PayJoin, noto anche come P2EP Pay-to-Endpoint, è un tipo speciale di transazione Bitcoin CoinJoin tra due parti in cui una parte paga l'altra, in cui sia il mittente che il destinatario contribuiscono con gli input al fine di rompere l'euristica della proprietà comune degli input, Common Input Ownership Heuristic, un'ipotesi utilizzata per togliere la privacy agli utenti Bitcoin.

Questo tipo di coinjoin ha proprietà di privacy diverse, probabilmente migliori.

La transazione non ha la caratteristica di avere più output con lo stesso valore e quindi non è ovviamente visibile come una CoinJoin con output uguali.

L'euristica della proprietà comune degli input è una delle euristiche più utilizzate nella chain analysis. Presuppone che, in una determinata transazione, tutti gli input siano stati firmati dalla stessa entità. Fino ad oggi, questa è stata un'ipotesi relativamente sicura, dato che l'uso del multisig rimane basso. La proposta P2EP è stata creata per rompere questo presupposto e migliorare la privacy di Bitcoin.

Ad esempio, se un utente riceve un pagamento a un indirizzo P2PKH e poi spende questo output per creare due output, uno a un indirizzo P2SH e uno a un indirizzo P2PKH, si può presumere che l'output P2SH appartenga ora a un'altra parte, mentre l'output P2PKH è un output di modifica e appartiene ancora al mittente.

Sebbene la sintassi di P2EP assomigli ai numerosi tipi di script di Bitcoin, P2EP non è uno script. Si tratta piuttosto di un protocollo che consente a due utenti di Bitcoin di effettuare transazioni in modo da preservare la privacy. Utilizzando un canale peer-to-peer, come un indirizzo onion, un mittente e un destinatario possono scambiarsi informazioni sugli UTXO che desiderano utilizzare come input in una transazione.

Possono quindi costruire e firmare in modo cooperativo la transazione utilizzando PSBT, Partially Signed Bitcoin Transaction o Transazione Bitcoin parzialmente firmata definito nel BIP 174. La transazione risultante assomiglierà semplicemente a una transazione di tipo "azionario". La transazione risultante sarà semplicemente simile a una tipica transazione con più ingressi e più uscite.