ビットコインのプライバシー課題に対する意外な解答が見つかりました:Async Payjoinは、プライバシーをHTTPSがウェブセキュリティを扱うように扱うオープンソースのツールキットです。2010年代にLet's Encryptが暗号化を誰でも利用できるものに革命をもたらしたように、Payjoin Foundationは静かにブロックチェーンウォレットエコシステム全体のプライバシーを民主化しています。専門的なプライバシー重視のウォレットとは異なり、Async Payjoinはあらゆるブロックチェーンウォレットアプリケーションに統合可能なユニバーサルライブラリとして機能し、孤立したユーザーを保護するのではなく、ネットワーク全体のプライバシー基準を強化します。このアプローチの優雅さはHTTPSの成功を反映しています:ユーザーにプライバシーと利便性のどちらかを選ばせるのではなく、Async Payjoinはプライバシーをインフラ自体に埋め込みます。すでにBitcoinコアに組み込まれている暗号基盤を基盤とし、大規模採用を念頭に設計されたこの技術は、ブロックチェーンユーザーに影響を与える根本的な脆弱性—資金の流れをフォレンジックの精度で追跡できる能力—に対処します。## コアメカニズム:UTXOヒューリスティクスとブロックチェーン監視の打破Async Payjoinが解決するプライバシー問題は、一見単純ながらも非常に重要です。ブロックチェーンユーザーが支払いを受け取る際、多くの場合複数のUTXOを管理しています—それらは異なる金額を含む個別のコインポケットのようなものです。取引に複数のポケットから資金を必要とすると、それらを公開台帳上で結びつけ、ブロックチェーン監視企業にこれらのUTXOが同じ主体に属していると推測させてしまいます。Chain Analysisなどの企業はこの仮定を徹底的に悪用します。ウォレットの履歴を監視することで、過去や将来にわたって誰に資金を送ったのか、総保有額、さらには収入パターンまで正確に把握できます。この監視は、企業の追跡だけでなく、政府の監視ツールともなります。Async Payjoinは、この脆弱性を巧妙な調整メカニズムによって解消します。受取人も取引作成に積極的に参加します。従来の単一入力・二出力の取引ではなく、Payjoinは二つの入力と二つの出力を持つ取引を生成します—そのうち一つの入力は受取人から出ています。両者は金額について調整し、取引を原子性に共同作成し、完全なコントロールを維持します。その結果、ブロックチェーン分析からは標準的な取引に見えるものが、実際には無数の他のマルチ入力取引と区別がつかなくなります。この力は規模が拡大するほど顕著になります。より多くのブロックチェーンウォレット実装がPayjoinを採用すれば、オンチェーン監視の基盤となる単一入力ヒューリスティクスは崩壊します。ネットワーク内に存在するPayjoin取引が増えるほど、ブロックチェーン監視の信頼性は低下します。これが集合的なプライバシーです:個人の採用が普遍的な保護を強化します。重要なのは、この仕組みは完全に非カストディアルかつ原子性を保つ点です。両者は自分の金額をコントロールし続けます。どちらかが取引に同意しなければ、取引は実行されません。ZcashやMoneroのようなプライバシーコインとは異なり、これらは送金額を暗号化してプライバシーを実現しますが、供給の検証や理論的なインフレリスクを引き起こす複雑さも伴います。Payjoinはビットコインの透明性と希少性を維持しつつ、流通性を向上させます。## ウォレットエコシステムの反応:現状の採用と統合戦略ブロックチェーンウォレットエコシステムは、Payjoin V1およびV2の標準を加速度的に統合し始めています。現在の実装は全てのウォレット層にわたります。**Payjoin V1サポート**(ユーザーの同時参加を必要とする):- BTCPay Server- Blue Wallet- Wasabi Wallet- Bitmask- JoinMarket- Sparrow Wallet**Payjoin V2サポート**(Async Payjoinによる非同期調整):- Bull Bitcoin Mobile- Cake WalletFoundationの重要な設計選択は後方互換性を確保している点です—非Payjoinウォレットを持つユーザーも、PayjoinアドレスやQRコードに支払いを送ることができ、摩擦なく利用可能です。これにより採用の障壁が大きく低減され、ブロックチェーンウォレットエコシステムは段階的により強力なプライバシーへ移行できます。ウォレット開発者にとっては、オープンソースのツールによる統合が容易になっています。技術仕様はBIP 77に存在し、GitHubにはプラグアンドプレイの開発者キットもあります。FoundationはこれをLet's Encryptの戦略に明確に倣ったものとしています:無料でオープンソースのソフトウェアツールで、実装の経済的障壁を取り除くことです。Lightningの開発キットがウォレット開発者の間で普及したのと同様に、Async Payjoinのアクセス性はエコシステム全体の採用を促します。## Payjoin Foundation:プライバシーをオープンインフラとして構築2025年8月に設立されたPayjoin Foundationは、非営利団体として運営されています。これは、ビットコインのプライバシーが営利モデルを維持できないためです。Foundationのエグゼクティブディレクター、Dan Gouldはこれを明確に述べています:「ビットコインのプライバシーは、営利企業にとってほぼ死にました。」この区別は非常に重要です。営利企業はプライバシーツールを販売して収益化しますが、利益追求はミスマッチを生みます。販売ごとに利益を得る企業は、実際のプライバシーを保証する動機を持ちません—彼らは収益を得ているからです。Phil Zimmermanは、Pretty Good Privacy(PGP)を設立した際にこれを発見しました。インターネットは最終的にTorのような非営利の努力を通じてプライバシーを採用しました。Payjoin Foundationは、長年にわたりビットコインのプライバシーを形作ってきた開発者たちを結集しています。Dan GouldはTumbleBit時代にプライバシーツールを先駆け、Wasabiをモバイル展開のためにフォークし、BIP 77の共著者です。Yuval Kogmanはアドバイザリーボードのメンバーであり、Spiral Bitcoin Wizardとして20年以上のプログラミング経験を持ち、WabiSabi DoS保護や複数のCoinJoin実装の脆弱性を特定しています。Armin SabouriはR&Dリードとして参加し、BotanixのCTOやCasaのエンジニアを務め、後者は2021年MIT Bitcoin HackathonでBIP 78 CoinJoin機能をMac OS上でTor経由で実装し、共同受賞しています。また、BIP 347(OP_CAT)の共著者でもあります。資金はOpenSatsやCake Walletから提供され、Spiral、Human Rights Foundation、Maelstrom、Btrustからの支援もあります。GitHubにはAsync PayjoinのRust実装に37人の貢献者が記録されています。Foundationは501(c)(3)の非営利ステータス申請中であり、継続的に資金調達を行っています。Gouldは「この作業が可能なのは、資金提供者のおかげです」と強調し、プライバシー開発をオープンインフラとして持続させるための資源の必要性を示しています。## Asyncレイヤー:Oblivious HTTPによるネットワークプライバシーPayjoin V1は、送信者と受信者の両方が同時にオンラインである必要があり、実用上の制約がありました。Async Payjoin(Payjoin V2)は、Oblivious HTTP(OHTTP)を用いた盲目ディレクトリサーバーアーキテクチャによってこれを解決しました。この革新はネットワークプライバシーに焦点を当てています。ディレクトリサーバー自体はユーザーのIPアドレスや取引詳細を一切見ません。すべての通信はOHTTPを経由し、プロキシ暗号化を強制します—本質的に不可視化です。ペイロード(事前署名済みの取引)は送信者と受信者間でエンドツーエンド暗号化されたままです。ディレクトリサーバーの視点からは、8キロバイトの統一された暗号化された塊しか受け取らず、何も明らかにしません。GouldはこれをTorに例えつつも、重要な違いを指摘しています:「OHTTPはTorの最小限の実用的なバージョンです。Torは暗号化層を重ねて複数のホップを行いますが、これは最もミニマルなバージョン—一つのホップ、一層の暗号化です。」しかし、OHTTPは大きな意義を持ちます:これはInternet Engineering Task Force(IETF)のウェブ標準であり、厳格なレビューを経ており、iOSに組み込まれ、ブラウザ間で使用されています。この標準化により、目的特化型のプライバシープロトコルよりも広範な採用が可能となっています。ディレクトリサーバー自体は運営者に金銭的報酬を提供しません—これはボランティアのTor出口ノードと似ています。このボランティアインフラモデルは、プライバシーネットワークの持続可能性を証明しており、商業的補助やプロトコルレベルのインセンティブを必要としません。## デフォルトでプライバシーを確保することとコンプライアンスの調和:見かけの緊張をどう解くか規制当局やブロックチェーンウォレットの取引所運営者は、プライバシー技術がコンプライアンス要件と対立すると頻繁に声を上げます。Gouldはこれに直接反論します:「コンプライアンス体制は、チェーンの性質とは全く関係ありません。」この誤解は深いです。規制コンプライアンスは、完全なウォレットの透明性を必要としません。取引所はKYC(顧客確認)手続きを強制し、識別情報を収集し、資金の出所を検証できます—これらはブロックチェーン監視なしでも可能です。Payjoinのプライバシーはこれらの手続きを妨げません。単に、ウォレット追跡の無制限の利点を排除するだけです。Gouldはこう説明します:「デフォルトでプライバシーを持つことは、彼らが身元情報を求めるのを止めるわけではありません。ただし、あなたのウォレット全体、過去・現在・未来の情報を完全に把握させるわけではありません。あなたの資金についての情報を開示するかどうかの意思決定は、あなた自身の手にあります。」この区別は、ビットコインの長期的な存続にとって非常に重要です。流通性—すべてのコインが履歴に関係なく同等に価値を持つ原則—は、プライバシー保護を必要とします。過去の取引によって汚染されたコインは購買力を失うべきではありません。プライバシーは、この健全な貨幣の基本的性質を保証します。## ブロックチェーンウォレットの進化においてオープンスタンダードが重要な理由Payjoin Foundationの核心的な洞察はこれです:プライバシーは、 boutiqueなソフトウェアとして成功し得ません。プライバシーがプライバシー愛好者だけが使う特殊なブロックチェーンウォレットにしか存在しないと、疑念を招き、規制やスティグマの対象になりやすくなります。プライバシーが、HTTPSがウェブの標準となったように、主流のブロックチェーンウォレットに埋め込まれたインフラ層のデフォルトとなるとき、それはニッチから不可欠へと変わります。ブロックチェーンウォレットの実装を強化したい開発者は、BIP 77の仕様を確認し、GitHubの開発者キットを評価すべきです。Foundationのビジョンは、技術だけにとどまらず、プライバシーが偏執的な孤立からではなく、技術的なデフォルトから生まれるエコシステムを構築することにあります。その変革は、広範なブロックチェーンウォレットの採用から始まります。
ブロックチェーンウォレット開発者が非同期PayJoinを採用してビットコインのプライバシーを変革する方法
ビットコインのプライバシー課題に対する意外な解答が見つかりました:Async Payjoinは、プライバシーをHTTPSがウェブセキュリティを扱うように扱うオープンソースのツールキットです。2010年代にLet’s Encryptが暗号化を誰でも利用できるものに革命をもたらしたように、Payjoin Foundationは静かにブロックチェーンウォレットエコシステム全体のプライバシーを民主化しています。専門的なプライバシー重視のウォレットとは異なり、Async Payjoinはあらゆるブロックチェーンウォレットアプリケーションに統合可能なユニバーサルライブラリとして機能し、孤立したユーザーを保護するのではなく、ネットワーク全体のプライバシー基準を強化します。
このアプローチの優雅さはHTTPSの成功を反映しています:ユーザーにプライバシーと利便性のどちらかを選ばせるのではなく、Async Payjoinはプライバシーをインフラ自体に埋め込みます。すでにBitcoinコアに組み込まれている暗号基盤を基盤とし、大規模採用を念頭に設計されたこの技術は、ブロックチェーンユーザーに影響を与える根本的な脆弱性—資金の流れをフォレンジックの精度で追跡できる能力—に対処します。
コアメカニズム:UTXOヒューリスティクスとブロックチェーン監視の打破
Async Payjoinが解決するプライバシー問題は、一見単純ながらも非常に重要です。ブロックチェーンユーザーが支払いを受け取る際、多くの場合複数のUTXOを管理しています—それらは異なる金額を含む個別のコインポケットのようなものです。取引に複数のポケットから資金を必要とすると、それらを公開台帳上で結びつけ、ブロックチェーン監視企業にこれらのUTXOが同じ主体に属していると推測させてしまいます。
Chain Analysisなどの企業はこの仮定を徹底的に悪用します。ウォレットの履歴を監視することで、過去や将来にわたって誰に資金を送ったのか、総保有額、さらには収入パターンまで正確に把握できます。この監視は、企業の追跡だけでなく、政府の監視ツールともなります。
Async Payjoinは、この脆弱性を巧妙な調整メカニズムによって解消します。受取人も取引作成に積極的に参加します。従来の単一入力・二出力の取引ではなく、Payjoinは二つの入力と二つの出力を持つ取引を生成します—そのうち一つの入力は受取人から出ています。両者は金額について調整し、取引を原子性に共同作成し、完全なコントロールを維持します。その結果、ブロックチェーン分析からは標準的な取引に見えるものが、実際には無数の他のマルチ入力取引と区別がつかなくなります。
この力は規模が拡大するほど顕著になります。より多くのブロックチェーンウォレット実装がPayjoinを採用すれば、オンチェーン監視の基盤となる単一入力ヒューリスティクスは崩壊します。ネットワーク内に存在するPayjoin取引が増えるほど、ブロックチェーン監視の信頼性は低下します。これが集合的なプライバシーです:個人の採用が普遍的な保護を強化します。
重要なのは、この仕組みは完全に非カストディアルかつ原子性を保つ点です。両者は自分の金額をコントロールし続けます。どちらかが取引に同意しなければ、取引は実行されません。ZcashやMoneroのようなプライバシーコインとは異なり、これらは送金額を暗号化してプライバシーを実現しますが、供給の検証や理論的なインフレリスクを引き起こす複雑さも伴います。Payjoinはビットコインの透明性と希少性を維持しつつ、流通性を向上させます。
ウォレットエコシステムの反応:現状の採用と統合戦略
ブロックチェーンウォレットエコシステムは、Payjoin V1およびV2の標準を加速度的に統合し始めています。現在の実装は全てのウォレット層にわたります。
Payjoin V1サポート(ユーザーの同時参加を必要とする):
Payjoin V2サポート(Async Payjoinによる非同期調整):
Foundationの重要な設計選択は後方互換性を確保している点です—非Payjoinウォレットを持つユーザーも、PayjoinアドレスやQRコードに支払いを送ることができ、摩擦なく利用可能です。これにより採用の障壁が大きく低減され、ブロックチェーンウォレットエコシステムは段階的により強力なプライバシーへ移行できます。
ウォレット開発者にとっては、オープンソースのツールによる統合が容易になっています。技術仕様はBIP 77に存在し、GitHubにはプラグアンドプレイの開発者キットもあります。FoundationはこれをLet’s Encryptの戦略に明確に倣ったものとしています:無料でオープンソースのソフトウェアツールで、実装の経済的障壁を取り除くことです。Lightningの開発キットがウォレット開発者の間で普及したのと同様に、Async Payjoinのアクセス性はエコシステム全体の採用を促します。
Payjoin Foundation:プライバシーをオープンインフラとして構築
2025年8月に設立されたPayjoin Foundationは、非営利団体として運営されています。これは、ビットコインのプライバシーが営利モデルを維持できないためです。Foundationのエグゼクティブディレクター、Dan Gouldはこれを明確に述べています:「ビットコインのプライバシーは、営利企業にとってほぼ死にました。」この区別は非常に重要です。
営利企業はプライバシーツールを販売して収益化しますが、利益追求はミスマッチを生みます。販売ごとに利益を得る企業は、実際のプライバシーを保証する動機を持ちません—彼らは収益を得ているからです。Phil Zimmermanは、Pretty Good Privacy(PGP)を設立した際にこれを発見しました。インターネットは最終的にTorのような非営利の努力を通じてプライバシーを採用しました。
Payjoin Foundationは、長年にわたりビットコインのプライバシーを形作ってきた開発者たちを結集しています。Dan GouldはTumbleBit時代にプライバシーツールを先駆け、Wasabiをモバイル展開のためにフォークし、BIP 77の共著者です。Yuval Kogmanはアドバイザリーボードのメンバーであり、Spiral Bitcoin Wizardとして20年以上のプログラミング経験を持ち、WabiSabi DoS保護や複数のCoinJoin実装の脆弱性を特定しています。Armin SabouriはR&Dリードとして参加し、BotanixのCTOやCasaのエンジニアを務め、後者は2021年MIT Bitcoin HackathonでBIP 78 CoinJoin機能をMac OS上でTor経由で実装し、共同受賞しています。また、BIP 347(OP_CAT)の共著者でもあります。
資金はOpenSatsやCake Walletから提供され、Spiral、Human Rights Foundation、Maelstrom、Btrustからの支援もあります。GitHubにはAsync PayjoinのRust実装に37人の貢献者が記録されています。Foundationは501©(3)の非営利ステータス申請中であり、継続的に資金調達を行っています。Gouldは「この作業が可能なのは、資金提供者のおかげです」と強調し、プライバシー開発をオープンインフラとして持続させるための資源の必要性を示しています。
Asyncレイヤー:Oblivious HTTPによるネットワークプライバシー
Payjoin V1は、送信者と受信者の両方が同時にオンラインである必要があり、実用上の制約がありました。Async Payjoin(Payjoin V2)は、Oblivious HTTP(OHTTP)を用いた盲目ディレクトリサーバーアーキテクチャによってこれを解決しました。
この革新はネットワークプライバシーに焦点を当てています。ディレクトリサーバー自体はユーザーのIPアドレスや取引詳細を一切見ません。すべての通信はOHTTPを経由し、プロキシ暗号化を強制します—本質的に不可視化です。ペイロード(事前署名済みの取引)は送信者と受信者間でエンドツーエンド暗号化されたままです。ディレクトリサーバーの視点からは、8キロバイトの統一された暗号化された塊しか受け取らず、何も明らかにしません。
GouldはこれをTorに例えつつも、重要な違いを指摘しています:「OHTTPはTorの最小限の実用的なバージョンです。Torは暗号化層を重ねて複数のホップを行いますが、これは最もミニマルなバージョン—一つのホップ、一層の暗号化です。」しかし、OHTTPは大きな意義を持ちます:これはInternet Engineering Task Force(IETF)のウェブ標準であり、厳格なレビューを経ており、iOSに組み込まれ、ブラウザ間で使用されています。この標準化により、目的特化型のプライバシープロトコルよりも広範な採用が可能となっています。
ディレクトリサーバー自体は運営者に金銭的報酬を提供しません—これはボランティアのTor出口ノードと似ています。このボランティアインフラモデルは、プライバシーネットワークの持続可能性を証明しており、商業的補助やプロトコルレベルのインセンティブを必要としません。
デフォルトでプライバシーを確保することとコンプライアンスの調和:見かけの緊張をどう解くか
規制当局やブロックチェーンウォレットの取引所運営者は、プライバシー技術がコンプライアンス要件と対立すると頻繁に声を上げます。Gouldはこれに直接反論します:「コンプライアンス体制は、チェーンの性質とは全く関係ありません。」
この誤解は深いです。規制コンプライアンスは、完全なウォレットの透明性を必要としません。取引所はKYC(顧客確認)手続きを強制し、識別情報を収集し、資金の出所を検証できます—これらはブロックチェーン監視なしでも可能です。Payjoinのプライバシーはこれらの手続きを妨げません。単に、ウォレット追跡の無制限の利点を排除するだけです。
Gouldはこう説明します:「デフォルトでプライバシーを持つことは、彼らが身元情報を求めるのを止めるわけではありません。ただし、あなたのウォレット全体、過去・現在・未来の情報を完全に把握させるわけではありません。あなたの資金についての情報を開示するかどうかの意思決定は、あなた自身の手にあります。」
この区別は、ビットコインの長期的な存続にとって非常に重要です。流通性—すべてのコインが履歴に関係なく同等に価値を持つ原則—は、プライバシー保護を必要とします。過去の取引によって汚染されたコインは購買力を失うべきではありません。プライバシーは、この健全な貨幣の基本的性質を保証します。
ブロックチェーンウォレットの進化においてオープンスタンダードが重要な理由
Payjoin Foundationの核心的な洞察はこれです:プライバシーは、 boutiqueなソフトウェアとして成功し得ません。プライバシーがプライバシー愛好者だけが使う特殊なブロックチェーンウォレットにしか存在しないと、疑念を招き、規制やスティグマの対象になりやすくなります。プライバシーが、HTTPSがウェブの標準となったように、主流のブロックチェーンウォレットに埋め込まれたインフラ層のデフォルトとなるとき、それはニッチから不可欠へと変わります。
ブロックチェーンウォレットの実装を強化したい開発者は、BIP 77の仕様を確認し、GitHubの開発者キットを評価すべきです。Foundationのビジョンは、技術だけにとどまらず、プライバシーが偏執的な孤立からではなく、技術的なデフォルトから生まれるエコシステムを構築することにあります。その変革は、広範なブロックチェーンウォレットの採用から始まります。