Comment Payjoin comble la lacune la plus critique de la vie privée de Bitcoin

La transparence de Bitcoin est à la fois une caractéristique et une vulnérabilité. Chaque transaction est enregistrée sur un registre public, et bien que les adresses de portefeuille apparaissent comme des chaînes aléatoires, des sociétés d’analyse de blockchain sophistiquées comme Chain Analysis peuvent corréler ces adresses à de véritables identités en surveillant les flux d’échange. Pour les utilisateurs soucieux de leur vie privée financière, cela représente une menace fondamentale : l’historique des transactions, les modèles de paiement et les soldes de portefeuille deviennent visibles pour la surveillance d’entreprise et potentiellement pour des acteurs malveillants. Payjoin émerge comme la solution la plus prometteuse à ce problème—non pas par cryptage ou modifications de protocole, mais par un mécanisme de coordination astucieux qui brise les schémas analytiques sur lesquels les sociétés de surveillance s’appuient.

La Fondation Payjoin, officiellement lancée à la mi-2025, a systématiquement développé cette boîte à outils de confidentialité avec le soutien d’OpenSats, Cake Wallet, Spiral, Human Rights Foundation, Maelstrom et Btrust. Contrairement aux portefeuilles axés sur la confidentialité tels que Samourai ou Wasabi qui fonctionnent de manière indépendante, Payjoin fonctionne comme une bibliothèque open-source que toute application de paiement Bitcoin peut intégrer, suivant le modèle de l’adoption de HTTPS dans les années 2010—où une norme partagée, et non des solutions propriétaires concurrentes, a créé la confidentialité à l’échelle d’Internet. Cette approche s’aligne sur la façon dont Let’s Encrypt a démocratisé la sécurité SSL/TLS en fournissant des outils gratuits et ouverts qui sont devenus omniprésents.

Comprendre le défi de la confidentialité de Bitcoin

L’analyse de blockchain repose sur une hypothèse fondamentale : lorsqu’une transaction combine plusieurs entrées, elles appartiennent probablement à la même entité. Voici pourquoi cela importe : les utilisateurs détiennent généralement plusieurs UTXO (sorties de transaction non dépensées)—considérez-les comme des poches séparées de pièces. Si un paiement nécessite de combiner des fonds de deux UTXO, les analystes relient immédiatement ces poches, réduisant la confidentialité. La structure des frais et la gestion de la monnaie restante dans les transactions normales créent des schémas supplémentaires que des analystes expérimentés exploitent pour cartographier les relations de portefeuille, les habitudes de dépense et les avoirs totaux.

Chain Analysis a exploité cette connaissance pour établir des partenariats avec des échanges, des agences gouvernementales et d’autres entités, créant un écosystème où l’érosion de la vie privée devient systématique. La société peut tracer qui reçoit vos paiements, combien d’argent circule dans votre portefeuille au fil du temps, et en déduire vos habitudes de dépense—des informations qui nécessiteraient normalement un accès direct à l’infrastructure bancaire.

La solution Payjoin : briser le piège heuristique

Payjoin perturbe cette analyse en introduisant un mécanisme subtil mais puissant : il permet au destinataire de contribuer l’une de ses propres entrées à la transaction. Du point de vue de l’analyste, la transaction apparaît alors comme ayant deux entrées et deux sorties—exactement le format qui suggérerait normalement une consolidation. Cependant, dans une transaction Payjoin, une entrée appartient à l’expéditeur et une à le destinataire, inversant complètement l’hypothèse analytique.

La beauté de cette approche réside dans l’échelle. Lorsque les transactions Payjoin deviennent courantes, l’heuristique à entrée unique s’effondre en tant qu’outil analytique. Les statisticiens et analystes blockchain ne peuvent plus supposer de manière fiable que plusieurs entrées signifient des avoirs consolidés. Cela crée des bénéfices en matière de confidentialité pour tous les utilisateurs de Bitcoin, pas seulement pour les adopteurs de Payjoin, car l’ensemble du cadre analytique devient moins fiable.

De manière critique, Payjoin maintient des propriétés strictement non-custodiales : les deux parties restent en contrôle total de leurs fonds. La transaction est atomique—si les deux parties ne s’accordent pas sur les montants et les détails, elle ne s’exécute jamais. Aucune partie ne peut modifier unilatéralement la transaction, et les montants restent visibles sur la chaîne, préservant la vérifiabilité et la rareté de Bitcoin qui le distinguent des coins de confidentialité cryptés.

Architecture et mise en œuvre technique de Payjoin

Payjoin fonctionne par une coordination directe entre l’expéditeur et le destinataire. La première version, maintenant appelée Payjoin V1, nécessitait que les deux parties soient en ligne simultanément pour négocier et signer la transaction. Cette exigence en temps réel limitait l’adoption chez les utilisateurs avec des emplois du temps ou des contraintes de connectivité différentes.

Payjoin V2, formalisé dans le BIP 77, résout ce problème de coordination via un protocole asynchrone utilisant Oblivious HTTP (OHTTP)—une norme web déjà supportée par iOS et les principaux navigateurs. OHTTP fonctionne comme un « Tor minimal », fournissant une couche unique de cryptage et une architecture de proxy forcé. Lorsqu’un expéditeur souhaite initier un Payjoin avec un destinataire hors ligne, il envoie un modèle de transaction chiffré à un serveur de répertoire qui est complètement aveugle : il ne voit jamais les adresses IP ni le contenu de la transaction. Le serveur ne reçoit qu’un blob chiffré de 8 kilo-octets, qu’il route au destinataire lorsqu’il se connecte.

Dan Gould, directeur exécutif de la Payjoin Foundation, a expliqué le modèle de sécurité : « Le serveur de répertoire n’est accessible que via Oblivious HTTP, qui est essentiellement un proxy forcé. Donc, les adresses IP ne sont jamais divulguées au serveur de répertoire. La charge utile—la transaction pré-signée—est en fait chiffrée de bout en bout entre l’expéditeur et le destinataire. Le serveur ne reçoit qu’un blob chiffré. Il ne voit rien. »

Ce choix de conception reflète une réflexion mature sur la vie privée. Plutôt que d’inventer de nouvelles cryptographies, la Payjoin Foundation a exploité des standards Internet existants qui ont survécu à un examen rigoureux par leurs pairs. L’intégration d’OHTTP dans les systèmes d’exploitation et navigateurs témoigne de sa crédibilité dans l’infrastructure Internet plus large.

Adoption croissante de Payjoin dans l’écosystème des portefeuilles Bitcoin

Un nombre croissant de portefeuilles Bitcoin supporte désormais les standards Payjoin, indiquant une traction précoce dans l’écosystème. BTCPay Server, Blue Wallet, Wasabi Wallet, Sparrow Wallet, Bitmask et JoinMarket supportent actuellement la V1 de Payjoin. Les implémentations plus récentes incluent Bull Bitcoin Mobile et Cake Wallet, qui ont intégré la V2. La compatibilité descendante garantit que même les portefeuilles ne supportant pas encore la norme peuvent recevoir des paiements Payjoin sans friction—les utilisateurs envoient simplement vers des adresses Payjoin ou scannent des QR codes comme d’habitude.

La Payjoin Foundation publie les spécifications techniques dans le BIP 77 et maintient un kit de développement open-source sur GitHub, encourageant une intégration plus large. L’implémentation en Rust a attiré à elle seule 37 contributeurs, démontrant un engagement communautaire sincère plutôt qu’un projet centralisé.

Les cerveaux derrière Payjoin : construire une infrastructure de confidentialité

Dan Gould est le directeur exécutif et le principal mainteneur du Payjoin DevKit. Sa carrière couvre la confidentialité Bitcoin depuis l’ère TumbleBit jusqu’aux implémentations mobiles de Wasabi Wallet. Gould est co-auteur du BIP 77 aux côtés de Yuval Kogman, développeur Spiral Bitcoin avec plus de deux décennies d’expérience en programmation. Kogman a rédigé des travaux importants sur la confidentialité, notamment les protections WabiSabi contre les DoS et la recherche de vulnérabilités dans les implémentations CoinJoin.

Armin Sabouri a rejoint l’équipe en tant que responsable R&D, apportant une expérience en tant que CTO chez Botanix et ingénieur chez Casa. Sabouri a co-gagné le MIT Bitcoin Hackathon 2021 en implémentant la fonctionnalité CoinJoin BIP 78 sur Mac OS via Tor, et est co-auteur du BIP 347 (OP_CAT), témoignant d’un engagement constant dans l’amélioration du protocole Bitcoin.

Interrogé sur la raison pour laquelle l’équipe a structuré Payjoin en tant que fondation à but non lucratif plutôt qu’en société commerciale, Gould a révélé une vision stratégique : « La confidentialité Bitcoin—pour les profits, c’est pratiquement mort. » Il a expliqué que les structures d’incitation diffèrent fondamentalement. Les entités à but lucratif sont sous pression pour vendre des solutions qui génèrent des revenus immédiats, ce qui ne garantit pas la confidentialité. L’adoption de HTTPS a réussi grâce à des efforts décentralisés à but non lucratif comme Mozilla, tout comme Tor a été rendu durable par une infrastructure bénévole. En revanche, la société PGP d’origine a été confrontée à des pressions de commercialisation qui ont compliqué sa mission. La Payjoin Foundation a déposé une demande de statut 501©(3), avec un financement actuel provenant d’OpenSats et Cake Wallet. Les donateurs peuvent contacter la fondation à donate@payjoin.org.

Payjoin V2 asynchrone : résoudre le défi de la coordination

La transition de V1 à V2 représente une étape cruciale de maturation. La V1 nécessitait que les deux participants soient en ligne, limitant l’applicabilité dans le monde réel pour des utilisateurs dans différents fuseaux horaires ou avec des modèles de connectivité variés. La V2 introduit une coordination asynchrone via le modèle de serveur de répertoire, où Oblivious HTTP garantit que le serveur reste complètement aveugle sur l’identité des utilisateurs et le contenu des transactions.

Cette architecture fait écho à l’approche du Lightning Network en matière de confidentialité via le routage multi-sauts. Les serveurs Payjoin V2 ne fournissent aucune récompense financière, se maintenant grâce à des opérateurs bénévoles—similaires aux nœuds de sortie Tor, qui ont maintenu une infrastructure de confidentialité critique pendant des décennies malgré les coûts et risques juridiques. Ce modèle de durabilité a fait ses preuves dans différents types de réseaux, suggérant que l’infrastructure bénévole de Payjoin peut atteindre une longévité comparable.

Payjoin et conformité réglementaire : clarifier la misconception

Les régulateurs et opérateurs d’échange expriment souvent des préoccupations concernant les technologies de confidentialité Bitcoin, les voyant comme des obstacles à la conformité. Gould a directement abordé cette préoccupation dans une interview : « La réalité, c’est qu’un régime de conformité est totalement indépendant de la nature de la chaîne. Si un échange veut collecter vos informations—nom de bébé, adresse, numéro de téléphone, source des fonds—avoir la confidentialité par défaut ne les empêche pas de le faire. »

Payjoin donne aux utilisateurs le pouvoir, pas l’opacité face à la régulation. Il empêche les échanges, les custodians et les tiers d’avoir une visibilité complète sur l’historique de votre portefeuille—transactions passées, présentes et futures. Les exigences de conformité peuvent coexister avec la confidentialité des transactions ; ce sont des préoccupations orthogonales. Les utilisateurs peuvent préserver leur vie privée face à la surveillance blockchain générale tout en respectant les exigences KYC lors de l’utilisation de services centralisés. Selon Gould, Payjoin « donne le pouvoir de consentir à révéler des informations sur votre argent entre vos mains. »

Pourquoi Payjoin est important pour la fonction monétaire de Bitcoin

Les améliorations de la confidentialité soutiennent directement la fungibilité de Bitcoin—le principe selon lequel toutes les pièces sont égales et interchangeables, indépendamment de leur historique de transaction. Cette propriété est essentielle pour une monnaie saine ; si certaines pièces deviennent « entachées » par la surveillance et perdent leur acceptabilité, la proposition de valeur de Bitcoin en tant que moyen d’échange se dégrade.

Des coins de confidentialité alternatifs comme Zcash et Monero cryptent les montants des transactions entre parties, atteignant une confidentialité par défaut plus élevée. Cette approche comporte des compromis : la validation de l’offre totale devient cryptographiquement complexe, et des bugs potentiels dans les implémentations de confidentialité pourraient créer une inflation indétectable—une défaillance catastrophique pour une monnaie saine. Payjoin améliore la fungibilité tout en préservant la rareté vérifiable et l’offre transparente de Bitcoin, réalisant la confidentialité sans sacrifier la qualité fondamentale qui distingue Bitcoin des autres actifs numériques.

La principale contrainte est l’adoption : Payjoin nécessite l’intégration par un nombre suffisant de portefeuilles et d’utilisateurs. Contrairement aux changements de protocole qui s’activent à des hauteurs de bloc spécifiques, l’infrastructure de confidentialité dépend de l’adoption volontaire et du soutien des commerçants. C’est précisément pour cela que la Payjoin Foundation s’est inspirée de Let’s Encrypt, en mettant l’accent sur des outils open-source et une durabilité à but non lucratif plutôt que sur une gouvernance d’entreprise.

Pour que Bitcoin maintienne sa fungibilité et résiste à la surveillance étatique, Payjoin doit passer d’une technologie innovante à une infrastructure intégrée. Chaque développeur de portefeuille qui intègre Payjoin, chaque utilisateur qui crée une transaction Payjoin, et chaque entreprise qui l’accepte renforce les garanties de confidentialité pour l’ensemble du réseau.