Poin Penting
Transaksi rahasia (CT) menggunakan teknik kriptografi untuk menyembunyikan jumlah transfer di blockchain sambil tetap memungkinkan peserta jaringan untuk memverifikasi bahwa tidak ada koin baru yang diciptakan, menjaga fungibilitas dan mencegah analisis rantai dari nilai transaksi.
Mekanisme inti bergantung pada komitmen Pedersen (enkripsi homomorfik aditif) yang dikombinasikan dengan bukti rentang Bulletproof yang mengonfirmasi jumlah adalah non-negatif tanpa mengungkapkan nilai sebenarnya.
Transaksi rahasia aktif dalam produksi di sisi rantai Bitcoin seperti Liquid, yang memperluas konsep ke "aset rahasia" yang juga menyembunyikan jenis token yang sedang ditransfer.
Desain berbasis CT menghadapi trade-off dalam ukuran transaksi dan biaya verifikasi, itulah sebabnya mereka biasanya diterapkan di sisi rantai khusus atau dikombinasikan dengan solusi penskalaan lainnya daripada langsung di mainnet Bitcoin.
Pengantar
Transparansi sistem sering dianggap penting untuk fungsi blockchain. Setiap node di jaringan dapat menyimpan salinan buku besar dan memverifikasi bahwa tidak ada aturan yang dilanggar. Untuk banyak buku besar terdistribusi, siapa pun dapat mencari melalui blok, transaksi, dan alamat menggunakan penjelajah blok.
Di sisi privasi, transparansi ini dapat menciptakan tantangan. Dalam sistem seperti Bitcoin, setiap transaksi dapat dilink kembali ke transaksi sebelumnya. Koin tidak secara teknis fungible karena masing-masing dapat terikat pada transaksi tertentu. Tidak ada yang bisa mencegah Anda mengirim bitcoin, tetapi penerima dapat menolak untuk menerima transaksi jika koin tersebut sebelumnya telah melewati alamat yang ditandai.
Privasi di Bitcoin dapat dibesar-besarkan. Pengguna menikmati pseudonimitas (alamat publik terlihat alih-alih nama), tetapi teknik analisis yang canggih dapat mengelompokkan alamat bersama dalam upaya untuk mengidentifikasi peserta jaringan. Salah satu pendekatan kriptografi yang diusulkan untuk membuat transaksi benar-benar pribadi adalah transaksi rahasia.
Apa Itu Transaksi Rahasia?
Transaksi rahasia (CT) pertama kali dibahas oleh CEO Blockstream Adam Back pada tahun 2013 dan kemudian diperluas oleh pengembang Bitcoin Gregory Maxwell. Maxwell menjelaskan masalah privasi dan fungibilitas yang dijelaskan di atas dan mengusulkan solusi: jumlah yang ditransfer dapat disembunyikan dari jaringan yang lebih luas sehingga hanya pihak yang bertransaksi yang tahu berapa banyak yang telah dikirim.

Dalam keadaan normal, mudah bagi node untuk memverifikasi bahwa jumlah yang diterima tidak melebihi jumlah yang dikirim. Jika Alice ingin mengirim 0.3 BTC ke Bob, dia mengambil output yang belum digunakan (misalnya, 1 BTC) dan membaginya menjadi dua bagian: 0.3 untuk dikirim ke Bob dan 0.69 untuk dikembalikan kepadanya sebagai kembalian (dengan sisa yang hilang sebagai biaya penambangan).
Ini adalah aritmetika yang sederhana bagi node lain: 1 melebihi 0.3 + 0.69, tanda tangan digital semuanya benar, dan input Alice belum digunakan di tempat lain, jadi transaksi tersebut harus valid. Namun, ketika jumlah dibutakan, verifikasi menjadi kurang sepele. Bagaimana node dapat mengevaluasi apakah jumlah yang tidak diketahui sama dengan atau melebihi jumlah dua jumlah lainnya yang tidak diketahui?
Ikhtisar Kriptografi yang Terlibat
Untuk menyembunyikan data, enkripsi diperlukan. Namun, metode enkripsi tradisional seperti memasukkan dokumen ke dalam brankas: setelah terkunci di dalam, data menjadi tidak dapat digunakan hingga dikeluarkan. Apa yang dibutuhkan transaksi rahasia adalah brankas digital yang isi tidak diungkapkan, tetapi propertinya dapat diverifikasi oleh orang luar.
Komitmen Pedersen
Jawabannya terletak pada enkripsi homomorfik, khususnya skema yang disebut komitmen Pedersen. Jenis komitmen ini memungkinkan orang luar untuk melakukan operasi matematis pada data terenkripsi (yang tidak dapat mereka lihat) untuk memverifikasi kebenaran tanpa mengetahui nilai yang mendasarinya.
Hash biasa dapat digunakan untuk berkomitmen pada data yang ingin Anda ungkapkan nanti. Misalnya, Anda mungkin menerbitkan hash dari prediksi Anda dan kemudian membuktikan apa yang Anda prediksikan dengan menunjukkan input asli. Namun, jika ruang kemungkinan input kecil, seorang penyerang dapat dengan mudah mencoba semua opsi hingga mereka menemukan kecocokan. Ini diselesaikan dengan menambahkan nilai acak yang disebut "faktor pembuta" pada data sebelum hashing.
Komitmen Pedersen lebih jauh dengan memungkinkan aritmetika pada komitmen. Secara formal, komitmen C untuk nilai v dengan faktor pembuta r dihitung sebagai C = vG + rH, di mana G dan H adalah titik generator kurva eliptik. Properti kunci adalah homomorfisme aditif:
C(v1, r1) + C(v2, r2) = C(v1 + v2, r1 + r2)
Ini berarti node dapat memverifikasi bahwa jumlah komitmen input sama dengan jumlah komitmen output tanpa pernah melihat jumlah yang sebenarnya.
Bukti rentang dan Bulletproofs
Komitmen Pedersen saja memiliki kerentanan: karena mereka bekerja dengan aritmetika modular, seorang pengguna bisa berkomitmen pada nilai negatif dan mengeksploitasi properti homomorfik untuk secara efektif menciptakan koin dari ketiadaan. Bukti rentang menyelesaikan ini dengan membuktikan dalam pengetahuan nol bahwa jumlah yang dikomitmenkan terletak dalam rentang yang valid tanpa mengungkapkan nilai sebenarnya.
Bulletproofs adalah standar modern untuk bukti rentang dalam sistem transaksi rahasia. Mereka menawarkan beberapa keuntungan dibandingkan pendekatan sebelumnya: ukuran bukti tumbuh secara logaritmik alih-alih linier dengan ukuran rentang; beberapa bukti rentang dapat digabungkan menjadi satu bukti kompak; dan mereka tidak memerlukan pengaturan yang tepercaya (berbeda dengan beberapa sistem berbasis SNARK). Dalam praktiknya, setiap output transaksi membawa sebuah Bulletproof yang memungkinkan node mana pun mengonfirmasi jumlah yang dikomitmenkan adalah non-negatif dan dalam batas, menjaga integritas pasokan sambil menjaga jumlahnya tetap pribadi.
Transaksi Rahasia dalam Praktik
Sementara transaksi rahasia belum diadopsi di mainnet Bitcoin, mereka saat ini aktif di jaringan khusus:
Sisi rantai Liquid
Jaringan Liquid Blockstream adalah sisi rantai Bitcoin yang terfederasi yang menerapkan baik transaksi rahasia dan "aset rahasia" sebagai fitur utama. Transaksi rahasia menyembunyikan jumlah transfer menggunakan komitmen Pedersen dengan bukti rentang Bulletproof. Aset rahasia memperluas ini lebih jauh dengan juga membutakan jenis aset yang sedang ditransfer, sehingga pengamat tidak dapat menentukan apakah transaksi melibatkan L-BTC, sekuritas tokenized, stablecoin, atau aset lain yang diterbitkan.
Liquid menargetkan penyelesaian institusional antara bursa, meja OTC, dan perusahaan perdagangan di mana kerahasiaan komersial penting. Sebuah federasi fungsi mengelola proses peg-in/peg-out dan penandatanganan blok, memperdagangkan sedikit desentralisasi untuk kecepatan dan fitur privasi.
Implementasi lain
Beberapa protokol lain menggunakan teknik yang diturunkan dari CT. MimbleWimble menggabungkan transaksi rahasia dengan minimisasi grafik transaksi melalui proses yang disebut "cut-through," yang menghapus output tengah yang telah digunakan dan mengompres status blockchain. Monero menggunakan RingCT (tanda tangan cincin yang dikombinasikan dengan transaksi rahasia) bersamaan dengan alamat stealth untuk mengaburkan pengirim, penerima, dan jumlah secara bersamaan.
Pengungkapan selektif dan kunci tampilan
Implementasi CT modern semakin mendukung mekanisme pengungkapan selektif. Peserta transaksi dapat berbagi kunci buta atau kunci tampilan khusus dengan auditor, penyedia kepatuhan, atau regulator. Ini memungkinkan audit pribadi dari transaksi tertentu tanpa membuat data terlihat secara publik di rantai, menciptakan model "pribadi untuk publik, transparan untuk pihak yang berwenang."
Lanskap Regulasi dan Privasi yang Mematuhi
Lingkungan regulasi untuk privasi blockchain telah berkembang secara signifikan. Regulasi Pasar dalam Aset Kripto (MiCA) Uni Eropa dan Aturan Perjalanan FATF keduanya memberlakukan kewajiban pada penyedia layanan aset kripto (CASP) untuk mengumpulkan dan mentransmisikan informasi pengirim dan penerima untuk transfer. Meskipun regulasi ini menargetkan penyedia layanan daripada primitif kriptografi itu sendiri, mereka secara tidak langsung memberi tekanan pada aset dengan privasi tinggi.
Bursa di yurisdiksi yang diatur telah menghapus daftar atau membatasi aset di mana pemantauan AML yang efektif tidak mungkin dilakukan. Ini telah berdampak khusus pada koin privasi dengan obfuscation grafik transaksi penuh. Namun, regulator umumnya menunjukkan toleransi yang lebih besar untuk sistem yang menyembunyikan data komersial dari publik sambil menyediakan transparansi opt-in terhadap entitas yang diatur.
Trajectory dominan dalam beberapa tahun terakhir adalah "privasi yang mematuhi," menggabungkan bukti pengetahuan nol dengan pernyataan identitas. Pengguna dapat membuktikan bahwa mereka telah terverifikasi KYC atau tidak ada dalam daftar sanksi tanpa mengungkapkan detail identitas di rantai. Desain gaya CT dengan kunci tampilan cocok secara alami dalam kerangka ini: pribadi secara default, dapat diverifikasi saat diperlukan secara hukum.
Apa yang Dapat Dicapai oleh Transaksi Rahasia?
Transaksi rahasia mengatasi beberapa tantangan praktis:
Kerahasiaan komersial: Bisnis dapat bertransaksi di blockchain publik tanpa mengungkapkan volume perdagangan, jumlah pembayaran, atau aliran kas kepada pesaing.
Fungibilitas: Ketika jumlah disembunyikan, analisis rantai tidak dapat menentukan sejarah atau "kotoran" dari koin tertentu, membuat semua unit secara efektif dapat dipertukarkan.
Risiko front-running yang berkurang: Dalam konteks DeFi dan perdagangan, jumlah yang tersembunyi mencegah pengamat dari mendeteksi dan mengeksploitasi transaksi besar yang tertunda.
Kompatibilitas regulasi: Berbeda dengan sistem yang sepenuhnya anonim, CT dengan kunci tampilan dapat memenuhi persyaratan audit dan kepatuhan sambil mempertahankan privasi publik.
Apakah transaksi rahasia akan diintegrasikan langsung ke mainnet Bitcoin, tetap tidak mungkin dalam jangka pendek. Transaksi CT secara signifikan lebih besar daripada transaksi standar karena bukti rentang Bulletproof yang terlampir pada setiap output. Mengingat ruang blok Bitcoin yang terbatas dan pendekatan konservatif terhadap perubahan protokol, penerapan di sisi rantai dan jaringan khusus tetap menjadi jalur praktis.
FAQ
Apa itu Bulletproofs dan mengapa mereka penting untuk transaksi rahasia?
Bulletproofs adalah sejenis bukti rentang pengetahuan nol yang mengonfirmasi nilai yang dikomitmenkan terletak dalam rentang yang valid (non-negatif dan tidak terlalu besar) tanpa mengungkapkan nilai itu sendiri. Mereka penting karena mereka kompak (ukuran bukti logaritmik), tidak memerlukan pengaturan yang tepercaya, dan dapat digabungkan di berbagai output menjadi satu bukti, menjadikan transaksi rahasia praktis untuk penggunaan dunia nyata.
Bagaimana transaksi rahasia berbeda dari sistem bukti pengetahuan nol seperti Zcash?
Transaksi rahasia secara khusus menyembunyikan jumlah menggunakan komitmen Pedersen dan bukti rentang, sambil mempertahankan visibilitas alamat. Sistem pengetahuan nol seperti kolam terlindungi Zcash dapat menyembunyikan pengirim, penerima, dan jumlah secara bersamaan menggunakan sirkuit ZK yang lebih kompleks (seperti Groth16 atau Halo2). CT adalah primitif yang lebih terfokus pada privasi nilai, sementara sistem terlindungi memberikan anonimitas yang lebih luas dengan biaya komputasi yang lebih tinggi.
Apakah transaksi rahasia legal?
Teknik kriptografi itu sendiri tidak dilarang di sebagian besar yurisdiksi. Regulasi seperti MiCA dan Aturan Perjalanan menargetkan penyedia layanan (bursa, kustodian) daripada metode kriptografi yang mendasarinya. Namun, penyedia layanan yang mencantumkan aset yang menggunakan privasi gaya CT mungkin menghadapi kewajiban kepatuhan yang lebih tinggi, terutama seputar pemantauan dan pelaporan transaksi.
Mengapa transaksi rahasia belum ditambahkan ke mainnet Bitcoin?
Penghalang utama adalah teknis: transaksi CT secara signifikan lebih besar daripada transaksi Bitcoin standar karena bukti rentang, yang akan mengonsumsi ruang blok yang terbatas. Mengimplementasikan CT juga akan memerlukan perubahan protokol tingkat konsensus (soft fork atau hard fork), yang membutuhkan kesepakatan komunitas yang luas. Budaya pengembangan Bitcoin yang konservatif dan batasan ruang blok yang ada menjadikan penerapan sisi rantai sebagai pendekatan yang lebih disukai.
Apa itu kunci tampilan dan bagaimana mereka memungkinkan kepatuhan?
Kunci tampilan adalah kunci kriptografi yang memungkinkan pihak ketiga yang ditunjuk (auditor, regulator, penyedia kepatuhan) untuk mendekripsi jumlah yang tersembunyi dalam transaksi rahasia tanpa memerlukan data untuk terlihat secara publik di rantai. Peserta transaksi dapat secara selektif membagikan kunci ini, memungkinkan audit pribadi sambil mempertahankan privasi publik secara umum. Mekanisme ini menjembatani kesenjangan antara kerahasiaan di rantai dan persyaratan regulasi.
Pemikiran Penutup
Transaksi rahasia mewakili pendekatan kriptografi yang dipahami dengan baik untuk privasi di rantai yang menyeimbangkan penyembunyian nilai dengan verifiabilitas jaringan. Melalui komitmen Pedersen dan bukti rentang Bulletproof, sistem CT memungkinkan node untuk mengonfirmasi keabsahan transaksi tanpa mempelajari jumlah yang terlibat.
Bacaan Lebih Lanjut
Enkripsi Simetris vs. Asimetris
Apa Itu Enkripsi Homomorfik Penuh (FHE)?
Meningkatkan Transparansi Kripto Dengan Bukti Nol-Knowledge
Apa Itu Bukti Kerja (PoW)?
Apa Itu Enkripsi End-to-End (E2EE)?
Penafian: Konten ini disajikan kepada Anda atas dasar "apa adanya" untuk informasi umum dan tujuan pendidikan saja, tanpa pernyataan atau jaminan dalam bentuk apa pun. Ini tidak boleh ditafsirkan sebagai nasihat keuangan, hukum, atau profesional lainnya, juga tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Anda harus mencari nasihat Anda sendiri dari penasihat profesional yang sesuai. Di mana konten tersebut disumbangkan oleh kontributor pihak ketiga, harap dicatat bahwa pandangan yang diungkapkan tersebut milik kontributor pihak ketiga, dan tidak mencerminkan pandangan Binance Academy. Harga aset digital dapat berfluktuasi. Nilai investasi Anda dapat turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance Academy tidak bertanggung jawab atas kerugian yang mungkin Anda alami. Untuk informasi lebih lanjut, lihat Ketentuan Penggunaan, Peringatan Risiko, dan Ketentuan Binance Academy.
