Privasi di Ethereum

Privasi tidak hanya penting untuk keselamatan pribadi, ini adalah landasan kebebasan dan penjamin utama untuk desentralisasi (opens in a new tab). Privasi memberi orang kemampuan untuk mengekspresikan diri mereka, bertransaksi dengan orang lain, dan mengatur komunitas secara bebas. Namun seperti semua blockchain, buku besar publik Ethereum membuat privasi menjadi sebuah tantangan.

Ethereum dirancang secara transparan. Setiap tindakan onchain dapat dilihat oleh siapa saja yang melihatnya. Meskipun Ethereum menawarkan pseudonimitas dengan menautkan aktivitas Anda ke kunci publik alih-alih identitas dunia nyata, pola aktivitas dapat dianalisis untuk mengungkapkan informasi sensitif dan mengidentifikasi pengguna.

Membangun alat pelindung privasi ke dalam Ethereum dapat membantu orang, organisasi, dan institusi berinteraksi dengan aman sambil membatasi paparan yang tidak perlu. Hal ini membuat ekosistem menjadi lebih aman dan lebih praktis untuk berbagai macam kasus penggunaan.

Privasi untuk penulisan

Secara default, setiap transaksi yang ditulis di Ethereum bersifat publik dan permanen. Ini tidak hanya mencakup pengiriman ETH, tetapi juga mendaftarkan nama ENS, mengumpulkan POAP, atau memperdagangkan NFT. Tindakan sehari-hari seperti pembayaran, pemungutan suara, atau verifikasi identitas dapat mengungkapkan informasi Anda kepada pihak yang tidak diinginkan. Ada beberapa alat dan teknik yang dapat membantu membuat hal-hal ini menjadi lebih privat:

Protokol pencampuran (atau "mixer")

Mixer memutus tautan antara pengirim dan penerima dengan memasukkan transaksi banyak pengguna ke dalam "kolam" bersama dan kemudian membiarkan orang menariknya nanti ke alamat yang baru. Karena setoran dan penarikan dicampur menjadi satu, jauh lebih sulit bagi pengamat untuk menghubungkannya.

Contoh: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Kolam Terlindung (Shielded Pools)

Kolam terlindung mirip dengan mixer tetapi memungkinkan pengguna untuk menyimpan dan mentransfer dana secara privat di dalam kolam itu sendiri. Alih-alih hanya mengaburkan tautan antara setoran dan penarikan, kolam terlindung mempertahankan status privat yang berkelanjutan, sering kali diamankan dengan zero-knowledge proof. Hal ini memungkinkan untuk membangun transfer privat, saldo privat, dan banyak lagi.

Contoh: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Alamat siluman (Stealth addresses)

Alamat siluman (opens in a new tab) ibarat memberikan setiap pengirim kotak P.O. unik sekali pakai yang hanya dapat Anda buka. Setiap kali seseorang mengirimi Anda kripto, itu masuk ke alamat yang baru, sehingga tidak ada orang lain yang dapat melihat bahwa semua pembayaran tersebut adalah milik Anda. Hal ini menjaga riwayat pembayaran Anda tetap privat dan lebih sulit dilacak.

Contoh: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Kasus penggunaan lainnya

Proyek lain yang mengeksplorasi penulisan privat termasuk PlasmaFold (opens in a new tab) (pembayaran privat) dan sistem seperti MACI (opens in a new tab) dan Semaphore (opens in a new tab) (pemungutan suara privat).

Alat-alat ini memperluas opsi untuk menulis secara privat di Ethereum, tetapi masing-masing memiliki kelebihan dan kekurangan. Beberapa pendekatan masih bersifat eksperimental, beberapa meningkatkan biaya atau kompleksitas, dan beberapa alat seperti mixer mungkin menghadapi pengawasan hukum atau peraturan tergantung pada bagaimana alat tersebut digunakan.

Privasi untuk pembacaan

Membaca atau memeriksa informasi apa pun di Ethereum (misalnya saldo dompet Anda) biasanya melalui layanan seperti penyedia dompet Anda, penyedia node, atau penjelajah blok. Karena Anda mengandalkan mereka untuk membaca blockchain untuk Anda, mereka juga dapat melihat permintaan Anda beserta metadata seperti alamat IP atau lokasi Anda. Jika Anda terus memeriksa akun yang sama, informasi ini dapat disatukan untuk menautkan identitas Anda ke aktivitas Anda.

Menjalankan node Ethereum Anda sendiri akan mencegah hal ini, tetapi menyimpan dan menyinkronkan seluruh blockchain tetap mahal dan tidak praktis bagi sebagian besar pengguna, terutama di perangkat seluler.

Beberapa proyek yang mengeksplorasi pembacaan privat termasuk Private Information Retrieval (opens in a new tab) (PIR, mengambil data tanpa mengungkapkan apa yang Anda cari), zkID (opens in a new tab) (pemeriksaan identitas privat dengan zero-knowledge proof), vOPRF (opens in a new tab) (menggunakan akun Web2 secara pseudonim di Web3), vFHE (opens in a new tab) (komputasi pada data terenkripsi), dan MachinaIO (opens in a new tab) (menyembunyikan detail program sambil mempertahankan fungsionalitas).

Privasi untuk pembuktian

Bukti pelindung privasi adalah alat yang dapat Anda gunakan di Ethereum untuk menunjukkan bahwa sesuatu itu benar tanpa mengungkapkan detail yang tidak perlu. Misalnya, Anda dapat:

• Membuktikan bahwa Anda berusia di atas 18 tahun tanpa membagikan tanggal lahir lengkap Anda
• Membuktikan kepemilikan NFT atau token tanpa mengungkapkan seluruh dompet Anda
• Membuktikan kelayakan untuk keanggotaan, hadiah, atau pemungutan suara tanpa mengekspos data pribadi lainnya

Sebagian besar alat untuk hal ini bergantung pada teknik kriptografi seperti zero-knowledge proof, tetapi tantangannya adalah membuatnya cukup efisien untuk dijalankan di perangkat sehari-hari, portabel ke platform apa pun, dan aman.

Beberapa proyek yang mengeksplorasi privasi untuk pembuktian termasuk Client Side Proving (opens in a new tab) (sistem pembuktian ZK), TLSNotary (opens in a new tab), (bukti keaslian untuk data apa pun di web), Mopro (opens in a new tab) (pembuktian sisi klien seluler), Private Proof Delegation (opens in a new tab) (kerangka kerja delegasi yang menghindari asumsi kepercayaan), dan Noir (opens in a new tab) (bahasa untuk komputasi privat dan dapat diverifikasi).

Glosarium Privasi

Anonim: Berinteraksi dengan semua pengidentifikasi yang dihapus secara permanen dari data Anda, sehingga tidak mungkin melacak informasi kembali ke individu

Enkripsi: Proses yang mengacak data sehingga hanya seseorang dengan kunci yang benar yang dapat membacanya

Fully Homomorphic Encryption (opens in a new tab) (FHE): Cara untuk melakukan komputasi langsung pada data terenkripsi, tanpa pernah mendekripsinya

Indistinguishable Obfuscation (opens in a new tab) (iO): Teknik privasi yang membuat program atau data tidak dapat dipahami namun tetap dapat digunakan

Multi-Party Computation (opens in a new tab) (MPC): Metode yang memungkinkan banyak pihak untuk menghitung hasil bersama-sama tanpa mengekspos input privat mereka

Kriptografi yang Dapat Diprogram (Programmable Cryptography): Kriptografi yang fleksibel dan digerakkan oleh aturan yang dapat disesuaikan dalam perangkat lunak untuk mengontrol bagaimana dan kapan data dibagikan, diverifikasi, atau diungkapkan

Pseudonim: Menggunakan kode atau angka unik (seperti alamat Ethereum) sebagai pengganti pengidentifikasi pribadi

Pengungkapan Selektif (Selective Disclosure): Kemampuan untuk membagikan hanya apa yang dibutuhkan (misalnya membuktikan bahwa Anda memiliki NFT tanpa mengungkapkan seluruh riwayat dompet Anda)

Ketidaktertautan (Unlinkability): Memastikan tindakan terpisah di blockchain tidak dapat dikaitkan kembali ke alamat yang sama

Keterverifikasian (Verifiability): Memastikan orang lain dapat mengonfirmasi bahwa suatu klaim adalah benar, seperti memvalidasi transaksi atau bukti di Ethereum

Delegasi yang Dapat Diverifikasi (Verifiable Delegation): Menugaskan tugas—seperti menghasilkan bukti—kepada pihak lain (misalnya dompet seluler yang menggunakan server untuk kriptografi berat) sambil tetap dapat memverifikasi bahwa tugas tersebut dilakukan dengan benar

Zero-Knowledge Proof (ZKP): Protokol kriptografi yang memungkinkan seseorang membuktikan bahwa informasi itu benar tanpa mengungkapkan data yang mendasarinya

ZK Rollup: Sistem skalabilitas yang mengelompokkan transaksi secara offchain dan mengirimkan bukti validitas secara onchain—tidak privat secara default, tetapi mereka memungkinkan sistem privasi yang efisien (seperti kolam terlindung) dengan mengurangi biaya

Sumber Daya

• Privacy Stewards of Ethereum (opens in a new tab) (PSE), laboratorium penelitian dan pengembangan Ethereum Foundation yang berfokus pada privasi untuk ekosistem
• Web3PrivacyNow (opens in a new tab), jaringan orang, proyek, dan organisasi selaras yang melindungi dan memajukan hak asasi manusia secara online
• WalletBeat (opens in a new tab), situs peringkat dompet Ethereum yang bertujuan untuk menyediakan daftar lengkap dompet, fungsionalitasnya, praktiknya, dan dukungannya untuk standar tertentu.
• Zk-kit (opens in a new tab): Serangkaian pustaka (algoritma, fungsi utilitas, dan struktur data) yang dapat digunakan kembali dalam berbagai proyek dan protokol zero-knowledge.
• Aplikasi Privasi - Temukan daftar aplikasi Privasi terkurasi yang berjalan di Ethereum.

Pembaruan terakhir halaman: 6 September 2025

k (opens in a new tab)

w (opens in a new tab)

Lihat kontributor