Civic mendefinisikan ulang identitas digital dalam industri yang mengutamakan kepercayaan dan keamanan. Dengan solusi seperti Civic Auth, perusahaan menjembatani kesenjangan antara Web2 dan Web3 serta memungkinkan autentikasi yang lancar dan aman untuk platform tradisional dan terdesentralisasi. Kepala upaya ini adalah JP Bedoya, Chief Product Officer, yang memiliki pengalaman bertahun-tahun dalam manajemen identitas dan komitmen untuk memajukan teknologi yang berfokus pada pengguna dan menjaga privasi.
Dalam wawancara ini, JP menyoroti pendekatan Civic dalam mengatasi tantangan utama dalam verifikasi identitas, mulai dari memerangi serangan sybil hingga memastikan privasi data. Ia juga menjajaki implikasi yang lebih luas dari pekerjaan Civic, termasuk masa depan identitas berdaulat dan dampak potensialnya di berbagai industri seperti perawatan kesehatan, keuangan, dan pendidikan.
Bisakah Anda mulai dengan memberi kami pengantar singkat tentang latar belakang Anda?
Latar belakang saya berakar pada peran produk, dan saya telah bekerja di berbagai bidang seperti teknologi pertanian, media, dan portal. Saya bergabung dengan Civic pada tahun 2018, dan selama enam tahun terakhir, saya telah terlibat secara mendalam dalam manajemen identitas. Identitas selalu penting bagi saya. Identitas mendukung semua yang kami lakukan, baik itu perekrutan seseorang, penentuan hak akses, atau memastikan keamanan dalam interaksi digital kami.
Seiring dengan semakin pentingnya teknologi dalam kehidupan kita, dan peran AI yang semakin berkembang, memahami dengan siapa kita berinteraksi menjadi semakin penting. AI pada dasarnya tidak buruk—AI dapat menjadi fantastis untuk banyak hal—tetapi penting untuk mengetahui apakah Anda berurusan dengan agen AI atau orang sungguhan. Ini adalah fokus utama pekerjaan kami di Civic, khususnya saat kami memikirkan kembali manajemen identitas dengan inovasi seperti Civic Auth.
Civic Auth baru-baru ini diumumkan di Devcon. Bisakah Anda memberi tahu kami lebih lanjut tentangnya? Bagaimana cara integrasinya dengan sistem identitas tradisional?
Civic Auth tidak bertujuan untuk menggantikan sistem identitas tradisional. Sebaliknya, ia menggabungkan identitas gabungan yang sudah ada seperti Google Login, ORGX, GitHub, Microsoft, dan Apple. Dengan cara ini, kami melayani pengguna Web 2 dan Web 3.
Misalnya, perusahaan Web 2 mungkin ingin memungkinkan pengguna kripto untuk menggunakan aplikasi mereka. Pengguna ini dapat mengautentikasi menggunakan MetaMask atau Phantom Wallet, yang berfungsi sebagai identitas mereka. Di sisi lain, perusahaan Web 3 mungkin ingin menyediakan pengalaman Web 2 tradisional, menggunakan infrastruktur Web 3 di balik layar.
Civic Auth menjembatani dunia ini. Aplikasi ini memungkinkan pengguna untuk masuk dengan SSO tradisional sekaligus mengintegrasikan fitur-fitur seperti dompet tertanam dengan lancar. Apakah pengguna akhir mengetahui bahwa mereka memiliki dompet atau tidak, tergantung pada aplikasinya—yang penting adalah memastikan pengalaman yang lancar dan aman.
Bagaimana Civic memastikan privasi dan keamanan pengguna selama verifikasi identitas, terutama mengingat meningkatnya kekhawatiran tentang penyalahgunaan data?
Privasi dan transparansi adalah kunci dari semua yang kami lakukan. Menyimpan data bukanlah hal yang buruk, selama pengguna diberi tahu dan menyetujui penggunaannya untuk tujuan tertentu. Civic menyediakan alat bagi pelanggan kami untuk bersikap transparan kepada penggunanya, memastikan semua pembagian informasi pribadi dimulai oleh pengguna dan berdasarkan persetujuan.
Kami juga mengizinkan pengguna untuk menyimpan informasi pribadi mereka dengan kami dalam format terenkripsi menyeluruh. Hal ini membuat proses pendaftaran menjadi lebih cepat dan efisien, terutama untuk proses seperti KYC. Pengguna dapat menggunakan kembali data yang tersimpan untuk interaksi di masa mendatang tanpa mengorbankan keamanan.
Selain itu, platform kami mendukung token yang menjaga privasi. Setelah verifikasi, kami menerbitkan token yang tidak dapat dipindahtangankan ke dompet pengguna. Token ini mengonfirmasi status terverifikasi mereka, sehingga autentikasi ulang menjadi lebih mudah. Misalnya, pemeriksaan autentikasi ulang kami dapat mengonfirmasi kendali pengguna atas akun mereka, mengatasi masalah seperti penjualan akun terverifikasi di pasar gelap.
Serangan Sybil merupakan masalah yang signifikan di banyak sistem. Bagaimana Civic mengatasi masalah ini?
Serangan Sybil melibatkan perolehan keuntungan yang tidak adil atas suatu jaringan dengan mengendalikan beberapa akun. Untuk mengatasi hal ini, kami mengembangkan solusi bukti identitas yang menghubungkan satu orang ke satu dompet. Dengan menggunakan biometrik, seperti swafoto video, kami membuat peta wajah 3D yang unik untuk memastikan hanya orang tersebut yang dapat mengakses akunnya.
Jika seseorang mencoba mengakali sistem, seperti membuat beberapa akun, kami dapat memblokir percobaan mereka. Seiring berjalannya waktu, kami telah mengidentifikasi pola seperti "face farms," yang mirip dengan CAPTCHA farms tetapi melibatkan kelompok yang mencoba melewati pemeriksaan biometrik. Dengan mendeteksi dan memblokir pelaku kejahatan seperti itu, kami melindungi pelanggan kami.
Selain itu, solusi kami mendukung fungsionalitas lintas rantai, yang memungkinkan jaringan pelaku yang baik menjadi lebih kuat. Pendekatan multirantai ini berfungsi di seluruh EVM dan Solana, menumbuhkan kepercayaan dalam ekosistem sekaligus membuat serangan Sybil semakin sulit.
Bisakah Anda menyinggung tentang bagaimana solusi Civic telah diuji?
Kami telah menyempurnakan solusi ini sejak 2021 saat pertama kali meluncurkannya selama booming pencetakan NFT. Saat itu, kami menghadapi jutaan serangan bot yang menargetkan pencetakan, yang membantu kami meningkatkan skala platform dan meningkatkan ketahanannya.
Saat ini, solusi kami tangguh, dengan kinerja yang terbukti dalam menghadapi serangan bervolume tinggi. Dukungan multirantai kami juga memberikan fleksibilitas tambahan, yang memungkinkan pelanggan untuk melindungi ekosistem mereka di berbagai jaringan. Civic Auth dan rangkaian alat kami yang lebih luas dirancang untuk mengatasi tantangan terkini dan yang muncul dalam manajemen identitas.
Menurut Anda, apa hambatan paling kritis dalam penerapan sistem identitas Web3? Dan bagaimana perusahaan seperti milik Anda dapat mengatasi hambatan ini?
Salah satu hambatan utamanya adalah kurangnya regulasi. Banyak proyek hanya berfokus pada metrik kesombongan—angka yang terlihat bagus bagi pemodal ventura. Anda melihat ini dalam peluang airdrop dan farming di mana proyek hanya menginginkan jumlah pengguna yang meningkat karena itulah yang menjadi perhatian VC. Regulasi akan mengubah itu. Regulasi akan mengharuskan proyek DeFi—dan kemungkinan proyek NFT segera—untuk mengikuti aturan, termasuk langkah-langkah dasar seperti pemeriksaan usia.
Ini juga merupakan masalah besar dalam permainan. Banyak permainan Web3 mengabaikan verifikasi usia, yang dapat menyebabkan konten yang tidak pantas dapat diakses oleh anak-anak. Sebagai orang tua, saya ingin anak-anak saya menikmati permainan, tetapi harus ada pembatas yang tepat. Tantangan lainnya adalah VC sendiri, yang sering kali mendorong budaya "pump and dump". Hal ini menciptakan lingkaran setan di mana proyek-proyek menggelembungkan jumlah mereka untuk menarik investasi, tetapi tidak ada fokus pada keterlibatan pengguna yang sebenarnya. Jika VC memprioritaskan penggunaan nyata alih-alih pengembalian cepat, industri dapat beralih ke nilai jangka panjang.
Apa peran yang Anda lihat untuk autentikasi biometrik, seperti pengenalan wajah dan sidik jari, dalam meningkatkan proses keamanan dan verifikasi identitas digital?
Biometrik sudah memainkan peran penting. Misalnya, produk pembuktian identitas kami menggunakan swafoto video. Kami juga menjajaki opsi seperti sidik jari dan pembaca telapak tangan, meskipun belum pemindai iris mata. Perangkat seluler menjadi pusat perubahan ini, terutama karena produsen seperti Apple, Google, dan Samsung memperluas API biometrik mereka.
Apple, misalnya, kini mengizinkan penggunaan ID digital di dompet mereka, dan mereka telah beralih dari sekadar Face ID untuk menyertakan pencocokan pengenalan wajah. Namun, meskipun demikian, Face ID saja tidak cukup untuk membuktikan bahwa orang yang sama berada di balik perangkat tersebut—itu hanya mengonfirmasi bahwa ada manusia. Biometrik akan sangat penting untuk membedakan antara manusia dan agen AI di masa mendatang, meskipun tidak semua kasus penggunaan akan memerlukannya. Untuk beberapa aplikasi, verifikasi usia atau pemeriksaan lokasi sederhana mungkin sudah cukup, yang memungkinkan agen AI untuk bertindak atas nama pengguna tanpa memerlukan pemeriksaan biometrik tambahan.
Bagaimana Anda melihat identitas berdaulat berdampak pada industri di luar keuangan, seperti perawatan kesehatan, pendidikan, atau amal? Apa saja kemungkinan yang paling menarik bagi sektor-sektor ini?
Identitas yang berdaulat masih dalam tahap awal, dan tantangan utamanya adalah orang-orang tidak menginginkan tanggung jawab yang menyertainya. Mereka harus menangani cadangan dan menangani masalah sendiri. Agar ini dapat terwujud, kita memerlukan cara yang lebih mudah untuk mengelola identitas yang berdaulat. Pada akhirnya, banyak dari identitas ini akan dikaitkan dengan pemerintah, terutama di sektor-sektor seperti perawatan kesehatan, di mana riwayat seseorang sangat penting.
Misalnya, dalam bidang perawatan kesehatan, identitas mandiri dapat memungkinkan individu untuk menyimpan dan membagikan riwayat medis mereka dengan aman, yang penting untuk perawatan yang akurat. Namun, penyimpanan merupakan masalah utama—di mana Anda menyimpan data ini dengan aman? Penyimpanan data terenkripsi kami merupakan sebuah langkah maju. Meskipun sekarang dihosting oleh Civic, kami tidak memiliki akses ke sana; hanya dompet pengguna yang dapat mendekripsinya.
Setelah solusi penyimpanan terdesentralisasi berkembang untuk memungkinkan penghapusan data yang sebenarnya, potensi untuk pendidikan, kesejahteraan sosial, dan bahkan amal akan meluas. Pengurangan penipuan adalah area lain yang dapat dimanfaatkan—miliaran dolar hilang akibat penipuan dalam program kesejahteraan sosial seperti yang ada di California. Identitas yang berdaulat dapat menyediakan sistem yang tahan terhadap penipuan sekaligus hidup berdampingan dengan struktur yang ada.
Platform Anda bertujuan untuk memperluas akses ke hak-hak seperti hak pilih dan layanan keuangan. Tantangan apa yang Anda perkirakan dalam mencapai adopsi universal atas solusi-solusi ini?
Pemungutan suara, khususnya, merupakan tantangan berat karena bergantung pada kepercayaan dan audit. Sertifikat dan tanda tangan digital dapat memecahkan masalah tersebut, tetapi masyarakat belum siap untuk mempercayai teknologi ini. Estonia tengah bereksperimen dengan solusi seperti mengizinkan pemilih untuk mengubah pilihan mereka dalam jangka waktu tertentu, yang mengurangi risiko pemaksaan.
Namun, kita juga perlu menangani keamanan siber sistem pemungutan suara dan memastikan audit yang tepat sehingga setiap suara dapat diverifikasi. Layanan keuangan agak lebih mudah karena tidak terlalu terikat dengan kendali pemerintah, tetapi pemungutan suara sangat sensitif. Pemerintah yang lebih kecil atau masyarakat lokal dapat memimpin dalam mengadopsi pemungutan suara digital, yang secara bertahap dapat membuka jalan bagi pemerintah yang lebih besar untuk mengikutinya.
Bagaimana Anda melihat industri identitas berkembang dalam satu hingga tiga tahun ke depan? Tantangan apa yang akan muncul seiring makin populernya solusi identitas Web3?
Saya pikir kita akan melihat Web2 dan Web3 bergabung menjadi web terpadu, dan sistem identitas seperti Civic akan terintegrasi melampaui ruang Web3. Namun, privasi akan tetap menjadi tantangan terbesar. Transaksi pada buku besar publik bersifat permanen, yang menimbulkan kekhawatiran tentang seberapa banyak jejak digital kita harus tetap bersifat publik.
Solusi yang menjaga privasi seperti zero-knowledge proof akan menjadi semakin penting. Meskipun belum dapat diskalakan secara komersial, solusi ini memiliki potensi yang sangat besar. Sifat publik blockchain juga membuat pengguna rentan—seseorang yang menemukan identitas di balik dompet dapat melacak aset mereka, yang berbahaya. Menyeimbangkan transparansi dengan privasi akan menjadi rintangan besar berikutnya bagi industri identitas.
Postingan Mengapa Civic Percaya Inovasi Pelestarian Privasi Adalah Kunci Masa Depan Identitas Digital muncul pertama kali di Metaverse Post.
