Semakin saya melihat Midnight, semakin sedikit privasi terasa seperti bagian yang sulit.
Privasi adalah bagian yang dilihat semua orang. Pengungkapan selektif. Kontrak pintar pribadi. Bukti nol-pengetahuan melakukan tugas mereka tanpa melemparkan setiap alur kerja sensitif ke rantai publik...
Cukup adil.
Itu adalah penawaran yang terlihat.
Apa yang terus mengganggu saya adalah lapisan tepat di belakangnya.
Izin.
Karena begitu Anda berhenti membangun aplikasi yang sepenuhnya transparan dan mulai membangun alur kerja rahasia, desain izin berhenti menjadi pengaturan produk yang membosankan yang terkubur di panel admin. Ini mulai menentukan siapa yang dapat memperluas pengungkapan, siapa yang dapat memicu tinjauan, siapa yang dapat membuka kembali jalur yang disegel, siapa yang dapat meningkatkan sesuatu yang aneh, siapa yang dapat mengatakan bahwa hal pribadi ini sekarang perlu menjadi sedikit kurang pribadi.
Itu bukan detail UI.
Itulah peta kekuasaan di sana.
Dan Midnight membuat hal itu jauh lebih serius karena seluruh janji tergantung pada pengungkapan yang selektif, bukan otomatis. Begitu pengungkapan menjadi bersyarat, seseorang harus mengontrol kondisi tersebut.
Ambil contoh sederhana. Alur kerja peminjaman pribadi di Midnight. Peminjam membuktikan kecukupan jaminan tanpa mengekspos seluruh neraca. Bagus. Itu adalah jenis hal yang seharusnya bisa dilakukan jaringan ini. Tetapi kemudian sesuatu berjalan tidak sesuai rencana. Bukan bahkan peretasan. Bisa jadi sengketa. Bisa jadi tantangan likuidasi. Bisa jadi tinjauan kepatuhan setelah persetujuan kasus pinggiran.
Sekarang pertanyaannya bukan apakah @MidnightNetwork dapat menjaga data tetap pribadi.
Pertanyaannya adalah siapa yang bisa menerobos batas privasi, bahkan sebagian, dan di bawah aturan apa.
Bisakah pihak lawan memicu itu? Apakah hanya admin aplikasi yang bisa melakukannya? Apakah itu memerlukan proses tata kelola? Apakah ada jalur darurat? Apakah kepatuhan mendapatkan satu tampilan sementara pengguna mendapatkan tampilan lain? Apa yang terjadi jika orang dengan otoritas pengungkapan juga yang disalahkan?
Pada titik itu, ini hampir tidak lagi menjadi masalah kriptografi.
Ini mulai terlihat sangat mirip dengan politik institusional dengan alat yang lebih baik.
Dan saya tidak bermaksud itu sebagai serangan murahan. Saya maksudkan secara harfiah. Apa pun
Karena begitu pengungkapan menjadi selektif, arsitektur izin menjadi hal yang sebenarnya dipercaya pengguna, meskipun mereka pikir mereka mempercayai protokol. Protokol memberi Anda kemampuan. Aplikasi memutuskan siapa yang memegang saklar.
Bagian itu terus diabaikan.
Tim suka mengatakan pribadi secara default. Baiklah. Pribadi terhadap siapa, tepatnya? Pribadi sampai kapan? Pribadi kecuali peran mana di dalam sistem yang memutuskan sebaliknya? Pribadi kecuali bendera sengketa diaktifkan oleh aktor yang salah? Banyak dari cerita kepercayaan yang nyata ada di sana.
Midnight memberikan kontrol privasi yang lebih baik kepada pembangun. Yang nyata. Masalahnya jelas setelah Anda duduk dengan itu: sekarang mereka juga menggambar lebih banyak peta kekuasaan mereka sendiri.
Dan peta kekuasaan itu bisa menjadi aneh dengan cepat.
Satu aplikasi bisa membuat eskalasi pengungkapan multi-pihak dan sempit. Aplikasi lainnya bisa dengan tenang memusatkannya di belakang peran operasional dan tetap menyebut alur kerja sebagai pelindung privasi. Keduanya bisa dibangun di atas Midnight. Keduanya bisa menggunakan pengungkapan selektif. Pengguna tidak akan hidup dalam model kepercayaan yang sama.
Saya terus terjebak di sana.
Karena crypto suka berpura-pura bahwa tata kelola adalah apa yang terjadi ketika token memberikan suara. Dalam sistem nyata, tata kelola juga muncul dalam tabel izin, jalur admin, pengalihan darurat, pemicu tinjauan, ruang pengungkapan, semua tempat membosankan yang jelek di mana seseorang harus memutuskan siapa yang mendapatkan kata terakhir ketika alur normal terganggu.
Midnight akan mengungkapkan masalah itu lebih keras daripada sistem transparan. Bukan karena itu lebih lemah. Karena kerahasiaan membuat titik kontrol menjadi lebih penting.
Di rantai transparan, setidaknya kekacauan itu terlihat. Di Midnight, pertanyaan yang lebih jelek adalah siapa yang bisa membuat kekacauan itu terlihat sama sekali, dan siapa yang tertinggal di luar lingkaran itu.
Itu adalah pertanyaan yang jauh lebih tidak nyaman daripada apakah privasi itu penting.
Tentu saja privasi itu penting.
Pertanyaan yang lebih sulit adalah apakah desainer aplikasi yang membangun kontrol pengungkapan memahami seberapa banyak tata kelola yang sebenarnya mereka kirim.
Karena jika Midnight membuat alur kerja pribadi lebih dapat diprogram... dan jelas demikian.. maka itu juga menjadikan arsitektur izin salah satu permukaan kepercayaan yang paling penting dalam seluruh sistem.
Bukan buktinya.
Bukan rantai.
Kontrol di sekitar siapa yang boleh menyentuh tirai.