Ethereum co-founder Vitalik Buterin telah mengungkapkan peta jalan yang berani dan praktis untuk secara signifikan meningkatkan privasi pengguna di jaringan Ethereum - tanpa menunggu peningkatan protokol besar.
Proposal ini, dibagikan pada 11 April melalui Ethereum Magicians, menguraikan serangkaian langkah bertahap namun berdampak yang dapat segera diimplementasikan oleh pengembang dan penyedia dompet untuk melindungi data pengguna.
Inti dari visi Buterin adalah pergeseran menuju privasi default dalam dompet dan aplikasi. Ini mencakup fitur seperti saldo terlindungi, transfer token pribadi, dan rotasi alamat per dApp - alat yang segera dapat menjadi standar dalam dompet seperti MetaMask dan Rabby.
“Ini adalah langkah besar,” akui Buterin, mencatat kompromi dalam kenyamanan, “tetapi ini adalah cara paling praktis untuk menghapus tautan publik antara aktivitas Anda di berbagai aplikasi.”
Empat Pilar Privasi
Peta jalan ini menangani empat area kritis:
- Pembayaran onchain pribadi
- Anonimisasi parsial dalam aplikasi
- Bacaan rantai pribadi
- Anonimisasi tingkat jaringan
Perbaikan ini bertujuan untuk melawan model transparansi Ethereum saat ini, yang, meskipun bermanfaat untuk kepercayaan dan keamanan, membuat aktivitas pengguna sepenuhnya terungkap. Mengetahui alamat Ethereum seseorang saat ini mengungkapkan seluruh riwayat transaksi, saldo, dan interaksi mereka.
Alat Privasi dalam Praktik
Buterin menekankan pentingnya mengintegrasikan alat yang ada seperti Railgun dan Privacy Pools ke dalam perangkat lunak dompet. Dia juga menganjurkan transfer mandiri pribadi antar dompet pengguna sendiri untuk mendukung struktur satu-alamat-per-aplikasi yang diusulkan.
Di luar desain dompet, Buterin menyerukan penerapan standar baru seperti FOCIL (Fork-Choice Enforced Inclusion Lists) dan EIP-7701 (abstraksi akun asli). Ini memungkinkan protokol privasi beroperasi tanpa relai pusat, menjadikannya lebih kuat dan tahan sensor.
Dia juga menyarankan menggunakan Trusted Execution Environments (TEEs) dalam jangka pendek, dan Private Information Retrieval (PIR) dalam jangka panjang, untuk mencegah node RPC membocorkan data sensitif. Untuk lebih mengaburkan metadata, dompet dapat mengarahkan permintaan melalui mixnets, mirip dengan VPN, dan bergantian antara berbagai node RPC.
Teknik yang disebut agregasi bukti - di mana beberapa transaksi berbagi satu bukti onchain - juga dapat mengurangi biaya sambil meningkatkan privasi.
Privasi Sekarang, Bukan Nanti
Yang terpenting, Buterin berpendapat bahwa peningkatan privasi tidak perlu menunggu pembaruan protokol besar Ethereum berikutnya, Pectra, yang dijadwalkan pada 7 Mei. Pectra akan menghadirkan abstraksi akun asli, tetapi Buterin percaya bahwa dompet dan pengembang harus mulai mengintegrasikan kebiasaan menjaga privasi ini sekarang.
Dia juga mengusulkan memungkinkan pengguna untuk memperbarui keamanan dompet (misalnya, mengganti kunci pribadi) tanpa memperlihatkan hubungan antara akun - lebih melindungi jejak onchain mereka.
“Privasi harus menjadi sesuatu yang didapatkan pengguna secara default, bukan sesuatu yang harus mereka perjuangkan,” Buterin menyiratkan sepanjang proposal - menjadikannya jelas bahwa masa depan privasi Ethereum adalah praktis, bukan teoritis, dan dapat dicapai hari ini.