Thanh toán Payjoin bất đồng bộ: HTTPS của quyền riêng tư Bitcoin

Nguồn: CryptoNewsNet Tiêu đề gốc: Async Payjoin, HTTPS của quyền riêng tư Bitcoin  Liên kết gốc: Async Payjoin là hy vọng tốt nhất cho quyền riêng tư mạnh mẽ trong Bitcoin. Được mô hình hóa theo HTTPS, giúp thực hiện thanh toán an toàn cho web, quỹ đạo Payjoin đã âm thầm xây dựng bộ công cụ quyền riêng tư này, cần được nhiều ví Bitcoin chấp nhận để cung cấp quyền riêng tư quy mô lớn.

Dựa trên các bộ kit phát triển Bitcoin và Lightning — đã trở nên khá phổ biến trong cộng đồng phát triển ví — và được xây dựng với các nguyên thủy mã hóa giống như trong Bitcoin core, để dễ dàng tích hợp vào thực thi chính của Bitcoin, Async Payjoin được thiết kế từ đầu để được chấp nhận rộng rãi.

Theo bước chân của Let’s Encrypt, đã dẫn dắt việc phổ biến HTTPS trên web vào thập niên 2010 thông qua phần mềm mã nguồn mở, Async Payjoin nhằm giải quyết các điểm đau lớn về quyền riêng tư của Bitcoin thông qua một tiêu chuẩn quyền riêng tư mở. Khác với các ví tập trung vào quyền riêng tư cụ thể, Async Payjoin là một thư viện phần mềm mà bất kỳ ứng dụng thanh toán Bitcoin nào cũng có thể tích hợp, tham gia vào một tiêu chuẩn quyền riêng tư mở, tương tự như HTTPS trên web.

Async Payjoin còn được gọi là Payjoin V2 bởi Quỹ, vì nó khác với V1, một phiên bản cũ hơn yêu cầu cả hai người dùng phải trực tuyến cùng lúc để giao dịch hoạt động. Hiện nay, danh sách ví Bitcoin hỗ trợ tiêu chuẩn V1 và V2 của Quỹ Payjoin ngày càng tăng, bao gồm:

• BTCPay server — V1
• Blue Wallet — V1
• Bull Bitcoin Mobile — V2
• Cake Wallet — V2
• Bitmask — V1
• JoinMarket — V1
• Sparrow Wallet — V1

Async Payjoin tương thích ngược, nghĩa là người dùng có ví chưa hỗ trợ tiêu chuẩn này vẫn có thể gửi đến địa chỉ Payjoin và mã QR mà không gặp trở ngại. Những người yêu thích quyền riêng tư của Bitcoin nên đề nghị các nhà cung cấp ví yêu thích tích hợp tiêu chuẩn mã nguồn mở này.

Đội ngũ Quỹ PayJoin

Quỹ PayJoin phi lợi nhuận, được thành lập vào tháng 8 năm 2025 nhằm duy trì phát triển quyền riêng tư mã nguồn mở, nhận tài trợ từ OpenSats và Cake Wallet, trong khi Spiral, Human Rights Foundation, Maelstrom, và Brink đã hỗ trợ nhiều nhà phát triển mã nguồn mở góp phần vào dự án. Trang GitHub của họ cho thấy có 37 người đóng góp chỉ riêng cho phần thực thi Rust của Async Payjoin.

Việc phát triển giao thức Async Payjoin, còn gọi là Payjoin V2 qua Bip 77, do Dan Gould, giám đốc điều hành của Quỹ Payjoin và trưởng nhóm phát triển Payjoin DevKit, dẫn dắt. Dan đã tiên phong trong các công cụ quyền riêng tư Bitcoin từ thời kỳ TumbleBit và là đồng tác giả BIP 77 cùng Yuval Kogman, thành viên ban cố vấn với hơn hai thập kỷ kinh nghiệm lập trình. Kogman đã thực hiện nhiều công trình trong lĩnh vực quyền riêng tư Bitcoin, như phát triển các biện pháp phòng chống DoS WabiSabi và phát hiện lỗ hổng trong các triển khai CoinJoin khác nhau.

Armin Sabouri cũng gia nhập nhóm với vai trò trưởng nhóm Nghiên cứu & Phát triển (R&D), từng làm CTO tại Botanix và kỹ sư tại Casa, là người đồng thắng giải MIT Bitcoin Hackathon 2021 khi làm Bip 78 CoinJoin hoạt động trên Mac OS qua Tor, và là đồng tác giả BIP 347 (OP_CAT).

Gould giải thích lý do họ quyết định thành lập Quỹ Payjoin thay vì tổ chức vì lợi nhuận, nói rằng “quyền riêng tư Bitcoin — các tổ chức vì lợi nhuận gần như đã bị loại bỏ.” Theo Gould, một tổ chức phi lợi nhuận bền vững hơn để giải quyết vấn đề vì nó phù hợp với các động lực; “Tôi nghĩ các tổ chức vì lợi nhuận có động lực bán thứ gì đó không nhất thiết đảm bảo quyền riêng tư vì nếu họ bán được, họ sẽ kiếm lời. Và chúng ta đã thấy trên internet rằng điều đó đã từng cố gắng. Nhưng HTTPS là một nỗ lực phi lợi nhuận phi tập trung, như Tor”.

Payjoin hoạt động như thế nào?

Payjoin cung cấp quyền riêng tư cho Bitcoin bằng cách phá vỡ mẫu giao dịch thông thường, trong đó người gửi có một input được chia thành hai để thực hiện thanh toán. Trong các output kết quả, một có khả năng là khoản thanh toán và output còn lại là phần thặng dư trả lại cho người gửi.

Người dùng thường có nhiều UTXO (kết quả giao dịch chưa tiêu ), giống như các túi tiền xu. Nếu một giao dịch cố gắng gửi nhiều hơn số trong một UTXO, nó sẽ lấy từ UTXO khác, liên kết hai “túi” tiền này, vốn trước đó không có liên hệ gì trên chuỗi. Điều này giảm quyền riêng tư của người dùng trong mắt các nhà phân tích blockchain, những người có thể giả định hai gói UTXO thuộc cùng một thực thể.

Payjoin xóa bỏ giả thuyết về input tiêu chuẩn bằng cách tạo điều kiện phối hợp giữa người gửi và người nhận, dẫn đến các giao dịch có vẻ như có hai input và hai output, trong đó một input đến từ người nhận. Người nhận nhận đúng số tiền mong đợi; hai bên chỉ phối hợp về số lượng và cùng tạo ra giao dịch. Kết quả, giao dịch có một input, hai output giờ đây trở thành hai input và hai output, làm rối các nhà phân tích trên chuỗi. Càng có nhiều giao dịch kiểu này xuất hiện, giả thuyết về input đơn lẻ càng trở nên kém đáng tin cậy, mang lại nhiều quyền riêng tư hơn cho tất cả người dùng, vì giả định phân tích trên chuỗi bị phá vỡ.

Quá trình này hoàn toàn phi giám hộ, với quyền kiểm soát đầy đủ về các khoản đã ký và gửi bởi cả hai bên. Nó mang tính nguyên tử; nếu hai bên không đồng ý, giao dịch sẽ không hợp lệ.

Các tổ chức phân tích chuỗi có thể, trong một số trường hợp, truy cập dữ liệu người dùng của các sàn giao dịch để cố gắng xác định chủ sở hữu của một UTXO nhất định. Việc rò rỉ thông tin này rất đáng kể: “nếu bạn theo dõi, bạn có thể thấy ai đã chuyển tiền cho ai trong quá khứ. Bạn có thể thấy ai chuyển tiền cho ai trong tương lai. Bạn có thể biết số tiền ai đó có. Bạn có thể biết ai đó kiếm được bao nhiêu tiền.”

Các cải tiến về quyền riêng tư trong Bitcoin kiểu này rất quan trọng để thành công của Bitcoin vì chúng thúc đẩy tính lưu thông của tài sản, một đặc tính quan trọng của tiền tệ vững mạnh. Tính lưu thông nghĩa là tất cả coin đều được coi là ngang nhau và có thể thay thế cho nhau; một coin không khác biệt so với coin khác dựa trên lịch sử của nó.

Các loại tiền điện tử tập trung vào tối đa hóa quyền riêng tư trên chuỗi, như Zcash hoặc Monero, cung cấp mức độ quyền riêng tư cao hơn mặc định bằng cách mã hóa các khoản chuyển giữa các bên. Tuy nhiên, điều này đi kèm chi phí lớn; việc xác minh tổng cung tiền trong các loại tiền này phức tạp hơn nhiều. Do đó, lỗi trong cryptography liên quan có thể dẫn đến các lỗi lạm phát không thể phát hiện, rủi ro làm suy giảm tính khan hiếm, một đặc tính quan trọng của tiền tệ vững mạnh.

Trong khi đó, Payjoin cung cấp cho Bitcoin một mức độ quyền riêng tư cao hơn trên chuỗi mà không cần mã hóa các khoản chuyển giữa các bên, tôn trọng tính khan hiếm của Bitcoin đồng thời nâng cao tính lưu thông. Thách thức chính là nó không thể là thay đổi ở cấp giao thức; cần có sự chấp nhận từ ví và do đó, sự tham gia của người dùng.

Cũng cần lưu ý rằng quyền riêng tư ở cấp fiat đã bảo vệ người dùng khỏi phân tích của bên thứ ba bằng cách là một hệ thống riêng tư kín, hoặc ít nhất là cố gắng. Các cơ quan chính phủ và các giám đốc điều hành tại ngân hàng có khả năng quan sát rõ hơn về số dư của người dùng, nhưng tội phạm có tổ chức thì không. Ngoài ra còn có nhiều luật ở các quốc gia trên thế giới bảo vệ quyền riêng tư tài chính của người dùng, mà Async Payjoin đang hướng tới nâng cao Bitcoin.

Quản lý quyền riêng tư mạng và mô hình khách hàng- máy chủ V2: Phần Async của giao thức

Một trong những thách thức trước đây của Payjoin truyền thống là cần hai bên cùng trực tuyến để phối hợp tạo giao dịch. Để giải quyết, Payjoin V2 giới thiệu một máy chủ danh bạ mù để cung cấp phối hợp Payjoin bất đồng bộ giữa các bên, dựa trên tiêu chuẩn Internet phổ biến, Oblivious HTTP.

“Điều thú vị là giao thức đã làm mù máy chủ danh bạ. Máy chủ danh bạ chỉ có thể truy cập qua Oblivious HTTP, giống như một proxy bắt buộc. Vì vậy, địa chỉ IP không bao giờ bị rò rỉ đến máy chủ danh bạ,” Gould giải thích. “Payload thực sự mã hóa đầu cuối giữa người gửi và người nhận. Vì vậy, máy chủ chỉ nhận được một khối dữ liệu mã hóa đồng nhất 8 kilobyte. Họ không thấy gì cả.”

Oblivious HTTP hoạt động tương tự Tor vì nó cung cấp quyền riêng tư qua mã hóa. “OHTTP thực sự được hỗ trợ trong hệ điều hành iOS. Nó được sử dụng trong trình duyệt,” Gould nhận xét. “OHTTP như một phiên bản tối thiểu của Tor, nơi Tor thực hiện nhiều lớp mã hóa và nhiều bước nhảy, còn đây là phiên bản tối thiểu nhất, chỉ có một bước nhảy — chỉ một lớp mã hóa.” Mã hóa mạng nhiều bước tương tự cũng được dùng trong Lightning để bảo vệ quyền riêng tư của người dùng.

Các máy chủ Payjoin V2 không cung cấp phần thưởng tài chính cho người vận hành, tương tự như các nút thoát Tor, vốn duy trì các mạng quyền riêng tư này dựa trên tình nguyện trong nhiều thập kỷ.

Còn về tuân thủ thì sao?

Các cơ quan quản lý và, vì vậy, các nhà vận hành sàn giao dịch thường lo ngại về công nghệ quyền riêng tư của Bitcoin, vì họ cho rằng nó mâu thuẫn với quy định tuân thủ. Tuy nhiên, đây là một hiểu lầm. “Thực tế là chế độ tuân thủ hoàn toàn độc lập với bản chất của chuỗi. Nếu một sàn muốn thu thập thông tin của bạn và biết nơi bạn sống, việc có quyền riêng tư mặc định không ngăn họ làm điều đó. Không ngăn họ yêu cầu để làm ăn với người dùng,” Gould giải thích. “Nó chỉ không cung cấp cho họ toàn bộ cái nhìn về ví của bạn, quá khứ, hiện tại và tương lai. Vì vậy, quyền kiểm soát việc tiết lộ thông tin về tiền của bạn nằm trong tay chính bạn.”