@ yr

比特币如何通过协议机制实现隐私而不违反反洗钱法

1. 引言

“保守派的创新”理念指的是在不破坏既有社会制度的前提下推进技术革新。在金融领域，隐私与合规常被视为此消彼长的关系，但比特币生态展示出一种渐进式的平衡路径：既探索交易隐私保护，又避免公然违背反洗钱法规要求。这种平衡并非异想天开；传统金融本就提供一定程度的隐私，例如银行账簿并非对公众透明，个人消费细节通常不为外人所知en.bitcoin.it。比特币的目标之一是以去中心化方式复制这种隐私保护，但同时它并未试图动摇反洗钱法律的基石。相反，比特币社区秉持“保守式创新”，通过协议层的改进逐步增强用户隐私，同时尊重监管红线。例如，美国政府近年提出“负责任创新”原则，要求在保障国家安全和金融稳定的前提下鼓励区块链技术有序发展siis.org.cn。比特币的发展恰体现了这一点：它采用公开区块链，但通过巧妙的机制设计和增量升级，为合法用户提供类似现金的隐私空间，而不公然为洗钱者大开方便之门。

2. UTXO 模型与账户制的本质区别

比特币采用 UTXO（未花费交易输出）模型记录账本，这与传统银行或以太坊的账户模型截然不同。简单类比来说，UTXO 模型类似于现金交易，账户模型则类似于银行账簿nervos.org。在 UTXO 模型下，每笔交易消耗之前的输出并创造新的输出，币值被划分成离散的“硬币”单元；就如同用一枚金币付款找零，找零过程会销毁原金币并造出面额不同的新币docs.glassnode.comdocs.glassnode.com。每个 UTXO 都隶属于某个地址，而地址通常由用户一次性使用，这使得难以直接将所有交易关联到同一身份nervos.org。换言之，比特币系统并不追踪“账户余额”，而是追踪散落在各地址下的一笔笔未花费输出nervos.org。用户的钱包余额只是所有这些 UTXO 金额的总和。

与之相比，账户模型则维护全球状态，每个账户有持续的余额记录，很容易基于固定的账户识别用户身份cexplorer.io。账户体系下，多笔交易进出同一账户，会在账本中清晰显示某人所有的资产变动情况。这种透明度对监管有利，但也意味着隐私的天然缺失——资金流向可以直接与账户持有人绑定。UTXO 模型天生提供了更大的隐私空间，因为每笔交易可以使用新的地址，外部观察者难以确定多个交易是否属于同一主体nervos.org。正如贵金属或现金交易中，实物的流转不记名，UTXO 的分散性赋予了用户类似实物货币的隐私保护。而账户体系更像实名登记的银行账户，所有交易活动都集中在同一名下，隐私隔离性较弱。

需要强调的是，UTXO 模型提供的是**“笔名制”隐私而非完全匿名。区块链上的地址并不直接揭示身份，但如果有人能将地址与现实身份对应起来（例如通过交易所KYC记录），那么UTXO交易历史的透明特征仍可被利用。因此，比特币底层设计选择在匿名性与可追溯之间折中：通过UTXO提供尽可能的去身份化交易记录，同时保留全网公开可审计的交易流动性。这种设计一方面满足了反洗钱(AML)**对可追溯性的最低要求（所有交易公开上链），另一方面也为合法交易提供了一定程度的隐私遮蔽（地址不直接对应实名）。这种隐私“空隙”是比特币协议保守创新的起点。它类似于现金的特性——现金交易不记录买卖双方身份，但大额可疑现钞交易仍可通过其他线索引起执法注意。同理，UTXO 模型下小额日常交易可保持去身份化，而异常模式的资金流动仍可能触发监管机构的区块链分析关注。

3. CoinJoin 的实现方式与监管意义

为进一步拓展隐私，比特币社区发展出多种链上混合机制，其中最典型的是 CoinJoin。CoinJoin 是一种无须信任中介的协作交易方法：将多个付款人的转账合并在一笔交易中，从而混淆外部观察者对“谁在向谁付款”的判断en.bitcoin.it。其核心思想由 Gregory Maxwell 于2013年提出，利用比特币交易可以有多个输入和输出的特性，组织多个参与者共同构造一笔交易，每个参与者提供若干输入并得到自己预期的输出。由于区块链上只记录了一笔合成交易，外界难以确定哪笔输入对应哪笔输出，实现交易参与者之间的匿名性集。典型的 CoinJoin 实现会让所有参与者约定使用相同面额的输出（例如每人都拆分成若干个0.1 BTC的输出），这样链上看到多个等额输出时，无法分辨这些输出原先属于哪个参与者en.bitcoin.it。同时，每个参与者通常还会得到找零输出，从而保持总额不变。通过这种方式，一次 CoinJoin 交易实质上打乱了资金的对应关系，达到了“混币”的效果。

CoinJoin 的技术细节体现出比特币协议层面的巧妙设计：比特币交易的输入签名彼此独立，因此完全可以由不同用户分别签署再合并，只要所有必要签名齐备，交易便有效en.bitcoin.it。这意味着多个彼此不信任的用户可以在不交出控制权的情况下共同生成一笔交易——整个过程无需更改比特币协议，一切遵循既有规则即可完成en.bitcoin.it。这种协作混合交易在链上结构特征通常为：多个来源地址（输入）对应多个去向地址（输出），且输出面额往往存在重复值，使传统“通过金额和地址关联交易”的分析方法失效。由于 CoinJoin 交易并不标注参与者身份，它在区块链数据上与普通交易不可区分，尤其当其输出面额设计得不像刻意等值时，更增添了辨识难度。

然而，正是这种加强隐私的技术，引起了监管机构对潜在滥用的关注。反洗钱机构将此类混合服务归类为“增加匿名性风险的活动”。FATF（金 融 行 动 特 别 工 作 组）的报告将使用混币器视为一项重要风险指标，指出“不少犯罪分子利用混币/Tumbling服务来遮蔽资金来源或去向”fatf-gafi.org。从监管角度看，CoinJoin 等机制本身具有中立性，但其用途可能涉及掩盖非法所得流转，从而引发执法部门警惕。在现实案例中，确有不法分子尝试利用 CoinJoin 逃避监管：例如 2016 年 Bitfinex 交易所黑客窃得巨额比特币后，多年间反复采用Wasabi钱包的 CoinJoin 功能清洗资金，被称为“当时最先进的洗钱手法”time.com。又如2021年美国司法部破获的臭名昭著案件中，一对夫妻涉嫌协助清洗 Bitfinex 被盗比特币，调查发现他们使用了 CoinJoin 来试图匿名化交易，但最终仍因区块链的永久记录和执法部门的链上分析技术而落网time.comcointelegraph.com。这说明混合交易并非万能护身符：对于有能力的执法机构而言，大额异常的链上混合行为依然可能被捕捉和溯源，只是增加了分析难度和取证成本。

监管机构对于混币工具的法律立场逐渐明晰。在美国，FinCEN（金融犯罪执法网络）早在2013年指导意见中即表明，经营虚拟货币兑换或传输业务需遵守《银行保密法》(BSA)规定。2019年FinCEN进一步明确：提供混币/搅币服务的机构属于货币服务业务（MSB），必须登记注册并履行反洗钱义务fincen.gov。简言之，运行CoinJoin服务即视同资金汇兑业务，需要实行KYC、报告可疑交易等合规措施，否则即属非法经营。在2020年，美国首次对比特币混币服务施加严厉制裁：运营 “Helix”混币器的 Larry Harmon 被指控未经许可经营MSB并协助洗钱，被FinCEN处罚6000万美元，后又被法院判处入狱三年fincen.gov。执法调查显示，Harmon经营的混币服务三年内处理比特币逾350,000枚，且主动宣传可匿名购买毒品等非法商品，这些行为严重违反了反洗钱法fincen.govfincen.gov。这一里程碑案例表明，美国司法实践已将第三方混币服务视作违法，运营者须承担刑事及民事后果。

与此对应的是，如果仅提供去中心化的软件工具而非代客操作，则法律定位有所不同。FinCEN在2019年声明中也承认，提供匿名化软件本身不构成货币传输服务cliffordchance.com。这为比特币协议层面的创新留下了空间：开发者可以创造CoinJoin钱包或协议，让用户自行对等完成混合交易，而不涉及中介经手资金。在这种架构下，软件提供方不直接“控制”客户资金流，因而不被视为MSB。然而，监管的灰度在于，如果软件提供方设立了协调服务器并从中收取服务费，是否变相成为了混币业务经营者？对此，不同司法辖区可能有不同解读。一些CoinJoin实现（如Wasabi钱包的协调器）选择主动限制自身角色，以避免落入监管“经营服务”的范畴。同时，也有业内主体为了降低监管冲击而做出让步。例如，隐私钱包 Wasabi 的开发公司（注册于英国）在2022年宣布，其CoinJoin协调服务器将拒绝可疑的非法来源资金参与混币cointelegraph.com。该公司通过黑名单过滤特定的UTXO来防止明显带有犯罪特征的币混入池内，此举被视为向执法机构妥协的“自律”措施cointelegraph.comcointelegraph.com。虽然此举在隐私社区引发争议，但从监管角度看，这是行业努力寻求平衡的体现：即允许合法用户继续享有隐私工具，同时遏制不法分子滥用。类似地，FATF和各国监管者也在加强对混币器的监控合作，包括将臭名昭著的混币平台列入制裁清单（如2022年美国OFAC先后制裁了比特币混币服务Blender.io和以太坊混币器Tornado Cash，因其被朝鲜黑客用于清洗盗窃资金）cliffordchance.com。

综合来看，CoinJoin技术本身并不违反法律——正如现金本身不违法，但用于洗钱即涉罪。关键在于使用目的和主体。比特币协议通过CoinJoin提供了增强隐私的可能性，这是对抗链上数据监控、维护币值可替代性（fungibility）的“保守式创新”举措en.bitcoin.it。它在技术上避免了对底层协议的破坏，也没有阻断执法取证的所有途径（大额交易所的进出仍需KYC，链上记录依然永久留存）。监管机构目前的态度是在不取缔技术本身的前提下，加强对相关服务商和可疑行为的监管。对于商业银行运营者而言，这意味着应当了解CoinJoin交易的链上特征及合理用途：并非凡是CoinJoin输出即等同非法，必须结合上下文判断真实风险。同时，银行也需遵循监管指引，对来自明显混币路径的资金提高尽调级别，必要时提交可疑交易报告。但反过来说，在合规框架下，合理使用CoinJoin提升客户隐私并不直接违法。例如，一些合规的比特币托管机构会允许用户提币时自行使用CoinJoin，以保护客户交易历史不被外界窥探——前提是资金本身来源清白、去向明确记录。这样的做法体现了隐私与反洗钱并非绝对对立：通过适当的程序设计，可以在不违背法规的情况下给用户更多隐私保障。

4. Lightning Network 的中介态地位

*闪电网络（Lightning Network）*是比特币之上的第二层协议，它通过链下通道实现高速小额支付，被视为比特币在隐私和扩容上的一大创新。闪电网络的运作机制，是两方在链上创建一个支付通道（开设一笔特殊的多签交易作为锚定），然后在通道内部通过数字签名即时交换比特币所有权。这些频繁发生的链下交易并不记录在区块链上，只有当双方最终关闭通道时，链上才结算通道的最终余额状态。由于大部分交易被转移到链下，闪电网络具有先天的隐私中介性质：外界只能看到通道开启和关闭的两笔链上交易，而通道内部可能发生了上千笔支付却无从获知细节。这使得闪电网络的交易不可被区块浏览器直接追踪，从而大大减少了链上分析能够获取的信息cointelegraph.comcointelegraph.com。对于普通用户而言，这种“离链”处理提升了交易私密性和即时性；对于商业银行合规部门而言，闪电网络则带来了全新的挑战和机遇。

从合规角度看，闪电网络的位置有些类似于**“灰盒”：介于传统金融和完全公开区块链之间。一方面，闪电节点间的转账采用类似于Tor洋葱路由的加密跳转，每一跳节点只知道前一站和后一站，路径中继信息被隐藏，这为交易双方提供了接近匿名的路径隐私。另一方面，闪电通道的资金最终还是要通过链上比特币进出，这些开关通道的动作依然在公共账本上透明可见。因此，监管可以将注意力聚焦在出入口**：当资金从交易所等受监管机构流入闪电通道，或从闪电通道流回受监管机构时，对相关主体进行KYC和流向监控。这类似于对银行资金流出进入现金流通领域的监管思路——现金在社会中如何流转难以监控，但银行对大额取现和存现可以执行申报和审查。同理，闪电网络内部的细小支付难以逐笔监视，但大型入口/出口操作（如大量资金通过闪电通道转移）可以被标记关注。

闪电网络的挑战在于匿名性和跨境性。由于节点运行不需要许可，任何人在全球范围内都可架设闪电节点并参与路由，中间节点既看不见支付金额（只有通道余额变化）也不知交易来源和目的地。这种设计初衷是在技术上保护用户隐私和抗审查，但也意味着传统“旅伴规则”（Travel Rule）的信息传递机制难以直接应用于闪电支付。根据FATF的“VASPs旅行规则”，虚拟资产服务商之间转账需在金额阈值以上共享客户身份信息。然而闪电网络的交易路径通常不经过中心化服务商：大多是用户自行操作钱包直连，对等网络中路线随机。即便有部分交易通过托管型闪电服务（如托管钱包）发起，目前也缺乏成熟方案让节点在支付时附带KYC信息。因此，闪电网络被视为现行AML框架下的“监管空白地带”之一：合法的小额支付在其中获得极大便利，但不法分子也可能尝试利用其快速转移资金、不留痕迹的特性来层层拆分洗钱。

监管机构正逐步关注这一动向。一方面，他们强调同样的法规原则适用于闪电网络：凡是以营利为目的替他人传输资金者，无论通过链上或链下，都应履行反洗钱义务。比如，FinCEN在2023年提出的预防性规则中，将“虚拟货币混合作为特定受关注领域”，虽未明指闪电网络，但也释放出对任何有意提高匿名性的交易技术加强监管的信号cliffordchance.comcliffordchance.com。对于提供托管式闪电服务的机构，情况类似于交易所或托管钱包，需要注册MSB并执行KYC/AML流程。例如，一些提供闪电充值提现的公司在美国选择直接停止服务，以规避未能及时合规的风险——2023年11月，知名闪电钱包“Wallet of Satoshi”团队宣布将应用从美国区店下架，并停止为美国用户提供服务，称这是一个“艰难的决定”cointelegraph.com。虽然官方未明言原因，但业内推测此举与美国严格的合规环境有关：Wallet of Satoshi 属于全托管闪电钱包，依据美国法律应当取得货币传输牌照并遵循诸如Travel Rule等要求。在监管不确定性和合规成本高企的情况下，其选择退出美国市场，凸显了闪电业务在强监管司法管辖区所面临的压力。

另一方面，监管者也看到闪电网络的机遇：它有潜力降低链上交易拥堵、提升小额支付经济性，这对正规金融机构也是有利的创新。例如，银行可以利用闪电网络为客户提供秒级跨境小额汇款服务，在合法场景中比特币闪电通道可作为支付轨道，满足实时结算需求，同时因金额小、风险低可以适当简化手续。在香港等地，监管机构鼓励金融创新与风控并进。香港金管局在2023年修订的AML指引中提及，要采取风险为本方法看待新技术应用，并避免一刀切地拒绝虚拟资产相关业务，提倡审慎前瞻的态度来对待这类创新支付方式kwm.comkwm.com。英国FCA也提出**“不妨碍创新”的监管理念**，在确保核心AML要求落实的同时，为新支付技术留出试验空间。在这种氛围下，如果商业银行运营总监能够深入理解闪电网络的运行原理，就有机会将其优势用于合规的业务模式中。例如，银行可充当闪电通道的受信任节点，为客户提供经KYC的闪电支付渠道：银行对接入的客户身份尽职调查，并监控异常大额流动，而对客户小额高频交易则通过闪电网络实现即时低费率完成。这种模式下，银行相当于在闪电网络和传统体系之间架设合规桥梁，既不牺牲客户隐私（因为具体小额交易不公开），又满足反洗钱“看得见、管得了”的要求。

概言之，闪电网络作为中介态层，为比特币交易的隐私与效率提供了极大提升，但也要求金融机构调整传统AML手段：由链上监控转向节点端口监控。运营总监需要关注闪电通道的资金进出量、识别可疑的频繁开关通道行为，以及配合跨境情报分享以防范有人利用闪电网络在不同司法区之间快速转移赃款。在风险可控的前提下，闪电网络完全可以成为合规金融工具箱的一部分，而不是监管的对立面。

5. PayJoin（BIP-78）的机制与合规设计

PayJoin（又称P2EP，Pay to Endpoint）是一种由两方协作完成的特殊比特币交易结构，可视作CoinJoin的简化版和升级版。它由比特币改进提案BIP-78标准化，于2019年由开发者 Nicolas Dorier 提出bips.devbips.dev。PayJoin 的典型场景是付款人与收款人在一次支付过程中联手构造交易：收款人提供一个比特币收款地址和一个临时服务器端点，付款人发起交易时，不仅花费自己的UTXO，还从收款人处获取一个UTXO一同作为输入加入交易bitcoinops.org。换言之，交易的输入来自付款人和收款人双方，而输出则包括正常的付款金额给收款人（可能与常规付款金额不同，因为收款人也贡献了输入）以及付款人的找零。这种设计使链上观察者难以分辨哪些输入属于谁、哪个输出是真正的支付款，进而打破链上常用的“共同输入属于同一实体”推断bitcoinops.org。PayJoin 交易在区块链上看起来与普通交易无异：它不像传统CoinJoin那样有许多相等面额的输出，不具有明显的混币特征en.bitcoin.iten.bitcoin.it。因此，区块链分析公司难以再用简单启发式判断支付关系，从而极大增强了支付双方的隐私。

PayJoin 的技术流程可以概括如下：bips.dev首先，收款人在生成比特币收款二维码（BIP-21 URI）时，附带一个pj=端点，表示自己支持PayJoin并提供了协商接口。付款人扫描发票后，钱包客户端先构造一笔常规交易（只含付款人的输入和相应输出），然后将该未签名交易通过HTTP发送到收款人的pj端点。收款人服务器收到后，在交易中加入自己预先选定的一枚UTXO作为额外输入，并相应地增大将付给自己的输出金额（因为收款人也贡献了一部分资金，需要“找零”返还），形成一个新的交易方案。收款人签署自己那部分输入后，将半签名交易返回给付款人。付款人验证交易未被篡改（如支付目标金额正确等），再签署自己部分的输入。最终，这笔包含双方输入的完整交易被广播到比特币网络并记入区块链bips.devbips.dev。

举例来说，Alice 要向 Bob 支付1 BTC货款。传统做法是Alice用她的一枚≥1 BTC的UTXO付款，找零归还自己；Bob收到1 BTC。但在PayJoin中，假设Alice有一枚0.6 BTC和一枚0.5 BTC的UTXO，Bob手上有一枚0.4 BTC的UTXO未花费。那么Alice可先构造一笔用0.6+0.5两枚UTXO支付1 BTC的交易（找零0.1给自己）。Bob看到后，可以加入自己的0.4 BTC作为输入，并将支付给自己的输出从1 BTC增加到1.4 BTC，同时让Alice的找零相应减少为0.1-0.4=-0.3 BTC（负数意味着Alice其实付出了0.3 BTC + 原本的0.1找零共0.4 BTC给Bob，正好匹配Bob贡献的输入）。经过这种调整，最终交易输入包括Alice的0.6和0.5、Bob的0.4，总计1.5 BTC；输出包括Bob收到的1.4 BTC（其中Bob净得+1 BTC，含回自己的0.4）和Alice的找零0.1 BTC。链上观察者只看到Alice和Bob的若干输入共同支付了1.4 BTC给Bob的地址，以及0.1 BTC给Alice的找零地址。从表面上看，这可以被解释为Alice支付了1.4 BTC给Bob并收到0.1找零，也可以解释为Bob支付了一部分钱给自己（看似无意义）而Alice支付剩余部分给Bob，没有任何方法从区块数据确定真实的1 BTC支付额en.bitcoin.it。如此一来，支付本身的隐私性大幅提升，但交易合规性并未受损：Alice和Bob各自知道自己的出资与所得，交易双方的信息完整，可在需要时向监管说明实际资金流。只不过对于无知情权的第三方而言，这笔交易等同于谜题，大大降低了链上监控的可行性。

PayJoin 体现了比特币协议层治理的一种思路：通过开放标准增强隐私而不违反共识规则。作为BIP-78标准，PayJoin获得了社区认可并被多款钱包和支付处理工具采纳。例如，开源支付网关BTCPay Server自2020年以来支持商户端默认启用PayJoin收款bitcoinops.org；隐私钱包Wasabi和Samourai等也相继实现了对BIP-78的支持，让用户在日常支付中方便使用此功能bitcoinops.org。这些采用者本身都属于守法经营的实体（BTCPay服务的商户需遵守当地法规，Wasabi等钱包开发团队在合规压力下甚至实行过黑名单机制如前述），因此PayJoin的推广更多是为了保护良性用户的隐私，而非为洗钱提供新工具。相较于CoinJoin混合许多陌生资金，PayJoin每次仅涉及一名付款人和一名收款人，没有第三方参与资金池，故不存在“大规模匿名化”效果，只有针对该笔支付的信息隐藏。这使其很难被犯罪分子用于清洗巨额资金：因为两两配对支付的效率和匿名集规模都远不及混币池。而在合法场景下，PayJoin倒是十分实用——例如商户可以在不增加负担的情况下自动参与客户的支付交易，从而保护商户与客户双方的财务隐私不被区块链分析公司过度窥探。正如Bitcoin Optech对其评价的那样，PayJoin增强了支付双方以及整个比特币用户群的隐私bitcoinops.org，“通过让交易难以被拆解归属，有利于全网的隐私性”。

从合规设计上看，PayJoin 非常“克制”。首先，它不改变交易总额的去向：收款人仍收到应得的款项，只是多走了一步“先支付给自己再找零”的形式；付款人也仅花费了自己该付的钱（只是混杂在更大金额输出中）。因此，从资金流合法性来说，PayJoin 没有引入额外的模糊地带，每一笔输出都有明确的实际归属方。其次，PayJoin 不依赖任何中心化第三方来撮合，多在客户端与商户服务器间通过一次HTTP通讯完成。这意味着没有一个专门的“PayJoin服务提供商”需要承担MSB责任，整个流程更像是点对点协议的一部分。再次，由于收款人参与其中，通常收款人本身是提供商品或服务的商家，其身份在交易关系中是已知的。比如某客户通过PayJoin向商家付款，商家在自己后台记录中可以注明该笔订单已通过PayJoin支付，对应链上交易哈希等。如果日后监管调查，需要了解这笔混淆过的交易情况，商家完全能够提供证据证明谁是付款人、金额多少，只不过这些信息未写入区块链而已。这跟传统现金交易后的记录有异曲同工之处：账本上可能只显示商家收款入账，但商家收据上会注明付款人是谁。同样，PayJoin 实现了链上隐私但保留了链下记录的可能性。

当然，PayJoin 的兴起也让链上分析公司感到头疼：因为一旦这种交易普及，过去依据“共同输入推断同一所有者”的分析方法将失效en.bitcoin.it。这实际上提升了比特币整体的抗审查能力，却也令执法部门的链上自动监测工具需要升级。不过，从监管角度来看，PayJoin 并未妨碍司法调查：由于它没有像大型混币那样引入不特定多方，执法者可以通过传统调查手段（如向已知商家调取交易记录）来还原真相。可以说，PayJoin把隐私权和合规需求巧妙地划出了界限——公开账本不再暴露一切细节，但真正有合法权利需要知道的人（交易相对方、执法部门）依然有途径获取所需信息。这正是比特币“保守式创新”的精髓体现：在不破坏既有法律框架的前提下，通过协议改进最大程度保护用户正当隐私。

6. 对比“合用账户”与 PayJoin 的区别及法律可识别性

传统金融中，两个或以上主体共同使用资金，通常采用联名账户（Joint Account）的形式。例如，商业合作伙伴或夫妻可以开设联名银行账户，账户内资金由各持有人共同所有和支配。法律对这类账户的身份和权益归属有清晰界定：银行会对每位账户持有人进行尽职调查（KYC），账户资金的法定所有人就是账户登记的所有持有人。账户交易的责任也由持有人按合同分担。即使账户资金混合来源不一，法律上可以通过约定或推定原则划分各自的受益权益（例如按照存入金额或签署协议比例）birketts.co.ukbirketts.co.uk。重要的是，无论账户内资金如何流动，监管和执法都知道关联到该账户的自然人/法人是谁。因此，联名账户实现了多人合用资金的便利，但透明度依然存在于金融机构与监管视野内：多名持有人均是可识别、可问责的主体。

相比之下，PayJoin 在链上呈现出的“共同支付”情形并没有建立任何持久的联合账户或法律实体关系。一次PayJoin交易虽然包含了两方的输入，看起来是“两个人一起付了一笔钱”，但区块链并未记录这两个人各自的身份或份额。这就引出一个问题：法律上能识别PayJoin参与者吗？ 链上数据本身无法直接识别，需要结合链下信息。比如在前述客户与商家通过PayJoin交易的例子中，区块链只显示一笔来自多个地址的交易。如果不借助商家提供的订单记录，外部第三方很可能误以为这些输入都属于同一人控制（传统heuristic的误判）en.bitcoin.it。因此，从纯链上证据看，PayJoin让法律主体识别变得困难：执法人员若仅依据区块数据，很难断定这笔交易涉及两个独立当事人。然而，并不意味着法律就无法识别—关键在于索取链下佐证。正如上节所述，每笔PayJoin交易的当事双方自己清楚出资和收款情况。如果其中一方如商家是受监管实体（有KYC义务），那其记录就能将链上地址对应回实名。即便双方皆为个人，在调查情况下，也可通过钱包日志、通信记录等证明彼此在对应时间协作构建了该交易。因此，从法律证明角度，PayJoin的参与者身份是可还原的，只是需要额外的信息链路，比常规转账要绕一点。

值得注意的是，英美法系对类似“共同出资支付”并非没有概念可循。在英国法下，若两人共同出资购买资产但无明文协议，法院可能探寻双方的共同意图和出资比例来确定各自权益（如适用衡平法上的推定信托原则）birketts.co.ukbirketts.co.uk。PayJoin交易本质上是双方共同“出资”完成了一次支付，因此在极端情况下（比如交易发生纠纷，双方就其中款项归属产生争议），法院或仲裁机构也可参考类似思路：审查双方对支付金额的约定，以及各自贡献和收益，从而确认真正的资金流向。不过，与联名账户不同的是，PayJoin不涉及长期共同持有资金，它只是一个瞬时的合伙支付行为。交易完成后，资金立即分别归属该去向的单一主体（收款人得到款项、付款人拿回找零）。不存在一个持续的“共同账户”载体来容纳双方资金。因此，法律上无需也无法对PayJoin建立类似联名账户的架构。每一方仍然只对各自收到或支出的部分负责，没有形成新的共同财产。

对于监管机构而言，联名账户容易监控——银行定期报告账户活动，所有相关个人信息齐全；而PayJoin交易如果不借助外部信息，单凭链上模式就难以分辨出来。这既是其隐私优势也是监管难点。但反过来看，PayJoin也没有引入无法克服的匿名性：它没有混杂无关联的第三方资金，交易双方实际彼此熟知，是一对一有联系的。这与完全匿名的暗网混币有本质区别。可以说，PayJoin更像两人私下结伴去银行各取一部分现金，然后合在一起交给第三人——银行账上只看到第三人存入一笔总额，但两人的个人取款银行各自有记录。因此如果第三人涉嫌违法受款，调查人员可以从银行调取那笔存款来源的拆分记录，发现实际上来自两人分别的账户。同理，PayJoin的合规思路是在需要的时候，将链上模糊的交易“解压”回两条清晰的资金线。这种设计确保了它在法律可解释性上比起传统CoinJoin混币更强：CoinJoin有时会出现N进N出，每个输出来源于N个输入的混合，法律上很难逐一对应归属，而PayJoin始终是一进一出（一方净支付，另一方净收款），只是混在一起过账。因此，一旦揭示两方身份，各自金额清楚明了，不存在无法区分谁的钱的问题。

具体到普通法体系的英美港三地，对于PayJoin交易目前尚无明文法规或判例直接评述。但可以推测，如果司法或监管机关发现有人采用PayJoin方式来掩饰交易关系，他们会采用实质重于形式的原则看待：关注交易背后的真实当事人和资金用途，而不会被表面上的“单笔交易”假象所困扰。例如，美国FinCEN和司法部在认定洗钱时，核心是看资金是否经过分层、混淆意图隐匿非法来源fatf-gafi.org。PayJoin如果被用于非法用途，那么执法也许需要对相关的钱包服务商、通信记录等进行取证才能还原过程。这增加了调查难度，但并非无法可依。在香港，新的VASP法规下，持牌机构需要对涉及的不寻常交易模式提高警觉。如果客户提现比特币后马上与别人做了一次PayJoin再存回，这种不寻常链路可能会引发问询，要求说明交易目的。英国FCA亦强调，加密资产交易所应监控客户是否使用了高度混淆技术并进行风险评估。在这些框架下，PayJoin如果被理解并检测到，可能会被归类为一种需要额外尽职调查的交易行为。但只要能够解释清楚其合法用途（例如商家为了客户隐私而采用PayJoin收款），法律并不禁止这种交易结构。

最后，从用户角度看，PayJoin其实更接近正常商业行为而非刻意洗钱安排。例如，两家公司合作支付一笔款项给供应商，传统方法可能是成立一个合资实体或开共同账户来出资再付款，而通过比特币PayJoin，两家公司可各自直接拿出一部分比特币，在一次交易中共同支付给供应商，无需建立长期联名账户关系。这种做法在法律上依然体现为各公司分别支付了各自的那部分货款，只是合并成一笔链上交易。因此法律能够识别并追踪每家公司支付的金额（通过公司内部记录），不存在损失审计线索的隐患。可以说，联名账户依赖金融机构去记录和划分共同资金，PayJoin则依赖参与各方自行记录默契合作。前者信息透明在机构，后者信息私密但参与人自知。因此，只要参与方守法经营并做好内部财务纪录，PayJoin并不会削弱法律对资金流的追查能力，它只是让公开账本不再直接泄露交易细节。这对遵纪守法者是利好，对企图躲避监管的大额洗钱者来说反而不是首选工具（因为两两串联洗钱的效率和隐蔽性远逊于大型混币池和离岸账户）。综合而言，在英美港法理下，PayJoin交易应被视为一种正当且可解释的隐私增强支付，通过适当的信息披露即可澄清其性质，并不构成无法识别的法律难题。

7. 应用设想：无需公司设立的合伙支付

展望未来，比特币协议提供的这些机制有望催生新的合规创新应用。例如，利用PayJoin或CoinJoin思想，可以实现“无需公司实体的合伙支付”。设想两个跨境贸易伙伴临时合作采购一批货物，各自承担一半货款。他们不必设立合资公司或开联名账户来筹措资金，而是可以各自准备好比特币，通过一次多输入交易直接将货款支付给供应商。链上只记录供应商收到总货款，至于资金来自两家伙伴公司这一事实则隐匿在交易结构中。这种操作相当于一种即时合伙：双方在支付瞬间形成合作，在支付完成后合作关系即告终结，无需持续的法律实体。这对于一次性项目或临时联盟尤其方便，节省了大量传统金融流程（开设账户、签署联名协议等）。同时，由于比特币交易天然跨境，这笔合伙支付可以绕开繁琐的国际汇款手续，在分钟级别完成结算。

当然，要使此应用合规落地，需要满足若干前提：首先，双方合作伙伴彼此必须信任并有清晰的合同约定，否则仅靠技术协作支付无法确保权益。例如，他们应签署一份协议注明各自出资比例和采购份额，以防日后纠纷。其次，在财务上，每一方仍应登记自己支付了多少款项给供应商，以便审计和税务申报。这一点通过比特币钱包记录和双方对账单据可以解决。再次，供应商若受到监管（如大宗贸易需要申报资金来源），则需在合同中注明货款由两家共同支付，比特币交易哈希作为支付凭证，辅以两家公司声明各自支付了多少。这样，监管方即使在链上看不出细节，也能通过合同资料了解实情。最后，参与各方应确保符合反洗钱要求：如交易金额巨大，需要提前告知银行/监管（因为法定货币转换为比特币的过程可能涉及银行），并确保合作伙伴和供应商都不是制裁或黑名单对象。

在上述框架内，这种无需公司载体的合伙支付完全可以合法合规地运作。它带来的创新性在于降低了商务协作的门槛和提高资金周转效率。例如，中小企业联盟可以临时抱团采购获得批发折扣，用联合支付的方式完成结算，然后各自获得自己的货物份额，无需成立繁杂的联营公司。又比如，多位国际投资人可通过CoinJoin把资金汇聚支付给一个项目发起人，以换取相应代币或股权份额，过程中保护了各自的隐私（外界只能看到项目方收到总款项）——前提是项目合法且投资人信息项目方已经KYC掌握。在香港等金融中心，这类合伙支付概念若能成熟，或许会出现在沙盒测试中：监管机构可以指定一些低风险场景，让持牌机构尝试使用比特币的PayJoin技术为客户提供多人支付服务，观察其运作和风险点。在英国，开放式银行业务的推进下，不排除未来有传统银行与比特币技术公司合作，开发出“Consortium Pay”产品，允许多个企业客户共同发起一个链上支付给供应商，银行在后台负责协调并确保AML合规。而美国作为最大的资本市场，也有可能在明确监管框架后，允许受监管的金融科技公司提供此类合伙支付解决方案，服务于例如私募基金多LP联合出资投资等场景。

需要强调的是，此类应用设想应避免过度理想化。在现实推进中，监管者会审慎评估风险，不会因技术便利而放松对洗钱等的警惕。因此，上述创新更可能一步步渐进实现：先在小额、低风险场景测试，再扩展到更广泛用途。同时，行业需要建立配套的透明机制（如自愿的交易附言备注或链下报告）以令监管安心。例如，几个公司通过合伙支付完成交易后，可以向监管机构备案相关交易哈希和各自出资比例，以取得信任豁免监控的待遇。这类似于今天银行报告大额交易，但具体用途保留商业机密。总之，比特币协议赋予了支付组织形式的灵活性，如何将其用于合规且创造价值的领域，将取决于监管开放态度和从业者的创造力。

8. 结语

综上所述，比特币通过协议机制实现隐私的探索，体现出鲜明的“保守派的创新”特征：它尊重金融领域反洗钱等制度的底线，在此范围内巧妙地寻求隐私与合规的平衡。从UTXO模型的选择，到后来发展的CoinJoin、闪电网络、PayJoin等技术，比特币生态并未一味追求匿名至上的乌托邦，而是尝试在现行法律框架内改善用户隐私体验。UTXO让比特币天然具备类似现金的去名属性，但公开链上记录又确保了交易透明度的基本盘，不至于成为无法监管的黑箱en.bitcoin.it。CoinJoin进一步为自愿的用户群提供了混合匿名环境，同时行业自律和执法打击并行，防止其成为洗钱温床cointelegraph.comfincen.gov。闪电网络则以链下通道降低了小额交易的可追踪性，却仍需通过进出节点受控来维护法规所需的监测点cointelegraph.com。PayJoin更是在日常支付场景中证明，提升隐私不一定以损害合规为代价——两方协作即可隐藏交易图谱，同时交易实质一目了然，无损任何一方的审计责任bitcoinops.orgen.bitcoin.it。这些创新无不遵循渐进改良的路径：它们没有推倒重来地另起一套隐匿系统，而是构建在比特币原有规则之上，通过开放社区的BIP提案机制取得共识，再由市场自发采用。这种稳健的演进保证了社会制度与技术创新的同步适应：当新隐私工具出现时，监管社区也在学习调整，从而在动态博弈中找到了新的平衡点。

对于香港、英国、美国等奉行普通法和重视金融监管的司法区而言，比特币的这一发展路径提供了宝贵的参考。一方面，各国监管者日益认识到，加密技术带来的金融创新并非洪水猛兽，其间蕴含着优化效率和用户权益的新机会。正如FATF提出的，要在鼓励负责任创新的同时管控风险siis.org.cn。比特币的隐私机制若被正确运用，能够保护公民金融隐私权、增强货币可替代性、减少不必要的集中过问，这是与民主法治社会价值相契合的目标。另一方面，实践也证明，通过强有力的监管措施，完全可以将不法分子的滥用遏制在可控范围。链上数据的公开性加上新的分析工具，使执法部门即便在出现混淆技术时，仍能抽丝剥茧地追查重大神秘案件time.com。据Chainalysis等机构统计，近年来加密货币交易中涉非法用途的比例已降至不足0.2%这样的历史低位cointelegraph.com。这表明隐私增强技术的出现并未导致洗钱犯罪失控，相反，隐私与合规正逐步实现良性共存：守法大众享有更安全的个人金融空间，犯罪分子依然难逃法网。商业银行运营总监作为合规体系的重要一环，应当拥抱这种变化，深入理解比特币协议层隐私机制的原理和合规要点。在确保自身机构严格遵守KYC/AML要求的前提下，也可以考虑利用比特币的这些特性开发新业务、服务客户需求。毕竟，隐私保护和反洗钱并非零和博弈——正如比特币生态所展示的，技术创新完全可以服务于保护个人合法权益与维护金融秩序这两大目标的平衡统一。比特币协议层面“保守而创新”的实践，正在为新金融时代如何兼顾自由与安全提供启发，其经验值得我们持续关注和借鉴。

参考资料：

1. Nervos, “UTXO 模型 vs. 账户模型” (2023)nervos.orgnervos.org

2. Bitcoin Optech, “Payjoin”bitcoinops.org

3. Bitcoin Wiki, “PayJoin”en.bitcoin.it

4. Bitcoin Wiki, “CoinJoin”en.bitcoin.iten.bitcoin.it

5. Cointelegraph, “No crypto for criminals: CoinJoin BTC mixing tool to block illicit transactions” (2022)cointelegraph.comcointelegraph.com

6. FinCEN, “第一起比特币混币服务违反反洗钱法遭处罚”新闻稿 (2020)fincen.govfincen.gov

7. Clifford Chance, “FinCEN拟将混币交易列为主要洗钱顾虑” (2023)cliffordchance.com

8. TIME, “如何追踪Bitfinex被盗比特币” (2022)time.com

9. Cointelegraph, “Wallet of Satoshi 美国区下架” (2023)cointelegraph.com

10. 上海国研院, “美国区块链治理策略” (2023)siis.org.cn

11. FATF, “Virtual Assets Red Flag Indicators” (2020)fatf-gafi.org

12. Chainalysis, “2021年加密犯罪报告”cointelegraph.com