Gagasan tentang mata uang digital yang diterapkan dalam jaringan terdistribusi yang aman melalui primitif kriptografi dan teori permainan yang kuat, bukan berdasarkan kepercayaan, telah menjadi topik pembahasan dalam lingkaran terbatas para penggemar selama puluhan tahun sebelum akhirnya diformalisasi untuk pertama kalinya oleh David Chaum [Cha82]. Antara saat itu dan diperkenalkannya Bitcoin [Nak08] pada tahun 2008, banyak peneliti [Cha82; LSS96; Wei98; VCS03; Sza05] di bidang ini berusaha mengusulkan protokol mata uang digital yang layak dan mendapat pengakuan luas.
Terobosan utama pertama terjadi dengan rilis whitepaper Bitcoin [Nak08], yang membuka era baru penelitian dan antusiasme. Berbasis pada ledger digital inovatif yang disebut 'blockchain' dan dijamin keamanannya melalui protokol konsensus Proof-of-Work, yang terinspirasi oleh [DGN04] dan [Bac02], Bitcoin menjadi mata uang digital terdesentralisasi pertama, menginspirasi pengembangan aplikasi terdesentralisasi lainnya, seperti DNS terdesentralisasi [Nam11] dan mesin keadaan terdistribusi [Woo19]. Tak lama setelah rilis Bitcoin, para peneliti mulai menemukan berbagai masalah yang sebelumnya tidak diketahui oleh pencipta Bitcoin. [KCW13; ES18; GKL15; SSZ17; PSS17; Bon16] telah menemukan kekurangan dalam asumsi yang diuraikan dalam whitepaper Bitcoin terkait protokol konsensus dan model ekonomi. Selain itu, makalah [RS12] yang diterbitkan oleh Ron dan Shamir menjadi salah satu dari banyak yang menunjukkan kemudahan analisis transaksi dan kurangnya anonimitas yang dimiliki pengguna Bitcoin.
Isu konsumsi energi berlebihan yang diperlukan untuk menjaga jaminan keamanan data yang disimpan di ledger telah menjadi titik perdebatan lain bagi protokol Bitcoin. Selama bertahun-tahun, berbagai peneliti telah menangani isu ini dengan berbagai solusi, sebagian besar di antaranya berpusat pada konsep 'satu suara per saham' alih-alih 'satu suara per-CPU'. Konsep Proof-of-Stake pertama kali diformalkan dalam whitepaper Peercoin [KN12], diikuti oleh [Ben+14; BG17]. Pendekatan yang lebih formal dilakukan oleh [DPS16; Kia+17; Dav+18]. Protokol yang dirujuk di atas termasuk dalam keluarga protokol Proof-of-Stake berbasis rantai, yang pada dasarnya meniru keluarga protokol Proof-of-Work sambil mempertahankan asumsi keamanan yang serupa. Kelemahan dari finalitas probabilistik protokol berbasis rantai ini diatasi oleh Algorand [Mic16], yang menggunakan berbagai teknik baru untuk menjamin finalitas instan sambil tetap mempertahankan sifat 'tanpa izin' dari protokol dasar. Sayangnya, protokol ini membawa kekurangan sendiri, terutama berkaitan dengan asumsi keamanan (diperlukan 67% dari pasokan yang beredar untuk jujur dan berpartisipasi dalam eksekusi konsensus) serta ukuran komite (2000+) dan sertifikat.
Memahami pentingnya anonimitas, para peneliti mulai bekerja pada teknik untuk mengubah Bitcoin menjadi protokol yang menjaga anonimitas. Ide awal adalah menggunakan mixer, layanan tepercaya yang
3 menggabungkan input dan output dari beberapa pengguna ke dalam satu transaksi. Kelemahan layanan ini adalah ketergantungan pada kepercayaan serta kurangnya penyamaran jumlah yang terlibat. Munculnya kembali minat terhadap mata uang digital yang menjaga anonimitas diikuti oleh publikasi [Sab13; Hop+19; Max15; NMM16; Poe16; Fau+18; Bun+19], yang mengusung pendekatan berbeda terhadap masalah ini dengan hasil yang berbeda pula. Meningkatnya minat ini telah mendorong munculnya berbagai proyek, seperti Monero dan Zcash, yang menjadi populer dengan penekanan pada pemeliharaan anonimitas sebagai nilai utama.
2 Kontribusi Kami
Kontribusi kami mencakup pengembangan protokol Proof-of-Stake pribadi yang baru (akan dibahas lebih lanjut dalam Bagian 5.3), protokol Proof-of-Stake tanpa izin dengan jaminan finalitas statistik (Bagian 5), mesin virtual yang hampir Turing-complete dengan kemampuan verifikasi bukti zero-knowledge (Bagian 6), dan transaksi berbasis akun yang menjaga kerahasiaan
