Poin Penting
Salah satu pendiri Ethereum, Vitalik Buterin, telah menguji ‘Invisible Wallet’ baru dari Hinkal, sebuah alat privasi yang berpotensi menjadi terobosan di tengah meningkatnya peretasan terhadap dompet crypto. Kerugian akibat peretasan crypto melonjak menjadi $163 juta pada bulan Agustus, meningkat selama tiga bulan berturut-turut, menurut laporan dari PeckShield. Dalam lima tahun terakhir, investor crypto telah kehilangan lebih dari $4 miliar akibat serangan yang ditargetkan.
Dompet Tak Terlihat Hinkal
Perusahaan Web3 Hinkal mengklaim bahwa dompetnya memungkinkan pengguna untuk menyembunyikan aktivitas on-chain mereka. Mereka menyatakan bahwa pengguna, terutama yang memiliki saldo besar, dapat menggunakan dompet ini untuk menghindari serangan tanpa mengorbankan kepatuhan regulasi. CEO Hinkal, Giorgi Koreli, menggambarkan transparansi bawaan crypto sebagai “bug”. Dia berpendapat bahwa tidak “normal” jika lebih dari $4 triliun dalam aset crypto di blockchain publik dapat dipantau dan berpotensi disalahgunakan oleh pihak lain.
“Dompet yang menjaga privasi adalah masa depan, karena pengawasan dan pelacakan yang tidak terkendali tidak dapat diterima,”
tegas Koreli.
Dalam sebuah transfer uji coba di akhir Agustus, Buterin mengirim 0,01 ETH (setara dengan $44) dari dompetnya ke alamat yang dimiliki oleh Hinkal menggunakan dompet tak terlihat tersebut, menurut data dari Etherscan. Alamat dompet Buterin secara publik dilabeli sebagai vitalik.eth. Seperti yang terlihat pada gambar di bawah, Hinkal melacak aktivitas pendiri Ethereum tersebut tetapi tidak membagikan rincian transaksi lebih lanjut demi alasan privasi. Bahkan alamatnya yang terkenal pun disamarkan dalam catatan transaksi.
“Jika aset Anda dapat dipantau, transaksi Anda dapat dilacak pada setiap interaksi,”
tulis Koreli dalam sebuah artikel yang diposting di X.
“Ini bukan kebebasan. Ini adalah eksposur tambahan.”
Dompet Tak Terlihat Hinkal: Bukan Solusi Ajaib
Blockchain, secara desain, adalah buku besar publik yang menyiarkan aktivitas dompet. Seperti yang dikatakan Koreli, setiap transaksi, posisi, dan strategi perdagangan terlihat oleh pesaing dan penjahat siber. Dia menekankan bahwa “transparansi radikal” crypto telah menjadi hambatan besar, mendorong institusi yang berfokus pada privasi di keuangan tradisional untuk tidak berinvestasi di pasar keuangan terdesentralisasi (DeFi) yang bernilai sekitar $50 miliar.
Slava Demchuk, CEO perusahaan analitik blockchain AMLBot, mengatakan bahwa alat seperti dompet tak terlihat Hinkal dapat meningkatkan keamanan pribadi dengan melindungi saldo dompet dan riwayat transaksi dari penyerang oportunis.
“Untuk pemegang dengan kekayaan tinggi, lapisan privasi tambahan ini mengurangi risiko peretasan yang ditargetkan, upaya phishing, atau bahkan ancaman fisik,”
kata Demchuk kepada Cryptonews, menambahkan bahwa dompet tak terlihat seperti Hinkal bertindak sebagai perangkat penyamaran. Transaksi masih dapat divalidasi di on-chain, tetapi rincian sensitif, seperti alamat dompet, jumlah, atau pihak lawan, tetap tersembunyi dari pengawasan publik.
Yury Serov, kepala investigasi di perusahaan analitik Global Ledger, memuji dompet privasi tersebut karena menghilangkan titik eksposur yang paling jelas, yaitu penampilan alamat publik dalam pertukaran, peminjaman, dan penggunaan DeFi rutin. Namun, “tak terlihat” ini tidak boleh disamakan dengan “tak terluka.” Misalnya, dia menjelaskan bahwa jika seseorang memindahkan jumlah yang tidak biasa besar ketika likuiditas rendah, pelaku jahat dapat dengan mudah mengaitkan setoran dan penarikan tersebut.
“Pola waktu, ukuran transaksi, dan bahkan metadata dari relayer dapat mengungkapkan lebih banyak daripada yang diharapkan pengguna,”
kata Serov kepada Cryptonews, menambahkan bahwa Dompet Tak Terlihat Hinkal “sebaiknya dilihat sebagai lapisan pengurangan risiko, bukan solusi ajaib.”
Dapatkah Privasi dan Kepatuhan Hidup Berdampingan?
Hinkal bersikeras bahwa dompetnya dapat bersifat pribadi dan patuh pada saat yang sama. Namun, para ahli tidak begitu yakin. Menurut CEO AMLBot Demchuk, secara teknis mungkin bagi dompet untuk mematuhi aturan sambil tetap pribadi.
“Ya, pengguna memang memenuhi persyaratan KYC, dan bukti nol-pengetahuan (ZK) memungkinkan mereka untuk menunjukkan kelayakan tanpa mengungkapkan data pribadi,”
catatnya.
“Namun, dari sudut pandang hukum, itu belum sepenuhnya patuh.”
Di bawah Peraturan Perlindungan Data Umum Uni Eropa (GDPR), penyedia layanan mungkin masih diharuskan bertindak sebagai pengendali data, menciptakan “celah antara kepatuhan teknis dan kewajiban regulasi,” katanya. Analis blockchain tersebut mengangkat PureFi sebagai kerangka alternatif yang memverifikasi pemeriksaan kepatuhan di on-chain sambil memastikan bahwa penyedia layanan mempertahankan peran sebagai pengendali data.
“Jadi, meskipun pendekatan Hinkal inovatif, masih ada pertanyaan terbuka tentang keselarasan regulasi penuh,”
kata Demchuk.
Serov dari Global Ledger setuju dengan Demchuk, mengatakan bahwa dengan bukti ZK, pengguna dapat membuktikan bahwa mereka telah melewati verifikasi KYC (kenali pelanggan Anda) dengan bursa yang diatur atau bahwa mereka tidak ada dalam daftar sanksi, untuk berpartisipasi. Dia menjelaskan bahwa tidak semua orang sepenuhnya yakin. Didier Lavallée, CEO perusahaan crypto Kanada Tetra Trust, mengatakan model kepatuhan Hinkal “tidak jelas”.
“Anda akan membutuhkan semacam token atau sistem verifikasi untuk mengonfirmasi bahwa itu patuh,”
kata Lavallée kepada Cryptonews. Namun, layanan tersebut mungkin berguna bagi institusi yang terus menggunakan blockchain yang diizinkan, katanya.
Vitalik Ingin Privasi Terintegrasi ke dalam Blockchain
Vitalik Buterin kadang-kadang mengangkat kembali pertanyaan tentang privasi di blognya. Dia biasanya menjelaskan “matematika bulan” yang diperlukan untuk mengkodekan protokol privasi seperti bukti nol-pengetahuan ke dalam Ethereum. Solusi sederhana yang dia usulkan adalah mengintegrasikan privasi ke dalam blockchain itu sendiri daripada menambahkannya di atas blockchain dalam bentuk dompet, misalnya.
“Hingga saat ini, melakukan transfer pribadi di Ethereum memerlukan pengguna untuk secara eksplisit mengunduh dan menggunakan ‘dompet privasi’, seperti Railway (atau Umbra untuk alamat tersembunyi),”
jelas Buterin dalam salah satu entri blognya. Salah satu implementasi yang dia usulkan adalah agar dompet menyimpan sebagian dari aset pengguna sebagai “saldo pribadi” dalam kolam privasi.
“Ketika seorang pengguna melakukan transfer, itu akan secara otomatis menarik dari kolam privasi terlebih dahulu,”
kata Buterin.
“Jika seorang pengguna perlu menerima dana, dompet dapat secara otomatis menghasilkan alamat tersembunyi.”
Dompet Tak Terlihat: Transparansi vs. Privasi
Alat privasi Hinkal menantang etos inti crypto tentang transparansi. Bagaimanapun, blockchain dibangun untuk membiarkan “semua orang melihat segalanya.” Namun, beberapa analis crypto berpendapat bahwa dompet tersebut mereformulasi transparansi crypto daripada mengakhirinya.
“Alih-alih menempatkan setiap detail saldo dan perdagangan pengguna di on-chain, ia menggunakan bukti nol-pengetahuan untuk membuat hanya fakta yang diperlukan yang dapat diverifikasi,”
kata Serov, kepala investigasi Global Ledger, menambahkan bahwa Demchuk dari AMLBot berbicara tentang menyeimbangkan transparansi dengan privasi.
“Transparansi selalu menjadi inti dari blockchain, tetapi privasi juga sama pentingnya, terutama ketika keamanan finansial dipertaruhkan,”
rinciannya.
Sementara itu, Hinkal mungkin menghadapi tantangan yang lebih besar. Alat privasi secara historis telah menarik reaksi tajam dari regulator. Pada tahun 2022, misalnya, Departemen Keuangan AS menjatuhkan sanksi terhadap layanan pencampuran berbasis Ethereum, Tornado Cash, atas tuduhan memfasilitasi miliaran dana yang dicuci. Salah satu pendirinya, Roman Storm, didakwa di AS karena pencucian uang.
“Ada beberapa kasus penggunaan yang sah dari aplikasi (Hinkal), seperti penggajian atau perlindungan dari serangan dusting,”
catat Serov.
“Tetapi inovasi ini kemungkinan akan menarik perhatian regulator di rezim regulasi yang maju, seperti UE.”
Tanpa lisensi MiCA, atau Regulasi Pasar dalam Aset Crypto, Hinkal tidak akan dapat menawarkan solusi penyimpanan crypto yang ditingkatkan privasinya di Uni Eropa, menurut Serov. Para analis mengatakan dompet Hinkal kemungkinan akan didorong keluar ke yurisdiksi yang belum memiliki regulasi serupa.
“Tidak seperti pencampur, yang menganonimkan aliran tanpa pemeriksaan, Hinkal mengintegrasikan KYC yang menjaga privasi dan token akses,”
kata Demchuk.
“Itu memberi regulator kerangka untuk membedakannya dari alat pencucian ‘kotak hitam.'”
Data dari Global Ledger menunjukkan bahwa Tornado Cash menerima sekitar $1,5 miliar ETH antara 1 Januari dan 5 September tahun ini. Serov mengatakan sekitar 36% dari dana tersebut adalah “berisiko tinggi” dan berasal dari peretasan, seperti peretasan Cork Protocol dan peretasan Bybit, serta entitas yang dikenakan sanksi seperti Garantex dan sumber berisiko lainnya.
“Pencampur tersebut menimbulkan risiko AML yang signifikan,”
tambahnya.
