Як розробники гаманців Blockchain впроваджують Async Payjoin для трансформації приватності Bitcoin

Виклик приватності Bitcoin знайшов несподівану відповідь: Async Payjoin, відкритий інструментарій з відкритим кодом, який ставиться до приватності так само серйозно, як HTTPS ставиться до веб-безпеки. Так само, як Let’s Encrypt революціонізував веб у 2010-х роках, зробивши шифрування доступним для всіх, Фонд Payjoin тихо демократизує приватність у всій екосистемі гаманців на блокчейні. На відміну від спеціалізованих гаманців, орієнтованих на приватність, Async Payjoin функціонує як універсальна бібліотека, яку може інтегрувати будь-який додаток для роботи з блокчейном, створюючи стандарт приватності, який зміцнює всю мережу, а не захищає ізольованих користувачів.

Елегантність цього підходу відображає успіх HTTPS: замість того, щоб вимагати від користувачів вибору між приватністю та зручністю, Async Payjoin вбудовує приватність безпосередньо в інфраструктуру. Побудований на криптографічних примітивах, вже вбудованих у Bitcoin core і розроблених спеціально для масового впровадження, ця технологія вирішує фундаментальну вразливість, що впливає на користувачів блокчейну — здатність відстежувати потоки грошей з криміналістичною точністю.

Основний механізм: подолання UTXO-гісторик і блокчейн-спостереження

Проблема приватності, яку вирішує Async Payjoin, здається простим, але має глибоке значення. Коли користувачі блокчейну отримують платежі, вони часто контролюють кілька UTXO — уявіть їх як окремі кишеньки з монетами, кожен з яких містить різну суму. Коли транзакція вимагає кошти з кількох кишеньок, вони зв’язуються разом у публічному реєстрі, що дозволяє компаніям, що займаються спостереженням за блокчейном, припустити, що ці UTXO належать одній і тій же особі.

Chain Analysis та подібні компанії безжально використовують цю припущення. Моніторинг історій гаманців дозволяє їм точно бачити, кому ви переказували гроші в минулому і майбутньому, ваші загальні активи і навіть ваші доходи. Це спостереження стає інструментом як для корпоративного відстеження, так і для урядового контролю.

Async Payjoin руйнує цю вразливість за допомогою елегантного механізму координації. Одержувач активно бере участь у створенні транзакції разом із відправником. Замість звичайної транзакції з одним входом і двома виходами, Payjoin створює транзакції з двома входами і двома виходами — один з яких походить від одержувача. Обидві сторони координують суми, спільно створюють транзакцію атомарно і зберігають повний контроль. Результат: те, що виглядає для аналізу блокчейну як стандартна транзакція, тепер стає нерозрізненною від безлічі інших транзакцій з кількома входами.

Сила проявляється у масштабі. Чим більше реалізацій гаманців на блокчейні приймає Payjoin, тим більше руйнується гештег з одним входом — базове припущення для он-чейн спостереження. Чим більше транзакцій Payjoin існує у мережі, тим менш надійним стає блокчейн-спостереження для всіх. Це колективна приватність: індивідуальне впровадження зміцнює універсальний захист.

Критично важливо, що цей механізм залишається повністю бездовірчим і атомарним. Обидві сторони зберігають контроль над своїми сумами. Якщо будь-хто з учасників не погоджується з транзакцією, вона просто не виконується. І на відміну від приватних монет, таких як Zcash або Monero, які шифрують суми переказів для досягнення приватності, але створюють ускладнення для валідації пропозиції і вводять теоретичні ризики інфляції, Payjoin зберігає прозорість і дефіцитність Bitcoin, одночасно підвищуючи фангебіліті.

Відповідь екосистеми гаманців: поточне впровадження та стратегії інтеграції

Екосистема блокчейн-гаманців почала швидко інтегрувати стандарти Payjoin V1 і V2. Поточні реалізації охоплюють весь спектр гаманців:

Підтримка Payjoin V1 (вимагає одночасної участі користувача):

• BTCPay Server
• Blue Wallet
• Wasabi Wallet
• Bitmask
• JoinMarket
• Sparrow Wallet

Підтримка Payjoin V2 (Async Payjoin для асинхронної координації):

• Bull Bitcoin Mobile
• Cake Wallet

Ключовий вибір Фонду — забезпечити зворотну сумісність: користувачі з гаманцями без підтримки Payjoin все ще можуть надсилати платежі на адреси та QR-коди Payjoin без труднощів. Це значно знижує бар’єри для впровадження, дозволяючи екосистемі гаманців поступово переходити до більшої приватності, а не вимагати одночасних оновлень.

Для розробників гаманців інтеграція стала простішою завдяки відкритим інструментам. Технічні специфікації існують у BIP 77, а на GitHub доступний набір для розробників, що легко підключається. Фонд явно орієнтувався на стратегію Let’s Encrypt: безкоштовне, відкритий інструментарій, що усуває економічні бар’єри для впровадження. Подібно до того, як Lightning dev kits здобули популярність серед розробників гаманців, доступність Async Payjoin запрошує до всесвітнього впровадження.

Фонд Payjoin: побудова приватності як відкритої інфраструктури

Заснований у серпні 2025 року, Фонд Payjoin працює як неприбуткова організація саме тому, що приватність Bitcoin не може підтримувати прибуткову модель. Виконавчий директор Фонду, Дан Гулд, чітко висловив цю ідею: «Приватність Bitcoin — для прибуткових компаній фактично знищена». Це розрізнення має глибоке значення.

Компанії, що прагнуть отримати прибуток, монетизують інструменти приватності, продаючи рішення, але мотиви отримання прибутку створюють розбіжності. Якщо компанія отримує дохід з кожної продажу, у них немає мотивації гарантувати справжню приватність — вони заробляють незалежно від цього. Філ Зіммерман відкрив це, заснувавши Pretty Good Privacy (PGP) як компанію; у кінцевому підсумку інтернет прийняв приватність через неприбуткові зусилля, такі як Tor, а не через комерційні проекти.

Фонд Payjoin об’єднує розробників, які формували приватність Bitcoin протягом десятиліть. Дан Гулд був піонером у створенні інструментів приватності під час епохи TumbleBit, форкнув Wasabi для мобільного застосування і співавтором BIP 77. Юваль Когман — член дорадчої ради і Spiral Bitcoin Wizard, має понад два десятки років досвіду програмування. Когман розробив захист WabiSabi від DoS-атак і виявив уразливості у кількох реалізаціях CoinJoin. Армін Сабурі приєднався як керівник R&D, раніше був CTO в Botanix і інженером у Casa — останній спільно виграв MIT Bitcoin Hackathon 2021, реалізувавши функціонал BIP 78 CoinJoin на Mac OS через Tor, і співавтором BIP 347 (OP_CAT).

Фінансування надходить від OpenSats і Cake Wallet, а також підтримується Spiral, Human Rights Foundation, Maelstrom і Btrust. У GitHub зафіксовано 37 учасників, що працюють над реалізацією Async Payjoin на Rust. Фонд подав заявку на статус неприбуткової організації 501©(3), очікує затвердження і постійно збирає кошти. Гулд підкреслив, що «жодна з цієї роботи не була б можливою без фінансування», вказуючи на постійні ресурси, необхідні для підтримки розвитку приватності як відкритої інфраструктури.

Асемблерний рівень: мережна приватність через Oblivious HTTP

Payjoin V1 вимагав одночасної роботи від відправника і одержувача — значне практичне обмеження. Async Payjoin (Payjoin V2) вирішив цю проблему за допомогою архітектури прихованого каталогу серверів з використанням Oblivious HTTP (OHTTP).

Інновація полягає у мережевій приватності. Сам каталог серверів ніколи не бачить IP-адреси користувачів або деталі транзакцій. Весь зв’язок проходить через OHTTP, що примушує до шифрування через проксі — фактично обов’язкову обфускацію. Вміст (підписана транзакція) залишається зашифрованим від кінця до кінця між відправником і одержувачем. З точки зору каталогу серверів, він отримує лише 8-кілобайтний уніфікований зашифрований блок, що нічого не розкриває.

Гулд порівняв це з Tor, але зазначив важливі відмінності: «OHTTP — це мінімально життєздатний продукт Tor. Tor накладає шари шифрування і робить кілька переходів; це найпростіша версія — один перехід, один шар шифрування». Однак OHTTP має значну вагу: це стандарт вебу IETF, який пройшов ретельний огляд, інтегрований у iOS і використовується у браузерах. Це стандартизація дозволяє ширше впровадження порівняно з спеціальними протоколами приватності.

Самі каталоги серверів не отримують фінансової винагороди — подібно до вихідних вузлів Tor, які волонтери підтримують десятиліттями. Така волонтерська модель забезпечує сталість мереж приватності, усуваючи необхідність комерційних субсидій або протоколівних стимулів.

Приватність за замовчуванням vs. відповідність вимогам: узгодження уявних конфліктів

Регулятори і оператори обмінів криптовалют часто висловлюють побоювання, що технології приватності суперечать вимогам відповідності. Гулд прямо спростував цю ідею: «Режим відповідності зовсім незалежний від природи ланцюга».

Насправді, неправильне розуміння глибоке. Відповідність регуляторним вимогам не вимагає повної прозорості гаманця. Обміни можуть застосовувати KYC-процедури, збирати ідентифікаційні дані, перевіряти джерела коштів — і при цьому не мати повного контролю за блокчейном. Приватність Payjoin не заважає цим практикам; вона просто усуває перевагу необмеженого відстеження гаманця.

Як пояснив Гулд: «Мати приватність за замовчуванням не заважає їм запитувати ідентифікаційну інформацію для ведення бізнесу. Це просто не дає їм повного уявлення про ваш гаманець — минуле, теперішнє і майбутнє. Це дає вам контроль над тим, щоб розкривати інформацію про свої гроші за власним бажанням».

Ця різниця є критичною для довгострокової життєздатності Bitcoin. Фангебіліті — принцип, що всі монети мають однакову цінність незалежно від історії — вимагає захисту приватності. Монети, що мають «забруднення» від попередніх транзакцій, не повинні втрачати купівельну спроможність; приватність забезпечує цю фундаментальну властивість здорових грошей.

Чому відкриті стандарти важливі для еволюції блокчейн-гаманців

Основна ідея Фонду Payjoin залишається такою: приватність не може бути успішною як бутик-програмне забезпечення. Коли приватність існує лише у спеціалізованих гаманцях для ентузіастів приватності, це сигналізує про підозру і стає легше регулювати або стигматизувати. Коли приватність стає стандартною інфраструктурною складовою, вбудованою у масові гаманці — так само, як HTTPS став стандартом для вебу — вона перетворюється з ніші у необхідність.

Розробники, які прагнуть зміцнити свої реалізації гаманців, мають ознайомитися з BIP 77 і оцінити набір інструментів на GitHub. Візія Фонду виходить за межі технологій: вони створюють екосистему, де приватність виникає не з параноїдальної ізоляції, а з технологічного стандарту за замовчуванням. Це перетворення починається з широкого впровадження у гаманці на блокчейні.