Opini oleh Ankur Rakhi Sinha, salah satu pendiri dan CEO Airchains.
Setelah menghadapi denda dan tuntutan hukum di seluruh dunia, tuduhan terhadap Worldcoin (yang kemudian dikenal sebagai “World” pada akhir Oktober 2024) semuanya sama: kegagalan sistemik untuk melindungi data pengguna. Worldcoin, yang didirikan pada tahun 2019 oleh Sam Altman dari OpenAI, meminta pengguna untuk memverifikasi kemanusiaan mereka melalui pemindaian iris dan wajah dengan imbalan ID digital dan token gratis. Banyak pemerintah telah memblokir aktivitas mereka karena melanggar undang-undang privasi setempat.
Ada undang-undang dan regulasi untuk melindungi pengguna dan data mereka, tetapi mereka hanya ditegakkan setelah pelanggaran terjadi. Adopsi blockchain untuk kasus penggunaan dunia nyata bergantung pada privasi. Worldcoin membuktikan mengapa kita tidak bisa membangun pesawat sambil terbang.
Worldcoin adalah salah satu ide kripto gila yang berinovasi kembali pada tahun 2024 setelah investasi besar mengikuti pengaruh dan hype. Pendekatan ini tidak bisa menjadi satu-satunya pilihan kita. Kita bisa menciptakan pencatatan yang sesuai dengan tujuan, yang dapat diskalakan sekarang yang menghindari pengulangan skandal privasi Worldcoin.
Anggap ini sebagai panggilan untuk bertindak bagi komunitas kripto: Teruslah mengambil risiko, tetapi sambutlah teknologi enkripsi yang muncul yang akan membantu kita mengamankan apa yang kita bangun, terutama data biometrik kita. Kita semua membutuhkan kepercayaan dalam privasi kita.
Terbaru: Peluncuran testnet Blockchain membawa aplikasi Web3 lebih dekat ke standar Web2
Masalah dengan Worldcoin
Masalah dengan Worldcoin dimulai dengan node kotak hitamnya. World Chain dibangun sebagai blockchain layer-2 yang diizinkan di atas Ethereum, yang tidak memungkinkan siapa pun untuk menjadi node atau tautan di jaringan. Hanya orang dalam World Chain yang mengendalikan jaringan. Hanya anggota klub node Worldcoin yang dapat memverifikasi apa yang terjadi di blockchain-nya, membuatnya sangat rentan terhadap serangan dan eksploitasi dari peretas luar.
Itu menghina komunitas sumber terbuka, karena semakin transparan operasi suatu aplikasi, semakin mungkin kerentanan ditemukan. Data biometrik tidak boleh disimpan dalam kotak hitam tanpa perlindungan dan pemeriksaan serta keseimbangan yang tepat.
Blockchain publik juga menghadapi masalah ketika perusahaan swasta mengoperasikan taman yang dibatasi secara tidak efektif. Teknologi yang dimaksudkan untuk digunakan untuk penyimpanan, manajemen, dan transfer data yang aman telah kehilangan transparansi dan kepercayaan yang ditawarkan teknologi blockchain. Data biometrik tidak boleh disimpan di taman yang dibatasi, jauh dari pengawasan publik. Pendekatan ini sepenuhnya bertentangan dengan desentralisasi.
ZK, harapan baru yang besar?
Worldcoin dibangun di atas ZKsync, penyedia bukti nol-pengetahuan. Teknologi nol-pengetahuan (ZK) memungkinkan data untuk divalidasi sebagai benar tanpa mengungkapkan isinya. Harapan besar telah ditempatkan pada teknologi ZK untuk privasi data biometrik. ZK dibahas sebagai obat mujarab untuk setiap penyakit privasi. Meskipun memiliki pengikut yang mirip kultus, ZK tidak menyelesaikan masalah penyimpanan data.
Bahkan jika Worldcoin mengakui mengumpulkan lebih banyak data daripada yang diperlukan — berjanji dalam posting blog yang sekarang diubah untuk menghapus data tersebut setelah modelnya dilatih — skandal kebocoran data Worldcoin menunjukkan bahwa bukti ZK tidak diterapkan dalam loop tertutup yang dilindungi.
Membangun identitas yang benar-benar pribadi dan aman di onchain
Setelah Worldcoin, pelindung data biometrik yang lebih terkontrol lainnya muncul. Fractal ID telah membangun sistem Identitas Terdesentralisasi yang interoperable yang membantu pihak eksternal dengan onboarding Kenali Pelanggan Anda (KYC). Fractal mengalami pelanggaran signifikan pada Juli 2024, dengan sekelompok ransomware mencuri 10GB data dari 300.000 pengguna, termasuk foto pribadi, laporan bank, bukti alamat, dan alamat Bitcoin (BTC) serta Ether (ETH).
Bahkan upaya kredibel ini untuk identitas onchain menyoroti perlunya perlindungan lebih lanjut terhadap data pengguna, terutama data biometrik. Perlindungan tambahan itu dapat ditemukan dengan menggunakan berbagai jenis enkripsi dan tidak hanya mengandalkan bukti ZK.
Setelah Worldcoin, ZK hanya bagian dari solusi
Enkripsi — memastikan dapat digunakan dengan tepat dan diverifikasi — sangat penting untuk ID digital yang melindungi data biometrik pengguna. Bukti ZK sangat baik untuk memverifikasi komputasi. Namun, prover harus mengakses data pribadi untuk menghasilkan bukti. Itulah masalah dengan Worldcoin. Anda harus mempercayai Altman dan Co.
Menggabungkan bukti ZK dan yang terbaru dalam enkripsi, seperti Enkripsi Homomorfik Penuh (FHE), memungkinkan penyedia ID biometrik digital untuk menjaga data sensitif tetap aman dan menawarkan privasi total. ZK-FHE memungkinkan Anda memverifikasi komputasi tanpa mempercayai prover dengan data pribadi Anda.
FHE mencegah terciptanya kerentanan terpusat, yang merupakan target umum bagi para penyerang. FHE meningkatkan kepercayaan dalam sistem biometrik dengan memastikan data pengguna tetap aman, bahkan saat diproses untuk tujuan autentikasi atau verifikasi.
Sementara ZK membuktikan bahwa sesuatu itu benar tanpa mengungkapkan informasi tambahan, FHE digunakan untuk melakukan komputasi pada data terenkripsi tanpa perlu mendekripsinya — sehingga tetap aman. Bersama-sama, ZK-FHE dapat menghentikan skandal Worldcoin di masa depan dan memajukan pencapaian yang lebih masuk akal dalam industri kita.
Kita membutuhkan terminologi baru untuk tumpukan privasi
Privasi dengan kepercayaan berarti bahwa pengguna memahami apa yang ada di balik layar. Produk konsumen yang mengumpulkan data biometrik tidak menjual janji privasi — mereka menjual kepercayaan publik.
ZK-FHE yang digabungkan sebagai tumpukan akan menjadi esensial untuk mengelola dan memverifikasi data biometrik karena memastikan informasi sensitif, seperti sidik jari atau pemindaian wajah, tetap terlindungi sepanjang siklus hidupnya tanpa pernah didekripsi.
Dengan kasus penggunaan ZK-FHE yang terbukti sudah diterapkan pada tahun 2024, di mana registri tanah pemerintah lokal di India dan organisasi non-pemerintah (LSM) telah menggunakannya untuk pencatatan, kombinasi unik dari bukti ZK dan FHE ini dapat membuka pencatatan blockchain dalam skala besar.
ID biometrik onchain dapat bermanfaat untuk banyak kasus penggunaan, tetapi kita bisa dan harus melakukan yang lebih baik. Kita membutuhkan beberapa dimensi untuk privasi kita; jika tidak, akan selalu ada kerentanan bagi peretas untuk dieksploitasi.
Ankur Rakhi Sinha adalah salah satu pendiri dan CEO Airchains, jaringan privasi modular dan multichain yang mendukung komputasi yang dapat diverifikasi dan rahasia berdasarkan ZK dan FHE. Sebelum mendirikan Airchains, ia bekerja dengan Matic dan Polygon Edge sebagai insinyur yang merancang kasus penggunaan institusional di India melalui perusahaan konsultasinya, Retcons Technology. Sinha sebelumnya adalah seorang penyiar radio yang belajar teknik pertambangan di Government Engineering College, Jagdalar sambil menambang Ether di waktu luangnya.
Artikel ini untuk tujuan informasi umum dan tidak dimaksudkan untuk dan tidak boleh dianggap sebagai nasihat hukum atau investasi. Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.
