Momen HTTPS untuk privasi Ethereum: Dari alat pertahanan menjadi infrastruktur default

Acara Ethereum Privacy Stack kali ini diselenggarakan bersama oleh tim Privacy & Scaling Explorations (PSE), Web3Privacy Now, serta anggota inti Ethereum Foundation (EF), dan merupakan salah satu acara vertikal paling bergengsi selama Devconnect ARG 2025. Acara ini menghadirkan Vitalik Buterin, pendiri Tor, peneliti inti EF, pendiri protokol privasi (seperti Railgun, 0xbow, Aztec), serta pakar hukum terkemuka. Tujuan utamanya adalah, di tengah tekanan regulasi yang semakin besar dan kematangan teknologi yang kian berkembang, untuk menata ulang peta ekosistem privasi Ethereum, menjembatani pulau-pulau teknologi, dan menetapkan arah peta jalan privasi untuk 3-5 tahun ke depan.

Pada Devconnect Buenos Aires 2025, Ethereum Privacy Stack menjadi pertemuan bertema privasi paling penting di ekosistem Ethereum tahun ini.

Konsensus paling menonjol dari acara ini adalah penetapan konsep "Holistic Privacy" (Privasi Menyeluruh): privasi tidak lagi sekadar tumpukan alat on-chain seperti zero-knowledge proof (ZK) atau mixer, melainkan sebuah siklus tertutup yang mencakup lapisan transmisi jaringan (Tor), lapisan pembacaan RPC, lapisan penyimpanan data, hingga antarmuka pengguna di front-end.

Seperti yang ditekankan oleh Vitalik Buterin dan pendiri proyek Tor Roger Dingledine, jika jaringan dasar membocorkan IP, anonimitas di lapisan aplikasi menjadi tidak berarti. Komunitas telah sepakat bahwa Ethereum harus mengikuti "teori tong kayu", memperbaiki titik terlemah dari kebocoran metadata, sehingga benar-benar menjadi "buku besar dunia" yang tahan sensor.

Insight Tren: Menuju "Privasi Default" dan Pertarungan Pengalaman Pengguna

Para peserta umumnya percaya bahwa privasi Web3 sedang mengalami momen penting yang mirip dengan transisi Web2 dari HTTP ke HTTPS. Teknologi privasi tidak seharusnya lagi menjadi hak istimewa "geek" atau "hacker", juga tidak seharusnya dibebani stigma moral "menyembunyikan kejahatan". Melalui perbandingan pengalaman Railgun, dompet Kohaku, dan sejarah Web2, para pembicara menyoroti bahwa langkah selanjutnya adalah "menstigmatisasi perilaku non-privasi", yaitu membuat transfer transparan dianggap sebagai perilaku abnormal seperti telanjang di internet.

Pada tahun 2026, tujuan komunitas Ethereum adalah menurunkan biaya transfer privasi ke tingkat yang dapat diterima (misalnya hanya 2 kali lipat dari transfer biasa), serta mewujudkan pengalaman satu klik yang seamless, sehingga tidak hanya melayani pengguna ritel, tetapi juga membuka pintu bagi institusi keuangan tradisional yang selama ini terhalang oleh kurangnya perlindungan rahasia bisnis.

Kontroversi Inti: Spektrum Kepatuhan dan Kekhawatiran "Perang Saudara" di L1

Meski peta jalan teknologi semakin jelas, ketegangan ideologis tetap ada. Titik kontroversi terbesar adalah pertarungan antara "privasi patuh" dan "privasi tanpa izin". Satu pihak, yang diwakili oleh Privacy Pools, mengusulkan "dissociation proof" untuk secara aktif mengisolasi dana ilegal demi mendapatkan toleransi regulator dan adopsi institusi; pihak lain tetap berpegang pada semangat cypherpunk murni, percaya bahwa kompromi kepatuhan dalam bentuk apapun pada akhirnya akan menyebabkan sensor.

Selain itu, Andy Guzman dari PSE memperingatkan kemungkinan "perang saudara" yang akan datang: apakah fitur privasi harus diturunkan ke lapisan inti protokol Ethereum (L1). Menuliskannya ke L1 dapat membawa likuiditas yang terintegrasi dan perlindungan default, tetapi juga berisiko besar dari sisi regulasi dan kompleksitas protokol. Pilihan ini akan menentukan sifat politik Ethereum di masa depan.

Kebangkitan Infrastruktur: Perangkat Keras dan Garis Pertahanan Terakhir Anti-Sensor

Selain diskusi di tingkat perangkat lunak, acara ini secara langka menyelami lapisan fisik dan jaringan. Dari "menjalankan node sendiri" hingga "de-trust TEE (Trusted Execution Environment)", komunitas menyadari bahwa jika perangkat keras disusupi backdoor, semua enkripsi di lapisan atas menjadi sia-sia. Anti-sensor didefinisikan ulang sebagai infrastruktur publik seperti "jalur evakuasi darurat": tampaknya tidak dibutuhkan saat damai, tetapi menjadi satu-satunya harapan saat krisis. Baik membangun VPN terdesentralisasi (seperti Nym, HOPR), maupun menggunakan ZK-TLS untuk "interoperabilitas gerilya", semuanya berupaya membangun sistem yang tetap tangguh bahkan di tengah konflik geopolitik ekstrem.

Penyelamatan Diri Hukum dan Budaya

Menghadapi nasib pengembang Tornado Cash, acara ini dipenuhi suasana mendesak untuk "menyelamatkan diri". Para pakar hukum dan pengembang sepakat bahwa harus dibangun dana pertahanan hukum dan kelompok lobi kebijakan yang kuat. Semua menyadari bahwa melindungi privasi bukan sekadar menulis kode, tetapi juga perang perebutan narasi: citra pengembang harus diubah dari "pembantu teroris potensial" menjadi "pembela kebebasan di era digital". Jika industri tidak bersatu melindungi kontributor open source, kemajuan teknologi akan terhenti karena tidak ada yang berani menulis kode.

Berikut adalah rangkuman mendalam dari 16 sesi presentasi dan panel dalam acara ini.

1. Onionizing Ethereum (Onionisasi Ethereum)

Pembicara: Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor Project)

Dialog ini menandai perubahan konsep besar dalam visi privasi Ethereum. Vitalik menunjukkan bahwa Ethereum Foundation sedang mendorong rencana integrasi mendalam Tor dan Onion Services ke seluruh stack teknologi Ethereum. Ini menandai perubahan pola pikir: dari fokus semata pada privasi transaksi (seperti ZK proof), ke pandangan "holistic privacy" yang lebih menyeluruh. Pandangan ini mencakup privasi penulisan (pengiriman transaksi) dan privasi pembacaan (pembacaan data RPC), bertujuan mencegah kebocoran alamat IP dan pola akses saat pengguna menyiarkan transaksi atau membaca data on-chain.

Roger Dingledine membagikan kondisi Tor sebagai infrastruktur dasar bitcoin, menyebutkan sekitar tiga perempat node bitcoin terhubung melalui onion address. Ia menekankan bahwa anonimitas di lapisan aplikasi saja tidak cukup; jika lapisan transmisi jaringan membocorkan alamat IP, perlindungan privasi aplikasi menjadi sia-sia. Target Ethereum kali ini adalah tidak hanya di smart contract, tetapi juga di lapisan jaringan P2P dengan mengadopsi mixnet dan onion routing, untuk melindungi dari serangan DoS terhadap validator (Proposer) dan meningkatkan ketahanan anti-sensor.

Vitalik lebih lanjut menjelaskan dua makna "sensor": sensor transaksi di lapisan aplikasi dan sensor akses di lapisan jaringan. Ia menekankan bahwa tujuan Ethereum adalah menjadi buku besar global yang dapat diakses, bahkan jika menghadapi firewall negara, pengguna dan validator tetap dapat mengakses jaringan melalui pluggable transport Tor (seperti Snowflake). Teknologi ini dapat menyamarkan lalu lintas menjadi seperti video call WebRTC biasa, sehingga dapat melewati blokir. Ini bukan hanya soal privasi, tetapi juga soal ketahanan dan desentralisasi geografis Ethereum sebagai "buku besar dunia".

Dalam prospek ke depan, keduanya mendiskusikan kemungkinan validator Ethereum (Stakers) menjalankan node relay Tor secara bersamaan. Karena lalu lintas untuk onion service tertentu tidak memerlukan exit relay, validator dapat dengan mudah menjalankan relay non-exit, hanya berkontribusi bandwidth tanpa risiko hukum. Jika ini terwujud, dalam beberapa tahun ke depan akan sangat meningkatkan ketahanan anti-sensor dan perlindungan privasi Ethereum, serta meningkatkan pengalaman pengguna dan ketangguhan jaringan.

2. Ethereum is for DefiPunk (Ethereum untuk DefiPunk)

Pembicara: Hsiao-Wei Wang (Ethereum Foundation)

Inti presentasi Hsiao-Wei berfokus pada kebijakan keuangan terbaru Ethereum Foundation (EF), memperkenalkan konsep "DefiPunk" untuk menghidupkan kembali semangat Cypherpunk di ekosistem DeFi. Ia menegaskan bahwa DeFi tidak seharusnya hanya mengejar profit, tetapi juga harus memiliki sifat anti-sensor, open source, dan perlindungan privasi. EF memutuskan alokasi dana tidak hanya mempertimbangkan imbal hasil finansial, tetapi juga mencerminkan nilai inti Ethereum, mendukung proyek yang memajukan kesehatan jangka panjang Ethereum, bukan sekadar mengejar APY tinggi atau protokol yang mengambil jalan pintas sentralisasi.

Untuk memandu strategi ini, ia merinci enam atribut inti DefiPunk: Keamanan (Security), Open Source, Kemandirian Finansial (Financial Self-sufficiency), Trust-minimized, Dukungan Alat Kripto (Crypto Tools), dan Privasi (Privacy). Khusus untuk open source, EF lebih memilih mendukung proyek dengan lisensi FLOSS (Free/Libre and Open Source Software), mendorong transparansi dan kolaborasi sejati, bukan perlindungan kode sumber komersial.

Dalam standar spesifik, DefiPunk menekankan protokol harus permissionless access (akses tanpa izin), dapat diakses oleh pengguna dari mana saja; pengguna harus memiliki kendali penuh atas aset mereka (User Sovereignty), bukan mengandalkan kustodian pihak ketiga. Ia juga menekankan privasi tidak boleh menjadi barang mewah di DeFi, melainkan warga kelas satu. EF mendorong proyek menggunakan front-end terdistribusi, UI independen, bahkan alat command line untuk menghindari risiko sensor dari front-end terpusat.

Terakhir, Hsiao-Wei mengajak komunitas dan pengembang untuk bersama-sama menjalankan nilai-nilai ini. Peran EF bukan hanya sebagai penyedia dana, tetapi juga sebagai pendukung filosofi ini. Ia mendorong pengguna untuk berpikir seperti "DefiPunk" sejati saat memilih protokol DeFi: periksa kode, perhatikan transparansi tata kelola, cek apakah smart contract immutable. Presentasi ini menantang kondisi industri DeFi saat ini, menuntut industri kembali ke akar keuangan terdesentralisasi, yaitu menyediakan layanan keuangan anti-sensor bagi yang tertindas dan unbanked.

3. Privacy-Aware Mechanisms for Public Goods Funding (Mekanisme Sadar Privasi untuk Pendanaan Barang Publik)

Pembicara: Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

Panel ini berfokus pada bagaimana menyeimbangkan transparansi dan privasi dalam pendanaan barang publik (Public Goods Funding). Panelist membagikan studi kasus dunia nyata, seperti proyek bantuan Xcapit dengan UNICEF, serta upaya Brasil mengelola mata uang komunitas dengan blockchain. Dalam skenario bantuan kemanusiaan dan kelompok rentan, privasi bukan sekadar perlindungan data, tetapi kunci keselamatan penerima bantuan.

Ketegangan utama diskusi adalah keseimbangan antara "transparansi" dan "privasi". Untuk hasil distribusi dana (Outcome), transparansi diperlukan untuk memastikan dana sampai ke tujuan dan berdampak; namun di tingkat partisipasi, terutama voting dan verifikasi identitas, privasi sangat penting. Jika voting sepenuhnya terbuka, akan muncul pasar suap (Bribery Markets) dan tekanan sosial, mendistorsi hasil tata kelola. Dengan zero-knowledge proof (ZK), kelayakan voting dan hasil dapat diverifikasi tanpa membocorkan suara, mewujudkan tata kelola anti-kolusi (Anti-collusion).

Panel juga membahas bagaimana alat teknologi menyesuaikan kebutuhan yurisdiksi berbeda. Di beberapa negara, pengumpulan data tertentu legal, tetapi di negara lain (seperti Jerman), bisa melanggar GDPR. Maka, membangun alat pendanaan barang publik global tidak bisa memenuhi semua kepatuhan, melainkan harus membangun infrastruktur fleksibel yang mengutamakan privasi, agar komunitas lokal dapat menyesuaikan sesuai kebutuhan.

Terakhir, panel menyoroti arah teknologi masa depan, termasuk pasar prediksi yang melindungi privasi dan mekanisme pendanaan barang publik yang mandiri. Panel sepakat bahwa teknologi harus kembali ke desain "berpusat pada manusia". Dengan ZK identity proof dan alat voting privat, data pengguna dapat dilindungi sekaligus mencegah serangan Sybil, membangun tata kelola komunitas yang lebih adil dan aman.

4. Who pays for privacy? The real cost of building aligned apps (Siapa yang Membayar Privasi? Biaya Nyata Membangun Aplikasi yang Selaras)

Pembicara: Lefteris Karapetsas (Rotki)

Lefteris membuka dengan sindiran tajam tentang kondisi industri: "Jika produknya gratis, maka kamulah produknya."

Ia menyoroti bahwa aplikasi internet saat ini umumnya menukar layanan gratis dengan "pajak data" (Data Tax), di mana data pengguna dikumpulkan dan dijual. Untuk memutus siklus ini, ia memperkenalkan konsep "Aligned Apps", yaitu aplikasi yang benar-benar melayani kepentingan pengguna, menghormati kedaulatan data, mengutamakan lokal, dan tanpa pelacakan. Namun, membangun aplikasi seperti ini menghadapi tantangan rekayasa dan biaya besar.

Ia mencontohkan pengembangan Rotki (alat pelacak portofolio berbasis lokal) untuk menggambarkan biaya tersembunyi aplikasi privasi. Tidak seperti produk SaaS, aplikasi lokal tidak mudah melakukan A/B testing atau mengumpulkan log error, pengembang harus membungkus binary untuk banyak OS, menangani migrasi database lokal, dan membayar sertifikat penandatanganan kode yang mahal. Ini berarti efisiensi pengembangan lebih rendah dan tidak bisa memonetisasi data pengguna, sehingga model bisnis lebih sulit.

Lefteris sangat menyarankan pengembang tidak bergantung pada donasi atau grant, karena itu jalan buntu. Ia menegaskan aplikasi privasi harus punya model bisnis jelas, mengenakan biaya langsung ke pengguna. Ini bukan hanya untuk kelangsungan pengembangan, tetapi juga untuk mendidik pengguna: privasi punya biaya nyata. Dengan model freemium, dukungan perusahaan, atau fitur berbayar khusus (seperti analisis data lanjutan), pengembang bisa mendapat pendapatan berulang yang dapat diprediksi.

Di akhir presentasi, ia menyerukan kontrak baru antara pengguna dan pengembang. Pengguna harus sadar bahwa membayar bukan hanya untuk fitur saat ini, tetapi juga untuk mendukung masa depan yang tidak memantau dan tidak jahat. Ia mendorong pengembang untuk percaya diri dalam menentukan harga, tidak menjual murah hasil kerja, dan menjaga transparansi keuangan untuk membangun kepercayaan komunitas. Membangun "Aligned Apps" sendiri adalah tindakan punk, pemberontakan terhadap monopoli cloud dan pengawasan data.

5. Ethereum Privacy Ecosystem mapping (Pemetaan Ekosistem Privasi Ethereum)

Pembicara: Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

Panel ini mencoba mengurai ekosistem privasi Ethereum yang kompleks dan terfragmentasi. Panel sepakat bahwa inti ekosistem bukan sekadar daftar semua protokol privasi, tetapi memahami hubungan di antaranya. Ekosistem privasi saat ini terbagi dalam beberapa vertikal: privasi on-chain (seperti stealth address, privacy pool), privasi lapisan jaringan (seperti mixnet), dan yang terpenting, lapisan penghubung—pengalaman pengguna (UX). UX dianggap sebagai jembatan yang menghubungkan komponen teknologi ini, menentukan apakah teknologi privasi bisa diadopsi massal.

Diskusi menyinggung hubungan halus antara "kepatuhan" dan "privasi". Panel merefleksikan keterbatasan membangun alat privasi hanya untuk bertahan dari regulator. Mereka percaya privasi tidak boleh hanya didefinisikan sebagai teknologi defensif (mencegah pengawasan), tetapi sebagai upaya kolaboratif komunitas yang membuka kemampuan baru bagi pengguna dan komunitas. Terlalu menekankan narasi "defensif" justru membatasi imajinasi produk.

Terkait regulasi dan kepatuhan, panel menyampaikan pandangan tegas: membangun produk global yang sepenuhnya patuh di semua yurisdiksi adalah tidak realistis, bahkan naif. Daripada mencoba membangun kepatuhan di tingkat protokol (yang sering berarti backdoor), lebih baik membangun infrastruktur privasi umum dan memberi pengguna hak pengungkapan selektif di aplikasi (seperti View Keys). Ini melindungi pengguna dari pengawasan total, tetapi tetap memungkinkan pembuktian kepatuhan saat diperlukan.

Terakhir, panel menekankan pentingnya memecah "echo chamber" teknologi, menyerukan hubungan lebih erat dengan organisasi privasi non-crypto (seperti Tor, EFF, Signal). Peta ekosistem masa depan tidak boleh hanya tumpukan teknologi, tetapi juga mencakup bantuan hukum, hackathon, edukasi, dan advokasi. Membuat privasi menjadi normal, sosial, bahkan menyenangkan, adalah kunci perkembangan ekosistem selanjutnya.

6. Ethereum Institutional Privacy now (Privasi Institusional Ethereum Saat Ini)

Pembicara: Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Oskar Thorin memperkenalkan Institutional Privacy Task Force (IPTF) EF dan misinya: membantu institusi keuangan tradisional bermigrasi ke Ethereum sambil memenuhi kebutuhan privasi mereka. Tren saat ini, institusi tidak lagi menolak on-chain karena regulasi, melainkan karena kurangnya privasi. Bahkan jika hanya 1% dana keuangan tradisional masuk ke Ethereum, dampaknya pada ekosistem privasi sangat besar.

Pada sesi panel, perwakilan ABN Amro (bank Belanda) dan Etherealize membagikan masalah nyata institusi. Institusi bukan tidak ingin menggunakan likuiditas global public chain, tetapi mereka tidak bisa menerima strategi trading, posisi, atau data klien sepenuhnya terbuka di chain. Berbeda dengan ritel, institusi butuh "kontrol": jelas siapa yang bisa melihat data apa dan kapan. Kontrol ini harus detail sesuai alur bisnis, seperti penerbitan obligasi, penyelesaian pinjaman, atau perdagangan pasar sekunder, di mana setiap skenario punya tuntutan transparansi berbeda.

Perwakilan Polygon Miden, Francois, menjelaskan bagaimana mereka menggunakan model akun campuran (Account + UTXO) untuk mengatasi masalah ini: pengguna bisa menjaga status privasi secara lokal, hanya membuktikan validitas transaksi ke jaringan publik saat diperlukan. Diskusi juga membahas aplikasi zero-knowledge proof (ZK) dalam pelaporan kepatuhan, yaitu menggunakan ZK untuk membuktikan solvabilitas atau kepatuhan institusi ke regulator tanpa membocorkan data dasar.

Panel sepakat bahwa masa depan bukan membangun private chain terisolasi, tetapi membangun lapisan privasi di public chain Ethereum. Dengan memisahkan verifikasi identitas (KYC/KYB), eksekusi strategi, dan pelaporan kepatuhan, institusi bisa menikmati keamanan dan likuiditas Ethereum sambil menjaga rahasia bisnis. Matangnya arsitektur ini akan menjadi titik balik adopsi institusi besar-besaran sekitar tahun 2026.

7. Privacy Without Terrorists (Privasi Tanpa Teroris)

Pembicara: Ameen Suleimani (0xbow)

Ameen membuka dengan fabel tentang polusi danau Patagonia, sebagai metafora nasib Tornado Cash: ketika segelintir orang ("teroris"/hacker) mencemari sumber daya publik (privacy pool), semua orang (pengguna biasa) ikut dihukum. Ia menyoroti sejarah Tornado Cash, menegaskan pengembang tidak boleh bertanggung jawab atas tindakan ilegal pengguna, namun juga mengajukan pertanyaan tajam: pengguna biasa yang memakai mixer sebenarnya turut melindungi hacker. Maka, komunitas bertanggung jawab membangun sistem baru yang melindungi privasi pengguna sah tanpa memberdayakan kriminal.

Inilah inti dari Privacy Pools. Berbeda dengan Tornado Cash, Privacy Pools memungkinkan pengguna menggunakan zero-knowledge proof untuk secara terbuka "dissociate" diri dari dana ilegal (misal dana hacker Korea Utara). Saat penarikan, pengguna bisa membuktikan dana berasal dari kumpulan deposit legal tanpa mengungkap sumber spesifik. Ini memenuhi tuntutan anti-pencucian uang regulator, sekaligus menjaga privasi on-chain pengguna.

Ameen merinci mekanisme manajemen 0xbow. Sistem ini memperkenalkan pemeriksaan KYT (Know Your Transaction), di mana deposit harus disetujui. Jika 0xbow menemukan sumber deposit ilegal, bisa mengeluarkannya dari kumpulan patuh, tapi tidak bisa membekukan dana pengguna. Ia menekankan mekanisme "Rage Quit": meski deposit pengguna kemudian ditandai tidak patuh, atau 0xbow berhenti beroperasi, smart contract tetap menjamin pengguna bisa menarik modal kapan saja. Ini mewujudkan privasi "non-custodial tapi berizin".

Terakhir, Ameen mengumumkan roadmap Privacy Pools V2 yang akan dirilis di EthCC (Paris). V2 akan mendukung transfer alamat tersembunyi (Shielded Transfers), memungkinkan pembayaran P2P dalam pool tanpa harus menarik ke alamat baru seperti di V1. V2 pada dasarnya menukar sebagian fungibilitas untuk recoverability, membangun infrastruktur privasi bagi "orang baik", mencegah pengembang dipenjara karena menulis kode.

8. Is censorship resilience truly necessary? (Apakah Ketahanan Anti-Sensor Benar-Benar Diperlukan?)

Pembicara: Mashbean (Matters.lab)

Mashbean mengajukan pertanyaan menggelisahkan: jika anti-sensor begitu penting, mengapa produk dengan inti ini sulit bertahan? Ia mengaitkan pengalaman lima tahun Matters.news (platform publikasi konten terdesentralisasi), mengungkap ketidaksesuaian antara "kebutuhan pasar" dan "kebutuhan bertahan hidup". Meski kelompok marginal (dissident, jurnalis) sangat membutuhkan anti-sensor secara moral, pasar ini kecil dan kurang daya beli. Mayoritas pengguna hanya peduli kualitas konten, bukan apakah platform tahan sensor.

Ia membahas "Honeypot Paradox": membangun platform anti-sensor justru menarik konten paling sensitif, memusatkan risiko. Ini mengundang blokir pemerintah otoriter, serta serangan spam dan scam. Ironisnya, untuk melawan spam, platform harus menerapkan moderasi, yang bertentangan dengan tujuan anti-sensor. Bahkan, serangan spam pernah memicu sistem anti-penipuan otomatis negara demokrasi, menyebabkan platform diblokir, menciptakan "sensor lintas negara" baru.

Menghadapi dilema ini, Mashbean menawarkan solusi kontra-intuitif. Pertama, jangan bangun platform tunggal besar, melainkan komponen modular (penyimpanan, identitas, pembayaran) agar komunitas kecil bisa memanfaatkan infrastruktur tanpa menjadi target serangan. Kedua, "eat your own dogfood": pengembang sendiri harus menerapkan OpSec dan pembayaran privasi tingkat tinggi, karena mereka juga kelompok berisiko tinggi.

Kesimpulannya, teknologi anti-sensor tidak boleh dianggap produk komersial biasa, melainkan infrastruktur publik seperti "jalur evakuasi" atau "sabuk pengaman". Anda tidak bertanya seberapa besar pasar jalur evakuasi, tapi saat kebakaran itu menyelamatkan nyawa. Maka, model pendanaan proyek ini harus berubah, menggabungkan dana publik, donasi amal, dan kepemilikan komunitas, dengan indikator sukses bukan pendapatan, melainkan berapa banyak orang yang tetap bisa bersuara dan bertahan di bawah tekanan.

9. Guerilla Interoperability (Interoperabilitas Gerilya)

Pembicara: Andreas Tsamados (Fileverse)

Presentasi Andreas sangat berjiwa perlawanan, membandingkan internet Web2 saat ini dengan kota penuh "arsitektur bermusuhan" (Hostile Architecture), di mana raksasa mengendalikan pengguna lewat walled garden, DRM, dan penguncian data. Untuk melawan "Enshittification" (memburuknya platform), ia memperkenalkan konsep "Guerilla Interoperability": perlawanan taktis yang digerakkan pengguna, memanfaatkan teknologi untuk memaksa interoperabilitas tanpa izin platform dominan, merebut kembali kedaulatan data.

Ia merinci senjata teknologi untuk tujuan ini, khususnya ZK-TLS (Zero-Knowledge Transport Layer Security). Teknologi ini memungkinkan pengguna menghasilkan bukti terenkripsi interaksi mereka dengan situs Web2 (seperti bank, media sosial), sehingga data Web2 dapat dibawa ke Web3 tanpa izin. Ini memungkinkan pengembang membangun aplikasi di atas platform monopoli, "menghisap darah" dan melampaui mereka tanpa menunggu API terbuka.

Andreas mendorong budaya "optimisme revolusioner", menolak menerima status quo internet. Ia memamerkan alat Fileverse seperti ddocs.new dan dsheets.new, pengganti terdesentralisasi Google Workspace. Alat ini terenkripsi end-to-end, mendukung undangan kolaborator via ENS, dan data disimpan di IPFS.

Saran utama presentasi: jangan tunggu raksasa berubah, gunakan akun terprogram, penyimpanan terdesentralisasi, dan teknologi ZK untuk membangun alternatif secara paksa. Gerakan "hak memperbaiki digital" ini menuntut pengembang memanfaatkan infrastruktur sistem tertutup saat ini untuk memberi pengguna pilihan privasi dan kedaulatan yang lebih baik, hingga raksasa terpaksa menerima norma baru ini.

10. Building infrastructural resilience (Membangun Ketangguhan Infrastruktur)

Pembicara: Sebastian Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog

Panel ini menyoroti lapisan fisik dan perangkat keras. Panel menegaskan jika perangkat keras dasar tidak dapat dipercaya, privasi perangkat lunak di atasnya seperti dibangun di atas pasir. Chip saat ini (seperti Intel SGX) sering mengorbankan keamanan demi performa dan rentan serangan side-channel. ml_sudo memperkenalkan inisiatif Trustless TEE, bertujuan membangun chip perangkat keras open source sepenuhnya, dari desain hingga manufaktur transparan dan dapat diverifikasi, menyesuaikan model ancaman geopolitik yang makin terfragmentasi.

Pol Lanski (Dappnode) menekankan pentingnya self-hosting di rumah. Meski pengalaman pengguna saat ini belum ideal, targetnya tetap "setiap orang menjalankan node sendiri". Ini bukan hanya demi desentralisasi, tetapi juga bentuk civil disobedience (pembangkangan sipil) dengan "memilih lewat tindakan". Saat hukum (seperti Chat Control) mencoba memantau semua komunikasi, menjalankan relay node dan server sendiri adalah cara paling efektif membuat hukum tak bisa dijalankan.

Sebastian (HOPR) mengemukakan pandangan menarik: "Nerds protect networks" (geek melindungi jaringan). Meski kita ingin pengguna biasa ikut serta, kenyataannya sekelompok kecil geek yang mau repot dengan perangkat keras dan node membentuk garis depan pertahanan jaringan. Maka, ekosistem harus menghargai dan memberdayakan budaya geek ini, sekaligus menurunkan hambatan perangkat keras agar lebih banyak orang bisa berpartisipasi.

Diskusi kembali ke pertanyaan "mengapa". Di era AI palsu merajalela dan konektivitas digital, hanya dengan perangkat keras dan infrastruktur trustless kita bisa mempertahankan "kemanusiaan" di dunia digital—yaitu yakin berinteraksi dengan manusia sungguhan, yakin data tidak dicuri. Ketangguhan infrastruktur ini adalah garis pertahanan terakhir melawan digital totalitarianism.

11. Kohaku wallet on Ethereum (Dompet Kohaku di Ethereum)

Pembicara: Nicolas Consigny (EF)

Nicolas meluncurkan proyek baru yang dipimpin Ethereum Foundation—Kohaku. Ini adalah kumpulan primitif yang berfokus pada privasi dan keamanan, mencakup SDK dan ekstensi dompet browser referensi (fork dari Ambire). Tujuan Kohaku bukan menjadi dompet pesaing, melainkan menyediakan komponen open source berkualitas tinggi seperti "prasmanan" bagi pengembang dompet lain, meningkatkan standar privasi seluruh ekosistem.

Keunggulan utama Kohaku adalah sangat menyederhanakan penggunaan protokol privasi. Ia mengintegrasikan protokol seperti Railgun dan Privacy Pools, memungkinkan pengguna beralih dengan satu klik di antarmuka dompet, langsung mengirim aset ke privacy pool tanpa pengaturan rumit. Kohaku juga memperkenalkan sistem koneksi "satu akun per dApp", mencegah pengguna secara tidak sengaja mengaitkan alamat yang sama ke banyak aplikasi, mengurangi kebocoran metadata.

Dari sisi keamanan perangkat keras, Kohaku mencapai beberapa terobosan besar. Tim bekerja sama dengan ZKnox, memungkinkan penandatanganan transaksi ZK Railgun langsung di hardware wallet, memenuhi kebutuhan pengguna tingkat lanjut akan "cold storage + privasi". Mereka juga memamerkan lapisan aplikasi perangkat keras universal, sehingga logika tanda tangan privasi yang sama bisa berjalan di Keystone, Keycard, bahkan perangkat DIY murah.

Demo Nicolas menunjukkan sikap pragmatis EF di bidang privasi: tidak mengejar perubahan dunia dalam semalam, tetapi membangun SDK aman dan mudah digunakan (seperti OpenLV connection suite), agar dompet yang ada mudah mengintegrasikan dukungan Tor dan transaksi privasi. Kohaku berencana meluncurkan testnet publik pada EthCC April tahun depan, menandai era baru standarisasi dan modularisasi privasi aplikasi Ethereum.

12. Private voting in DAOs (Voting Privat di DAO)

Pembicara: Joshua Davila, Lasha Antadze, Anthony Leuts, Jordi Pinyana, John Guilding

Diskusi ini membahas pentingnya voting privat di DAO dan tata kelola dunia nyata. Anthony (Aragon) secara blak-blakan menyatakan kurangnya privasi menyebabkan tata kelola palsu: di bawah tekanan voting transparan, 99% proposal mendapat 99% suara setuju karena tak ada yang mau jadi "pengganggu" atau dibalas dendam. Voting privat bukan hanya melindungi pemilih, tetapi juga mendapatkan opini publik yang nyata, memutus "konsensus palsu" yang beracun.

Perwakilan Rarimo dan Vocdoni membagikan pengalaman voting privat di lingkungan berisiko tinggi (misal di bawah rezim represif). Dalam skenario ini, berpartisipasi voting saja bisa menyebabkan penjara, sehingga privasi identitas adalah soal hidup mati. Tantangan teknis saat ini adalah menggabungkan identitas dunia nyata (paspor, biometrik) dengan privasi on-chain, mencegah serangan Sybil (satu orang banyak suara) sekaligus menjaga suara tak terlacak.

John (MACI) menyoroti pentingnya anti-collusion. Voting privat bukan sekadar anonim, tapi juga harus "tidak bisa membuktikan siapa yang dipilih", mencegah pasar suap. Jika pemilih bisa membuktikan "saya pilih A" ke pembeli suara, pasar suap akan terbentuk. MACI (Minimum Anti-Collusion Infrastructure) fokus mengatasi masalah ini. Ia menyebut putaran privasi Gitcoin baru-baru ini sebagai eksperimen sukses, membuktikan teknologi terkait (seperti quadratic voting dengan ZK identity) hampir siap produksi.

Panel sepakat tahun 2026 akan menjadi tahun kunci kematangan protokol voting privat dan integrasinya ke alat DAO utama (Snapshot, Tally). Meski teknologinya hampir siap, hambatan terbesar adalah mindset: komunitas crypto terbiasa dengan "transparansi adalah keadilan", bahkan menganggap suap (Bribes) sebagai mekanisme DeFi normal. Mengubah narasi ini dan menyadarkan bahwa privasi adalah fondasi demokrasi adalah tugas politik berikutnya.

13. From Tornado Cash to future developers protection (Dari Tornado Cash ke Perlindungan Pengembang Masa Depan)

Pembicara: Marina Markezic, Fatemeh Fannisadeh, Ayanfeoluwa Olajide, Joan Arús

Panel ini penuh urgensi dan seruan aksi. Joan Arús membagikan latar belakang berdirinya Sentinel Alliance: aliansi korban spyware (seperti Pegasus). Ia menceritakan tim Aragon dan Vocdoni yang dikuntit pemerintah dengan spyware karena mengembangkan teknologi voting anti-sensor. Ini menunjukkan ancaman telah naik level dari "menuntut kejahatan masa lalu" menjadi "pengawasan pre-emptive", menargetkan potensi penggunaan kode open source.

Para pengacara menganalisis eskalasi risiko hukum. Hukum anti-terorisme kini sangat luas, setiap upaya "mengganggu struktur politik atau ekonomi" bisa didefinisikan sebagai terorisme. Ini berarti pengembang DeFi atau alat privasi bisa dicap teroris tanpa sadar. Fatemeh memperingatkan kita tidak bisa hanya mengandalkan prosedur birokrasi untuk keadilan, harus membangun mekanisme pertahanan proaktif.

Marina (EUCI) membawa secercah harapan. Ia membagikan kemajuan terbaru revisi GDPR di Uni Eropa, di mana regulator mulai menyadari kekhasan blockchain dan mungkin mengakui teknologi privasi sebagai cara patuh GDPR, bukan penghalang. Ini membuktikan advokasi kebijakan efektif.

Terakhir, panel menyerukan dengan tegas:industri crypto punya modal miliaran dolar, harus berhenti hanya membiayai pesta, dan mulai berinvestasi pada dana pertahanan hukum dan lobi kebijakan. Jika tidak membangun kerangka hukum perlindungan pengembang, jika tidak bersatu melawan kriminalisasi open source, maka siapa pun di ruangan ini bisa jadi pengembang berikutnya yang dipenjara.Ini bukan sekadar soal kepatuhan, tapi perang eksistensial demi kebebasan.

14. Protocol-level privacy: Lessons from web2 (Privasi di Tingkat Protokol: Pelajaran dari Web2)

Pembicara: Polymutex (Walletbeat)

Polymutex meninjau sejarah transisi Web2 dari HTTP ke HTTPS, memberikan kerangka referensi berharga untuk adopsi privasi Web3. Ia menyebutkan internet awal juga seperti blockchain sekarang, tanpa privasi, dengan alasan serupa: teknologi enkripsi belum matang, ketidakpastian regulasi (enkripsi dianggap senjata), overhead performa tinggi (latensi handshake).

Ia merangkum empat tahap kunci adopsi HTTPS: 1. Memungkinkan privasi (standarisasi, seperti SSL/TLS); 2. Melegalkan privasi (menang gugatan hak enkripsi); 3. Menjadikan privasi murah (instruksi akselerasi hardware); 4. Menjadikan privasi default dan normal. Munculnya Let’s Encrypt adalah titik balik, membuat sertifikat mudah dan gratis. Tahap akhir adalah browser menandai situs HTTP sebagai "tidak aman", menstigmatisasi perilaku non-privasi.

Memetakan kerangka ini ke Web3, kita saat ini cukup baik di tahap "memungkinkan" (standar protokol privasi); tahap "murah" sedang didorong akselerasi hardware ZK dan precompiled contract; tetapi di tahap "legal" (kasus Tornado Cash) dan "mudah" (integrasi wallet) masih menghadapi tantangan besar. Khususnya, Web3 belum punya "Oh Shit Moment" seperti Snowden untuk membangkitkan kesadaran privasi massal.

Kesimpulan Polymutex: kita perlu alat (seperti WalletBeat) untuk mengawasi perilaku privasi wallet (misal kebocoran RPC), dan mendorong privasi menjadi default. Lebih penting lagi, komunitas harusmenstigmatisasi perilaku non-privasi—seperti browser kini memperingatkan HTTP tidak aman, wallet masa depan harus memperingatkan "ini transaksi publik, keuanganmu akan dipantau". Hanya dengan menganggap tidak melindungi privasi sebagai anomali, privasi bisa benar-benar diadopsi massal.

15. Privacy on Ethereum now: key challenges (Privasi Ethereum Saat Ini: Tantangan Kunci)

Pembicara: Alan Scott, Max Hampshire

Alan dan Max berdialog santai membahas tantangan nyata membangun protokol privasi di garis depan. Tantangan utama adalahmasalah narasi. Saat ini, penggunaan alat privasi (seperti Railgun) langsung diasosiasikan dengan aktivitas ilegal, "kenapa kamu sembunyi? Takut polisi ya?" Stigma ini membuat pengguna biasa enggan mencoba. Mereka menekankan narasi harus diubah dari "menyembunyikan kejahatan" menjadi "melindungi keamanan finansial sehari-hari" (seperti tidak ingin semua orang melihat tagihan Visa Anda).

Friction integrasi teknologi adalah hambatan besar lain. Alan menyebut SDK Railgun punya ratusan ribu baris kode, bagi protokol DeFi besar seperti Aave, mengintegrasikan SDK sebesar itu sangat sulit dan berisiko. Karena itu, protokol DeFi lebih suka privasi layer yang menyesuaikan mereka, bukan sebaliknya. Selain itu, wallet yang ada (seperti fork dari Rabby) sering penuh tracker analytics, bertentangan dengan tujuan protokol privasi.

Terkait privasi lapisan jaringan, Max menyebut ini permainan kucing dan tikus. Teknologi deanonymisasi (analisis lalu lintas) dan anonimisasi (mixnet) terus berevolusi. Hanya mengandalkan privasi aplikasi tidak cukup; jika ISP atau node RPC bisa melihat IP dan pola akses Anda, privasi on-chain jadi sia-sia. Maka, fasilitas jaringan seperti Nym harus terintegrasi erat dengan protokol aplikasi.

Terakhir, mereka membahas cara memperbesar anonymity set. Jika alat privasi hanya dipakai whale, efek privasinya terbatas. Targetnya harus membuat pengguna biasa memakai privasi tanpa sadar (Plug and Play), meski hanya untuk mencegah copy trading atau melindungi alpha. Hanya jika "orang baik" dan transaksi biasa cukup banyak, jaringan privasi benar-benar bisa melindungi.

16. Ethereum Privacy Roadmap (Peta Jalan Privasi Ethereum)

Pembicara: Andy Guzman (PSE)

Andy Guzman memberikan rangkuman makro dan prospek untuk acara sepanjang hari. Ia mengajukan model klasifikasi sederhana stack teknologi privasi versi PSE:Private Reads, Private Writes, dan Private Porting. Ia mengutip teori tong kayu (Law of the Minimum), kekuatan sistem privasi ditentukan oleh titik terlemahnya. Jika kita punya ZK privacy on-chain sempurna, tapi RPC membocorkan IP, sistem tetap gagal.

Untuk prediksi roadmap, Andy berani memprediksi:pada November 2026 (Devcon berikutnya), masalah Private Transfers di Ethereum akan sepenuhnya terpecahkan. Ia menyebut sudah ada lebih dari 35 tim mengeksplorasi sekitar 13 jalur teknologi berbeda (dari stealth address hingga privacy pool), keragaman ini menjamin akan ada solusi unggul. Solusi masa depan akan berbiaya rendah (hanya 1x lebih mahal dari transfer biasa), latensi rendah, dan pengalaman satu klik.

Ia juga mengangkat potensi kontroversi:apakah privasi harus tetap di aplikasi, atau turun ke protokol inti (L1)? Ini bisa memicu "perang saudara" di masa depan. Menulis privasi ke L1 membawa likuiditas terintegrasi dan privasi default, tapi juga risiko regulasi dan kompleksitas protokol. Ia mengajak komunitas berdiskusi terbuka soal ini.

Terakhir, soal kepatuhan, Andy menampilkan spektrum dari "Cypherpunk" (privasi tanpa izin) ke "Practical" (privasi patuh). Ia percaya, meski semangat cypherpunk murni layak diperjuangkan, agar institusi dan pemerintah mau mengadopsi, kita juga butuh solusi bertanggung jawab seperti Privacy Pools. Masa depan privasi Ethereum tidak boleh tunggal, melainkan ekosistem beragam yang inklusif. PSE akan terus menutup celah teknologi, memastikan Ethereum menjadi jaringan yang benar-benar mengutamakan privasi.