Iya, tapi ada yang lebih dari yang lain.
Semua orang peduli tentang privasi sampai tingkat tertentu dan kita semua membuat asumsi tersirat tentang privasi dalam kehidupan sehari-hari kita. Misalnya, ketika menulis pesan dalam grup Slack perusahaan, Anda berasumsi bahwa hanya rekan kerja Anda yang bisa melihat pesan tersebut. Demikian pula, banyak yang merasa OK dengan perusahaan kartu kredit atau bank yang dapat memantau transaksi mereka tetapi tidak ingin menyiarkan riwayat transaksi mereka ke seluruh dunia.
Perusahaan memiliki alasan tambahan untuk peduli tentang privasi (kompetitif, keamanan, dan regulasi) dan umumnya lebih bersedia membayar untuk itu dibandingkan dengan pengguna individu.
Pertanyaan penting lainnya adalah: Siapakah yang diinginkan pengguna privasi darinya?
Yang pertama mutlak diperlukan untuk sebagian besar kasus penggunaan dan sudah dapat dicapai dalam jaringan blockchain saat ini jika kita menerima jaminan yang lebih lemah (lebih lanjut tentang ini akan dijelaskan nanti). Yang kedua adalah apa yang kita sebagai industri sedang bekerja untuk memberikan lebih banyak kontrol kepada pengguna dan menghindari perusahaan dengan model komersial untuk memanfaatkan data kita tanpa izin. Yang ketiga - privasi dari pemerintah dan badan pemerintah - adalah yang paling sulit dari segi regulasi dan politik.
Privasi bukanlah rahasia. Masalah pribadi adalah sesuatu yang seseorang tidak ingin diketahui oleh seluruh dunia, tetapi masalah rahasia adalah sesuatu yang tidak ingin diketahui oleh siapa pun. Privasi adalah kekuatan untuk secara selektif mengungkapkan diri kepada dunia - Manifesto Seorang Cypherpunk
Privasi adalah subjek yang kompleks yang mencakup beberapa topik terpisah (tetapi terkait) seperti kedaulatan data (kepemilikan data individu), kriptografi, dll. Selain itu, orang biasanya menggunakan istilah tersebut dengan sangat longgar dalam konteks yang berbeda tanpa definisi yang jelas, sehingga sulit untuk beralasan. Istilah seperti kerahasiaan (apa) dan anonimitas (siapa) sering digunakan secara bergantian dengan privasi, meskipun keduanya hanyalah subset dari fitur privasi yang menjadi aspirasi.
Beberapa pertanyaan kunci mengenai privasi adalah:
Berdasarkan pertanyaan-pertanyaan ini, kita bisa merangkumnya menjadi satu kalimat:
Privasi adalah tentang pengguna (pemilik data) memiliki kontrol atas data yang dibagikan, dengan siapa, dan di bawah persyaratan apa serta jaminan yang kuat bahwa yang diprogramkan untuk menjadi pribadi tetap demikian.
Mempertimbangkan hal di atas - apakah 'privasi' merupakan istilah yang buruk untuk apa yang kita coba capai? Mungkin, mungkin tidak. Itu tergantung pada bagaimana Anda mendekatinya.
Di satu sisi, istilah “privasi” sepertinya cukup biner (sesuatu itu entah pribadi atau tidak), tetapi seperti yang telah kami soroti di atas, jauh lebih rumit daripada itu. Berbagai hal bisa bersifat pribadi (input, output, program yang diinteraksikan, dll), sesuatu mungkin bersifat pribadi bagi satu orang namun menjadi publik bagi orang lain, dan ada berbagai asumsi kepercayaan di balik solusi privasi yang berbeda. Selain itu, istilah ini memiliki konotasi negatif yang dapat mengalihkan pembicaraan dari topik sebenarnya.
Di sisi lain, “privasi” adalah istilah yang sudah dikenal dengan pemahaman yang ada. Memperkenalkan terminologi baru bisa membingungkan, terutama jika tidak ada kesepakatan tentang istilah baru yang harus digunakan. Mencoba menghindari topik dengan menggunakan istilah alternatif juga terlihat kurang jujur dan kita seharusnya bisa berbicara tentang hal-hal sebagaimana adanya.
Sebagai insinyur protokol dan pembangun jaringan blockchain, melihat sesuatu dari sudut pandang baru dapat membantu kita mendeteksi masalah baru atau mengungkapkan kesenjangan dalam solusi saat ini. Istilah alternatif seperti kontrol aliran informasi (digunakan dalam literatur privasi yang lebih luas) atau pengungkapan yang dapat diprogramkan (saran kami) mungkin lebih tepat menangkap nuansa. Informasi mungkin bersifat pribadi bagi beberapa orang tetapi publik bagi orang lain dan terserah pengguna untuk memutuskan informasi apa yang akan dibagikan dengan siapa.
Namun, kami akan tetap menggunakan istilah privasi dalam posting ini untuk menghindari kebingungan yang tidak perlu.
Sebagian besar pengguna internet kenal dengan web2 “privasi”. Data kita dienkripsi selama transit ( hingga 95% dari semua lalu lintas hari ini) dan terlindung dari pengguna lain, tetapi dibagikan dengan perantara dan penyedia layanan tepercaya. Dengan kata lain, "privasi" (dari pengguna lain) berasal dari mempercayai perantara.
Pendekatan ini memberikan sebagian kontrol kepada pengguna untuk berbagi data mereka di luar penyedia layanan. Namun, ini menempatkan banyak kepercayaan (secara langsung atau tidak langsung) kepada penyedia layanan untuk menjaga keamanan data dan mengelolanya dengan baik. Selain itu, jaminan terbatas dan sedikit transparansi seputar bagaimana data digunakan berarti pengguna hanya bisa berharap penyedia layanan bertindak sesuai klaim mereka (model berbasis reputasi).
Jaringan blockchain bertujuan untuk mengurangi ketergantungan pada perantara dan memberikan jaminan yang lebih kuat dengan beralih dari model berbasis reputasi menjadi jaminan ekonomi atau kriptografi. Namun, model terdistribusi juga menimbulkan tantangan baru, terutama untuk privasi. Node-node perlu melakukan sinkronisasi dan mencapai konsensus tentang keadaan terkini jaringan, yang relatif mudah ketika semua data transparan dan dibagi di antara semua node (status quo). Hal ini menjadi lebih sulit ketika kita mulai mengenkripsi data - alasan utama mengapa sebagian besar jaringan blockchain transparan hari ini.
Ada dua cara untuk mencapai privasi untuk jaringan blockchain: Privasi Berkepercayaan (berintermediasi) atau Privasi Berkurang Kepercayaan (non-intermediasi).
Keduanya menantang, tetapi dengan alasan yang berbeda (ideologis vs teknis). Privasi yang dapat dipercaya lebih mudah ditemukan tetapi memiliki jaminan yang lebih lemah dan membutuhkan pengorbanan beberapa ideologi blockchain dengan bergantung pada aktor dan perantara yang terpusat. Privasi dengan minimisasi kepercayaan dapat memberikan jaminan yang lebih kuat dan memastikan pengguna tetap mengontrol data mereka tetapi lebih sulit dari segi teknis dan politik (bagaimana tetap mematuhi peraturan saat ini).
Pendekatan terpercaya terlihat cukup mirip dengan privasi gaya web2 dalam hal ini dapat mencapai privasi dari pengguna lain tetapi memerlukan kepercayaan kepada pihak ketiga atau perantara untuk memfasilitasinya. Ini tidak terlalu menuntut secara teknis, membuatnya pilihan pragmatis untuk proyek-proyek yang memerlukan beberapa jaminan privasi hari ini tetapi sensitif terhadap biaya dan memiliki transaksi dengan nilai lebih rendah. Contoh dari hal ini adalah protokol sosial web3 (seperti Jaringan Lens) yang lebih menekankan pada kinerja dan praktisitas daripada kekerasan jaminan privasi.
Sebuah pendekatan sederhana adalah dengan menggunakan validiumdi mana sebuah komite ketersediaan data (DAC) menyimpan keadaan terkini dan pengguna percaya pada operator DAC untuk menjaga keadaan tersebut tetap pribadi dan memperbarui sesuai kebutuhan. Contoh lain adalah Ekstensi token Solanayang mencapai kerahasiaan untuk pembayaran (menyembunyikan saldo akun dan transaksi) menggunakan ZKP tetapi memungkinkan penunjukan pihak ketiga yang dipercaya dengan hak audit untuk memastikan kepatuhan regulasi.
Kami berargumen bahwa model ini dapat memperluas paradigma web2 saat ini di mana Anda hanya mempercayai perantara untuk mematuhi aturan. Dengan blockchain, model berbasis kepercayaan murni dapat digabungkan dengan beberapa jaminan tambahan (ekonomi atau kriptografi) bahwa perantara akan berperilaku seperti yang diharapkan, atau setidaknya meningkatkan insentif untuk melakukannya.
Ada juga solusi hibrida di mana solusi yang minim kepercayaan bergantung pada komponen terpusat untuk meningkatkan biaya, UX, atau kinerja. Contoh dalam kategori ini termasuk outsourcing pembuktian untuk ZKPs pribadi kepada satu pembuktik, atau jaringan FHE di mana perantara terpusat memegang kunci dekripsi.
(Kami memasukkan blockchain berizin ke dalam kategori tepercaya, tetapi semua solusi lainnya terkait dengan blockchain tanpa izin).
Pendekatan yang minim kepercayaan menghindari adanya satu titik kegagalan melalui perantara yang terpercaya yang dapat memberikan jaminan yang lebih kuat. Namun, lebih sulit untuk diimplementasikan dari segi teknis. Dalam kebanyakan kasus, hal ini membutuhkan kombinasi solusi kriptografi modern dan perubahan struktural seperti penggunaan struktur akun yang berbeda.
Solusi yang ada pada umumnya berkisar pada kasus penggunaan khusus, seperti:
Banyak kasus penggunaan, namun, bergantung pada keadaan bersama dan menjadi lebih menantang ketika kita mencoba untuk memperluas privasi minimisasi kepercayaan ke kasus penggunaan umum ini.
Hal lain yang perlu diperhatikan adalah bahwa sementara kasus penggunaan khusus (pembayaran, pemungutan suara, identitas, dll) mungkin berfungsi dengan baik secara terpisah, mereka memerlukan pengguna untuk berpindah antara set berpelindung (zona kepercayaan) untuk kasus penggunaan yang berbeda. Hal ini sub-optimal karena Sebagian besar informasi bocorketika bergerak masuk dan keluar dari set yang terlindungi.
Oleh karena itu, tujuannya harus memungkinkan privasi untuk komputasi tujuan umum (semua kasus penggunaan, termasuk yang memerlukan status bersama), memperluas set yang di-shield, dan menambahkan kontrol manajemen akses granular (ekspresivitas).
Sementara tujuan akhirnya jelas, jalan menuju kesana sangat panjang. Sementara itu, kita membutuhkan kerangka kerja untuk mengevaluasi solusi saat ini dan kompromi apa yang mereka buat. Kami percaya ruang kompromi dapat dibagi menjadi tiga kategori luas:
Semakin banyak kotak yang dapat dicentang oleh suatu solusi, semakin baik. Idealnya, Anda akan memiliki semua itu, tetapi ini seringkali membutuhkan beberapa trade-off. Perbedaan antara fungsi dan privasi program adalah bahwa beberapa sistem memungkinkan untuk menyembunyikan fungsi mana yang dipanggil (misalnya logika penawaran yang digunakan pengguna), tetapi tetap mengungkapkan program yang berinteraksi dengan pengguna. Privasi program adalah bentuk yang lebih ketat dari ini, di mana semua panggilan fungsi bersifat pribadi bersama dengan program yang berinteraksi. Kategori ini juga merupakan tempat diskusi seputar anonimitas (siapa) vs kerahasiaan (apa) dilakukan.
Penting untuk dicatat bahwa pengguna memiliki pilihan untuk secara selektif mengungkapkan beberapa (atau semua) informasi ini kepada pihak tertentu, tetapi jika tidak ada yang privasi secara default maka pengguna tidak memiliki pilihan tersebut.
Kategori ini berfokus pada pemrograman komputasi pribadi dan batasan-batasannya:
Seperti yang disebutkan sebelumnya, banyak aplikasi (di dunia nyata) membutuhkan beberapa keadaan bersama, yang sulit dicapai dengan cara minimisasi kepercayaan. Ada banyak pekerjaan dan penelitian yang sedang berlangsung di bidang ini untuk membantu kita beralih dari solusi privasi khusus aplikasi yang hanya membutuhkan keadaan lokal (misalnya pembayaran), menjadi privasi yang dapat diprogram secara umum dengan keadaan bersama.
Programabilitas juga berhubungan dengan memiliki alat-alat yang terperinci untuk mengungkapkan secara selektif informasi tertentu dan mencabut akses jika diperlukan (misalnya ketika seorang karyawan mengundurkan diri, kita ingin memastikan bahwa mereka tidak lagi memiliki akses ke informasi yang khusus untuk perusahaan atau informasi sensitif lainnya)
Pertanyaan intinya adalah: Seberapa yakin kita bahwa apa pun yang bersifat pribadi hari ini akan tetap demikian di masa depan (privasi ke depan) dan apa jaminan yang mendukung ini?
Ini termasuk hal-hal seperti:
Seperti yang dapat kita lihat di atas, kategori ini mencakup pertanyaan teknis (misalnya skema pembuktian mana yang dipilih) dan pertanyaan berbasis desain (misalnya menambahkan insentif yang meningkatkan ukuran set terlindung).
Pada akhirnya, masalah ini berkaitan dengan siapa yang seharusnya memiliki kontrol atas data apa yang boleh dibagikan - pengguna atau pihak perantara. Blockchain berusaha meningkatkan kedaulatan individu, namun ini merupakan pertarungan yang menantang karena pada akhirnya kontrol adalah kekuatan, dan pertarungan kekuatan itu kacau. Hal ini terkait dengan aspek regulasi dan kepatuhan juga - alasan besar mengapa privasi non-perantara atau minimisasi kepercayaan akan sulit (meskipun kita berhasil menyelesaikan hambatan teknisnya).
Saat ini, diskusi secara luas berpusat di sekitar privasi kasus penggunaan keuangan (pembayaran, transfer, swap, dll) - sebagian karena di situlah sebagian besar adopsi. Namun, kami berpendapat bahwa kasus penggunaan non-finansial sama pentingnya, jika tidak lebih, daripada yang difinansialkan dan mereka tidak memiliki kepura-puraan yang sama. Game yang membutuhkan input pribadi atau negara (poker, kapal perang, dll) atau solusi identitas di mana individu ingin menyimpan dokumen asli mereka dengan aman dapat bertindak sebagai insentif yang kuat untuk menormalkan privasi di jaringan blockchain. Ada juga pilihan untuk memiliki tingkat privasi yang berbeda dalam aplikasi yang sama untuk transaksi yang berbeda atau untuk mengungkapkan beberapa informasi jika kondisi tertentu terpenuhi. Sebagian besar daerah ini masih kurang dieksplorasi hari ini.
Dalam dunia yang ideal, pengguna memiliki kebebasan penuh atas apa yang bersifat pribadi dan untuk siapa, selain jaminan yang kuat bahwa apa yang diprogram menjadi pribadi tetap demikian. Kami akan melihat lebih dekat berbagai teknologi yang memungkinkan hal ini dan pengorbanan yang terkait dengan masing-masing teknologi dalam bagian 2 dari seri privasi kami.
Transisi menuju komputasi umum yang terdesentralisasi dan penuh kepercayaan pada blockchain akan menjadi proses yang panjang dan sulit, tetapi sepadan pada akhirnya.
Iya, tapi ada yang lebih dari yang lain.
Semua orang peduli tentang privasi sampai tingkat tertentu dan kita semua membuat asumsi tersirat tentang privasi dalam kehidupan sehari-hari kita. Misalnya, ketika menulis pesan dalam grup Slack perusahaan, Anda berasumsi bahwa hanya rekan kerja Anda yang bisa melihat pesan tersebut. Demikian pula, banyak yang merasa OK dengan perusahaan kartu kredit atau bank yang dapat memantau transaksi mereka tetapi tidak ingin menyiarkan riwayat transaksi mereka ke seluruh dunia.
Perusahaan memiliki alasan tambahan untuk peduli tentang privasi (kompetitif, keamanan, dan regulasi) dan umumnya lebih bersedia membayar untuk itu dibandingkan dengan pengguna individu.
Pertanyaan penting lainnya adalah: Siapakah yang diinginkan pengguna privasi darinya?
Yang pertama mutlak diperlukan untuk sebagian besar kasus penggunaan dan sudah dapat dicapai dalam jaringan blockchain saat ini jika kita menerima jaminan yang lebih lemah (lebih lanjut tentang ini akan dijelaskan nanti). Yang kedua adalah apa yang kita sebagai industri sedang bekerja untuk memberikan lebih banyak kontrol kepada pengguna dan menghindari perusahaan dengan model komersial untuk memanfaatkan data kita tanpa izin. Yang ketiga - privasi dari pemerintah dan badan pemerintah - adalah yang paling sulit dari segi regulasi dan politik.
Privasi bukanlah rahasia. Masalah pribadi adalah sesuatu yang seseorang tidak ingin diketahui oleh seluruh dunia, tetapi masalah rahasia adalah sesuatu yang tidak ingin diketahui oleh siapa pun. Privasi adalah kekuatan untuk secara selektif mengungkapkan diri kepada dunia - Manifesto Seorang Cypherpunk
Privasi adalah subjek yang kompleks yang mencakup beberapa topik terpisah (tetapi terkait) seperti kedaulatan data (kepemilikan data individu), kriptografi, dll. Selain itu, orang biasanya menggunakan istilah tersebut dengan sangat longgar dalam konteks yang berbeda tanpa definisi yang jelas, sehingga sulit untuk beralasan. Istilah seperti kerahasiaan (apa) dan anonimitas (siapa) sering digunakan secara bergantian dengan privasi, meskipun keduanya hanyalah subset dari fitur privasi yang menjadi aspirasi.
Beberapa pertanyaan kunci mengenai privasi adalah:
Berdasarkan pertanyaan-pertanyaan ini, kita bisa merangkumnya menjadi satu kalimat:
Privasi adalah tentang pengguna (pemilik data) memiliki kontrol atas data yang dibagikan, dengan siapa, dan di bawah persyaratan apa serta jaminan yang kuat bahwa yang diprogramkan untuk menjadi pribadi tetap demikian.
Mempertimbangkan hal di atas - apakah 'privasi' merupakan istilah yang buruk untuk apa yang kita coba capai? Mungkin, mungkin tidak. Itu tergantung pada bagaimana Anda mendekatinya.
Di satu sisi, istilah “privasi” sepertinya cukup biner (sesuatu itu entah pribadi atau tidak), tetapi seperti yang telah kami soroti di atas, jauh lebih rumit daripada itu. Berbagai hal bisa bersifat pribadi (input, output, program yang diinteraksikan, dll), sesuatu mungkin bersifat pribadi bagi satu orang namun menjadi publik bagi orang lain, dan ada berbagai asumsi kepercayaan di balik solusi privasi yang berbeda. Selain itu, istilah ini memiliki konotasi negatif yang dapat mengalihkan pembicaraan dari topik sebenarnya.
Di sisi lain, “privasi” adalah istilah yang sudah dikenal dengan pemahaman yang ada. Memperkenalkan terminologi baru bisa membingungkan, terutama jika tidak ada kesepakatan tentang istilah baru yang harus digunakan. Mencoba menghindari topik dengan menggunakan istilah alternatif juga terlihat kurang jujur dan kita seharusnya bisa berbicara tentang hal-hal sebagaimana adanya.
Sebagai insinyur protokol dan pembangun jaringan blockchain, melihat sesuatu dari sudut pandang baru dapat membantu kita mendeteksi masalah baru atau mengungkapkan kesenjangan dalam solusi saat ini. Istilah alternatif seperti kontrol aliran informasi (digunakan dalam literatur privasi yang lebih luas) atau pengungkapan yang dapat diprogramkan (saran kami) mungkin lebih tepat menangkap nuansa. Informasi mungkin bersifat pribadi bagi beberapa orang tetapi publik bagi orang lain dan terserah pengguna untuk memutuskan informasi apa yang akan dibagikan dengan siapa.
Namun, kami akan tetap menggunakan istilah privasi dalam posting ini untuk menghindari kebingungan yang tidak perlu.
Sebagian besar pengguna internet kenal dengan web2 “privasi”. Data kita dienkripsi selama transit ( hingga 95% dari semua lalu lintas hari ini) dan terlindung dari pengguna lain, tetapi dibagikan dengan perantara dan penyedia layanan tepercaya. Dengan kata lain, "privasi" (dari pengguna lain) berasal dari mempercayai perantara.
Pendekatan ini memberikan sebagian kontrol kepada pengguna untuk berbagi data mereka di luar penyedia layanan. Namun, ini menempatkan banyak kepercayaan (secara langsung atau tidak langsung) kepada penyedia layanan untuk menjaga keamanan data dan mengelolanya dengan baik. Selain itu, jaminan terbatas dan sedikit transparansi seputar bagaimana data digunakan berarti pengguna hanya bisa berharap penyedia layanan bertindak sesuai klaim mereka (model berbasis reputasi).
Jaringan blockchain bertujuan untuk mengurangi ketergantungan pada perantara dan memberikan jaminan yang lebih kuat dengan beralih dari model berbasis reputasi menjadi jaminan ekonomi atau kriptografi. Namun, model terdistribusi juga menimbulkan tantangan baru, terutama untuk privasi. Node-node perlu melakukan sinkronisasi dan mencapai konsensus tentang keadaan terkini jaringan, yang relatif mudah ketika semua data transparan dan dibagi di antara semua node (status quo). Hal ini menjadi lebih sulit ketika kita mulai mengenkripsi data - alasan utama mengapa sebagian besar jaringan blockchain transparan hari ini.
Ada dua cara untuk mencapai privasi untuk jaringan blockchain: Privasi Berkepercayaan (berintermediasi) atau Privasi Berkurang Kepercayaan (non-intermediasi).
Keduanya menantang, tetapi dengan alasan yang berbeda (ideologis vs teknis). Privasi yang dapat dipercaya lebih mudah ditemukan tetapi memiliki jaminan yang lebih lemah dan membutuhkan pengorbanan beberapa ideologi blockchain dengan bergantung pada aktor dan perantara yang terpusat. Privasi dengan minimisasi kepercayaan dapat memberikan jaminan yang lebih kuat dan memastikan pengguna tetap mengontrol data mereka tetapi lebih sulit dari segi teknis dan politik (bagaimana tetap mematuhi peraturan saat ini).
Pendekatan terpercaya terlihat cukup mirip dengan privasi gaya web2 dalam hal ini dapat mencapai privasi dari pengguna lain tetapi memerlukan kepercayaan kepada pihak ketiga atau perantara untuk memfasilitasinya. Ini tidak terlalu menuntut secara teknis, membuatnya pilihan pragmatis untuk proyek-proyek yang memerlukan beberapa jaminan privasi hari ini tetapi sensitif terhadap biaya dan memiliki transaksi dengan nilai lebih rendah. Contoh dari hal ini adalah protokol sosial web3 (seperti Jaringan Lens) yang lebih menekankan pada kinerja dan praktisitas daripada kekerasan jaminan privasi.
Sebuah pendekatan sederhana adalah dengan menggunakan validiumdi mana sebuah komite ketersediaan data (DAC) menyimpan keadaan terkini dan pengguna percaya pada operator DAC untuk menjaga keadaan tersebut tetap pribadi dan memperbarui sesuai kebutuhan. Contoh lain adalah Ekstensi token Solanayang mencapai kerahasiaan untuk pembayaran (menyembunyikan saldo akun dan transaksi) menggunakan ZKP tetapi memungkinkan penunjukan pihak ketiga yang dipercaya dengan hak audit untuk memastikan kepatuhan regulasi.
Kami berargumen bahwa model ini dapat memperluas paradigma web2 saat ini di mana Anda hanya mempercayai perantara untuk mematuhi aturan. Dengan blockchain, model berbasis kepercayaan murni dapat digabungkan dengan beberapa jaminan tambahan (ekonomi atau kriptografi) bahwa perantara akan berperilaku seperti yang diharapkan, atau setidaknya meningkatkan insentif untuk melakukannya.
Ada juga solusi hibrida di mana solusi yang minim kepercayaan bergantung pada komponen terpusat untuk meningkatkan biaya, UX, atau kinerja. Contoh dalam kategori ini termasuk outsourcing pembuktian untuk ZKPs pribadi kepada satu pembuktik, atau jaringan FHE di mana perantara terpusat memegang kunci dekripsi.
(Kami memasukkan blockchain berizin ke dalam kategori tepercaya, tetapi semua solusi lainnya terkait dengan blockchain tanpa izin).
Pendekatan yang minim kepercayaan menghindari adanya satu titik kegagalan melalui perantara yang terpercaya yang dapat memberikan jaminan yang lebih kuat. Namun, lebih sulit untuk diimplementasikan dari segi teknis. Dalam kebanyakan kasus, hal ini membutuhkan kombinasi solusi kriptografi modern dan perubahan struktural seperti penggunaan struktur akun yang berbeda.
Solusi yang ada pada umumnya berkisar pada kasus penggunaan khusus, seperti:
Banyak kasus penggunaan, namun, bergantung pada keadaan bersama dan menjadi lebih menantang ketika kita mencoba untuk memperluas privasi minimisasi kepercayaan ke kasus penggunaan umum ini.
Hal lain yang perlu diperhatikan adalah bahwa sementara kasus penggunaan khusus (pembayaran, pemungutan suara, identitas, dll) mungkin berfungsi dengan baik secara terpisah, mereka memerlukan pengguna untuk berpindah antara set berpelindung (zona kepercayaan) untuk kasus penggunaan yang berbeda. Hal ini sub-optimal karena Sebagian besar informasi bocorketika bergerak masuk dan keluar dari set yang terlindungi.
Oleh karena itu, tujuannya harus memungkinkan privasi untuk komputasi tujuan umum (semua kasus penggunaan, termasuk yang memerlukan status bersama), memperluas set yang di-shield, dan menambahkan kontrol manajemen akses granular (ekspresivitas).
Sementara tujuan akhirnya jelas, jalan menuju kesana sangat panjang. Sementara itu, kita membutuhkan kerangka kerja untuk mengevaluasi solusi saat ini dan kompromi apa yang mereka buat. Kami percaya ruang kompromi dapat dibagi menjadi tiga kategori luas:
Semakin banyak kotak yang dapat dicentang oleh suatu solusi, semakin baik. Idealnya, Anda akan memiliki semua itu, tetapi ini seringkali membutuhkan beberapa trade-off. Perbedaan antara fungsi dan privasi program adalah bahwa beberapa sistem memungkinkan untuk menyembunyikan fungsi mana yang dipanggil (misalnya logika penawaran yang digunakan pengguna), tetapi tetap mengungkapkan program yang berinteraksi dengan pengguna. Privasi program adalah bentuk yang lebih ketat dari ini, di mana semua panggilan fungsi bersifat pribadi bersama dengan program yang berinteraksi. Kategori ini juga merupakan tempat diskusi seputar anonimitas (siapa) vs kerahasiaan (apa) dilakukan.
Penting untuk dicatat bahwa pengguna memiliki pilihan untuk secara selektif mengungkapkan beberapa (atau semua) informasi ini kepada pihak tertentu, tetapi jika tidak ada yang privasi secara default maka pengguna tidak memiliki pilihan tersebut.
Kategori ini berfokus pada pemrograman komputasi pribadi dan batasan-batasannya:
Seperti yang disebutkan sebelumnya, banyak aplikasi (di dunia nyata) membutuhkan beberapa keadaan bersama, yang sulit dicapai dengan cara minimisasi kepercayaan. Ada banyak pekerjaan dan penelitian yang sedang berlangsung di bidang ini untuk membantu kita beralih dari solusi privasi khusus aplikasi yang hanya membutuhkan keadaan lokal (misalnya pembayaran), menjadi privasi yang dapat diprogram secara umum dengan keadaan bersama.
Programabilitas juga berhubungan dengan memiliki alat-alat yang terperinci untuk mengungkapkan secara selektif informasi tertentu dan mencabut akses jika diperlukan (misalnya ketika seorang karyawan mengundurkan diri, kita ingin memastikan bahwa mereka tidak lagi memiliki akses ke informasi yang khusus untuk perusahaan atau informasi sensitif lainnya)
Pertanyaan intinya adalah: Seberapa yakin kita bahwa apa pun yang bersifat pribadi hari ini akan tetap demikian di masa depan (privasi ke depan) dan apa jaminan yang mendukung ini?
Ini termasuk hal-hal seperti:
Seperti yang dapat kita lihat di atas, kategori ini mencakup pertanyaan teknis (misalnya skema pembuktian mana yang dipilih) dan pertanyaan berbasis desain (misalnya menambahkan insentif yang meningkatkan ukuran set terlindung).
Pada akhirnya, masalah ini berkaitan dengan siapa yang seharusnya memiliki kontrol atas data apa yang boleh dibagikan - pengguna atau pihak perantara. Blockchain berusaha meningkatkan kedaulatan individu, namun ini merupakan pertarungan yang menantang karena pada akhirnya kontrol adalah kekuatan, dan pertarungan kekuatan itu kacau. Hal ini terkait dengan aspek regulasi dan kepatuhan juga - alasan besar mengapa privasi non-perantara atau minimisasi kepercayaan akan sulit (meskipun kita berhasil menyelesaikan hambatan teknisnya).
Saat ini, diskusi secara luas berpusat di sekitar privasi kasus penggunaan keuangan (pembayaran, transfer, swap, dll) - sebagian karena di situlah sebagian besar adopsi. Namun, kami berpendapat bahwa kasus penggunaan non-finansial sama pentingnya, jika tidak lebih, daripada yang difinansialkan dan mereka tidak memiliki kepura-puraan yang sama. Game yang membutuhkan input pribadi atau negara (poker, kapal perang, dll) atau solusi identitas di mana individu ingin menyimpan dokumen asli mereka dengan aman dapat bertindak sebagai insentif yang kuat untuk menormalkan privasi di jaringan blockchain. Ada juga pilihan untuk memiliki tingkat privasi yang berbeda dalam aplikasi yang sama untuk transaksi yang berbeda atau untuk mengungkapkan beberapa informasi jika kondisi tertentu terpenuhi. Sebagian besar daerah ini masih kurang dieksplorasi hari ini.
Dalam dunia yang ideal, pengguna memiliki kebebasan penuh atas apa yang bersifat pribadi dan untuk siapa, selain jaminan yang kuat bahwa apa yang diprogram menjadi pribadi tetap demikian. Kami akan melihat lebih dekat berbagai teknologi yang memungkinkan hal ini dan pengorbanan yang terkait dengan masing-masing teknologi dalam bagian 2 dari seri privasi kami.
Transisi menuju komputasi umum yang terdesentralisasi dan penuh kepercayaan pada blockchain akan menjadi proses yang panjang dan sulit, tetapi sepadan pada akhirnya.