Async Payjoin: HTTPS конфиденциальности Bitcoin

Источник: CryptoNewsNet Оригинальный заголовок: Async Payjoin, HTTPS приватности Bitcoin Оригинальная ссылка: Async Payjoin — это лучшая надежда на сильную приватность в Bitcoin. Смоделированный по образцу HTTPS, который обеспечивал безопасные платежи в интернете, фонд Payjoin тихо создает этот набор инструментов для приватности, который должен быть принят большим числом кошельков Bitcoin, чтобы обеспечить масштабируемую приватность.

Моделированный по образцу наборов разработок Bitcoin и Lightning — которые стали очень популярны среди разработчиков кошельков — и построенный с использованием тех же криптографических примитивов, уже встроенных в Bitcoin core, чтобы его легко можно было интегрировать в основную реализацию Bitcoin, Async Payjoin задуман с нуля для массового внедрения.

Следуя примеру Let’s Encrypt, который в 2010-х годах привел к массовому внедрению HTTPS в интернете через открытые исходные коды и бесплатное программное обеспечение, Async Payjoin стремится решить основные проблемы приватности Bitcoin с помощью открытого стандарта приватности. В отличие от конкретных кошельков, ориентированных на приватность, Async Payjoin — это программная библиотека, которую любой платежное приложение Bitcoin может интегрировать, присоединившись к открытому стандарту приватности, аналогично HTTPS в интернете.

Async Payjoin также называется Payjoin V2 фондом, так как он отличается от V1, более старой реализации, которая требовала, чтобы оба пользователя были онлайн во время транзакции для работы Payjoin. Сегодня поддержка стандартов V1 и V2 фонда Payjoin есть у растущего числа кошельков Bitcoin, в том числе:

• BTCPay server — V1
• Blue Wallet — V1
• Bull Bitcoin Mobile — V2
• Cake Wallet — V2
• Bitmask — V1
• JoinMarket — V1
• Sparrow Wallet — V1

Async Payjoin обратно совместим, поэтому пользователи с кошельками, которые еще не поддерживают стандарт, могут по-прежнему отправлять средства на адреса и QR-коды Payjoin без препятствий. Любители приватности Bitcoin должны призывать своих любимых поставщиков кошельков интегрировать этот открытый стандарт.

Команда фонда PayJoin

Некоммерческий фонд PayJoin, запущенный в августе 2025 года для поддержки разработки открытых решений приватности, получает финансирование от OpenSats и Cake Wallet, а Spiral, Human Rights Foundation, Maelstrom и Brink поддерживали многих разработчиков с открытым исходным кодом, участвовавших в проекте. Их GitHub показывает 37 участников только по реализации Async Payjoin на Rust.

Разработка протокола Async Payjoin, также известного как Payjoin V2 через Bip 77, возглавляется Дэном Гулдом, исполнительным директором фонда Payjoin и ведущим разработчиком DevKit для Payjoin. Дэн занимается созданием инструментов приватности Bitcoin с эпохи TumbleBit и соавтором BIP 77 вместе с Ювалем Когманом, членом консультативного совета с более чем двадцатилетним опытом программирования. Когман провел обширную работу в области приватности Bitcoin, включая разработку защиты WabiSabi от DoS-атак и выявление уязвимостей в различных реализациях CoinJoin.

Армин Сабури также присоединился к команде в качестве руководителя R&D, ранее занимая должности CTO в Botanix и инженера в Casa, совместно победившего на MIT Bitcoin Hackathon 2021, реализовав CoinJoin Bip 78 на Mac OS через Tor, и является соавтором BIP 347 (OP_CAT).

Гулд объяснил, почему они решили создать фонд Payjoin, а не коммерческую организацию, отметив, что «приватность Bitcoin — для коммерческих структур практически уничтожена». По словам Гулда, некоммерческая организация более устойчива для решения этой проблемы, поскольку она согласует стимулы; «Я считаю, что коммерческие организации имеют стимул продавать что-то, что не обязательно гарантирует приватность, потому что, если они совершают продажу, они зарабатывают прибыль. И мы видели, что в интернете это пытались сделать. Но HTTPS был децентрализованным некоммерческим проектом, как и Tor».

Как работает Payjoin?

Payjoin обеспечивает приватность Bitcoin, нарушая стандартный шаблон обычных транзакций, при которых отправитель использует один вход, который разбивается на два для осуществления платежа. Из полученных выходов один, скорее всего, является платежом, а другой — сдачей обратно отправителю.

Пользователи часто имеют несколько UTXO (непотраченных выходов транзакций), которые похожи на карманы с монетами. Если транзакция пытается отправить больше, чем есть в одном UTXO, она будет брать средства из другого, связывая эти два кармана с монетами, которые до этого могли не иметь связи в цепочке. Это снижает приватность пользователей в глазах аналитиков блокчейна, которые могут предположить, что оба пакета UTXO принадлежат одному и тому же субъекту.

Payjoin разрушает стандартный эвристический подход к входам, способствуя координации между отправителем и получателем, что приводит к транзакциям, выглядящим как с двумя входами и двумя выходами, где один из входов — от получателя. Получатель получает ту же сумму, которую ожидает; обе стороны просто согласовывают суммы и совместно создают транзакцию. В результате, транзакция с одним входом и двумя выходами превращается в транзакцию с двумя входами и двумя выходами, что сбивает с толку аналитиков в цепочке. Чем больше таких транзакций, тем менее надежной становится эвристика одного входа, что увеличивает приватность всех пользователей, поскольку основное предположение анализа цепочки ломается.

Этот процесс полностью некастодиальный, с полным контролем над суммами, подписанными и отправленными обеими сторонами. Он атомарен; если стороны не согласны, транзакция недействительна.

Организации, занимающиеся анализом блокчейна, в некоторых случаях могут получить доступ к данным пользователей бирж, чтобы попытаться определить владельцев конкретных UTXO. Эта утечка информации значительна: «если вы прослушиваете это, вы можете увидеть, кому вы переводили деньги в прошлом. Вы можете увидеть, кому кто переводит деньги в будущем. Вы можете увидеть, сколько у кого денег. Вы можете увидеть, сколько зарабатывает человек».

Улучшения приватности Bitcoin такого рода имеют решающее значение для успеха Bitcoin, поскольку они обеспечивают флуктуационность активов — важное качество надежных денег. Флуктуационность означает, что все монеты считаются равными и взаимозаменяемыми; одна не отличается от другой по истории.

Криптовалюты, ориентированные на максимальную приватность в цепочке, такие как Zcash или Monero, предлагают более высокий уровень приватности по умолчанию за счет шифрования передаваемых сумм. Однако это стоит дорого; проверка общего объема монет в этих альтернативных криптовалютах гораздо сложнее. В результате ошибки в криптографических алгоритмах могут привести к инфляционным уязвимостям, которые трудно обнаружить, что подрывает дефицитность — еще одно важное качество надежных денег.

Payjoin, в свою очередь, обеспечивает Bitcoin более высоким уровнем приватности в цепочке без шифрования передаваемых сумм между сторонами, сохраняя дефицитность Bitcoin и повышая флуктуационность. Основной компромисс — это невозможность внедрения на уровне протокола; требуется поддержка кошельков и вовлечение пользователей.

Также важно отметить, что фиатная приватность уже защищает пользователей от стороннего анализа, будучи закрытой приватной системой, или по крайней мере пытается. Правительственные органы и руководители банков имеют гораздо больший доступ к балансам пользователей, но организованная преступность — нет. Также во многих странах мира существуют законы, защищающие финансовую приватность пользователей, к чему стремится Async Payjoin, поднимая Bitcoin на новый уровень.

Приватность сети и модель клиент-сервер V2: часть протокола Async

Одна из проблем традиционного Payjoin — необходимость онлайн обоих участников для координации создания транзакции. Чтобы решить это, Payjoin V2 вводит слепой сервер-директорий для асинхронной координации между сторонами, используя известный стандарт Интернета — Oblivious HTTP.

«Классная особенность в том, что протокол имеет слепой сервер-директорий. Он доступен только через oblivious HTTP, который по сути является принудительным прокси. Поэтому IP-адреса никогда не утекут на сервер-директорий», — объяснил Гулд. «Передача данных фактически шифруется сквозь между отправителем и получателем. Так что сервер-директорий получает только 8-килобайтный единый зашифрованный блок. Он ничего не видит».

Oblivious HTTP работает аналогично Tor, обеспечивая приватность через шифрование. «OHTTP буквально поддерживается в операционной системе iOS. Он используется в браузерах», — отметил Гулд. «OHTTP — это своего рода минимальный жизнеспособный продукт Tor, где Tor накладывает шифрование и делает несколько переходов, а это — самая минимальная версия, где есть только один переход — один слой шифрования». Аналогичное многоступенчатое шифрование сети используется в Lightning для защиты приватности пользователей.

Сервера Payjoin V2 не предоставляют финансового вознаграждения за их работу, подобно выходным узлам Tor, которые поддерживают эти сети приватности на добровольной основе уже десятилетия.

А что насчет соответствия требованиям?

Регуляторы и, как следствие, операторы бирж часто выражают опасения по поводу технологий приватности Bitcoin, считая их противоречащими требованиям соблюдения. Однако это заблуждение. «Реальность такова, что режим соблюдения требований полностью независим от характера цепочки. Если биржа хочет собрать вашу информацию и знать, где вы живете, наличие приватности по умолчанию не мешает им это делать. Не мешает им запрашивать это для ведения бизнеса с пользователем», — объяснил Гулд. «Это просто не дает им полного представления о вашем кошельке — о прошлом, настоящем и будущем. Поэтому это дает вам контроль над тем, чтобы дать согласие на раскрытие информации о ваших деньгах».