Peta jalan Vitalik "tidak boleh berbuat jahat": Posisi baru privasi dalam narasi Ethereum

Penulis: Sanqing, Berita Foresight

Dengan lonjakan harga di sektor privasi, narasi “privasi” kembali menjadi sorotan pasar. Dana mencari target yang memiliki label “privacy” di grafik, dan komunitas berdiskusi tentang apakah “privasi akan menjadi garis utama berikutnya”. Namun, jika sudut pandang hanya terfokus pada fluktuasi pasar dari satu blockchain privasi atau satu jenis koin, sangat mudah untuk melewatkan titik perubahan yang lebih penting. Di Konferensi Pengembang Ethereum Argentina 2025, pendiri Ethereum Vitalik Buterin dalam presentasi peta jalan selama sekitar tiga puluh menit, sekali lagi menempatkan privasi dalam kerangka teknologi dan pemerintahan masa depan Ethereum.

Apa sebenarnya yang dimaksud dengan “privasi”

Dalam kehidupan sehari-hari, berbicara tentang privasi sebagian besar berarti “jangan biarkan orang lain melihat riwayat obrolan, gaji, alamat saya secara sembarangan.” Di blockchain publik seperti Ethereum, situasinya justru sebaliknya; pengaturan defaultnya adalah: selama data sudah diunggah ke blockchain, itu akan terbuka untuk semua orang.

Privasi sehari-hari dan privasi dalam konteks Ethereum adalah dua cabang dari pohon yang sama, hanya saja yang terakhir diuraikan lebih rinci dan teknis. Dalam konteks blockchain, membahas privasi sebenarnya terutama berkaitan dengan beberapa jenis informasi yang sangat spesifik.

Pertama adalah aset dan catatan transaksi. Alamat apa yang Anda miliki, aset apa yang ada di setiap alamat, berapa banyak uang yang ditransfer antar alamat ini, seberapa sering, semuanya jelas di blockchain. Siapa pun yang membuka penjelajah blockchain dapat melihatnya.

Kedua adalah identitas dan hubungan. Alamat tunggal terlihat seperti string acak, tetapi melalui hubungan transaksi dan pola waktu, pihak yang menganalisis sering kali dapat menyimpulkan alamat mana yang milik pengguna yang sama, alamat mana yang lama berinteraksi dengan sekelompok lawan yang sama, sehingga dapat merangkai “lingkaran sosial on-chain” dan jalur dana Anda.

Ketiga adalah jejak perilaku dan preferensi. Kapan Anda biasa berinteraksi, protokol mana yang sering Anda gunakan, apakah Anda lebih suka produk berisiko tinggi, dan partisipasi Anda dalam apa saja seperti penawaran baru atau airdrop, semuanya akan menjadi sebuah “resume perilaku”. Siapa yang dapat menggunakan resume ini dan untuk apa, adalah masalah nyata.

Keempat adalah informasi jaringan dan perangkat. Saat dompet, browser, dan layanan RPC beroperasi, mereka mungkin akan berinteraksi dengan alamat IP Anda, lokasi geografis kasar, dan sidik jari perangkat. Jika ini kemudian diikat dengan alamat di blockchain, data tersebut tidak hanya akan menjadi “alamat anonim”, tetapi juga petunjuk identitas yang semakin mendekati dunia nyata.

Dari “Jangan berbuat jahat” menjadi “Tidak boleh berbuat jahat”

Dalam pidato di konferensi kali ini, Vitalik sekali lagi merangkum tujuan Ethereum dengan perbandingan yang akrab. Ia menyebutkan bahwa bursa terpusat seperti FTX pada dasarnya beroperasi dengan cara “semua orang percaya pada seseorang atau suatu perusahaan”, tetapi buku besar dan eksposur risiko tidak terlihat oleh dunia luar. Slogan yang sering digunakan oleh raksasa internet di awal adalah “Don’t be evil”, yang berarti perusahaan berjanji untuk tidak melakukan kejahatan.

Tujuan blockchain berbeda. Apa yang ingin dicapai Ethereum adalah “Can't be evil”, dengan menggunakan kriptografi dan mekanisme konsensus, sistem dirancang sedemikian rupa sehingga meskipun ada peserta individu yang memiliki niat jahat, akan sangat sulit bagi mereka untuk berhasil.

Dalam kerangka ini, “transparansi” menyelesaikan masalah bagian pertama. Buku besar yang terbuka dan status yang dapat diverifikasi dapat mencegah aset disalahgunakan tanpa sepengetahuan siapa pun, ini adalah salah satu nilai yang paling ditekankan dalam blockchain. Namun, jika semua informasi didorong menuju transparansi ekstrem, jenis risiko lain akan muncul: di tangan pihak yang menguasai seluruh data perilaku dan memiliki kemampuan analisis, data ini dapat berubah menjadi keunggulan intelijen yang luar biasa, digunakan untuk penggambaran, pengelompokan, perlakuan berbeda, bahkan membentuk pusat kekuasaan baru dalam dimensi pengawasan dan regulasi.

Jadi, dalam arti sebenarnya, “tidak boleh berbuat jahat” harus dibatasi di kedua ujung secara bersamaan. Satu ujung adalah aset dan status tidak boleh diubah secara diam-diam; ujung lainnya adalah informasi dan izin tidak boleh terpusat secara tidak terbatas pada segelintir subjek. Privasi, adalah alat kunci di bagian belakang. Ini bukan bertentangan dengan transparansi, tetapi menambahkan batas pada transparansi: yang harus dipublikasikan harus dipublikasikan, dan sisa informasi dikendalikan dalam lingkup “pengungkapan minimal yang diperlukan”.

Vitalik: Privasi adalah kelemahan Ethereum

Vitalik secara jelas mencantumkan privasi dalam kategori “apa yang cocok dilakukan dan apa yang tidak cocok dilakukan” saat merangkum blockchain.

Menurutnya, keuntungan Ethereum sangat jelas. Misalnya aplikasi pembayaran dan keuangan, DAO dan tata kelola, ENS dan identitas terdesentralisasi, penerbitan konten yang tahan sensor, serta kemampuan untuk membuktikan bahwa sesuatu benar-benar terjadi atau memiliki kelangkaan pada suatu titik waktu.

Sementara itu, kelemahan juga sangat jelas: kurangnya privasi, sulit untuk menampung throughput yang sangat tinggi dan latensi yang sangat rendah dalam perhitungan, serta tidak dapat merasakan informasi dunia nyata secara langsung, dan sebagainya. Masalah privasi bukanlah kekurangan pengalaman dari DApp tertentu, melainkan batasan yang dituliskan secara eksplisit pada tingkat arsitektur saat ini.

Ini berarti, dalam narasi peta jalan resmi Ethereum, privasi bukan lagi fitur tingkat tinggi yang ditambahkan sebagai pelengkap, melainkan salah satu cacat yang diketahui dari arsitektur ini. Cara untuk menyelesaikan masalah ini juga tidak semudah menambahkan satu sisi rantai privasi. Vitalik menggambarkan jalan lain. Dengan menggunakan lebih banyak alat kriptografi dan kombinasi protokol, privasi diubah menjadi kemampuan dasar.

Dalam pidato tersebut, komponen seperti Swarm dan Waku disebutkan, yang masing-masing berfungsi sebagai penyimpanan terdesentralisasi dan pengiriman pesan, ditambah dengan modul “kriptografi terprogram” seperti pembuktian nol pengetahuan dan enkripsi homomorfik. Potongan-potongan ini bukan untuk melayani proyek yang terpisah, tetapi merupakan kotak alat bagi semua pengembang. Tujuannya adalah untuk memberikan ruang bagi desain privasi yang lebih halus tanpa mengorbankan sifat penyelesaian publik dari jaringan utama.

Dapat dirangkum sebagai: Ethereum di masa depan, lebih dekat dengan kombinasi “lapisan penyelesaian transparan + lapisan privasi yang dapat diprogram”, alih-alih hanya bergetar antara publik sepenuhnya dan kotak hitam sepenuhnya.

LeanEthereum: Membangun dasar untuk “dapat dibuktikan dan dapat disembunyikan”

Dalam perencanaan jangka panjang, Vitalik mengusulkan konsep “Lean Ethereum”, berharap melalui serangkaian penggantian dan penyederhanaan, untuk menyesuaikan komponen lapisan Ethereum menjadi bentuk yang lebih kompak dan lebih mendekati optimal secara teoretis, di mana ada banyak hal yang terkait langsung dengan privasi.

Yang pertama adalah mesin virtual dan fungsi hash yang ramah terhadap bukti nol-pengetahuan. Saat ini, biaya untuk menerapkan sistem ZK yang kompleks di Ethereum sangat tinggi dan ambang batasnya tidak rendah. Salah satu alasan utamanya adalah bahwa mesin virtual dan struktur status dasar tidak dirancang dengan “ramah bukti” sebagai prasyarat, mirip dengan mencoba mengangkut truk berat di jalan raya biasa. Lean Ethereum berusaha untuk menyesuaikan elemen dasar seperti himpunan instruksi, struktur data status, algoritma hash, dan lainnya, sehingga kemampuan untuk “membuktikan bahwa sesuatu adalah sah, tetapi tidak mengungkapkan semua detail” menjadi operasi sehari-hari yang biayanya terkontrol, bukan hanya hak istimewa mahal yang dapat ditanggung oleh beberapa protokol.

Kedua adalah kriptografi tahan kuantum dan verifikasi formal. Setelah sistem privasi dilanggar, seringkali sulit untuk “memperbaiki” setelah kejadian. Misalnya, jika suatu skema enkripsi yang banyak digunakan dilanggar oleh komputer kuantum di masa depan, data sejarah mungkin kehilangan perlindungan dalam waktu singkat. Ethereum mempertimbangkan ancaman kuantum dalam peta jalan jangka panjangnya dan mendorong verifikasi formal komponen kunci, yang pada dasarnya menyediakan batas keamanan untuk kontrak privasi di masa depan, Rollup privasi, dan infrastruktur privasi.

Privasi sisi pengguna: Blind signature adalah masalah keamanan dan juga masalah privasi.

Di luar lapisan protokol dan arsitektur, peta jalan dan agenda terkait ini, satu fokus lain yang terus ditekankan oleh Yayasan Ethereum adalah pengalaman pengguna dan keamanan. Dan bagian ini sangat terkait dengan privasi.

Dalam presentasi Trillion Dollar Security, tim keamanan yayasan dan lembaga audit secara langsung menyebut fenomena “blind signing” yang umum saat ini sebagai “wabah”. Pengguna memulai sebuah operasi di dompet, dan antarmuka memunculkan jendela tanda tangan, isinya adalah deretan panjang data heksadesimal yang sulit dipahami dan sebuah alamat kontrak. Pengguna sulit untuk menilai izin apa yang akan diberikan oleh tanda tangan ini, informasi apa yang akan terungkap, tetapi jika ingin menyelesaikan operasi, akhirnya mereka hanya bisa menekan “konfirmasi”. Hal ini sekaligus menginjak ranjau di bidang keamanan dan privasi.

Dalam aspek keamanan, pengguna mungkin tanpa sadar memberikan izin “untuk menarik semua aset kapan saja” kepada kontrak yang tidak dikenal dalam interaksi yang tampaknya biasa. Dalam aspek privasi, pengguna tidak menyadari data perilaku apa yang akan terungkap dengan tanda tangan kali ini, tidak tahu pihak mana yang mengumpulkan, menyimpan, dan menganalisis data ini, dan tidak tahu apakah data ini akan digunakan untuk pemodelan, manajemen risiko, atau bahkan phishing yang tepat. Bagi pengguna, ini seperti menyerahkan token akses dalam kotak hitam; bagi pihak yang menguasai infrastruktur, perilaku terkait sangat transparan.

Masalah seperti ini sulit untuk sepenuhnya diatasi hanya dengan “meningkatkan kesadaran keamanan”. Jalur yang lebih realistis adalah melakukan transformasi dari tingkat standar dan produk. Misalnya, dengan menerapkan standar dompet dan antarmuka kontrak yang seragam, konsekuensi transaksi dapat disajikan dalam cara yang dapat dibaca manusia; pertukaran data yang lebih kompleks sebaiknya dibungkus dalam bukti atau saluran terenkripsi, bukan meminta pengguna untuk langsung mengungkapkan detail. Dengan tambahan evolusi seperti klien ringan, abstraksi akun, dan perlindungan privasi di tingkat jaringan dan RPC, interaksi di blockchain mungkin tetap mempertahankan keamanan yang dapat diaudit dan dipertanggungjawabkan tanpa “telanjang sepenuhnya”.

Di luar pasar: Fokus narasi privasi sedang bergeser

Dari sudut pandang pasar, kenaikan bertahap aset terkait privasi menunjukkan bahwa label “privasi” masih memiliki daya naratif yang cukup. Namun, dibandingkan dengan siklus sebelumnya, fokus jalur privasi perlahan-lahan bergerak dari “mempertaruhkan pada satu rantai privasi” ke “mempertaruhkan siapa yang membangun infrastruktur privasi dengan solid.”

Di satu sisi, terdapat jaringan privasi khusus yang berpusat pada teknologi seperti bukti nol pengetahuan dan aset privasi, yang melanjutkan jalur “sembunyikan rincian transaksi di tingkat rantai sebisa mungkin”; di sisi lain, terdapat seluruh infrastruktur dan kumpulan alat yang dibangun di sekitar privasi dalam ekosistem Ethereum, termasuk ZKRollup, middleware privasi, dompet yang ramah privasi, serta antarmuka interaksi kontrak yang lebih aman.

Di dalam peta jalan Vitalik, Ethereum tidak berusaha untuk mengubah segalanya menjadi “kotak hitam yang tidak dapat dilacak”, melainkan menekankan “transparansi yang terkendali” dan “pengungkapan minimum yang diperlukan”. Lapisan penyelesaian tetap terbuka, logika verifikasi dijamin oleh kriptografi dan kontrak, sementara data bisnis spesifik dilindungi secara berlapis berdasarkan skenario yang berbeda, melalui bukti nol-pengetahuan, komunikasi terenkripsi, dan kontrol akses.