Async Payjoin: O HTTPS da Privacidade do Bitcoin

Fonte: CryptoNewsNet Título Original: Async Payjoin, o HTTPS da privacidade do Bitcoin Link Original: O Async Payjoin é a melhor esperança para uma privacidade forte no Bitcoin. Inspirada no HTTPS, que permitiu pagamentos seguros para a web, a fundação Payjoin tem vindo a construir discretamente este conjunto de ferramentas de privacidade, que deve ser adotado por um grande número de carteiras de Bitcoin, para garantir privacidade em grande escala.

Modelado a partir dos kits de desenvolvimento do Bitcoin e do Lightning — que se tornaram bastante populares entre os programadores de carteiras — e construído com as mesmas primitivas criptográficas já presentes no núcleo do Bitcoin, de modo a poder ser facilmente integrado na implementação principal do Bitcoin, o Async Payjoin foi concebido de baixo para cima para adoção em massa.

Seguindo os passos do Let’s Encrypt, que nos anos 2010 liderou a adoção em massa do HTTPS na web através de ferramentas de software livre e open source, o Async Payjoin procura resolver os maiores problemas de privacidade do Bitcoin através de um padrão de privacidade aberto. Ao contrário de carteiras específicas focadas na privacidade, a Async Payjoin é uma biblioteca de software que qualquer aplicação de pagamentos em bitcoin pode integrar, juntando-se a um padrão aberto de privacidade, semelhante ao HTTPS na web.

O Payjoin Assíncrono é também referido como Payjoin V2 pela Fundação, pois difere do V1, uma implementação mais antiga que exige que ambos os utilizadores estejam online durante a transação para que o Payjoin funcione. Uma lista crescente de carteiras Bitcoin apoia atualmente os padrões V1 e V2 da Payjoin Foundation, incluindo:

• Servidor BTCPay — V1
• Carteira Azul — V1
• Bull Bitcoin Mobile — V2
• Carteira de Bolo — V2
• Bitmask — V1
• JoinMarket — V1
• Carteira Sparrow — V1

O Payjoin Assíncrono é retrocompatível, de modo que utilizadores com carteiras que não suportam o padrão, mas que ainda assim podem enviar para endereços Payjoin e códigos QR sem atritos para os utilizadores. Os fãs da privacidade do Bitcoin devem pedir aos seus fornecedores de carteiras favoritos para integrarem este padrão open source.

A equipa da Fundação PayJoin

A organização sem fins lucrativos PayJoin Foundation, lançada em agosto de 2025 para sustentar o desenvolvimento de privacidade open-source, recebe financiamento da OpenSats e da Cake Wallet, enquanto Spiral, Human Rights Foundation, Maelstrom e Brink apoiaram muitos dos programadores open-source que contribuíram para o projeto. O GitHub deles mostra 37 colaboradores apenas na implementação Rust do Async Payjoin.

O desenvolvimento do protocolo Async Payjoin, também conhecido como Payjoin V2 via Bip 77, é liderado por Dan Gould, diretor executivo da Payjoin Foundation e principal responsável pela manutenção do Payjoin DevKit. Dan tem sido pioneiro nas ferramentas de privacidade do Bitcoin desde a era TumbleBit e co-escreveu o BIP 77 com Yuval Kogman, membro do conselho consultivo com mais de duas décadas de experiência em programação. Kogman realizou um trabalho extensivo no campo da privacidade do Bitcoin, como o desenvolvimento de proteções DoS WabiSabi e a identificação de vulnerabilidades em várias implementações do CoinJoin.

Armin Sabouri também se juntou à equipa como líder de I&D, com cargos anteriores como CTO na Botanix e engenheiro na Casa, co-vencedor do MIT Bitcoin Hackathon 2021 ao pôr o Bip 78 CoinJoin a funcionar no Mac OS via Tor, e é coautor do BIP 347 (OP_CAT).

Gould explicou porque decidiram criar uma fundação Payjoin em vez de uma entidade com fins lucrativos, dizendo que “a privacidade do Bitcoin — as empresas com fins lucrativos foram basicamente eliminadas.” Segundo Gould, uma organização sem fins lucrativos é mais sustentável para resolver o problema porque alinha os incentivos; “Acho que as empresas com fins lucrativos têm um incentivo para vender algo que não garante necessariamente privacidade, porque se fizerem uma venda, obtêm lucro. E vimos na internet que foi tentado. Mas o HTTPS foi um esforço descentralizado sem fins lucrativos, tal como o Tor”.

Como funciona o Payjoin?

O Payjoin oferece privacidade ao Bitcoin ao quebrar um padrão comum de transações normais, em que o remetente tem uma entrada que é dividida em duas para efetuar um pagamento. Das saídas resultantes, uma provavelmente será o pagamento e a outra a mudança de volta para o remetente.

Os utilizadores frequentemente têm múltiplos UTXOs (Saídas de transações não gastas), que são como bolsos de moedas. Se uma transação tentar enviar mais do que está num UTXO, irá puxar de outro, ligando dois desses bolsos de moedas, que até esse momento podem não ter tido ligação entre si na cadeia. Isto reduz a privacidade dos utilizadores aos olhos dos analistas de blockchain, que podem assumir que os dois pacotes UTXO pertencem à mesma entidade.

O payjoin dissolve a heurística padrão de entrada ao facilitar a coordenação entre o emissor e o recetor, resultando em transações que parecem ter duas entradas e duas saídas, sendo que uma das entradas é do recetor. O recebedor recebe o mesmo valor que espera; ambas as partes simplesmente coordenam os montantes e co-criam a transação. Como resultado, o que teria sido uma transação de entrada única e duas saídas agora tem duas entradas e duas saídas, confundindo os analistas on-chain. Quanto mais transações deste tipo existirem, menos fiável se torna a heurística de entrada única, resultando em mais privacidade para todos os utilizadores, à medida que a suposição central da análise on-chain se desfaz.

Este processo é totalmente não custodial, com controlo total sobre os valores assinados e enviados por ambas as partes. É atómica; Se ambas as partes não concordarem, a transação não é válida.

As organizações de análise blockchain podem, em algumas circunstâncias, aceder à troca de dados dos utilizadores para tentar identificar os proprietários de um determinado UTXO. Esta fuga de informação é significativa: “se bisbilhotar nisso, pode ver para quem transferiu dinheiro no passado. Podes ver a quem alguém transfere dinheiro no futuro. Consegues ver quanto dinheiro alguém tem. Consegues ver quanto dinheiro alguém ganha.”

Melhorias na privacidade do Bitcoin deste tipo são cruciais para o sucesso do Bitcoin, pois reforçam a fungibilidade do ativo, uma qualidade importante de dinheiro sólido. Fungibilidade significa que todas as moedas são consideradas iguais e intercambiáveis; um não é diferente do outro com base na sua história.

As criptomoedas que se focam em maximizar a privacidade on-chain, como a Zcash ou a Monero, oferecem graus mais elevados de incumprimento de privacidade on-chain ao encriptar os montantes transferidos entre as partes. Isto, no entanto, tem um custo elevado; A validação da oferta total de moedas nestas criptomoedas alternativas é muito mais complexa. Como resultado, bugs na criptografia relacionada podem levar a bugs de inflação indetetáveis, um risco que mina a escassez, outra qualidade crítica do dinheiro sólido.

O Payjoin, por sua vez, proporciona ao Bitcoin um grau mais elevado de privacidade on-chain sem encriptar os montantes transferidos entre partes, respeitando a escassez do Bitcoin e aumentando a fungibilidade. A principal desvantagem é que não pode ser uma alteração ao nível do protocolo; Precisa de adoção pela carteira e, portanto, envolvimento dos utilizadores.

Também é importante notar que a privacidade ao nível fiduciário já protege os utilizadores da análise de terceiros por ser um sistema privado fechado, ou pelo menos tentar. As agências governamentais e os executivos que trabalham nos bancos têm muito mais visibilidade sobre os saldos dos utilizadores, mas o crime organizado não. Existem também muitas leis em países de todo o mundo que defendem a privacidade financeira dos utilizadores, que a Async Payjoin pretende elevar o Bitcoin a alcançar.

Privacidade da rede e o modelo cliente-servidor V2: A parte Assíncrona do protocolo

Um dos desafios históricos do Payjoin tradicional é que ambas as partes estavam online para coordenar a criação da transação. Para resolver isto, o Payjoin V2 introduz um servidor de diretório cego para fornecer coordenação Payjoin assíncrona entre as partes, utilizando o conhecido padrão da Internet, Oblivious HTTP.

“O interessante é que o protocolo tem o servidor de diretório cego. O servidor de diretórios só é acessível por HTTP sem aviso, que é basicamente um proxy forçado. Assim, os endereços IP nunca são divulgados para o servidor de diretório”, explicou Gould. “A carga útil está, na verdade, encriptada de ponta a ponta entre o remetente e o recetor. Portanto, o diretório recebe apenas um blob encriptado uniforme de 8 kilobytes. Eles não veem nada.”

O Oblivious HTTP funciona de forma semelhante ao Tor, pois proporciona privacidade através da encriptação. “O OHTTP é literalmente suportado no sistema operativo iOS. É usado nos navegadores”, observou Gould. “O OHTTP é como o produto mínimo viável do Tor, onde o Tor sobrepõe a encriptação e faz múltiplos saltos, e esta é apenas a versão mais minimalista, onde só tens um salto — apenas uma camada de encriptação.” Encriptação de rede multi-saltos semelhante é usada na rede Lightning para proteger a privacidade do utilizador.

Os servidores Payjoin V2 não proporcionam qualquer recompensa financeira a quem os opera, semelhante aos nós de saída Tor, que têm sustentado estas redes de privacidade de forma voluntária durante décadas.

E quanto à conformidade?

Os reguladores e, como resultado, os operadores de bolsa frequentemente têm preocupações em relação às tecnologias de privacidade do Bitcoin, pois são percebidas como em conflito com a conformidade. No entanto, isto é um equívoco. “A realidade é que um regime de conformidade é totalmente independente da natureza da cadeia. Se uma bolsa quiser recolher a tua informação e saber onde vives, ter privacidade por defeito não os impede de o fazer. Isso não os impede de pedir para fazer negócios com o utilizador”, explicou Gould. “Simplesmente não lhes dá uma visão completa da tua carteira, passado, presente e futuro. Portanto, coloca o poder de consentir para revelar a informação sobre o seu dinheiro nas suas próprias mãos.”