Privasi Onchain dalam Aksi: Panduan untuk Kasus Penggunaan vetKeys

Tujuan dari web yang benar-benar pribadi dan terdesentralisasi sedang mengambil langkah maju. Dengan dirilisnya fitur vetKeys pada Internet Computer Protocol (ICP) dengan tonggak Niobium, para pembangun kini memiliki alat untuk menciptakan gelombang baru layanan onchain yang dapat dipercaya, membuka lapangan baru dapps.

Sifat terbuka dari blockchain adalah kekuatan yang besar, tetapi hal ini bertentangan dengan kebutuhan akan privasi dalam banyak kasus penggunaan. Ini telah lama menjadi pertimbangan dalam teknologi blockchain. Seperti yang dicatat oleh Kristofer Lund, Developer Evangelist di DFINITY Foundation, ini telah menjadi penghalang bagi banyak orang. "Ketika Anda berbicara dengan orang nyata tentang membangun aplikasi di blockchain," katanya, "percakapan berhenti 100% dari waktu" begitu mereka mengetahui bahwa data mereka akan bersifat publik. Bagi banyak organisasi, terutama yang berurusan dengan perundang-undangan seperti Regulasi Perlindungan Data Umum UE (GDPR), ini membuat pembangunan di blockchain publik menjadi tidak mungkin.

Sekarang, vetKeys menawarkan jawaban untuk kekhawatiran ini.

Apa itu vetKeys?

Intinya, vetKeys adalah tentang "kemampuan untuk menciptakan kunci kriptografi di lingkungan terdesentralisasi dan mengangkutnya dengan aman kepada pengguna," seperti yang diungkapkan Kristofer. Ia menyebut ini sebagai "perubahan permainan" karena ini menyelesaikan masalah bagaimana menjaga informasi tetap pribadi di jaringan publik.

Dengan kata lain, vetKeys memberi Anda yang terbaik dari kedua dunia: Anda dapat menggunakan kepercayaan dan waktu aktif dari blockchain publik tanpa harus membuat semua data Anda publik. Ini memberikan pembangun alat untuk menjaga informasi pengguna tetap rahasia, bahkan saat itu berada di jaringan yang transparan. Yang signifikan, ini juga memungkinkan hal ini tanpa perlu pihak terpusat untuk mengelola kunci.

Mesin di balik ini adalah sesuatu yang disebut derivasi kunci ambang terenkripsi yang dapat diverifikasi (vetKD). Untuk melihat bagaimana ini digunakan dalam praktik, mari kita melalui contoh proses aman yang membuatnya mungkin:

1. Permintaan: Seorang pengguna, yang berinteraksi dengan dapp, menghasilkan "pasangan kunci transport" sementara yang hanya dapat digunakan sekali dan memberikan bagian publiknya kepada kontrak pintar dapp, atau canister, seperti yang disebut di Internet Computer.
2. Kontrol Akses: Canister memeriksa identitas pengguna dan, bertindak atas nama pengguna, meminta agar node di jaringan menghasilkan kunci rahasia tertentu untuk pengguna tersebut, yaitu vetKey.
3. Derivasi: Setiap node dalam jaringan secara independen membuat bagiannya sendiri dari vetKey akhir. Setiap node kemudian mengenkripsi bagiannya sendiri menggunakan kunci transport pengguna. Bagi-bagian yang terkunci ini kemudian dikumpulkan dan digabungkan menjadi paket akhir yang aman untuk pengguna. Sangat penting, tidak ada satu node pun yang pernah memiliki akses ke kunci penuh, dan kunci itu sendiri tidak pernah terpapar di jaringan.
4. Unlock: Hanya pengguna, dengan bagian rahasia dari kunci transportasi asli mereka, yang dapat mendekripsi vetKey yang dihasilkan akhir di perangkat mereka sendiri. Pengguna juga dapat memverifikasi bahwa paket tersebut valid dan belum dirusak sebelum mereka membukanya.

Pengaturan ini membuat ide-ide seperti enkripsi berbasis identitas (IBE) praktis untuk digunakan. Misalnya, dalam aplikasi obrolan terenkripsi, Anda biasanya perlu melakukan semacam pertukaran kunci. Namun dengan vetKeys, Kristofer menjelaskan, "kami tidak perlu itu lagi karena saya dapat menurunkan kunci publik Anda dan kami hanya menggunakan nama pengguna Anda sebagai pengidentifikasi."

Apa yang Dapat Anda Bangun dengan vetKeys

Dengan vetKeys, kontrak pintar di Internet Computer dapat bertindak sebagai Penjaga Gerbang. Dengan kata lain, mereka dapat menegakkan aturan tentang siapa yang dapat mendapatkan kunci dan kapan. Kombinasi kuat antara vetKeys dan kanister ini menawarkan para pembangun kesempatan untuk menciptakan berbagai aplikasi baru. Berikut adalah beberapa di antaranya.

Tempat Penyimpanan Data Pribadi dan Penyimpanan Aman

vetKeys memungkinkan aplikasi untuk privasi pribadi yang murni. Ini adalah pola yang ditekankan Kristofer sebagai "hanya saya yang menghasilkan vetKey saya sendiri dan mengangkutnya dengan aman kepada diri saya sendiri."

Dalam model ini, Anda dapat membangun hal-hal seperti buku harian onchain yang aman, pengelola kata sandi, atau catatan pribadi. Pengguna memperoleh kunci rahasia berdasarkan identitas unik mereka sendiri, yang hanya dapat diakses oleh mereka. Ini memungkinkan mereka untuk mengenkripsi data pribadi mereka yang paling sensitif dan menyimpannya di blockchain dengan keyakinan bahwa mereka adalah satu-satunya pemegang kunci.

Ini menyelesaikan masalah klasik untuk dapps yang menangani file sensitif: bagaimana seorang pengguna mengakses dokumen terenkripsi mereka di berbagai perangkat tanpa mengorbankan kunci mereka? Dengan menggunakan vetKeys untuk menurunkan kunci yang konsisten berdasarkan identitas mereka, pengguna dapat dengan aman mengakses data mereka sendiri dari perangkat mana pun, fitur penting untuk manajemen dokumen berkeamanan tinggi.

Komunikasi dan Kolaborasi yang Aman

vetKeys memungkinkan pembangunan sistem di mana pengguna dapat berkomunikasi dan berbagi informasi dengan privasi penuh, dengan kontrol akses dikelola di onchain.

Seperti yang diindikasikan di atas, kasus penggunaan yang sangat penting adalah obrolan terenkripsi end-to-end. Seorang pembangun dapat membuat dapp di mana seorang pengguna mendapatkan kunci publik orang lain hanya dengan menggunakan nama pengguna mereka, menulis pesan rahasia, dan mengirimkannya. Orang yang menerima pesan tersebut, setelah mereka membuktikan siapa mereka, kemudian dapat mendapatkan kunci pribadi mereka sendiri untuk membacanya. Canister bertindak sebagai Gatekeeper, memastikan hanya pengguna yang tepat yang dapat mendapatkan kunci mereka sendiri.

Pengungkapan Berdasarkan Waktu

Fitur ini membuka aplikasi di mana informasi hanya diungkapkan setelah sejumlah waktu tertentu berlalu, semuanya ditegakkan oleh blockchain.

Untuk lelang atau suara, Anda mungkin ingin tawaran disimpan rahasia sehingga, seperti yang dikatakan Kristofer, “tidak ada yang bisa memanfaatkan mengetahui tawaran orang lain.” Dengan vetKeys, peserta lelang dapat mengunci tawaran mereka menggunakan kunci yang terkait dengan waktu penutupan lelang. Ketika waktu habis, canister dapat mendapatkan kunci tersebut, membuka semua tawaran sekaligus, dan menunjukkan hasilnya.

Kasus penggunaan kunci lainnya adalah untuk saklar mati. Misalnya, seorang jurnalis dengan informasi rahasia dapat menguncinya dengan kunci yang memiliki pengatur waktu. Seperti yang dijelaskan Kristofer, "setiap 24 jam mereka perlu pergi ke antarmuka... menekan tombol, dan mereka akan memperpanjang penguncian waktu." Jika mereka tidak melakukannya, karena alasan apa pun, pengatur waktu habis, kuncinya dapat ditemukan, dan informasi tersebut terungkap kepada dunia.

Sistem Keuangan yang Adil

Untuk dunia DeFi, teknologi vetKeys menyediakan alat untuk membangun aplikasi yang terlindungi dari front-running dan bentuk manipulasi pasar lainnya.

Salah satu masalah besar dalam DeFi adalah nilai ekstraksi maksimum (MEV). Karena sebagian besar transaksi blockchain disiarkan ke ruang tunggu publik sebelum dikonfirmasi, pelaku dapat melihat informasi ini dan mengeksploitasinya untuk keuntungan. Dengan menggunakan vetKeys untuk mengenkripsi rincian perdagangan, para pelaku ini menjadi buta. Mereka tidak dapat melihat peluang di ruang tunggu karena konten transaksi dirahasiakan sampai setelah transaksi tersebut diselesaikan dalam sebuah blok.

Tindakan sederhana dari privasi yang dipaksakan ini menutup seluruh jalan eksploitasi ini, menjadikan DeFi lebih adil.

Sistem yang Terbukti Adil

vetKeys juga memberdayakan penciptaan game atau sistem apapun di mana hasilnya harus acak dan dapat dibuktikan adil bagi semua peserta.

Contoh yang bagus adalah menggunakan vetKeys sebagai fungsi acak yang dapat diverifikasi (VRF). Ini berarti ia dapat menciptakan hasil yang tidak hanya acak tetapi juga dapat diperiksa oleh siapa pun untuk membuktikan bahwa mereka adil. Ini adalah kunci untuk permainan kasino yang jujur, lotere, dan penurunan item langka.

Tanda Tangan Onchain yang Aman dan Interoperabilitas

Teknologi ini memberikan kontrak pintar "pena" kriptografi mereka sendiri untuk menandatangani data, memungkinkan mereka untuk berinteraksi secara otoritatif dengan blockchain lainnya atau membuktikan fakta kepada dunia luar.

Dengan vetKeys, sebuah canister dapat menginstruksikan node dari subnetnya untuk menghasilkan tanda tangan BLS standar, yang mendukung penggabungan beberapa tanda tangan individu menjadi satu tanda tangan yang kompak, atau dapat digunakan dalam protokol multi-tanda tangan.

Ini mengubah kanister itu sendiri menjadi penandatangan terdesentralisasi. Fitur ini adalah blok bangunan kunci untuk dunia multichain yang lebih saling terhubung dan terpercaya, memungkinkan sebuah kanister di Internet Computer untuk menandatangani sebuah transaksi yang kemudian diajukan ke rantai lain, atau untuk mengeluarkan kredensial onchain yang dapat diverifikasi kepada pengguna, semua tanpa jembatan terpusat.

Chain Fusion sudah memungkinkan kanister untuk menandatangani transaksi. Ini menggunakan skema lain, yaitu threshold ECDSA, Schnorr, dan EdDSA. Dengan vetKeys, kanister kini memiliki skema tanda tangan tambahan yang tersedia, membuka kemungkinan baru bagi para pembangun.

Ekosistem Sudah Dibangun

Proyek-proyek dalam ekosistem ICP sudah menjelajahi kemungkinan ini, mulai dari aplikasi pesan aman dan penyimpanan file hingga bentuk-bentuk baru dari tata kelola terdesentralisasi.

Salah satu contohnya adalah OpenChat, aplikasi obrolan yang dimiliki komunitas yang berjalan di Internet Computer. Seperti yang dijelaskan oleh Hamish Peebles, Co-Founder OpenChat, “OpenChat akan mendukung enkripsi end-to-end pesan menggunakan vetKeys. Dengan menggunakan vetKeys, jika seorang pengguna kehilangan perangkatnya, mereka akan dapat secara aman menghasilkan kembali kunci enkripsi mereka dan mendapatkan kembali akses ke pesan mereka. Ini tidak mungkin dilakukan di layanan pesan terenkripsi lainnya.”

Proyek lain yang mengintegrasikan vetKeys adalah Diode.io. Menurut Hans Rempel, CEO Diode.io, “dengan vetKeys, kami dapat dengan cepat menyimpan data pribadi dalam canister tanpa harus terlebih dahulu membuat metode enkripsi di luar jalur. Ini memungkinkan kami untuk bergerak cepat sambil terus memberikan kepada pengguna kami cara konektivitas dan komunikasi yang bersifat self-custody dan pribadi.”

Dominic Letz, Co-Founder dan CTO Diode.io, juga menyoroti nilai vetKeys untuk privasi pengguna. “Semua data, bahkan jika tinggal di canisters, sepenuhnya dienkripsi end-to-end. Kami tidak bisa membacanya, orang-orang ICP tidak bisa membacanya. Hanya pemilik data, hanya pengguna aplikasi, yang bisa membaca data mereka dan mendekripsinya.”

Contoh-contoh ini menunjukkan nilai praktis dan segera dari vetKeys, dan masih ada yang akan datang.

Melepaskan kekuatan vetKeys — demo publik pertama dan hadiah pengembang

Cara Berpikir Baru

Sementara vetKeys membuka banyak pintu, para pembangun perlu berpikir dengan cara baru untuk membukanya. Seperti yang diperingatkan Kristofer, "jika Anda mendekatinya dengan pola pikir bahwa Anda akan dapat membangun aplikasi dengan cara yang sama seperti yang Anda lakukan di Web2, maka Anda akan berakhir membangunnya dengan cara yang salah."

Diperlukan cara baru dalam membangun. Karena penyimpanan data dan pembuatan kunci memiliki biaya onchain, aplikasi yang menangani file besar atau perlu mengubah kunci sangat sering harus direncanakan dengan hati-hati. Proyek-proyek yang sukses akan memanfaatkan kekuatan teknologi ini, menemukan cara cerdas untuk bekerja dengan peluang yang ditawarkannya. Sebuah blog berbayar, misalnya, dapat membuat satu kunci baru untuk semua posnya setiap bulan untuk mengurangi biaya. Seiring waktu, Kristofer mengatakan, “pola desain baru ini akan muncul.” Hal menarik adalah bahwa peluang ini ada dan menunggu para pembangun untuk mengambilnya.

Jalan ke Depan

Penting untuk dicatat di mana jaminan privasi vetKeys berlaku. Ia memberikan keamanan untuk data Anda hingga saat data tersebut dibuka. Saat ini, untuk keamanan terbaik, data hanya boleh dibuka di browser web pengguna. Begitu kontrak pintar membuka data, Anda tidak dapat lagi menganggap bahwa informasi tersebut bersifat pribadi. “Jika Anda mendekripsinya di dalam kanister,” catat Kristofer, “maka itu sudah terbuka kembali.”

Namun ini menunjukkan lompatan besar berikutnya: Trusted Execution Environments (TEEs). Dengan TEEs, sebuah canister akan dapat membuka data di dalam bagian aman yang terpisah dari sebuah node, mengolahnya, dan menguncinya kembali tanpa node pernah melihat data mentah.

Ketika hari itu tiba, Kristofer menyarankan bahwa pintu akan terbuka untuk "segala dan semua kasus penggunaan enterprise Web2 reguler" untuk berjalan dengan privasi penuh di blockchain publik.

Era privasi onchain benar-benar telah dimulai. Saatnya untuk mulai membangun.

Apakah Anda siap untuk mulai membangun dengan vetKeys? Jelajahi Dokumen Pengembang untuk panduan dan contoh.

Privasi Onchain dalam Aksi: Panduan untuk Kasus Penggunaan vetKeys awalnya diterbitkan di The Internet Computer Review di Medium, di mana orang-orang terus melanjutkan percakapan dengan menyoroti dan menanggapi cerita ini.