Pandangan dan asumsi yang mendasari tulisan ini:

• Beberapa privasi dalam jaringan blockchain adalah suatu keharusan, bukan hal yang menyenangkan.
• Sifat transparan saat ini dari blockchain adalah penghalang besar bagi adopsi yang lebih luas
• Pengguna dan kasus penggunaan yang berbeda memerlukan tingkat privasi yang berbeda. Tidak semua masalah perlu diselesaikan dengan alat yang sama.

Apakah Pengguna Individu Peduli tentang Privasi?

Iya, tapi ada yang lebih dari yang lain.

Semua orang peduli tentang privasi sampai tingkat tertentu dan kita semua membuat asumsi tersirat tentang privasi dalam kehidupan sehari-hari kita. Misalnya, ketika menulis pesan dalam grup Slack perusahaan, Anda berasumsi bahwa hanya rekan kerja Anda yang bisa melihat pesan tersebut. Demikian pula, banyak yang merasa OK dengan perusahaan kartu kredit atau bank yang dapat memantau transaksi mereka tetapi tidak ingin menyiarkan riwayat transaksi mereka ke seluruh dunia.

Perusahaan memiliki alasan tambahan untuk peduli tentang privasi (kompetitif, keamanan, dan regulasi) dan umumnya lebih bersedia membayar untuk itu dibandingkan dengan pengguna individu.

Pertanyaan penting lainnya adalah: Siapakah yang diinginkan pengguna privasi darinya?

1. Pengguna lain dari jaringan dan pengamat dari luar
2. Pihak ketiga dan perantara yang memfasilitasi layanan
3. Pemerintah, badan pemerintah, dan survei massa

Yang pertama mutlak diperlukan untuk sebagian besar kasus penggunaan dan sudah dapat dicapai dalam jaringan blockchain saat ini jika kita menerima jaminan yang lebih lemah (lebih lanjut tentang ini akan dijelaskan nanti). Yang kedua adalah apa yang kita sebagai industri sedang bekerja untuk memberikan lebih banyak kontrol kepada pengguna dan menghindari perusahaan dengan model komersial untuk memanfaatkan data kita tanpa izin. Yang ketiga - privasi dari pemerintah dan badan pemerintah - adalah yang paling sulit dari segi regulasi dan politik.

Bagaimana Kita Mendefinisikan “Privasi”?

Privasi bukanlah rahasia. Masalah pribadi adalah sesuatu yang seseorang tidak ingin diketahui oleh seluruh dunia, tetapi masalah rahasia adalah sesuatu yang tidak ingin diketahui oleh siapa pun. Privasi adalah kekuatan untuk secara selektif mengungkapkan diri kepada dunia - Manifesto Seorang Cypherpunk

Privasi adalah subjek yang kompleks yang mencakup beberapa topik terpisah (tetapi terkait) seperti kedaulatan data (kepemilikan data individu), kriptografi, dll. Selain itu, orang biasanya menggunakan istilah tersebut dengan sangat longgar dalam konteks yang berbeda tanpa definisi yang jelas, sehingga sulit untuk beralasan. Istilah seperti kerahasiaan (apa) dan anonimitas (siapa) sering digunakan secara bergantian dengan privasi, meskipun keduanya hanyalah subset dari fitur privasi yang menjadi aspirasi.

Beberapa pertanyaan kunci mengenai privasi adalah:

• Apa yang dapat diungkapkan dan kepada siapa jika diinginkan?
• Siapa yang memiliki kekuatan untuk mengungkap informasi?
• Apa yang harus diungkapkan dan kepada siapa agar sistem dapat berfungsi?
• Apa jaminan bahwa apa pun yang bersifat pribadi hari ini akan tetap seperti itu besok?

Berdasarkan pertanyaan-pertanyaan ini, kita bisa merangkumnya menjadi satu kalimat:

Privasi adalah tentang pengguna (pemilik data) memiliki kontrol atas data yang dibagikan, dengan siapa, dan di bawah persyaratan apa serta jaminan yang kuat bahwa yang diprogramkan untuk menjadi pribadi tetap demikian.

Apakah Kita Membutuhkan Terminologi Baru?

Mempertimbangkan hal di atas - apakah 'privasi' merupakan istilah yang buruk untuk apa yang kita coba capai? Mungkin, mungkin tidak. Itu tergantung pada bagaimana Anda mendekatinya.

Di satu sisi, istilah “privasi” sepertinya cukup biner (sesuatu itu entah pribadi atau tidak), tetapi seperti yang telah kami soroti di atas, jauh lebih rumit daripada itu. Berbagai hal bisa bersifat pribadi (input, output, program yang diinteraksikan, dll), sesuatu mungkin bersifat pribadi bagi satu orang namun menjadi publik bagi orang lain, dan ada berbagai asumsi kepercayaan di balik solusi privasi yang berbeda. Selain itu, istilah ini memiliki konotasi negatif yang dapat mengalihkan pembicaraan dari topik sebenarnya.

Di sisi lain, “privasi” adalah istilah yang sudah dikenal dengan pemahaman yang ada. Memperkenalkan terminologi baru bisa membingungkan, terutama jika tidak ada kesepakatan tentang istilah baru yang harus digunakan. Mencoba menghindari topik dengan menggunakan istilah alternatif juga terlihat kurang jujur dan kita seharusnya bisa berbicara tentang hal-hal sebagaimana adanya.

Sebagai insinyur protokol dan pembangun jaringan blockchain, melihat sesuatu dari sudut pandang baru dapat membantu kita mendeteksi masalah baru atau mengungkapkan kesenjangan dalam solusi saat ini. Istilah alternatif seperti kontrol aliran informasi (digunakan dalam literatur privasi yang lebih luas) atau pengungkapan yang dapat diprogramkan (saran kami) mungkin lebih tepat menangkap nuansa. Informasi mungkin bersifat pribadi bagi beberapa orang tetapi publik bagi orang lain dan terserah pengguna untuk memutuskan informasi apa yang akan dibagikan dengan siapa.

Namun, kami akan tetap menggunakan istilah privasi dalam posting ini untuk menghindari kebingungan yang tidak perlu.

Bagaimana Privasi di Web2 Berbeda Dengan Jaringan Blockchain?

Sebagian besar pengguna internet kenal dengan web2 “privasi”. Data kita dienkripsi selama transit ( hingga 95% dari semua lalu lintas hari ini) dan terlindung dari pengguna lain, tetapi dibagikan dengan perantara dan penyedia layanan tepercaya. Dengan kata lain, "privasi" (dari pengguna lain) berasal dari mempercayai perantara.

Pendekatan ini memberikan sebagian kontrol kepada pengguna untuk berbagi data mereka di luar penyedia layanan. Namun, ini menempatkan banyak kepercayaan (secara langsung atau tidak langsung) kepada penyedia layanan untuk menjaga keamanan data dan mengelolanya dengan baik. Selain itu, jaminan terbatas dan sedikit transparansi seputar bagaimana data digunakan berarti pengguna hanya bisa berharap penyedia layanan bertindak sesuai klaim mereka (model berbasis reputasi).

Jaringan blockchain bertujuan untuk mengurangi ketergantungan pada perantara dan memberikan jaminan yang lebih kuat dengan beralih dari model berbasis reputasi menjadi jaminan ekonomi atau kriptografi. Namun, model terdistribusi juga menimbulkan tantangan baru, terutama untuk privasi. Node-node perlu melakukan sinkronisasi dan mencapai konsensus tentang keadaan terkini jaringan, yang relatif mudah ketika semua data transparan dan dibagi di antara semua node (status quo). Hal ini menjadi lebih sulit ketika kita mulai mengenkripsi data - alasan utama mengapa sebagian besar jaringan blockchain transparan hari ini.

Mengapa Privasi dalam Jaringan Blockchain Sulit Dicapai?

Ada dua cara untuk mencapai privasi untuk jaringan blockchain: Privasi Berkepercayaan (berintermediasi) atau Privasi Berkurang Kepercayaan (non-intermediasi).

Keduanya menantang, tetapi dengan alasan yang berbeda (ideologis vs teknis). Privasi yang dapat dipercaya lebih mudah ditemukan tetapi memiliki jaminan yang lebih lemah dan membutuhkan pengorbanan beberapa ideologi blockchain dengan bergantung pada aktor dan perantara yang terpusat. Privasi dengan minimisasi kepercayaan dapat memberikan jaminan yang lebih kuat dan memastikan pengguna tetap mengontrol data mereka tetapi lebih sulit dari segi teknis dan politik (bagaimana tetap mematuhi peraturan saat ini).

Kepercayaan Privasi Dalam Jaringan Blockchain

Pendekatan terpercaya terlihat cukup mirip dengan privasi gaya web2 dalam hal ini dapat mencapai privasi dari pengguna lain tetapi memerlukan kepercayaan kepada pihak ketiga atau perantara untuk memfasilitasinya. Ini tidak terlalu menuntut secara teknis, membuatnya pilihan pragmatis untuk proyek-proyek yang memerlukan beberapa jaminan privasi hari ini tetapi sensitif terhadap biaya dan memiliki transaksi dengan nilai lebih rendah. Contoh dari hal ini adalah protokol sosial web3 (seperti Jaringan Lens) yang lebih menekankan pada kinerja dan praktisitas daripada kekerasan jaminan privasi.

Sebuah pendekatan sederhana adalah dengan menggunakan validiumdi mana sebuah komite ketersediaan data (DAC) menyimpan keadaan terkini dan pengguna percaya pada operator DAC untuk menjaga keadaan tersebut tetap pribadi dan memperbarui sesuai kebutuhan. Contoh lain adalah Ekstensi token Solanayang mencapai kerahasiaan untuk pembayaran (menyembunyikan saldo akun dan transaksi) menggunakan ZKP tetapi memungkinkan penunjukan pihak ketiga yang dipercaya dengan hak audit untuk memastikan kepatuhan regulasi.

Kami berargumen bahwa model ini dapat memperluas paradigma web2 saat ini di mana Anda hanya mempercayai perantara untuk mematuhi aturan. Dengan blockchain, model berbasis kepercayaan murni dapat digabungkan dengan beberapa jaminan tambahan (ekonomi atau kriptografi) bahwa perantara akan berperilaku seperti yang diharapkan, atau setidaknya meningkatkan insentif untuk melakukannya.

Ada juga solusi hibrida di mana solusi yang minim kepercayaan bergantung pada komponen terpusat untuk meningkatkan biaya, UX, atau kinerja. Contoh dalam kategori ini termasuk outsourcing pembuktian untuk ZKPs pribadi kepada satu pembuktik, atau jaringan FHE di mana perantara terpusat memegang kunci dekripsi.

(Kami memasukkan blockchain berizin ke dalam kategori tepercaya, tetapi semua solusi lainnya terkait dengan blockchain tanpa izin).

Privasi yang Dapat Dipercayai Tanpa Minimum Kepercayaan pada Jaringan Blockchain

Pendekatan yang minim kepercayaan menghindari adanya satu titik kegagalan melalui perantara yang terpercaya yang dapat memberikan jaminan yang lebih kuat. Namun, lebih sulit untuk diimplementasikan dari segi teknis. Dalam kebanyakan kasus, hal ini membutuhkan kombinasi solusi kriptografi modern dan perubahan struktural seperti penggunaan struktur akun yang berbeda.

Solusi yang ada pada umumnya berkisar pada kasus penggunaan khusus, seperti:

• Keuangan: Transfer pribadi, pembayaran, dan pertukaran bertujuan untuk menyembunyikan identitas, masukan, dan/atau keluaran (siapa yang mengirim apa, berapa banyak, dan kepada siapa). Tradeoff antara solusi yang berbeda termasuk kolam terlindung aset tunggal vs multi-aset dan seberapa banyak yang bersifat pribadi. Contoh di sini termasukZcash, Namada, dan Penumbra.
• Identitas: Privasi adalah sesuatu yang tidak dapat ditawar dalam solusi apa pun yang mengharuskan kita menghubungkan identitas di luar rantai dengan identitas di dalam rantai atau mencoba menyimpan dokumen identitas di dalam rantai. Ada beberapa upaya oleh sektor swasta (seperti Bukti PaspordanHolonym) bersama dengan meningkatnya minat oleh pemerintahuntuk mendukung solusi identitas digital yang menjaga privasi.
• Tata kelola: Ide pemungutan suara pribadi on-chain adalah untuk menyembunyikan siapa yang memilih apa dan menjaga total perhitungan tetap pribadi hingga akhir pemungutan suara sehingga hal itu tidak memengaruhi keputusan pemungutan suara dari setiap individu. Grafik di bawah ini mencantumkan beberapa contoh dengan fitur-fitur yang bervariasi dan asumsi kepercayaan:

• Gambaran dari beberapa solusi yang ada ( sumber)

Banyak kasus penggunaan, namun, bergantung pada keadaan bersama dan menjadi lebih menantang ketika kita mencoba untuk memperluas privasi minimisasi kepercayaan ke kasus penggunaan umum ini.

Hal lain yang perlu diperhatikan adalah bahwa sementara kasus penggunaan khusus (pembayaran, pemungutan suara, identitas, dll) mungkin berfungsi dengan baik secara terpisah, mereka memerlukan pengguna untuk berpindah antara set berpelindung (zona kepercayaan) untuk kasus penggunaan yang berbeda. Hal ini sub-optimal karena Sebagian besar informasi bocorketika bergerak masuk dan keluar dari set yang terlindungi.

Oleh karena itu, tujuannya harus memungkinkan privasi untuk komputasi tujuan umum (semua kasus penggunaan, termasuk yang memerlukan status bersama), memperluas set yang di-shield, dan menambahkan kontrol manajemen akses granular (ekspresivitas).

Bagaimana Kita Dapat Mengevaluasi Solusi-solusi yang Berbeda?

Sementara tujuan akhirnya jelas, jalan menuju kesana sangat panjang. Sementara itu, kita membutuhkan kerangka kerja untuk mengevaluasi solusi saat ini dan kompromi apa yang mereka buat. Kami percaya ruang kompromi dapat dibagi menjadi tiga kategori luas:

1. Apa Itu Private - Berbagai jenis privasi yang berhubungan dengan blockchain:

1. Input pribadi (pesan)
2. Output pribadi (perubahan status)
3. Pihak swasta
   1. Pengguna
   2. Fungsi
   3. Program

Semakin banyak kotak yang dapat dicentang oleh suatu solusi, semakin baik. Idealnya, Anda akan memiliki semua itu, tetapi ini seringkali membutuhkan beberapa trade-off. Perbedaan antara fungsi dan privasi program adalah bahwa beberapa sistem memungkinkan untuk menyembunyikan fungsi mana yang dipanggil (misalnya logika penawaran yang digunakan pengguna), tetapi tetap mengungkapkan program yang berinteraksi dengan pengguna. Privasi program adalah bentuk yang lebih ketat dari ini, di mana semua panggilan fungsi bersifat pribadi bersama dengan program yang berinteraksi. Kategori ini juga merupakan tempat diskusi seputar anonimitas (siapa) vs kerahasiaan (apa) dilakukan.

Penting untuk dicatat bahwa pengguna memiliki pilihan untuk secara selektif mengungkapkan beberapa (atau semua) informasi ini kepada pihak tertentu, tetapi jika tidak ada yang privasi secara default maka pengguna tidak memiliki pilihan tersebut.

1. Programabilitas - Untuk apa Anda dapat menggunakan privasi?

Kategori ini berfokus pada pemrograman komputasi pribadi dan batasan-batasannya:

• Dapatkah Anda menghitung data yang dienkripsi? Apakah ada kemampuan gabungan antara program pribadi?
• Apakah negara-negara swasta dan publik dapat berinteraksi dengan cara apa pun? Apa batasan dan kompromi dari ini?
• Apakah batasan yang ada pada seberapa kompleks program yang bisa Anda miliki (batas gas, ekspresivitas, dll)?

Seperti yang disebutkan sebelumnya, banyak aplikasi (di dunia nyata) membutuhkan beberapa keadaan bersama, yang sulit dicapai dengan cara minimisasi kepercayaan. Ada banyak pekerjaan dan penelitian yang sedang berlangsung di bidang ini untuk membantu kita beralih dari solusi privasi khusus aplikasi yang hanya membutuhkan keadaan lokal (misalnya pembayaran), menjadi privasi yang dapat diprogram secara umum dengan keadaan bersama.

Programabilitas juga berhubungan dengan memiliki alat-alat yang terperinci untuk mengungkapkan secara selektif informasi tertentu dan mencabut akses jika diperlukan (misalnya ketika seorang karyawan mengundurkan diri, kita ingin memastikan bahwa mereka tidak lagi memiliki akses ke informasi yang khusus untuk perusahaan atau informasi sensitif lainnya)

1. Kekuatan Jaminan Privasi - Seberapa andal privasinya?

Pertanyaan intinya adalah: Seberapa yakin kita bahwa apa pun yang bersifat pribadi hari ini akan tetap demikian di masa depan (privasi ke depan) dan apa jaminan yang mendukung ini?

Ini termasuk hal-hal seperti:

• Informasi apa (jika ada) yang perlu dibagikan pengguna dengan pihak ketiga atau perantara tepercaya? Jaminan apa yang ada bahwa perantara akan berperilaku seperti yang diharapkan?
• Seberapa besar set perisai? (Multichain > Jaringan (L1/L2) > Aplikasi > Aset Tunggal)
• Apa risiko sensorship? (Privasi Aplikasi vs Privasi Lapisan Dasar)
• Apakah sistem pembuktian bukti kuantum?
• Apakah sistem bukti membutuhkan pengaturan terpercaya? Jika ya, berapa banyak peserta yang ada?
• Apakah sistem ini memiliki privasi secara default atau ada insentif lain untuk memaksimalkan jumlah interaksi dalam set yang terlindungi?

Seperti yang dapat kita lihat di atas, kategori ini mencakup pertanyaan teknis (misalnya skema pembuktian mana yang dipilih) dan pertanyaan berbasis desain (misalnya menambahkan insentif yang meningkatkan ukuran set terlindung).

Bagaimana Kerangka Pengorbanan Ini Dipetakan ke Empat Pertanyaan yang Dipersembahkan di Awal Postingan?

• Apa yang dapat diungkapkan dan kepada siapa jika diinginkan? Pertanyaan ini terkait dengan apa yang bersifat pribadi dan pemrograman. Jika semua informasi bersifat publik secara default, maka satu-satunya pilihan yang dimiliki pengguna terkait privasi adalah apakah akan berpartisipasi dalam jaringan atau tidak. Kami membutuhkan privasi secara default untuk memiliki opsi untuk mengungkapkan (setidaknya privasi dari pengguna lain/penonton eksternal). Pemrograman dapat diwakili sebagai aturan pengungkapan yang terperinci, yaitu kepada siapa, kapan, apa, dan bagaimana informasi diungkapkan (dan dicabut).
• Siapa yang memiliki kekuatan untuk mengungkap informasi? Ini sebagian besar terkait dengan kekuatan jaminan privasi dan paling kuat ketika hanya pengguna yang memiliki kekuatan untuk berbagi informasi (privasi yang minim kepercayaan).
• Apa yang harus diungkapkan dan kepada siapa agar sistem bisa berfungsi? Terutama terkait dengan pemrograman. Idealnya, Anda perlu mengungkapkan sedikit informasi mungkin sambil tetap dapat menghitung atas keadaan bersama, memiliki komposabilitas antara program yang berbeda, dan dapat membangun hubungan kepercayaan baru. Dalam praktiknya, hal ini tidak terjadi (setidaknya saat ini) dan beberapa kompromi perlu dibuat.
  • Memperbesar pandangan sejenak di luar blockchain, ZKP bisa memberikan perubahan paradigma pada aspek privasi ini karena memungkinkan kita untuk membuktikan sesuatu adalah benar tanpa harus mengungkapkan informasi berlebih. Sebagai contoh, saat menyewa apartemen, kita perlu membuktikan kepada calon pemilik apartemen bahwa kita memiliki pendapatan yang cukup untuk membayar sewa. Saat ini hal ini memerlukan kita untuk mengirimkan seluruh rekening bank kita yang memberikan banyak informasi tambahan. Di masa depan, hubungan kepercayaan ini mungkin akan dibangun di atas dasar ZKP yang ringkas.
• Apa jaminan bahwa apa pun yang bersifat pribadi hari ini akan tetap demikian besok? Konsep 'privasi ke depan' kebanyakan terkait dengan kekuatan jaminan privasi. Set pelindung yang lebih besar akan membantu dalam hal ini dan membuat lebih sulit bagi pengamat luar untuk mengekstrak informasi. Mengurangi kepercayaan pada perantara dapat membantu, tetapi tidak selalu seperti itu bahkan jika pengguna sepenuhnya mengontrol data mereka, kunci mereka mungkin bocor, data dapat secara tidak sengaja diungkapkan, atau data yang diungkapkan dapat disalin. Area ini masih relatif belum terjamah dan belum banyak diteliti tetapi akan semakin penting seiring dengan adopsi privasi di jaringan blockchain menjadi lebih luas.

Ringkasan

Pada akhirnya, masalah ini berkaitan dengan siapa yang seharusnya memiliki kontrol atas data apa yang boleh dibagikan - pengguna atau pihak perantara. Blockchain berusaha meningkatkan kedaulatan individu, namun ini merupakan pertarungan yang menantang karena pada akhirnya kontrol adalah kekuatan, dan pertarungan kekuatan itu kacau. Hal ini terkait dengan aspek regulasi dan kepatuhan juga - alasan besar mengapa privasi non-perantara atau minimisasi kepercayaan akan sulit (meskipun kita berhasil menyelesaikan hambatan teknisnya).

Saat ini, diskusi secara luas berpusat di sekitar privasi kasus penggunaan keuangan (pembayaran, transfer, swap, dll) - sebagian karena di situlah sebagian besar adopsi. Namun, kami berpendapat bahwa kasus penggunaan non-finansial sama pentingnya, jika tidak lebih, daripada yang difinansialkan dan mereka tidak memiliki kepura-puraan yang sama. Game yang membutuhkan input pribadi atau negara (poker, kapal perang, dll) atau solusi identitas di mana individu ingin menyimpan dokumen asli mereka dengan aman dapat bertindak sebagai insentif yang kuat untuk menormalkan privasi di jaringan blockchain. Ada juga pilihan untuk memiliki tingkat privasi yang berbeda dalam aplikasi yang sama untuk transaksi yang berbeda atau untuk mengungkapkan beberapa informasi jika kondisi tertentu terpenuhi. Sebagian besar daerah ini masih kurang dieksplorasi hari ini.

Dalam dunia yang ideal, pengguna memiliki kebebasan penuh atas apa yang bersifat pribadi dan untuk siapa, selain jaminan yang kuat bahwa apa yang diprogram menjadi pribadi tetap demikian. Kami akan melihat lebih dekat berbagai teknologi yang memungkinkan hal ini dan pengorbanan yang terkait dengan masing-masing teknologi dalam bagian 2 dari seri privasi kami.

Transisi menuju komputasi umum yang terdesentralisasi dan penuh kepercayaan pada blockchain akan menjadi proses yang panjang dan sulit, tetapi sepadan pada akhirnya.

Sanggahan:

1. Artikel ini dicetak ulang dari [keseimbangan]judul asli [Apa Sebenarnya yang Dimaksud Ketika Kita Berbicara tentang Privasi dalam Jaringan Blockchain (Dan Mengapa Sulit untuk Mencapainya)?], Semua hak cipta dimiliki oleh penulis asli[Hannes Huitula]. Jika ada keberatan terhadap cetakan ulang ini, silakan hubungi Gerbang Belajartim, dan mereka akan menanganinya dengan cepat.
2. Penolakan Tanggung Jawab: Pandangan dan pendapat yang terdapat dalam artikel ini sepenuhnya merupakan pandangan penulis dan tidak merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.