作者:Conor Okus
來源:https://payjoindevkit.org/2025/03/18/the-evolution-of-payjoin/
“Payjoin” 是一種革命性的協議,讓錢包可以相互溝通並創建出合作式的、更加智能也更高效的比特幣交易。它提供了一種批量處理(batching)支付的技術,使用這種技術的交換和支付的處理者可以節約手續費、保護自己和用戶的金融隱私,同時還能增加比特幣的可擴展性。
BTCPayServer 軟件已經支持了 Payjoin 技術,而且在 2024 年,這個項目跟 “Async Payjoin(異步Payjoin)” 在 Bull Bitcoin 移動端錢包中的實現、Cake Wallet 中的持續開發工作一道,帶來了重大的進展。
Payjoin 的演化
Pay-to-Endpoint(P2EP)與 Bustapay(BIP79):打下基礎
最初,優化比特幣支付表現的工作就探索了批量處理發送者和接收者支付的辦法。“Pay-to-Endpoint(P2EP)” 帶來了讓支付的接收者通過互聯網(web),在構造交易的過程中貢獻輸入,從而讓轉賬更加高效、與標準的交易更加相似的想法。因為支付的雙方都可以為交易貢獻輸入,他們可以趁機歸集 UTXO、分攤交易的固定成本、打破區塊鏈分析中常用的 “輸入所有權同一” 假設。
基於這種想法,“Bustapay(BIP79)”提供了一套具體的協議,讓商家可以跟自己的顧客構造 P2EP 批處理交易。商家可以先分享一個支付請求 URL,表明自己有能力跟支付者合併交易輸入。雖然這種技術的採用範圍依然有限,它表明交互式的交易構造可以擁有可靠的用戶體驗並提供獨特的好處,從而為 Payjoin 奠定了基礎。
Payjoin V1(BIP78)
在 Bustapay 的基礎上,“Payjoin V1(BIP78)” 提煉了 發送者-接收者 的交易協作過程,使之成為更加可靠和可延展的協議。BIP78 基於一套 HTTP 協議、標準的比特幣 URI 請求格式以及 “待簽名的比特幣交易(PSBT)” 格式,將錢包間的溝通標準化,使得 Payjoin 的體驗在不同的錢包和硬件簽名器之間更易於相互操作。
然而, Payjoin V1 也有侷限性。它需要發送者和接收者同時在線(同步通信),並且,接收者需要運行一個服務端,以便參與交易構造協作。雖然有這些挑戰,Payjoin 在支付處理軟件中的實現證明了其可用性,讓交互式交易批處理可以更上一層樓。
Payjoin V2(BIP77):異步通信
“Payjoin V2(BIP77)” 通過引入異步通信改進了 V1 的侷限性:雙方不再需要在同一時間在線。V2 不再使用直接交互,而是使用一個郵件服務器臨時存儲待完成的交易,所以發送者可以先提交一個 Payjoin 請求,然後接收者可以稍後(在回到線上的時候)再補完這筆交易。重要的是,發送者和接收者之間的消息是端到端加密的,意思是郵件服務器無法看到它所存儲的交易的細節,這就保護了每一個參與者的隱私。
這一版本讓 Payjoin 更易於日常使用,尤其是對無法跟發送者保持實時連接的商家和服務而言。通過讓交易可以更加靈活地補完,Payjoin V2 擴大了交易批處理的範圍,同時保持了隱私性。
展望未來:Payjoin V3
Payjoin 生態系統的下一次進化志在超越兩方模式,啟用真正的多方批量處理交易。
兩方 Payjoin 的侷限性
當前版本的 Payjoin 在延申到更復雜的支付場景時,就會面臨內在的侷限性。比如說,當多個人都希望支付給同一個人、或者一個人希望在一筆交易中支付給多個人時,當前的協議無法處理這樣的場景,因為它被設計為圍繞一個嚴格的 發送者-接收者 模式。
更進一步地說,兩方 Payjoin 面臨著一種重大的隱私性侷限:因為只有兩個人在交互,他們依然知道彼此的輸入和輸出。這就意味著,雖然 Payjoin 提供了對抗第三方觀察者的隱私性好處,但參與者完全能看到彼此交易的細節。
多方 Payjoin 希望解決這種內生於兩方模式的 “對手方隱私性” 問題。通過加入多個參與者,他們可能沒有任何一方知道所有輸入和輸出的全部知識,從而不僅能夠對區塊鏈觀察者保持隱私,還可以在參與構造交易的人之間保持隱私性。
多方解決方案
Payjoin V3 將通過引入一套允許多方向一筆交易貢獻輸入輸出的協作模式來解決這些侷限性。這創造了一個靈活的參與者網絡,所有人都一起構造更加高效的交易。
在以往的版本中,交易的構造遵循一種死板的 請求-響應 模式,V3 將允許多個參與者合作式為交易加入自己的輸入和輸出,從而創造出真正最優化的比特幣交易。這種方法在實質上等同於 Greg Maxwell 最早在 2013 年提出的 “cut-through” 概念,該概念指出,可以通過合併比特幣交易,來同時提升網絡的隱私性和效率性。
值得指出的是,這種方法的真實好處最初將在一個產品內實現 —— 比如交易所或者擁有龐大用戶用戶基礎的自主保管錢包。這些效率和隱私性好處,最初將出現在單個實體可以協調多個用戶的交易的封閉生態系統中。
通過實現這樣的協作框架,Payjoin V3 將比特幣生態系統中的一個長期存在的想法帶到了現實,它對交易的效率和隱私性都有重大影響。
實現路線圖
Payjoin Dev Kit 的開發團隊為 Payjoin V3 的實現提出了一個四階段方法:
0 階段:多位發送者,單一接收者的 Payjoin(當前階段)
在這個最初階段,開發目標是通過實驗和測試來驗證多方參與的核心概念。開發團隊已經開發出了一個演示 5 方交易(4 位發送者和 1 位接收者)的原型,並詳細說明了其取捨和挑戰。一個多方 Payjoin 的實現已經計劃了實驗性發布。
1 階段:多位發送者,多位接收者的 Payjoin
延申上一個階段,本階段將引入多位發送者和多位接收者共同參與的交易。這一強化將提升批處理交易的靈活性,並提供 UTXO 管理的效率。
2 階段:隱私性優化
開發團隊將建立隱私性的度量指標:創建一個分析交易隱私性的形式化框架、開發可以評估不同場景的分析工具、為隱私性最大會而優化交易模式,並記錄發現,從而指引開發決策。
3 階段:去中心化市場機制
最後一個階段致力於開發一種聯盟組建協議(coalition formation protocol),讓互不相識的比特幣交易可以參與同一筆批處理交易。這一系統將包含一套去中心化的發行協議(可以匹配兼容的交易夥伴同時保持隱私性)、可持續的經濟激勵結構、信任需求最小號的密碼學機制,以及可以支持大規模交易協作的可擴展策略。
展望未來
Payjoin 正在從一個簡單的兩方協議進化成複雜的多方交易框架,它有望革新比特幣交易構造和處理的方式。本路線圖從一個實驗性的 5 方交易開始,走向一個完全成熟的、去中心化的準交易池(交易在其中等待結盟機會),旨在形成一個更加隱私、高效和可擴展的比特幣網絡。
在本博客未來的帖子中,開發團隊將提供在多個場景中利用 Payjoin 的案例,比如集成了閃電網絡的 e-cash 鑄幣廠:
- 單條閃電通道的高效注資
- 開啟和關閉多條通道的最優化批處理
- 在為單次通道拼接操作注入資金時保持客戶的隱私性和效率
- 跨越多條通道的多次拼接操作的協作式注資
- 歸類預防,讓通過通道的 開啟/關閉 來識別鑄幣廠的交易變得更加困難,同時通過更加高效的歸集操作來減少交易手續費
我們將展示 Payjoin 的額外的好處,包括通過伺機的 UTXO 歸集來節約手續費、通過交易 cut-through 來降低開箱,並通過專業化的通道管理 Payjoin 實現來提高閃電網絡的效率。這些創新不是小修小補,而是對比特幣使用模式的底層變革,但它不需要大量改變協議,而且保持了用戶的隱私性。
(完)
