Online ID: Platform Blockchain vs Pemerintah dan Facebook

Di masa sekarang, terkadang kita takut data pribadi akan disalahgunakan oleh pihak ketiga. Dalam konteks ini, teknologi blockchain muncul. Dan ketika penerapannya di luar cryptocurrency masih terbatas, melindungi identitas online dan data yang lebih aman tampaknya menjadi salah satu pemanfaatannya.

Sebenarnya, penggunaan blockchain di bidang pengamanan data pribadi sifatnya sederhana: data disimpan dalam bentuk terenkripsi pada jaringan terdesentralisasi, dan dapat memberikan pihak lain akses ke (sebagian) data ini menggunakan private key, dengan cara yang sama seperti menggunakan key memungkinkan kita mengirim cryptocurrency ke orang lain. Berdasarkan kerangka dasar ini, teknologi blockchain menjanjikan pengaturan data, pada saat Facebook dan raksasa teknologi lainnya telah menyalahgunakannya. Melihat bagaimana crypto-giants seperti Coinbase baru-baru ini pindah ke area ID terdesentralisasi, tampaknya ini sudah memiliki  dukungan kuat dalam industri cryptocurrency.

Namun, ada berbagai tantangan (secara teknis dan komersial) yang harus diatasi sebelum blockchain dapat digunakan untuk mengamankan data pribadi. Perusahaan yang bekerja di bidang ini mendekati tantangan ini dari sisi yang berbeda, namun dalam menyelesaikannya, (sebagian) desentralisasi ‘lengkap’ perlu dihilangkan.

Bahkan ketika tantangan teknis semua diatasi, masih akan ada masalah dalam mengganti penggunaan platform seperti Facebook, yang (berkat keuntungan sentralisasi) dapat menawarkan publik layanan ‘bebas’ yang menyenangkan.

Kontrol dan Privasi

Alastair Johnson, CEO dan founder dari e-commerce dan platform ID Nuggets, mengerti bahwa perangkap menyimpan data ID dalam silois central berjalan terlalu baik.

“Saat ini, kenyataannya masing-masing individu tidak bisa mengontrol data personal mereka dengan cara apapun. Rata-rata satu orang memiliki data personal (dalam bentuk detil kartu pembayaran, alamat rumah, alamat email, password, dan detil personal lainnya) tersebut di sekitar 100 akun online. Mereka bisa mengakses data ini tetapi mereka tidak memilikinya.”

Sebaliknya, penggunaan teknologi blockchain memberikan kontrol baru pada pengguna. Mereka bisa berbagi data ID hanya kepada pihak yang mereka setujui. Hal ini dicapai melalui pemanfaatan “decentralized identifiers” (DID), seperti yang dijelaskan oleh Sovrin Foundation, yang membangun platform blockchain ditujukan untuk menyediakan individu dengan “self-sovereign identity” (yaitu ID yang dapat mereka bawa dari platform ke platform). Seperti dalam white paper mereka, “decentralized identifiers” (DID) tidak hanya menulis dalam sandi informasi yang mengidentifikasi seseorang sebagai, misalnya, perempuan, Asia, 35, dan tinggal di Prancis, tetapi mereka juga menghindari perlunya otoritas terpusat untuk memverifikasi klaim ID.

“DID disimpan dalam blockchain bersama dengan dokumen DID yang memiliki public key untuk DID, pihak lain yang disetujui oleh pemilik identitas, dan alamat network untuk berinteraksi. Pemilik identitas mengontrol dokumen DID dengan mengontrol private key terkait.”

Dengan kata lain, ketika protocol untuk blockchain terbentuk, pengguna mendaftarkan data ID mereka dalam blockchain, lalu menggunakan private key untuk mendekripsi data atau membaginya dengan pihak tertentu. Sistem ini juga digunakan oleh Nuggets, walaupun disebut debagai “storage zero-knowledge” karena tidak ada yang mengetahui isi data. Begitu juga Coinbase, yang pada 15 Agustus lalu mengumumkan akuisisinya dengan startup yang berfokus pada ID, Distributed Systems. Setelah membeli perusahaan yang berbasis di San Francisco, mereka akan mengembangkan sistem login terdesentralisasi untuk platform bursa crypto yang akan memungkinkan pengguna mempertahankan kepemilikan ID mereka.

“Identitas terdesentralisasi akan membuktikan bahwa Anda memiliki identitas tersebut, atau bahwa Anda berhubungan dengan Social Security Administration, tanpa membuat salinan dari identitas tersebut,” seperti tertulis dalam rilisan pers.

Dengan pengaturan seperti itu, kemungkinan kecil terjadi skandal seperti Cambridge Analytica di mana data tersebar pada pihak yang tidak diinginkan. Sementara sistem ini juga memberikan kekuasaan yang belum pernah terjadi sebelumnya kepada pengguna individu, yang juga akan diapresiasi oleh perusahaan karena data tersimpan dengan baik. Sebagaimana dijelaskan oleh Johnson, ini memberikan perbaikan besar atas tahap saat ini.

“[Data personal] disimpan dan dikontrol dalam serial database central yang dikontrol oleh institusi seperti perusahaan ritel, marketing, ulititas, dan pelaporan data. Untuk melakukan pembelian online, individu hanya perlu melakukan otorisasi bagian-bagian yang berbeda untuk menghubungkan bagian informasi berbeda yang mereka pegang untuk mengesahkan suatu transaksi”

Namun, sementara pengguna individu saat ini tergantung pada ratusan perusahaan yang berbeda menyimpan dan mengirimkan datanya untuk mendapatkan akses ke layanan, pengenalan teknologi blockchain sepenuhnya membalikkan kekuasaan akan data. Johnson berkata pada Cointelegraph:

“Solusi berbasis blockchain membalik model ini sehingga individu bisa menyimpan dan mengontrol data terkait identitas digital. Data tidak disimpan dalam database central dari organisasi pihak ketiga, namun disimpan dalam network desentralisasi ala blockchain. Dengan cara ini, individu memiliki kontrol penuh secara ideal untuk berbagi atau menyimpan apapun dengan menggunakan pengesahan, token atau referensi dan membaginya hanya jika mereka inginkan.”

Menggunakan teknologi blockchain bisa memastikan siapa yang mendapat banyak manfaat tambahan di luar kendali pengguna. Itu berarti privasi meningkat, karena dengan banyak platform yang diusulkan, kredensial ID kami bahkan tidak akan diungkapkan kepada pihak-pihak dan organisasi yang membutuhkan verifikasi mereka.

Ini memungkinkan penggunaan zero-knowledge proof (ZKPs), metode kriptografi yang bisa membuktikan klaim tanpa membagi data (‘knowledge‘) melalui mana klaim terbukti. ZKPs diimplementasikan oleh Sovrin dan juga rencananya akan digunakan oleh startup seperti CIvic, Verif-y, dan Blockpass. Dengan menggunakannya, perusahaan akan membuat proses verifikasi ID lebih simpel dan efisien, juga membuka kemungkinan penyimpanan ID biometric pada blockchain. Sistem ini akan menyelamatkan organisasi yang memverifikasi ID, mengingat mereka biasanya menyimpan data yang mereka terima pada database terpusat.

Walau tidak semua platform identitas desentralisasi akan menggunakan ZKP, platform lain akan tetap menggunakan metode serupa. Misalnya, SelfKey memanfaatkan teknik yang disebut sebagai “minimalisasi data” yang “mengizinkan pemiliki identitas menyediakan sedikit informasi untuk memenuhi pihak pemberi verifikasi.” Langkah ini diperlukan untuk mengembangkan teknologi seperti ZKP, walaupun banyak menimbulkan pertanyaan tentang maksud dari ‘minimal’. SelfKey menuliskan bahwa ‘klaim dapat ditandatangani ketika pemilik memilih untuk mengungkapkan hanya informasi minimum’. Tetapi tanpa spesifikasi ‘minimum’ dan ‘pilih’, dapat dibayangkan bahwa perkiraan fungsional ZKP mungkin akan mengungkap lebih banyak data daripada yang diinginkan beberapa pengguna.

Keamanan

Selain memiliki pengaturan dan privasi pengguna yang lebih baik, platform berbasis blockchain untuk verifikasi ID lebih aman daripada teknologi lain dengan sistem terpusat. Ini karena terdistribusi di antara banyak node, mereka tidak berhenti jika terjadi kegagalan seperti sistem ID tradisional, misalnya database pemerintah, network sosial. Jika salah satu node dari blockchain tidak aktif, pengguna tetap bisa menggunakannya, sementara enkripsi mencegah data yang tersebar ke publik.

Dengan menghilangkan kegagalan, platform ID desentralisasi sangat tidak mungkin diretas. Bukan hanya harus berusaha masuk ke database central yang menyimpan semua informasi dalam satu lokasi, hacker harus memperoleh private key untuk setiap individu. Ini sesuatu yang sulit dilakukan. Alastair Johnson setuju:

“Keuntungan utama dari buku besar (ledger) yang bersifat desentralisasi kepada data personal dibandingkan dengan database central adalah keamanan dari hacker. Kita semua familiar dengan pelanggaran data yang terjadi di tahun-tahun sebelumnya, seperti Equifax di 2017. Database central bertindak seperti magnet bagi hacker yang sering memanfaatkan kesempatan dari kerentanan kecil untuk mematikan sistem atau mengambil data mereka.

Sebaliknya, buku besar yang desentralisasi tidak sensitif dengan serangan cyber. “Pembajakan dari satu node tidak akan mengganggu fungsi keseluruhan, karena node lain akan melanjutkan tanpa melibatkan node yang dibajak. Karena network butuh konsensus untuk pembuktian keseluruhan block.

Keamanan adalah alasan mengapa pemerintahan India, misalnya, mulai menggunakan blockchain untuk database AADHAAR, sistem biometrik ID terbesar di dunia yang memuat rekaman lebih dari satu miliar orang. India sebelumnya pernah beberapa kali menjadi korban hacking.

Dengan platform yang diubah, terdapat variasi dari manfaat keamanan. Transparansi dan kekekalan dari blockchain berarti pengguna bisa melihat kapan data tersebut diakses dan oleh siapa. Hal ini sebagai pencegahan dari hacker. Demikian pula, transparansi dan kekekalan ini dapat dilanggar dengan mengambil alih 51 persen dari node blockchain. Hal ini secara teori memungkinkan untuk mengakses data dan kemudian menghapus rekaman yang terkait.

AADHAAR saat ini belum berbasis blockchain, sementara project dari pemerintah di Dubai menggunakan ID berbasis blockchain di airport international masih dalam pembangunan. Namun, terdapat satu sistem ID yang dipimpin pemerintah menggunakan teknologi ledger terdistribusi (DLT) saat ini di Estonia. Blockchain dari KSI (Keyless Signature Infrastructure) membentuk berbagai e-service, termasuk sistem e-Healt Record, database e-Prescription, sistem e-Law dan e-Court, data e-Police, e-Banking, e-Business Register, dan e-Land Registry.

Penggunaan blockchain dari KSI menyediakan transparansi yang lebih baik dari sistem sebelumnya, karena bisa mendeteksi ketika pengguna mengakses dan kapan mengubahnya. Seperti dijelaskan pada e-Estonia FAQ, ini lebih cepat daripada platform tradisional dalam mendeteksi penyalahgunaan data:

“Saat ini, membutuhkan waktu sekitar tujuh bulan untuk mendeteksi pelanggaran dan manipulasi dari data elektronik. Dengan solusi blockchain seperti yang digunakan Estonis, pelanggaran dan manipulasi ini bisa dideteksi dengan cepat.”

Bukan hanya mendeteksi pelanggaran secepatnya dengan sistem ID berbasis blockchain, tetapi mereka lebih bisa terdeteksi dengan cepat daripada ketika menggunakan platform central karena akses publik dan berkelanjutan, seperti ditekankan oleh PolySwarm CTO Paul Makowski pada Desember tentang intelijen ancaman terdesentralisasi:

“Secara geografis, ahli keamanan mahir dalam reverse engineering akan dapat menggunakan pengetahuan mereka dari rumahatau di mana pun mereka memilih untuk bekerja.”

Standardisasi, interoperabilitas

Pada saat ini, sistem identitas digital dunia dipisahkan dari satu sama lain, dipisahkan dengan membuat akun baru dan data baru untuk hampir setiap layanan digital yang mereka gunakan. Hal ini menyebabkan data pribadi berkembang biak, membuat pelanggaran data dan cybercrime lebih mungkin terjadi. Misalnya, biaya pencurian identitas mencapai $106 miliar di Amerika Serikat saja antara tahun 2011 dan 2017, pada saat rata-rata konsumen memiliki 118 rekening online (setidaknya di Inggris).

Sistem ID digital berbasis blockchain menawarkan cara untuk keluar dari ini. Ketika banyak chain terpotong dari yang lainnya, standar untuk identitas digital dirancang oleh Digital Identity Foundation (DIF) dan World Wide Web Consortium (W3C). Sejumlah startup juga membangun platform interoperabilitas yang menghubungkan blockchain terpisah, termasuk Polkadot, Cosmos dan Aion. Dengan mencapai ekosistem yang membutuhkan verifikasi ID, organisasi bisa mengurangi jumlah data personal yang perlu dibuat. Pengguna hanya perlu membuat akun dengan satu layanan ID berbasis blockchain, yang kemudian digunakan untuk mendaftar pada host dari layanan dan sistem lain.

CEO Never Stop Marketing CEO, Jeremy Epstein, mengatakan:

“Standard interoperabilitas membebaskan modal dan waktu untuk memberi value. Selain itu, mereka juga menawarkan kemungkinan untuk keamanan (membuat keseluruhan sistem lebih kuat) dan memungkinkan transaksi trust-free dari tiap chain.”

Interoperabilitas blockchain tetap bidang baru, dan organisasi berbeda mengejar tujuan berbeda. Misalnya, Polkadot bertujuan untuk mencapai interoperabilitas lewat ‘multi-chain heterogen’, yang memiliki tiga komponen fundamental. Ini disebut ‘parachains’ yang merupakan blockchain individu yang terhubung bersama, ‘bridges’ yang menghubungkan tiap parachain ke network Polkadot. Network yaitu ‘relay chain’ dari beberapa parachain yang terhubung.

Rute lain untuk interoperabilitas menyimpang dari ini, dengan Cosmos mencapai komunikasi antar-rantai melalui penggunaan algoritma konsensus Tendermint, dan dengan jaringan Aion memonetisasi transaksi interchain. Namun, dengan asumsi bahwa platform interoperabilitas menerima adopsi universal dalam ekosistem blockchain, pengguna akan menemukan bahwa mereka harus mendaftarkan data pribadi mereka hanya sekali. Mulai saat itu, mereka akan dapat memberikan platform lain dengan pengesahan ID secara aman dan cepat, semua tanpa harus mengungkapkan data mereka ke perusahaan dan layanan yang mereka gunakan.

Scaling terhadap jenis blockchain baru

Keuntungan yang dijanjikan dari sistem ID berbasis blockchain (kontrol, keamanan, dan standarisasi) semuanya menarik. Namun masih ada pertanyaan tentang seberapa layaknya sistem semacam itu dan berapa lama kita harus menunggu agar dibebaskan dalam bentuk yang berfungsi penuh. Selain itu, ada juga kekhawatiran bahwa sebagai masyarakat kita mungkin masih tetap terikat dengan layanan online ‘tradisional’ dan organisasi yang bertanggung jawab untuk mereka, yang dapat secara aktif menolak penerapan platform terdesentralisasi yang memungkinkan kita menyimpan data untuk diri kita sendiri.

Hal yang serupa bisa dikatakan untuk platform ID berbasis blockchain lainnya: Blokir KSI dari Estonia bukanlah blockchain penuh yang menggunakan kriptografi kunci asimetris, tetapi lebih kepada buku induk berbasis pohon Merkle. Sementara itu, jaringan Sovrin mencapai konsensus melalui seperangkat terbatas “node validator,” bisa dibilang membuatnya kurang terdesentralisasi dari blockchain tertentu lainnya. Bersama-sama, apa pengorbanan tersebut mengungkapkan bahwa, jika platform ID harus dapat skalabel (dan juga pribadi), itu perlu kurang didistribusikan di daerah-daerah tertentu – dan bisa dibilang kurang aman sebagai hasilnya. Tetapi yang lebih penting, dari sudut pandang praktis, ia juga perlu mendefinisikan ulang dan menyesuaikan apa itu ‘blockchain’, karena rantai yang paling dikenal saat ini tidak sampai tugas mengamankan dan mengkomunikasikan data pribadi kita dalam skala besar.

Sebagai contoh, Enigma merupakan platform komputer terdesentralisasi yang telah didesain untuk penggunaan verifikasi identitas. Seperti yang dijelaskan dalam white paper, Enigma memecahkan masalah skalabilitas dengan mendelegasikan semua “perhitungan intensif ke jaringan di luar jaringan.” Jaringan ini juga menyimpan semua data pengguna, sementara blockchain itu sendiri hanya menyimpan “referensi” ke data ini. Dengan kata lain, platform Enigma tidak benar-benar blockchain – dan sementara jaringan off-chainnya masih didistribusikan (meskipun setiap node melihat bagian terpisah dari keseluruhan data), ini bukan desentralisasi dengan cara seperti blockchain Bitcoin.

Hal yang serupa bisa dikatakan untuk platform ID berbasis blockchain lainnya: Blokir KSI dari Estonia bukanlah blockchain penuh yang menggunakan kriptografi kunci asimetris, tetapi lebih kepada buku induk berbasis pohon Merkle. Sementara itu, jaringan Sovrin mencapai konsensus melalui seperangkat terbatas “node validator,” bisa dibilang membuatnya kurang terdesentralisasi dari blockchain tertentu lainnya. Bersama-sama, apa pengorbanan tersebut mengungkapkan bahwa, jika platform ID harus dapat skalabel (dan juga pribadi), itu perlu kurang didistribusikan di daerah-daerah tertentu – dan bisa dibilang kurang aman sebagai hasilnya. Tetapi yang lebih penting, dari sudut pandang praktis, ia juga perlu mendefinisikan ulang dan menyesuaikan apa itu ‘blockchain’, karena rantai yang paling dikenal saat ini tidak sampai tugas mengamankan dan mengkomunikasikan data pribadi kita dalam skala besar.

Kepentingan Pribadi

Ini sebabnya mengapa bahkan proyek yang paling maju memiliki peta jalan yang melampaui tahun 2020, karena platform ID yang layak memerlukan jenis buku besar terdistribusi baru yang memenuhi kebutuhan akan transparansi kriptografi dengan kebutuhan akan privasi individu. Dan bahkan jika salah satu platform di atas mencapai tujuan ini dalam waktu dekat, mereka akan memiliki rintangan besar lain untuk membersihkan: dominasi penentu identitas yang ada, termasuk raksasa media sosial seperti Facebook, serta pemerintah nasional.

Inisiatif Pemerintah

Misalnya, pemerintah Inggris dan Australia telah menginvestasikan jutaan dolar dalam membangun sistem verifikasi ID terpusat mereka sendiri dalam tahun-tahun belakangan ini, sehingga tidak mungkin mereka dengan mudah memberikan alternatif yang terdesentralisasi. Demikian juga, gagasan Facebook merombak dirinya sendiri dengan platform yang benar-benar terdesentralisasi – di mana pengguna menyimpan data pribadi mereka rahasia – adalah, baik, terus terang tak terpikirkan, mengingat bagaimana jaringan sosial meraup miliaran laba tahunan dari menjual data kami ke penawar tertinggi. Ini juga digunakan secara luas untuk mengidentifikasi orang-orang secara online, jadi tidak mungkin itu akan menyerahkan dominasinya ke platform berbasis blokir dengan mudah.

Yang mengatakan, sejumlah kecil pemerintah nasional dan negara bagian (misalnya, Singapura, Illinois) telah menguji coba sistem ID berbasis blokir. Selain itu, angka-angka dalam industri crypto-ID yang berkembang berharap bahwa organisasi publik dan swasta sama-sama akan dipaksa untuk mendesentralisasikan atau akan jatuh di pinggir jalan.

“Ketika Anda mengoperasikan sistem terpusat yang memberikan kontrol pada organisasi Anda dan memungkinkan Anda memperoleh manfaat dari posisi ini, dapat dimengerti bahwa Anda mungkin tahan terhadap perubahan,” kata Alastair Johnson. “Tapi ketika ada penalti jika informasi ini dilanggar dalam bentuk denda, hilangnya harga saham dan biaya pemulihan situasi dan semua kerusakan PR yang datang dengan pelanggaran, bisnis akan mulai melihat bahwa model harus secara fundamental perubahan.”

Pendorong utama perubahan ini bisa menjadi sentimen publik, yang telah bergeser akibat skandal Facebook-Cambridge Analytica. “Blockchain memberikan manfaat yang jelas bagi pelanggan dalam hal kontrol atas data pribadi dan identitas digital dan saya mengharapkan pengakuan publik ini untuk bergerak dari kelompok pengguna awal ke mayoritas awal dalam waktu dekat,” kata Johnson. “Dari sisi lain, saya mengharapkan organisasi yang telah mengalami pelanggaran dalam basis data terpusat mereka menjadi salah satu yang paling bersedia mengadopsi solusi berbasis blockchain, karena mereka berusaha untuk membangun kembali kepercayaan dengan konsumen.”

Dapat dikatakan bahwa layanan berbasis iklan seperti Facebook akan selalu lebih menarik bagi pengguna rata-rata. Sebuah pandangan yang diperkuat oleh fakta bahwa Facebook melaporkan peningkatan 13 persen tahun-ke-tahun pengguna pada bulan April, meskipun kehilangan pengguna yang lebih muda baru-baru ini di bangun dari skandal pengambilan data yang disebutkan sebelumnya. Namun, Johnson percaya bahwa perubahan sikap laut secara bertahap sedang berlangsung.

“Gerakan ‘Hapus Facebook’ adalah salah satu tanda perubahan, seperti halnya pengawasan terus-menerus bahwa raksasa teknologi itu sedang berada di bawah otoritas Amerika dan Eropa. Orang-orang mulai bangun dengan fakta bahwa data pribadi mereka berharga. Bukan hanya dapatkah blockchain membantu mereka memonetisasi sendiri, itu juga akan menghapus jenis data pribadi mahal yang hilang yang saya alami sendiri. ”

Dan bahkan jika teknologi blockchain masih belum terbukti di luar domain cryptocurrency, ia akan mulai memenangkan konversi begitu menunjukkan keunggulannya terhadap sistem sebelumnya ketika menyangkut privasi dan keamanan.

“Saat ini, mungkin ada keraguan untuk mengadopsi platform yang terdesentralisasi, tetapi informasi pribadi harus dimiliki dan dikendalikan oleh orang tersebut, dan ini akan berlaku.