Async Payjoin ist die beste Hoffnung für einen starken Datenschutz bei Bitcoin. Nach dem Vorbild von HTTPS, das sichere Zahlungen für das Web ermöglichte, ist das Payjoin-Stiftung hat im Stillen dieses Datenschutz-Toolkit aufgebaut, das von einer großen Anzahl von Bitcoin-Wallets übernommen werden muss, um Datenschutz in großem Maßstab zu gewährleisten.
Async Payjoin ist den Bitcoin- und Lightning-Entwicklungskits nachempfunden, die bei Wallet-Entwicklern sehr beliebt geworden sind, und basiert auf denselben kryptografischen Grundelementen, die bereits im Bitcoin-Kern enthalten sind, so dass es problemlos in die Hauptimplementierung von Bitcoin integriert werden kann. Es ist von Grund auf für die Masseneinführung konzipiert.
Auf den Spuren von Lassen Sie uns verschlüsselnAsync Payjoin, das in den 2010er Jahren die Masseneinführung von HTTPS im Web über Open-Source-freie Softwaretools anführte, versucht, die größten Datenschutzprobleme von Bitcoin durch einen offenen Datenschutzstandard zu lösen. Im Gegensatz zu speziellen datenschutzorientierten Wallets wie Samourai Wallet und Wasabi ist Async Payjoin eine Softwarebibliothek, die jede Bitcoin-Zahlungs-App integrieren kann und die sich einem offenen Datenschutzstandard anschließt, ähnlich wie HTTPS im Web.
Async Payjoin wird von der Foundation auch als Payjoin V2 bezeichnet, da es sich von V1 unterscheidet, einer älteren Implementierung, bei der beide Benutzer während der Transaktion online sein müssen, damit Payjoin funktioniert. Eine wachsende Liste von Bitcoin-Wallets unterstützen heute die V1- und V2-Standards der Payjoin Foundation, darunter:
Async Payjoin ist abwärtskompatibel, sodass Benutzer mit Wallets, die den Standard noch nicht unterstützen, dennoch problemlos an Payjoin-Adressen und QR-Codes senden können, ohne dass es für die Benutzer zu Reibungsverlusten kommt. Fans des Bitcoin-Datenschutzes sollten ihre bevorzugten Wallet-Anbieter bitten, diesen Open-Source-Standard zu integrieren, für den Entwickler eine technische Referenz finden können Bip 77neben ihren Plug-and-Play-Entwicklungskit auf GitHub.
Das Team der PayJoin Foundation
Die gemeinnützige PayJoin Foundation, die im August 2025 gegründet wurde, um die Entwicklung von Open-Source-Datenschutz voranzutreiben, erhält Mittel von OpenSats und Cake Wallet SpiralMenschenrechtsstiftung, Sogund Brink haben viele der Open-Source-Entwickler unterstützt, die zu dem Projekt beigetragen haben. Ihre GitHub-Shows 37 Mitwirkende nur zur Rust-Implementierung von Async Payjoin.
Die Entwicklung des Async Payjoin-Protokolls, auch bekannt als Payjoin V2 über Bip 77, wird vorangetrieben von Dan GouldGeschäftsführer der Payjoin Foundation und Hauptbetreuer des Payjoin DevKit. Dan hat seit der TumbleBit-Ära Pionierarbeit bei Bitcoin-Datenschutztools geleistet, Wasabi Wallet für den mobilen Einsatz entwickelt und ist Mitautor von BIP 77 Yuval KogmanBeiratsmitglied und Spiral Bitcoin Wizard mit über zwei Jahrzehnten Programmiererfahrung. Kogman hat umfangreiche Arbeit im Bereich Bitcoin-Datenschutz geleistet, beispielsweise die Entwicklung von WabiSabi-DoS-Schutzmaßnahmen und Whistleblowing-Schwachstellen in verschiedenen Bereichen CoinJoin-Implementierungen.
Armin Sabouri ist dem Team ebenfalls als F&E-Leiter beigetreten, nachdem er zuvor als CTO bei Botanix und Ingenieur bei Casa tätig war und Mitgewinner des MIT-Bitcoin-Hackathons 2021 war, indem er Bip 78 CoinJoin zum Laufen brachte Mac OS über Torund ist Co-Autor von BIP 347 (OP_CAT).
Gould sagte dem Bitcoin Magazine, dass sie ständig Spenden sammeln und dass „keine dieser Arbeiten ohne die Geldgeber möglich ist.“ Er ging auch ausführlich darauf ein, warum sie sich entschieden hatten, eine Payjoin-Stiftung statt einer gewinnorientierten Organisation zu gründen, und sagte, dass „die Privatsphäre von Bitcoin – gewinnorientierte Unternehmen im Grunde genommen getötet wurden“.
Laut Gould kann eine gemeinnützige Organisation das Problem nachhaltiger lösen, weil sie die Anreize aufeinander abstimmt. „Ich denke, die gewinnorientierten Unternehmen haben einen Anreiz, etwas zu verkaufen, das nicht unbedingt Datenschutz garantiert, denn wenn sie einen Verkauf tätigen, erzielen sie Gewinn. Und wir haben im Internet gesehen, dass es versucht wurde. Phil Zimmerman gründete ein Unternehmen, das PGP entwickelte. Aber HTTPS war eine dezentrale gemeinnützige Initiative, genau wie Tor.“ Laut Gould hat die Payjoin Foundation den 501 (c) (3)-Status beantragt, dessen Genehmigung noch aussteht. Spender können ihn unter kontaktieren donate@payjoin.org.
Wie funktioniert Payjoin?
Payjoin bietet Datenschutz für Bitcoin, indem es ein übliches Muster normaler Transaktionen durchbricht, bei dem der Absender eine Eingabe hat, die in zwei aufgeteilt wird, um eine Zahlung durchzuführen. Von den resultierenden Ausgaben handelt es sich wahrscheinlich bei einer um die Zahlung und bei der anderen um die Rücküberweisung an den Absender.
Benutzer verfügen oft über mehrere UTXOs (nicht ausgegebene Transaktionsausgaben), die wie Taschen voller Münzen sind. Wenn eine Transaktion versucht, mehr zu senden, als in einem UTXO enthalten ist, greift sie auf ein anderes UTXO zurück und verbindet so zwei dieser Münztaschen, die bis zu diesem Zeitpunkt möglicherweise keine Verbindung zueinander in der Kette hatten. Dies verringert die Privatsphäre der Benutzer in den Augen von Blockchain-Analysten, die davon ausgehen können, dass die beiden UTXO-Pakete zur selben Entität gehören.
Payjoin löst die Standard-Eingabeheuristik auf, indem es die Koordination zwischen Sender und Empfänger erleichtert, was zu Transaktionen führt, die scheinbar zwei Eingaben und zwei Ausgaben haben, wobei eine der Eingaben vom Empfänger stammt. Der Empfänger erhält den gleichen Betrag, den er erwartet; Beide Parteien stimmen sich einfach über die Beträge ab und erstellen gemeinsam die Transaktion. Infolgedessen hat eine Transaktion mit einem Input und zwei Outputs nun zwei Inputs und zwei Outputs, was die On-Chain-Analysten verwirrt. Je mehr Transaktionen dieser Art existieren, desto weniger zuverlässig wird die Single-Input-Heuristik, was zu mehr Privatsphäre für alle Benutzer führt, da die Kernannahme der On-Chain-Analyse nicht mehr funktioniert.
Dieser Prozess ist völlig ohne Verwahrung, mit vollständiger Kontrolle über die von beiden Parteien unterzeichneten und gesendeten Beträge. Er ist atomar. Wenn beide Parteien nicht einverstanden sind, ist die Transaktion ungültig.
Gould warnte davor, wie viele Informationen heutzutage bei normalen Bitcoin-Transaktionen verloren gehen, und verwies auf Organisationen wie Chain Analysis, die unter bestimmten Umständen Zugang zum Austausch von Benutzerdaten erhalten können, um zu versuchen, die Besitzer eines bestimmten UTXO zu identifizieren: „Wenn Sie das ausspionieren, können Sie sehen, an wen Sie in der Vergangenheit Geld überwiesen haben. Sie können sehen, an wen jemand in Zukunft Geld überweist. Sie können sehen, wie viel Geld jemand hat. Sie können sehen, wie viel Geld jemand verdient.“
Verbesserungen der Bitcoin-Privatsphäre dieser Art sind für den Erfolg von Bitcoin von entscheidender Bedeutung, da sie die Fungibilität des Vermögenswerts stärken, eine wichtige Eigenschaft von gesundem Geld. Fungibilität bedeutet, dass alle Münzen als gleich und austauschbar gelten; das eine unterscheidet sich aufgrund seiner Geschichte nicht vom anderen.
Kryptowährungen, die sich auf die Maximierung der Privatsphäre in der Kette konzentrieren, wie Zcash oder Monero, bieten standardmäßig einen höheren Grad an Privatsphäre in der Kette, indem sie die zwischen den Parteien übertragenen Beträge verschlüsseln. Dies ist jedoch mit hohen Kosten verbunden; Die Validierung des Gesamtangebots an Münzen in diesen alternativen Kryptowährungen ist viel komplizierter. Infolgedessen könnten Fehler in der zugehörigen Kryptographie zu nicht erkennbaren Inflationsfehlern führen, ein Risiko, das die Knappheit untergräbt, eine weitere entscheidende Eigenschaft von gesundem Geld.
Payjoin wiederum bietet Bitcoin ein höheres Maß an Privatsphäre in der Kette, ohne die zwischen den Parteien übertragenen Beträge zu verschlüsseln, wodurch die Knappheit von Bitcoin respektiert und gleichzeitig die Fungibilität verbessert wird. Der Hauptnachteil besteht darin, dass es sich nicht um eine Änderung auf Protokollebene handeln kann; Es braucht die Akzeptanz des Wallets und damit die Einbindung der Benutzer.
Es ist auch wichtig zu beachten, dass der Datenschutz auf Fiat-Ebene Benutzer bereits vor der Analyse durch Dritte schützt, da es sich um ein geschlossenes privates System handelt oder dies zumindest versucht. Regierungsbehörden und Führungskräfte von Banken haben einen viel besseren Einblick in die Kontostände der Nutzer, die organisierte Kriminalität jedoch nicht. Es gibt auch viele Gesetze in Ländern auf der ganzen Welt, die die finanzielle Privatsphäre der Benutzer schützen, zu denen Async Payjoin Bitcoin anheben möchte.
Netzwerk-Privatsphäre und das Client-Server-V2-Modell, der Async-Teil des Protokolls.
Eine der Herausforderungen beim herkömmlichen Payjoin besteht in der Vergangenheit darin, dass beide Parteien online sein mussten, um die Erstellung der Transaktion zu koordinieren. Um dieses Problem zu lösen, führt Payjoin V2 einen blinden Verzeichnisserver ein, der eine asynchrone Payjoin-Koordination zwischen Parteien unter Verwendung des bekannten Internetstandards Oblivious HTTP ermöglicht.
Gould sagte gegenüber dem Bitcoin Magazine: „Das Coole ist, dass das Protokoll den Verzeichnisserver blind macht. Der Verzeichnisserver ist nur über ahnungsloses HTTP erreichbar, das im Grunde ein erzwungener Proxy ist. Daher werden die IP-Adressen (von Benutzern) niemals an den Verzeichnisserver weitergegeben.“ Füge hinzu: „Die Nutzlast (vorsignierte Transaktion) ist tatsächlich sowieso Ende-zu-Ende-verschlüsselt zwischen dem Sender und dem Empfänger. Das Verzeichnis erhält also nur einen einheitlich verschlüsselten 8-Kilobyte-Blob. Sie sehen nichts.“
Tatsächlich verglich Gould die Verwendung von OHTTP mit der von Tor und erklärte: „Der Grund, warum wir es verwendet haben, ist, dass es ein Webstandard ist. Daher hat es den strengen Überprüfungsprozess durchlaufen. OHTTP wird buchstäblich im iOS-Betriebssystem unterstützt. Es wird in Browsern verwendet.“ und fügte hinzu: „OHTTP ist so etwas wie das minimal brauchbare Produkt von Tor, bei dem Tor die Verschlüsselung übereinander schichtet und mehrere Hops durchführt, und dies ist nur die minimalste Version, bei der es nur einen Hop gibt. Sie haben nur eine Verschlüsselungsebene.“ Eine ähnliche Multi-Hop-Netzwerkverschlüsselung wird im Lightning-Netzwerk verwendet, um die Privatsphäre der Benutzer zu schützen.
Die Payjoin V2-Server bieten denjenigen, die sie betreiben, keine finanzielle Vergütung, ähnlich wie die Tor-Exit-Knoten, die diese Datenschutznetzwerke jahrzehntelang auf freiwilliger Basis unterhalten.
Wie sieht es mit Compliance aus?
Aufsichtsbehörden und damit auch Börsenbetreiber haben häufig Bedenken hinsichtlich der Bitcoin-Datenschutztechnologien, da sie als im Widerspruch zu Compliance-Themen stehend wahrgenommen werden. Gould hält dies für ein Missverständnis und sagt: „Die Realität ist, dass ein Compliance-Regime völlig unabhängig von der Natur der Kette ist. Wenn eine Börse den Namen Ihres Babys, Ihren Wohnort, Ihre Telefonnummer und die Geldquelle erfassen möchte, hält die standardmäßige Privatsphäre sie nicht davon ab, dies zu tun. Hält sie nicht davon ab, danach zu fragen, um mit dem Benutzer Geschäfte zu machen.“ Fügte hinzu: „Es gibt ihnen einfach keinen vollständigen Einblick in Ihr gesamtes Portemonnaie, Vergangenheit, Gegenwart und Zukunft. Es gibt Ihnen also die Macht, der Offenlegung der Informationen über Ihr Geld zuzustimmen.“
