Async Payjoin : Le HTTPS de la confidentialité Bitcoin

Source : CryptoNewsNet Titre original : Async Payjoin, le HTTPS de la vie privée Bitcoin Lien original : Async Payjoin est la meilleure espérance pour une forte vie privée dans Bitcoin. Modélisé après HTTPS, qui a permis des paiements sécurisés sur le web, la fondation Payjoin construit discrètement cette boîte à outils de confidentialité, qui doit être adoptée par un grand nombre de portefeuilles Bitcoin, pour offrir la confidentialité à grande échelle.

S’inspirant des kits de développement Bitcoin et Lightning — qui sont devenus très populaires parmi les développeurs de portefeuilles — et construit avec les mêmes primitives cryptographiques déjà intégrées dans Bitcoin core, de façon à pouvoir être facilement intégré dans l’implémentation principale de Bitcoin, Async Payjoin est conçu dès le départ pour une adoption massive.

Suivant les pas de Let’s Encrypt, qui dans les années 2010 a conduit à l’adoption massive de HTTPS sur le web via des outils open source et logiciels libres, Async Payjoin vise à résoudre les plus grands problèmes de confidentialité de Bitcoin grâce à une norme ouverte de confidentialité. Contrairement à des portefeuilles spécifiques axés sur la vie privée, Async Payjoin est une bibliothèque logicielle que toute application de paiement Bitcoin peut intégrer, rejoignant une norme ouverte de confidentialité, similaire à HTTPS sur le web.

Async Payjoin est également appelé Payjoin V2 par la Fondation, car il diffère de la V1, une ancienne version qui nécessitait que les deux utilisateurs soient en ligne pendant la transaction pour que le Payjoin fonctionne. Une liste croissante de portefeuilles Bitcoin supporte aujourd’hui les standards V1 et V2 de la Payjoin Foundation, notamment :

• BTCPay server — V1
• Blue Wallet — V1
• Bull Bitcoin Mobile — V2
• Cake Wallet — V2
• Bitmask — V1
• JoinMarket — V1
• Sparrow Wallet — V1

Async Payjoin est rétrocompatible, permettant à des utilisateurs avec des portefeuilles ne supportant pas encore la norme d’envoyer vers des adresses et QR Payjoin sans friction.

Les amateurs de vie privée Bitcoin devraient demander à leurs fournisseurs de portefeuilles favoris d’intégrer cette norme open source.

L’équipe de la PayJoin Foundation

La fondation à but non lucratif PayJoin, lancée en août 2025 pour soutenir le développement open source de la confidentialité, reçoit des financements d’OpenSats et Cake Wallet, tandis que Spiral, Human Rights Foundation, Maelstrom et Brink ont soutenu de nombreux développeurs open source ayant contribué au projet. Leur GitHub montre 37 contributeurs rien que pour l’implémentation en Rust d’Async Payjoin.

Le développement du protocole Async Payjoin, aussi appelé Payjoin V2 via Bip 77, est mené par Dan Gould, directeur exécutif de la Payjoin Foundation et principal mainteneur du Payjoin DevKit. Dan est un pionnier des outils de confidentialité Bitcoin depuis l’ère TumbleBit et co-auteur du BIP 77 avec Yuval Kogman, membre du conseil consultatif avec plus de deux décennies d’expérience en programmation. Kogman a travaillé en profondeur dans le domaine de la confidentialité Bitcoin, notamment en développant des protections contre les DoS WabiSabi et en identifiant des vulnérabilités dans diverses implémentations CoinJoin.

Armin Sabouri a également rejoint l’équipe en tant que responsable R&D, ayant précédemment été CTO chez Botanix et ingénieur chez Casa, co-gagnant du MIT Bitcoin Hackathon 2021 en faisant fonctionner Bip 78 CoinJoin sur Mac OS via Tor, et co-auteur du BIP 347 (OP_CAT).

Gould explique pourquoi ils ont décidé de créer une fondation Payjoin plutôt qu’une entité à but lucratif, en disant que « la vie privée Bitcoin — pour les entreprises à but lucratif, a pratiquement été tuée ». Selon Gould, une organisation à but non lucratif est plus durable pour résoudre le problème car elle aligne les incitations ; « Je pense que les entreprises ont une incitation à vendre quelque chose qui ne garantit pas forcément la vie privée parce que si elles réalisent une vente, elles gagnent du profit. Et on a vu sur Internet que cela a été tenté. Mais HTTPS était un effort décentralisé à but non lucratif, tout comme Tor ».

Comment fonctionne Payjoin ?

Payjoin offre une confidentialité à Bitcoin en brisant un schéma courant des transactions normales, où l’expéditeur a une seule entrée qui est divisée en deux pour effectuer un paiement. Parmi les sorties résultantes, l’une est probablement le paiement et l’autre la monnaie de retour à l’expéditeur.

Les utilisateurs ont souvent plusieurs UTXO (sorties de transaction non dépensées), qui ressemblent à des poches de pièces. Si une transaction tente d’envoyer plus que ce qui est dans un UTXO, elle puisera dans un autre, reliant deux de ces poches de pièces, qui jusqu’à présent n’avaient peut-être aucune connexion sur la chaîne. Cela réduit la vie privée des utilisateurs aux yeux des analystes blockchain, qui peuvent supposer que les deux paquets UTXO appartiennent à la même entité.

Payjoin dissout l’heuristique d’entrée standard en facilitant la coordination entre l’expéditeur et le destinataire, aboutissant à des transactions qui semblent avoir deux entrées et deux sorties, où l’une des entrées provient du destinataire. Le destinataire reçoit le même montant qu’il attend ; les deux parties se coordonnent simplement sur les montants et co-créent la transaction. En conséquence, ce qui aurait été une transaction à entrée unique et deux sorties devient une transaction à deux entrées et deux sorties, embrouillant les analystes en chaîne. Plus il y a de transactions de ce type, moins l’heuristique d’entrée unique est fiable, ce qui augmente la vie privée de tous les utilisateurs, car l’hypothèse principale de l’analyse en chaîne s’effondre.

Ce processus est entièrement non custodial, avec un contrôle total sur les montants signés et envoyés par les deux parties. Il est atomique ; si les deux parties ne sont pas d’accord, la transaction n’est pas valide.

Les organisations d’analyse blockchain peuvent, dans certains cas, accéder aux données des utilisateurs d’échange pour tenter d’identifier les propriétaires d’un UTXO donné. Cette fuite d’informations est importante : « si vous espionnez cela, vous pouvez voir à qui vous avez transféré de l’argent dans le passé. Vous pouvez voir à qui quelqu’un transfère de l’argent à l’avenir. Vous pouvez voir combien d’argent quelqu’un possède. Vous pouvez voir combien d’argent quelqu’un gagne. »

Les améliorations de la vie privée Bitcoin de ce type sont cruciales pour le succès de Bitcoin car elles renforcent la fungibilité de l’actif, une qualité essentielle d’une monnaie saine. La fungibilité signifie que toutes les pièces sont considérées comme égales et interchangeables ; l’une n’est pas différente de l’autre en fonction de son historique.

Les cryptomonnaies qui se concentrent sur la maximisation de la vie privée en chaîne, comme Zcash ou Monero, offrent un degré plus élevé de confidentialité par défaut en cryptant les montants transférés entre parties. Cependant, cela a un coût élevé ; la validation de l’offre totale de pièces dans ces cryptomonnaies alternatives est beaucoup plus compliquée. En conséquence, des bugs dans la cryptographie associée pourraient entraîner des bugs d’inflation indétectables, un risque qui compromet la rareté, une autre qualité essentielle d’une monnaie saine.

Payjoin, à son tour, offre à Bitcoin un degré plus élevé de confidentialité en chaîne sans crypter les montants transférés entre parties, respectant la rareté de Bitcoin tout en améliorant la fungibilité. La principale contrainte est qu’il ne peut pas s’agir d’un changement au niveau du protocole ; il nécessite l’adoption par les portefeuilles et donc l’engagement des utilisateurs.

Il est également important de noter que la confidentialité au niveau fiat protège déjà les utilisateurs contre l’analyse par des tiers en étant un système privé fermé, ou du moins essaie de l’être. Les agences gouvernementales et les cadres travaillant dans les banques ont une visibilité bien plus grande sur les soldes des utilisateurs, mais la criminalité organisée non. Il existe aussi de nombreuses lois dans le monde entier protégeant la vie privée financière des utilisateurs, que Async Payjoin cherche à faire évoluer pour Bitcoin.

Confidentialité réseau et modèle client-serveur V2 : La partie Async du protocole

L’un des défis historiques avec le Payjoin traditionnel est qu’il nécessitait que les deux parties soient en ligne pour coordonner la création de la transaction. Pour résoudre cela, la V2 de Payjoin introduit un serveur de répertoire aveugle pour assurer la coordination asynchrone du Payjoin entre les parties, en utilisant la norme Internet bien connue, Oblivious HTTP.

« La particularité, c’est que le serveur de répertoire est aveugle. Le serveur de répertoire n’est accessible que via Oblivious HTTP, qui est en gros un proxy forcé. Donc, les adresses IP ne sont jamais divulguées au serveur de répertoire », a expliqué Gould. « La charge utile est en fait chiffrée de bout en bout entre l’expéditeur et le destinataire. Donc, le serveur de répertoire ne voit rien. »

Oblivious HTTP fonctionne de manière similaire à Tor en ce qu’il offre la confidentialité par cryptage. « OHTTP est littéralement supporté dans le système d’exploitation iOS. Il est utilisé dans les navigateurs », a noté Gould. « OHTTP est un peu comme le produit minimal viable de Tor, où Tor superpose plusieurs couches de cryptage et effectue plusieurs sauts, alors que là, c’est juste la version la plus minimaliste où vous avez un seul saut — une seule couche de cryptage. » Un cryptage multi-sauts similaire est utilisé dans le réseau Lightning pour protéger la vie privée des utilisateurs.

Les serveurs Payjoin V2 ne procurent aucune récompense financière à ceux qui les exploitent, semblable aux nœuds de sortie Tor, qui ont soutenu ces réseaux de confidentialité sur une base bénévole pendant des décennies.

Qu’en est-il de la conformité ?

Les régulateurs et, par conséquent, les opérateurs d’échange, ont souvent des préoccupations concernant les technologies de confidentialité Bitcoin, perçues comme étant en conflit avec la conformité. Cependant, c’est une idée reçue. « La réalité, c’est qu’un régime de conformité est totalement indépendant de la nature de la chaîne. Si une plateforme veut collecter vos informations et savoir où vous vivez, avoir la confidentialité par défaut ne les empêche pas de le faire. Cela ne les empêche pas de demander ces informations pour faire des affaires avec vous », a expliqué Gould. « Cela ne leur donne pas une vision complète de votre portefeuille, passé, présent et futur. Cela leur donne simplement le pouvoir de consentir à révéler des informations sur votre argent, entre vos mains. »