Async Payjoin es la mejor esperanza para una privacidad sólida en Bitcoin. Siguiendo el modelo de HTTPS, que permitía pagos seguros para la web, el Fundación Payjoin ha estado construyendo silenciosamente este conjunto de herramientas de privacidad, que debe ser adoptado por una gran cantidad de billeteras Bitcoin, para brindar privacidad a escala.
Siguiendo el modelo de los kits de desarrollo de Bitcoin y Lightning, que se han vuelto bastante populares entre los desarrolladores de billeteras, y construido con las mismas primitivas criptográficas que ya están en el núcleo de Bitcoin, de modo que pueda integrarse fácilmente en la implementación principal de Bitcoin, Async Payjoin está diseñado desde abajo hacia arriba para una adopción masiva.
Siguiendo los pasos de Vamos a cifrarque en la década de 2010 lideró la adopción masiva de HTTPS en la web a través de herramientas de software gratuitas y de código abierto, Async Payjoin busca resolver los mayores problemas de privacidad de Bitcoin a través de un estándar de privacidad abierto. A diferencia de carteras específicas centradas en la privacidad como Samourai Wallet y Wasabi, Async Payjoin es una biblioteca de software que cualquier aplicación de pagos bitcoin puede integrar, uniéndose a un estándar abierto de privacidad, similar a HTTPS en la web.
La Fundación también se refiere a Async Payjoin como Payjoin V2, ya que difiere de V1, una implementación anterior que requiere que ambos usuarios estén en línea mientras realizan transacciones para que Payjoin funcione. En la actualidad, una lista cada vez mayor de billeteras Bitcoin admiten los estándares V1 y V2 de la Fundación Payjoin, que incluyen:
Async Payjoin es compatible con versiones anteriores, de modo que los usuarios con billeteras que aún no admiten el estándar aún pueden enviar a direcciones de Payjoin y códigos QR sin fricciones para los usuarios. Los fanáticos de la privacidad de Bitcoin deberían pedir a sus proveedores de billeteras favoritos que integren este estándar de código abierto, para el cual los desarrolladores pueden encontrar una referencia técnica en bip 77junto a sus kit de desarrollo plug-and-play en GitHub.
El equipo de la Fundación PayJoin
La Fundación PayJoin, una organización sin fines de lucro, lanzada en agosto de 2025 para sostener el desarrollo de la privacidad del código abierto, recibe financiación de OpenSats y Cake Wallet, mientras que Spiral, Human Rights Foundation, Maelstrom y Brink han apoyado a muchos de los desarrolladores de código abierto que contribuyeron al proyecto. Su GitHub muestra 37 contribuyentes solo en la implementación Rust de Async Payjoin.
El desarrollo del protocolo Async Payjoin, también conocido como Payjoin V2 vía Bip 77, está encabezado por Dan Goulddirector ejecutivo de la Fundación Payjoin y responsable principal de mantenimiento de Payjoin DevKit. Dan ha sido pionero en herramientas de privacidad de Bitcoin desde la era TumbleBit, bifurcó Wasabi Wallet para uso móvil y fue coautor de BIP 77 con Yuval Kogmanmiembro del consejo asesor y Spiral Bitcoin Wizard con más de dos décadas de experiencia en programación. Kogman ha realizado un extenso trabajo en el campo de la privacidad de Bitcoin, como el desarrollo de protecciones DoS de WabiSabi y vulnerabilidades de denuncia de irregularidades en varios Implementaciones de CoinJoin.
Armin Sabouri también se unió al equipo como líder de I+D con roles anteriores como CTO en Botanix e ingeniero en Casa, co-ganador del MIT Bitcoin Hackathon 2021 al conseguir que Bip 78 CoinJoin trabajara en Mac OS a través de Tory es coautor de BIP 347 (OP_CAT).
Gould le dijo a Bitcoin Magazine que siempre están recaudando fondos y que “nada de este trabajo es posible sin los financiadores”. También entró en detalles sobre por qué decidieron iniciar una fundación Payjoin en lugar de una entidad con fines de lucro, diciendo que “la privacidad de Bitcoin: las empresas con fines de lucro básicamente han sido eliminadas”.
Según Gould, una organización sin fines de lucro es más sostenible para resolver el problema porque alinea los incentivos; “Creo que las organizaciones con fines de lucro tienen un incentivo para vender algo que no necesariamente garantiza la privacidad porque si realizan una venta, obtienen ganancias. Y hemos visto en Internet que se intentó. Phil Zimmerman fundó una empresa que desarrolló PGP. Pero HTTPS era un esfuerzo descentralizado sin fines de lucro, al igual que Tor”. Gould dice que la Fundación Payjoin ha solicitado el estatus 501 (c) (3), que está pendiente de aprobación. Los donantes pueden contactarlo en donate@payjoin.org.
¿Cómo funciona Payjoin?
Payjoin brinda privacidad a Bitcoin al romper un patrón común de transacciones normales, donde el remitente tiene una entrada que se divide en dos para realizar un pago. De los resultados resultantes, uno probablemente sea el pago y el otro el cambio al remitente.
Los usuarios suelen tener múltiples UTXO (resultados de transacciones no gastadas), que son como bolsillos de monedas. Si una transacción intenta enviar más de lo que hay en un UTXO, extraerá de otro, vinculando dos de estos bolsillos de monedas, que hasta ese momento podrían no haber tenido conexión entre sí en la cadena. Esto reduce la privacidad de los usuarios a los ojos de los analistas de blockchain, quienes pueden asumir que los dos paquetes UTXO pertenecen a la misma entidad.
Payjoin disuelve la heurística de entrada estándar al facilitar la coordinación entre el remitente y el receptor, lo que da como resultado transacciones que parecen tener dos entradas y dos salidas, donde una de las entradas proviene del receptor. El receptor recibe la misma cantidad que espera; ambas partes simplemente coordinan los montos y co-crean la transacción. Como resultado, lo que habría sido una transacción de una sola entrada y dos salidas ahora tiene dos entradas y dos salidas, lo que confunde a los analistas en cadena. Cuantas más transacciones de este tipo existan, menos confiable se vuelve la heurística de entrada única, lo que genera más privacidad para todos los usuarios, a medida que se desmorona el supuesto central del análisis en cadena.
Este proceso es totalmente sin custodia, con control total sobre los montos firmados y enviados por ambas partes, es atómico, si ambas partes no están de acuerdo, la transacción no es válida.
Gould advirtió sobre cuánta información se filtra con las transacciones normales de bitcoin hoy en día, refiriéndose a organizaciones como Chain Analysis, que pueden, en algunas circunstancias, obtener acceso para intercambiar datos de usuario para intentar identificar a los propietarios de un determinado UTXO, “si husmeas en eso, puedes ver a quién has transferido dinero en el pasado. Puedes ver a quién transfiere dinero en el futuro. Puedes ver cuánto dinero tiene alguien. Puedes ver cuánto dinero gana alguien”.
Las mejoras de este tipo en la privacidad de Bitcoin son cruciales para el éxito de Bitcoin, ya que refuerzan la fungibilidad del activo, una cualidad importante del dinero sólido. Fungibilidad significa que todas las monedas se consideran iguales e intercambiables; uno no se diferencia del otro en función de su historia.
Las criptomonedas que se centran en maximizar la privacidad en cadena, como Zcash o Monero, ofrecen grados predeterminados más altos de privacidad en cadena al cifrar las cantidades transferidas entre las partes. Sin embargo, esto tiene un coste elevado; La validación del suministro total de monedas en estas criptomonedas alternativas es mucho más complicada. Como resultado, los errores en la criptografía relacionada podrían provocar errores de inflación que son indetectables, un riesgo que socava la escasez, otra cualidad crítica del dinero sólido.
Payjoin, a su vez, proporciona a Bitcoin un mayor grado de privacidad en la cadena sin cifrar las cantidades transferidas entre las partes, respetando la escasez de Bitcoin y al mismo tiempo mejorando la fungibilidad. La principal desventaja es que no puede ser un cambio a nivel de protocolo; necesita la adopción de billeteras y, por lo tanto, la participación de los usuarios.
También es importante tener en cuenta que la privacidad a nivel fiduciario ya protege a los usuarios del análisis de terceros al ser un sistema privado cerrado, o al menos lo intenta de todos modos. Las agencias gubernamentales y los ejecutivos que trabajan en los bancos tienen mucha mayor visibilidad de los saldos de los usuarios, pero el crimen organizado no. También existen muchas leyes en países de todo el mundo que defienden la privacidad financiera de los usuarios, a las que Async Payjoin busca elevar Bitcoin.
Privacidad de la red y el modelo cliente-servidor V2, la parte asíncrona del protocolo.
Uno de los desafíos históricos del Payjoin tradicional es que requería que ambas partes estuvieran en línea para coordinar la creación de la transacción. Para resolver esto, Payjoin V2 introduce un servidor de directorio ciego para proporcionar coordinación asincrónica de Payjoin entre las partes, utilizando el conocido estándar de Internet, Oblivious HTTP.
Gould dijo a Bitcoin Magazine que “lo bueno es que el protocolo tiene el servidor de directorio cegado. Sólo se puede acceder al servidor de directorio mediante HTTP inconsciente, que es básicamente un proxy forzado. Por lo tanto, las direcciones IP (de los usuarios) nunca se filtran al servidor de directorio”. Añadiendo que, “la carga útil (transacción prefirmada) en realidad está cifrada de extremo a extremo entre el remitente y el receptor de todos modos. Por lo tanto, el directorio simplemente recibe un blob cifrado uniforme de 8 kilobytes. No ven nada”.
De hecho, Gould comparó el uso de OHTTP con Tor y explicó que “la razón por la que lo usamos es porque es un estándar web. Así que pasó por un riguroso proceso de revisión. OHTTP es literalmente compatible con el sistema operativo iOS. Se usa en navegadores”. agregando que “OHTTP es como el producto mínimo viable de Tor donde Tor coloca el cifrado en capas y realiza múltiples saltos y esta es solo la versión más mínima en la que solo tienes un salto. Solo tienes una capa de cifrado”. En la red Lightning se utiliza un cifrado de red de múltiples saltos similar para proteger la privacidad del usuario.
Los servidores Payjoin V2 no ofrecen ninguna recompensa financiera a quienes los ejecutan, de forma similar a los nodos de salida de Tor, que han sostenido estas redes de privacidad de forma voluntaria durante décadas.
¿Qué pasa con el cumplimiento?
Los reguladores y, como resultado, los operadores de intercambio a menudo tienen preocupaciones sobre las tecnologías de privacidad de Bitcoin, ya que se percibe que están en conflicto con temas de cumplimiento. Gould considera que esto es un concepto erróneo y dice que “la realidad es que un régimen de cumplimiento es totalmente independiente de la naturaleza de la cadena. Si un intercambio quiere recopilar el nombre de su bebé, saber el lugar donde vive, su número de teléfono y de qué fuente de fondos, tener privacidad por defecto no les impide hacerlo. No les impide solicitarlo para hacer negocios con el usuario”. Añadiendo que “Simplemente no les da una visión completa de toda su billetera, pasada, presente y futura. Por lo tanto, pone en sus propias manos el poder de dar su consentimiento para revelar la información sobre su dinero”.