Setiap transaksi Ethereum boleh dilihat oleh sesiapa sahaja. Masukkan alamat wallet anda ke dalam Etherscan, dan semua rekod keluar masuk token ada di situ, terbuka, boleh diaudit, boleh dikesan. Bagi ramai orang ini tidak jadi masalah. Tapi bagi sebahagian pengguna yang ada keperluan privasi yang sah, keterbukaan penuh ini adalah isu yang nyata.
Inilah yang mendorong lahirnya Privacy Pools — protokol privasi baharu di atas Ethereum yang dibangunkan oleh pasukan 0xbow.io, dengan Vitalik Buterin sendiri sebagai salah seorang penulis kertas penyelidikan asalnya. Ia dilancarkan di mainnet Ethereum pada 31 Mac 2025, dan Vitalik menjadi antara pengguna terawal dengan mendepositkan 1 ETH ke dalam sistem.Yang membezakan Privacy Pools daripada alat privasi lama bukan sekadar teknologinya — tetapi cara ia direka bentuk untuk bekerja bersama sistem peraturan, bukan melawannya.
⚠️ Nota Sebelum Baca: Artikel ini sesuai untuk pembaca yang sudah faham asas Ethereum — termasuk cara transaksi on-chain berfungsi, konsep wallet seperti MetaMask, dan apa itu smart contract. Jika anda baru bermula, anda mungkin perlu baca artikel asas Ethereum kami dahulu sebelum teruskan.
Masalah Lama: Kenapa Tornado Cash Gagal
Sebelum Privacy Pools, alat privasi paling terkenal di Ethereum ialah Tornado Cash. Cara kerjanya mudah: pengguna masukkan ETH, wang bercampur dengan deposit orang lain, kemudian dikeluarkan ke wallet baharu tanpa kesan langsung. Dalam teori, privasi terjaga.
Masalahnya, Tornado Cash menggunakan universal anonymity set — semua deposit dari semua orang dicampur jadi satu kolam. Ini bermaksud wang bersih anda boleh bercampur dengan wang yang berasal dari hacker, scammer, atau aktiviti haram tanpa anda tahu. Pihak berkuasa Amerika Syarikat (OFAC) akhirnya menyenarai hitamkan kontrak Tornado Cash pada Ogos 2022, dan beberapa pembangunnya didakwa.
Isu ini mendedahkan satu kelemahan asas: alat yang tidak boleh bezakan antara pengguna sah dan pelaku jenayah akhirnya dianggap sebagai alat jenayah itu sendiri. Privacy Pools lahir daripada masalah ini.
Bagaimana Privacy Pools Selesaikan Masalah Ini?
Bayangkan anda berada dalam satu bilik bersama 100 orang. Anda tidak nak orang tahu siapa anda, tapi anda sanggup buktikan bahawa anda bukan seorang yang ada rekod jenayah. Privacy Pools buat exactly ini — dalam bentuk cryptographic.
Cara asasnya melalui konsep yang dipanggil Association Sets (kumpulan deposit yang diluluskan). Apabila seseorang mendepositkan ETH ke dalam Privacy Pools, sistem akan jalankan semakan melalui entiti yang dipanggil Association Set Provider (ASP). ASP ini akan nilai sama ada deposit tersebut berasal dari sumber yang bersih atau bermasalah.
Jika deposit lulus semakan, ia dimasukkan ke dalam kolam yang diluluskan. Apabila pengguna mahu keluarkan wang, mereka boleh jana zero-knowledge proof (bukti kriptografi yang sahkan fakta tanpa dedahkan maklumat penuh) — membuktikan bahawa deposit mereka adalah dari sumber bersih, tanpa mendedahkan identiti atau alamat asal mereka.
Bezanya dengan Tornado Cash boleh dilihat dalam jadual ringkas ini:
AspekTornado CashPrivacy PoolsCara mixingUniversal — semua deposit dicampurSelective — hanya deposit lulus semakanSemakan danaTiadaAda, melalui ASPComplianceTidak adaAda, by designStatus regulasiDisenarai hitam OFACBelum disenarai hitamRagequitTiadaAda — boleh tarik balik jika deposit ditolak
Ciri "Ragequit" — Perlindungan Jika Anda Terperangkap
Satu ciri yang menarik dalam Privacy Pools ialah fungsi ragequit. Jika deposit anda dinilai mencurigakan oleh ASP selepas ia masuk — mungkin kerana ada transaksi lain dalam set yang kemudiannya dikenal pasti bermasalah — anda boleh tarik balik dana anda ke alamat deposit asal.
Ini bermaksud anda tidak akan "terperangkap" dalam pool yang rosak. Wang anda kembali, tapi anda kehilangan privasi dalam proses itu. Ia bukan penyelesaian sempurna, tapi ia jauh lebih baik berbanding Tornado Cash di mana tiada jalan keluar jika keadaan memburuk.
Proses semakan ASP juga boleh mengambil masa sehingga tujuh hari, dan deposit minimum ialah 0.1 ETH, belum termasuk gas fee. Ini bukan alat untuk transaksi pantas atau kecil.
Siapa Yang Sebenarnya Perlu Guna Ini?
Soalan ini penting dan sering diabaikan dalam perbincangan teknikal.
Keperluan privasi yang sah dalam blockchain memang wujud. Syarikat yang tidak mahu pesaing tahu aliran kewangan mereka, individu yang bimbang tentang keselamatan diri jika aset mereka terdedah secara terbuka, atau pemaju yang menguji transaksi sensitif — ini semua ada kes guna yang sah.
Untuk pengguna biasa Malaysia yang hanya beli, pegang, atau jual ETH melalui exchange, Privacy Pools mungkin tidak relevan lagi. Alat ini lebih sesuai untuk pengguna DeFi yang kerap berinteraksi dengan smart contract, developer yang bina aplikasi di atas Ethereum, atau mereka yang ada keperluan privasi spesifik yang boleh dijustifikasikan.
Risiko dan Had Yang Perlu Difahami
Masih dalam peringkat awal. Privacy Pools baru dilancar di mainnet pada Mac 2025. Ia belum battle-tested dalam ertikata sebenar — belum pernah melalui serangan berskala besar atau tekanan penggunaan yang tinggi. Kod yang belum terbukti selama beberapa tahun dalam alam DeFi masih membawa risiko kontrak yang tidak dapat dijangka.
Masih dalam peringkat awal. Privacy Pools baru dilancar di mainnet pada Mac 2025. Ia belum battle-tested dalam ertikata sebenar — belum pernah melalui serangan berskala besar atau tekanan penggunaan yang tinggi. Kod yang belum terbukti selama beberapa tahun dalam alam DeFi masih membawa risiko kontrak yang tidak dapat dijangka.
Zon kelabu regulasi. Walaupun Privacy Pools direka dengan compliance sebagai teras, ia belum mendapat kelulusan atau pengiktirafan rasmi dari mana-mana badan regulasi di dunia. Dalam senario terburuk, jika pihak berkuasa memutuskan bahawa sebarang alat mixing — walau compliance sekalipun — adalah bermasalah, pengguna masih terdedah kepada risiko tersebut.
ASP masih entiti terpusat. Ironinya, Association Set Provider yang menentukan sama ada deposit anda "bersih" adalah entiti yang boleh dipengaruhi, diarahkan, atau ditutup oleh pihak berkuasa. Ini mewujudkan satu titik kawalan yang bertentangan dengan semangat desentralisasi penuh.
Konteks Malaysia: Tiada regulasi spesifik dari SC Malaysia atau BNM yang menyebut alat privasi on-chain secara langsung setakat ini. Walau bagaimanapun, ini tidak bermaksud penggunaannya bebas sepenuhnya dari perspektif undang-undang kewangan tempatan.
2026: Ethereum Aktif Selesaikan Masalah Privasi
Privacy Pools bukan satu-satunya projek yang sedang cuba selesaikan isu privasi Ethereum. Menurut laporan April 2026, lebih dari 35 pasukan sedang mengusahakan kira-kira 13 pendekatan berbeza untuk transaksi peribadi di Ethereum. Sasaran industri ialah privasi on-chain yang murah, laju, dan mudah digunakan menjelang Devcon November 2026.
Ironinya, pada 1 April 2026, eksploitasi Drift Protocol menyebabkan kerugian AS$285 juta — dan kesan pertama penyerang ditemui melalui pengeluaran 10 ETH dari Tornado Cash. Ini mengingatkan semua orang bahawa alat privasi lama masih digunakan dalam aktiviti haram, dan keperluan untuk penyelesaian yang lebih bertanggungjawab seperti Privacy Pools masih sangat relevan.
Apa Maksudnya Kepada Pembaca Sekarang?
Privacy Pools bukan produk untuk semua orang, dan ia tidak perlu jadi begitu. Ia adalah percubaan serius pertama untuk selesaikan satu masalah yang lama: bolehkah privasi wujud bersama akauntabiliti dalam blockchain?
Jawapan awal nampaknya "ya, tapi dengan syarat." Syarat itu ialah pengguna perlu percayakan ASP, bersedia untuk proses yang mengambil masa, dan terima bahawa privasi mereka boleh terdedah dalam keadaan tertentu.
Bagi pembaca yang aktif dalam DeFi atau sedang bina aplikasi di atas Ethereum, ini adalah perkembangan yang wajar dipantau. Bukan untuk tergesa-gesa masuk, tapi untuk faham ke mana arah industri ini sedang bergerak — perlahan-lahan, tapi dengan lebih serius daripada sebelumnya.
ASP masih entiti terpusat. Ironinya, Association Set Provider yang menentukan sama ada deposit anda "bersih" adalah entiti yang boleh dipengaruhi, diarahkan, atau ditutup oleh pihak berkuasa. Ini mewujudkan satu titik kawalan yang bertentangan dengan semangat desentralisasi penuh.
Konteks Malaysia: Tiada regulasi spesifik dari SC Malaysia atau BNM yang menyebut alat privasi on-chain secara langsung setakat ini. Walau bagaimanapun, ini tidak bermaksud penggunaannya bebas sepenuhnya dari perspektif undang-undang kewangan tempatan.
2026: Ethereum Aktif Selesaikan Masalah Privasi
Privacy Pools bukan satu-satunya projek yang sedang cuba selesaikan isu privasi Ethereum. Menurut laporan April 2026, lebih dari 35 pasukan sedang mengusahakan kira-kira 13 pendekatan berbeza untuk transaksi peribadi di Ethereum. Sasaran industri ialah privasi on-chain yang murah, laju, dan mudah digunakan menjelang Devcon November 2026.
Ironinya, pada 1 April 2026, eksploitasi Drift Protocol menyebabkan kerugian AS$285 juta — dan kesan pertama penyerang ditemui melalui pengeluaran 10 ETH dari Tornado Cash. Ini mengingatkan semua orang bahawa alat privasi lama masih digunakan dalam aktiviti haram, dan keperluan untuk penyelesaian yang lebih bertanggungjawab seperti Privacy Pools masih sangat relevan.
Apa Maksudnya Kepada Pembaca Sekarang?
Privacy Pools bukan produk untuk semua orang, dan ia tidak perlu jadi begitu. Ia adalah percubaan serius pertama untuk selesaikan satu masalah yang lama: bolehkah privasi wujud bersama akauntabiliti dalam blockchain?
Jawapan awal nampaknya "ya, tapi dengan syarat." Syarat itu ialah pengguna perlu percayakan ASP, bersedia untuk proses yang mengambil masa, dan terima bahawa privasi mereka boleh terdedah dalam keadaan tertentu.
Bagi pembaca yang aktif dalam DeFi atau sedang bina aplikasi di atas Ethereum, ini adalah perkembangan yang wajar dipantau. Bukan untuk tergesa-gesa masuk, tapi untuk faham ke mana arah industri ini sedang bergerak — perlahan-lahan, tapi dengan lebih serius daripada sebelumnya.
Catat Ulasan