Perkenalan
Transparansi sistem adalah kunci pengoperasian normal blockchain. Yang disebut transparansi berarti setiap node dalam jaringan dapat menyimpan salinannya dan berhak memverifikasi apakah ada pelanggaran. Di banyak buku besar yang terdistribusi, siapa pun dapat memuat penjelajah blok dan menelusuri blok, transaksi, dan alamat di jaringan.
Dari sudut pandang privasi, pendekatan ini tidak ideal. Dalam sistem seperti Bitcoin, setiap transaksi dapat dihubungkan dengan transaksi sebelumnya. Token secara teknis tidak sepadan, artinya setiap token terikat pada transaksi tertentu. Tidak ada yang bisa menghentikan Anda mengirim Bitcoin, tetapi jika koin tersebut melewati alamat yang masuk daftar hitam, pihak lain berhak menolak transaksi tersebut.
Dalam skenario terburuk, kurangnya homogenitas dapat menimbulkan konsekuensi besar terhadap landasan sistem. Koin bersih mendapatkan nilai premium, sementara koin awal kehilangan nilainya karena masalah sejarah.
Privasi Bitcoin sering kali dilebih-lebihkan. Faktanya, token dan pengguna dalam sistem dapat dilacak. Orang-orang terbiasa beroperasi secara anonim (menunjukkan alamat publik dan bukan nama), namun ada beberapa kelemahan dalam pendekatan ini. Dengan presisi yang semakin meningkat, analitik mutakhir mengumpulkan entitas di seluruh jaringan untuk deanonimisasi.
Transaksi rahasia adalah sarana yang ditingkatkan untuk mempromosikan transaksi yang benar-benar pribadi.
Apa itu transaksi rahasia?
Konsep Transaksi Rahasia (CT) pertama kali diusulkan pada tahun 2013 oleh Adam Back, CEO Blockstream, dan kemudian diperluas dan diperluas oleh pengembang Bitcoin Gregory Maxwell. Pada bagian pertama, Maxwell menguraikan masalah "homogenisasi" dan "anonimitas yang lemah" dan mengusulkan solusi yang sesuai. Ia mencontohkan, jumlah transaksi bisa disembunyikan di jaringan yang lebih luas, dan hanya peserta transaksi yang bisa mengetahui nilai spesifiknya.
Dalam keadaan normal (transaksi dapat dilihat secara publik), node dapat dengan mudah memverifikasi bahwa jumlah koin yang diterima melebihi jumlah yang dikirim. Misalnya, Alice ingin mengirim 0,3 BTC ke Bob, dia menggunakan output yang belum terpakai (sebut saja "1 BTC") dan membaginya menjadi dua bagian: 0,3 BTC ke Bob dan 0,69 BTC untuk dikirim kembali ke dompet pribadi (sisanya dana ditambang saat biaya Penambangan dibayarkan).
Untuk node lain, ini soal aljabar sederhana: 1 > 0,3+0,69, semua tanda tangannya benar, dan masukan Alice tidak digunakan di tempat lain, jadi transaksinya harus valid. Setelah jumlahnya disembunyikan, segalanya menjadi rumit. Bagaimana kita menentukan apakah suatu jumlah yang tidak diketahui lebih besar atau sama dengan jumlah dua jumlah yang tidak diketahui lainnya?
Ikhtisar prinsip-prinsip kriptografi yang terlibat
Untuk menyembunyikan data, beberapa teknik enkripsi harus diterapkan. Namun, metode tradisionalnya mirip dengan menyimpan dokumen di brankas: setelah dikunci, dokumen tersebut tidak dapat dikeluarkan sampai dibuka kuncinya. Transaksi Rahasia beroperasi mirip dengan brankas digital, yang isinya disembunyikan dan kepemilikan aset dapat diverifikasi oleh pihak luar.
Jawabannya terletak pada "enkripsi homomorfik", sebuah mekanisme yang disebut janji Pedersen. Jenis enkripsi ini memungkinkan pihak luar melakukan operasi pada data terenkripsi untuk berbagai tujuan tanpa dapat melihat konten spesifik.
Hash biasa dapat digunakan untuk mengirimkan data yang ingin Anda tampilkan. Katakanlah Anda ingin mengumumkan kontes di media sosial untuk memenangkan 0,01 BTC dengan menebak bursa favorit Anda. Peserta mungkin merasa skeptis terhadap kontes ini karena Anda pasti dapat melihat jawaban mereka setelah kontes dan memilih pertukaran yang tidak disebutkan oleh siapa pun.
Caranya dengan memberikan hash kepada penggemar Anda: rangkaian angka dan karakter yang tampaknya acak (sesuai dengan masukan tertentu), meneruskan jawabannya melalui fungsi tertentu (yaitu menentukan pertukaran), dan akhirnya mendapatkan keluaran. Mari kita ambil algoritma SHA256 sebagai contoh:
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191Berdasarkan nilai hash di atas, Anda tidak mengetahui masukan spesifiknya, dan Anda tidak bisa mendapatkan masukan sebelumnya dengan mengerjakan fungsi tersebut secara terbalik. Namun jika Anda mengetahui bahwa inputnya adalah "Binance", Anda dapat dengan mudah menentukan bahwa hashnya cocok dengan yang tercantum di atas. Dengan cara ini, penggemar akan merasa lebih nyaman mengetahui bahwa Anda tidak akan mengubah jawaban Anda di akhir permainan, yang akan menghasilkan keluaran yang sangat berbeda.
Sebenarnya cara ini tidak sepenuhnya aman. Meskipun penggemar tidak dapat merekayasa balik algoritme, mereka dapat membuat daftar pertukaran dan mencocokkan hash satu per satu hingga mereka mendapatkan jawaban yang benar. Untuk menghindari operasi seperti itu, kita dapat menambahkan data acak, yang disebut "faktor penyembunyian", ke data yang perlu di-hash.
Jika kita memasukkan “Binance adalah bursa favorit saya dibandingkan bursa lainnya 2#43Wr”, akan sulit bagi pesaing untuk menebak hasilnya (bagaimanapun juga, mereka tidak dapat mencoba berkali-kali hanya dengan 0,01 BTC).
Dengan janji Pedersen kita dapat menambahkan masukan setelah janji tersebut. Maxwell menjelaskan ini sebagai:
C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)
dimana BF mengacu pada faktor penyembunyian dan D mengacu pada data
Beberapa langkah selanjutnya melibatkan kriptografi kurva elips dan pembuktian jangkauan, namun ide dasarnya adalah melakukan pemrosesan komitmen Pedersen pada alamat tersebut. Saat mengirim dana, sistem akan menghasilkan dua "komitmen" tambahan (alamat perubahan dan alamat tujuan pengembalian dana).
Tidak ada yang tahu jumlah yang dikirim, tapi kita dapat memeriksa bahwa perubahan dan komitmen tujuan (sisi kiri persamaan Maxwell) sama dengan alamat asli (sisi kanan persamaan). Jika perhitungannya benar, cukup dibuktikan bahwa input dan outputnya sama, yang menunjukkan bahwa transaksi pengguna valid.
Apa yang Dapat Dicapai oleh Transaksi Rahasia
Jika transaksi rahasia diterapkan di Bitcoin, sistem yang lebih pribadi dapat dibuat. Input dan output dalam sistem akan disembunyikan, dan entitas dalam buku besar akan dikaburkan, namun node masih dapat memverifikasi keasliannya. Dengan privasi yang ditingkatkan secara signifikan, analisis rantai tidak dapat mengungkapkan sejarah unit tertentu, sehingga membuat Bitcoin dapat dipertukarkan secara efektif.
Mengenai apakah "transaksi rahasia" dapat diintegrasikan ke dalam perjanjian, tampaknya hal tersebut tidak mungkin dilakukan saat ini. Dengan penambahan fitur ini, ukuran transaksi akan lebih besar dibandingkan transaksi reguler, yang tentunya akan menciptakan lebih banyak permintaan pasar mengingat terbatasnya ruang blok. Selain itu, mayoritas peserta jaringan harus setuju untuk mengubah kode, yang merupakan masalah di masa lalu.
Meringkaskan
Beberapa mata uang kripto sampai batas tertentu telah melakukan iterasi pada transaksi rahasia di sidechain Bitcoin. Misalnya, Monero secara sempurna mengintegrasikan transaksi rahasia dengan struktur "tanda tangan cincin" untuk mencapai anonimitas dan homogenitas. Privasi sidechain Liquid dan MimbleWimble juga telah ditingkatkan secara signifikan.
Transaksi rahasia memang memiliki banyak keuntungan, namun juga menghadapi masalah peningkatan volume pemrosesan. Cryptocurrency telah lama menghadapi tantangan dalam hal skalabilitas dan throughput lapisan dasar, dan volume transaksi yang besar juga akan menghambat banyak orang. Meskipun demikian, pendukung privasi berpendapat bahwa penting untuk menyembunyikan jumlah transaksi dan partisipan agar mata uang kripto menjadi mata uang yang benar-benar homogen.
