ZKID: Sebuah Langkah Menuju Identitas Digital yang Menjaga Privasi

Di masa lalu, menjaga identitas seseorang merupakan urusan yang relatif tidak rumit; dokumen penting seperti paspor dan akta kelahiran dijaga dan dibagikan secara langsung bila diperlukan. Namun, ketika dunia digital menjadi domain baru kami dan kami menikmati manfaat verifikasi identitas virtual, kami menemukan bahwa di samping kemudahan dan aksesibilitas yang lebih besar dari sistem data terpusat, terdapat kompleksitas dan fragmentasi rumit yang menciptakan dilema bagi pengguna: haruskah privasi dan keamanan menjadi prioritas utama kami? dikorbankan demi kenyamanan dan aksesibilitas?

Gagasan untuk memusatkan data pada awalnya ditujukan untuk penyederhanaan, namun secara tidak sengaja hal ini membuat kita lebih rentan. Data dikumpulkan dalam repositori digital, bertindak sebagai magnet bagi peretas. Hal ini memunculkan lingkungan online yang tidak teratur, ditandai dengan pelanggaran data yang terus-menerus dan kenyataan meresahkan bahwa pihak ketiga memiliki kekuasaan atas informasi pribadi kita, yang sering kali dicuri, diperdagangkan, dan disalahgunakan.

Dengan kemajuan di bidang teknologi tanpa pengetahuan, mendapatkan kembali kendali atas identitas digital kita dapat dicapai melalui implementasi strategis dari solusi yang sangat terkenal: integrasi Pengidentifikasi Terdesentralisasi (DIDs) bersama dengan Bukti Pengetahuan Nol (ZKPs).

Menantang Norma dengan ZKP

Zero-knowledge, bidang kriptografi, berfokus pada verifikasi validitas informasi. Hal ini memungkinkan satu pihak untuk menunjukkan kepada pihak lain bahwa mereka memiliki pengetahuan pribadi tanpa mengungkapkannya, yang dicapai dengan memberikan bukti bahwa informasi tersebut memenuhi kriteria tertentu sambil menjaga rincian tambahan.

Dalam konteks penetapan identitas, proses verifikasi tampak cukup mudah. Hal ini terjadi setiap kali kami menunjukkan identitas kami kepada pihak eksternal dengan tujuan mengonfirmasi hal-hal tertentu, seperti persyaratan usia legal yaitu 21 tahun untuk pembelian minuman beralkohol di Amerika Serikat. Namun, kompleksitas sebenarnya muncul dalam kebutuhan untuk memastikan bahwa hanya informasi spesifik yang ingin kami ungkapkan saja yang dibagikan. Ini merupakan tantangan karena setiap kali seseorang memeriksa ID kita untuk mengonfirmasi usia kita, mereka secara tidak sengaja mendapatkan akses ke sejumlah besar data pribadi tambahan, termasuk tanggal lahir, alamat tempat tinggal, dan informasi sensitif lainnya.

Kriptografi ZK memberdayakan kita untuk merevolusi model “percaya dan berasumsi” konvensional dengan beralih ke paradigma “verifikasi untuk mempercayai”. Dalam kerangka baru ini, kepercayaan tidak lagi diterima begitu saja namun diperoleh melalui verifikasi pernyataan. Individu kini dapat membuktikan klaim mereka, seperti usia, kewarganegaraan, atau pengesahan terkait identitas apa pun, tanpa membocorkan informasi sensitif.

Anonimitas mutlak mungkin tidak sejalan dengan tujuan praktis penggunaan identitas digital. Di sinilah konsep pengungkapan selektif, memanfaatkan teknologi ZK, menjadi relevan. Meskipun konfigurasi default menekankan privasi komprehensif, penting untuk menyadari bahwa privasi beroperasi dalam spektrum tertentu, dan pengguna harus memiliki kapasitas untuk hanya mengungkapkan informasi terkait sesuai kebutuhan.

Siapa yang Membangun ID dengan ZK?

ID Poligon

Polygon ID mewakili solusi identitas kedaulatan mandiri yang mengintegrasikan ZKP untuk menetapkan pengaturan privasi default. Penerapannya terhadap perangkat Circom ZK memfasilitasi pembuatan struktur kriptografi tanpa pengetahuan, khususnya sirkuit zkSNARKs, menyederhanakan seluk-beluk dan meningkatkan efektivitas.

Inti dari Polygon ID terdapat tiga rangkaian modul utama, yaitu Pemegang Identitas, Penerbit, dan Verifikator, yang secara kolektif disebut sebagai “Segitiga Kepercayaan” oleh Polygon.

1. Pemegang Identitas: Entitas yang bertanggung jawab untuk menjaga klaim dalam dompet digitalnya. Kredensial yang Dapat Diverifikasi (VC), diberikan kepada Pemegang Identitas oleh Penerbit. Pemegang Identitas kemudian ditugaskan untuk membuat ZKP untuk VC yang diterimanya dan selanjutnya menyerahkan bukti-bukti tersebut kepada Verifikator. Peran Verifikator adalah mengkonfirmasi keaslian bukti dan memeriksa apakah bukti tersebut sesuai dengan kriteria yang telah ditentukan.
2. Penerbit: Entitas (individu atau organisasi) yang bertanggung jawab menerbitkan VC kepada Pemegang Identitas. VC ini dilengkapi dengan tanda tangan kriptografis oleh Penerbit, dan perlu diperhatikan bahwa setiap VC berasal dari Penerbit tertentu.

Verifikator: Bertanggung jawab untuk memvalidasi bukti yang diserahkan oleh Pemegang Identitas. Verifikator memulai permintaan kepada Pemegang untuk memberikan bukti berdasarkan VC yang disimpan di dompet digital mereka. Selama proses verifikasi, Verifikator melakukan serangkaian penilaian, seperti memastikan bahwa VC ditandatangani oleh Penerbit yang diantisipasi dan memastikan bahwa VC sejalan dengan kriteria khusus yang ditetapkan oleh Verifikator.

Gambar melalui ID Poligon

Memanfaatkan bukti tanpa pengetahuan untuk memverifikasi transisi keadaan, Polygon ID mencapai dua tujuan penting: menjaga integritas keadaan identitas dan mencegah perubahan yang tidak sah. Pendekatan ini membentuk mekanisme yang kuat untuk menjamin privasi dan keamanan transisi status identitas.

Sismo

Sismo adalah platform yang memanfaatkan ZKP dan teknologi yang menjaga privasi untuk memberdayakan pengguna dengan kontrol lebih besar atas data pribadi mereka. Solusi inovatif Sismo didukung oleh Sismo Connect, sebuah alternatif yang mengutamakan privasi dibandingkan sistem Sistem Masuk Tunggal (SSO) konvensional yang tidak berdaulat seperti “Masuk dengan Google” atau opsi terbatas seperti “Masuk dengan Ethereum.”

Sismo Connect memberdayakan aplikasi untuk meminta akses ke data pengguna tanpa secara langsung memanfaatkan informasi pribadi yang sensitif. Melalui pemanfaatan Sismo Connect, pengguna dapat mengkonsolidasikan identitas mereka dalam Data Vault, repositori terenkripsi dan aman yang menyimpan data pribadi yang dikumpulkan dari beragam sumber Web2 dan Web3, yang mencakup berbagai kredensial dan pengesahan.

Gambar melalui Sismo

Dalam batas-batas Data Vault, pengguna dapat dengan aman menyimpan unit data terpisah yang disebut sebagai Data Gems, yang merangkum aspek penting dari identitas digital mereka. Permata Data ini dapat mencakup catatan dalam registrasi, kontribusi pada platform, atau detail demografis tertentu. Data Vault berfungsi sebagai tempat penyimpanan pribadi dan tidak dapat ditembus, memastikan pengguna memiliki otoritas dan kepemilikan penuh atas identitas digital terkonsolidasi mereka.

Memanfaatkan protokol komunikasi Sismo, pengguna dapat menegaskan kepemilikan mereka atas Permata Data dengan menghasilkan ZKP. Metode verifikasi berbasis bukti ini memungkinkan pengguna untuk mengonfirmasi kendali mereka atas data tertentu tanpa mengorbankan informasi sensitif, sehingga memastikan tingkat privasi yang tinggi selama proses berlangsung. Aplikasi yang terintegrasi secara mulus dengan Sismo Connect memiliki kemampuan untuk menerima dan memvalidasi bukti-bukti ini, memberikan pengguna kemampuan untuk secara diam-diam mengungkap Permata Data mereka sambil menjaga kerahasiaan Sumber Data terkait.

Bagi pengembang, integrasi Sismo Connect ke dalam aplikasi mereka memberikan akses ke spektrum data pengguna yang luas dari sumber Web2 dan Web3. Melalui penggabungan Sismo Connect, aplikasi dapat meningkatkan fungsionalitasnya, termasuk fitur seperti manajemen akses, integrasi reputasi, dan pengalaman pengguna yang dipersonalisasi, sekaligus menjaga privasi pengguna melalui mekanisme pengungkapan selektif.

ZPass oleh Aleo

zPass, baru-baru ini diluncurkan oleh Aleo pada tanggal 25 Oktober, adalah protokol kredensial yang berpusat pada privasi yang dibangun di blockchain Aleo. Solusi ini dirancang dengan cermat, memanfaatkan kriptografi ZK sebagai alat serbaguna dalam lanskap peraturan yang selalu berubah. Tujuan utama dari sistem ini adalah untuk memberikan verifikasi yang kuat sekaligus membatasi paparan data, menyelaraskannya dengan standar peraturan saat ini dan yang mungkin terjadi di masa depan.

Melalui zPass, baik individu maupun organisasi memperoleh kemampuan untuk menyimpan dokumen identitas dengan aman di perangkat dan layanan pribadi, tanpa memerlukan koneksi online. Selanjutnya, mereka dapat membagikan 'bukti' anonim ini untuk memvalidasi data yang mendasarinya kepada institusi terkait. Pendekatan ini secara signifikan menyederhanakan tantangan kepatuhan terhadap peraturan dan keamanan siber yang biasanya terkait dengan penyimpanan data langsung.

Pengguna mempertahankan otonomi untuk menghasilkan bukti-bukti ini secara independen, sehingga menghilangkan kebutuhan untuk modifikasi atau kolaborasi dengan otoritas penerbit identitas. Hal ini memberdayakan pengguna untuk melakukan kontrol yang tepat atas informasi yang mereka bagikan dan dengan siapa mereka membagikannya, memastikan bahwa hanya data pribadi yang diperlukan untuk verifikasi yang terungkap.

Gambar melalui Aleo

Misalnya, bayangkan sebuah skenario di mana pengguna ingin mengonfirmasi identitasnya menggunakan paspor untuk mengakses layanan online tertentu. Dengan zPass, pengguna dapat secara mandiri memproses dan memvalidasi data paspor secara lokal. Hasilnya adalah hasil biner benar/salah dan ZKP yang mengonfirmasi keakuratan hasil tanpa memaparkan dokumen sebenarnya.

zPass mahir dalam menggabungkan kredensial yang sudah ada, seperti paspor, sebagai bukti yang dapat diverifikasi pada blockchain Aleo. Hal ini dimungkinkan melalui kapasitas Aleo untuk menjalankan program yang menghasilkan bukti langsung pada perangkat pengguna, semua dimungkinkan dengan memanfaatkan WebAssembly (WASM). Pendekatan ini menjamin pengamanan data sensitif dalam lingkungan lokal yang aman.

zkSBT oleh Jaringan Manta

Soulbond Token (zkSBT) tanpa pengetahuan dari Manta Networkberada di garis depan privasi dan keamanan, mengungguli Soulbond Token (SBT) tradisional, yang merupakan token identitas digital yang tidak dapat dipindahtangankan dan berada di blockchain. zkSBT menggunakan ZKP untuk memfasilitasi pencetakan yang aman dan rahasia sekaligus menjaga privasi kepemilikan. Token ini dapat beradaptasi di berbagai jaringan blockchain, termasuk Ethereum, Polygon, BNB Chain, dan banyak lagi, sambil mempertahankan fitur privasinya dalam ekosistem Manta Network. Verifikasi dilakukan dengan lancar melalui penggunaan Kunci Bukti, sehingga menghilangkan kebutuhan untuk mengungkapkan detail dompet.

zkSBT terkait erat dengan zkAddress, berfungsi sebagai tujuan yang dapat digunakan kembali dan transparan untuk aset rahasia dalam Jaringan Manta. Setiap zkSBT berafiliasi dengan zkAddress tertentu, memungkinkan beberapa zkSBT untuk hidup berdampingan dalam satu zkAddress. Dimasukkannya metadata dalam zkSBT, yang mencakup elemen seperti gambar profil, gambar yang dihasilkan AI, dan data grafik sosial, memberikan fleksibilitas yang luar biasa.

Manta Network telah memperkenalkan teknologi penting yang dikenal sebagai Proof Key. Ini memberdayakan pengguna untuk menegaskan identitas dan kepemilikan zkSBT mereka di blockchain tanpa bergantung pada tanda tangan dompet. Inovasi ini menyederhanakan integrasi aplikasi seluler dan membuka pintu bagi beragam skenario verifikasi. Hal ini termasuk menjaga privasi gambar profil, melakukan transaksi on-chain tanpa mengungkapkan rincian alamat, memverifikasi kepemilikan item dalam game, dan mengakses informasi grafik sosial terdesentralisasi dengan aman.

koin dunia

Dalam ekosistem Worldcoin , World ID berdiri sebagai protokol identitas global, didorong oleh kombinasi dua teknologi penting. Teknologi ini memungkinkan individu untuk menegaskan individualitas dan kemanusiaan mereka secara digital sambil tetap menjaga privasi mereka. Komponen dasarnya mencakup ZKP dan Semaphore, lapisan privasi sumber terbuka generik untuk aplikasi Ethereum berdasarkan zk-SNARKs. Sistem ini mengandalkan kredensial proof of personhood (PoP) yang kuat, yang divalidasi melalui perangkat pencitraan biometrik mutakhir yang disebut The Orb. Sinergi ini memberikan individu kemampuan untuk memvalidasi identitas unik dan kemanusiaan mereka secara digital.

Setiap kali pengguna menggunakan ID Dunia mereka, ZKP ikut berperan untuk memverifikasi identitas manusia mereka yang berbeda. Hal ini menandakan bahwa tidak ada pihak ketiga yang akan mendapatkan akses ke ID Dunia atau kunci publik dompet pengguna, sehingga memastikan pelacakan lintas aplikasi tetap tidak mungkin dilakukan. Yang penting, hal ini menjamin bahwa penggunaan ID Dunia sepenuhnya dipisahkan dari segala bentuk data biometrik atau kode iris mata. Prinsip dasarnya adalah ketika Anda ingin membangun identitas unik manusia Anda, Anda harus memiliki kemampuan untuk melakukannya tanpa mengungkapkan informasi pribadi apa pun tentang diri Anda seperti nama, alamat email, profil sosial, dll.

Berikut ini menguraikan proses verifikasi pendaftaran ID Dunia, yang memungkinkan pengguna untuk menetapkan identitas manusia unik mereka tanpa mengungkapkan informasi pribadi

Gambar melalui Worldcoin

Tujuan utama proyek ini adalah untuk mengekang proliferasi bot dan AI dengan memvalidasi keunikan manusia melalui pemindaian iris mata terenkripsi. Bila diperlukan, sistem menghasilkan ZKP untuk memverifikasi identitas. Meskipun demikian, Worldcoin telah menghadapi pengawasan ketat dari anggota komunitas yang memiliki kekhawatiran tentang privasi, pertimbangan etika, dan risiko keamanan terkait dengan penyimpanan data biometrik. Terlepas dari kritikan terhadap proyek ini, proyek ini telah mengumpulkan lebih dari 2,3 juta pendaftar World ID di seluruh dunia, yang mencakup lebih dari 100 negara, pada Oktober 2023.

Jalan di depan

Dalam lanskap digital yang terus berkembang, pentingnya ZKP menjadi semakin jelas. ZKP membuka jalan menuju masa depan di mana verifikasi identitas menghormati privasi pengguna. Tantangan signifikan yang dihadapi oleh solusi DID yang menggabungkan teknologi ZK adalah fragmentasi data di berbagai jaringan blockchain. Saat ini, tidak ada solusi yang dapat dioperasikan secara universal yang memungkinkan pengguna menggunakan ID mereka dengan lancar di berbagai jaringan, sehingga membatasi penggunaan DID dalam setiap blockchain.

Meskipun demikian, teknologi DID yang memanfaatkan ZK mendapatkan momentum dan menarik perhatian para pemimpin industri. Dengan meluasnya adopsi ruang Web3, kami berada di ambang potensi terobosan industri. Perusahaan seperti Sismo dengan tekun berupaya menjembatani kesenjangan antara Web2 dan Web3. PolygonID tampaknya memiliki teknologi penting dan akses ke pasar yang luas, sehingga memposisikan dirinya sebagai katalis untuk mewujudkan DID.

Seiring dengan kemajuan teknologi dan pemahaman kita tentang ZKP yang semakin mendalam, kita dapat mengantisipasi penerapan verifikasi identitas digital yang lebih luas yang didukung oleh teknologi zk yang akan meningkatkan keamanan dan privasi interaksi online kita, menyiapkan panggung untuk masa depan digital yang lebih aman dan rahasia.

Penafian:

1. Artikel ini dicetak ulang dari [cointime]. Semua hak cipta milik penulis asli [Scaling_X]. Jika ada keberatan terhadap cetak ulang ini, silakan menghubungi tim Gate Learn , dan mereka akan segera menanganinya.
2. Penafian Tanggung Jawab: Pandangan dan pendapat yang diungkapkan dalam artikel ini adalah sepenuhnya milik penulis dan bukan merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, dilarang menyalin, mendistribusikan, atau menjiplak artikel terjemahan.