ソース:CryptoNewsNetオリジナルタイトル:Async Payjoin、BitcoinプライバシーのHTTPSオリジナルリンク:Async Payjoinは、Bitcoinの強力なプライバシーのための最良の希望です。ウェブの安全な支払いを可能にしたHTTPSに倣い、Payjoin財団はこのプライバシーツールキットを静かに構築してきました。これは、多数のBitcoinウォレットによって採用される必要があり、大規模なプライバシーを実現します。BitcoinおよびLightningの開発キットをモデルにしており、これらはウォレット開発者の間で非常に人気があります。同じ暗号原理をBitcoinコアに既に組み込んで構築されているため、メインのBitcoin実装に簡単に統合できるようになっています。Async Payjoinは、大衆採用を念頭に底上げして設計されています。2010年代にHTTPSの大規模採用をオープンソースの無料ソフトウェアツールを通じて推進したLet's Encryptの足跡をたどり、Async Payjoinはオープンプライバシースタンダードを通じてBitcoinの最大のプライバシーの課題を解決しようとしています。特定のプライバシー重視のウォレットとは異なり、Async Payjoinはソフトウェアライブラリであり、どのビットコイン支払いアプリでも統合可能です。これは、ウェブのHTTPSと類似したオープンスタンダードのプライバシーに参加します。Async Payjoinは、FoundationによってPayjoin V2とも呼ばれ、V1とは異なります。V1は古い実装で、Payjoinを機能させるために両者がオンラインである必要がありました。現在、以下を含む多くのBitcoinウォレットがPayjoin FoundationのV1およびV2標準をサポートしています。* BTCPayサーバー — V1* Blue Wallet — V1* Bull Bitcoin Mobile — V2* Cake Wallet — V2* Bitmask — V1* JoinMarket — V1* Sparrow Wallet — V1Async Payjoinは後方互換性があり、標準をサポートしていないウォレットを持つユーザーも、支障なくPayjoinアドレスやQRコードに送金できます。Bitcoinプライバシーの支持者は、これをオープンソースの標準として統合するよう、好きなウォレットプロバイダーに要請すべきです。## PayJoin Foundationチーム非営利団体のPayJoin Foundationは、2025年8月に設立され、オープンソースのプライバシー開発を支援しています。OpenSatsやCake Walletから資金提供を受けており、Spiral、Human Rights Foundation、Maelstrom、Brinkは、多くのオープンソース開発者を支援してきました。彼らのGitHubには、Async PayjoinのRust実装だけで37人の貢献者がいます。Payjoin Foundationのエグゼクティブディレクター兼Payjoin DevKitのリードメンテナ―であるDan Gouldが、Payjoin V2(Bip 77としても知られる)プロトコルの開発を主導しています。DanはTumbleBit時代からBitcoinプライバシーツールを先駆けてきており、Yuval Kogmanと共にBIP 77を共同執筆しています。Kogmanは20年以上のプログラミング経験を持ち、アドバイザリーボードのメンバーです。彼はWabiSabi DoS保護の開発や、さまざまなCoinJoin実装の脆弱性の特定など、Bitcoinプライバシー分野で広範な活動を行っています。Armin Sabouriも研究開発リードとしてチームに加わり、以前はBotanixのCTOやCasaのエンジニアを務めていました。彼は2021年のMIT BitcoinハッカソンでBip 78 CoinJoinをMac OS上でTor経由で動作させることに成功し、共同著者としてBIP 347も執筆しています。Gouldは、なぜ営利企業ではなくPayjoin財団を設立したのかについて、「Bitcoinプライバシーは、営利企業にとってほぼ死にました」と述べています。Gouldによると、非営利団体の方が問題解決に持続可能であり、インセンティブと一致するといいます。「営利企業は、プライバシーを保証しない何かを販売するインセンティブがあります。販売すれば利益を得るからです。インターネット上でもそれは試みられましたが、HTTPSは分散型の非営利の努力でしたし、Torもそうでした」。## Payjoinはどう機能する?Payjoinは、Bitcoinのプライバシーを向上させるために、通常の取引のパターンを破壊します。通常の取引では、送信者は1つの入力を複数に分割して支払いを行います。結果として出力の一つは支払い用、もう一つは送信者へのお釣りです。ユーザーはしばしば複数のUTXO(未使用取引出力)を持ちます。これはコインのポケットのようなものです。取引で1つのUTXOの金額以上を送ろうとすると、別のUTXOから資金を引き出し、これら2つのコインのポケットをリンクさせることになります。これまではチェーン上でつながりがなかったかもしれません。これにより、ブロックチェーン分析者の目には、2つのUTXOが同じエンティティに属していると推測されるため、プライバシーが低下します。Payjoinは、送信者と受信者の間の調整を促進し、標準的な入力ヒューリスティックを解消します。これにより、2つの入力と2つの出力があるように見える取引が作られます。そのうち一つは受信者からの入力です。受信者は期待通りの金額を受け取り、両者は金額について調整し、取引を共同作成します。その結果、もともと単一入力・二出力だった取引は、2つの入力と2つの出力に変わり、オンチェーンの分析者を混乱させます。このタイプの取引が増えるほど、単一入力のヒューリスティックは信頼性を失い、すべてのユーザーのプライバシーが向上します。これは、オンチェーン分析の基本的な仮定が崩れるためです。このプロセスは完全に非カストディアルであり、両者が署名し送信する金額を完全にコントロールします。アトミック(原子性)であり、両者が合意しなければ取引は無効です。ブロックチェーン分析組織は、特定の状況下で取引所のユーザーデータにアクセスし、特定のUTXOの所有者を特定しようとすることがあります。この情報漏洩は重大です。「もしそれを覗き見れば、過去に送金した相手が誰か分かります。将来的に誰に送金したかも見えます。誰がどれだけの資産を持っているかも分かります。誰がどれだけ稼いでいるかも見えます。」この種のBitcoinプライバシーの向上は、資産の交換性(ファンジビリティ)を維持するために重要です。資産の交換性とは、すべてのコインが平等で交換可能とみなされることを意味します。履歴に基づいてコインが異なるわけではありません。ZcashやMoneroのように、チェーン上のプライバシーを最大化することに焦点を当てた暗号通貨は、取引金額を暗号化することで、デフォルトのプライバシー度を高めています。ただし、これには高いコストが伴います。これらの代替暗号通貨の総供給量の検証は非常に複雑です。その結果、暗号のバグがインフレバグを引き起こす可能性があり、検出不能なインフレが発生し、希少性が損なわれるリスクがあります。これは、健全な通貨の重要な特性の一つです。Payjoinは、金額を暗号化せずに、Bitcoinにより高いチェーン上のプライバシーを提供します。Bitcoinの希少性を尊重しつつ、交換性を向上させます。主なトレードオフは、これがプロトコルレベルの変更ではなく、ウォレットの採用とユーザーの関与を必要とする点です。また、法定通貨レベルのプライバシーは、すでに閉鎖されたプライベートシステムであるため、第三者の分析からユーザーを保護しています。政府機関や銀行の役員は、ユーザーバランスをより詳細に把握していますが、組織犯罪はそうではありません。世界中の多くの国には、ユーザーの金融プライバシーを守る法律もあります。Async Payjoinは、Bitcoinをそのレベルに引き上げようとしています。## ネットワークプライバシーとクライアント-サーバーモデルV2:プロトコルのAsync部分従来のPayjoinの課題の一つは、取引の作成を調整するために両者がオンラインである必要があったことです。これを解決するために、Payjoin V2は、盲目のディレクトリサーバーを導入し、非同期のPayjoin調整を可能にしています。これは、広く知られたインターネット標準であるOblivious HTTPを使用します。「面白いのは、プロトコルのディレクトリサーバーが盲目になっていることです。ディレクトリサーバーは、盲目のHTTPだけでアクセス可能で、基本的には強制的なプロキシです。したがって、IPアドレスは決して漏れません」とGouldは説明します。「ペイロードは送信者と受信者の間でエンドツーエンド暗号化されているため、ディレクトリサーバーは8キロバイトの統一された暗号化されたデータを受け取るだけです。何も見えません。」盲目のHTTPは、Torと似ており、暗号化を通じてプライバシーを提供します。「OHTTPは、iOSのOSに実装されており、ブラウザでも使用されています」とGouldは述べています。「OHTTPは、Torの最小限の実用的なバージョンのようなもので、Torは複数のホップを重ねて暗号化しますが、これは最もシンプルなバージョンで、一つのホップだけです。Lightningネットワークでも、ユーザープライバシーを保護するために類似のマルチホップネットワーク暗号化が使われています。」Payjoin V2サーバーは、Torの出口ノードと同様に、運営者に金銭的報酬を提供しません。これらは、何十年もボランティアベースでこれらのプライバシーネットワークを支えています。## コンプライアンスはどうなる?規制当局や取引所運営者は、Bitcoinのプライバシー技術に対して懸念を抱くことがあります。これらは、コンプライアンスと対立していると誤解されがちです。しかし、これは誤解です。「実際には、コンプライアンス体制はチェーンの性質とは全く独立しています。取引所があなたの情報を収集し、居住地を知りたい場合、プライバシーがデフォルトであってもそれを妨げません。ビジネスを行うために情報を求めることは止められません」とGouldは説明します。「それはあなたのウォレット全体、過去・現在・未来の情報に完全にアクセスできるわけではありません。あなたが情報を開示することに対して、あなた自身が同意する権限を持つことになるのです。」
Async Payjoin: BitcoinプライバシーのHTTPS
ソース:CryptoNewsNet オリジナルタイトル:Async Payjoin、BitcoinプライバシーのHTTPS オリジナルリンク: Async Payjoinは、Bitcoinの強力なプライバシーのための最良の希望です。ウェブの安全な支払いを可能にしたHTTPSに倣い、Payjoin財団はこのプライバシーツールキットを静かに構築してきました。これは、多数のBitcoinウォレットによって採用される必要があり、大規模なプライバシーを実現します。
BitcoinおよびLightningの開発キットをモデルにしており、これらはウォレット開発者の間で非常に人気があります。同じ暗号原理をBitcoinコアに既に組み込んで構築されているため、メインのBitcoin実装に簡単に統合できるようになっています。Async Payjoinは、大衆採用を念頭に底上げして設計されています。
2010年代にHTTPSの大規模採用をオープンソースの無料ソフトウェアツールを通じて推進したLet’s Encryptの足跡をたどり、Async Payjoinはオープンプライバシースタンダードを通じてBitcoinの最大のプライバシーの課題を解決しようとしています。特定のプライバシー重視のウォレットとは異なり、Async Payjoinはソフトウェアライブラリであり、どのビットコイン支払いアプリでも統合可能です。これは、ウェブのHTTPSと類似したオープンスタンダードのプライバシーに参加します。
Async Payjoinは、FoundationによってPayjoin V2とも呼ばれ、V1とは異なります。V1は古い実装で、Payjoinを機能させるために両者がオンラインである必要がありました。現在、以下を含む多くのBitcoinウォレットがPayjoin FoundationのV1およびV2標準をサポートしています。
Async Payjoinは後方互換性があり、標準をサポートしていないウォレットを持つユーザーも、支障なくPayjoinアドレスやQRコードに送金できます。Bitcoinプライバシーの支持者は、これをオープンソースの標準として統合するよう、好きなウォレットプロバイダーに要請すべきです。
PayJoin Foundationチーム
非営利団体のPayJoin Foundationは、2025年8月に設立され、オープンソースのプライバシー開発を支援しています。OpenSatsやCake Walletから資金提供を受けており、Spiral、Human Rights Foundation、Maelstrom、Brinkは、多くのオープンソース開発者を支援してきました。彼らのGitHubには、Async PayjoinのRust実装だけで37人の貢献者がいます。
Payjoin Foundationのエグゼクティブディレクター兼Payjoin DevKitのリードメンテナ―であるDan Gouldが、Payjoin V2(Bip 77としても知られる)プロトコルの開発を主導しています。DanはTumbleBit時代からBitcoinプライバシーツールを先駆けてきており、Yuval Kogmanと共にBIP 77を共同執筆しています。Kogmanは20年以上のプログラミング経験を持ち、アドバイザリーボードのメンバーです。彼はWabiSabi DoS保護の開発や、さまざまなCoinJoin実装の脆弱性の特定など、Bitcoinプライバシー分野で広範な活動を行っています。
Armin Sabouriも研究開発リードとしてチームに加わり、以前はBotanixのCTOやCasaのエンジニアを務めていました。彼は2021年のMIT BitcoinハッカソンでBip 78 CoinJoinをMac OS上でTor経由で動作させることに成功し、共同著者としてBIP 347も執筆しています。
Gouldは、なぜ営利企業ではなくPayjoin財団を設立したのかについて、「Bitcoinプライバシーは、営利企業にとってほぼ死にました」と述べています。Gouldによると、非営利団体の方が問題解決に持続可能であり、インセンティブと一致するといいます。「営利企業は、プライバシーを保証しない何かを販売するインセンティブがあります。販売すれば利益を得るからです。インターネット上でもそれは試みられましたが、HTTPSは分散型の非営利の努力でしたし、Torもそうでした」。
Payjoinはどう機能する?
Payjoinは、Bitcoinのプライバシーを向上させるために、通常の取引のパターンを破壊します。通常の取引では、送信者は1つの入力を複数に分割して支払いを行います。結果として出力の一つは支払い用、もう一つは送信者へのお釣りです。
ユーザーはしばしば複数のUTXO(未使用取引出力)を持ちます。これはコインのポケットのようなものです。取引で1つのUTXOの金額以上を送ろうとすると、別のUTXOから資金を引き出し、これら2つのコインのポケットをリンクさせることになります。これまではチェーン上でつながりがなかったかもしれません。これにより、ブロックチェーン分析者の目には、2つのUTXOが同じエンティティに属していると推測されるため、プライバシーが低下します。
Payjoinは、送信者と受信者の間の調整を促進し、標準的な入力ヒューリスティックを解消します。これにより、2つの入力と2つの出力があるように見える取引が作られます。そのうち一つは受信者からの入力です。受信者は期待通りの金額を受け取り、両者は金額について調整し、取引を共同作成します。その結果、もともと単一入力・二出力だった取引は、2つの入力と2つの出力に変わり、オンチェーンの分析者を混乱させます。このタイプの取引が増えるほど、単一入力のヒューリスティックは信頼性を失い、すべてのユーザーのプライバシーが向上します。これは、オンチェーン分析の基本的な仮定が崩れるためです。
このプロセスは完全に非カストディアルであり、両者が署名し送信する金額を完全にコントロールします。アトミック(原子性)であり、両者が合意しなければ取引は無効です。
ブロックチェーン分析組織は、特定の状況下で取引所のユーザーデータにアクセスし、特定のUTXOの所有者を特定しようとすることがあります。この情報漏洩は重大です。「もしそれを覗き見れば、過去に送金した相手が誰か分かります。将来的に誰に送金したかも見えます。誰がどれだけの資産を持っているかも分かります。誰がどれだけ稼いでいるかも見えます。」
この種のBitcoinプライバシーの向上は、資産の交換性(ファンジビリティ)を維持するために重要です。資産の交換性とは、すべてのコインが平等で交換可能とみなされることを意味します。履歴に基づいてコインが異なるわけではありません。
ZcashやMoneroのように、チェーン上のプライバシーを最大化することに焦点を当てた暗号通貨は、取引金額を暗号化することで、デフォルトのプライバシー度を高めています。ただし、これには高いコストが伴います。これらの代替暗号通貨の総供給量の検証は非常に複雑です。その結果、暗号のバグがインフレバグを引き起こす可能性があり、検出不能なインフレが発生し、希少性が損なわれるリスクがあります。これは、健全な通貨の重要な特性の一つです。
Payjoinは、金額を暗号化せずに、Bitcoinにより高いチェーン上のプライバシーを提供します。Bitcoinの希少性を尊重しつつ、交換性を向上させます。主なトレードオフは、これがプロトコルレベルの変更ではなく、ウォレットの採用とユーザーの関与を必要とする点です。
また、法定通貨レベルのプライバシーは、すでに閉鎖されたプライベートシステムであるため、第三者の分析からユーザーを保護しています。政府機関や銀行の役員は、ユーザーバランスをより詳細に把握していますが、組織犯罪はそうではありません。世界中の多くの国には、ユーザーの金融プライバシーを守る法律もあります。Async Payjoinは、Bitcoinをそのレベルに引き上げようとしています。
ネットワークプライバシーとクライアント-サーバーモデルV2:プロトコルのAsync部分
従来のPayjoinの課題の一つは、取引の作成を調整するために両者がオンラインである必要があったことです。これを解決するために、Payjoin V2は、盲目のディレクトリサーバーを導入し、非同期のPayjoin調整を可能にしています。これは、広く知られたインターネット標準であるOblivious HTTPを使用します。
「面白いのは、プロトコルのディレクトリサーバーが盲目になっていることです。ディレクトリサーバーは、盲目のHTTPだけでアクセス可能で、基本的には強制的なプロキシです。したがって、IPアドレスは決して漏れません」とGouldは説明します。「ペイロードは送信者と受信者の間でエンドツーエンド暗号化されているため、ディレクトリサーバーは8キロバイトの統一された暗号化されたデータを受け取るだけです。何も見えません。」
盲目のHTTPは、Torと似ており、暗号化を通じてプライバシーを提供します。「OHTTPは、iOSのOSに実装されており、ブラウザでも使用されています」とGouldは述べています。「OHTTPは、Torの最小限の実用的なバージョンのようなもので、Torは複数のホップを重ねて暗号化しますが、これは最もシンプルなバージョンで、一つのホップだけです。Lightningネットワークでも、ユーザープライバシーを保護するために類似のマルチホップネットワーク暗号化が使われています。」
Payjoin V2サーバーは、Torの出口ノードと同様に、運営者に金銭的報酬を提供しません。これらは、何十年もボランティアベースでこれらのプライバシーネットワークを支えています。
コンプライアンスはどうなる?
規制当局や取引所運営者は、Bitcoinのプライバシー技術に対して懸念を抱くことがあります。これらは、コンプライアンスと対立していると誤解されがちです。しかし、これは誤解です。「実際には、コンプライアンス体制はチェーンの性質とは全く独立しています。取引所があなたの情報を収集し、居住地を知りたい場合、プライバシーがデフォルトであってもそれを妨げません。ビジネスを行うために情報を求めることは止められません」とGouldは説明します。「それはあなたのウォレット全体、過去・現在・未来の情報に完全にアクセスできるわけではありません。あなたが情報を開示することに対して、あなた自身が同意する権限を持つことになるのです。」