Masa depan identitas digital harus bersifat self-sovereign dan terdesentralisasi | Opini

Sulit untuk menentukan titik yang tepat di mana umat manusia melintasi Rubicon untuk menjadi warga digital. (Apakah itu broadband? Smartphone? AI?) Yang kita tahu pasti adalah bahwa kita, untuk semua maksud dan tujuan, lebih digital daripada fisik. Tubuh kita masih daging dan darah, tetapi pikiran kita — tempat kita menciptakan seni, musik, dan syair — kini berada di cloud.

Akibatnya, ketika kita berbicara tentang identitas digital, yang sebenarnya kita bicarakan adalah diri kita sendiri. Di abad ke-21, Anda, untuk semua maksud dan tujuan, adalah produk dari jejak digital yang Anda tinggalkan tersebar di web.

Berikan seorang pria atau wanita identitas digital, dan Anda memberi mereka sarana untuk bekerja, belajar, dan menghasilkan uang. Ambil izin itu, dan Anda secara efektif mengusir mereka dari masyarakat beradab. Kita hanya perlu melihat ke China, di mana tertangkap berkendara tanpa helm sepeda motor menyebabkan skor kredit sosial Anda turun, berdampak pada kemampuan Anda untuk bekerja dan bepergian.

Itu bukan berarti identitas digital secara inheren distopia: seperti semua teknologi, ia jinak. Manusialah yang menentukan apakah itu digunakan sebagai kekuatan untuk kebaikan atau kejahatan, untuk memberikan akses atau membatasinya, itulah mengapa sangat penting bahwa ID digital melayani pemiliknya dan bukan sebaliknya. Sayangnya, karena cacat mendasar dalam arsitektur mereka, sistem identitas terpusat tidak mampu melakukan ini, itulah sebabnya mereka ditakdirkan untuk digantikan oleh teknologi yang lebih baik.

Masalah dengan sentralisasi

Sistem ID terpusat mengkonsentrasikan data sensitif, termasuk biometrik, kredensial, informasi keuangan, dan riwayat perilaku. Semakin banyak yang kita lakukan online, dan semakin banyak kehidupan kita — dari perawatan kesehatan hingga pendidikan — didigitalkan, semakin besar harta data ini. Seiring bertambahnya bobot semua informasi ini, begitu pula insentif bagi pihak ketiga untuk mengaksesnya secara ilegal.

Ketika layanan digital berbeda yang kita gunakan menjadi saling terhubung, kita akan mencapai tahap di mana satu identitas digital dapat melakukan segalanya mulai dari masuk ke media sosial hingga memesan janji dokter. Transformasi ini akan membuat hidup kita lebih nyaman. Tetapi ini juga akan membuat mereka lebih genting. Karena ketika semua data mengalir melalui satu hub, penyerang hanya perlu mengkompromikan satu sistem untuk mengakses semuanya. 

Yang diperlukan hanyalah peretas canggih atau pemerintah jahat untuk informasi ini berakhir di tangan yang salah. Hasilnya bisa berupa penghapusan platform. Bisa berarti pengecualian dari layanan inti karena "pemikiran yang salah." Atau bisa berarti detail kartu kredit Anda dilelang kepada penawar tertinggi di darknet. Tetapi tidak harus seperti ini.

Kita memiliki teknologi yang tersedia untuk membangun masa depan di mana data kita tidak harus ditumpuk tinggi di silo pusat — karena tidak pernah meninggalkan kepemilikan kita sejak awal. Ini memerlukan penolakan sentralisasi demi solusi berdaulat mandiri.

Kedaulatan mandiri sebagai layanan

Self-Sovereign Identity, atau SSI, membalikkan dinamika kekuasaan dengan memberikan kontrol kembali kepada individu. Ini identitas Anda, dan Anda memilikinya. Tetapi yang penting, ini tidak memerlukan gesekan tambahan dari perspektif Anda: Anda tidak perlu menguasai teknologi kompleks atau mengambil tanggung jawab untuk menyimpan data Anda di komputer rumah; semuanya dienkripsi dan disimpan di buku besar terdistribusi dengan kunci akses yang hanya dapat Anda gunakan.

Kepercayaan dipertahankan secara kriptografi, dengan individu mengendalikan akses dan izin mereka sendiri, sementara kompromi dari satu penerbit kredensial tidak mengkompromikan identitas setiap pengguna. Pengaturan ini tidak hanya menguntungkan pengguna: ini juga berarti bahwa pemerintah, universitas, dan institusi dapat menerbitkan kredensial tetapi tidak perlu menyimpannya. 

SSI bekerja karena menggabungkan penyimpanan terdistribusi yang melekat pada blockchain, yang berarti tidak ada lagi basis data terpusat yang penuh dengan informasi sensitif, dikombinasikan dengan teknologi kriptografi yang memungkinkan data yang mendasarinya dilihat hanya oleh entitas yang berwenang. Implementasi privasi seperti Garbled Circuits, seperti yang digunakan oleh COTI, dan zero-knowledge proofs memungkinkan validitas informasi diverifikasi tanpa mengungkapkan isinya. Anda tidak perlu menyiarkan tanggal lahir atau pindaian paspor Anda melalui internet, dengan kata lain, untuk membuktikan bahwa Anda cukup dewasa untuk memesan alkohol.

ID terdesentralisasi memungkinkan kepercayaan sambil menghilangkan satu titik kegagalan.

Mengapa tidak sekarang?

Jika SSI sangat bagus, Anda mungkin bertanya-tanya mengapa tidak diimplementasikan di mana-mana. Apa yang menghalangi penerbit kredensial untuk mengambil pil SSI? Alasan utama untuk ini adalah bahwa ini memerlukan perubahan radikal terhadap cara bisnis berpikir tentang data dan akses pengguna. Dan perubahan itu sulit: itulah mengapa internet masih terjebak dengan verifikasi kata sandi, meskipun kelemahannya telah diketahui luas selama bertahun-tahun.

Teknologi sudah siap, tetapi kesadaran akan kemampuannya — dan kemauan untuk mengimplementasikannya — masih belum meluas. Ini akan terjadi, tetapi akan memakan waktu; butuh lebih dari satu dekade, bagaimanapun, untuk teknologi blockchain menjadi dipahami dan dipercaya secara luas. Mengingat bahwa SSI adalah lapisan tambahan yang dibangun di atas ini, ini akan memerlukan aklimatisasi dari pengguna dan penerbit kredensial.

Tetapi jangan salah, identitas terdesentralisasi adalah masa depan yang tak terelakkan dari ID digital. Dengan setiap peretasan basis data baru dan skandal pemanenan data, kasus untuk mengimplementasikannya hanya semakin kuat. Pengguna memerlukan jaminan mutlak verifikasi rahasia dengan pengetahuan bahwa perusahaan yang meminta data pribadi hanya memverifikasi apa yang diperlukan, dibandingkan dengan mengumpulkan profil yang luas dan dapat dipertahankan. Bisnis, sementara itu, harus dibebaskan dari beban menyimpan semua data ini sambil mematuhi standar seperti GDPR.

Tidak semua hal di internet harus didesentralisasi. Tetapi cara kita terhubung ke platform dan layanan yang kita andalkan setiap hari harus dan akan. Ini satu-satunya cara untuk menciptakan web yang aman yang bekerja untuk semua orang.