異步支付加入(Async Payjoin)是實現比特幣強大隱私保護的最佳希望。它以HTTPS(用於網絡安全支付)為藍本,由Payjoin基金會默默構建,旨在打造一套隱私工具包。這套工具包必須被大量比特幣錢包採用,才能大規模地實現隱私保護。
Async Payjoin 以比特幣和閃電網絡開發工具包為藍本(這些工具包在錢包開發者中非常流行),並使用比特幣核心中已有的相同加密原語構建,因此可以輕鬆集成到比特幣的主要實現中。Async Payjoin 從底層開始設計,旨在實現大規模應用。
繼 Let's Encrypt 在 2010 年代通過開源免費軟件工具引領 HTTPS 在網絡上的大規模普及之後,Async Payjoin 致力於通過開放的隱私標準解決比特幣最大的隱私痛點。與 Samourai Wallet 和 Wasabi 等專注於隱私的特定錢包不同,Async Payjoin 是一個軟件庫,任何比特幣支付應用程序都可以集成它,從而加入類似於網絡上的 HTTPS 的開放隱私標準。
異步支付連接(Async Payjoin)也被基金會稱為支付連接 V2(Payjoin V2),因為它與 V1 不同。V1 是一個較早的實現方式,要求交易雙方用戶在交易時都必須在線才能進行支付連接。目前,越來越多的比特幣錢包支持支付連接基金會的 V1 和 V2 標準,其中包括:
- BTCPay 服務器 – V1
- 藍色錢包 – V1
- Bull Bitcoin Mobile – V2
- Wasabi錢包 – V1
- 蛋糕錢包 – V2
- 位掩碼 – V1
- JoinMarket – V1
- Sparrow錢包 – V1
異步支付連接 (Async Payjoin) 向下兼容,因此即使錢包尚不支持該標準,用戶仍然可以毫無障礙地向支付連接地址和二維碼發送資金。比特幣隱私愛好者應敦促他們常用的錢包提供商集成此開源標準。開發者可以在 Bip 77 大會上找到該標準的技術參考資料,以及 GitHub 上的即插即用開發工具包。
PayJoin基金會團隊
非營利組織 PayJoin 基金會成立於 2025 年 8 月,旨在支持開源隱私開發。該基金會獲得 OpenSats 和 Cake Wallet 的資助,而 Spiral、人權基金會、Maelstrom 和 Brink 等機構則為眾多參與該項目的開源開發者提供了支持。僅在 Async Payjoin 的 Rust 實現中,他們的 GitHub 頁面就顯示有 37 位貢獻者。
異步支付連接協議(也稱為通過 BIP 77 實現的 Payjoin V2)的開發由 Payjoin 基金會執行董事兼 Payjoin 開發工具包的主要維護者 Dan Gould 牽頭。自 TumbleBit 時代以來,Dan 一直是比特幣隱私工具的先驅,他曾為移動設備開發 Wasabi 錢包,並與擁有二十多年編程經驗的 Spiral Bitcoin Wizard 顧問委員會成員 Yuval Kogman 共同撰寫了 BIP 77。Kogman 在比特幣隱私領域做出了卓越的貢獻,例如開發 WabiSabi 的 DoS 防護機制,以及揭露各種 CoinJoin 實現中的漏洞。
Armin Sabouri 也加入了該團隊,擔任研發主管。他曾擔任 Botanix 的首席技術官和 Casa 的工程師,並憑藉 BIP 78 CoinJoin 在 Mac OS 上通過 Tor 運行,與他人共同贏得了 2021 年 MIT 比特幣黑客馬拉松的冠軍,同時也是 BIP 347 (OP_CAT) 的共同作者。
古爾德告訴《比特幣雜誌》,他們一直在籌款,“沒有資助者的支持,這一切都不可能實現。”他還詳細解釋了他們為什麼決定成立Payjoin基金會而不是營利性實體,他說:“比特幣隱私——營利性實體基本上已經被扼殺了。”
古爾德認為,非營利組織更適合解決這個問題,因為它能更好地協調各方利益:“我認為營利性組織有動機去銷售一些未必能保證隱私的產品,因為一旦銷售成功,他們就能盈利。我們在互聯網上已經看到過這種嘗試。菲爾·齊默曼創辦了一家公司,開發了 PGP。但 HTTPS 和 Tor 都是去中心化的非營利組織項目。” 古爾德表示,Payjoin 基金會已申請 501(c)(3) 免稅資格,目前正在等待審批。捐贈者可以通過 donate@payjoin.org 聯繫他。
Payjoin是如何運作的?
Payjoin 通過打破普通交易的常見模式,為比特幣交易提供隱私保護。在普通交易中,發送方只有一個輸入,該輸入會被拆分成兩個以進行支付。在最終的輸出中,一個很可能是支付款項,另一個則是找零。
用戶通常擁有多個 UTXO(未花費交易輸出),它們就像一個個裝有硬幣的口袋。如果一筆交易試圖發送的金額超過一個 UTXO 中的金額,它就會從另一個 UTXO 中提取,從而將兩個原本在區塊鏈上互不相干的“硬幣口袋”連接起來。這降低了用戶在區塊鏈分析師眼中的隱私性,因為他們可能會認為這兩個 UTXO 屬於同一個實體。
Payjoin 通過促進發送方和接收方之間的協調,打破了標準輸入啟發式算法的侷限,從而產生看似有兩個輸入和兩個輸出的交易,其中一個輸入來自接收方。接收方會收到預期金額;雙方只需協調金額並共同創建交易即可。因此,原本單輸入雙輸出的交易現在有了兩個輸入和兩個輸出,這讓鏈上分析師感到困惑。此類交易越多,單輸入啟發式算法的可靠性就越低,從而為所有用戶帶來更高的隱私保護,因為鏈上分析的核心假設不成立。
該過程完全是非託管的,雙方對簽署和發送的金額擁有完全的控制權,並且是原子性的,如果雙方不同意,則交易無效。
古爾德警告說,如今普通的比特幣交易會洩露大量信息。他提到像Chain Analysis這樣的組織,在某些情況下,它們可以獲取交易所用戶數據,試圖識別特定UTXO的所有者。“如果你窺探這些數據,你就能看到你過去把錢轉給了誰,你能看到某人將來會把錢轉給誰,你能看到某人有多少錢,你能看到某人賺了多少錢。”
此類比特幣隱私增強措施對於比特幣的成功至關重要,因為它們強化了資產的同質性,而同質性是健全貨幣的重要特徵。同質性意味著所有比特幣都被視為平等且可互換;它們之間不存在基於歷史差異的區分。
專注於最大化鏈上隱私的加密貨幣,例如Zcash和Monero,通過加密交易雙方之間的轉賬金額,提供更高的默認鏈上隱私級別。然而,這需要付出高昂的代價;驗證這些替代加密貨幣的總供應量要複雜得多。因此,相關加密技術中的漏洞可能導致無法檢測的通貨膨脹漏洞,這種風險會破壞稀缺性,而稀缺性是健全貨幣的另一項關鍵特徵。
Payjoin 為比特幣提供了更高程度的鏈上隱私,而無需加密交易雙方之間的轉賬金額,既尊重了比特幣的稀缺性,又增強了其可互換性。其主要不足之處在於,它無法通過協議層面的更改來實現;它需要錢包的普及和用戶的參與。
值得注意的是,法幣級別的隱私保護機制本身就通過封閉的私有系統來保護用戶免受第三方分析,或者至少力求做到這一點。政府機構和銀行高管對用戶賬戶餘額的瞭解程度遠高於有組織犯罪集團。此外,世界各國都有許多法律保護用戶的財務隱私,而Async Payjoin的目標是將比特幣的隱私保護提升到同樣的水平。
網絡隱私和客戶端-服務器 V2 模型,協議的異步部分。
傳統 Payjoin 的一個歷史挑戰在於,它要求交易雙方必須在線才能協調創建交易。為了解決這個問題,Payjoin V2 引入了一個盲目錄服務器,利用眾所周知的互聯網標準——不經意 HTTP(Oblivious HTTP),在交易雙方之間實現異步 Payjoin 協調。
Gould告訴《比特幣雜誌》:“這個協議的妙處在於它對目錄服務器進行了‘盲化’。目錄服務器只能通過不經意的HTTP協議訪問,這本質上是一個強制代理。因此,用戶的IP地址永遠不會洩露給目錄服務器。”他還補充道:“無論如何,有效載荷(預簽名交易)在發送方和接收方之間都是端到端加密的。所以目錄服務器只會收到一個8KB的統一加密數據塊。他們什麼也看不到。”
事實上,Gould 將 OHTTP 的使用與 Tor 進行了比較,他解釋說:“我們之所以使用它,是因為它是一個網絡標準。它經過了嚴格的審查流程。OHTTP 實際上在 iOS 操作系統中得到支持,並且在瀏覽器中使用。” 他補充道:“OHTTP 有點像 Tor 的最小可行產品,Tor 會進行多層加密並進行多跳傳輸,而 OHTTP 只是最簡化的版本,它只有一跳,只有一層加密。” 類似的多跳網絡加密技術也用於 Lightning 網絡,以保護用戶隱私。
Payjoin V2 服務器不會向運行它們的人員提供任何經濟獎勵,這與 Tor 出口節點類似,後者幾十年來一直以志願者的身份維護著這些隱私網絡。
合規性方面呢?
監管機構以及交易所運營商常常對比特幣隱私技術感到擔憂,因為他們認為這些技術與合規性問題存在衝突。Gould 認為這是一種誤解,他表示:“事實上,合規機制與區塊鏈的性質完全無關。如果交易所想要收集你孩子的名字、你的住址、電話號碼以及資金來源等信息,即使默認啟用隱私保護,也無法阻止他們這樣做。也無法阻止他們為了與用戶進行交易而索取這些信息。” 他補充道:“隱私保護只是不會讓他們完全瞭解你錢包的過去、現在和未來的所有交易。因此,是否公開你的資金信息,最終掌握在你手中。”
本文《異步支付加入:比特幣隱私的 HTTPS》最初發表於 Bitcoin Magazine,作者為 Juan Galt。
