Un protocolo coinjoin que utiliza las firmas ciegas de David Chaum y Tor para las comunicaciones entre los participantes y el servidor del coordinador. El objetivo de un coinjoin chaumiano es garantizar a los participantes que el coordinador no puede robar bitcoins, ni vincular las entradas y salidas entre sí.
Para ello, los usuarios envían al coordinador su entrada y una dirección de recepción criptográficamente cegada. Esta dirección, una vez desbloqueada, está destinada a recibir los bitcoins como salida del coinjoin. El coordinador firma estas fichas y las devuelve a los usuarios. A continuación, los usuarios vuelven a conectarse de forma anónima al servidor del coordinador con una nueva identidad Tor y revelan sus direcciones de salida en texto plano para la construcción de la transacción. El coordinador puede verificar que todas estas direcciones de recepción provienen de usuarios legítimos, ya que ha firmado previamente su versión ciega con su clave privada. Sin embargo, no puede asociar una dirección de salida concreta a un usuario de entrada determinado. Por lo tanto, no existe ningún vínculo entre las entradas y las salidas, ni siquiera desde la perspectiva del coordinador. Una vez que el coordinador construye la transacción, la envía a los participantes, que la firman para desbloquear su entrada, después de verificar que su salida está realmente en esta transacción. Los participantes envían la firma al coordinador. Una vez recogidas todas las firmas, el coordinador puede difundir la transacción coinjoin en la red Bitcoin.
Este método garantiza que el coordinador no pueda comprometer el anonimato de los participantes ni robar los bitcoins durante todo el proceso de coinjoin.
Es difícil determinar con certeza quién introdujo por primera vez la idea de coinjoin en Bitcoin, y quién tuvo la idea de utilizar las firmas ciegas de David Chaum en este contexto. A menudo se piensa que Gregory Maxwell fue el primero en discutirlo en un mensaje en BitcoinTalk en 2013:
«Utilizando firmas ciegas Chaum: Los usuarios se conectan y proporcionan entradas (y cambian de dirección), así como una versión criptográficamente enmascarada de la dirección a la que desean enviar sus monedas privadas; el servidor firma las fichas y las devuelve. Los usuarios vuelven a conectarse de forma anónima, desenmascaran sus direcciones de salida y las devuelven al servidor. El servidor puede ver que todas las salidas han sido firmadas por él y que, por tanto, todas las salidas proceden de participantes válidos. Más tarde, la gente vuelve a conectarse y a firmar «
Maxwell, G. (2013, 22 de agosto). CoinJoin: Privacidad Bitcoin para el mundo real. Foro BitcoinTalk. https://bitcointalk.org/index.php?topic=279249.0
Sin embargo, hay otras menciones anteriores, tanto para las firmas de Chaum en el contexto de la mezcla, como para los coinjoins. En junio de 2011, Duncan Townsend presentó en BitcoinTalk un mezclador que utiliza las firmas de Chaum de una manera bastante similar a los modernos coinjoins chaumianos. En el mismo hilo, hay un mensaje de hashcoin en respuesta a Duncan Townsend para mejorar su mezclador. Este mensaje presenta precisamente lo que más se parece a los coinjoins. También hay una mención a un sistema similar en un mensaje de Alex Mizrahi en 2012, mientras asesoraba a los creadores de Tenebrix. El término «coinjoin» en sí no habría sido inventado por Greg Maxwell, sino que provendría de una idea de Peter Todd.
