Como os Desenvolvedores de Carteiras Blockchain Estão Adotando o Async Payjoin para Transformar a Privacidade do Bitcoin

O desafio da privacidade do Bitcoin encontrou uma resposta inesperada: Async Payjoin, uma ferramenta de código aberto que trata a privacidade como o HTTPS trata a segurança web. Assim como o Let’s Encrypt revolucionou a web na década de 2010 ao tornar a criptografia acessível a todos, a Payjoin Foundation está silenciosamente democratizando a privacidade em todo o ecossistema de carteiras blockchain. Diferente de carteiras especializadas focadas em privacidade, o Async Payjoin funciona como uma biblioteca universal que qualquer aplicação de carteira blockchain pode integrar, criando um padrão de privacidade que fortalece toda a rede em vez de proteger usuários isolados.

A elegância dessa abordagem espelha o sucesso do HTTPS: ao invés de exigir que os usuários escolham entre privacidade e conveniência, o Async Payjoin incorpora a privacidade na própria infraestrutura. Construída sobre primitivas criptográficas já integradas no núcleo do Bitcoin e projetadas especificamente para adoção em massa, essa tecnologia aborda a vulnerabilidade fundamental que afeta os usuários de blockchain — a capacidade de rastrear fluxos de dinheiro com precisão forense.

O Mecanismo Central: Derrotando Heurísticas UTXO e a Vigilância na Blockchain

O problema de privacidade que o Async Payjoin resolve é deceptivamente simples, mas de importância profunda. Quando usuários de blockchain recebem pagamentos, muitas vezes controlam múltiplos UTXOs—pense neles como bolsos de moedas separados, cada um contendo quantidades diferentes. Quando uma transação exige fundos de múltiplos bolsos, ela os liga na cadeia pública, permitindo que empresas de vigilância na blockchain assumam que esses UTXOs pertencem à mesma entidade.

Chain Analysis e empresas similares exploram essa suposição implacavelmente. Monitorando históricos de carteiras, podem ver exatamente para quem você transferiu dinheiro no passado e no futuro, suas participações totais e até seus padrões de renda. Essa vigilância torna-se uma ferramenta tanto para rastreamento corporativo quanto para supervisão governamental.

O Async Payjoin dissolve essa vulnerabilidade por meio de um mecanismo de coordenação elegantemente simples. O receptor participa ativamente na criação da transação junto com o remetente. Em vez de uma transação típica de uma entrada e duas saídas, o Payjoin produz transações com duas entradas e duas saídas—com uma entrada originada do receptor. Ambas as partes coordenam os valores, co-criam a transação de forma atômica e mantêm controle total. O resultado: o que parece uma transação padrão na análise da blockchain torna-se indistinguível de inúmeras outras transações de múltiplas entradas.

O poder surge em escala. À medida que mais implementações de carteiras blockchain adotam o Payjoin, a heurística de uma única entrada—a suposição fundamental da vigilância on-chain—desmorona. Quanto mais transações Payjoin existirem na rede, menos confiável se torna a vigilância na blockchain para todos. Essa é a privacidade coletiva: a adoção individual fortalece a proteção universal.

Crucialmente, esse mecanismo permanece completamente não custodial e atômico. Ambas as partes mantêm controle sobre seus valores. Se uma delas discordar da transação, ela simplesmente não é executada. E, ao contrário de moedas de privacidade como Zcash ou Monero—que criptografam os valores transferidos para alcançar privacidade, mas criam complicações para validação de suprimento e introduzem riscos teóricos de inflação—o Payjoin preserva a transparência e escassez do Bitcoin, ao mesmo tempo em que melhora a fungibilidade.

Resposta do Ecossistema de Carteiras: Adoção Atual e Estratégias de Integração

O ecossistema de carteiras blockchain começou a integrar os padrões Payjoin V1 e V2 em ritmo acelerado. As implementações atuais abrangem todo o espectro de carteiras:

Suporte ao Payjoin V1 (que requer participação simultânea do usuário):

• BTCPay Server
• Blue Wallet
• Wasabi Wallet
• Bitmask
• JoinMarket
• Sparrow Wallet

Suporte ao Payjoin V2 (Async Payjoin para coordenação assíncrona):

• Bull Bitcoin Mobile
• Cake Wallet

A escolha de design crítica da Foundation garante compatibilidade retroativa—usuários com carteiras que não suportam Payjoin ainda podem enviar pagamentos para endereços e QR codes Payjoin sem dificuldades. Isso reduz significativamente as barreiras à adoção, permitindo que o ecossistema de carteiras blockchain migre gradualmente para uma privacidade mais forte, ao invés de exigir atualizações simultâneas.

Para desenvolvedores de carteiras blockchain, a integração foi simplificada por meio de ferramentas de código aberto. Especificações técnicas existem no BIP 77, enquanto um kit de desenvolvimento plug-and-play está disponível no GitHub. A Foundation modelou explicitamente essa estratégia na abordagem do Let’s Encrypt: ferramentas de software gratuitas e de código aberto que removem barreiras econômicas à implementação. Assim como os kits de Lightning conquistaram popularidade entre desenvolvedores de carteiras, a acessibilidade do Async Payjoin convida a adoção em todo o ecossistema.

Payjoin Foundation: Construindo Privacidade como Infraestrutura Aberta

Fundada em agosto de 2025, a Payjoin Foundation opera como uma organização sem fins lucrativos exatamente porque a privacidade do Bitcoin não pode sustentar um modelo com fins lucrativos. O Diretor Executivo da Foundation, Dan Gould, articulou isso claramente: “Privacidade do Bitcoin—para-profits basicamente foi morta.” Essa distinção importa profundamente.

Empresas com fins lucrativos monetizam ferramentas de privacidade vendendo soluções, mas incentivos de lucro criam desalinhamento. Se uma empresa lucra com cada venda, ela não tem motivação para garantir privacidade real—ela já arrecadou sua receita independentemente. Phil Zimmerman descobriu isso ao fundar a Pretty Good Privacy (PGP) como uma empresa; a internet acabou adotando privacidade por meio de esforços sem fins lucrativos como o Tor, não por empreendimentos comerciais.

A Payjoin Foundation reúne desenvolvedores que moldaram a privacidade do Bitcoin por décadas. Dan Gould foi pioneiro em ferramentas de privacidade durante a era TumbleBit, forkou Wasabi para implantação móvel e co-escreveu o BIP 77. Yuval Kogman atua como membro do conselho consultivo e Spiral Bitcoin Wizard, trazendo duas décadas de experiência em programação. Kogman desenvolveu proteções WabiSabi DoS e identificou vulnerabilidades em várias implementações de CoinJoin. Armin Sabouri ingressou como líder de P&D, tendo sido CTO na Botanix e engenheiro na Casa—este último co-vencedor do MIT Bitcoin Hackathon 2021 ao implementar a funcionalidade CoinJoin do BIP 78 no Mac OS via Tor—e co-autor do BIP 347 (OP_CAT).

O financiamento vem da OpenSats e Cake Wallet, com suporte adicional da Spiral, Human Rights Foundation, Maelstrom e Btrust. Registros no GitHub mostram 37 contribuidores apenas para a implementação em Rust do Async Payjoin. A Foundation solicitou status de organização sem fins lucrativos 501©(3), aguardando aprovação, e realiza arrecadações contínuas. Gould enfatizou que “nenhum desse trabalho é possível sem os financiadores”, indicando a necessidade contínua de recursos para sustentar o desenvolvimento de privacidade como uma infraestrutura aberta.

A Camada Assíncrona: Privacidade de Rede Através de HTTP Oblivious

O Payjoin V1 exigia que remetente e receptor permanecessem online simultaneamente—uma restrição prática significativa. O Async Payjoin (Payjoin V2) resolveu isso por meio de uma arquitetura de servidor de diretório cego usando Oblivious HTTP (OHTTP).

A inovação centra-se na privacidade de rede. O servidor de diretório nunca vê endereços IP dos usuários ou detalhes da transação. Toda comunicação passa pelo OHTTP, que força a criptografia por proxy—essencialmente uma obfuscação obrigatória. A carga útil (transação pré-assinada) permanece criptografada de ponta a ponta entre remetente e receptor. Do ponto de vista do servidor de diretório, ele recebe apenas um blob criptografado uniforme de 8 kilobytes, sem revelar nada.

Gould comparou isso ao Tor, mas destacou diferenças cruciais: “OHTTP é o produto mínimo viável do Tor. O Tor faz múltiplas camadas de criptografia e múltiplos hops; isso é a versão mais minimalista—um hop, uma camada de criptografia.” Ainda assim, o OHTTP tem peso significativo: é um padrão web do Internet Engineering Task Force (IETF), que passou por revisão rigorosa, está embutido no iOS e é utilizado em diversos navegadores. Essa padronização permite uma adoção mais ampla em comparação com protocolos de privacidade feitos sob medida.

Os servidores de diretório em si não oferecem recompensa financeira aos operadores—semelhante aos nós de saída do Tor, sustentados por voluntários há décadas. Esse modelo de infraestrutura voluntária demonstra sustentabilidade para redes de privacidade, eliminando a necessidade de subsídios comerciais ou incentivos a nível de protocolo.

Privacidade por Padrão vs. Conformidade: Reconciliação de Tensões Percebidas

Reguladores e operadores de exchanges de carteiras frequentemente expressam preocupações de que tecnologias de privacidade conflitam com requisitos de conformidade. Gould contradisse diretamente essa suposição: “Um regime de conformidade é totalmente independente da natureza da cadeia.”

O equívoco é profundo. Conformidade regulatória não exige total transparência da carteira. Exchanges podem impor procedimentos de Conheça Seu Cliente (KYC), coletar informações de identificação, verificar fontes de fundos—tudo sem vigilância na blockchain. A privacidade do Payjoin não impede essas práticas; ela simplesmente remove a vantagem de rastreamento irrestrito de carteiras.

Como Gould explicou: “Ter privacidade por padrão não impede que eles peçam informações de identificação para fazer negócios. Isso simplesmente não lhes dá uma visão completa de toda a sua carteira, passada, presente e futura. Dá a você o poder de consentir em revelar informações sobre seu dinheiro nas suas próprias mãos.”

Essa distinção é fundamental para a viabilidade de longo prazo do Bitcoin. Fungibilidade—o princípio de que todas as moedas têm valor igual independentemente do histórico—exige proteção de privacidade. Moedas contaminadas por transações anteriores não devem perder poder de compra; a privacidade garante essa propriedade fundamental do dinheiro sólido.

Por que Padrões Abertos Importam para a Evolução das Carteiras Blockchain

A principal percepção da Payjoin Foundation permanece: privacidade não pode prosperar como software de boutique. Quando a privacidade existe apenas em carteiras blockchain especializadas usadas por entusiastas, ela sinaliza suspeita e torna-se mais fácil de regulamentar ou estigmatizar. Quando a privacidade se torna a camada de infraestrutura padrão embutida em carteiras blockchain mainstream—assim como o HTTPS se tornou padrão para a web—ela passa de nicho a essencial.

Desenvolvedores interessados em fortalecer suas implementações de carteiras blockchain devem revisar as especificações do BIP 77 e avaliar o kit de desenvolvimento no GitHub. A visão da Foundation vai além da tecnologia: eles estão construindo um ecossistema onde a privacidade surge não do isolamento paranoico, mas do padrão tecnológico. Essa transformação começa com a adoção ampla de carteiras blockchain.