# Artikel Terkait Verifikasi

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Verifikasi", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Zcash Orchard Rawan, Empat Pertanyaan: Apakah Pernah Dieksploitasi? Dana Dapat Dipulihkan? Suplai Dapat Diverifikasi? Ada Lagi?

Penulis asli: CEO Shielded Labs Jason McGee dan pendiri Zcash, Zooko Wilcox. Komplikasi: Qin Xiaofeng (@QinXiaofeng 888) dari Odaily Planet Daily. **Editor's Note:** Pada 5 Juni (Waktu Beijing), proyek privasi Zcash mengungkapkan adanya kerentanan pemalsuan kritis di kolam privasi Orchard generasi baru mereka, yang menyebabkan harga ZEC sempat terpotong hampir setengahnya, mencapai titik terendah sekitar $250. Setelah lebih dari 10 hari, kepanikan pasar mulai mereda dan harga ZEC pulih, kembali ke level $500 hari ini. Pagi ini, pendiri Zcash, Zooko Wilcox, merilis artikel panjang untuk menanggapi kekhawatiran pasar. Dia menyatakan bahwa kemungkinan besar kerentanan Orchard belum pernah dieksploitasi sebelumnya, dan dana Orchard yang sah dapat dipulihkan; saat ini pengguna belum dapat secara mandiri memverifikasi apakah pasokan Zcash melebihi batas, tetapi pembaruan Ironwood akan menyegel kolam Orchard dan memulihkan kemampuan verifikasi ini; dalam audit berkelanjutan, tidak ditemukan kerentanan pemalsuan lain, tetapi untuk kepastian penuh masih diperlukan pekerjaan lebih lanjut. Artikel Zooko Wilcox asli, dikompilasi oleh Odaily Planet Daily: --- Kerentanan Orchard baru-baru ini memunculkan pertanyaan penting tentang pasokan Zcash dan keamanan dana pengguna. Diskusi ini mencakup beberapa isu berbeda, menyulitkan pemahaman dampak sebenarnya terhadap pengguna. Artikel ini berusaha memisahkan masalah-masalah tersebut dan menjelaskan maknanya bagi pengguna satu per satu. Kerentanan Orchard mengangkat empat pertanyaan utama: 1. Apakah kerentanan Orchard pernah dieksploitasi? 2. Dapatkah dana Orchard yang sah dipulihkan? 3. Dapatkah pengguna memverifikasi bahwa pasokan Zcash belum ditambahi? 4. Bagaimana kita tahu tidak ada kerentanan pemalsuan lainnya? **1. Apakah kerentanan Orchard pernah dieksploitasi?** **Tidak diketahui.** Kemungkinan besar belum, meskipun tidak dapat dikesampingkan sepenuhnya. Alasannya: kerentanan ini sulit ditemukan dan ditemukan melalui penelitian aktif menggunakan alat khusus dan AI; setelah ditemukan, tim pengembang Zcash dengan cepat mengoordinasikan pembekuan sementara kolam Orchard dan menerapkan perbaikan, membatasi jendela kesempatan serangan; jika pernah dieksploitasi, biasanya akan ada bukti pergerakan dana palsu keluar dari kolam. **2. Dapatkah dana Orchard yang sah dipulihkan?** **Kami percaya iya**, karena kami percaya kerentanan belum pernah dieksploitasi. Jika benar, semua dana Orchard yang sah masih dapat dipulihkan sepenuhnya. Namun, jika pemalsuan terjadi dan dana palsu bermigrasi lebih dulu melalui mekanisme 'turnstile' (pintu putar), pemulihan total mungkin tidak mungkin. Kami anggap skenario ini tidak mungkin. Pengguna yang sangat berhati-hati dapat memindahkan ZEC mereka keluar dari Orchard, tetapi perlu mempertimbangkan risiko seperti paparan informasi (jika pindah ke alamat transparan/t-address), atau bergantung pada upacara penyiapan tepercaya (trusted setup) untuk kolam Sapling. **3. Dapatkah pengguna memverifikasi pasokan Zcash?** **Saat ini belum bisa.** Keberadaan kerentanan sebelumnya menghalangi pengguna untuk secara independen memverifikasi bahwa tidak ada ZEC yang beredar melebihi jumlah yang seharusnya di kolam terlindungi (shielded pools). Namun, **pembaruan Ironwood yang diusulkan akan memulihkan kemampuan ini** dengan menyegel kolam Orchard. Setelah pembaruan, dana baru tidak dapat masuk dan dana yang ada tidak dapat beredar di dalamnya. Satu-satunya jalan keluar adalah melalui mekanisme turnstile yang ada, yang memastikan ZEC yang keluar dari Orchard tidak melebihi jumlah yang masuk secara sah. Ini memberikan jaminan yang dapat diverifikasi bahwa pasokan Zcash sehat. **4. Bagaimana kita tahu tidak ada kerentanan pemalsuan lain?** **Kami belum bisa sepenuhnya yakin**, tetapi kami memiliki alasan untuk percaya tidak ada. Shielded Labs dan beberapa tim lain terus mengaudit protokol Zcash secara cermat untuk mencari kerentanan pemalsuan tambahan, termasuk dengan bantuan model AI canggih (seperti Mythos dari Anthropic). **Sejauh ini, belum ditemukan kerentanan pemalsuan lain.** Tingkat keahlian, upaya, dan analisis berbantuan AI yang terlibat meningkatkan keyakinan kami. Kolaborasi dengan proyek seperti Tachyon Project juga bertujuan memberikan jaminan tambahan. **Kesimpulan:** Kerentanan Orchard menyoroti empat isu: kemungkinan eksploitasi, pemulihan dana, kemampuan verifikasi pasokan, dan kemungkinan kerentanan lain. Kami percaya kemungkinan eksploitasi sebelumnya kecil, sehingga dana Orchard yang sah dapat dipulihkan dan pasokan Zcash saat ini aman. Audit berkelanjutan juga meningkatkan keyakinan bahwa tidak ada kerentanan pemalsuan lain yang tersembunyi. Namun, pengguna saat ini tidak dapat memverifikasi keamanan pasokan Zcash sendiri. **Pembaruan jaringan Ironwood yang diusulkan memecahkan masalah inti ini** dengan menyegel kolam Orchard, sehingga memulihkan kemampuan pengguna untuk secara independen memverifikasi bahwa batas pasokan protokol dipatuhi, tanpa perlu menilai apakah pemalsuan pernah terjadi.

marsbit06/15 07:53

Zcash Orchard Rawan, Empat Pertanyaan: Apakah Pernah Dieksploitasi? Dana Dapat Dipulihkan? Suplai Dapat Diverifikasi? Ada Lagi?

marsbit06/15 07:53

Peta Lengkap AI Terdesentralisasi 2026: Mengapa Blockchain Adalah 'Obat' yang Tak Terelakkan untuk AI?

AI Terdesentralisasi 2026: Peta Lengkap & Mengapa Blockchain Adalah "Obat" yang Tak Terhindarkan untuk AI AI terpusat menghadapi hambatan struktural: sumber daya komputasi langka dan mahal, kendali terlalu terpusat pada beberapa perusahaan, output model tidak dapat diverifikasi, dan data pelatihan semakin sulit diperoleh karena privasi dan regulasi. Blockchain menjawab ini dengan membuka, memverifikasi, dan membuat kecerdasan terjangkau secara ekonomi. **Tumpukan Teknologi AI Terdesentralisasi:** 1. **Aplikasi & Layanan:** Didominasi oleh **Keuangan Agen** (mengubah perintah bahasa alami menjadi aksi on-chain, contoh: Giza, Infinit) dan **Pembayaran Agen** (settlement machine-to-machine, contoh: x402, Stripe). 2. **Middleware (Koordinasi):** Layer untuk menemukan, mengidentifikasi, dan mentransaksikan antar agen. Kunci termasuk standar identitas (ERC-8004), pasar agen (Virtuals), dan jaringan ekonomi mikro seperti **Bittensor** yang menggunakan token (TAO) untuk mengoordinasikan insentif secara Darwinis. 3. **Infrastruktur:** Fondasi sumber daya: * **Komputasi:** Pasar terdesentralisasi (Akash, Render, Aethir) menawarkan GPU lebih murah. * **Inferensi & Pelatihan:** Solusi untuk membuat inferensi dapat diverifikasi dan pelatihan model canggih didistribusikan (OpenGradient, PrimeIntellect, NousResearch). * **Data & Penyimpanan:** Jaringan (Filecoin, Grass) menawarkan data real-time dan penyimpanan lebih murah. * **Privasi & Verifikasi:** Teknologi (Nillion, Arcium, Oasis, EigenCloud) memastikan komputasi privat dan dapat diverifikasi. **Arah 2026-2027:** Permintaan AI tumbuh lebih cepat dari infrastruktur. Agen AI menjadi mesin pertumbuhan. Komputasi menjadi kelas aset, dengan pasar on-chain sebagai layer keuangannya. Tokenomics menjadi keunggulan struktural untuk mengoordinasikan modal, komputasi, dan data. Proyek seperti Bittensor, NEAR, dan Base menunjukkan evolusi dari narasi spekulatif ke model koordinasi baru. Namun, bidang ini masih awal, dengan adopsi tidak merata dan pendapatan sering tertinggal dari insentif token.

marsbit06/12 02:45

Peta Lengkap AI Terdesentralisasi 2026: Mengapa Blockchain Adalah 'Obat' yang Tak Terelakkan untuk AI?

marsbit06/12 02:45

Bagaimana Melakukan Riset Mendalam dengan Dynamic Workflows Claude

## Ringkasan: Bagaimana Melakukan Penelitian Mendalam dengan Dynamic Workflows Claude Melakukan riset teknologi penuh dengan jebakan, baik bagi manusia maupun AI, karena sering kali informasi yang berlimpah justru mengaburkan kesimpulan. AI cenderung terjebak dalam volume informasi dan lemah dalam asosiasi lintas bidang yang bernilai, meskipun unggul dalam eksekusi dan penelusuran detail secara berlapis. Penulis mengandalkan sistem *deep-research* sendiri namun ingin membandingkannya dengan kemampuan **Dynamic Workflows** pada Claude Code. Fitur ini memungkinkan AI merancang alur kerja yang optimal secara otomatis sebelum menjalankan tugas, berbeda dengan mode "rencana" biasa. Dinamakan dengan perintah `/deep-research`, ia mengkonsumsi token puluhan kali lebih banyak. Inti Dynamic Workflows adalah enam mode penjadwalan inti yang mengatur bagaimana tugas dipecah dan hasil digabung: 1. **Classify-And-Act (Routing):** Tugas diklasifikasi dan dialihkan ke *agent* spesialis yang paling tepat. Efisien dan cepat, tetapi kurang baik untuk tugas dengan batasan kabur. 2. **Fan-out & Merge (Pecah dan Gabung):** Tugas dipecah menjadi sub-tugas independen yang dijalankan paralel, lalu hasilnya digabung. Cepat dan terisolasi, tetapi boros token dan tantangannya ada pada penggabungan. 3. **Adversarial Verification (Verifikasi Adu Argumen):** Satu *agent* menghasilkan kesimpulan, beberapa *agent* lain menantangnya. Hasil diterima jika lolos verifikasi. Mengurangi bias konfirmasi, tetapi perlu batasan yang jelas. 4. **Generate & Filter (Hasilkan dan Saring):** Beberapa *agent* menghasilkan banyak kandidat jawaban untuk tugas yang sama, lalu disaring berdasarkan kriteria (rubrik) ketat. Bagus untuk diversitas, tetapi sangat bergantung pada kualitas rubrik. 5. **Tournament (Turnamen):** Beberapa *agent* bersaing menyelesaikan tugas yang sama, dinilai secara berpasangan (pairwise) hingga ditemukan pemenang terbaik. Stabil untuk penilaian relatif. 6. **Loop (Berulang):** *Agent* mencoba tugas berulang kali, belajar dari kesalahan, hingga kondisi berhenti terpenuhi. Satu-satunya mode untuk tugas dengan batasan tidak pasti, tetapi berisiko loop tak terbatas. **Pertarungan: Skill Penulis vs. Dynamic Workflows Bawaan** Skill penelitian penulis sebelumnya melibatkan pencarian, kompresi, analisis oleh multi-*agent*, dan deduplikasi. Namun, ia memiliki kelemahan mendasar: **kurang konvergensi berorientasi tujuan**, sering menghasilkan laporan panjang tanpa rekomendasi tindakan yang jelas. Dynamic Workflows Claude menambahkan lapisan krusial: * **Dekomposisi Masalah:** Memecah pertanyaan awal menjadi sub-pertanyaan yang tepat sebelum bertindak. * **Penilaian Kredibilitas:** Mengevaluasi keandalan setiap informasi berdasarkan sumbernya. * **Penghapusan Silang (Cross-Deletion):** Menghapus kesimpulan yang tidak mendapat suara cukup dari multi-*agent*, bukan sekadar menggabungkan rata-rata. * **Keluaran Berorientasi Target:** Laporan akhir dirancang untuk memberikan penilaian dan saran yang relevan dengan tujuan awal pengguna. Mekanisme ini mengatasi masalah umum AI: *goal drift* (pergeseran tujuan), *early stopping* (berhenti prematur), polusi konteks, dan bias output. **Kesimpulan** Dynamic Workflows merupakan terobosan dengan menstandarkan **proses penelitian itu sendiri**. Ia mengotomatiskan penjadwalan *agent*, validasi silang, dan deduplikasi, sehingga mengompresi riset yang biasanya butuh belasan percakapan menjadi hanya 3-4 kali interaksi (meski dengan konsumsi token jauh lebih tinggi). Namun, masih diperlukan beberapa iterasi karena tantangan seperti: 1) Kebutuhan verifikasi faktual yang sangat ketat (melebihi ketergantungan pada dokumen resmi), 2) Pemikiran mendalam lintas disiplin yang sangat baru, 3) Desain dan validasi solusi yang mempertimbangkan biaya dan implementasi, serta 4) Kemampuan kondensasi informasi ekstrem yang disesuaikan dengan audiens.

marsbit06/09 03:11

Bagaimana Melakukan Riset Mendalam dengan Dynamic Workflows Claude

marsbit06/09 03:11

AI Mampu Meniru Sempurna, Bagaimana Pengguna Crypto Melindungi Diri dari Penipuan Jenis Baru?

Dengan kemajuan AI, penipuan di dunia kripto kini semakin canggih dan sulit dibedakan dari informasi asli. Dulu, kita bisa mengandalkan kesalahan ketik atau tata bahasa yang buruk untuk mendeteksi penipuan phishing. Namun, AI kini mampu menghasilkan teks, percakapan, dan bahkan situs web yang tampak sangat profesional dan meyakinkan. Ini menciptakan risiko unik bagi pengguna kripto. Berbeda dengan perbankan tradisional, transaksi kripto yang dikonfirmasi di blockchain umumnya tidak dapat dibatalkan. Penipu tidak selalu mencuri kunci pribadi; cukup dengan mengelabui pengguna untuk menyetujui transaksi berbahaya atau memberi izin (approval) tanpa batas kepada kontrak pintar jahat, aset bisa hilang dalam sekejap. Oleh karena itu, pendekatan keamanan harus berubah. Daripada mengandalkan penampilan, pengguna harus menjadikan **verifikasi** sebagai prioritas utama. Berikut adalah prinsip inti yang perlu diterapkan: 1. **Periksa Domain dengan Cermat**: Jangan hanya melihat desain situs. Selalu ketik URL secara manual atau gunakan bookmark yang sudah disimpan. Waspadalah terhadap domain palsu yang mirip, sering kali dengan karakter tambahan atau akhiran yang tidak biasa. 2. **Gunakan Hanya Tautan Resmi**: Jangan klik tautan dari pesan privat, iklan, atau komentar media sosial yang mencurigakan. Akses situs hanya melalui saluran komunikasi resmi proyek yang telah diverifikasi. 3. **Tinjau Izin Wallet Sebelum Menyetujui**: Sebelum menandatangani atau menyetujui permintaan apa pun di dompet Anda, periksa detailnya. Periksa alamat kontrak, jenis token, jumlah yang diizinkan untuk ditransfer, dan lingkup izin. Hindari pemberian izin tanpa batas (*unlimited approval*). 4. **Verifikasi Alamat Kontrak Token**: Jangan percaya hanya pada nama dan logo token. Selalu konfirmasi alamat kontrak resmi melalui situs web proyek atau explorer blockchain yang tepercaya. 5. **Waspadai Pesan "Dukungan" yang Tidak Diminta**: Penipu sering menyamar sebagai dukungan pelanggan di media sosial. Ingatlah bahwa layanan resmi hampir tidak pernah memulai percakapan privat untuk menawarkan bantuan dan **tidak akan pernah** meminta seed phrase atau kunci pribadi Anda. 6. **Hati-hati dengan Rasa Urgensi**: Penipuan sering menciptakan rasa panik ("akun Anda akan diblokir", "klaim hadiah segera sebelum kadaluarsa") untuk mendorong Anda bertindak gegabah. Jika ada yang mendesak Anda untuk segera bertindak, berhentilah dan verifikasi semuanya dengan tenang. Kesimpulannya, di era AI, penampilan yang halus dan teks yang sempurna bukan lagi jaminan keamanan. Pertahanan terbaik adalah kebiasaan verifikasi yang konsisten terhadap setiap tautan, permintaan dompet, dan komunikasi sebelum melakukan tindakan apa pun. Keamanan kripto sekarang adalah pertempuran untuk selalu memeriksa ulang.

marsbit06/08 09:42

AI Mampu Meniru Sempurna, Bagaimana Pengguna Crypto Melindungi Diri dari Penipuan Jenis Baru?

marsbit06/08 09:42

Bersaing di Jalur Pembayaran AI, Organisasi Kartu Tradisional Melawan Coinbase

Dengan semakin banyaknya agen AI yang menangani transaksi komersial, persaingan untuk menguasai infrastruktur pembayaran dasarnya pun memanas. Dua jalur pembayaran utama yang tidak kompatibel muncul untuk memungkinkan agen AI membayar secara mandiri. Di satu sisi, raksasa kartu tradisional Visa dan Mastercard meluncurkan layanan seperti "Agent Pay" dan "Intelligent Commerce". Layanan ini memperluas teknologi tokenisasi kartu mereka yang sudah ada, memungkinkan agen AI yang terverifikasi melakukan transaksi dengan otorisasi pengguna. Solusi ini memanfaatkan saluran pembayaran kartu yang sudah mapan, jaringan merchant yang luas, dan mekanisme perlindungan penipuan serta penyelesaian sengketa yang matang. Ini sangat cocok untuk transaksi eceran konsumen, seperti asisten belanja AI. Di sisi lain, Coinbase memelopori jalur berbasis stablecoin dengan protokol x402-nya. Protokol ini menggunakan kode status HTTP 402 dan stablecoin USDC untuk menyelesaikan pembayaran langsung di internet, dirancang khusus untuk transaksi mesin-ke-mesin yang berfrekuensi tinggi, bernilai kecil, dan lintas batas. Metode ini menghilangkan kebutuhan akan akun atau kartu dan biaya transaksi tradisional, sehingga ideal untuk agen AI yang membayar layanan seperti API, data, atau daya komputasi. Kedua jalur menghadapi tantangan kunci dalam memverifikasi identitas agen AI yang sah dan menangani transaksi yang salah. Jalur kartu memiliki keunggulan dalam hal ini karena infrastruktur yang sudah ada. Namun, transaksi stablecoin di blockchain bersifat final dan tidak dapat dibatalkan. Menariknya, Visa dan Mastercard tidak hanya mengandalkan jalur tradisional. Mereka juga berinvestasi kuat di bidang stablecoin melalui kemitraan, integrasi blockchain, dan bahkan akuisisi (seperti rencana Mastercard untuk BVNK). Strategi ganda ini menunjukkan niat mereka untuk menjadi titik penarikan biaya di semua aliran pembayaran, apa pun teknologi dasarnya. Saat ini, aplikasi sudah terpolarisasi. Layanan belanja konsumen seperti fitur "Checkout dengan ChatGPT" dan "Buy for Me" Amazon menggunakan jalur kartu. Sementara itu, untuk pembayaran mesin-ke-mesin, layanan seperti Amazon Bedrock mengadopsi protokol x402 Coinbase. Ke depan, diperkirakan kedua sistem akan tetap berdampingan dalam waktu dekat, dengan kartu mendominasi pembayaran konsumen dan stablecoin untuk transaksi mesin. Pertarungan jangka panjang akan terjadi di area di mana kedua skenario ini menyatu. Pemenangnya akan ditentukan oleh apakah ekonomi yang digerakkan AI lebih menyerupai perdagangan eceran tradisional atau jaringan transaksi mikro mesin yang masif. Dengan melakukan hedge pada kedua taruhan, Visa dan Mastercard telah memposisikan diri mereka untuk menang, terlepas dari arah aliran transaksi masa depan.

Foresight News06/08 09:07

Bersaing di Jalur Pembayaran AI, Organisasi Kartu Tradisional Melawan Coinbase

Foresight News06/08 09:07

AI Semakin Sulit Dibedakan, Bagaimana Pengguna Kripto Melindungi Diri dari Penipuan Baru?

Dengan kemajuan AI, penipuan di dunia kripto semakin canggih dan sulit dibedakan dari informasi asli. Dulu, kita bisa mengandalkan kesalahan pengetikan atau tata bahasa yang buruk untuk mendeteksi penipuan phishing. Namun, kini AI mampu menghasilkan teks, email, percakapan layanan pelanggan, dan konten media sosial yang sangat meyakinkan dan bebas dari kesalahan. Ini menciptakan risiko unik bagi pengguna aset kripto karena transaksi yang dikonfirmasi di blockchain bersifat permanen dan tidak dapat dibatalkan. Penyerang tidak selalu perlu mencuri private key; cukup dengan mengelabui pengguna untuk mengotorisasi transaksi berbahaya atau memberikan izin wallet yang luas. Untuk melindungi diri, pengguna harus mengubah pendekatan keamanan dari sekadar mengandalkan penampilan menjadi verifikasi aktif. Berikut adalah beberapa prinsip inti: 1. **Periksa Domain dengan Cermat**: Jangan percaya hanya pada tampilan situs web. Selalu verifikasi alamat URL secara manual, gunakan bookmark yang sudah disimpan, dan hindari mengklik tautan dari sumber yang tidak dikenal. 2. **Gunakan Hanya Tautan Resmi**: Konfirmasi bahwa informasi dan tautan berasal dari saluran komunikasi resmi proyek (situs web, media sosial terverifikasi). Waspadai pesan pribadi dari akun yang mengaku sebagai dukungan pelanggan. 3. **Pahami Izin Wallet Sebelum Mengotorisasi**: Tinjau dengan seksama detail permintaan wallet, terutama untuk otorisasi token tanpa batas (`infinite approval`). Pastikan kontrak, jumlah token, dan tindakan sesuai dengan yang Anda harapkan. 4. **Verifikasi Detail Transaksi Sebelum Menandatangani**: Periksa alamat penerima, jumlah, jaringan blockchain, dan biaya gas. Hentikan jika detailnya tidak sesuai. 5. **Verifikasi Alamat Kontrak Token**: Jangan andalkan nama atau logo token saja. Gunakan sumber resmi untuk memverifikasi alamat kontrak yang benar. 6. **Waspadai Pesan Layanan Pelanggan yang Tidak Diminta**: Dukungan resmi hampir tidak pernah menghubungi Anda terlebih dahulu melalui pesan pribadi. Mereka tidak akan meminta seed phrase atau private key Anda. 7. **Hati-hati dengan Rasa Urgensi**: Penipu sering menggunakan taktik yang menimbulkan rasa panik (seperti "akun akan ditangguhkan") untuk membuat Anda bertindak ceroboh. Ambil waktu untuk memverifikasi. Kesimpulannya, di era AI, tampilan yang profesional dan teks yang mulus tidak lagi menjadi jaminan keamanan. Inti dari perlindungan aset kripto telah bergeser menjadi pertempuran verifikasi. Selalu verifikasi sebelum mempercayai, dan verifikasi lagi sebelum bertindak.

Foresight News06/08 08:07

AI Semakin Sulit Dibedakan, Bagaimana Pengguna Kripto Melindungi Diri dari Penipuan Baru?

Foresight News06/08 08:07

AI Agent Dapat Diverifikasi, Tapi Siapa yang Melindungi Privasi Mereka?

**Ringkasan: AI Agent Dapat Diverifikasi, Tapi Siapa yang Melindungi Privasi Mereka?** AI Agent semakin berkembang dari sekadar alat otomatis menjadi partisipan aktif dalam ekonomi *on-chain*. Mereka dapat mewakili pengguna dalam perdagangan, tata kelola, atau interaksi dengan protokol DeFi. Standar seperti ERC-8004 (yang masih dalam draf) diusulkan untuk menyediakan infrastruktur kepercayaan dasar, termasuk identitas dan reputasi portabel, agar Agent dapat dipercaya di jaringan terbuka. Namun, kepercayaan yang dibangun melalui verifikasi dan transparansi penuh dapat menimbulkan masalah privasi. Catatan publik tentang interaksi, umpan balik, dan riwayat Agent dapat membongkar strategi, hubungan bisnis, atau bahkan niat pengguna di baliknya, khususnya dalam skenario sensitif seperti DeFi, tata kelola DAO, atau pasar prediksi. Oleh karena itu, muncul proposal seperti **ACTA (Anonymous Credentials for Trustless Agents)** dari PSE. ACTA berfungsi sebagai lapisan privasi di atas infrastruktur kepercayaan. Alih-alih memaparkan semua data kredensial (seperti skor audit, hash model, atau identitas pengguna), Agent dapat menggunakan kredensial anonim dan bukti pengetahuan nol (zero-knowledge proof) untuk membuktikan bahwa mereka memenuhi persyaratan atau kebijakan tertentu tanpa mengungkapkan detail yang mendasarinya. Pergeseran ini mengubah fokus dari "identitas terbuka" menjadi "bukti kepatuhan terhadap kebijakan." Misalnya, sebuah protokol dapat memverifikasi bahwa Agent telah diaudit atau memiliki reputasi yang cukup, tanpa mengetahui siapa penerbit audit atau riwayat interaksi spesifik Agent tersebut. Ini melindungi strategi dan hubungan sensitif sambil tetap memungkinkan verifikasi yang diperlukan. Meskipun ACTA masih berupa arah penelitian dengan tantangan tersendiri (seperti biaya komputasi, risiko sentralisasi penerbit, atau ukuran *anonymity set*), proposal ini menyoroti pertanyaan kritis untuk ekonomi AI Agent di masa depan. Ekosistem memerlukan lapisan yang tidak hanya menjawab "Apakah Agent ini dapat dipercaya?" tetapi juga "Informasi apa yang terekspos selama proses pembuktian kepercayaan tersebut?" Privasi menjadi syarat fundamental untuk keamanan dan keberlanjutan ketika Agent mulai mewakili tindakan dan niat manusia di ruang *on-chain*.

marsbit05/14 01:30

AI Agent Dapat Diverifikasi, Tapi Siapa yang Melindungi Privasi Mereka?

marsbit05/14 01:30

Dari KYC ke KYA, Sekarang Saatnya Memberi AI Agen 'Kartu Identitas'?

Dari KYC ke KYA: Apakah Saatnya Memberikan 'KTP' untuk Agen AI? Era agen AI yang beroperasi secara mandiri—menjalankan kontrak, pembayaran, dan transaksi—telah tiba. Namun, kekhawatiran akan penciptaan dan perilaku agen yang tidak terkendali juga meningkat. Di sinilah sistem **Know Your Agent (KYA)**, yang memberi identitas dan mengatur perilaku agen, menjadi semakin relevan. **Mengapa KYA Diperlukan?** Dalam skenario **Agent-to-Agent (A2A)**, tidak ada standar bersama untuk memverifikasi "siapa agen ini". Tanpa identitas yang jelas, risiko akuntabilitas, penipuan, dan pencucian uang meningkat. KYA berfungsi sebagai lapisan kepercayaan yang memverifikasi sumber, otorisasi, dan akuntabilitas agen *sebelum* mereka berinteraksi di ekosistem terbuka (seperti DEX atau pembayaran A2A). Di dalam platform terpusat (seperti Google atau Coinbase), KYC pengguna masih cukup. **Pemain Pasar & Pendekatan KYA:** Persaingan standar KYA telah dimulai dengan beberapa pendekatan: * **ERC-8004:** Standar Ethereum yang menerbitkan **AgentID** berbasis NFT, dilengkapi registri untuk identitas, reputasi, dan validasi di blockchain. * **Visa TAP:** Visa mengeluarkan kredensial identitas untuk agen. Setiap transaksi memerlukan tiga tanda tangan (persetujuan Visa, pemberi mandat, metode pembayaran) untuk validasi. * **Trulioo:** Memperluas infrastruktur verifikasi KYC/KYB-nya dengan model mirip **Sertifikat SSL**, di mana **Pihak Otoritatif Delegasi (DPA)** menerbitkan **DAP (Paspor Digital Agen)** yang diperbarui setiap transaksi. * **Sumsub:** Fokus pada **verifikasi real-time dan deteksi anomali** agen setelah identitas diterbitkan, memanfaatkan sistem kepatuhan mereka yang sudah ada. **Tindakan Regulasi:** Regulasi sudah bergerak. UE (AI Act), AS (NIST), dan Singapura (kerangka tata kelola AI nasional) mulai mewajibkan atau memprioritaskan manajemen identitas agen. Seperti aturan *FATF Travel Rule* 2019 yang menentukan kelangsungan hidup bursa kripto, kepemilikan infrastruktur KYA akan menjadi pembeda utama untuk masuk ke pasar berikutnya. **Masa Depan Pasar:** Pasar KYA tidak akan dimenangkan oleh satu pemain tunggal. Segmentasi akan terjadi berdasarkan kombinasi teknologi, jaringan mitra (merchant, pembayaran), dan basis pelanggan. Siapa yang dapat menyusun paket solusi terbaik dengan jangkauan terluas akan memimpin di segmennya masing-masing.

marsbit05/10 05:54

Dari KYC ke KYA, Sekarang Saatnya Memberi AI Agen 'Kartu Identitas'?

marsbit05/10 05:54

活动图片