Kita semua telah sampai pada titik balik sejarah yang menarik berkat revolusi digital.
Dengan beberapa saluran untuk memudahkan berbagi informasi dan transaksi di antara orang-orang, komunikasi tidak lagi menjadi masalah di dunia modern.
Intinya, dunia digital secara bertahap berkembang menjadi versi virtual dari dunia nyata.
Dunia digital, seperti dunia fisik, menggunakan nama pengguna dan akun untuk membuat identifikasi. Oleh karena itu, sangat penting untuk mempertimbangkan metode yang digunakan untuk identitas digital di masa sekarang.
Salah satu ide terbaru dalam identifikasi digital, identitas berdaulat diri, atau SSI, telah menjadi terkenal akhir-akhir ini.
Kami akan memeriksa identifikasi kedaulatan diri secara rinci dalam posting ini, termasuk manfaat, cara kerja, dan aspek lainnya.
Jadi, apa itu Self-Sovereign Identity?
Pendekatan yang berpusat pada pengguna untuk identifikasi digital yang disebut Self-Sovereign Identity (SSI) memungkinkan individu dan bisnis memiliki kendali penuh atas data mereka.
Akibatnya, SSI memungkinkan siapa saja untuk mengkonfirmasi identitas mereka dengan aman (yaitu, siapa mereka dan apa pun tentang mereka) dan bertukar data mereka dengan mudah tanpa mengorbankan keamanan atau privasi.
Dengan kata lain, SSI memberi Anda kemampuan untuk "membawa identitas Anda sendiri", dan ini berlaku untuk hampir semua jenis informasi, termasuk informasi dasar Anda (seperti nama, usia, dan alamat) serta detail tentang Anda. latar belakang pendidikan dan pekerjaan, cakupan kesehatan dan asuransi Anda, rekening bank dan situasi keuangan Anda, dll.
Selain itu, SSI dapat digunakan untuk mewakili identitas digital organisasi, objek, dan individu selain orang (IoT).
Pada akhirnya, SSI memastikan pengaturan digital di mana komunikasi mudah dan bebas stres.
Ini hanya langkah evolusioner berikut dalam manajemen identitas, sebuah paradigma baru di mana identitas digital kita tidak lagi dibagi dan dikunci dalam silo yang berada di bawah otoritas orang lain, melainkan secara eksklusif kita miliki untuk dipertukarkan dengan aman dan diam-diam.
Mengapa Anda harus mengadopsi Identitas Berdaulat Sendiri?
Kami telah menyaksikan gerakan digitalisasi di seluruh dunia dan lintas industri selama beberapa dekade.
Sementara proses ini dimulai secara perlahan, itu dipercepat dengan pengenalan ponsel, yang menempatkan dunia digital di saku kita, dan lebih dramatis dengan pecahnya COVID, yang mendorong dunia untuk beralih dari pertemuan langsung ke pertemuan digital.
Namun, bukan rahasia lagi bahwa internet dibangun tanpa lapisan identitas, sehingga dunia menjadi semakin digital, kita dihadapkan pada tantangan yang tampaknya tidak dapat diatasi.
Dengan kata lain, meskipun digitalisasi menawarkan banyak manfaat, digitalisasi memiliki biaya:
- Masalah dengan privasi: Kami melihat skandal privasi dan menurunnya kepercayaan pada agregator data sebagai akibat dari orang-orang yang tidak memiliki kendali atas data mereka.
- Masalah keamanan: Metode tradisional untuk melindungi data pengguna dan akses ke layanan, terutama otentikasi berbasis kata sandi, telah terbukti tidak efektif dan mengakibatkan pelanggaran data signifikan yang tak terhitung banyaknya.
- kurangnya kontrol data: Beberapa perusahaan memiliki jumlah kekuatan yang terkonsentrasi, dan mereka berhasil mengelola data dan mengunci orang.
- Masalah dengan kepatuhan: Karena mereka harus menyimpan dan menangani data pengguna secara terpusat, penyedia layanan online tunduk pada pengawasan pemerintah.
- pengalaman pengguna yang buruk: Pengguna dipaksa untuk mengelola berbagai prosedur otentikasi (seperti kata sandi) dan menanggung prosedur identifikasi online yang berkepanjangan.
SSI menawarkan untuk mengatasi masalah ini dengan memberi konsumen kepemilikan atas data mereka dan memungkinkan mereka untuk membagikannya dengan mudah, anonim, aman, dan sesuai persyaratan mereka.
Manfaat untuk orang
SSI memungkinkan koneksi digital yang aman dan bebas repot dan memberikan kepemilikan kepada konsumen atas data mereka:
- Kontrol: Orang dapat sepenuhnya memilih bagaimana data mereka disimpan, diakses, dan portabel karena desain yang berpusat pada pengguna SSI.
- Perjumpaan dengan konsumen: Berbagi data dengan orang lain dibuat sederhana melalui SSI. Pengalaman satu klik yang sederhana digunakan sebagai ganti metode pertukaran data yang lebih konvensional seperti formulir dan unggahan.
- Independensi: Orang-orang tidak lagi terkunci karena mereka memiliki portabilitas data dan dapat membawa data mereka ke mana pun mereka pergi ketika mereka memiliki kendali atas data mereka.
- Privasi: Privasi dijamin oleh desain yang berpusat pada pengguna SSI, dukungan untuk pengungkapan selektif, dan metode minimalisasi data lainnya.
- Keamanan: Dengan menghapus vektor serangan utama seperti kata sandi atau penyimpanan data terpusat, SSI mengurangi bahaya pelanggaran atau kebocoran data.
- interaksi yang dapat diandalkan: Membuat segala bentuk data yang berpotensi dapat diverifikasi untuk memerangi penipuan dan penipuan, termasuk pencurian identitas, adalah salah satu manfaat terbesar SSI.
Manfaat bagi organisasi
SSI memungkinkan bisnis untuk meningkatkan penawaran mereka, merampingkan operasi mereka, dan mengurangi berbagai risiko bisnis:
- Penghindaran penipuan: SPAM, pencurian identitas, pemalsuan dokumen, dan bentuk aktivitas permusuhan lainnya dapat dihentikan oleh organisasi.
- Integritas data: Organisasi dapat memperoleh informasi yang dapat dipercaya tentang pemangku kepentingan mereka melalui SSI, yang divalidasi dan ditandatangani oleh pihak luar yang dapat diandalkan.
- Kepatuhan: Sebagai hasil dari manajemen izin dan data yang berpusat pada pengguna, organisasi secara otomatis mematuhi aturan privasi dan perlindungan data.
- Keamanan: Dengan menghapus faktor risiko seperti kata sandi dan penyimpanan data massal, organisasi dapat mengurangi kemungkinan pelanggaran data atau mungkin menghindarinya sama sekali.
- Konversi dan kepuasan di antara pemangku kepentingan: Organisasi dapat memberikan akses yang lebih nyaman kepada pemangku kepentingan mereka ke layanan atau barang mereka, meningkatkan tingkat konversi, menurunkan panggilan meja bantuan, dan meningkatkan kepuasan pemangku kepentingan secara keseluruhan.
Bagaimana mekanisme Self-Sovereign Identity?
Anda harus mempertimbangkan dua sudut pandang untuk membuat konsep SSI dan memahami cara kerjanya.
Pendekatan fungsional, berfokus pada pemahaman efek SSI pada penggunanya dan pasar, terutama apa yang memungkinkan SSI (yang tidak dapat dilakukan tanpa SSI).
Pendekatan teknis berkaitan dengan pemahaman teknologi yang menjadi dasar SSI, serta kualitas teknologi yang melahirkan fungsi SSI di tempat pertama.
Pendekatan fungsional
Dengan bantuan SSI, kami dapat mensimulasikan identitas digital dengan cara yang mirip dengan fungsinya di dunia fisik, yang didasarkan pada kartu identitas kertas dan kertas.
Hanya ada beberapa perubahan kecil.
Misalnya, alih-alih terbuat dari kertas atau plastik, dokumen identifikasi kami sekarang menjadi kredensial digital yang terdiri dari bit dan byte, dan alih-alih disimpan di dompet kulit, dokumen tersebut disimpan di dompet digital di ponsel kami.
Fakta bahwa kredensial digital ini dapat divalidasi secara akurat oleh siapa saja dengan siapa mereka dipertukarkan, online atau offline, adalah penting.
SSI memungkinkan ekosistem terdesentralisasi di mana banyak pihak dapat berbagi dan memverifikasi data yang berkaitan dengan identitas.
Setiap pihak dapat memainkan tiga peran dalam ekosistem ini, yang menyerupai pasar tiga sisi:
- Penerbit: pihak yang “menerbitkan” kredensial digital yang berisi data terkait identitas kepada individu atau kelompok (disebut sebagai “Pemegang”). Mereka adalah sumber data awal ekosistem SSI. Misalnya, pemerintah dapat memberikan paspor digital kepada penduduknya atau lulusan dapat memperoleh diploma digital dari universitas.
- Pemegang: kredensial digital yang diterbitkan untuk orang atau organisasi (“Emiten”) dan berisi informasi tentang penerbit. Pemegang dapat membuat identitas digital komprehensif yang berada dalam kendali mereka dan mudah dibagikan kepada orang lain dengan mengumpulkan dan menyimpan kredensial tersebut di dompet digital (“Pemeriksa”).
- Penguji: Data yang diberikan oleh pihak ketiga (“Pemegang”) yang digunakan oleh pihak lain untuk memasok barang dan jasa dapat diverifikasi dan diproses secara andal oleh pihak-pihak tersebut. Seringkali, organisasi atau orang yang bertindak dalam kapasitas resmi mereka adalah “Pihak Pengandal”, juga dikenal sebagai “Penguji”.
Tiga tanggung jawab diperlukan untuk ekosistem SSI:
Tergantung pada kasus penggunaan, satu pihak dapat mengambil peran sebagai Penerbit, Pemegang, dan Pemverifikasi. Misalnya, universitas dapat memberikan gelar kepada lulusan (Penerbit), mempertahankan akreditasinya sendiri (Pemegang), dan meminta calon mahasiswa untuk catatan akademik mereka (Verifier).
Pendekatan teknis
Dari sudut pandang teknologi, memahami SSI memerlukan pemahaman dasar tentang konsep-konsep berikut:
- Pengidentifikasi Terdesentralisasi (DID), membangun infrastruktur kunci publik dengan menghubungkan kunci ke pengidentifikasi khusus yang memungkinkan berbagai pihak untuk menemukan dan berkomunikasi satu sama lain.
- Trust Registries dapat bertindak sebagai sumber terpercaya untuk berbagi informasi. Atau dikatakan, mereka bertindak sebagai "lapisan kepercayaan" dan "satu-satunya sumber kebenaran."
- Kunci kriptografi, mengaktifkan fitur penting seperti enkripsi dan otentikasi sambil tetap memberi pengguna kendali atas identitas digital mereka.
- Dompet, yang memungkinkan administrasi dan pertukaran identitas dan data digital kami melalui aplikasi sederhana, menyimpan kunci (kontrol) dan VC (data identifikasi) kami dan menyimpan data dan kunci identitas kami.
- Kredensial yang Dapat Anda Periksa (VC) yang merupakan kertas identifikasi digital yang dapat dibagikan dengan siapa saja dan diperiksa dengan aman (validitas, integritas, keaslian, dan asalnya) dengan tetap menjaga privasi. Mereka tidak pernah disimpan di blockchain, yang penting untuk alasan privasi dan peraturan.
Trust Registries dapat dibuat menggunakan berbagai teknologi, seperti blockchains (EBSI, Ethereum), atau layanan nama domain (DNS). SSI bahkan hanya beroperasi secara peer-to-peer tanpa Trust Registries (untuk kasus penggunaan tertentu).
Variasi serupa dalam tipe DID, kunci, bukti, format kredensial, metode otentikasi, dan protokol berbagi data dimungkinkan.
Akibatnya, ada beberapa “rasa” SSI berdasarkan beragam cara di mana berbagai komponen bangunan digabungkan.
Kesenjangan dalam teknologi yang digunakan menjadi ilustrasi penting mengapa interoperabilitas selalu menjadi salah satu masalah industri yang paling penting dan mengapa menggunakan standar terbuka—seperti yang dibuat oleh W3C, Identitas Terdesentralisasi Foundation, OpenID Foundation, dan lainnya—sangat penting untuk memilih teknologi dan vendor.
Gunakan kasus
Setiap perusahaan dan setiap pemerintah harus menghargai identifikasi digital. Tidak ada bidang atau industri di luar sana yang tidak membutuhkannya. Skenario penggunaan karena itu tidak terbatas.
Contohnya termasuk kredensial identifikasi formal yang diperlukan untuk perjalanan atau KYC (“kenali pelanggan Anda”), serta gelar dan sertifikat yang diperlukan untuk menyediakan layanan atau informasi sosial tertentu untuk merancang pengalaman yang lebih personal dan berbeda.
Pro
- Data lebih rahasia.
- Metodenya lebih efektif.
- Data milik pengguna lebih banyak di tangan mereka.
- Ini lebih aman dan menjaga dari pelanggaran data yang sering terjadi dan serangan lainnya.
- Pengguna tidak perlu bergantung pada penyedia identitas lain yang dapat memasarkan dan mengambil untung dari data Anda.
Kekurangan
- Pengguna bertanggung jawab atas keselamatan mereka sendiri.
- Mungkin sulit untuk melacak informasi dan izin pribadi.
- Data bukti sering tidak terorganisir dan mudah dibuat.
- Ada kemungkinan bahwa perantara data tertentu tidak dapat dihilangkan.
- Mungkin ada banyak platform identifikasi, yang membutuhkan konsumen untuk menggunakan berbagai aplikasi.
Kesimpulan
Akibatnya, SSI tidak diragukan lagi merupakan konsep dengan masa depan yang cerah karena menangani masalah yang relevan untuk semua sektor dan bersifat universal.
Karena semakin banyak bisnis yang menggunakan SSI, penerimaan teknologi akan menyebar seperti api, akhirnya membawa SSI yang meluas.
Tinggalkan Balasan