Penulis | a16z crypto
Disusun | Odaily Planet Daily (@OdailyChina)
Penerjemah | DingDang(@XiaMiPP)
Catatan Editor: Pada tahun 2025, kenaikan harga Zcash kembali menyalakan narasi privasi di industri kripto. Seringkali, yang kita lihat hanyalah peningkatan emosional dan masuknya dana, banyak orang mungkin berpikir bahwa ini hanyalah gelombang emosi sementara, kurangnya pengakuan terhadap keberlanjutan narasi ini sendiri. Rilis terbaru a16z crypto, "Privacy trends for 2026", berusaha menarik kembali topik privasi ke dalam kerangka diskusiinfrastruktur dan logika evolusi jangka panjang. Dengan mengumpulkan pengamatan kolektif dari banyak pelaku industri kripto senior, artikel ini menjelaskan penilaian mereka tentang "bagaimana privasi akan membentuk sistem kripto tahap berikutnya" dari berbagai tingkat, mulai dari komunikasi terdesentralisasi, kontrol akses data, hingga metodologi rekayasa keamanan.
1. Privasi Akan Menjadi "Parit Pertahanan" Terpenting Industri Kripto Tahun Ini
Privasi adalah salah satu fungsi kunci yang membawa sistem keuangan global ke on-chain; pada saat yang sama, ini juga adalah fungsi yang hampir semua blockchain saat ini sangat kekurangan. Bagi sebagian besar chain, privasi untuk waktu yang lama hanyalah pertimbangan tambahan. Tetapi sekarang, "privasi" saja sudah cukup untuk membedakan satu chain secara substansial dari semua chain lainnya.
Privasi juga membawa poin yang lebih penting: efek penguncian tingkat chain — jika Anda mau, bisa juga disebut "efek jaringan privasi". Terutama dalam dunia di mana kompetisi yang hanya mengandalkan kinerja sudah tidak cukup untuk menang.
Berkat protokol jembatan silang (cross-chain bridge), selama semua data bersifat publik, migrasi antar chain yang berbeda hampir tanpa biaya. Tetapi begitu menyangkut privasi, situasinya menjadi sangat berbeda: mentransfer token antar chain sangat mudah, tetapi mentransfer "rahasia" antar chain sangat sulit. Beraktivitas di luar area privasi selalu ada risiko identitas disimpulkan oleh pengawas melalui data on-chain, mempool, atau lalu lintas jaringan. Baik beralih dari chain privasi ke chain publik, maupun beralih di antara dua chain privasi, akan membocorkan banyak metadata, seperti waktu transaksi, korelasi skala, dll., informasi ini akan membuat pengguna lebih mudah dilacak.
Dibandingkan dengan chain publik baru yang kurang terdiferensiasi dan biaya transaksi kemungkinan besar akan dikompresi hingga mendekati nol dalam persaingan (ruang blok pada dasarnya telah menjadi seragam), blockchain dengan kemampuan privasi dapat membentuk efek jaringan yang lebih kuat. Kenyataannya adalah: jika sebuah blockchain "serbaguna" tidak memiliki ekosistem yang berkembang, tidak memiliki aplikasi andalan, dan tidak memiliki keunggulan distribusi asimetris, maka hampir tidak ada alasan bagi pengguna untuk menggunakannya, apalagi membangun di atasnya dan tetap setia.
Dalam lingkungan chain publik, pengguna dapat dengan sangat mudah berinteraksi dengan pengguna di chain lain — bergabung dengan chain mana pun tidak penting. Tetapi di chain privasi, pilihan pengguna menjadi sangat penting, karena begitu mereka memasuki suatu chain privasi, mereka enggan untuk bermigrasi lagi dan menanggung risiko terungkapnya identitas. Mekanisme ini akan membentuk pola pemenang mengambil semua (atau setidaknya pemenang mendominasi sebagian besar). Dan karena privasi diperlukan untuk sebagian besar skenario aplikasi dunia nyata, pada akhirnya, beberapa chain privasi mungkin akan mengendalikan sebagian besar aktivitas nilai di dunia kripto.
— Ali Yahya(@alive_eth), Mitra Umum a16z crypto
2. Masalah Kunci Aplikasi Pesan Instan Tahun Ini, Bukan Hanya Bagaimana Menjadi Tahan Kuantum, Tetapi Juga Bagaimana Mendesentralisasikannya
Seiring dunia bersiap secara bertahap untuk era komputasi kuantum, banyak aplikasi pesan instan yang dibangun berdasarkan teknologi enkripsi (seperti Apple, Signal, WhatsApp) telah memimpin dan melakukan dengan cukup baik. Tetapi masalahnya adalah, semua alat komunikasi utama masih bergantung pada server pribadi yang dijalankan oleh satu organisasi. Dan server-server inilah yang paling mudah ditutup oleh pemerintah, disisipkan backdoor, atau dipaksa untuk menyerahkan data pribadi.
Jika sebuah negara dapat langsung mematikan server; jika sebuah perusahaan menguasai kunci server pribadi; atau bahkan hanya karena sebuah perusahaan memiliki server pribadi — lalu, apa gunanya enkripsi kuantum yang kuat?
Server pribadi pada dasarnya mengharuskan pengguna "percayai saya"; sedangkan tanpa server pribadi, berarti "Anda tidak perlu mempercayai saya". Komunikasi tidak memerlukan satu perusahaan di tengah. Sistem pesan membutuhkan protokol terbuka, yang memungkinkan kita tidak perlu mempercayai siapa pun.
Cara untuk mencapai tujuan ini adalah dengan mendesentralisasikan jaringan sepenuhnya: tidak ada server pribadi, tidak ada aplikasi tunggal, kode sepenuhnya sumber terbuka, dan menggunakan teknologi enkripsi terbaik — termasuk enkripsi yang tahan terhadap ancaman kuantum. Dalam jaringan terbuka, tidak ada satu orang, perusahaan, organisasi nirlaba, atau negara pun yang dapat merampas kemampuan kita untuk berkomunikasi. Bahkan jika suatu negara atau perusahaan menutup satu aplikasi, 500 versi baru akan muncul keesokan harinya. Bahkan jika satu node ditutup, node baru akan segera muncul untuk menggantikannya — mekanisme seperti blockchain memberikan insentif ekonomi yang jelas.
Ketika orang mengendalikan pesan mereka sendiri — melalui kunci pribadi — seperti mereka mengendalikan dana mereka sendiri, semuanya akan berubah. Aplikasi dapat diganti, tetapi pengguna selalu menguasai pesan dan identitas mereka sendiri; bahkan jika tidak lagi memiliki aplikasi itu sendiri, pengguna akhir masih dapat memiliki pesan mereka sendiri.
Ini telah melampaui ranah "tahan kuantum" dan "enkripsi", tetapi tentang kepemilikan dan desentralisasi. Tanpa salah satunya, yang kita bangun hanyalah sistem enkripsi yang "tidak dapat diretas, tetapi masih dapat dimatikan dengan satu tombol".
— Shane Mac(@ShaneMac), Pendiri Bersama dan CEO XMTP Labs
3. "Secrets-as-a-Service" Akan Menjadi Infrastruktur Inti Privasi
Di balik setiap model, agen, dan sistem otomatisasi, terdapat ketergantungan paling dasar: data. Tetapi sebagian besar pipa data saat ini — baik data yang dimasukkan ke model, maupun data yang dikeluarkan model — tidak transparan, dapat berubah, dan tidak dapat diaudit.
Ini masih dapat diterima di beberapa aplikasi tingkat konsumen, tetapi dalam industri seperti keuangan, perawatan kesehatan, pengguna dan institusi seringkali memiliki persyaratan privasi yang kuat. Hal ini juga menjadi hambatan besar dalam kemajuan institusi saat ini dalam mentokenisasi aset dunia nyata.
Jadi, bagaimana kita dapat melindungi privasi sambil mencapai inovasi yang aman, patuh, mandiri, dan memiliki interoperabilitas global?
Ada banyak jalur solusi, tetapi saya ingin fokus pada kontrol akses data: siapa yang mengontrol data sensitif? Bagaimana data mengalir? Dan siapa (atau sistem apa) yang dapat mengakses data ini dalam kondisi apa?
Dalam ketiadaan kontrol akses data, setiap entitas yang berharap menjaga kerahasiaan data, saat ini hanya dapat mengandalkan layanan terpusat, atau membangun sistem kustom sendiri — ini tidak hanya memakan waktu, mahal, tetapi juga sangat menghambat entitas seperti lembaga keuangan tradisional, untuk sepenuhnya melepaskan potensi manajemen data on-chain. Dan seiring sistem agen cerdas yang memiliki kemampuan bertindak mandiri mulai menjelajah, bertransaksi, dan membuat keputusan secara mandiri, pengguna dan institusi di berbagai industri membutuhkan jaminan deterministik tingkat enkripsi, bukan "kepercayaan usaha terbaik".
Inilah alasan mengapa saya pikir kita membutuhkan "secrets-as-a-service": sebuah sistem teknologi baru, yang dapat menyediakan aturan akses data yang dapat diprogram, asli; enkripsi sisi klien; dan mekanisme manajemen kunci terdesentralisasi, yang menegakkan secara on-chain "siapa yang dapat mendekripsi data apa, dalam kondisi apa, dan untuk berapa lama".
Ketika mekanisme ini digabungkan dengan sistem data yang dapat diverifikasi, "rahasia" itu sendiri dapat menjadi bagian dari infrastruktur publik dasar internet, dan bukan lagi tambahan yang dipasang setelahnya di lapisan aplikasi — membuat privasi benar-benar menjadi infrastruktur dasar.
— Adeniyi Abiodun(@EmanAbio), Pendiri Bersama dan Kepala Produk Mysten Labs
4. Pengujian Keamanan Akan Beralih dari "Kode sebagai Hukum" ke "Spesifikasi sebagai Hukum"
Beberapa peretasan DeFi yang terjadi tahun lalu, target serangannya bukan proyek baru, tetapi protokol yang telah memiliki tim matang, diaudit beberapa putaran, dan telah berjalan selama bertahun-tahun. Peristiwa ini menyoroti realitas yang mengganggu: praktik keamanan arus utama saat ini, masih sangat bergantung pada aturan praktis dan penilaian kasus per kasus.
Untuk mencapai kematangan yang sebenarnya tahun ini, keamanan DeFi harus beralih dari "pengenalan pola kerentanan" ke "jaminan properti tingkat desain", dan dari "usaha terbaik" ke "metodologi berprinsip":
- Pada tahap statis / sebelum penyebaran (pengujian, audit, verifikasi formal), ini berarti tidak hanya memverifikasi beberapa properti lokal yang dipilih, tetapi secara sistematis membuktikan invarian global. Saat ini, beberapa tim sedang membangun alat pembuktian berbantuan AI, yang dapat membantu menulis spesifikasi, mengajukan hipotesis invarian, dan mengambil alih pekerjaan rekayasa pembuktian manusia yang sangat mahal di masa lalu.
- Pada tahap dinamis / setelah penyebaran (pemantauan runtime, kendala runtime, dll.), invarian ini dapat diubah menjadi pagar pengaman waktu nyata, menjadi garis pertahanan terakhir. Pagar pengaman ini akan dikodekan langsung sebagai pernyataan tegas (assertion) runtime, yang mengharuskan setiap transaksi untuk dipenuhi.
Dengan demikian, kita tidak lagi berasumsi "semua kerentanan telah ditemukan", tetapi menegakkan properti keamanan kunci pada tingkat kode, transaksi apa pun yang melanggar properti ini akan secara otomatis dibatalkan.
Ini bukanlah teori belaka. Faktanya, hampir semua serangan hingga saat ini, selama eksekusi akan memicu salah satu pemeriksaan ini, sehingga berpotensi langsung menghentikan serangan. Oleh karena itu, konsep populer "kode sebagai hukum", sedang berevolusi menjadi "spesifikasi sebagai hukum": bahkan metode serangan baru pun harus memenuhi properti keamanan yang mempertahankan integritas sistem, dan ruang serangan yang layak pada akhirnya akan dikompres ke tingkat yang sangat kecil, atau sangat sulit untuk dieksekusi.
— Daejun Park (@daejunpark), Tim Insinyur a16z
Bacaan terkait:
《Membeli ZEC untuk Menjual BTC? 4 Kebenaran Industri di Balik Kenaikan Harga Privacy Coin》
《Messari: Ketika BTC Didisiplinkan, Potensi Lindung Nilai ZEC Melebihi Bayangan》
《ZEC Naik Bertentangan dengan Tren, Proyek Apa Saja di Sektor Privasi yang Layak Diperhatikan?》
