1. Pengantar: Paradoks Privasi vs. Kepatuhan

Sejak awal teknologi blockchain, desentralisasi dan transparansi telah menjadi prinsip-prinsip dasarnya. Namun, transparansi yang sama telah memicu kontroversi. Karena setiap transaksi on-chain dapat dilacak secara publik, aktivitas keuangan pengguna terungkap sepenuhnya—menimbulkan kekhawatiran tentang hak privasi individu. Untuk mengatasi ketegangan ini, protokol seperti Tornado Cash muncul, memungkinkan anonimitas transaksi melalui pencampuran dana. Namun pada tahun 2022, Departemen Keuangan AS mensanksi Tornado Cash, menandai pergeseran besar ketika regulator mulai mengambil sikap keras terhadap solusi privasi berbasis blockchain. Peristiwa ini mendorong perdebatan yang sedang berlangsung antara privasi dan kepatuhan regulasi ke garis depan percakapan kripto.

Departemen Keuangan AS Menambahkan Tornado Cash ke Daftar Sanksi. Sumber:situs web OFAC, 08.22.2022

Sebagai respons, Vitalik Buterin dan yang lainnya mengusulkan pendekatan baru: Privacy Pools—sebuah mekanisme yang dirancang untuk melindungi privasi pengguna sambil memanfaatkan metode kriptografi untuk membedakan antara dana yang sah dan ilegal, yang berpotensi membuka jalan bagi solusi privasi yang lebih ramah regulasi.

2. Gambaran Umum tentang Kolam Renang Privasi

Sumber: situs web 0xbow

Privacy Pools adalah protokol kontrak pintar yang menggabungkan bukti tanpa pengetahuan dengan penyaringan yang ramah kepatuhan untuk memberikan pengguna kontrol yang lebih baik atas privasi mereka. Vitalik Buterin dan tim peneliti serta insinyur mengusulkannya pada tahun 2023, setelah itu tim 0xbow mengembangkannya dan meluncurkannya pada Ethereum mainnet pada April 2025.

Berbeda dengan pendekatan anonimitas "kotak hitam" Tornado Cash, Privacy Pools memperkenalkan dua inovasi kunci: Association Sets dan Association Set Providers (ASPs).

• Pengguna dapat menghasilkan bukti pengetahuan nol menunjukkan bahwa penarikan mereka milik "kelompok yang patuh" tanpa harus mengungkap riwayat transaksi lengkap mereka.
• ASP menentukan alamat mana yang dapat dipercaya dan sumber mana yang harus dikecualikan.
• Pengaturan ini memungkinkan pengguna untuk menjaga privasi sambil masih dapat membuktikan legitimasi dana mereka saat diperlukan (misalnya, kepada regulator atau platform).

Vitalik menyebut desain ini sebagai “Keseimbangan Pemisahan”: pengguna jujur dapat membuktikan dana mereka tidak terhubung dengan aktivitas ilegal, sementara pelaku buruk tidak dapat menghasilkan bukti yang sama.

3. Dasar Teoritis: Penelitian dari Tim Vitalik

Pada tahun 2023, Vitalik Buterin, bersama dengan Jacob Illum (Ilmuwan Kepala di Chainalysis) dan Profesor Fabian Schär dari Universitas Basel, menjadi penulis bersama sebuah makalah penelitianPrivasi Blockchain dan Kepatuhan Regulasi: Menuju Keseimbangan Praktis. Kertas ini menjelajahi bagaimana Penyedia Set Asosiasi (ASPs) dapat membantu memandu privasi on-chain menuju model yang ramah kepatuhan.

Penulis berpendapat bahwa protokol privasi tidak bertentangan secara inheren dengan regulasi. Sebaliknya, alat kriptografi dapat memungkinkan privasi sambil membatasi lingkup aktivitas ilegal. Hal-hal penting yang dapat dipetik dari makalah tersebut meliputi:

• Anonimitas tidak meniadakan kepatuhan yang dapat diverifikasi;
• Bukti pengetahuan nol memungkinkan pengguna untuk membuktikan legitimasi tanpa harus mengungkapkan rincian sensitif;
• ASPs dapat membimbing pengguna untuk memilih jalur privasi yang sesuai secara sukarela.

Penelitian ini meletakkan dasar akademis untuk desain dan pengembangan Privacy Pools.

4. Pengembangan dan Penyelenggaraan: Tim 0xbow dan Ekosistem

Pengimplementasian dunia nyata dari Privacy Pools telah dipimpin oleh tim di0xbow, sebuah kelompok perintis yang fokus pada membangun teknologi privasi yang sejalan dengan standar regulasi. Tim ini mencakup pengembang berpengalaman, peneliti, dan koordinator komunitas—sepertiZak Cole(penulis EIP-6968 dan salah satu pendiri proyek jagung) danAmeen Soleimani(co-founder dari Reflexer Finance). Penasehat dan pendukung proyek ini termasuk Vitalik Buterin, Number Group, BanklessVC, dan Public Works.

Sumber: Situs web 0xbow

Dari awal, tim telah menekankan pengembangan open-source dan keterlibatan komunitas. Semua kode sepenuhnya tersedia di GitHub, memungkinkan siapa pun untuk meninjau, menyarankan perbaikan, atau bahkan meluncurkan integrasi front-end mereka sendiri. Berbeda dengan model pengembangan tertutup tradisional, pendekatan transparan ini mendorong kolaborasi dan mendorong inovasi berkelanjutan—baik secara teknis maupun dalam hal kepatuhan.

5. Bagaimana Cara Kerja Kolam Privasi: Sebuah Tinjauan yang Disederhanakan

Sumber:Situs resmi Privacy Pools

Privacy Pools beroperasi melalui tiga tahap kunci — Deposit, Verifikasi, dan Penarikan — masing-masing dirancang untuk menjaga keseimbangan antara privasi dan kepatuhan regulasi:

1. Hubungkan Dompet & Buat Dompet Privasi: Pengguna memulai dengan menghubungkan dompet yang kompatibel (seperti MetaMask). Sistem kemudian menghasilkan dompet privasi 0xbow khusus untuk interaksi pribadi (pengguna harus menyimpan frasa biji mereka dengan aman).
2. Menyetor Dana ke dalam Kolam Renang Privasi: Pengguna menyetor ETH ke dalam kolam kontrak pintar. Setelah pengajuan, Penyedia Set Asosiasi (ASPs) meninjau sumber dana. Hanya deposit yang memenuhi standar kepatuhan yang diterima ke dalam set anonim.
3. ASP Review & Association Set Formation: ASPs menilai perilaku pengguna on-chain berdasarkan kriteria yang telah ditentukan. Mereka terus memperbarui "kumpulan pengaitan yang sesuai", memfilter, dan memelihara sekelompok peserta terverifikasi.
4. Menghasilkan Bukti Pengetahuan Nol (ZKP): Saat penarikan, browser pengguna menghasilkan ZKP yang membuktikan bahwa penarikan berasal dari kelompok yang patuh—tanpa mengungkap detail transaksi spesifik.
5. Melakukan Penarikan Privat: Setelah bukti diverifikasi, dana dikirim ke alamat penerima yang dipilih oleh pengguna, memungkinkan penarikan yang aman dan privat.

Diagram Alur Kolam Privasi. Sumber: Gate Pelajari kontributor Max

6. Arsitektur Teknis Dijelaskan

Arsitektur dari Privacy Pools dibangun di atas tiga lapisan inti:

1. Lapisan Kontrak Pintar

Fungsi kunci: Penyimpanan aset, pencatatan status, pelaksanaan transaksi

Ini adalah lapisan dasar dari sistem, diterapkan di Ethereum mainnet. Ini menangani semua logika yang terkait dengan interaksi aset dan dapat dianggap sebagai "buku besar dan pelaksana" dari Privacy Pools.

Tanggung jawab utamanya meliputi:

• Mengelola deposit dan penarikan pengguna;
• Memverifikasi bukti pengetahuan nol (ZKPs) yang diserahkan;
• Merekam aliran dana masuk dan keluar dari kolam renang;
• Mengakses root Merkle dari set asosiasi;
• Menangani pembaruan kolam renang dan transisi status.

Contoh:
Ketika Pengguna A menyetor 0,5 ETH, kontrak mencatat transaksi dan menghasilkan "ID token anonim" unik yang bergabung dengan kumpulan anonimitas. Ketika A memulai penarikan, mereka menghasilkan bukti tanpa pengetahuan dan menyerahkannya ke kontrak. Setelah verifikasi, kontrak melepaskan dana. Lapisan ini tidak mengevaluasi apakah dana "bersih" atau "kotor", itu hanya menjalankan aturan, seperti sistem back-office bank yang mengikuti prosedur tanpa membuat penilaian.

2. Lapisan ZK (Lapisan Zero Pengetahuan)

Fungsi kunci: Perlindungan privasi, ketidakberhubungan, kepatuhan bukti diri

Lapisan ini berfungsi sebagai mesin privasi dari sistem. Ini menggunakan teknologi zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge), memungkinkan pengguna membuktikan keanggotaan mereka dalam kelompok deposit yang sah tanpa mengungkap identitas atau riwayat transaksi mereka.

Apa itu zk-SNARK?

Secara sederhana, itu adalah alat kriptografi yang memungkinkan Anda membuktikan suatu pernyataan benar tanpa mengungkapkan data yang mendasarinya.

Dalam konteks Kolam Renang Privasi, zk-SNARKs memungkinkan pengguna untuk mengatakan:

“Saya menarik dana dari kolam ini, dan uang yang saya tarik berasal dari kelompok deposit yang sah… Tapi saya tidak akan memberitahu Anda siapa saya, berapa banyak yang saya depositkan, atau siapa yang saya hubungkan.”

Proses ZKP berfungsi seperti ini:

1. Input: Data deposit pribadi pengguna yang disimpan secara lokal (misalnya, ID deposit, timestamp, dll);
2. Tujuan: Buktikan bahwa data ini milik seperangkat data yang sah dan patuh;
3. Output: Sebuah bukti matematis singkat dan sangat dapat diandalkan;
4. Verifikasi: Kontrak pintar dengan cepat memverifikasi apakah buktinya valid.

Sebuah analogi dunia nyata: Bayangkan Karyawan A ingin masuk ke gedung kantor tetapi tidak ingin mengungkapkan siapa mereka. Alih-alih menunjukkan ID, mereka menunjukkan bukti kriptografis yang mengatakan: 'Saya adalah karyawan yang terverifikasi.' Resepsionis menerima bukti tersebut, membiarkan mereka masuk, tetapi tidak pernah melihat nama, nomor badge, atau departemen mereka.

3. Lapisan ASP (Penyedia Set Asosiasi)

Bagaimana ASP Beroperasi. Sumber:0xbow.io

Fungsi kunci: Penilaian kepatuhan, definisi grup, penyaringan risiko

Lapisan ini adalah komponen inti yang memungkinkan Kolam Privasi menawarkan privasi yang disetujui regulator.

Penyedia Set Asosiasi (ASPs) bertindak sebagai sistem reputasi netral, on-chain. Mereka tidak mengendalikan dana pengguna atau mengakses identitas pribadi—mereka malah menyediakan kumpulan alamat deposito terpercaya berdasarkan analisis perilaku dan kriteria kepatuhan.

Tanggung jawab utama ASPs:

• Menganalisis aktivitas on-chain untuk menentukan apakah suatu alamat "terpercaya";
• Tentukan set anonim yang sesuai (diwakili sebagai Pohon Merkle);
• Menerbitkan root Merkle dari setiap set di rantai;
• Menyediakan struktur-set yang dapat diverifikasi untuk digunakan dalam bukti privasi.

Bagaimana ASPs dibangun:

• Berdasarkan aturan: Misalnya “tidak termasuk semua transaksi yang terkait dengan alamat yang dikenai sanksi”;
• Metode pembelajaran mesin: Penilaian alamat berdasarkan pola perilaku—misalnya, interaksi DeFi yang sering menunjukkan risiko lebih rendah;
• Pemerintahan komunitas: Menggunakan DAO untuk memberikan suara pada alamat mana yang dianggap dapat dipercaya.

Pikirkan ASP seperti pos pemeriksaan keamanan bandara. Mereka tidak perlu tahu identitas penumpang, tetapi mereka dapat menentukan siapa yang boleh melewati berdasarkan apakah seseorang membawa barang larangan atau menunjukkan perilaku mencurigakan.

Arsitektur Tiga Lapisan Membangun Jembatan Antara Privasi dan Kepatuhan. Sumber: Gate Pelajari Kontributor Max

7. Penilaian Risiko Regulasi

Sementara Privacy Pools memperkenalkan kerangka kerja untuk kepatuhan regulasi, beberapa risiko tetap ada dari sudut pandang regulasi:

1. Pusat ASP: Jika beberapa ASP dikendalikan oleh entitas tertentu, hal itu bisa menyebabkan penyalahgunaan kekuatan penyaringan atau penegakan hukum selektif;
2. Aturan Akses Keadilan: Bagaimana kita bisa memastikan bahwa kriteria yang ditetapkan oleh ASPs adil, transparan, dan netral secara teknologi? Apakah ada risiko mengesampingkan pengguna yang sah secara tidak sengaja?
3. Tantangan Kepatuhan Lintas Batas: Definisi "privasi" dan "kepatuhan" bervariasi di seluruh yurisdiksi. Bagaimana Kolam Privasi akan selaras dengan standar global seperti GDPR, FinCEN, atau kerangka kerja VASP Hong Kong?
4. Kekurangan Mekanisme Akuntabilitas: Jika dana salah dikategorikan sebagai "tidak sesuai" dan pengguna tidak dapat menarik dana, bagaimana mereka dapat mengajukan banding? Siapa yang bertanggung jawab untuk menyelesaikan perselisihan atau mengganti pengguna?

Sebagai hasilnya, model tata kelola masa depan untuk protokol privasi harus mempertimbangkan pendekatan hibrida yang menekankan desentralisasi, auditabilitas, dan akuntabilitas.

Diagram Aliran Perspektif Regulasi. Sumber: Gate Pelajari Kontributor Max

8. Dampak pada Sektor Privasi

Peluncuran Privacy Pools secara luas dianggap sebagai awal dari “Protokol Privasi 2.0.” Signifikansinya tidak hanya terletak pada inovasi teknis tetapi juga dalam merubah stereotipe bahwa “privasi sama dengan ilegalitas.”

• Peningkatan keselarasan regulasi yang lebih kuat: Dapat meningkatkan penerimaan protokol privasi oleh bursa terpusat dan penyedia pembayaran;
• Mendefinisikan ulang DeFi: Kolam Privasi dapat disematkan sebagai lapisan privasi modular ke dalam Layer 2s, DApps, platform peminjaman, DEXs, dan jembatan lintas-rantai;
• Mendorong standarisasi privasi: Model ASP dapat diintegrasikan ke dalam proyek-proyek seperti Zcash dan Aztec untuk menetapkan standar industri.

9. Perbandingan dengan Protokol Privasi Lainnya

Perbandingan Protokol Privasi. Sumber: Kontributor Gate Learn Max

Di antara solusi-solusi yang ada, Privacy Pools saat ini merupakan satu-satunya protokol yang secara eksplisit mengintegrasikan modul kepatuhan pada level desain. Posisinya lebih dekat dengan middleware privasi on-chain, daripada pencampur koin tradisional.

10. Prospek Masa Depan dan Tantangannya

Tantangan jangka pendek:

• Pertumbuhan Ekosistem ASP: Membangun jaringan ASP yang sumber terbuka, otonom, dan beragam sangat penting untuk kesuksesan protokol tersebut
• Pendidikan Pengguna dan Integrasi Dompet: Meningkatkan pemahaman pengguna tentang Bukti Tanpa Pengetahuan (ZKP) sambil mendorong penerimaan penyedia dompet (seperti integrasi MetaMask)

Tantangan jangka panjang:

• Kepatuhan Regulasi Global: Mengembangkan antarmuka yang seragam yang berfungsi di berbagai yurisdiksi di seluruh dunia
• Desain ASP Governance DAO: Menentukan siapa yang menetapkan kriteria penerimaan ASP dan mekanisme hukuman, dengan potensi implementasi sistem reputasi dan hukuman berbasis staking

11. Kesimpulan

Privacy Pools mewakili penciptaan kembali revolusioner dari filosofi privasi blockchain. Alih-alih menekankan 'anonimitas mutlak,' ini membangun pada prinsip 'privasi yang dapat dikontrol + kepatuhan yang dapat dibuktikan sendiri.' Investasi Vitalik Buterin dalam proyek ini bukan kebetulan - ini sejalan dengan visinya untuk evolusi jangka panjang Web3 [3]: Tanpa privasi, segalanya menjadi pertempuran konstan 'apa yang akan dipikirkan orang lain (dan bot) tentang apa yang sedang saya lakukan'.

Jika Tornado Cash adalah benteng bagi para penganut kebebasan privasi, Privacy Pools adalah tempat uji coba bagi realis. Meskipun bukan solusi yang sempurna, itu menawarkan jalan pragmatis ke depan, yang mungkin membantu protokol privasi akhirnya muncul dari hukum yang belum jelas dan mengambil langkah menuju adopsi mainstream.