Async Payjoin：比特幣隱私的 HTTPS

來源：CryptoNewsNet 原文標題：Async Payjoin，Bitcoin 隱私的 HTTPS 原文連結： Async Payjoin 是 Bitcoin 強化隱私的最佳希望。它以 HTTPS 為模型，讓網路安全支付成為可能，Payjoin 基金會一直在默默建立這個隱私工具包，必須由大量 Bitcoin 錢包採用，才能實現大規模的隱私保護。

這個方案以 Bitcoin 和 Lightning 開發套件為藍本——這些套件在錢包開發者中已經相當流行——並使用與 Bitcoin 核心相同的密碼學原語，方便整合到主流 Bitcoin 實作中，Async Payjoin 從底層設計就為了大眾採用。

沿襲 2010 年代讓 HTTPS 在網路上大規模普及的 Let’s Encrypt，Async Payjoin 希望透過一個開放的隱私標準，解決 Bitcoin 最大的隱私痛點。與專注於隱私的特定錢包不同，Async Payjoin 是一個軟體庫，任何比特幣支付應用都可以整合，加入類似 HTTPS 的開放隱私標準。

Async Payjoin 也被基金會稱為 Payjoin V2，因為它與較早的 V1 版本不同，V1 需要雙方都在線才能完成交易。如今，支持 Payjoin 基金會 V1 和 V2 標準的比特幣錢包越來越多，包括：

• BTCPay 伺服器 — V1
• Blue Wallet — V1
• Bull Bitcoin Mobile — V2
• Cake Wallet — V2
• Bitmask — V1
• JoinMarket — V1
• Sparrow Wallet — V1

Async Payjoin 具有向下相容性，即使用戶的錢包尚未支持該標準，也能無障礙地向 Payjoin 地址和 QR 碼發送交易。比特幣隱私的支持者應該呼籲他們喜愛的錢包提供商整合這個開源標準。

PayJoin 基金會團隊

非營利組織 PayJoin 基金會於 2025 年 8 月成立，旨在推動開源隱私技術的發展，資金來自 OpenSats 和 Cake Wallet，而 Spiral、Human Rights Foundation、Maelstrom 和 Brink 也支持許多為該專案貢獻的開源開發者。他們的 GitHub 上顯示，僅在 Async Payjoin 的 Rust 實作上就有 37 位貢獻者。

Async Payjoin 協議的開發，也稱為 Bip 77 的 Payjoin V2，由 Payjoin 基金會執行長兼 Payjoin DevKit 主要維護者 Dan Gould 領導推動。Dan 自 TumbleBit 時代起就致力於 Bitcoin 隱私工具的研發，並與 Yuval Kogman（具有超過二十年程式設計經驗的顧問委員會成員）共同撰寫 BIP 77。Kogman 在 Bitcoin 隱私領域有豐富經驗，例如開發 WabiSabi DoS 防護措施，以及識別各種 CoinJoin 實作中的漏洞。

Armin Sabouri 也加入團隊，擔任研發主管，曾任 Botanix 的 CTO 和 Casa 的工程師，並在 2021 年 MIT 比特幣黑客松中獲獎，成功在 Mac OS 上運行 Bip 78 CoinJoin，亦為 BIP 347 的共同作者 (OP_CAT)。

Gould 解釋為何他們決定成立 Payjoin 基金會而非營利公司，他表示：「比特幣隱私——營利組織基本上已經被扼殺了。」他認為，非營利組織更能持續推動問題的解決，因為它符合激勵機制；「我認為營利公司有動機銷售不一定能保障隱私的產品，因為只要賣出一筆，他們就賺取利潤。而我們在網路上也看到過這樣的嘗試，但 HTTPS 是由去中心化的非營利努力推動的，Tor 也是如此。」

Payjoin 如何運作？

Payjoin 透過打破普通交易的慣例來提供隱私，普通交易中，發送者通常只有一個輸入，會被拆分成兩個來完成支付。交易結果的輸出中，一個是支付款，另一個則是找零返回發送者。

用戶常有多個 UTXO (未花費交易輸出)，就像多個口袋裡的硬幣。如果交易試圖支付超過一個 UTXO 的金額，就會從另一個 UTXO 取款，將兩個原本可能在鏈上毫無關聯的硬幣袋連結起來。這會降低用戶的隱私，因為區塊鏈分析者可能會假設這兩個 UTXO 屬於同一個實體。

Payjoin 透過促進發送者與接收者之間的協調，打破標準的輸入啟發式，讓交易看起來像有兩個輸入和兩個輸出，其中一個輸入來自接收者。接收者收到的金額與預期相符；雙方只需協調金額，共同創建交易。如此一來，原本的單一輸入、雙重輸出交易，變成兩個輸入和兩個輸出，讓鏈上分析變得困難。此類交易越多，單一輸入的啟發式就越不可靠，進而提升所有用戶的隱私，因為核心的鏈上分析假設逐漸崩潰。

這個過程完全是非托管的，雙方都掌控簽名和發送的金額。它是原子性的；如果雙方不同意，交易就不成立。

區塊鏈分析機構在某些情況下可以取得交易所用戶資料，試圖辨識某個 UTXO 的所有者。這種資訊洩漏非常嚴重：「如果你監聽這些資料，你可以看到你過去轉帳的對象，也可以看到未來轉帳的對象。你可以知道某人有多少錢，甚至知道他賺了多少錢。」

這類提升 Bitcoin 隱私的措施，對於 Bitcoin 的成功至關重要，因為它維護了資產的可替代性（fungibility），這是健全貨幣的重要特性。可替代性意味著所有硬幣都被視為平等且可互換的；一個硬幣的歷史不會影響它的價值。

專注於最大化鏈上隱私的加密貨幣，如 Zcash 或 Monero，會透過加密傳輸的金額來提供更高的預設隱私等級，但這付出了高昂的代價；這些替代貨幣的總供應驗證更為複雜，若密碼學出現漏洞，可能導致難以察覺的通貨膨脹，破壞稀缺性，這是健全貨幣的另一個關鍵特性。

Payjoin 則在不加密傳輸金額的情況下，為 Bitcoin 提供更高的鏈上隱私，尊重 Bitcoin 的稀缺性，同時提升可替代性。主要的折衷是，它不能成為協議層的變更；必須由錢包採用，並需要用戶參與。

同時也要注意，法幣層級的隱私已經在一定程度上保護用戶免受第三方分析，或至少如此。政府機構和銀行高層對用戶餘額有更全面的掌握，但有組織的犯罪則沒有。此外，世界各國也有許多法律保障用戶的金融隱私，Async Payjoin 希望將比特幣推升到這個層次。