Самое главное, в то время как CoinJoin отлично справляется с смешиванием входов и выходов, этого недостаточно, если суммы раскрываются. Если один вход посылает 4,9 биткойна, другой вход посылает 2,7 биткойна, а третий вход посылает 0,8 биткойна, в то время как один выход получает 4,9 биткойна, один получает 2,7 биткойна, а третий получает 0,8 биткойна, тогда просто анализировать  входы и выходы.

Потенциальным решением этой проблемы, конечно же, являются  конфиденциальные транзакции . Так как конфиденциальные транзакции маскируют отправленные суммы (но не входные и выходные данные), CoinJoin и конфиденциальные транзакции являются потенциально мощной комбинацией.

Еще один риск - это  Sybil attack . Казалось бы, несколько участников транзакции CoinJoin могут быть одним и тем же лицом, контролирующим конкретного участника.

(Если девять из десяти входов и выходов принадлежат одному агенту АНБ, отправляющему биткойны самому себе, он будет знать, какой из оставшихся выходных данных отправляет биткойны, а на какие оставшиеся выходные.)

Не существует простого решения проблемы Sybil attack, но по мере того, как более подлинные пользователи смешивают свои монеты, становится значительно сложнее успешно их отследить.

Что подводит нас к следующему пункту: CoinJoin по-прежнему хлопотен. Почти нет кошельков, в которых он встроен, и те, которые действительно  используются (и полагаются на центральный сервер). JoinMarket, вероятно, является наиболее успешной реализацией на сегодняшний день, но все же требует специального программного обеспечения и дополнительных сборов (хотя и небольших).