Bit Commitment

Konsep Bit Commitment

Konsep Bit Commitment pertama kali dipaparkan oleh Gilles Brassard, David Chaum, dan Claude Crepeau pada tahun 1998 namun konsep tersebut digunakan tanpa dipublikasikan kepada khalayak umum. Gagasan tersebut kemudian dipaparkan kembali oleh Manuel Blum, Shimon Even, dan Shamir sehingga muncul istilah Bit Commitment.

Bit Commitment digunakan secara luas oleh beragam protokol kriptografi guna mengikat suatu pihak terhadap suatu pesan sehingga pihak tersebut tidak dapat mengubah pesan tersebut untuk tujuan yang tidak semestinya.

Terdapat dua fase utama dalam Bit Commitment, yaitu fase commit dan fase reveal. Fase commit terjadi ketika sebuah pesan dipilih dan ditentukan sebagai pesan yang akan dirahasiakan, sedangkan fase reveal terjadi ketika pesan tersebut dibuka dan diverifikasi. Dalam sebuah skema Bit Commitment yang sederhana, fase commit terjadi ketika pesan dikirim oleh pihak pengirim kepada pihak penerima dan fase reveal terjadi ketika pesan dikirim oleh pihak pengirim kepada pihak penerima yang diikuti oleh proses verifikasi pesan oleh pihak penerima.

Dalam skema Bit Commitment terdapat dua sifat kriptografi, yaitu hiding dan binding. Hiding atau menyembunyikan berarti pesan selama fase commit tidak dapat diketahui oleh siapapun, sedangkan binding atau mengikat berarti pesan selama fase commit hanya dapat dibuka dan diverifikasi selama fase reveal.

Salah satu contoh pemanfaatan skema Bit Commitment adalah pembuktian zero-knowledge. Bit Commitment digunakan pada pembuktian zero-knowledge untuk dua tujuan utama, yaitu pertama untuk memungkinkan pihak yang membuktikan untuk dapat berpartisipasi melakukan pembuktian ’cut and prove’ yaitu pihak yang melakukan verifikasi dapat memilih apa yang akan dipelajari dan hanya akan membuka sesuai dengan yang menjadi pilihannya. Skema Bit Commitment memungkinkan pihak yang melakukan verifikasi untuk dapat menspesifikasikan semua informasi yang dibutuhkan dalam skema Bit Commitment dan hanya membuka pesan yang seharusnya dibuka pada saat pembuktian. Bit Commitment juga digunakan dalam pembuktian zero-knowledge oleh pihak yang melakukan verifikasi secara paralel tanpa membutuhkan informasi tambahan.

Aplikasi penting lainnya dalam Bit Commitment adalah verifiable secret sharing yang memiliki peranan penting pada perhitungan secure multiparty. Pada skema secret sharing, setiap pihak yang terlibat menerima share dari pesan yang dirahasiakan dari semua pihak lainnya. Jika pihak dengan jumlah tertentu bersatu maka share mereka dapat digunakan untuk merekonstruksi rahasia tersebut. Secret sharing banyak digunakan untuk melakukan secure computation guna melakukan perhitungan secara aman dari beberapa input yang di-share dan mencegah terjadinya manipulasi. Meskipun demikian, jika share dapat di-generate oleh pihak yang hendak melakukan kecurangan maka memeriksa kebenaran dari share yang dibagikan adalah hal yang penting untuk dilakukan. Dalam skema verifiable secret sharing, rahasia yang didistribusikan harus diikuti oleh komitmen dari pihak-pihak yang terlibat dalam share. Membuka pesan yang dikomitmen tidak dapat memberikan bantuan apapun kepada pihak yang hendak melakukan kecurangan tetapi share akan memungkinkan pihak-pihak yang terlibat untuk dapat memeriksa secara individual apakah share mereka benar atau tidak.