區塊鏈錢包開發者如何採用 Async Payjoin 來轉變比特幣隱私

比特幣的隱私挑戰已找到意想不到的解答：Async Payjoin，一個開源工具包，將隱私視為HTTPS對待網路安全的方式。就像在2010年代讓加密技術普及的Let’s Encrypt一樣，Payjoin基金會正悄然推動區塊鏈錢包生態系的隱私民主化。與專門的隱私錢包不同，Async Payjoin作為一個通用庫，任何區塊鏈錢包應用都可以整合，建立一個強化整個網路的隱私標準，而非僅保護孤立的用戶。

這種方法的優雅之處反映了HTTPS的成功：Async Payjoin將隱私嵌入基礎設施本身，而非要求用戶在隱私與便利之間做出選擇。建立在比特幣核心已嵌入的密碼學原語之上，並專為大眾採用而設計，這項技術解決了影響區塊鏈用戶的根本脆弱性——能夠以法醫精度追蹤資金流向。

核心機制：擊敗UTXO啟發式與區塊鏈監控

Async Payjoin解決的隱私問題看似簡單，卻意義深遠。當區塊鏈用戶接收付款時，常常控制多個UTXO——可以想像成不同的錢包口袋，每個裡面有不同的金額。當一筆交易需要來自多個口袋的資金時，會在公開帳本上將它們連結起來，使區塊鏈監控公司能假設這些UTXO屬於同一個實體。

鏈分析公司和類似機構無情地利用這個假設。通過監控錢包歷史，他們可以精確看到你過去和未來轉帳的對象、你的總持有量，甚至你的收入模式。這種監控成為企業追蹤和政府監管的工具。

Async Payjoin通過一個巧妙的協調機制消除這個脆弱性。收款方會積極參與交易的創建，與發送方協作。不是傳統的單輸入、雙輸出交易，而是產生具有兩個輸入和兩個輸出的交易——其中一個輸入來自收款方。雙方協調金額，共同原子性地創建交易，並保持完全控制。結果是：在區塊鏈分析中，這樣的交易看起來就像是普通的多輸入交易，難以區分。

這種力量在規模擴大時展現出來。隨著越來越多的區塊鏈錢包實現Payjoin，單一輸入的啟發式——即鏈上監控的基礎假設——逐漸崩潰。網路中存在的Payjoin交易越多，區塊鏈監控對每個人的可靠性就越低。這就是集體隱私：個人採用越多，整體保護越強。

關鍵是，這個機制完全是非托管且原子性的。雙方都能控制自己的金額。如果任何一方不同意交易，它就不會執行。與Zcash或Monero等隱私幣不同——這些幣通過加密轉帳金額來實現隱私，但會帶來供應驗證的複雜性，甚至理論上的通膨風險——Payjoin保持比特幣的透明性和稀缺性，同時增強可替代性。

錢包生態系的回應：當前採用與整合策略

區塊鏈錢包生態系已開始加速整合Payjoin V1和V2標準。目前的實作涵蓋了全錢包範圍：

Payjoin V1 支援（需要用戶同步參與）：

• BTCPay Server
• Blue Wallet
• Wasabi Wallet
• Bitmask
• JoinMarket
• Sparrow Wallet

Payjoin V2 支援（Async Payjoin，用於非同步協調）：

• Bull Bitcoin Mobile
• Cake Wallet

基金會的關鍵設計選擇確保向後相容——非Payjoin錢包的用戶仍能向Payjoin地址和QR碼發送付款，無需面對摩擦。這大大降低了採用門檻，使區塊鏈錢包生態能逐步過渡到更強的隱私，而非一蹴而就的升級。

對於錢包開發者來說，整合變得更簡單，因為有開源工具支援。技術規範見於BIP 77，而一個即插即用的開發套件也在GitHub上提供。基金會明確模仿Let’s Encrypt的策略：免費、開源的工具，消除實作的經濟障礙。就像Lightning開發套件在錢包開發者中獲得普及一樣，Async Payjoin的可及性促使整個生態系的採用。

Payjoin基金會：將隱私建設為開放基礎設施

成立於2025年8月的Payjoin基金會，作為非營利組織運作，原因在於比特幣隱私無法維持營利模式。執行長Dan Gould明確表示：「比特幣隱私——營利公司基本上已被扼殺。」這個區別非常重要。

營利公司通過銷售解決方案來獲利，但利潤動機會造成目標偏差。如果公司每賣出一個產品就能獲利，他們就缺乏確保真正隱私的動力——他們已經賺取了收入。Phil Zimmerman在創立Pretty Good Privacy（PGP）時也發現，最終網路採用隱私技術，是透過Tor等非營利努力，而非商業企業。

Payjoin基金會匯聚了塑造比特幣隱私多年的開發者。Gould在TumbleBit時代開發隱私工具，並分叉Wasabi以用於行動部署，還共同撰寫了BIP 77。Yuval Kogman擔任顧問委員會成員和Spiral比特幣巫師，擁有二十年的程式設計經驗。他開發了WabiSabi DoS保護措施，並在多個CoinJoin實作中發現漏洞。Armin Sabouri則擔任研發主管，曾任Botanix CTO和Casa工程師——後者在2021年MIT比特幣黑客松中共同贏得獎項，實作了BIP 78 CoinJoin功能於Mac OS via Tor，並共同撰寫BIP 347（OP_CAT）。

資金來自OpenSats和Cake Wallet，還有Spiral、人權基金會、Maelstrom和Btrust的支持。GitHub上僅Async Payjoin的Rust實作就有37位貢獻者。基金會已申請501©(3)非營利身份，待批准中，並持續募款。Gould強調：「沒有資助者，這些工作都無法完成。」他指出，持續資源需求是維持隱私開放基礎設施的關鍵。

Async層：透過Oblivious HTTP實現網路隱私

Payjoin V1需要發送者和收款方同時在線，這是一個實務上的限制。Async Payjoin（Payjoin V2）則透過使用Oblivious HTTP（OHTTP）的盲目目錄伺服器架構解決。

這項創新聚焦於網路隱私。目錄伺服器本身從未看到用戶IP或交易細節。所有通訊都經由OHTTP，強制代理加密——本質上是強制模糊化。有效載荷（預簽名交易）在發送者和收款方之間端到端加密。從目錄伺服器角度看，它只收到一個8KB的統一加密資料塊，毫無揭露。

Gould將其比作Tor，但指出關鍵差異：「OHTTP是Tor的最小可行版本。Tor層層加密，進行多次跳轉；這是最簡單的版本——一跳、一層加密。」但OHTTP具有重要意義：它是由Internet Engineering Task Force（IETF）制定的網路標準，經過嚴格審查，已嵌入iOS，並在瀏覽器中使用。這種標準化促進了更廣泛的採用，較之專門設計的隱私協議更具普及性。

目錄伺服器本身不提供任何經濟回報——類似Tor出口節點，由志願者維持數十年。這種志願者基礎設施模型證明了隱私網路的可持續性，消除了商業補貼或協議層激勵的必要。

預設隱私與合規：調和感知的矛盾

監管機構和區塊鏈錢包交易所經常聲稱隱私技術與合規要求相衝突。Gould直接反駁這個假設：「合規制度完全獨立於鏈的本質。」

誤解很深。合規並不要求完全透明的錢包。交易所可以強制執行KYC，收集身份資訊，驗證資金來源——而不需要鏈上監控。Payjoin的隱私並不阻止這些做法；它只是消除了無限制追蹤錢包的優勢。

Gould解釋：「預設隱私並不阻止他們要求提供身份資訊來做生意。它只是不能讓他們完全掌握你的整個錢包，過去、現在和未來。這讓你有權決定是否揭露你的資金資訊。」

這個區別對比特幣的長遠可行性至關重要。可替代性——所有幣都具有相同價值，不論其歷史——需要隱私保護。被過去交易污染的幣不應該喪失購買力；隱私確保了這個貨幣的基本特性。