Kurangnya perlindungan privasi adalah Dosa Asal dari semua blockchain publik – mulai dari whitepaper Bitcoin asli Satoshi hingga jaringan paling mutakhir, modular, dan paralel yang melakukan 100 juta transaksi per detik dengan waktu penyelesaian zeptodetik.
Secara umum, privasi pengguna bertentangan dengan sifat blockchain publik: Agar buku besar publik dapat berfungsi, beberapa data transaksi harus dibagikan dengan node dan peserta jaringan. Jalan pintas untuk membuat sistem ini online dengan cepat adalah dengan menjadikan semuanya publik secara default.
Namun, transparansi tersebut menghadapkan pengguna pada pengawasan, pemaksaan, dan konsekuensi yang tidak diinginkan seperti kebocoran sinyal perdagangan. Hal ini tidak dapat dijalankan secara komersial dan merusak hak untuk menentukan nasib seseorang. Hak asuh mandiri yang sebenarnya tidak akan ada jika pengguna tidak mengontrol datanya; privasi adalah tentang mengembalikan kebebasan pengguna untuk memilih apa yang mereka lakukan dan tidak ungkapkan kepada dunia luar.
Berikut adalah tujuh kelemahan fatal yang umum terjadi pada alat privasi kripto:
Dosa 1 – Sistem Terpusat
Di dunia yang terdesentralisasi, sentralisasi adalah hal yang penting kemalasan. Lebih mudah (lebih cepat dan lebih murah) untuk menjalankan buku besar pada database SQL internal bank daripada mengirim transaksi bahkan pada blockchain yang paling berkinerja sekalipun.
Namun, desentralisasi sama dengan ketahanan. Itulah alasan mengapa kripto memiliki nilai pasar. Tanpanya, pengguna akan lebih baik dengan kecepatan dan penghematan biaya dari institusi terpusat.
Hal ini bahkan lebih penting lagi untuk protokol privasi, karena sentralisasi berarti pengembang memberikan akses istimewa ke data pengguna.
Pembuat protokol harus melakukannya tak pernah memberikan sendiri kunci admin yang dapat membekukan atau mendeanonimkan pengguna. (RAILGUN menggunakan mekanisme seperti Melihat Kunci untuk memberikan transparansi yang non-diskriminatif dan dapat dikontrol oleh pengguna jika diperlukan.)
Vektor sentralisasi lainnya adalah ambang batas multi-sig, khususnya untuk protokol yang berupaya melewati jembatan yang tidak aman. Bahkan ketika diatur dengan “benar”, tanda multi 3 dari 5 bisa dibilang lebih buruk dalam hal asumsi kepercayaan dibandingkan bank di lingkungan Anda.
Dan ketika multi-sig tidak dikonfigurasi dengan benar….
Dosa 2 – Nafsu untuk Penebangan
Alat privasi harus melakukan segala upaya untuk memastikan tidak ada pelacakan aktivitas pengguna, khususnya data identitas pribadi seperti alamat IP dan aktivitas penelusuran.
Protokol privasi harus dirancang dengan filosofi menyeluruh yang hanya memanfaatkan kurangnya penilaian sesaat untuk mendeanonimkan pengguna.
Misalnya, Railway Wallet (yang telah mengintegrasikan teknologi privasi RAILGUN) memproksi panggilan RPC secara default untuk semua pengguna sehingga meskipun seseorang tidak menggunakan VPN (yang seharusnya 🙁), IP mereka tidak bocor ke node RPC.
Dosa 3 – Keadaan Terenkripsi
Mengapa tidak menjadikan seluruh sistem bersifat pribadi? Memang menggoda… namun memiliki status terenkripsi sepenuhnya sama tidak diinginkannya, dalam beberapa hal, dengan menjadi publik sepenuhnya.
Status enkripsi menciptakan kotak hitam di mana pengguna dan pengamat tidak mengetahui apa yang sedang dilakukan dApp. Ini menghilangkan fitur keamanan paling signifikan dari blockchain: kemampuan audit publik.
Jika dApp bersifat pribadi, bagaimana Anda memverifikasi bahwa pelaku ekonomi dan pelaku bertindak dengan benar? Bagaimana Anda merespons eksploitasi atau upaya jahat dengan benar jika Anda tidak tahu apakah sesuatu telah terjadi?
Privasi pengguna baik – begitu pula transparansi protokol.
Dosa 4 – Ketergantungan pada Produsen Tertentu
Menjadi “tidak dapat dipercaya” berarti Anda tidak harus mempercayai pihak ketiga (yaitu perusahaan, agen, atau teller bank) untuk memastikan protokol berfungsi. Kekuatan enkripsi berbasis pengetahuan nol adalah menciptakan lebih sedikit ketergantungan, termasuk pada produsen.
Pertimbangkan, misalnya, jika Anda membuat sistem privasi yang mengandalkan Software Guard Extensions yang dibangun oleh Intel ke dalam CPU mereka. Keamanan sistem Anda bergantung pada satu titik kegagalan yang potensial – memercayai Intel untuk mengimplementasikan produknya dengan benar.
Insentif Intel adalah bertindak dengan tepat, namun mengandalkan SGX menciptakan kerentanan terus-menerus dan asumsi kepercayaan yang tidak perlu. Ada juga pertimbangan gatekeeping-by-design, karena SGX memerlukan perangkat keras khusus yang relatif mahal, tidak jelas, dan sulit dirawat –. Sebaliknya, validator bukti kepemilikan dapat dijalankan di Raspberry Pi.
Dosa 5 – Menjadi nakal
Privasi kripto adalah narasi yang menarik, tetapi ini bukan proposisi nilai yang cukup kuat untuk menjamin pembangunan blockchain atau rollup yang benar-benar baru (kecuali rantai khusus tersebut menghadirkan inovasi teknis yang ketat).
Sistem privasi akan memberikan dampak paling besar jika tersedia di jaringan tempat pengguna dan aktivitas keuangan berada. Baik atau buruk, Defi telah berkumpul di sekitar Ethereum, EVM, dan beberapa lingkungan lain sejenisnya beranda. Soliditas adalah rajanya dan karenanya mendapat manfaat dari sebagian besar penelitian keamanan.
Mengembangkan lingkungan eksekusi baru dan menarik pengembang serta pengguna memerlukan waktu dan sering kali merupakan insentif yang tidak berkelanjutan. Sementara itu, miliaran dolar sudah tersimpan di jaringan publik yang sangat membutuhkan privasi.
Rantai privasi khusus juga menimbulkan pertanyaan keamanan tambahan, seperti memerlukan jembatan – yang telah berkali-kali terbukti sebagai komponen paling tidak aman dalam jaringan blockchain. Kekhawatiran lainnya termasuk sentralisasi konsensus, validasi dan sequencer.
Dosa 6 – Kompleksitas Pembangun
Pengembang sering dianggap jenius (dan ada pula yang jenius). Namun, kriptografi cukup sulit sehingga memaksa pembuat untuk mempelajari dan menggunakan bahasa, rantai alat, atau ekosistem yang dimiliki adalah hal yang rumit dan kontraproduktif.
Kontrak yang ditulis dalam bahasa seperti Solidity atau Vyper bersifat portabel di antara jaringan yang mendukung EVM. Hal ini tidak terjadi pada Rust dan rantai WebAssembly lainnya. Semuanya memiliki standar runtime masing-masing. Dari sudut pandang pembuat, ini berarti basis kode kontrak yang terpisah perlu dipertahankan untuk setiap rantai meskipun menggunakan bahasa yang sama.
Akibatnya, produk tersebut kurang dapat diakses.
Dosa 7 – Teknologi yang Belum Dewasa
“Uang Internet Ajaib” adalah meme yang benar-benar bagus. Namun, pengembang kripto sedang membangun teknologi keuangan yang memiliki konsekuensi dunia nyata dan menangani uang nyata.
Teknologi privasi mempunyai tugas ganda yaitu mempertimbangkan “kenyataan uang” dan “privasi” itu sendiri – yaitu, teknologi tersebut harus aman dari eksploitasi keuangan DAN segala sesuatu yang dapat membuat pengguna tidak dikenali. Banyaknya penelitian akademis yang ada mengenai teknologi ini ada karena suatu alasan.
Jangan sampai Anda berakhir seperti itu IOTA , aksioma yang terbukti benar adalah “jangan pernah memutar kriptografi Anda.”
Teknologi privasi, khususnya, harus diuji dan dipikirkan matang-matang, dengan audit ekstensif dari perusahaan keamanan, penilaian dari pendukung privasi, pengujian pena oleh white hat, dll.
Jika tidak, bagaimana Anda bisa mengharapkan orang-orang – terutama mereka yang diharapkan menjadi pengguna arus utama baru – untuk mempertaruhkan identitas dan uang mereka pada platform teknologi yang kompleks?
Kesimpulan
Blockchain publik bersifat “dox-by-design.” Bukanlah hal yang mudah untuk membangun sistem privasi on-chain sambil tetap menjaga alasan penggunaan kripto, seperti kemampuan audit dan desentralisasi.
Sumber daya yang bagus untuk menilai tingkat privasi alat privasi pilihan Anda adalah Privasi Web3 Sekarang inisiatif yang telah mengkategorikan dan menilai berbagai alat privasi kripto. Lihatlah ini sebagai langkah pertama yang sangat baik untuk melindungi identitas online dan keuangan Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
