PayJoin (P2EP)
PayJoin est une transaction où le destinataire ajoute aussi un input. Casse l'heuristique de common input ownership. Plus subtile que CoinJoin (paiement réel). Implémentée par Wasabi, BTCPay, JoinMarket.
La transaction à deux
PayJoin, aussi connu sous le nom P2EP (Pay-to-Endpoint), est une transaction où le destinataire ajoute aussi un input. Au lieu d'Alice payant Bob avec ses inputs seuls, Alice et Bob contribuent chacun à la transaction. Du point de vue d'un analyste, l'heuristique de common input ownership est fausse : les inputs d'une transaction PayJoin n'appartiennent pas tous au même utilisateur.
Le mécanisme
Alice initie un paiement vers Bob. Au lieu de signer immédiatement, son wallet contacte le serveur PayJoin de Bob. Bob ajoute un de ses inputs et un output supplémentaire. La transaction finale a 2 inputs (Alice + Bob) et 2 outputs (paiement à Bob, change Alice + nouveau Bob). Alice signe et diffuse.
Avantages vs CoinJoin
PayJoin est plus subtil que CoinJoin pour plusieurs raisons. C'est un paiement réel : pas besoin de coordination spéciale, pas de pool, pas d'anonset à attendre. La transaction ressemble à un paiement classique : un attaquant ne sait même pas qu'il s'agit d'un PayJoin. Bob enrichit son wallet en ajoutant un input à son output : utile pour consolider sans révéler.
Implémentations
BTCPay Server supporte PayJoin nativement pour les paiements marchands. Wasabi Wallet permet d'envoyer en PayJoin si le destinataire le supporte. JoinMarket avait une variante PayJoin appelée "Stowaway". L'adoption reste modeste car ça nécessite que le destinataire fournisse un endpoint serveur.
BIP-78
BIP-78 standardise PayJoin avec un endpoint HTTPS pour la coordination. Format extensible, support des PSBT, intégrable dans les wallets et les services marchands. C'est ce qui a permis l'adoption progressive.
Limites
PayJoin nécessite la coopération du destinataire. Si tu paies un wallet basique qui ne supporte pas PayJoin, tu fais une transaction normale. La diffusion de PayJoin dépend de l'adoption par les marchands et services. C'est lent mais ça progresse.
Combinaison avec d'autres outils
PayJoin se combine bien avec Tor (PayJoin sur des hidden services), avec CoinJoin (mixer puis payer en PayJoin), et avec Lightning. Pour un commerçant orthodoxe sur la confidentialité, accepter PayJoin est un signal fort.
Termes lies
- CoinJoinUn CoinJoin combine plusieurs transactions en une seule, brouillant les liens d'entrée-sortie. Inventé par Gregory Maxwell en 2013. Implémenté par JoinMarket, Wasabi (WabiSabi), Samourai (Whirlpool), Ginger. Pierre angulaire de la confidentialité Bitcoin.
- Common input ownershipL'heuristique du common input ownership suppose que tous les inputs d'une transaction appartiennent au même utilisateur. Cassée par CoinJoin. Reste une des analyses les plus puissantes en pratique.
- BTCPay ServerBTCPay Server est un processeur de paiement Bitcoin et Lightning open-source et auto-hébergé. Supporte multisig, Lightning, hardware wallets, abonnements. L'alternative souveraine aux processeurs comme Stripe pour Bitcoin. Pivot communautaire majeur.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.