Intro
Awal-awal saya bergabung di forum ini, dulu kalau tidak salah sempat melihat dan membuka banner link iklan dari ChipMixer.
Waktu itu belum terlalu paham apa maksudnya, ternyata ini masih terkait dengan privacy.
Saya coba share apa yang saya pelajari terkait Privasi dan Anonimitas Bitcoin, lihat referensi untuk penjelasan lebih detail pada sumber aslinya.
Privasi dan Anonimitas
Privasi merupakan masalah besar dalam sistem Bitcoin. Meskipun pada dasarnya Bitcoin menawarkan transaksi
Daftar isi:
1. Masalah Privacy
2. Prinsip KYC dan AML
3. Taint
4. Greenlist
5. Geolokasi
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Merge Avoidance
10. Mixing Service
11. Schnorr Signature
12. Taproot - Kontributor: DroomieChikito
13. MAST (Merklized Abstract Syntax Tree)
14. Analisis Anonimitas Bitcoin
15. Coin Control - Kontributor: DroomieChikito
16. Sirkuit Transaksi
Referensi
1. Masalah Privacy
kembali ke daftar isi
Bitcoin didesain dengan model privasi dimana transaksi yang dilakukan dan alamat yang dimiliki oleh seorang pengguna tidak memiliki keterkaitan langsung dengan identitas asli pemiliknya. Model privasi Bitcoin dan perbandingannya dengan model privasi tradisional dapat dideskripsikan seperti berikut:
Model Privasi Bitcoin 1
Semua orang dapat bergabung ke dalam sistem Bitcoin tanpa harus mendaftar dahulu, karena tidak ada organisasi pengendali terpusat didalam sistem bitcoin yang mengendalikan pengguna maupun transaksi yang terjadi didalam sistem.
Meskipun transaksi-transaksi tersebut dapat dilihat oleh semua orang, identitas yang terkait dengan transaksi tetap tersembunyi.
Namun demikian, model privasi seperti ini tidak berarti identitas pengguna tetap tersembunyi. Terdapat banyak peraturan yang ditetapkan dan juga karakteristik Bitcoin yang dapat digunakan untuk menganalisis hubungan antara transaksi-transaksi bitcoin dan identitas asli pengguna. Hal inilah yang kemudian menyebabkan komunitas Bitcoin cenderung menyebut Bitcoin sebagai pseudo-anonym (anonim semu).
-snip- Sifat pseudonim ini adalah sifat dari Bitcoin yang bisa positif atau negatif tergantung kadar privasi yang agan inginkan. Misalnya agan ingin privasi yang lebih tinggi, agan bisa menghindari pemakaian alamat yang berulang --colek yang sering pakai alamat vanity. Mau lebih privat lagi bisa pakai TOR, dst. Namun, karena tidak ada sistem di dunia ini yang sempurna, agan tidak bisa mendapatkan privasi yang sempurna alias anonim (konteks teknis).
2. Prinsip KYC dan AML
kembali ke daftar isi
Pemerintah-pemerintah di dunia mulai sadar akan skema pencucian uang yang dapat dilakukan dengan menggunakan mata uang digital seperti Liberty Reserve, yang kemudian memaksa institusi keuangan untuk menerapkan prinsip Know Your Customer (KYC - mengenal pelanggan Anda) dan Anti Money Laundering (AML - anti pencucian uang). Dengan menerapkan prinsip KYC, tidak ada orang yang bisa membuat akun bank tanpa kartu identitas. Prinsip yang sama dipaksakan kepada institusi keuangan yang terkait dengan sistem Bitcoin, seperti perusahaan perdagangan Bitcoin yang memperbolehkan pengguna untuk menjual maupun membeli Bitcoin dan mengkonversi mata uang lokal ke dalam Bitcoin atau sebaliknya.3
-snip-
A. KYC (Know Your Customer)
KYC merupakan singkatan dari Know Your Customer, yang artinya "kenali pelanggan anda" ini dimaksudkan bahwa nasabah atau konsumen wajib melakukan verifikasi identitas. prinsip ini diterapkan untuk mengetahui latar belakang dan identitas nasabah atau konsumen pemakai jasa perusahaan. Sebenarnya istilah ini sudah lama hadir pada regulasi setiap bank, fungsinya untuk menguji kejujuran nasabah atau konsumen serta meminimalisir tindakan pelanggaran hukum, serta sebagai fungsi identitas bahwa akun dan wallet kripto tersebut milik kita. (Baca juga : Bank Indonesia: Perbankan Perlu Meningkatkan Penerapan Know Your Customer Principle (KYC) dan Anti Money Laundering (AML)
-snip-
B. AML (Anti-money Laundering)
AML (Anti Money Laundering) adalah seperangkat prosedur berupa undang-undang atau peraturan yang dirancang untuk menghentikan praktik menghasilkan pendapatan melalui tindakan ilegal. AML sering disandingkan pada KYC dalam prosedurnya, sehingga penerapannya bersamaan dengan pendaftaran KYC misalnya mempertanyakan pekerjaan dan pendapatan finansial. Adapun fungsinya selain meminimalisir adanya praktek pendanaan terorisme, jual beli barang ilegal dan praktik korupsi. karena ini lebih mengatur kepentingan pemerintah saya tidak akan jauh membahas ini, namun untuk informasi anda bisa baca ;Prinsip Mengenal Nasabah dan Anti Pencucian Uang
A. KYC (Know Your Customer)
KYC merupakan singkatan dari Know Your Customer, yang artinya "kenali pelanggan anda" ini dimaksudkan bahwa nasabah atau konsumen wajib melakukan verifikasi identitas. prinsip ini diterapkan untuk mengetahui latar belakang dan identitas nasabah atau konsumen pemakai jasa perusahaan. Sebenarnya istilah ini sudah lama hadir pada regulasi setiap bank, fungsinya untuk menguji kejujuran nasabah atau konsumen serta meminimalisir tindakan pelanggaran hukum, serta sebagai fungsi identitas bahwa akun dan wallet kripto tersebut milik kita. (Baca juga : Bank Indonesia: Perbankan Perlu Meningkatkan Penerapan Know Your Customer Principle (KYC) dan Anti Money Laundering (AML)
-snip-
B. AML (Anti-money Laundering)
AML (Anti Money Laundering) adalah seperangkat prosedur berupa undang-undang atau peraturan yang dirancang untuk menghentikan praktik menghasilkan pendapatan melalui tindakan ilegal. AML sering disandingkan pada KYC dalam prosedurnya, sehingga penerapannya bersamaan dengan pendaftaran KYC misalnya mempertanyakan pekerjaan dan pendapatan finansial. Adapun fungsinya selain meminimalisir adanya praktek pendanaan terorisme, jual beli barang ilegal dan praktik korupsi. karena ini lebih mengatur kepentingan pemerintah saya tidak akan jauh membahas ini, namun untuk informasi anda bisa baca ;Prinsip Mengenal Nasabah dan Anti Pencucian Uang
Di Indonesia, salah satu exchanger tempat menukar Bitcoin/Cryptocurrency dengan Rupiah, yakni Indodax mengadopsi mekanisme yang sama dengan mempersyaratkan para penggunanya untuk menyerahkan salinan identitas diri untuk divalidasi secara manual oleh perusahaan tersebut.
Artinya, layanan jual beli Bitcoin memiliki catatan koneksi antara alamat Bitcoin dengan identitas asli penggunanya.
Karena setiap transaksi di dalam sistem Bitcoin dapat dilihat oleh siapapun, Bitcoin yang dibeli dari Exchanger Bitcoin dapat dilacak dengan mudah. Oleh karena itu, apabila transaksi tersebut dicurigai terkait aktivitas ilegal, maka identitas pengguna yang terkait dapat diidentifikasi jika penggunanya bertransaksi langsung dari exchanger tersebut.
~
Kalau untuk crypto, katakanlah bitcoin yang dalam transaksinya pun bisa dikatakan 'anonim', jika misalnya terjadi kecurangan, apakah pihak kepolisian (yang menangani khusus cybercrime) masih bisa melacaknya?
Karena itulah exchange/wallet yg memiliki basis di wilayah RI wajib melakukan KYC kepada kustomer/klien-nya.Kalau untuk crypto, katakanlah bitcoin yang dalam transaksinya pun bisa dikatakan 'anonim', jika misalnya terjadi kecurangan, apakah pihak kepolisian (yang menangani khusus cybercrime) masih bisa melacaknya?
Keuntungan dari penggunaan blockchain adalah semua transaksi tercatat secara kronologis. Mengalirnya transaksi bisa terlihat jelas dlm blockchain... dan memang kelemahannya adalah dari ID Pengirim dan Penerima....
Hal tsb bisa direkayasa dengan melakukan simulasi tertentu dengan mendapatkan data dari exchange A; B; dan C (dan tentunya harus mempunyai kuasa permintaan berdasarkan Surat Perintah Kehakiman dan Deperindag/Depkeu/BI untuk melakukan akses tersebut).
Selama masih menjadi bentuk bitcoin, maka akan menjadi anonim (meski tidak 100%); dan ketika sudah ditukar menjadi mata uang fiat, maka akan terlihat siapa pemilik rekening yg menerima transaksi penjualan bitcoin tsb.
PS: intelegen RI udah memiliki data tsb.
3. Taint
kembali ke daftar isi
Taint merupakan jejak transaksi yang dapat digunakan untuk mengukur konektivitas antara sebuah alamat Bitcoin dengan alamat Bitcoin lain yang terhubung dengan transaksi diantara alamat-alamat tersebut.5
This is the best I could explain the taint analysis you see on blockchain.info but i'm not sure it is very clear: (fictional example for address 1MtPYAjqohLH5gMq3PH5xKVFWWDxrRQEbh)
All addresses which have received a payment are "tainted" and it in no way effects the value of the coins.
All addresses which have received a payment are "tainted" and it in no way effects the value of the coins.
Alamat-alamat yang saling bertransaksi cenderung memiliki keterkaitan akan sesuatu, misalnya dimiliki oleh pengguna yang sama, atau memiliki hubungan penjual-pembeli dalam skema transaksi jual beli barang maupun jasa.
Dulu terdapat tools Taint Analysis di Blockchain.info (saat ini berubah nama domain menjadi https://www.blockchain.com/)
namun saat ini fitur tersebut dihilangkan6. (CMIIW)
-snip-
I am also incensed frankly that someone would step into the market with such a muddle-headed thinking, and attempt to sabotage or destroy the core bitcoin feature that gives its value, where the value has been created by Satoshi and a cast of millions of man-hours of contributions of the community and technical wizards developing it mostly on volunteer time. I am not someone prone to swearing, but this is astonishingly stupid and dangerous. Please stop now. In the article it is claimed they sought advice from the Winklevoss twins, if the twins value their estimated $30million bitcoin holding they should advise them to stop: if fungibility is destroyed bitcoins value as a transaction currency is impacted.
-snip-
Greenlist akan menghilangkan konsep fungibilitas, yakni suatu konsep dimana bitcoin manapun dengan jumlah yang sama seharusnya memiliki nilai yang sama pula terlepas dari mana bitcoin tersebut berasal.I am also incensed frankly that someone would step into the market with such a muddle-headed thinking, and attempt to sabotage or destroy the core bitcoin feature that gives its value, where the value has been created by Satoshi and a cast of millions of man-hours of contributions of the community and technical wizards developing it mostly on volunteer time. I am not someone prone to swearing, but this is astonishingly stupid and dangerous. Please stop now. In the article it is claimed they sought advice from the Winklevoss twins, if the twins value their estimated $30million bitcoin holding they should advise them to stop: if fungibility is destroyed bitcoins value as a transaction currency is impacted.
-snip-
Skema greenlist ini akan menciptakan valuasi bitcoin yang berbeda-beda tergantung apakah bitcoin tersebut berasal dari alamat yang telah terintegrasi.
Kebijakan greenlist dapat menjadi titik awal bagi agen pemerintah yang memiliki akses basis data untuk melacak identitas siapapun yang bertransaksi dengan address bitcoin tertentu8.
5. Geolokasi
kembali ke daftar isi
Analisis geolokasi dapat dipahami sebagai sebuah metode untuk memetakan pengguna Bitcoin berdasarkan lokasinya dipermukaan bumi. Analisis tersebut dapat dilakukan dengan memetakan lokasi vendor-vendor yang menerima bitcoin sebagai alat pembayaran.
Setiap kali pengguna melakukan pembayaran dalam bentuk bitcoin, maka dapat diasumsikan bahwa pengguna tersebut berada dilokasi yang sama dengan vendor tersebut, tentu saja dengan asumsi bahwa si vendor menjual barang secara offline dalam toko-toko fisik yang mereka miliki. Dengan demikian, para analis dapat melacak detail transaksi, termasuk apabila diperlukan memeriksa kamera CCTV saat mencari keberadaan pengguna.
Heatmap penggunaan bitcoin12
Dengan menggabungkan teknik geolokasi dan teknik analisi taint, maka setiap pengguna bitcoin yang berbelanja di toko milik vendor akan dapat dilacak. Oleh karena itu, tanpa adanya pengamanan lebih lanjut, identitas para pengguna bitcoin dapat diketahui.
Referensi:
kembali ke daftar isi
- https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, hal. 100-104, 2017: Jasakom
[email protected] ; @kriptologi
3. M. Moser, R. Bohme, and D. Breuker, "An inquiry into money laundering tools in the Bitcoin ecosystem,"
in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. What is Taint?
6. Was Blockchain.info taint analysis function removed?
7. Any Other Taint Analysis Tools (other than blockchain.info's)?
8. Vitalik Buterin, Why The Bitcoin Greenlist is Structurally Dangerous to the Bitcoin Ecosystem
9. Kashmir Hill, Sanitizing Bitcoin: This Company Wants To Track 'Clean' Bitcoin Accounts
10. adam3us, Coin Validation misunderstands fungibility and could destroy bitcoin
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. https://coinmap.org/ ; https://academy.binance.com/id/articles/what-is-bitcoin