Pakar Kriptografi Menyerukan Pembaruan Regulasi, Mengatakan Undang-Undang ‘Kebun Jeruk’ Tidak Berlaku untuk Kripto

Daya Komputasi Rendah Batasi Kasus Penggunaan ZKP

Bukti tanpa pengetahuan (ZKP) dapat memberikan privasi pada blockchain tanpa mengorbankan kepatuhan regulasi, menurut Nanak Nihal Singh Khalsa, salah satu pendiri Holonym. Kemampuan ini membuat ZKP menjadi alat berharga bagi pemerintah yang ingin memerangi kejahatan siber sambil melindungi hak privasi warga negara.

Khalsa, seorang ahli dalam kriptografi terapan, mengatakan kepada Bitcoin.com News bahwa meskipun ZKP memiliki potensi untuk mengubah permainan, adopsinya terhambat oleh beberapa faktor. Salah satu kendala utama adalah daya komputasi, yang membatasi kasus penggunaan ZKP pada transaksi pribadi dan kepatuhan. Namun, solusi yang membutuhkan lebih banyak daya komputasi, seperti kecerdasan buatan (AI) pribadi, mungkin tidak feasible.

Mengenai peraturan blockchain, Khalsa berpendapat bahwa undang-undang sekuritas saat ini, yang dirancang untuk era yang berbeda, tidak ideal untuk mengawasi ruang ini. Ia menegaskan bahwa aturan yang lebih jelas dan spesifik diperlukan untuk industri kripto dan blockchain.

Dalam komentar tambahan, Khalsa membahas pentingnya peretas white-hat dan kurangnya sistem ZKP dan alat pengembangan yang terstandar. Respon lengkapnya ada di bawah ini.

Bitcoin.com News (BCN): Bisakah Anda menjelaskan kepada pembaca kami apa itu bukti tanpa pengetahuan (ZKP) dan bagaimana mereka meningkatkan privasi dan keamanan data dalam sistem blockchain?

Nanak Nihal Singh Khalsa (NNSK): Bukti tanpa pengetahuan adalah cara untuk membuktikan bahwa sesuatu benar, sambil mengungkapkan sesedikit mungkin: hanya kebenaran dari pernyataan dan tidak lebih. Sebagai contoh sederhana, katakan untuk memenuhi syarat untuk layanan keuangan Anda ingin membuktikan Anda bukan warga AS tanpa mengungkapkan identitas Anda. Atau Anda ingin menjadi whistleblower sehingga Anda membuktikan Anda adalah karyawan sebuah perusahaan tanpa mengungkapkan siapa Anda. Ini adalah contoh dari bukti tanpa pengetahuan – Anda hanya membuktikan pernyataan itu benar, tanpa mengungkapkan lebih dari pernyataan tersebut.

Dalam blockchain, mereka penting karena segala sesuatu umumnya bersifat publik. Semua transaksi disiarkan ke seluruh dunia, jadi semua orang bisa melihat apa yang dilakukan orang lain di blockchain – apakah itu melakukan pembayaran, mengumpulkan NFT, menyimpan uang di kolam DeFi – segala aktivitas yang Anda lakukan, bukan hanya finansial, dapat diamati. Zero knowledge memberikan privasi kepada blockchain.

Kepatuhan adalah kekhawatiran yang semakin besar untuk teknologi terdesentralisasi, dan zero knowledge menyediakan cara untuk menambahkan privasi tanpa mengorbankan kemampuan untuk mematuhi peraturan internasional. Penjahat dapat melakukan pencucian uang sedikit lebih mudah dengan teknologi peningkatan privasi, sehingga pemerintah ingin baik melarang privasi atau memastikan mereka dapat mengawasi aktivitas kriminal. Kebanyakan pemerintah Barat memilih yang kedua, menunjukkan sedikit kekhawatiran terhadap privasi tetapi menempatkan keamanan nasional di atasnya. Zero knowledge mengatakan “hey, kita tidak perlu bertarung. Anda dapat memberikan privasi kepada semua warga biasa sambil tetap memiliki kemampuan untuk melacak beberapa pelaku buruk.” Ini bisa terjadi melalui teknologi seperti bukti tangan bersihnya Holonym atau kolam privasi 0xbow, di mana orang biasa memiliki privasi tetapi penjahat masih dapat dideteksi.

BCN: Mengingat latar belakang Anda dalam kriptografi terapan dan arsitektur perangkat lunak, apa tantangan paling mendesak yang Anda lihat dalam membawa teknologi bukti tanpa pengetahuan ke adopsi arus utama?

NNSK: Salah satu tantangan terbesar adalah dengan kepatuhan – ini adalah salah satu kasus penggunaan terbaik dari ZK, di mana ZK dapat menjaga hak digital untuk privasi. Tapi ini adalah industri yang sangat berhati-hati terhadap risiko sehingga teknologi baru seperti ZK menakutkan. Tampak seperti sihir bagi banyak orang dan sulit untuk benar-benar meneliti sebagai solusi kecuali Anda memahami kriptografi, yang sebagian besar orang tidak.

Tantangan lain untuk menjangkau masyarakat umum adalah daya komputasi. Saat ini, hanya dalam beberapa kasus penggunaan ZK yang praktis, seperti transaksi pribadi dan kepatuhan. Lainnya, seperti AI pribadi jauh lebih sulit untuk dianggap praktis karena mereka memerlukan banyak daya komputasi. ZK dan perangkat konsumen dengan cepat menjadi lebih berkinerja, sehingga kita kemungkinan akan melihat lebih banyak kasus penggunaan…

BCN: Bagaimana Anda melihat interaksi antara kemajuan teoretis dalam kriptografi dengan realitas praktis dalam pengembangan perangkat lunak yang mempengaruhi masa depan ZKP?

NNSK: Kita membutuhkan peningkatan teoretis dan praktis untuk meningkatkan adopsi ZKP. Peningkatan teoretis biasanya datang lebih dulu, menunjukkan bahwa ZK dapat dibuat jauh lebih efisien daripada sebelumnya dan membuktikan jenis-jenis baru hal-hal secara praktis. Ini datang dalam bentuk makalah akademis, dan baik diterbitkan di jurnal atau beredar secara informal. Ini adalah prestasi intelektual, dan tanpa ini kita tidak akan memiliki kasus penggunaan praktis. Namun meskipun mereka sering datang dengan implementasi, ini umumnya adalah demo untuk mengukur kinerja daripada produk yang dapat dipasarkan. Tetapi kadang-kadang, perusahaan kemudian mengubah makalah ini menjadi produk. Untuk melakukannya, Anda perlu benar-benar memahami makalah dengan baik untuk mengimplementasikannya, jadi ini masih di luar jangkauan pengembang. Hanya setelah beberapa orang baik atau perusahaan menciptakan perpustakaan seperti Noir atau Circom atau Keelung, pengembang reguler dapat mulai mengimplementasikan bukti tanpa pengetahuan. Tetapi bahkan saat itu, tidak akan mudah.

BCN: Apa peran yang Anda lihat untuk komunitas open-source dan penelitian kolaboratif dalam kemajuan teknologi bukti tanpa pengetahuan?

NNSK: Kolaborasi umumnya terbaik untuk industri ini. Dan untungnya, kebanyakan peneliti ZK peduli tentang kolaborasi. Kebanyakan proyek ZK yang sukses cenderung open-source. Ini juga untuk kepentingan diri mereka sendiri: proyek kolaboratif dan open-source menarik anggota komunitas berkualitas tinggi, peneliti, dan citra merek untuk audiens yang sangat teknis.

BCN: Proyek blockchain Anda, Holonym, mengklaim menciptakan solusi baru yang menggunakan Human Keys untuk mencapai keamanan platform. Bisakah Anda menjelaskan secara singkat apa artinya dan juga memaparkan manfaat potensial yang akan diberikan untuk pengguna?

NNSK: Hak digital Anda sedang dilanggar. Anda memberikan identitas Anda dan data sensitif lainnya ke puluhan situs. Beberapa diretas. Anda memberikan aset Anda ke lembaga keuangan. Beberapa bangkrut. Bukan karena Anda ingin menyerahkan barang berharga Anda secara online. Tetapi karena Anda harus. Kunci manusia memungkinkan Anda memiliki hak digital. Hak untuk kedaulatan, baik untuk keuangan dan identitas, memungkinkan Anda memiliki semua manfaat dari dunia digital tanpa mempertaruhkan aset dan identitas Anda. Ini adalah visi dari teknologi manusia dan didorong oleh kunci manusia: kunci yang hanya dimiliki oleh Anda. Kunci manusia dihasilkan dari apa yang Anda adalah, apa yang Anda miliki, dan apa yang Anda ketahui. Dengan cara ini, kunci Anda hanya dikenal dan dapat dipulihkan oleh Anda, dan Anda dapat menyimpan dana dan identitas dalam mereka, menjaga hak atas privasi dan keamanan.

BCN: Regulasi tetap menjadi aspek penting dari pengembangan blockchain, terutama dengan komplikasi penerapan undang-undang yang ada terhadap teknologi baru. Kebanyakan analis blockchain percaya bahwa undang-undang yang ada tidak dapat secara memadai mengatasi skenario sekitar teknologi baru. Apa yang Anda sarankan untuk regulator untuk menangani industri blockchain tanpa menghambat inovasi?

NNSK: Hukum sekuritas kita berasal dari hampir seabad yang lalu. Dan mereka tentang perkebunan jeruk. Bagaimana mereka diterapkan pada uang internet ajaib yang diamankan oleh matematika? Tidak ada yang tahu. Sehingga ada konsensus bahwa kita perlu hukum sekuritas yang lebih baik yang memberikan kejelasan kepada industri kita tentang apa yang boleh dan tidak boleh dilakukan. Bertentangan dengan opini populer, sebagian besar industri kripto menginginkan regulasi – yang kita tidak inginkan adalah regulasi yang tidak jelas dari awal 1900-an tentang jeruk.

Aturan pencucian uang juga rumit – meskipun semangat untuk menangkap kejahatan tentu dapat dilakukan, detail implementasi yang mereka perlukan tidak selalu mungkin dengan teknologi terdesentralisasi. Kita membutuhkan cara untuk menangkap kejahatan tanpa merusak sistem baru ini dan memperkenalkan titik tersendat terpusat, dan kita perlu melakukannya tanpa melanggar hak atas privasi, nilai inti web3.

BCN: Dikatakan bahwa kurangnya sistem bukti tanpa pengetahuan (ZKP) yang terstandar dan alat pengembang menghambat interoperabilitas dan membuat sulit bagi pengembang untuk membangun dan mengintegrasikan aplikasi berbasis ZKP. Menurut Anda, apakah mungkin memiliki sistem ZKP yang terstandar, dan jika demikian, apa yang diperlukan untuk mewujudkannya?

NNSK: Memang mungkin untuk memiliki sistem ZKP yang terstandar tetapi tidak hari ini. ZK saat ini meningkat dengan sangat cepat sehingga setelah Anda membuat standar baru, sesuatu 10x lebih efisien keluar dalam waktu satu tahun. Jadi sekarang, kita memiliki perpustakaan sebagai front end. Perpustakaan ini, seperti Circom atau Noir atau Keelung membuatnya sehingga Anda dapat dengan mudah menggunakan sistem pembuktian ZK untuk mengembangkan aplikasi. Tetapi ini masih tidak mudah – Anda masih harus belajar tentang ZK untuk menggunakannya. Perpustakaan umumnya dibangun di sekitar sistem pembuktian baru yang tidak memiliki alat yang sudah ada, atau untuk sebuah perusahaan yang sangat berinvestasi dalam sistem pembuktian. Ini adalah yang terbaik yang kita miliki dalam lanskap yang berkembang dengan cepat yang terlalu cepat untuk benar-benar distandardisasi.

BCN: Sebagai peretas white-hat sesekali, Anda mungkin menyadari sebuah insiden yang melibatkan Kraken dan perusahaan keamanan Certik yang menyoroti profesi ini. Insiden ini memunculkan pertanyaan tentang apa yang disebut peretasan etis. Beberapa berpendapat bahwa itu mendukung gagasan bahwa peretas white-hat tidak berbeda dari peretas black-hat. Seberapa pentingkah peretasan white-hat, dan apa yang harus diperoleh peretas white-hat untuk memastikan agar insiden semacam itu dapat dihindari di masa depan?

NNSK: Sayangnya, peretas di perusahaan peretasan white-hat terlibat dalam serangan yang jelas tidak etis. Apakah ini white-hat tidak diperdebatkan dengan kuat di antara peneliti keamanan sama sekali; ada konsensus di antara white-hat bahwa ini bukan cara untuk melakukan penelitian white-hat. Hanya saja fakta bahwa Certik adalah perusahaan bernilai miliaran dolar dan memiliki… Reputasi… yang menarik yang membuat cerita ini sangat mengejutkan dan menghibur. Oleh siapa pun lain itu akan dianggap jelas black-hat.

BCN: Dari sudut pandang Anda, bagaimana insiden Kraken-Certik dan perhatian media yang dihasilkannya membentuk persepsi regulator dan masyarakat umum terhadap peretasan white-hat?

NNSK: Belum cukup membentuk opini publik. Orang-orang masih menggunakan Certik dan menganggapnya sebagai nama rumah tangga di industri kripto, secara luas diakui sebagai dapat dipercaya meskipun ada kritikan bertahun-tahun dari penelitian keamanan. Ini menunjukkan asimetri dalam persepsi audit: perusahaan yang mendapatkan nama merek mereka di mana-mana harus berkembang, dan berkembang membutuhkan mempekerjakan peneliti keamanan yang kurang senior atau, dalam kasus ini, kurang etis. Sehingga reputasi meningkat tetapi kualitas menurun. Kita juga cenderung menganggap keamanan didasarkan pada jumlah audit, namun yang sama pentingnya adalah model keamanan dan kualitas audit. Akan menyedihkan jika pemahaman yang didapat adalah bahwa semua peretas white-hat adalah tidak etis, daripada menilai industri dengan mata kritis untuk melihat white-hat mana yang benar-benar sah. Peretas white-hat telah menyelamatkan tabungan pengguna tanpa hitungan dari penjahat dan dari Korea Utara.