与 V1 不同。V1 是一个较早的实现方式,要求交易双方用户在交易时都必须在线才能进行支付连接。目前,越来越多的比特币钱包支持支付连接基金会的 V1 和 V2 标准,其中包括:
- BTCPay 服务器 – V1
- 蓝色钱包 – V1
- Bull Bitcoin Mobile – V2
- Wasabi钱包 – V1
- 蛋糕钱包 – V2
- 位掩码 – V1
- JoinMarket – V1
- Sparrow钱包 – V1
异步支付连接 (Async Payjoin) 向下兼容,因此即使钱包尚不支持该标准,用户仍然可以毫无障碍地向支付连接地址和二维码发送资金。比特币隐私爱好者应敦促他们常用的钱包提供商集成此开源标准。开发者可以在 Bip 77 大会上找到该标准的技术参考资料,以及 GitHub 上的即插即用开发工具包。
PayJoin基金会团队
非营利组织 PayJoin 基金会成立于 2025 年 8 月,旨在支持开源隐私开发。该基金会获得 OpenSats 和 Cake Wallet 的资助,而 Spiral、人权基金会、Maelstrom 和 Brink 等机构则为众多参与该项目的开源开发者提供了支持。仅在 Async Payjoin 的 Rust 实现中,他们的 GitHub 页面就显示有 37 位贡献者。
异步支付连接协议(也称为通过 BIP 77 实现的 Payjoin V2)的开发由 Payjoin 基金会执行董事兼 Payjoin 开发工具包的主要维护者 Dan Gould 牵头。自 TumbleBit 时代以来,Dan 一直是比特币隐私工具的先驱,他曾为移动设备开发 Wasabi 钱包,并与拥有二十多年编程经验的 Spiral Bitcoin Wizard 顾问委员会成员 Yuval Kogman 共同撰写了 BIP 77。Kogman 在比特币隐私领域做出了卓越的贡献,例如开发 WabiSabi 的 DoS 防护机制,以及揭露各种 CoinJoin 实现中的漏洞。
Armin Sabouri 也加入了该团队,担任研发主管。他曾担任 Botanix 的首席技术官和 Casa 的工程师,并凭借 BIP 78 CoinJoin 在 Mac OS 上通过 Tor 运行,与他人共同赢得了 2021 年 MIT 比特币黑客马拉松的冠军,同时也是 BIP 347 (OP_CAT) 的共同作者。
古尔德告诉《比特币杂志》,他们一直在筹款,“没有资助者的支持,这一切都不可能实现。”他还详细解释了他们为什么决定成立Payjoin基金会而不是营利性实体,他说:“比特币隐私——营利性实体基本上已经被扼杀了。”
古尔德认为,非营利组织更适合解决这个问题,因为它能更好地协调各方利益:“我认为营利性组织有动机去销售一些未必能保证隐私的产品,因为一旦销售成功,他们就能盈利。我们在互联网上已经看到过这种尝试。菲尔·齐默曼创办了一家公司,开发了 PGP。但 HTTPS 和 Tor 都是去中心化的非营利组织项目。” 古尔德表示,Payjoin 基金会已申请 501(c)(3) 免税资格,目前正在等待审批。捐赠者可以通过 donate@payjoin.org 联系他。
Payjoin是如何运作的?
Payjoin 通过打破普通交易的常见模式,为比特币交易提供隐私保护。在普通交易中,发送方只有一个输入,该输入会被拆分成两个以进行支付。在最终的输出中,一个很可能是支付款项,另一个则是找零。
用户通常拥有多个 UTXO(未花费交易输出),它们就像一个个装有硬币的口袋。如果一笔交易试图发送的金额超过一个 UTXO 中的金额,它就会从另一个 UTXO 中提取,从而将两个原本在区块链上互不相干的“硬币口袋”连接起来。这降低了用户在区块链分析师眼中的隐私性,因为他们可能会认为这两个 UTXO 属于同一个实体。
Payjoin 通过促进发送方和接收方之间的协调,打破了标准输入启发式算法的局限,从而产生看似有两个输入和两个输出的交易,其中一个输入来自接收方。接收方会收到预期金额;双方只需协调金额并共同创建交易即可。因此,原本单输入双输出的交易现在有了两个输入和两个输出,这让链上分析师感到困惑。此类交易越多,单输入启发式算法的可靠性就越低,从而为所有用户带来更高的隐私保护,因为链上分析的核心假设不成立。
该过程完全是非托管的,双方对签署和发送的金额拥有完全的控制权,并且是原子性的,如果双方不同意,则交易无效。
古尔德警告说,如今普通的比特币交易会泄露大量信息。他提到像Chain Analysis这样的组织,在某些情况下,它们可以获取交易所用户数据,试图识别特定UTXO的所有者。“如果你窥探这些数据,你就能看到你过去把钱转给了谁,你能看到某人将来会把钱转给谁,你能看到某人有多少钱,你能看到某人赚了多少钱。”
此类比特币隐私增强措施对于比特币的成功至关重要,因为它们强化了资产的同质性,而同质性是健全货币的重要特征。同质性意味着所有比特币都被视为平等且可互换;它们之间不存在基于历史差异的区分。
专注于最大化链上隐私的加密货币,例如Zcash和Monero,通过加密交易双方之间的转账金额,提供更高的默认链上隐私级别。然而,这需要付出高昂的代价;验证这些替代加密货币的总供应量要复杂得多。因此,相关加密技术中的漏洞可能导致无法检测的通货膨胀漏洞,这种风险会破坏稀缺性,而稀缺性是健全货币的另一项关键特征。
Payjoin 为比特币提供了更高程度的链上隐私,而无需加密交易双方之间的转账金额,既尊重了比特币的稀缺性,又增强了其可互换性。其主要不足之处在于,它无法通过协议层面的更改来实现;它需要钱包的普及和用户的参与。
值得注意的是,法币级别的隐私保护机制本身就通过封闭的私有系统来保护用户免受第三方分析,或者至少力求做到这一点。政府机构和银行高管对用户账户余额的了解程度远高于有组织犯罪集团。此外,世界各国都有许多法律保护用户的财务隐私,而Async Payjoin的目标是将比特币的隐私保护提升到同样的水平。
网络隐私和客户端-服务器 V2 模型,协议的异步部分。
传统 Payjoin 的一个历史挑战在于,它要求交易双方必须在线才能协调创建交易。为了解决这个问题,Payjoin V2 引入了一个盲目录服务器,利用众所周知的互联网标准——不经意 HTTP(Oblivious HTTP),在交易双方之间实现异步 Payjoin 协调。
Gould告诉《比特币杂志》:“这个协议的妙处在于它对目录服务器进行了‘盲化’。目录服务器只能通过不经意的HTTP协议访问,这本质上是一个强制代理。因此,用户的IP地址永远不会泄露给目录服务器。”他还补充道:“无论如何,有效载荷(预签名交易)在发送方和接收方之间都是端到端加密的。所以目录服务器只会收到一个8KB的统一加密数据块。他们什么也看不到。”
事实上,Gould 将 OHTTP 的使用与 Tor 进行了比较,他解释说:“我们之所以使用它,是因为它是一个网络标准。它经过了严格的审查流程。OHTTP 实际上在 iOS 操作系统中得到支持,并且在浏览器中使用。” 他补充道:“OHTTP 有点像 Tor 的最小可行产品,Tor 会进行多层加密并进行多跳传输,而 OHTTP 只是最简化的版本,它只有一跳,只有一层加密。” 类似的多跳网络加密技术也用于 Lightning 网络,以保护用户隐私。
Payjoin V2 服务器不会向运行它们的人员提供任何经济奖励,这与 Tor 出口节点类似,后者几十年来一直以志愿者的身份维护着这些隐私网络。
合规性方面呢?
监管机构以及交易所运营商常常对比特币隐私技术感到担忧,因为他们认为这些技术与合规性问题存在冲突。Gould 认为这是一种误解,他表示:“事实上,合规机制与区块链的性质完全无关。如果交易所想要收集你孩子的名字、你的住址、电话号码以及资金来源等信息,即使默认启用隐私保护,也无法阻止他们这样做。也无法阻止他们为了与用户进行交易而索取这些信息。” 他补充道:“隐私保护只是不会让他们完全了解你钱包的过去、现在和未来的所有交易。因此,是否公开你的资金信息,最终掌握在你手中。”
本文《异步支付加入:比特币隐私的 HTTPS》最初发表于 Bitcoin Magazine,作者为 Juan Galt。
