Saya dulunya berpikir bahwa privasi dalam crypto hanyalah masalah teknis, menyelesaikan matematika, menyembunyikan data, dan segalanya akan mengikuti. Kemudian saya menghabiskan lebih banyak waktu untuk memahami apa yang sebenarnya dibangun oleh Protokol Sign, dan itu mengubah cara saya melihat seluruh ide infrastruktur privasi ini, karena di permukaan Sign mendapatkan sesuatu yang sangat benar dengan bukti ZK dan BBS+. Anda dapat membuktikan sesuatu tanpa mengungkapkan data yang mendasarinya, Anda dapat menunjukkan bahwa Anda berusia di atas 18 tahun tanpa membagikan tanggal lahir Anda, membuktikan bahwa Anda berasal dari suatu daerah tanpa mengungkapkan alamat Anda, atau menggunakan bukti KYC di berbagai platform tanpa mengulangi proses setiap kali. Dan semua ini terjadi tanpa mendorong data sensitif Anda ke server pusat, yang menghilangkan permukaan serangan yang besar, dan dari perspektif kriptografi yang murni, ini adalah salah satu desain identitas terbersih yang pernah kami lihat. Tapi itu hanya satu lapisan realitas, dan bagian yang paling diabaikan oleh banyak orang terletak tepat di bawahnya, karena ZK melindungi apa yang Anda nyatakan, tetapi tidak melindungi bagaimana Anda berperilaku, dan perbedaan itu menjadi sangat kritis dengan cepat. Bahkan jika data identitas mentah tidak pernah meninggalkan perangkat Anda, seorang verifier masih dapat mengamati kapan Anda mengautentikasi, seberapa sering Anda berinteraksi, jenis kredensial apa yang Anda gunakan, bersama dengan data IP, sidik jari perangkat, dan pola sesi, dan sementara Sign menyarankan untuk meminimalkan korelasi, memutar ID sesi, dan menghindari pengenal yang persisten, itu adalah rekomendasi, bukan jaminan yang dipaksakan, yang berarti sistem masih dapat digunakan dengan cara yang merekonstruksi perilaku pengguna tanpa pernah menyentuh data asli. Dan ini bukan teori, kami sudah melihat kasus di mana dataset anonim dibalik menggunakan hanya pola, jadi ya, identitas Anda tersembunyi, tetapi aktivitas Anda masih dapat menceritakan kisah Anda. Dan bahkan jika Anda mengesampingkannya, tekanan yang lebih besar datang dari luar sistem sepenuhnya, karena kerangka kerja seperti Financial Action Task Force memerlukan sesuatu yang secara langsung menantang ide pengungkapan selektif. Aturan Perjalanan memaksa lembaga keuangan untuk melampirkan identitas pengirim dan penerima ke transaksi di atas ambang batas, secara default, bukan atas permintaan, bukan secara selektif, tetapi secara otomatis, dan disimpan untuk audit, dan kami sudah melihat di mana garis itu ditegakkan dengan sanksi OFAC terhadap Tornado Cash, yang menunjukkan bahwa jika suatu sistem tidak dapat mengungkapkan informasi ketika diperlukan, tidak masalah seberapa elegan kodenya, itu tidak akan diizinkan untuk beroperasi di lingkungan yang diatur. Dan di sinilah semuanya bertemu, karena Sign tidak membangun untuk kasus penggunaan yang terisolasi, ia memposisikan dirinya dalam sistem CBDC dan stablecoin yang diatur di berbagai wilayah seperti UAE, Thailand, dan Singapura, yang semuanya berada dalam struktur yang sejalan dengan FATF, yang menciptakan ketegangan nyata, karena setiap transaksi di lingkungan itu harus mempertahankan privasi pengguna melalui ZK dan juga mengungkapkan identitas untuk kepatuhan. Dan meskipun secara teknis mungkin untuk memisahkan ini ke dalam mode, seiring waktu kepatuhan menjadi lapisan default, dan setelah itu terjadi pengungkapan selektif berhenti menjadi pilihan dan mulai menjadi kondisi, dan akhirnya harapan, yang berarti privasi tidak menghilang, tetapi berpindah ke tepi sistem, hanya berfungsi dalam konteks di mana regulasi tidak ditegakkan secara aktif, yang ironisnya bukanlah lingkungan utama yang ditargetkan Sign. Dan ini bukan karena desainnya cacat, sebenarnya setiap keputusan yang dibuat adalah logis benar, pengungkapan berbasis ZK adalah perlu, infrastruktur berdaulat adalah tak terhindarkan, dan kepatuhan regulasi adalah wajib, tetapi ketika ketiga hal ini ada bersama-sama hasilnya tidak lagi privasi murni seperti yang dibayangkan pengguna, itu menjadi privasi yang diatur yang dibentuk oleh sistem di mana ia beroperasi. Dan itu menimbulkan pertanyaan yang lebih dalam yang teknologi saja tidak dapat menjawab, dapatkah pengungkapan selektif benar-benar ada dalam suatu sistem di mana pengungkapan diperlukan secara default, atau apakah setiap lapisan privasi pada akhirnya menjadi antarmuka kepatuhan, dan jika itu yang terjadi, maka apa sebenarnya yang kita nilai ketika kita menyebut sesuatu sebagai infrastruktur privasi, karena apa yang dibangun Sign mungkin tidak rusak sama sekali, itu mungkin hanya versi paling jujur tentang bagaimana privasi sebenarnya berfungsi di dunia nyata, di mana ia ada sampai sistem memutuskan bahwa ia perlu melihat Anda.
Artikel
Protokol Sign: Ketika Privasi Terlihat Kuat Tetapi Realitas Menentukan Batas