Penulis | a16z crypto
Disusun | Odaily Planet Daily(@OdailyChina)
Penerjemah | DingDang(@XiaMiPP)
Catatan Editor: Pada tahun 2025, kenaikan harga Zcash kembali menyalakan narasi privasi di industri kripto. Seringkali, yang kita lihat hanyalah peningkatan emosional dan aliran dana, banyak orang mungkin secara internal menganggap ini hanya sebagai gelombang emosi sementara, kurangnya pengakuan terhadap keberlanjutan narasi ini sendiri. Rilis terbaru a16z crypto, "Privacy trends for 2026", berusaha menarik kembali topik privasi ke dalam kerangka diskusiinfrastruktur dan logika evolusi jangka panjang. Dengan mengumpulkan pengamatan kolektif dari banyak pelaku industri kripto senior, artikel ini menjelaskan penilaian mereka tentang "bagaimana privasi akan membentuk sistem kripto tahap berikutnya" dari berbagai tingkat, mulai dari komunikasi terdesentralisasi, kontrol akses data, hingga metodologi rekayasa keamanan.
1. Privasi Akan Menjadi "Parit Pertahanan" Terpenting Industri Kripto Tahun Ini
Privasi adalah salah satu fungsi kunci dalam perjalanan sistem keuangan global menuju on-chain; pada saat yang sama, ini juga merupakan fungsi yang sangat kurang di hampir semua blockchain saat ini. Bagi sebagian besar rantai, privasi untuk waktu yang lama hanya dianggap sebagai tambalan. Namun sekarang, "privasi" saja sudah cukup untuk membedakan satu rantai secara substansial dari semua rantai lainnya.
Privasi juga membawa poin yang lebih penting: efek penguncian tingkat rantai — jika Anda mau, bisa juga disebut "efek jaringan privasi". Terutama dalam dunia di mana persaingan yang mengandalkan kinerja saja sudah tidak cukup untuk menang.
Berkat protokol jembatan silang, selama semua data bersifat publik, migrasi antar rantai yang berbeda hampir tanpa biaya. Namun begitu menyangkut privasi, situasinya menjadi sangat berbeda: mentransfer token antar rantai itu mudah, tetapi mentransfer "rahasia" antar rantai sangat sulit. Beraktivitas di luar area privasi selalu ada risiko identitas disimpulkan oleh pengawas melalui data on-chain, mempool, atau lalu lintas jaringan. Baik beralih dari rantai privasi ke rantai publik, atau beralih di antara dua rantai privasi, akan membocorkan banyak metadata, seperti waktu transaksi, korelasi skala, dll., informasi ini akan membuat pengguna lebih mudah dilacak.
Dibandingkan dengan rantai publik baru yang kurang terdiferensiasi dan biaya transaksi kemungkinan besar akan terkompresi mendekati nol dalam persaingan (ruang blok pada dasarnya telah menjadi seragam), blockchain yang memiliki kemampuan privasi dapat membentuk efek jaringan yang lebih kuat. Kenyataannya adalah: jika sebuah blockchain "serbaguna" tidak memiliki ekosistem yang berkembang, tidak memiliki aplikasi andalan, dan tidak memiliki keunggulan distribusi asimetris, maka hampir tidak ada alasan bagi pengguna untuk menggunakannya, apalagi membangun di atasnya dan tetap setia.
Dalam lingkungan rantai publik, pengguna dapat dengan sangat mudah berinteraksi dengan pengguna di rantai lain — bergabung dengan rantai mana pun tidak penting. Tetapi di rantai privasi, pilihan pengguna menjadi sangat penting, karena begitu mereka memasuki rantai privasi tertentu, mereka tidak terlalu ingin bermigrasi dan menanggung risiko terungkapnya identitas. Mekanisme ini akan membentuk pola pemenang mengambil semua (atau setidaknya pemenang mendominasi sebagian besar). Dan karena privasi diperlukan untuk sebagian besar skenario aplikasi dunia nyata, pada akhirnya, beberapa rantai privasi mungkin akan mengendalikan sebagian besar aktivitas nilai di dunia kripto.
— Ali Yahya(@alive_eth), Mitra Umum a16z crypto
2. Masalah Kunci Tahun Ini untuk Aplikasi Pesan Instan, Bukan Hanya Cara Menjadi Tahan Kuantum, Tetapi Juga Cara Terdesentralisasi
Seiring dunia bersiap secara bertahap untuk era komputasi kuantum, banyak aplikasi pesan instan yang dibangun berdasarkan teknologi enkripsi (seperti Apple, Signal, WhatsApp) telah memimpin, dan melakukannya dengan cukup baik. Namun masalahnya adalah, semua alat komunikasi utama masih bergantung pada server pribadi yang dijalankan oleh satu organisasi. Dan server-server inilah yang paling mudah ditutup oleh pemerintah, disisipkan pintu belakang, atau dipaksa untuk menyerahkan data pribadi.
Jika sebuah negara dapat langsung mematikan server; jika sebuah perusahaan memegang kunci server pribadi; atau bahkan hanya karena sebuah perusahaan memiliki server pribadi — lalu, apa gunanya enkripsi kuantum yang kuat?
Server pribadi pada dasarnya meminta pengguna untuk "percayai saya"; sedangkan tanpa server pribadi, berarti "Anda tidak perlu mempercayai saya". Komunikasi tidak memerlukan satu perusahaan di tengah. Sistem pesan membutuhkan protokol terbuka, yang memungkinkan kita tidak perlu mempercayai siapa pun.
Cara untuk mencapai tujuan ini adalah dengan mendesentralisasi jaringan sepenuhnya: tidak ada server pribadi, tidak ada aplikasi tunggal, kode sepenuhnya sumber terbuka, dan menggunakan teknologi enkripsi terbaik — termasuk enkripsi yang tahan terhadap ancaman kuantum. Dalam jaringan terbuka, tidak ada satu orang, perusahaan, organisasi nirlaba, atau negara pun yang dapat merampas kemampuan kita untuk berkomunikasi. Bahkan jika suatu negara atau perusahaan menutup satu aplikasi, keesokan harinya akan muncul 500 versi baru. Bahkan jika satu node ditutup, node baru akan segera muncul untuk menggantikannya — mekanisme seperti blockchain memberikan insentif ekonomi yang jelas.
Ketika orang mengendalikan pesan mereka sendiri — melalui kunci pribadi — seperti mereka mengendalikan uang mereka sendiri, semuanya akan berubah. Aplikasi dapat berganti, tetapi pengguna selalu menguasai pesan dan identitas mereka sendiri; bahkan tanpa memiliki aplikasi itu sendiri, pengguna akhir masih dapat memiliki pesan mereka sendiri.
Ini telah melampaui ranah "tahan kuantum" dan "enkripsi", ini tentang kepemilikan dan desentralisasi. Tanpa salah satunya, yang kita bangun hanyalah sistem enkripsi yang "tidak dapat diretas, tetapi masih dapat dimatikan dengan satu tombol".
— Shane Mac(@ShaneMac), Pendiri Bersama dan CEO XMTP Labs
3. "Secrets-as-a-Service" Akan Menjadi Infrastruktur Inti Privasi
Di balik setiap model, agen, dan sistem otomatisasi, ada ketergantungan paling dasar: data. Tetapi sebagian besar saluran data saat ini — baik data yang dimasukkan ke model, maupun data yang dikeluarkan model — tidak transparan, dapat berubah, dan tidak dapat diaudit.
Ini masih dapat diterima di beberapa aplikasi tingkat konsumen, tetapi dalam industri seperti keuangan, perawatan kesehatan, dll., pengguna dan institusi seringkali memiliki persyaratan privasi yang kuat. Hal ini juga menjadi hambatan besar dalam kemajuan institusi saat ini dalam mentokenisasi aset dunia nyata.
Jadi, bagaimana kita bisa melindungi privasi sambil mencapai inovasi yang aman, patuh, mandiri, dan memiliki interoperabilitas global?
Ada banyak jalur solusi, tetapi saya ingin fokus pada kontrol akses data: siapa yang mengontrol data sensitif? Bagaimana data mengalir? Dan siapa (atau sistem apa) yang dapat mengakses data ini dalam kondisi apa?
Dalam ketiadaan kontrol akses data, setiap entitas yang ingin menjaga kerahasiaan data saat ini hanya dapat mengandalkan layanan terpusat, atau membangun sistem kustom sendiri — ini tidak hanya memakan waktu, mahal, tetapi juga sangat menghambat entitas seperti institusi keuangan tradisional, untuk sepenuhnya melepaskan potensi manajemen data on-chain. Dan seiring sistem agen cerdas yang mampu bertindak mandiri mulai menjelajah, bertransaksi, dan membuat keputusan, pengguna dan institusi di berbagai industri membutuhkan jaminan deterministik tingkat enkripsi, bukan "kepercayaan gaya usaha terbaik".
Inilah alasan mengapa saya pikir kita membutuhkan "secrets-as-a-service": sebuah sistem teknologi baru, yang dapat menyediakan aturan akses data yang dapat diprogram, asli; enkripsi sisi klien; dan mekanisme manajemen kunci terdesentralisasi, yang menegakkan di on-chain "siapa yang dapat mendekripsi data apa, dalam kondisi apa, dan untuk berapa lama".
Ketika mekanisme ini digabungkan dengan sistem data yang dapat diverifikasi, "rahasia" itu sendiri dapat menjadi bagian dari infrastruktur publik dasar internet, dan bukan lagi tambahan yang dipasang setelahnya di lapisan aplikasi — membuat privasi benar-benar menjadi infrastruktur dasar
— Adeniyi Abiodun(@EmanAbio), Pendiri Bersama dan Kepala Produk Mysten Labs
4. Pengujian Keamanan akan Beralih dari "Kode sebagai Hukum" ke "Spesifikasi sebagai Hukum"
Beberapa peretasan DeFi tahun lalu, target serangannya bukan proyek baru, tetapi protokol yang memiliki tim matang, telah diaudit beberapa putaran, dan telah berjalan selama bertahun-tahun. Peristiwa ini menyoroti realitas yang mengganggu: praktik keamanan arus utama saat ini, masih sangat bergantung pada aturan praktis dan penilaian kasus per kasus.
Untuk mencapai kematangan yang sebenarnya tahun ini, keamanan DeFi harus beralih dari "pengenalan pola kerentanan" ke "jaminan properti tingkat desain", dan dari "usaha terbaik" menuju "metodologi berprinsip":
- Pada tahap statis / sebelum penyebaran (pengujian, audit, verifikasi formal), ini berarti tidak hanya memverifikasi beberapa properti lokal yang dipilih, tetapi secara sistematis membuktikan invarian global. Saat ini, beberapa tim sedang membangun alat pembuktian berbantuan AI, yang dapat membantu menulis spesifikasi, mengajukan hipotesis invarian, dan mengambil alih pekerjaan rekayasa pembuktian manusia yang sangat mahal di masa lalu.
- Pada tahap dinamis / setelah penyebaran (pemantauan waktu proses, kendala waktu proses, dll.), invarian ini dapat diubah menjadi pagar pengaman waktu nyata, menjadi garis pertahanan terakhir. Pagar pengaman ini akan dikodekan langsung sebagai pernyataan waktu proses, yang mengharuskan setiap transaksi untuk dipenuhi.
Dengan demikian, kita tidak lagi berasumsi bahwa "semua kerentanan telah ditemukan", tetapi menegakkan properti keamanan kunci pada tingkat kode, transaksi apa pun yang melanggar properti ini akan secara otomatis dibatalkan.
Ini bukanlah teori belaka. Faktanya, hampir semua serangan sejauh ini, dalam proses eksekusinya akan memicu salah satu pemeriksaan ini, sehingga berpotensi langsung menghentikan serangan. Oleh karena itu, konsep populer "kode sebagai hukum", sedang berevolusi menjadi "spesifikasi sebagai hukum": bahkan metode serangan baru pun harus memenuhi properti keamanan yang mempertahankan integritas sistem, dan ruang serangan yang layak akhirnya akan dikompresi ke tingkat yang sangat kecil, atau sangat sulit untuk dieksekusi.
— Daejun Park (@daejunpark), Tim Insinyur a16z
Bacaan terkait:
《Membeli ZEC untuk Menjual BTC? 4 Kebenaran Industri di Balik Kenaikan Harga Koin Privasi》
《Messari: Ketika BTC Didisiplinkan, Potensi Lindung Nilai ZEC Melebihi Bayangan》
《ZEC Naik Bertentangan dengan Tren, Proyek Apa Saja di Sektor Privasi yang Layak Diperhatikan?》
