Keamanan keuangan selalu menghadapi dilema yang memalukan: harus melindungi privasi pelanggan sekaligus memungkinkan otoritas pengawas melakukan pengawasan yang efektif. Solusi tradisional adalah membangun dua sistem—satu untuk mengunci data, dan satu lagi menyediakan pintu belakang untuk audit. Tapi masalah utamanya adalah, siapa yang bisa memastikan kedua sistem ini benar-benar aman?

Ada sebuah proyek yang menawarkan pendekatan baru menggunakan kriptografi. Mereka mengusulkan solusi "Privasi yang Dapat Diprogram" yang cukup menarik.

Secara sederhana, setiap transaksi dibungkus dalam lapisan enkripsi, sehingga hanya penerima yang bisa membacanya. Tapi, lapisan enkripsi ini dirancang dengan sebuah "jendela pengamatan" yang cerdas—pihak audit dapat melalui itu memastikan "transaksi ini sah", tanpa melihat jumlah dan identitas peserta. Hanya otoritas pengawas yang memiliki hak hukum untuk membuka seluruh amplop tersebut.

Bagaimana penerapan solusi ini dalam bisnis nyata? Mari kita lihat contoh private equity.

Dalam praktik tradisional, daftar investor dijaga kerahasiaannya dengan ketat, tetapi setiap kali terjadi perubahan saham, harus dilaporkan ke otoritas pengawas, prosesnya panjang dan rentan kebocoran informasi. Dengan solusi ini, identitas pemegang token saham dienkripsi, tetapi setiap perubahan proporsi saham menghasilkan catatan yang dapat diverifikasi. Otoritas pengawas melihat bahwa "Alamat A memegang 5% saham dan telah melewati verifikasi investor yang memenuhi syarat", bukan "si A adalah pemegang saham". Ini memenuhi persyaratan kepatuhan sekaligus melindungi privasi pribadi.

Keunggulan paling cerdas dari desain ini adalah bahwa pengungkapan informasi dapat disesuaikan. Pihak proyek sendiri yang memutuskan informasi apa yang bisa dilihat oleh siapa. Misalnya, sebuah dana properti mungkin memilih untuk mengungkapkan total aset kepada semua investor, tetapi hanya mengungkapkan data operasional properti tertentu kepada auditor. Tingkat granularitas kontrol ini membuat institusi pertama kali merasakan bahwa blockchain tidak harus memilih antara "sepenuhnya transparan" dan "sepenuhnya tertutup".

Seorang kepala kepatuhan yang pernah menguji platform ini mengatakan dengan jujur: "Dulu, kami harus mengekspor data dari berbagai sistem, melakukan penghapusan data secara manual, lalu mengajukan laporan. Sekarang, laporan kepatuhan bisa sesederhana mengatur filter email—misalnya, 'Ketika transaksi melebihi 100 juta dolar, otomatis kirim ringkasan yang telah dihapus data sensitif ke alamat pengawas.' Teknologi akhirnya mulai memahami apa yang dibutuhkan industri keuangan secara nyata."

Implementasi dari pendekatan ini bisa berarti apa bagi industri secara keseluruhan? Setidaknya, muncul jalur ketiga antara biaya kepatuhan dan perlindungan privasi. Dan dari sudut pandang adopsi institusi, ketika teknologi mampu mengubah "pengawasan" dan "privasi" dari hubungan yang bertentangan menjadi saling melengkapi, lebih banyak lembaga keuangan tradisional mungkin akan tertarik mencoba infrastruktur blockchain.