Apa sebenarnya yang dimaksud dengan "privasi" dalam jaringan blockchain? Mengapa sulit untuk mencapainya?

Penulis: Stacy Muur Terjemahan: Shan Opa, Jinse Caijing

Dompet kripto Anda sedang menyiarkan seluruh kehidupan keuangan Anda ke seluruh dunia. Untungnya, teknologi privasi on-chain yang baru benar-benar membuat Anda mengendalikan data Anda sendiri lagi.

Salah Paham yang Fundamental

Sebagian besar diskusi tentang privasi blockchain telah sangat menyimpang dari inti masalah. Privasi sering disederhanakan menjadi alat bagi “pengguna dark web”, atau langsung disamakan dengan aktivitas kriminal. Cara narasi ini sama sekali salah memahami arti sebenarnya dari privasi: privasi bukanlah “menyembunyikan diri”, tetapi adalah hak Anda untuk memilih kapan, kepada siapa, dan informasi apa yang akan diungkapkan.

Coba pikirkan dari sudut pandang yang berbeda: dalam kehidupan nyata, Anda tidak akan mengumumkan saldo rekening bank Anda kepada setiap orang yang Anda temui, tidak akan menyerahkan catatan medis Anda kepada kasir, dan tidak akan membagikan lokasi Anda secara real-time kepada semua perusahaan. Anda akan mengungkapkan informasi secara selektif berdasarkan konteks, hubungan, dan kebutuhan tertentu. Ini bukan perilaku anti-sosial, melainkan dasar interaksi normal dalam masyarakat manusia.

Namun, dalam Web3, sistem yang kami bangun justru mempublikasikan setiap transaksi, setiap interaksi, setiap preferensi yang ada, dan siapa pun yang memiliki koneksi internet dapat melihatnya.

Kita salah mengartikan “transparansi radikal” sebagai kemajuan, padahal yang sebenarnya dibutuhkan adalah “kontrol radikal”—yaitu membiarkan pengguna sendiri memutuskan apa yang ingin mereka ungkapkan dan apa yang tidak ingin mereka ungkapkan.

Mengapa Privasi Blockchain Saat Ini Gagal

Pada awal perancangannya, blockchain publik menganggap “transparansi total” sebagai fitur, bukan cacat. Pada tahap awal, tujuan utama blockchain adalah untuk membuktikan bahwa “mata uang yang terdesentralisasi” adalah mungkin, sehingga membuat setiap transaksi dapat diverifikasi oleh semua orang adalah syarat yang diperlukan untuk membangun kredibilitas dari “sistem tanpa kepercayaan”.

Tetapi seiring dengan aplikasi blockchain yang berkembang dari transfer nilai yang sederhana, meluas ke bidang yang lebih kompleks seperti keuangan, identitas, permainan, dan kecerdasan buatan, transparansi ini justru menjadi suatu beban. Berikut beberapa contoh nyata:

• Privasi Keuangan: Strategi perdagangan, alokasi aset, dan sumber pendapatan Anda semuanya terpapar kepada pesaing, majikan, dan bahkan penyerang jahat;
• Eksposur Identitas: Berpartisipasi dalam tata kelola menunjukkan posisi politik Anda; menggunakan DeFi mengungkapkan perilaku ekonomi Anda; bermain game berbasis blockchain mengikat preferensi hiburan Anda dengan alamat dompet;
• Kerapuhan Strategis: DAO tidak dapat membahas topik secara pribadi; perusahaan tidak dapat mengembangkan produk baru dengan kerahasiaan; individu tidak dapat mencoba dan melakukan kesalahan dengan tenang, karena semuanya akan dicatat secara permanen, yang dapat mempengaruhi reputasi.

Situasi seperti ini tidak hanya membuat orang merasa tidak nyaman, tetapi juga mengakibatkan penurunan efisiensi ekonomi. Ketika peserta tidak dapat dengan cepat memahami strategi satu sama lain, pasar dapat berfungsi dengan lebih baik. Ketika suara tidak dapat dibeli atau diancam, tata kelola dapat berfungsi dengan lebih baik. Ketika eksperimen tidak menanggung biaya reputasi permanen, inovasi dapat terjadi dengan lebih cepat.

Lapisan Tumpukan Privasi

Sebelum kita membahas lebih dalam, mari kita lihat posisi spesifik dari fitur privasi dalam tumpukan teknologi blockchain:

• Lapisan Aplikasi: Fitur privasi di sisi pengguna, seperti perlindungan privasi dompet, pengiriman pesan terenkripsi, dll.
• Tingkat Eksekusi: Kontrak pintar privat, transisi status rahasia, komputasi terenkripsi
• Lapisan Konsensus: Mekanisme verifikasi berbasis privasi, proses pengeluaran blok terenkripsi
• Lapisan Jaringan: komunikasi anonim, perlindungan metadata, teknologi anti-analisis lalu lintas

Saat ini, sebagian besar solusi privasi masih berada di “lapisan aplikasi”, yang juga menjelaskan mengapa mereka terlihat seperti “patch eksternal” dan bukan fitur asli dari sistem blockchain. Untuk mencapai perlindungan privasi yang nyata, integrasi harus dilakukan di semua lapisan.

PET: Teknologi Peningkatan Privasi

Teknologi Peningkatan Privasi (PETs) adalah dasar kriptografi dan arsitektur sistem untuk membangun kemampuan pengungkapan informasi yang selektif dan komputasi yang rahasia. Alih-alih menganggap privasi sebagai “plugin” yang opsional, PETs cenderung mengintegrasikan privasi ke dalam desain sistem.

Kami dapat membagi PET menjadi tiga kategori fungsional:

1. Bukti dan Sertifikasi: Membuktikan suatu karakteristik atau status data tanpa mengungkapkan data asli.
2. Komputasi Pribadi: Menyelesaikan tugas komputasi sambil menjaga kerahasiaan data.
3. Metadata dan Privasi Komunikasi: Menyembunyikan identitas, waktu, dan objek trader

Bukti Nol-Knowledge (ZKPs)

Bukti tanpa pengetahuan (ZKP) adalah metode kriptografi yang memungkinkan pembuktian untuk membuktikan sesuatu kepada verifier tanpa mengungkapkan konten data spesifik. Aplikasi ZKP di blockchain sangat luas, termasuk tetapi tidak terbatas pada:

• Transaksi Pribadi (seperti zk-rollups, Aztec, dll)
• Autentikasi Identitas (seperti ZK Email, Sismo, ZK Passport)
• Eksekusi Program Privasi (seperti Noir, zkVMs)

Bentuk utama ZKP termasuk:

• zk-SNARKs: Ukuran bukti kecil, kecepatan verifikasi cepat, tetapi memerlukan pengaturan tepercaya (Trusted Setup)
• zk-STARKs: Tidak memerlukan pengaturan yang dapat dipercaya, tahan terhadap serangan komputasi kuantum, tetapi ukuran buktinya cukup besar
• Bukti Rekursif: Mendukung kompresi perhitungan kompleks menjadi bukti singkat

ZKP adalah pilar inti dari “privasi yang dapat diprogram”: hanya informasi yang diperlukan yang dibuka, lainnya dirahasiakan.

Contoh aplikasi dalam kehidupan nyata:

• Mewujudkan transaksi pribadi di bawah auditabilitas
• Menyelesaikan verifikasi identitas tanpa mengungkapkan identitas pribadi
• Menggunakan input rahasia dan menjalankan program komputasi pribadi secara logis

Perhitungan Multi-Pihak yang Aman (MPC)

MPC memungkinkan beberapa pihak untuk bersama-sama menyelesaikan perhitungan fungsi tertentu di bawah premis bahwa input masing-masing tetap rahasia, dan selama proses tersebut, mereka tidak perlu mengungkapkan data apa pun satu sama lain. Ini dapat dipahami sebagai perhitungan kolaboratif yang “dibangun dengan perlindungan privasi”.

Aplikasi kunci termasuk:

• Kriptografi ambang, mewujudkan manajemen kunci terdistribusi
• Lelang Pribadi , memastikan informasi penawaran tidak bocor
• Analisis Data Kolaboratif, melakukan pemodelan atau pengambilan keputusan tanpa berbagi data asli

Tantangan MPC terletak pada kebutuhan akan partisipan yang sangat sinkron dan jujur. Inovasi terbaru mencakup: mekanisme komite rotasi, pembagian rahasia yang dapat diverifikasi, dan solusi campuran dengan teknologi PET lainnya (seperti MPC + ZK) seperti proyek Arcium yang sedang mengembangkan jaringan MPC yang benar-benar dapat digunakan, berfokus pada keseimbangan antara keamanan, kinerja, dan desentralisasi.

Enkripsi Homomorfik Penuh (FHE)

FHE mewakili ideal teoritis: melakukan komputasi langsung pada data terenkripsi tanpa perlu mendekripsi. Meskipun biaya komputasi sangat tinggi, FHE memungkinkan aplikasi yang sebelumnya tidak mungkin dilakukan.

Kasus penggunaan baru:

• Menggunakan data pelatihan terenkripsi untuk pembelajaran mesin yang rahasia
• Analisis pribadi dari dataset terdistribusi
• Mempertahankan logika proxy enkripsi berdasarkan preferensi pengguna

Meskipun FHE masih dalam tahap awal, perusahaan seperti Zama dan Duality sedang membuat FHE menjadi dapat diterapkan.

Meskipun masih berada pada tahap awal, ini sangat menjanjikan untuk infrastruktur jangka panjang.

Lingkungan Eksekusi Tepercaya (TEE)

TEE seperti Intel SGX menyediakan lingkungan dengan isolasi perangkat keras untuk komputasi privasi. Meskipun mereka tidak meminimalkan kepercayaan secara kriptografis, mereka menawarkan perlindungan privasi yang praktis dan kinerja tinggi.

Pertimbangan:

• Kelebihan: Mudah diintegrasikan, model pemrograman yang familiar, throughput tinggi
• Kekurangan: Asumsi kepercayaan produsen, media serangan fisik

TEE bekerja paling baik dalam sistem hibrida yang menggabungkan privasi perangkat keras dan verifikasi kriptografi.

Alamat Tersembunyi, Jaringan Campuran dan Penyembunyian Metadata

• Alamat tersembunyi akan memisahkan identitas penerima dari transaksi.
• Jaringan campuran seperti Nym akan menyembunyikan metadata pengirim/penerima
• Relay dan P2P menutupi mode interaksi anonim

Alat-alat ini sangat penting untuk melawan sensor dan anonim, terutama dalam kasus penggunaan pesan, transfer aset, dan sosial.

Jalur yang Harus Dilalui untuk Koordinasi Multi-Pihak

Jika Anda ingin berbagi status pribadi tanpa perlu kepercayaan terpusat, maka MPC menjadi tak terhindarkan.

MPC memungkinkan banyak pihak untuk melakukan perhitungan bersama pada data terenkripsi tanpa mengungkapkan input. Ini berguna untuk dua hal berikut:

• Sistem berbasis ZK: Menambahkan status berbagi yang ekspresif
• Sistem FHE: Penyimpanan Kunci dan Dekripsi Ambang

Tantangan:

• Siapa yang menjalankan node MPC?
• Botol kinerja
• Risiko kolusi atau serangan penyihir

Meskipun demikian, ini telah membuat kemajuan besar dibandingkan dengan DAC entitas tunggal. Proyek seperti Arcium, Soda Labs, dan Zama sedang mengembangkan infrastruktur MPC yang dapat diskalakan, dengan kompromi unik dalam hal keamanan, kinerja, dan tata kelola.

Mengapa PET itu Penting

Privasi bukan hanya “opsional”, tetapi merupakan syarat utama untuk gelombang aplikasi blockchain berikutnya:

• Permainan: Logika status tersembunyi dan kabut perang
• Tata Kelola: Anti Intimidasi, Suara Pribadi
• Keuangan: Privasi strategi, ketahanan MEV
• Identitas: Pengungkapan selektif, larangan pencarian manusia
• Kecerdasan Buatan: Agen yang dipersonalisasi, pembaruan model pribadi

Mereka juga mendukung privasi yang sesuai dengan peraturan:

• Audit berbasis bukti nol-pengetahuan
• Sertifikat yang Dapat Dibatalkan
• Privasi dalam jangkauan hukum

Tanpa PET, setiap tindakan di blockchain hanyalah sebuah pertunjukan publik. Dengan PET, pengguna mendapatkan kembali otonomi, pengembang membuka desain baru, dan lembaga mendapatkan kontrol tanpa perlu desentralisasi.

Mengapa privasi sulit diimplementasikan secara arsitektural

Tantangan mendasar terletak pada bagaimana mengoordinasikan privasi dengan konsensus. Blockchain efektif karena setiap node dapat memverifikasi setiap transaksi. Namun, privasi memerlukan penyembunyian informasi dari node-node ini. Ini menghasilkan dua kemungkinan solusi:

Privasi yang Tepercaya

Metode ini mirip dengan privasi Web2, di mana data disembunyikan dari publik, tetapi entitas yang terpercaya dapat mengaksesnya. Contohnya termasuk:

• Ekspansi token Solana, mencakup saldo kripto dan auditor yang diberi otorisasi
• Validium bergantung pada komite ketersediaan data (DAC) untuk mendapatkan status off-chain
• Sistem tata kelola pribadi dengan kekuasaan yang ditentukan

Keuntungan: lebih mudah diimplementasikan, kinerja lebih baik, model kepatuhan yang familiar Biaya: kegagalan titik pusat, penangkapan regulasi, kedaulatan terbatas

Privasi Minim Kepercayaan

Di sini, privasi berasal dari matematika dan bukan dari kepercayaan institusi. Sistem ini menggunakan bukti nol pengetahuan (ZKP), komputasi multipihak (MPC), atau hash penuh (FHE) untuk memastikan bahwa bahkan verifier pun tidak dapat mengakses data pribadi.

Keuntungan: kedaulatan sejati, menolak sensor, jaminan kripto Biaya: kompleksitas implementasi, overhead kinerja, keterbatasan komposabilitas

Pilihan antara metode-metode ini bukan hanya masalah teknis, tetapi mencerminkan berbagai ide tentang kepercayaan, kontrol, dan tujuan sistem blockchain.

Mengapa privasi yang dapat dipercaya masih belum cukup

Meskipun metode yang tersedia dan dapat dipercaya akan gagal saat diskalakan:

• Titik kegagalan tunggal (DAC yang rusak akan membocorkan semua data)
• Interoperabilitas buruk (setiap aplikasi harus mempercayai perantara yang sama)
• Kurangnya perlindungan dari lembaga pengatur atau ancaman panggilan

Namun, teknologi hibrida sedang muncul:

• Pembuktian nol-pengetahuan yang disubkontrakkan
• Menggunakan dekripsi MPC untuk perhitungan FHE
• Sistem yang dapat diaudit dengan komitmen status kripto

Komitmen (dan Tantangan) Privasi Minimal Kepercayaan Untuk benar-benar membuka kunci blockchain yang melindungi privasi, kita perlu menerapkan privasi yang dapat diprogram di tingkat protokol, bukan hanya di tingkat dompet atau pengaduk.

Contoh proyek yang menyelesaikan masalah ini termasuk:

• Penumbra, menyediakan fungsi DEX yang disembunyikan
• Aztec, mewujudkan kontrak pintar pribadi melalui logika kriptografi
• ZK Passport, dapat memilih untuk mengungkapkan identitas

Sistem ini membutuhkan:

• Lingkungan Eksekusi Terenskripsi
• Pengiriman pesan yang melindungi privasi
• Sinkronisasi antar mesin status privat

Ini sering kali membutuhkan koordinasi dari berbagai pihak, dan inilah keuntungan dari MPC.

Kerangka Penilaian Solusi Privasi

Untuk mengatasi kompleksitas ini, perlu mengevaluasi sistem privasi dari tiga dimensi:

Ruang Privasi

• Privasi Data: Sembunyikan jumlah transaksi, saldo, atau status kontrak
• Privasi Identitas: Menyembunyikan hubungan dan alamat peserta
• Privasi Program: Logika kontrak terenkripsi dan proses eksekusi
• Privasi Metadata: Menyembunyikan waktu, frekuensi, dan pola interaksi

Dapat Diprogram

• Apakah pengembang dapat membangun aplikasi perlindungan privasi kustom?
• Apakah ada primitif privasi yang dapat digabungkan?
• Apakah kebijakan privasi dapat dikodekan dan dilaksanakan secara otomatis?
• Apakah pengungkapan selektif dapat diprogram dan dapat dibatalkan?

Model Keamanan

• Apa saja asumsi kepercayaan yang ada? (perangkat keras, komite, kriptografi)
• Apakah privasi adalah pilihan untuk bergabung atau default?
• Apakah jaminan ini memiliki ketahanan kuantum?
• Bagaimana privasi dapat terpengaruh ketika diserang atau dirugikan?

Seperti yang dikatakan Vitalik Buterin: “Kekuatan sebuah rantai tergantung pada asumsi kepercayaan terlemahnya. Privasi yang kuat berarti mengurangi asumsi ini sebanyak mungkin.”

Ruang Desain Privasi Melampaui Pembayaran

Saat ini, sebagian besar penelitian dan pengembangan teknologi privasi terfokus pada “mata uang”, tetapi ruang desain yang sebenarnya jauh lebih luas daripada itu, juga mencakup:

• Permainan: Logika status tersembunyi dan kabut perang
• Tata Kelola: Sistem pemungutan suara yang tahan terhadap tekanan
• Identitas: Sistem reputasi on-chain yang tidak memerlukan pengikatan alamat dompet
• Kecerdasan Buatan: Perhitungan inferensi berbasis privasi untuk agen cerdas yang dipersonalisasi

Sistem-sistem ini tidak hanya memerlukan kerahasiaan, tetapi juga memerlukan mekanisme privasi yang dapat diprogram, dapat dicabut, dan dapat dikombinasikan.

Proyek Unggulan: Mendefinisikan Ulang Lanskap Privasi

Arcium

Arcium adalah proyek yang fokus pada komputasi terdesentralisasi yang melindungi privasi, dengan MPC (komputasi aman multi-pihak) sebagai prioritas dalam desainnya. Arsitekturnya memisahkan pengelolaan kunci (melalui N/N MPC) dan komputasi berkinerja tinggi (menggunakan komite MPC yang berputar), mencapai skalabilitas sambil menjaga keamanan kriptografi.

Inovasi kunci meliputi: pelatihan model AI yang bersifat rahasia, strategi perdagangan yang terenkripsi, dan perlindungan privasi aliran pesanan DeFi. Arcium juga melakukan penelitian dalam privasi ke depan dan kemampuan tahan serangan kuantum, mempersiapkan infrastruktur untuk masa depan.

Aztec

Aztec adalah Rollup generasi berikutnya yang fokus pada privasi, mendukung pelaksanaan kontrak pintar yang sepenuhnya terenkripsi melalui bahasa pemrograman Noir dan zkVM (mesin virtual zero-knowledge) yang dikembangkan sendiri. Berbeda dengan pengaduk sederhana, Aztec tidak hanya mengenkripsi data transaksi, tetapi juga mengenkripsi logika program itu sendiri.

Model “campuran publik dan swasta” memungkinkan aplikasi untuk secara selektif membagikan status pribadi melalui komitmen kriptografi, mencapai keseimbangan antara privasi dan komposabilitas. Peta jalan juga mencakup: teknologi bukti rekursif dan jembatan antar rantai yang melindungi privasi.

Nillion

Nillion membangun infrastruktur privasi yang sepenuhnya baru, berpusat pada konsep “perhitungan buta”—yaitu: melakukan perhitungan tanpa mengungkapkan isi data, tanpa mekanisme konsensus.

Berbeda dengan implementasi privasi langsung di L1 atau L2, Nillion menyediakan lapisan komputasi terdesentralisasi yang digunakan untuk mendukung blockchain yang ada, untuk mencapai komputasi rahasia skala besar.

Arsitekturnya menggabungkan berbagai teknologi peningkatan privasi (PETs), termasuk MPC, FHE (enkripsi homomorfik penuh), TEE (lingkungan eksekusi tepercaya), dan ZKP, yang beroperasi secara terkoordinasi melalui jaringan node yang disebut Petnet. Node-node ini dapat memproses data berbagi rahasia tanpa perlu berkomunikasi satu sama lain, sehingga mewujudkan perhitungan privasi yang cepat dengan asumsi kepercayaan yang rendah.

Inovasi inti termasuk:

• nilDB: Sebuah database kunci-nilai pribadi terdistribusi, digunakan untuk query dan penyimpanan data terenkripsi.
• nilVM: Mesin virtual yang digunakan untuk menulis dan menjalankan logika komputasi buta, menggunakan bahasa kustom Nada
• nilAI: Infrastruktur privasi AI yang mendukung pelatihan dan inferensi pada data terenkripsi
• Kumpulan Node Perusahaan: Rencana operator node global, mitra termasuk Vodafone, Deutsche Telekom, Alibaba Cloud, dan lainnya.

Nillion dirancang khusus untuk pengembang yang membutuhkan logika kriptografi, proses multi pihak yang aman, atau analisis data pribadi, dan cocok untuk bidang kesehatan, AI, identifikasi, keuangan, dan lainnya. Tujuannya adalah untuk menjadi “lapisan privasi internet”, menyediakan kemampuan privasi yang dapat diprogram, dapat digabungkan, dan dapat diperluas.

Penumbra

Sebagai rantai Cosmos yang berdaulat, Penumbra memperkenalkan perlindungan privasi di tingkat protokol, bukan hanya menerapkan fungsi privasi di tingkat aplikasi. Modul Shielded DeFi mendukung transaksi, staking, dan fungsi tata kelola yang dirahasiakan melalui Multi-Asset Shielded Pools.

Sistem perdagangan berbasis niat inovatif mendukung pencocokan aliran order kripto, sambil melindungi privasi pasar dan memungkinkan logika interaksi keuangan yang lebih kompleks.

Zama

Zama berkomitmen untuk menerapkan enkripsi homomorfik penuh (FHE) dalam skenario blockchain dan membuatnya dapat diterapkan di lingkungan nyata. Melalui pustaka enkripsi TFHE dan SDK pengembang, Zama telah mewujudkan kemampuan untuk melakukan perhitungan pada data terenkripsi tanpa perlu mendekripsinya. Zama juga menggabungkan FHE dengan MPC untuk manajemen kunci, menciptakan sistem hibrida yang seimbang antara keamanan, kinerja, dan kegunaan, cocok untuk aplikasi seperti inferensi pembelajaran mesin privat, analisis data rahasia, dan lainnya.

Jalan ke Depan: Privasi yang Dapat Diprogram

Masa depan bukanlah antara “transparansi” dan “privasi” sebagai pilihan, tetapi untuk mencapai privasi yang dapat diprogram —— memungkinkan pengguna dan aplikasi untuk mengatur aturan pengungkapan yang rinci:

• “Hanya berbagi data keuangan ini dengan auditor yang telah terverifikasi”
• “Izinkan akses ke kredensial ini, tetapi otomatis dicabut setelah digunakan”
• “Mengungkapkan catatan transaksi ini hanya jika ada bukti kecurangan secara matematis”
• “Izinkan model AI ini belajar dari data saya, tetapi tidak boleh menyimpan atau membagikan data”

Untuk mencapai ini, privasi harus menjadi “warga negara tingkat satu” dalam desain blockchain, bukannya menjadi fitur tambahan yang disambungkan ke sistem transparan di kemudian hari.

Kesimpulan: Anggap Privasi Sebagai Infrastruktur Digital

Privasi bukanlah fitur tambahan untuk skenario ekstrem atau aktivitas ilegal. Ini adalah dasar kedaulatan digital, merupakan prasyarat agar blockchain benar-benar memenuhi kebutuhan manusia, bukan untuk melayani “kapitalisme pengawasan”.

Kami berada di titik balik yang krusial: alat kripto sudah ada. Mekanisme insentif ekonomi sedang berkoordinasi. Lingkungan regulasi sedang berkembang. Sekarang yang benar-benar dibutuhkan adalah perubahan kesadaran: privasi bukanlah “menyembunyikan”, tetapi “memilih”.

Blockchain memberikan pengguna hak untuk mengelola aset mereka sendiri, sementara teknologi peningkatan privasi (PETs) akan memberikan pengguna hak untuk mengelola informasi, hubungan, dan identitas mereka sendiri. Inilah perbedaan antara “menguasai kunci pribadi Anda” dan “menguasai seluruh kehidupan digital Anda.”

Masalahnya bukan apakah privasi akan muncul di dunia blockchain, tetapi apakah itu akan datang melalui kebutuhan pengguna atau melalui paksaan regulasi. Saat ini, proyek-proyek yang membangun infrastruktur privasi sedang mempersiapkan diri untuk kedua kemungkinan ini.

Privasi adalah kedaulatan. Privasi adalah pilihan. Privasi adalah masa depan teknologi yang berpusat pada manusia.