区块链钱包开发者如何采用异步PayJoin来提升比特币隐私

比特币的隐私挑战找到了意想不到的答案：Async Payjoin，一款开源工具包，将隐私视为HTTPS对网页安全的保护方式。正如Let’s Encrypt在2010年代通过让加密变得人人可及，彻底改变了网络，Payjoin基金会正悄然推动区块链钱包生态系统中的隐私民主化。与专注隐私的钱包不同，Async Payjoin作为一个通用库，任何区块链钱包应用都可以集成，建立一种增强整个网络隐私的标准，而非仅保护孤立的用户。

这种方法的优雅之处与HTTPS的成功相似：它不要求用户在隐私和便利之间做出选择，而是将隐私嵌入基础设施本身。基于比特币核心中已嵌入的密码学原语，并专为大规模采用而设计，这项技术解决了影响区块链用户的根本漏洞——追踪资金流的法医级精确能力。

核心机制：击败UTXO启发式和区块链监控

Async Payjoin解决的隐私问题表面上简单，却意义深远。当区块链用户接收付款时，通常会控制多个UTXO——可以理解为不同的钱包袋，每个袋子里有不同的金额。当一笔交易需要多个袋子中的资金时，它会在公共账本上将它们关联起来，使区块链监控公司可以假设这些UTXO属于同一实体。

链分析公司和类似机构无情地利用这一假设。通过监控钱包历史，他们可以准确看到你过去和未来转账的对象、你的总持有量，甚至你的收入模式。这种监控成为企业追踪和政府监管的工具。

Async Payjoin通过一种巧妙的协调机制，消除了这一漏洞。接收方主动参与交易的创建，与发送方协作。不同于典型的单输入双输出交易，Payjoin生成的交易具有两个输入和两个输出——其中一个输入来自接收方。双方在金额上协调，共同原子性地创建交易，并保持完全控制。结果是：在区块链分析看来，标准交易现在变得与无数其他多输入交易无异。

这种力量在规模扩大时展现出来。随着越来越多的区块链钱包实现Payjoin，单一输入启发式——链上监控的基础假设——逐渐崩溃。网络中存在的Payjoin交易越多，区块链监控的可靠性就越低。这就是集体隐私：个人的采用增强了普遍的保护。

关键是，这一机制完全是非托管的、原子性的。双方都保持对自己金额的控制。如果任何一方不同意交易，它就不会执行。而不同于像Zcash或Monero这样的隐私币——它们通过加密转账金额实现隐私，但会带来供应验证的复杂性和潜在的通胀风险——Payjoin保持比特币的透明性和稀缺性，同时增强了可替代性。

钱包生态系统的反应：当前采用和集成策略

区块链钱包生态系统已开始以加速的步伐集成Payjoin V1和V2标准。目前的实现涵盖了全钱包范围：

Payjoin V1支持（需要用户同步参与）：

• BTCPay Server
• Blue Wallet
• Wasabi Wallet
• Bitmask
• JoinMarket
• Sparrow Wallet

Payjoin V2支持（Async Payjoin，用于异步协调）：

• Bull Bitcoin Mobile
• Cake Wallet

基金会的关键设计选择确保了向后兼容——非Payjoin钱包的用户仍然可以向Payjoin地址和二维码发送付款，无需遇到障碍。这大大降低了采用门槛，使区块链钱包生态系统能够逐步迁移到更强的隐私保护，而非要求同时升级。

对于钱包开发者来说，集成变得更为简便，得益于开源工具。技术规范存在于BIP 77中，而一个即插即用的开发工具包也已在GitHub上提供。基金会明确借鉴了Let’s Encrypt的策略：免费、开源的软件工具，消除实现的经济障碍。就像Lightning开发工具包在钱包开发者中获得普及一样，Async Payjoin的易用性也促使整个生态系统的采用。

Payjoin基金会：将隐私作为开放基础设施建设

成立于2025年8月，Payjoin基金会作为非营利组织运作，原因在于比特币隐私无法维持盈利模式。基金会执行董事Dan Gould明确表示：“比特币隐私——盈利的公司基本上已经被扼杀。”这一点意义深远。

盈利公司通过销售隐私工具获利，但利润动机导致目标不一致。如果一家公司每卖出一件产品就获利，他们就没有动力确保真正的隐私——他们已经赚取了收入。Phil Zimmerman在创立Pretty Good Privacy（PGP）时发现了这一点；互联网最终通过Tor等非营利努力实现了隐私，而非商业企业。

Payjoin基金会汇聚了塑造比特币隐私多年的开发者。Gould在TumbleBit时代开创了隐私工具，曾为移动部署分叉Wasabi，并共同撰写了BIP 77。Yuval Kogman担任顾问委员会成员和Spiral比特币巫师，拥有二十年的编程经验。他开发了WabiSabi DoS保护措施，识别了多个CoinJoin实现中的漏洞。Armin Sabouri加入担任研发负责人，曾任Botanix CTO和Casa工程师——后者在2021年MIT比特币黑客马拉松中获奖，实现在Mac OS上通过Tor使用BIP 78 CoinJoin功能——并共同撰写了BIP 347（OP_CAT）。

资金来自OpenSats和Cake Wallet，此外还得到Spiral、Human Rights Foundation、Maelstrom和Btrust的支持。GitHub上仅Async Payjoin的Rust实现就有37名贡献者。基金会已申请501©(3)非营利身份，等待批准，并持续筹款。Gould强调：“没有资助者，这一切工作都无法实现。”表明持续的资源需求，以维护隐私作为开放基础设施的公共资源。

异步层：通过Oblivious HTTP实现网络隐私

Payjoin V1要求发送者和接收者同时在线——这是一个重要的实际限制。Async Payjoin（Payjoin V2）通过使用Oblivious HTTP（OHTTP）架构的盲目录服务器解决了这一问题。

创新点在于网络隐私。目录服务器本身从未看到用户的IP地址或交易细节。所有通信都通过OHTTP进行，强制代理加密——本质上是强制模糊。有效载荷（预签名交易）在发送者和接收者之间端到端加密。从目录服务器的角度，它只收到一个8千字节的统一加密块，什么也看不到。

Gould将其比作Tor，但指出关键差异：“OHTTP是Tor的最小可行版本。Tor层层加密，经过多跳；而这是最简版本——一跳，一层加密。”但OHTTP具有重要意义：它是由互联网工程任务组（IETF）制定的网络标准，经过严格审查，已嵌入iOS，并在浏览器中使用。这种标准化比专门设计的隐私协议更易于推广。

目录服务器本身不向运营者提供任何经济激励——类似于志愿者维护的Tor出口节点，这些节点已持续了数十年。这种志愿者基础设施模型证明了隐私网络的可持续性，消除了对商业补贴或协议层激励的需求。

默认隐私与合规：调和感知的矛盾

监管机构和区块链钱包交易所经常担心隐私技术与合规要求相冲突。Gould直接反驳了这一假设：“合规制度完全独立于链的性质。”

误解很深。合规并不要求钱包完全透明。交易所可以执行“了解你的客户”（KYC）程序，收集身份信息，验证资金来源——而无需链上监控。Payjoin隐私并不阻止这些做法；它只是消除了无限制追踪钱包的优势。

Gould解释说：“默认隐私并不意味着他们不能要求提供身份信息以进行交易。它只是不给他们完全了解你整个钱包、过去、现在和未来的权限。这让你掌控是否披露关于你资金的信息。”

这一区别对比特币的长远发展至关重要。可替代性——所有币无论历史都同等价值的原则——需要隐私保护。被前次交易污染的币不应失去购买力；隐私确保了这一基本的货币属性。

开放标准对区块链钱包发展的重要性

Payjoin基金会的核心观点是：隐私不能仅作为精品软件存在。当隐私只在隐私爱好者使用的专业钱包中时，它会引发怀疑，更易被监管或污名化。而当隐私成为嵌入主流区块链钱包的基础设施层——就像HTTPS成为网页的默认——它就从边缘变为必需。

希望加强区块链钱包实现的开发者应审查BIP 77规范，并评估GitHub上的开发工具包。基金会的愿景超越技术：他们在构建一个生态系统，让隐私不再源于偏执的孤立，而是作为技术的默认。这一转变始于广泛的区块链钱包采用。