Async Payjoin, le HTTPS de la confidentialité Bitcoin

Async Payjoin est le meilleur espoir d’une forte confidentialité dans Bitcoin. Sur le modèle du HTTPS, qui permettait des paiements sécurisés sur le Web, la fondation Payjoin a discrètement construit cette boîte à outils de confidentialité, qui doit être adoptée par un grand nombre de portefeuilles Bitcoin, pour assurer la confidentialité à grande échelle.

Inspiré des kits de développement Bitcoin et Lightning – qui sont devenus très populaires parmi les développeurs de portefeuilles – et construit avec les mêmes primitives cryptographiques déjà présentes dans le noyau Bitcoin, de sorte qu’il puisse être facilement intégré dans l’implémentation principale de Bitcoin, Async Payjoin est conçu de bas en haut pour une adoption massive.

Suivant les traces de Let’s Encrypt, qui dans les années 2010 a conduit à l’adoption massive du HTTPS sur le Web via des outils logiciels libres et open source, Async Payjoin cherche à résoudre les plus gros problèmes de confidentialité de Bitcoin grâce à une norme de confidentialité ouverte. Contrairement aux portefeuilles spécifiques axés sur la confidentialité comme Samourai Wallet et Wasabi, Async Payjoin est une bibliothèque logicielle que n’importe quelle application de paiement Bitcoin peut intégrer, rejoignant un standard ouvert de confidentialité, similaire au HTTPS sur le Web.

Async Payjoin est également appelé Payjoin V2 par la Fondation, car il diffère de la V1, une implémentation plus ancienne qui nécessite que les deux utilisateurs soient en ligne pendant qu’ils effectuent des transactions pour que Payjoin fonctionne. Une liste croissante de portefeuilles Bitcoin prennent aujourd’hui en charge les normes V1 et V2 de la Payjoin Foundation, notamment :

Async Payjoin est rétrocompatible, de sorte que les utilisateurs disposant de portefeuilles qui ne prennent pas encore en charge la norme peuvent toujours envoyer des adresses Payjoin et des codes QR sans friction pour les utilisateurs. Les fans de confidentialité Bitcoin devraient demander à leurs fournisseurs de portefeuille préférés d’intégrer cette norme open source, pour laquelle les développeurs peuvent trouver une référence technique sur Bip 77, aux côtés de leur kit de développement plug-and-play sur GitHub.

L’équipe de la Fondation PayJoin

La Fondation à but non lucratif PayJoin, lancée en août 2025 pour soutenir le développement de la confidentialité open source, reçoit un financement d’OpenSats et de Cake Wallet, tandis que Spiral, Human Rights Foundation, Maelstrom et Brink ont ​​soutenu de nombreux développeurs open source qui ont contribué au projet. Leur GitHub affiche 37 contributeurs uniquement sur l’implémentation Rust d’Async Payjoin.

Le développement du protocole Async Payjoin, également connu sous le nom de Payjoin V2 via Bip 77, est dirigé par Dan Gould, directeur exécutif de la Payjoin Foundation et principal responsable du Payjoin DevKit. Dan a été le pionnier des outils de confidentialité Bitcoin depuis l’ère TumbleBit, a créé Wasabi Wallet pour une utilisation mobile et a co-écrit BIP 77 avec Yuval Kogman, membre du conseil consultatif et Spiral Bitcoin Wizard avec plus de deux décennies d’expérience en programmation. Kogman a effectué un travail approfondi dans le domaine de la confidentialité Bitcoin, tel que le développement de protections WabiSabi DoS et de vulnérabilités de dénonciation dans diverses implémentations de CoinJoin.

Armin Sabouri a également rejoint l’équipe en tant que responsable R&D avec des rôles antérieurs de CTO chez Botanix et d’ingénieur chez Casa, co-lauréat du MIT Bitcoin Hackathon 2021 en faisant fonctionner Bip 78 CoinJoin sur Mac OS via Tor, et est co-auteur de BIP 347 (OP_CAT).

Gould a déclaré à Bitcoin Magazine qu’ils collectaient toujours des fonds et que « rien de tout ce travail n’est possible sans les bailleurs de fonds ». Il a également expliqué en détail pourquoi ils ont décidé de créer une fondation Payjoin plutôt qu’une entité à but lucratif, affirmant que « la confidentialité du Bitcoin – les entreprises à but lucratif ont été pratiquement tuées ».

Selon Gould, une organisation à but non lucratif est plus durable pour résoudre le problème car elle aligne les incitations ; « Je pense que les organisations à but lucratif sont incitées à vendre quelque chose qui ne garantit pas nécessairement la confidentialité, car s’ils réalisent une vente, ils réalisent des bénéfices. Et nous avons vu sur Internet que cela a été tenté. Phil Zimmerman a lancé une entreprise qui a développé PGP. Mais HTTPS était un effort décentralisé à but non lucratif, tout comme Tor ». Gould indique que la Fondation Payjoin a demandé le statut 501 (c) (3), qui est en attente d’approbation. Les donateurs peuvent le contacter à donate@payjoin.org.

Comment fonctionne Payjoin ?

Payjoin assure la confidentialité de Bitcoin en brisant un modèle commun de transactions normales, où l’expéditeur dispose d’une entrée qui est divisée en deux pour effectuer un paiement. Parmi les résultats obtenus, l’un sera probablement le paiement et l’autre le retour à l’expéditeur.

Les utilisateurs disposent souvent de plusieurs UTXO (sorties de transactions non dépensées), qui sont comme des poches de pièces. Si une transaction tente d’envoyer plus que ce qui est contenu dans un UTXO, elle en tirera d’un autre, reliant deux de ces poches de pièces qui, jusque-là, n’avaient peut-être aucun lien entre elles sur la chaîne. Cela réduit la confidentialité des utilisateurs aux yeux des analystes de la blockchain, qui peuvent supposer que les deux paquets UTXO appartiennent à la même entité.

Payjoin dissout l’heuristique d’entrée standard en facilitant la coordination entre l’expéditeur et le destinataire, ce qui donne lieu à des transactions qui semblent avoir deux entrées et deux sorties, l’une des entrées provenant du destinataire. Le destinataire reçoit le même montant qu’il attend ; les deux parties se coordonnent simplement sur les montants et co-créent la transaction. En conséquence, ce qui aurait été une transaction à entrée unique et à deux sorties comporte désormais deux entrées et deux sorties, ce qui déroute les analystes en chaîne. Plus il existe de transactions de ce type, moins l’heuristique à entrée unique devient fiable, ce qui entraîne plus de confidentialité pour tous les utilisateurs, à mesure que l’hypothèse de base de l’analyse en chaîne s’effondre.

Ce processus est entièrement non dépositaire, avec un contrôle total sur les montants signés et envoyés par les deux parties, il est atomique, si les deux parties ne sont pas d’accord, la transaction n’est pas valide.

Gould a mis en garde contre la quantité d’informations divulguées aujourd’hui lors des transactions Bitcoin normales, faisant référence à des organisations comme Chain Analysis, qui peuvent, dans certaines circonstances, accéder aux données des utilisateurs pour essayer d’identifier les propriétaires d’un UTXO donné, « si vous espionnez cela, vous pouvez voir à qui vous avez transféré de l’argent dans le passé. Vous pouvez voir à qui quelqu’un transfère de l’argent à l’avenir. Vous pouvez voir combien d’argent quelqu’un a. Vous pouvez voir combien d’argent quelqu’un gagne. « 

De telles améliorations de la confidentialité du Bitcoin sont cruciales pour le succès du Bitcoin, car elles renforcent la fongibilité de l’actif, une qualité importante d’une monnaie saine. La fongibilité signifie que toutes les pièces sont considérées comme égales et interchangeables ; l’un n’est pas différent de l’autre en fonction de son histoire.

Les crypto-monnaies qui visent à maximiser la confidentialité en chaîne, comme Zcash ou Monero, offrent des degrés par défaut plus élevés de confidentialité en chaîne en cryptant les montants transférés entre les parties. Toutefois, cela a un coût élevé ; la validation de l’offre totale de pièces dans ces crypto-monnaies alternatives est beaucoup plus compliquée. En conséquence, des bugs dans la cryptographie associée pourraient conduire à des bugs d’inflation indétectables, un risque qui mine la rareté, une autre qualité essentielle d’une monnaie saine.

Payjoin, à son tour, offre à Bitcoin un degré plus élevé de confidentialité sur la chaîne sans crypter les montants transférés entre les parties, respectant ainsi la rareté du Bitcoin tout en améliorant la fongibilité. Le principal compromis est qu’il ne peut pas s’agir d’un changement au niveau du protocole ; il nécessite l’adoption du portefeuille et donc l’engagement des utilisateurs.

Il est également important de noter que la confidentialité au niveau fiat protège déjà les utilisateurs des analyses tierces en étant un système privé fermé, ou tente de le faire de toute façon. Les agences gouvernementales et les cadres travaillant dans les banques ont une bien meilleure visibilité sur les soldes des utilisateurs, mais pas le crime organisé. Il existe également de nombreuses lois dans les pays du monde entier défendant la confidentialité financière des utilisateurs, auxquelles Async Payjoin cherche à élever Bitcoin.

Confidentialité du réseau et modèle client-serveur V2, la partie Async du protocole.

L’un des défis historiques du Payjoin traditionnel est qu’il exigeait que les deux parties soient en ligne pour coordonner la création de la transaction. Pour résoudre ce problème, Payjoin V2 introduit un serveur d’annuaire aveugle pour fournir une coordination Payjoin asynchrone entre les parties, en utilisant le standard Internet bien connu, Oblivious HTTP.

Gould a déclaré à Bitcoin Magazine que « ce qui est cool, c’est que le protocole rend le serveur d’annuaire aveugle. Le serveur d’annuaire n’est accessible que par HTTP inconscient, qui est essentiellement un proxy forcé. Ainsi, les adresses IP (des utilisateurs) ne sont jamais divulguées au serveur d’annuaire.  » Ajoutant cela, « la charge utile (transaction pré-signée) est en fait cryptée de bout en bout entre l’expéditeur et le destinataire. Ainsi, le répertoire reçoit simplement un blob crypté uniforme de 8 kilo-octets. Ils ne voient rien. « 

En fait, Gould a comparé l’utilisation d’OHTTP à Tor, expliquant que « la raison pour laquelle nous l’avons utilisé est parce qu’il s’agit d’un standard Web. Il a donc été soumis à un processus de révision rigoureux. OHTTP est littéralement pris en charge dans le système d’exploitation iOS. Il est utilisé dans les navigateurs.  » ajoutant que « OHTTP est un peu comme le produit minimal viable de Tor où Tor superpose le cryptage et effectue plusieurs sauts et ce n’est que la version la plus minimale où vous n’avez qu’un seul saut. Vous n’avez qu’une seule couche de cryptage.  » Un cryptage réseau multi-sauts similaire est utilisé dans le réseau Lightning pour protéger la confidentialité des utilisateurs.

Les serveurs Payjoin V2 n’offrent aucune récompense financière à ceux qui les gèrent, à l’instar des nœuds de sortie Tor, qui soutiennent bénévolement ces réseaux de confidentialité depuis des décennies.

Qu’en est-il de la conformité ?

Les régulateurs et, par conséquent, les opérateurs d’échange sont souvent préoccupés par les technologies de confidentialité Bitcoin, car elles sont perçues comme étant en conflit avec les sujets de conformité. Gould considère cela comme une idée fausse, affirmant que « la réalité est qu’un régime de conformité est totalement indépendant de la nature de la chaîne. Si un échange veut recueillir le nom de votre bébé, connaître l’endroit où vous habitez, votre numéro de téléphone et quelle source de fonds, le fait d’avoir la confidentialité par défaut ne l’empêche pas de le faire. Cela ne l’empêche pas de le demander pour faire affaire avec l’utilisateur.  » Ajoutant que « Cela ne leur donne tout simplement pas un aperçu complet de l’ensemble de votre portefeuille, passé, présent et futur. Cela donne donc le pouvoir de consentir à révéler les informations sur votre argent entre vos propres mains. «