Briser la chaîne : pourquoi la confidentialité de Bitcoin via Payjoin est importante en 2026

Depuis des années, les utilisateurs de Bitcoin ont dû faire face à une vérité inconfortable : bien que l’actif lui-même soit décentralisé, les schémas de transaction sur la blockchain racontent une histoire transparente à quiconque observe. Vos habitudes de dépense, soldes de portefeuille et relations financières sont visibles pour des analystes blockchain sophistiqués — une lacune en matière de confidentialité qui remet en question la proposition de valeur fondamentale de Bitcoin. Voici Async Payjoin, une avancée technique conçue pour combler cette lacune en rendant les transactions Bitcoin elles-mêmes plus privées, non pas par cryptage des montants, mais par une coordination intelligente entre payeurs et bénéficiaires. Cette approche aligne la confidentialité de Bitcoin avec le principe selon lequel une monnaie saine nécessite la fungibilité : la garantie qu’aucune pièce ne vaut moins en raison de son historique.

La révolution silencieuse de la confidentialité Bitcoin : la montée discrète de Payjoin

Async Payjoin représente un changement fondamental dans la façon dont la communauté Bitcoin aborde la confidentialité. Plutôt que de créer des portefeuilles spécialisés pour la confidentialité avec une adoption limitée, la Payjoin Foundation construit une boîte à outils universelle de confidentialité conçue pour être intégrée dans n’importe quel portefeuille Bitcoin. Lancée en août 2025, la fondation à but non lucratif suit le modèle réussi d’initiatives comme Let’s Encrypt, qui ont démocratisé la sécurité web via des standards open-source que les développeurs pouvaient adopter librement.

L’approche de la fondation reflète la transformation qu’a apportée HTTPS dans le commerce en ligne : en établissant une norme ouverte que toute application de paiement peut intégrer, Payjoin V2 (également connu sous le nom de BIP 77) permet la confidentialité à grande échelle sans obliger les utilisateurs à changer de portefeuille ou à abandonner le réseau principal de Bitcoin. La liste des portefeuilles supportant cette norme — BTCPay Server, Blue Wallet, Bull Bitcoin Mobile, Wasabi Wallet, Cake Wallet, Bitmask, JoinMarket, et Sparrow Wallet — témoigne d’une dynamique croissante dans l’écosystème, avec davantage d’implémentations en cours de développement.

De HTTPS à Bitcoin : comment Payjoin est devenu la norme de confidentialité

La comparaison avec HTTPS est profonde. Tout comme les navigateurs et serveurs avaient besoin d’un protocole commun pour rendre possibles les paiements cryptés sur le web, Bitcoin a besoin d’un cadre commun pour la coordination de la confidentialité. Payjoin y parvient en rompant une hypothèse fondamentale sur laquelle s’appuient les analystes blockchain : l’idée que lorsqu’une transaction Bitcoin combine plusieurs pièces en un seul paiement, ces pièces appartiennent à la même personne.

Dans les transactions Bitcoin standard, les utilisateurs font souvent face à un problème. Lorsqu’un portefeuille consolide des sorties de transaction non dépensées (UTXOs) — essentiellement des pochettes de pièces stockées sur la blockchain — pour effectuer un paiement, il relie ces pochettes d’une manière qui peut sembler suspecte à des observateurs externes. Chain Analysis et d’autres entreprises peuvent alors corréler ces UTXOs liés à une seule entité, reconstituant l’historique financier de l’utilisateur avec une précision qui ressemble à la surveillance bancaire traditionnelle.

Payjoin inverse cette dynamique. Le protocole permet à l’expéditeur et au destinataire de coopérer lors de la construction de la transaction, aboutissant à une transaction qui semble avoir été réalisée avec la contribution des deux parties. Le destinataire ajoute une de ses entrées, rendant la transaction semblable à un paiement normal entre deux parties non liées. Les deux participants gardent le contrôle total de leurs fonds — le processus est entièrement non custodial et atomique, ce qui signifie que si les deux parties ne signent pas, la transaction n’est jamais diffusée. Le résultat : une transaction qui ne suit aucun schéma reconnaissable, réduisant la fiabilité des heuristiques classiques en chaîne.

Plus davantage de portefeuilles adoptent Payjoin, plus l’avantage en matière de confidentialité devient efficace. L’heuristique d’une seule entrée sur laquelle s’appuient les analystes se dégrade à mesure que les transactions à multiples entrées deviennent la norme, offrant ainsi des gains de confidentialité à l’ensemble du réseau Bitcoin.

Dans les coulisses de la Payjoin Foundation : l’équipe qui construit la couche de confidentialité de Bitcoin

La structure organisationnelle de la Payjoin Foundation révèle des leçons importantes sur le développement de Bitcoin. Au lieu de créer une entreprise à but lucratif — un modèle que la direction de la fondation considère comme ayant fondamentalement échoué pour les outils de confidentialité — ils ont opté pour une approche à but non lucratif afin d’aligner correctement les incitations. Comme l’a expliqué Dan Gould, directeur exécutif de la fondation, à Bitcoin Magazine, « La confidentialité Bitcoin pour les entreprises à but lucratif a essentiellement été tuée. » Un organisme à but non lucratif supprime la pression de monétiser les outils en compromettant leur efficacité, une dynamique qui a freiné des initiatives précédentes axées sur la confidentialité.

La fondation reçoit le soutien d’OpenSats, Cake Wallet, Spiral, de la Human Rights Foundation, Maelstrom, et Btrust. Sur le plan du développement, le dépôt GitHub montre 37 contributeurs à l’implémentation en Rust d’Async Payjoin seul, témoignant d’une profondeur technique sérieuse.

À la tête de cet effort, Dan Gould, qui travaille sur la confidentialité Bitcoin depuis l’ère TumbleBit et a précédemment forké Wasabi Wallet pour une déploiement mobile. À ses côtés, Yuval Kogman, membre du conseil consultatif et Wizard Bitcoin chez Spiral, avec deux décennies d’expérience en programmation, co-auteur du BIP 77. Kogman a déjà contribué à la protection contre les attaques par déni de service WabiSabi et a identifié des vulnérabilités dans diverses implémentations CoinJoin.

Armin Sabouri a rejoint l’équipe en tant que responsable de la recherche et du développement, apportant une expérience antérieure en tant que CTO chez Botanix et ingénieur chez Casa. Notamment, Sabouri et ses collègues ont remporté le MIT Bitcoin Hackathon 2021 en implémentant BIP 78 CoinJoin sur Mac OS via Tor — une démonstration du niveau technique désormais guidant le développement de Payjoin. Il est également co-auteur du BIP 347, qui a introduit l’opcode OP_CAT pour les capacités de scripting Bitcoin.

La magie technique : comment Payjoin protège vos transactions Bitcoin

Comprendre l’efficacité de Payjoin nécessite de comprendre ce qu’il résout. Les transactions Bitcoin classiques divulguent des informations à plusieurs niveaux. Lorsqu’un analyste blockchain examine une transaction, il observe les entrées (l’argent dépensé) et les sorties (destinations). Si une transaction comporte une seule entrée et deux sorties, l’analyse conventionnelle suppose qu’une sortie est un paiement et l’autre un changement retourné à l’expéditeur. Cette heuristique s’est révélée remarquablement fiable pour reconstituer les schémas de dépense.

Payjoin bouleverse cette hypothèse en permettant l’ajout d’entrées côté destinataire. Les deux parties coordonnent les montants et signent conjointement la transaction, aboutissant à deux entrées et deux sorties dont la structure d’information devient ambiguë. Les analystes ne peuvent pas déterminer quelle sortie représente le changement et laquelle le paiement. Lorsque les transactions Payjoin se multiplient sur le réseau, l’hypothèse fondamentale de l’analyse en chaîne se dégrade, offrant des bénéfices en matière de confidentialité qui dépassent la seule transaction individuelle.

Critiquement, Payjoin n’encrypte pas les montants de la transaction. Contrairement à Zcash ou Monero, qui cryptent les valeurs transférées pour dissimuler les informations financières de l’utilisateur, Payjoin préserve le modèle de validation transparent de Bitcoin. Cela est important car le cryptage des montants complique la validation : vérifier que l’offre totale de pièces reste constante devient difficile sur le plan computationnel. Une faille cryptographique dans le cryptage des montants pourrait faire augmenter silencieusement la masse monétaire — un défaut catastrophique qui minerait la rareté même qui fait de Bitcoin une monnaie saine.

Payjoin améliore plutôt la fungibilité — la propriété selon laquelle toutes les pièces sont interchangeables, indépendamment de leur historique — sans sacrifier l’élégance computationnelle qui protège la rareté de Bitcoin.

La révolution Async : la confidentialité du réseau sans attendre

Le Payjoin traditionnel (V1) imposait une limitation pratique importante : l’expéditeur et le destinataire devaient être en ligne simultanément pour coordonner la transaction. Cette exigence synchrone compliquait l’adoption pour les portefeuilles mobiles et les utilisateurs dans différents fuseaux horaires.

Async Payjoin (V2) résout cela grâce à une innovation appelée coordination asynchrone via un serveur de répertoire aveugle utilisant Oblivious HTTP (OHTTP). Gould décrit l’approche technique : « Le serveur de répertoire n’est accessible que via Oblivious HTTP, qui est essentiellement un proxy forcé. Donc, les adresses IP ne sont jamais divulguées au serveur de répertoire. » La charge utile — la transaction pré-signée — reste chiffrée de bout en bout entre l’expéditeur et le destinataire ; le serveur de répertoire ne voit que des blobs chiffrés uniformes d’environ 8 kilo-octets, sans voir le contenu réel de la transaction.

Ce design s’inspire du minimal-viable Tor : où Tor applique un chiffrement multi-sauts et un routage, OHTTP fournit une seule couche de chiffrement via un seul proxy. Pourtant, cette simplicité offre des avantages — OHTTP est une norme web déjà intégrée dans iOS et les navigateurs, ce qui permet à Payjoin V2 de tirer parti d’une infrastructure ayant subi un examen cryptographique rigoureux.

Comme les nœuds de sortie Tor, les serveurs Payjoin V2 n’offrent aucune incitation financière à leurs opérateurs. Le réseau repose sur des volontaires qui maintiennent l’infrastructure de confidentialité — un modèle qui a permis à Tor de rester efficace pendant des décennies.

La compatibilité descendante assure une adoption fluide : les utilisateurs avec des portefeuilles ne supportant que la norme plus ancienne peuvent envoyer des paiements vers des adresses Payjoin sans friction, ce qui évite que le déploiement doive être coordonné simultanément sur tout le réseau.

La confidentialité Bitcoin peut-elle coexister avec la conformité ?

Une idée reçue persistante veut que les outils de confidentialité Bitcoin et la conformité réglementaire soient fondamentalement incompatibles. Gould réagit à cette vision : « La réalité, c’est qu’un régime de conformité est totalement indépendant de la nature de la chaîne. Si une plateforme veut collecter le nom de votre bébé, savoir où vous vivez, votre numéro de téléphone, et votre source de fonds, avoir la confidentialité par défaut ne les empêche pas de le faire. »

La distinction est importante. La confidentialité Bitcoin au niveau du protocole et du portefeuille ne bloque ni ne facilite la conformité réglementaire — ce sont des questions de politique entre institutions et régulateurs. La confidentialité déplace plutôt la dynamique de pouvoir : au lieu d’une surveillance transparente des portefeuilles utilisateurs par défaut, les institutions doivent activement collecter des informations sur les utilisateurs souhaitant transiger avec elles. « Cela ne leur donne pas une vision complète de votre portefeuille, passé, présent et futur. Cela met le pouvoir de consentir à révéler des informations sur votre argent entre vos mains, » explique Gould.

Cela aligne Bitcoin avec des principes de confidentialité déjà intégrés dans les systèmes fiat. Les agences gouvernementales et les dirigeants bancaires disposent d’une visibilité bien plus grande sur les finances de leurs clients que les utilisateurs de Bitcoin sur ceux des autres — un modèle que la plupart des juridictions considèrent non seulement comme acceptable, mais comme une obligation légale via des lois sur la confidentialité financière.

Pourquoi Payjoin est important : l’avenir de Bitcoin en dépend

Le statut à but non lucratif de la Payjoin Foundation et son approche open-source constituent une stratégie délibérée tirée des tentatives précédentes pour résoudre la confidentialité dans les systèmes numériques. Phil Zimmerman a fondé une entreprise autour de PGP, mais l’adoption massive du protocole s’est faite par d’autres voies. L’adoption de HTTPS s’est accélérée lorsque Let’s Encrypt a éliminé les frictions et les coûts. De même, Tor a réussi en tant que projet bénévole précisément parce qu’aucent entité à but lucratif ne pouvait monétiser la résistance à la surveillance.

Pour que Bitcoin réalise son potentiel en tant que monnaie saine résistante à la censure, ses propriétés fondamentales doivent être protégées — y compris la fungibilité. La V2 de Payjoin offre une voie pour renforcer cette fungibilité sans compromettre les garanties de rareté qui font de Bitcoin une monnaie en premier lieu.

La fondation continue de lever des fonds et accueille favorablement les contributions. Organisations et particuliers souhaitant soutenir le développement de la confidentialité Bitcoin peuvent contacter Dan Gould à [email protected]. Les développeurs de portefeuilles Bitcoin intéressés par l’intégration de cette norme peuvent accéder aux références techniques sur BIP 77 et au kit de développement prêt à l’emploi sur GitHub.

À mesure que l’adoption s’accélère en 2026 et au-delà, l’effet cumulatif des transactions Payjoin transformera la fiabilité de l’analyse blockchain, offrant la confidentialité à tous les utilisateurs de Bitcoin, que leur portefeuille personnel implémente ou non la norme — un effet de réseau qui reflète la manière dont HTTPS a progressivement sécurisé l’ensemble du web simplement parce qu’un nombre suffisant de participants l’ont adopté.