Ada suatu masa ketika menjaga identitas seseorang merupakan hal yang relatif sederhana; dokumen-dokumen penting seperti paspor dan akta kelahiran disimpan dengan aman dan dibagikan secara tatap muka bila diperlukan. Namun, ketika dunia digital menjadi wilayah baru kita, dan ketika kita menikmati kemudahan yang dibawa oleh verifikasi identitas virtual, kita secara bertahap menemukan bahwa kenyamanan dan aksesibilitas sistem data terpusat disertai dengan masalah yang kompleks dan fragmentasi. Hal ini membuat pengguna dihadapkan pada pilihan yang sulit : Haruskah privasi dan keamanan dikorbankan demi kenyamanan dan aksesibilitas?
Awalnya, gagasan memusatkan data dimaksudkan untuk menyederhanakan proses, namun secara tidak sengaja membuat kami lebih rentan. Data disimpan secara terpusat di database digital sehingga menjadi magnet bagi para hacker. Hal ini mengakibatkan lingkungan online yang kacau di mana pelanggaran data terus terjadi dan membuat pihak ketiga memegang kendali atas informasi pribadi kita, yang sering kali dicuri, diperdagangkan, dan disalahgunakan.
Seiring kemajuan dalam bidang teknologi tanpa pengetahuan, semakin mudah untuk mendapatkan kembali kendali atas identitas digital Anda dengan menerapkan secara strategis solusi pemenang penghargaan yang menggabungkan pengidentifikasi terdesentralisasi (DID) dengan bukti tanpa pengetahuan (ZKP).
Menantang norma dengan ZKP
ZK merupakan sebuah konsep di bidang kriptografi yang berfokus pada verifikasi validitas suatu informasi. Hal ini memungkinkan satu pihak untuk membuktikan kepada pihak lain bahwa mereka memiliki informasi pribadi tertentu tanpa mengungkapkannya. Hal ini dicapai dengan memberikan bukti bahwa informasi tersebut memenuhi persyaratan tertentu sekaligus melindungi rincian tambahan.
Dalam konteks penetapan identitas, proses verifikasi tampaknya cukup sederhana. Hal ini terjadi ketika kami memberikan identitas kami kepada pihak luar untuk mengonfirmasi informasi tertentu, seperti persyaratan usia legal untuk membeli minuman beralkohol di Amerika Serikat adalah 21 tahun. Namun, kerumitan sebenarnya terletak pada memastikan bahwa hanya informasi spesifik yang ingin kami ungkapkan yang dibagikan, karena setiap kali seseorang memeriksa ID kami untuk mengonfirmasi usia kami, mereka secara tidak sengaja memperoleh banyak data pribadi tambahan, termasuk tanggal lahir, alamat tempat tinggal kami. dan informasi sensitif lainnya. Situasi ini mengharuskan kita memikirkan kembali cara kita mengautentikasi untuk mengatasi tantangan ini.
Kriptografi ZK memungkinkan kita merevolusi model tradisional “percaya dan berasumsi” dan bergerak menuju paradigma “verifikasi dan percaya”. Dalam kerangka baru ini, kepercayaan tidak lagi diterima begitu saja namun diperoleh secara bertahap melalui verifikasi pernyataan. Individu kini dapat membuktikan klaim mereka, seperti usia, kewarganegaraan, atau bukti terkait identitas lainnya, tanpa mengungkapkan informasi sensitif.
Anonimitas absolut mungkin tidak selalu sejalan dengan tujuan praktis dalam memanfaatkan identitas digital secara efektif. Saat ini, konsep pengungkapan selektif, dengan bantuan teknologi ZK, menjadi sangat penting. Meskipun konfigurasi default menekankan privasi komprehensif, kita harus menyadari bahwa privasi beroperasi dalam sebuah kontinum dan pengguna harus memiliki kemampuan untuk mengungkapkan informasi relevan hanya jika diperlukan.
Siapa yang membangun identitas digital menggunakan ZK?
ID Poligon
Polygon ID mewakili solusi identitas berdaulat yang menggabungkan ZKP untuk menetapkan pengaturan privasi default. Dengan menggunakan toolkit Circom ZK, hal ini memungkinkan terciptanya struktur kriptografi tanpa pengetahuan, khususnya sirkuit zkSNARKs, menyederhanakan kompleksitas dan meningkatkan efisiensi.
Inti dari Polygon ID mencakup tiga modul utama: pemegang identitas, penerbit, dan verifikator, yang secara kolektif disebut sebagai "Segitiga Kepercayaan" oleh Polygon.
Pemegang Identitas: Entitas yang bertanggung jawab melindungi klaim dalam dompet digitalnya. Penerbit menerbitkan Kredensial yang Dapat Diverifikasi (VC) kepada pemegang identitas. Pemegang identitas kemudian bertanggung jawab untuk membuat ZKP untuk VC yang mereka terima dan menyerahkan bukti tersebut kepada validator. Peran verifikator adalah memverifikasi keaslian bukti dan memeriksa apakah memenuhi standar yang telah ditentukan.
Penerbit: Entitas (orang atau organisasi) yang bertanggung jawab menerbitkan VC kepada pemegang identitas. Penerbit menambahkan tanda tangan kriptografi ke VC, dan perlu dicatat bahwa setiap VC dihasilkan oleh penerbit tertentu.
Verifikator: Bertanggung jawab untuk memverifikasi sertifikat yang diserahkan oleh pemegang identitas. Validator memulai permintaan yang meminta pemegangnya untuk memberikan bukti berdasarkan VC yang disimpan di dompet digital mereka. Selama proses verifikasi, verifikator melakukan serangkaian evaluasi, seperti memastikan bahwa VC ditandatangani oleh penerbit yang dituju dan memastikan bahwa VC memenuhi kriteria tertentu yang ditetapkan oleh verifikator.
Dengan bukti tanpa pengetahuan untuk memverifikasi transisi status, Polygon ID mencapai dua tujuan utama: menjaga integritas status identitas dan mencegah modifikasi yang tidak sah. Pendekatan ini membentuk mekanisme yang kuat untuk menjamin privasi dan keamanan transisi status identitas.
Gempa bumi
Sismo adalah platform yang memanfaatkan bukti tanpa pengetahuan dan teknologi yang menjaga privasi untuk memberi pengguna kontrol lebih besar atas data pribadi mereka. Solusi inovatif Sismo berpusat pada Sismo Connect, sebuah alternatif Pusat Privasi terhadap sistem masuk tunggal (SSO) tradisional yang tidak berdaulat seperti Masuk dengan Google, atau opsi terbatas seperti Masuk dengan Ethereum.
Sismo Connect memungkinkan aplikasi meminta akses ke data pengguna tanpa menyentuh langsung informasi pribadi sensitif. Dengan memanfaatkan Sismo Connect, pengguna dapat mengkonsolidasikan identitas mereka dalam brankas data, tempat penyimpanan terenkripsi yang aman untuk menyimpan data pribadi yang dikumpulkan dari berbagai sumber Web2 dan Web3, termasuk berbagai kredensial dan sertifikat.
Dalam brankas data, pengguna dapat dengan aman menyimpan unit data individual yang disebut permata data yang berisi aspek penting dari identitas digital mereka. Permata data ini dapat mencakup catatan dari registrasi, kontribusi platform, atau informasi demografis tertentu. Gudang data bertindak sebagai tempat penyimpanan pribadi dan tidak dapat ditembus, memastikan pengguna memiliki kepemilikan penuh dan kendali atas identitas digital terintegrasi mereka.
Dengan memanfaatkan protokol komunikasi Sismo, pengguna dapat mengonfirmasi kepemilikan permata data mereka dengan menghasilkan bukti tanpa pengetahuan. Metode verifikasi berbasis bukti ini memungkinkan pengguna untuk mengonfirmasi kendali mereka atas data tertentu tanpa mengungkapkan informasi sensitif, sehingga memastikan perlindungan privasi tingkat tinggi selama proses berlangsung. Aplikasi yang terintegrasi erat dengan Sismo Connect dapat menerima dan memverifikasi pengesahan ini, memberdayakan pengguna untuk mengungkapkan permata data mereka secara diam-diam sekaligus melindungi kerahasiaan sumber data terkait.
Bagi pengembang, mengintegrasikan Sismo Connect ke dalam aplikasi mereka menyediakan akses ke berbagai data pengguna dari sumber Web2 dan Web3. Dengan mengintegrasikan Sismo Connect, aplikasi dapat meningkatkan kemampuannya, termasuk fitur-fitur seperti manajemen akses, integrasi reputasi, dan pengalaman pengguna yang dipersonalisasi, sekaligus melindungi privasi pengguna melalui mekanisme pengungkapan selektif.
ZPass oleh Aleo
zPass adalah protokol kredensial berpusat pada privasi milik Aleo yang baru diluncurkan pada tanggal 25 Oktober, dibangun di atas blockchain Aleo. Solusi ini telah dirancang dengan cermat untuk memanfaatkan kriptografi ZK sebagai alat serbaguna untuk beradaptasi dengan lingkungan peraturan yang selalu berubah. Tujuan utama dari sistem ini adalah untuk memberikan verifikasi yang kuat sekaligus membatasi paparan data, sehingga mematuhi standar peraturan saat ini dan potensi di masa depan.
Dengan zPass, individu dan organisasi dapat menyimpan file identitas dengan aman di perangkat dan layanan pribadi, tanpa memerlukan koneksi online. Mereka kemudian dapat membagikan “bukti” anonim ini untuk memverifikasi data mendasar dari lembaga terkait. Pendekatan ini sangat menyederhanakan tantangan kepatuhan terhadap peraturan dan keamanan siber yang biasanya terkait dengan penyimpanan data langsung.
Pengguna memiliki otonomi untuk membuat sertifikat ini secara mandiri tanpa modifikasi atau kerja sama dengan otoritas penerbit identitas. Hal ini memberi pengguna kontrol yang tepat atas informasi apa yang mereka bagikan dan kepada siapa, memastikan hanya data pribadi yang diperlukan untuk verifikasi yang diungkapkan.
Sebagai contoh, bayangkan sebuah skenario di mana pengguna ingin menggunakan paspornya untuk mengonfirmasi identitasnya guna mengakses layanan online tertentu. Dengan zPass, pengguna dapat memproses dan memverifikasi data paspor secara mandiri dan lokal. Hasil akhirnya adalah hasil biner benar/salah dan ZKP yang mengonfirmasi keakuratan hasil tanpa memaparkan file sebenarnya.
zPass memudahkan untuk menyematkan kredensial yang sudah ada, seperti paspor, sebagai bukti yang dapat diverifikasi ke dalam blockchain Aleo. Hal ini dicapai melalui kemampuan Aleo untuk menjalankan program yang menghasilkan bukti langsung di perangkat pengguna, semuanya dengan memanfaatkan WebAssembly (WASM). Pendekatan ini memastikan bahwa data sensitif dilindungi dalam lingkungan lokal yang aman.
zkSBT oleh Manta Network
Soulbond Token (zkSBT) tanpa pengetahuan dari Manta Network berada di garis depan privasi dan keamanan, mengungguli Soulbond Token (SBT) tradisional, yang merupakan token identitas digital yang tidak dapat dipindahtangankan dan disimpan di blockchain. zkSBT memanfaatkan bukti tanpa pengetahuan untuk memfasilitasi pencetakan yang aman dan rahasia sekaligus melindungi privasi kepemilikan. Token ini dapat digunakan di berbagai jaringan blockchain, termasuk Ethereum, Polygon, BNB Chain, dan banyak lagi, dengan tetap menjaga fitur privasinya dalam ekosistem Manta Network. Verifikasi dilakukan melalui Kunci Bukti, yang menghilangkan kebutuhan untuk mengungkapkan detail dompet, sehingga verifikasi menjadi lancar.
zkSBT terkait erat dengan zkAddress, yang berfungsi sebagai tujuan yang dapat digunakan kembali dan transparan untuk aset rahasia dalam Jaringan Manta. Setiap zkSBT dikaitkan dengan zkAddress tertentu, sehingga memungkinkan beberapa zkSBT untuk hidup berdampingan dalam satu zkAddress. zkSBT menyertakan metadata, termasuk gambar profil, gambar yang dihasilkan AI, dan data hubungan sosial, memberikan fleksibilitas luar biasa.
Manta Network memperkenalkan teknologi kunci yang disebut Proof Key. Hal ini memungkinkan pengguna untuk mengonfirmasi identitas dan kepemilikan zkSBT mereka di blockchain tanpa bergantung pada tanda tangan dompet. Inovasi ini menyederhanakan integrasi aplikasi seluler dan membuka pintu ke berbagai skenario verifikasi. Ini termasuk melindungi privasi gambar profil, melakukan transaksi on-chain tanpa mengungkapkan rincian alamat, memverifikasi kepemilikan item game, dan mengakses informasi grafik sosial terdesentralisasi dengan aman.
koin dunia
Dalam ekosistem Worldcoin, World ID adalah protokol identitas global yang didukung oleh dua teknologi utama. Teknologi ini memungkinkan individu untuk menegaskan individualitas dan kemanusiaan mereka secara digital sekaligus melindungi privasi mereka. Komponen dasar sistem ini mencakup ZKP dan Semaphore, lapisan privasi sumber terbuka universal berdasarkan teknologi zk-SNARKs dan cocok untuk aplikasi Ethereum. Sistem ini mengandalkan kredensial Proof of Person (PoP) yang kuat, yang diverifikasi melalui perangkat pencitraan biometrik canggih yang disebut The Orb. Sinergi ini memungkinkan individu memverifikasi identitas unik dan kemanusiaan mereka secara digital.
Setiap kali pengguna menggunakan ID Dunia mereka, ZKP berperan untuk memverifikasi identitas unik manusia mereka. Ini berarti bahwa tidak ada pihak ketiga yang memiliki akses ke ID Dunia atau kunci publik dompet pengguna, sehingga memastikan pelacakan lintas aplikasi tidak mungkin dilakukan. Yang penting, hal ini memastikan bahwa penggunaan World ID benar-benar independen dari segala bentuk data biometrik atau kode iris mata. Prinsip dasarnya adalah ketika Anda mencoba membangun identitas unik manusia Anda, Anda harus dapat melakukannya tanpa harus mengungkapkan informasi pribadi apa pun tentang diri Anda, seperti nama, alamat email, profil sosial, dll.
Di bawah ini diuraikan proses untuk memvalidasi pendaftaran ID Dunia, yang memungkinkan pengguna untuk menetapkan identitas unik manusia mereka tanpa mengungkapkan informasi pribadi.
Tujuan utama dari proyek ini adalah untuk mengekang proliferasi bot dan kecerdasan buatan dengan memverifikasi keunikan manusia melalui pemindaian iris mata terenkripsi. Bila perlu, sistem menghasilkan ZKP untuk memverifikasi identitas. Namun, Worldcoin menghadapi pengawasan ketat dari anggota komunitas yang khawatir tentang privasi, pertimbangan etika, dan risiko keamanan yang terkait dengan penyimpanan data biometrik. Meskipun proyek ini mendapat kritik, pada Oktober 2023, lebih dari 2,3 juta ID Dunia telah terdaftar, mencakup lebih dari 100 negara.
Meringkaskan
Dalam lingkungan digital yang terus berkembang, ZKP menjadi semakin penting. ZKP membuka jalan bagi masa depan verifikasi identitas, memastikan privasi pengguna dihormati. Kendala utama yang dihadapi solusi otentikasi terdesentralisasi menggunakan teknologi ZK adalah fragmentasi data di berbagai jaringan blockchain. Saat ini tidak ada solusi yang dapat dioperasikan secara universal yang memungkinkan pengguna menggunakan identitas mereka secara lancar di seluruh jaringan, sehingga membatasi penggunaan DID dalam setiap blockchain.
Namun, teknologi DID yang memanfaatkan ZK semakin populer dan menarik perhatian para pemimpin industri. Ketika ruang Web3 terus berkembang, kami berada di ambang kemungkinan terobosan industri. Perusahaan seperti Sismo bekerja keras untuk menjembatani kesenjangan antara Web2 dan Web3. PolygonID tampaknya memiliki teknologi yang diperlukan dan akses pasar yang luas untuk menjadikannya katalis bagi DID.
Seiring dengan semakin berkembangnya teknologi dan pemahaman kita tentang ZKP yang semakin mendalam, kita dapat memperkirakan bahwa verifikasi identitas digital berdasarkan teknologi ZK akan semakin banyak digunakan, sehingga meningkatkan keamanan dan privasi interaksi online kita serta menjadikannya lebih aman dan rahasia landasan yang kuat untuk masa depan digital.
