Artikel ini membahas konsep inti identitas terdesentralisasi, evolusi identitas di Internet, gambaran lapis demi lapis tumpukan infrastruktur identitas Web3, dan perkembangan terkait dalam privasi primitif. Lapisan Bukti Kepribadian, kepatuhan, dan penerapan akan dibahas di artikel mendatang.

Identitas adalah atribut muncul yang terdiri dari data yang terkait dengan seseorang, entitas, atau objek. Di dunia fisik, kita menyimpan data ini di otak kita dalam bentuk reputasi abstrak dan asosiasi psikologis. Di dunia digital, identitas diformalkan menjadi dua komponen:

  • Pengidentifikasi: Sekumpulan karakter atau angka unik yang mengidentifikasi subjek (misalnya, nomor paspor, ID Twitter, ID pelajar).

  • Data yang berkaitan dengan subjek (misalnya riwayat perjalanan, tweet dan pengikut, prestasi akademik).

Membuat lapisan identitas untuk Internet sulit dilakukan karena kurangnya konsensus mengenai apa yang seharusnya dan bagaimana fungsinya. Identitas digital bersifat kontekstual, dan kita merasakan Internet melalui beragam konten yang ada setidaknya dalam banyak konteks berbeda. Saat ini, sebagian besar identitas digital kita terfragmentasi dan berada di bawah kendali segelintir pemangku kepentingan yang berkepentingan untuk mencegah kita keluar dari lingkungan mereka ke tempat lain.

  • Dunia usaha memandang hubungan pelanggan sebagai aset penting dan tidak bersedia melepaskan kendali atas hubungan tersebut. Sejauh ini, belum ada metode yang dapat menjadi insentif untuk melakukan hal tersebut. Bahkan identitas sementara yang hanya sekali saja lebih baik daripada kerangka kerja yang tidak dapat mereka kendalikan.

  • Industri tertentu seperti keuangan memiliki kebutuhan unik (seperti kepatuhan) dalam menjaga hubungan digital dengan pelanggan dan pemasok.

  • Pemerintah mempunyai kebutuhan yang berbeda dari jenis organisasi lainnya. Misalnya yurisdiksi atas surat izin mengemudi dan paspor.

Model ini menciptakan asimetri kekuasaan antara individu dan pihak yang mengelola identitas dan data kita. Hal ini membatasi otonomi kita, menghalangi kita untuk memberikan persetujuan, secara selektif mengungkapkan informasi tentang diri kita, dan memindahkan identitas kita ke berbagai konteks untuk mendapatkan pengalaman yang konsisten secara online dan offline.

Sebelum munculnya Crypto dan web3, identitas terdesentralisasi adalah upaya kolektif. Tujuan keseluruhannya adalah agar individu mendapatkan kembali otonomi atas identitas mereka tanpa bergantung pada satu penjaga gerbang yang tersentralisasi. Penyalahgunaan data pelanggan dan terkikisnya kepercayaan terhadap perusahaan besar telah menjadikan desentralisasi sebagai hal yang penting bagi era identitas internet berikutnya.

1 Konsep inti identitas desentralisasi

Pengidentifikasi terdesentralisasi (DID) dan bukti adalah landasan utama identitas desentralisasi. DID diterbitkan dan disimpan dalam Registri Data yang Dapat Diverifikasi (VDR) sebagai "ruang nama" otonom yang tidak dikelola secara terpusat. Selain blockchain, infrastruktur penyimpanan terdesentralisasi dan jaringan P2P juga dapat berfungsi sebagai VDR.

Di sini, entitas (individu, komunitas, organisasi) dapat menggunakan infrastruktur kunci publik (PKI) yang terdesentralisasi untuk mengautentikasi, membuktikan kepemilikan, dan mengelola DID mereka. Berbeda dengan PKI jaringan tradisional, PKI tidak bergantung pada otoritas sertifikat (CA) terpusat sebagai akarnya memercayai.

Data tentang identitas ditulis sebagai bukti, yaitu “klaim” suatu identitas terhadap orang lain (atau terhadap dirinya sendiri). Verifikasi klaim dilakukan melalui tanda tangan kriptografi yang diterapkan oleh PKI.

Pengidentifikasi terdesentralisasi memiliki 4 properti utama:

  • Desentralisasi: Penciptaan tanpa ketergantungan pada lembaga-lembaga terpusat. Entitas dapat dibuat sesuka mereka, dengan menjaga identitas, peran, dan interaksi yang diinginkan tetap terpisah dalam konteks berbeda.

  • Persistensi: Setelah dibuat, ia ditugaskan secara permanen ke suatu entitas. (Meskipun beberapa DID dirancang untuk identitas sementara).

  • Parsable: Dapat digunakan untuk mengungkapkan informasi tambahan tentang entitas.

  • Dapat Diverifikasi: Entitas dapat membuktikan kepemilikan DID atau klaim tentangnya (kredensial yang dapat diverifikasi) tanpa bergantung pada pihak ketiga, berkat tanda tangan dan pengesahan kriptografi.

Properti ini membedakan DID dari pengidentifikasi lain seperti nama pengguna (tidak dapat diverifikasi), paspor (tidak dapat didesentralisasi), dan alamat blockchain (tidak persisten, kemampuan penyelesaiannya terbatas).

World Wide Web Consortium (W3C) adalah komunitas organisasi internasional, staf, dan masyarakat yang bekerja sama untuk mengembangkan standar web. Spesifikasi DID W3C mendefinisikan 4 bagian utama:

  • Skenario: Awalan "did" memberi tahu sistem lain bahwa sistem tersebut berinteraksi dengan DID, bukan jenis pengenal lain, seperti URL, alamat email, atau kode batang produk.

  • Metode DID: Menentukan sistem lain bagaimana menafsirkan pengidentifikasi. Ada lebih dari 100 metode DID yang terdaftar di situs web W3 C, sering kali dikaitkan dengan VDR-nya sendiri, dan dengan mekanisme berbeda untuk membuat, menguraikan, memperbarui, dan menonaktifkan pengidentifikasi.

  • Pengidentifikasi Unik: Pengidentifikasi unik khusus untuk metode DID. Misalnya, alamat pada blockchain tertentu.

  • File DID: 3 bagian di atas diurai menjadi file DID, yang berisi cara entitas mengautentikasi dirinya sendiri, properti/klaim apa pun tentang entitas, dan penunjuk ke lokasi data tambahan tentang entitas ("titik akhir layanan").

2 Dampak Kripto

Meskipun infrastruktur kunci publik (PKI) telah ada sejak lama, Crypto mempercepat adopsinya melalui mekanisme insentif jaringan token. Apa yang dulunya digunakan terutama oleh para ahli teknologi yang berfokus pada privasi kini menjadi prasyarat untuk berpartisipasi dalam perekonomian baru. Pengguna perlu membuat dompet untuk menyimpan aset sendiri dan berinteraksi dengan aplikasi web3. Didorong oleh booming ICO, DeFi Summer, mania NFT, dan komunitas tokenisasi, pengguna memiliki lebih banyak kunci di tangan mereka daripada sebelumnya. Berikut ini adalah ekosistem produk dan layanan dinamis yang membuat pengelolaan kunci lebih mudah dan aman. Crypto telah menjadi kuda Troya yang sempurna untuk infrastruktur dan adopsi identitas yang terdesentralisasi.

Mari kita mulai dengan dompet. Meskipun dompet masih dianggap sebagai konteks manajemen aset dalam arti finansial, tokenisasi dan sejarah on-chain telah memungkinkan kami untuk mewakili kepentingan kami (koleksi NFT), pekerjaan (Kudos, 101) dan opini (pemungutan suara tata kelola). Kehilangan kunci pribadi tidak lagi seperti kehilangan uang, melainkan seperti kehilangan paspor atau akun media sosial. Crypto mengaburkan batas antara apa yang kita miliki dan siapa kita.

Namun, aktivitas dan kepemilikan on-chain kami memberikan pandangan terbatas tentang siapa kami (dan tidak menjaga privasi). Blockchain hanyalah satu lapisan dari tumpukan identitas yang terdesentralisasi. Tumpukan lain juga membantu memecahkan masalah penting, seperti:

  • Bagaimana kita mengidentifikasi dan mengautentikasi diri kita dalam jaringan dan ekosistem?

  • Bagaimana kita membuktikan barang kita (reputasi, keunikan, kepatuhan) dengan tetap menjaga privasi?

  • Bagaimana kami memberikan, mengelola, dan mencabut akses ke data kami?

  • Di dunia di mana kita mengontrol identitas dan data kita sendiri, bagaimana kita berinteraksi dengan aplikasi?

Solusi terhadap masalah-masalah ini akan mempunyai dampak yang besar terhadap seperti apa Internet di generasi mendatang.

Bagian berikut menelusuri tumpukan identitas Web3 lapis demi lapis. Yaitu, registrasi data yang dapat diverifikasi, penyimpanan terdesentralisasi, mutabilitas dan komposisi data, dompet, autentikasi, otorisasi, dan pengesahan.

3 Tumpukan Identitas Web3

Blockchain sebagai registri data yang dapat diverifikasi

Sifat blockchain yang terdistribusi dan tidak dapat diubah membuatnya cocok sebagai pencatatan data yang dapat diverifikasi untuk menerbitkan DID. Faktanya, berbagai blockchain publik memiliki metode DID W3 C, seperti:

  • Di Ethereum, did:ethr:public key mewakili identitas akun Ethereum.

  • Cosmos, did:cosmos:chainspace:namespace:unique-id mewakili aset yang kompatibel antar rantai Cosmos.

  • Bitcoin, di mana:btcr: btcr-identifier mewakili ID transaksi berkode TxRef yang merujuk pada lokasi transaksi di blockchain Bitcoin berbasis UTXO.

Yang penting adalah did:pkh:address – pendekatan DID generatif ledger-agnostic yang dirancang untuk memungkinkan interoperabilitas dalam jaringan blockchain. Menurut standar CAIP-10, ini adalah ID akun, yang digunakan untuk ekspresi pasangan kunci lintas rantai.

Fraktal adalah protokol penyediaan dan verifikasi identitas yang dirancang untuk aplikasi yang memerlukan tingkat KYC yang unik dan bervariasi bagi pengguna. Setelah menyelesaikan validitas dan/atau pemeriksaan KYC, DID Fraktal diterbitkan ke alamat Ethereum yang sesuai dan ditambahkan ke daftar yang sesuai. Pendaftaran DID Fraktal adalah kontrak pintar di Ethereum, yang dengannya pihak transaksi dapat menanyakan DID Fraktal dan tingkat verifikasinya.

Kilt, Dock, dan Sovrin adalah blockchain khusus aplikasi untuk identitas kedaulatan diri. Saat tulisan ini dibuat, mereka terutama digunakan oleh perusahaan untuk mengeluarkan identitas dan kredensial kepada pengguna akhir. Untuk berpartisipasi dalam jaringan, node perlu mempertaruhkan token asli untuk memproses transaksi seperti penerbitan DID/kredensial, menentukan skema kredensial, dan melakukan pembaruan pencabutan.

Penyimpanan data terdesentralisasi

Meskipun blockchain untuk tujuan umum juga dapat berfungsi sebagai sumber data pengguna yang tidak dapat diubah, seperti kepemilikan aset dan riwayat transaksi (seperti pelacak portofolio dan aplikasi "skor DeFi"), mereka mungkin tidak cocok untuk menyimpan sebagian besar data tentang pengguna menulis dan memperbarui informasi dalam jumlah besar secara berkala memakan biaya operasional dan membahayakan privasi karena data terlihat secara default.

Meskipun demikian, ada beberapa blockchain khusus aplikasi, seperti Arweave*, yang dirancang untuk penyimpanan permanen. Arweave membayar imbalan blok penambang dan biaya transaksi sebagai imbalan atas salinan informasi yang disimpan di jaringan. Penambang perlu memberikan "bukti akses" untuk menambahkan blok baru. Sebagian dari biaya tersebut juga dibayarkan ke dana abadi permanen yang akan dibayarkan kepada penambang di masa depan ketika biaya penyimpanan tidak dapat ditutupi oleh inflasi dan biaya.

Ethereum dan Arweave adalah contoh pendekatan berbasis blockchain terhadap persistensi data. Di Ethereum, setiap node penuh harus menyimpan seluruh rantai. Di Arweave, semua data yang diperlukan untuk memproses blok baru dan transaksi baru dicatat dalam status masing-masing blok, memungkinkan peserta baru untuk bergabung dengan jaringan hanya dengan mengunduh blok saat ini dari rekan tepercaya mereka.

Persistensi berbasis kontrak berarti data tidak dapat disalin dan disimpan secara permanen oleh setiap node. Sebaliknya, data disimpan melalui kontrak dengan beberapa node, yang setuju untuk menyimpan satu blok data selama jangka waktu tertentu dan harus memperbarui setiap kali habis untuk menjaga persistensi data.

IPFS memungkinkan pengguna untuk menyimpan dan mengirimkan data yang dapat diverifikasi dan ditujukan pada konten dalam jaringan peer-to-peer. Pengguna dapat menyimpan data yang mereka inginkan pada node IPFS mereka sendiri, memanfaatkan grup node khusus, atau menggunakan layanan "pinnin" pihak ketiga seperti Pinata, Infura, atau web3.storage. Selama ada node yang menyimpan data, data tersebut ada di jaringan dan tersedia untuk node lain saat mereka memintanya. Di atas IPFS terdapat lapisan ekonomi kripto seperti Filecoin dan Crust Network, yang dirancang untuk memberi insentif pada penyimpanan data untuk jaringan dengan menciptakan pasar terdistribusi untuk persistensi data jangka panjang.

Untuk informasi pengenal pribadi (PII), IPFS yang diizinkan dapat digunakan untuk mematuhi hak GDPR/CCPA untuk dilupakan karena memungkinkan pengguna menghapus data mereka yang disimpan di jaringan. Dompet identitas Nuggets mengambil pendekatan ini dan mendesentralisasikannya lebih jauh dengan membiarkan pedagang dan mitra menjalankan node khusus.

Solusi penyimpanan terdesentralisasi berbasis kontrak lainnya termasuk Sia dan Storj, yang mengenkripsi dan membagi file individual ke beberapa node di seluruh jaringan. Keduanya menggunakan pengkodean penghapusan (hanya memerlukan sebagian node penyimpanan untuk menyajikan file) untuk memastikan ketersediaan data bahkan jika beberapa node offline. Mereka juga memiliki struktur insentif bawaan dan menggunakan token asli untuk penyimpanan.

Perubahan data dan komposisi

Universal Blockchain, Arweave, dan IPFS semuanya menjamin kekekalan, properti yang berguna untuk data seperti seni NFT statis dan catatan permanen. Namun, interaksi kami dengan sebagian besar aplikasi saat ini terus memperbarui data kami. Protokol Web3 yang dirancang untuk data yang mudah menguap melakukan hal ini, memanfaatkan lapisan penyimpanan terdesentralisasi di bawahnya.

Ceramic adalah protokol untuk mutabilitas dan komposisi data terdesentralisasi yang bekerja dengan mengubah file yang tidak dapat diubah dalam jaringan penyimpanan data persisten seperti IPFS atau Arweave menjadi struktur data dinamis. Di Keramik, "aliran data" ini seperti buku besar yang bisa berubah. Data pribadi dapat disimpan secara off-chain, dengan skemanya diindeks pada Ceramic, dilampirkan ke penyimpanan data DID yang mengarah ke penyimpanan pribadi eksternal.

Saat pengguna memperbarui profil mereka di aplikasi yang didukung Keramik, protokol akan memvalidasi pembaruan tersebut sebagai aliran, mengubahnya menjadi status baru sambil tetap melacak perubahan status sebelumnya. Setiap pembaruan pada Ceramic diautentikasi oleh DID yang dapat dipetakan ke beberapa alamat, membuka jalan bagi pengguna untuk memperbarui data mereka tanpa server.

Saat ini, entitas Web2 memiliki UI dan backend, tempat mereka menyimpan dan mengontrol data pengguna. Google dan Facebook menggunakan data ini untuk mempersonalisasi pengalaman kami di platform mereka secara algoritmik, sehingga lebih menghasilkan data yang mereka kumpulkan. Aplikasi baru harus dibangun dari awal dan tidak dapat memberikan pengalaman yang dipersonalisasi sejak awal, sehingga membuat pasar menjadi kurang kompetitif.

Web3 mendemokratisasi data, menyamakan kedudukan untuk produk dan layanan baru, dan menciptakan lingkungan terbuka untuk eksperimen dan pasar kompetitif untuk aplikasi. Di dunia di mana pengguna dapat membawa data dari satu platform ke platform lainnya, pengembang aplikasi tidak perlu memulai dari awal, mereka dapat langsung mempersonalisasi pengalaman mereka; Pengguna dapat masuk dengan dompet mereka dan mengotorisasi aplikasi untuk membaca/menulis ke "database" yang mereka kendalikan sepenuhnya.

ComposeDB on Ceramic adalah database grafik terdesentralisasi yang memungkinkan pengembang aplikasi menemukan, membuat, dan menggunakan kembali model data yang dapat disusun menggunakan GraphQL. Node dalam diagram adalah akun (DID) atau file (aliran data). Tepi pada grafik mewakili hubungan antar node.

DID mewakili entitas apa pun yang dapat menulis data ke grafik, seperti pengguna akhir, organisasi, aplikasi, atau jenis layanan autentikasi apa pun.

Model adalah aliran Keramik yang menyimpan metadata tentang struktur data dokumen, aturan validasi, hubungan, dan informasi penemuan. Pengembang dapat membuat, menggabungkan, dan mencampur model menjadi kombinasi data yang berfungsi sebagai database untuk aplikasi mereka. Ini menggantikan tabel pengguna tradisional dengan UID terpusat dan data terkait. Aplikasi dapat dibangun berdasarkan kumpulan data umum yang dikontrol oleh pengguna, daripada mengelola tabel independen mereka sendiri.

Karena aplikasi dapat dengan bebas menentukan model yang akan mereka gunakan dalam konteks tertentu, pasar kurasi menjadi penting karena memberikan sinyal untuk model data yang paling berguna (skema yang ditentukan untuk grafik sosial, postingan blog, dll.). Dengan adanya pasar untuk model data ini, aplikasi dapat memberi sinyal pada model ini agar lebih mudah digunakan. Hal ini akan memberikan insentif pada kumpulan data publik untuk menghasilkan analisis dan infografis yang lebih baik sehingga produk dapat terus berinovasi berdasarkan hal ini.

Tableland adalah infrastruktur untuk data relasional terstruktur dan dapat diubah di mana setiap tabel dicetak sebagai NFT pada rantai yang kompatibel dengan EVM. Pemilik NFT dapat mengatur logika kontrol akses untuk tabel, memungkinkan pihak ketiga melakukan pembaruan pada database jika pihak tersebut memiliki izin menulis yang sesuai. Tableland menjalankan jaringan validator off-chain yang mengelola pembuatan tabel dan perubahan selanjutnya.

Pembaruan on-chain dan off-chain ditangani oleh kontrak pintar, yang mengarah ke jaringan Tableland menggunakan baseURI dan tokenURI. Dengan Tableland, metadata NFT dapat dimutasi (menggunakan kontrol akses), dikueri (menggunakan SQL), dan digabungkan (dengan tabel lain di Tableland).

Standar kontrak pintar seperti ERC-20 dan ERC-721 memberi dapps bahasa bersama tentang cara kami membuat dan mentransfer token, dan standar model data memberi dapps pemahaman bersama tentang profil, reputasi, proposal DAO, dan grafik sosial. Data ini dapat digunakan kembali oleh beberapa aplikasi melalui pendaftaran terbuka yang dapat dikirimkan oleh siapa saja.

Memisahkan aplikasi dari lapisan data memungkinkan pengguna untuk memindahkan konten, grafik sosial, dan reputasi antar platform. Aplikasi dapat mengakses database yang sama dan digunakan dalam konteksnya, memungkinkan pengguna mendapatkan reputasi yang dapat disusun dalam konteks yang berbeda.

dompet

Secara umum, dompet mencakup antarmuka dan infrastruktur dasar untuk manajemen kunci, komunikasi (pertukaran data antara pemegang, penerbit, dan validator), serta presentasi dan verifikasi klaim.

Perlu dibedakan antara dompet kripto (MetaMask, Ledger, Dompet Coinbase, dll.) dan dompet identitas. Dompet kripto menyimpan kunci kriptografi unik untuk jaringan blockchain dan dirancang untuk mengirim/menerima koin dan menandatangani transaksi. Dompet identitas menyimpan identitas dan memungkinkan pengguna membuat dan memberikan klaim sehingga mereka dapat memberikan data identitas di seluruh aplikasi dan layanan.

Contoh dompet identitas termasuk ONTO, Nuggets, dan Polygon ID Wallet. Beberapa dompet identitas, seperti Fraktal, menyertakan pemeriksaan validitas dan KYC sebagai bagian dari proses orientasinya, sehingga pengguna dapat mengajukan klaim untuk mengajukan aplikasi yang memiliki persyaratan tersebut. Hal ini jarang terjadi pada dompet kripto. Selain itu, dompet identitas juga lebih cenderung mendukung DID yang disetujui W3C, kredensial yang dapat diverifikasi, dan implementasi DIDComm serta kasus penggunaan di luar web3.

WalletConnect adalah protokol komunikasi yang menghubungkan dompet ke dompet dan dapps. Sebagai protokol minimalis dan tidak memihak yang telah melayani jutaan pengguna kripto, WalletConnect mungkin terbukti menjadi alternatif yang kuat bagi DIDComm dalam mempercepat penerapan infrastruktur identitas yang berdaulat sendiri. Tidak seperti DIDComm, yang mengharuskan penyedia layanan untuk menyediakan infrastruktur mediator yang dihosting, WalletConnect menyimpan informasi dalam "kotak surat cloud" di jaringan relai, yang dikirim ke dompet saat dompet kembali online.

Sertifikasi

Otentikasi adalah konfirmasi identitas pengguna berdasarkan satu atau lebih faktor otentikasi. Faktor otentikasi dapat berupa sesuatu yang dimiliki pengguna (tanda tangan digital, ID, token keamanan), sesuatu yang mereka ketahui (kata sandi, PIN, jawaban rahasia) atau biometrik (sidik jari, suara, pemindaian retina).

Dalam paradigma identitas terdesentralisasi, pengguna dapat mengautentikasi dirinya menggunakan dompet mereka. Di balik layar, dompet menggunakan kunci yang disimpan untuk menghasilkan tanda tangan digital yang berfungsi sebagai “bukti” bahwa pemegangnya memiliki kunci pribadi yang terkait dengan akun tersebut. Karena dompet kripto dapat menghasilkan tanda tangan, aplikasi yang menawarkan login web3 dapat memungkinkan pengguna untuk mengautentikasi dengan Metamask atau WalletConnect mereka.

Selama bertahun-tahun, pengguna kripto telah berinteraksi dengan dapps melalui dompet yang terhubung. Dapp tidak memiliki memori pengguna yang terhubung dan memperlakukan mereka seperti kertas kosong setiap kali mereka mengunjungi situs web.

Saat ini, pengguna memiliki pola interaksi yang lebih dalam dengan dapps. Identitas terdesentralisasi menjadi berguna di sini karena memungkinkan aplikasi mendapatkan lebih banyak konteks di sekitar pengguna, memungkinkan individu untuk mempertahankan kendali atas data mereka sambil memberikan pengalaman yang dipersonalisasi.

Untuk interaksi kontekstual yang lebih kaya, seperti memuat preferensi pengguna, profil, atau pesan obrolan pribadi, aplikasi harus terlebih dahulu memastikan bahwa aplikasi tersebut berbicara dengan pemegang kunci sebenarnya di balik akun tersebut. Meskipun Dompet Terhubung tidak menawarkan jaminan ini, standar sertifikasi menawarkan jaminan ini. Otentikasi membuat sesi dengan pengguna dan memungkinkan aplikasi membaca dan menulis data mereka dengan aman.

Masuk dengan Ethereum (SIWE) adalah standar otentikasi yang dipelopori oleh Spruce, ENS, dan Ethereum Foundation. SIWE menstandarkan format pesan (mirip dengan jwt) bagi pengguna untuk menggunakan layanan login akun berbasis blockchain. Masuk dengan X (CAIP-122) dibangun di atas fondasi ini, menjadikan SIWE sebagai implementasi SIWx yang berpusat pada Ethereum, yang menggeneralisasi standar untuk beroperasi di seluruh blockchain.

Bagi individu, ini berarti dapat mendaftar atau masuk dengan dompet web3 mereka tanpa harus membuat nama pengguna dan kata sandi, dengan pengalaman pengguna “hanya dengan beberapa klik” yang meniru login sosial sambil tetap mempertahankan kendali atas identitas online mereka. Aplikasi dapat menggunakan ini sebagai strategi pemasaran untuk menargetkan pemirsa asli web3 dan memenuhi kebutuhan pengguna.

Dalam jangka menengah, kemampuan untuk masuk ke dapps dan layanan web2 lainnya menggunakan dompet kripto akan menjadi peningkatan pengalaman pengguna asli web3. Namun, hal ini akan memaparkan pengguna pada masalah korelasi dan pelacakan yang menjadi sangat merugikan di web2. Otentikasi melalui Peer DID atau pengidentifikasi mandiri dapat berfungsi sebagai solusi alternatif.

Berbeda dengan DID "normal" yang dijelaskan di atas, DID Peer dirancang untuk digunakan antara 2 atau N pihak yang dikenal. Mereka dapat digunakan sebagai pengidentifikasi unik untuk setiap layanan dan/atau interaksi. Alamat dompet terenkripsi dalam identitas digital ini dapat disimpan di VC sebagai bukti verifikasi untuk setiap interaksi pedagang atau layanan.

Otorisasi dan kontrol akses

Otentikasi mengonfirmasi identitas pengguna, sedangkan otorisasi menentukan sumber daya apa yang dapat diakses oleh suatu entitas dan apa yang boleh mereka lakukan dengan sumber daya tersebut. Kedua proses ini independen, namun sering kali berjalan beriringan dalam proses pengalaman pengguna. Setelah masuk ke layanan pihak ketiga menggunakan login sosial, pengguna mungkin diminta dengan beberapa permintaan otorisasi, seperti yang ditunjukkan pada gambar berikut:

Dalam model identitas gabungan, Anda mengizinkan aplikasi pihak ketiga untuk melihat atau memperbarui data Anda yang disimpan di penyedia identitas (seperti Google), dan aplikasi tersebut menyimpan daftar serta izin terkait yang telah Anda otorisasi untuk aplikasi ini. Infrastruktur dan standar otorisasi Web3 juga membantu mencapai tujuan ini, kecuali Anda memiliki data yang berdaulat sendiri dan dapat memberikan hak kepada setiap pihak ketiga untuk mendekripsi/membaca/memperbarui data tanpa memerlukan perantara terpusat.

Seiring berkembangnya komunitas tokenisasi, produk token-gating web3 seperti Collab.Land, Guild, dan Tokenproof juga berkembang. Kegunaan utama alat ini adalah kontrol akses untuk saluran Discord khusus anggota, dengan akses yang lebih terperinci berdasarkan peran dan reputasi. Daripada memberikan akses secara manual, komunitas dapat memberikan akses secara terprogram berdasarkan kepemilikan token, aktivitas on-chain, atau verifikasi sosial.

Lit adalah manajemen kunci terdesentralisasi dan protokol kontrol akses yang memanfaatkan teknologi MPC untuk mendistribusikan "bagian" kunci pribadi di antara node jaringan Lit. Pasangan kunci publik/pribadi diwakili oleh NFT PKP (Programmable Key Pair), yang pemiliknya adalah satu-satunya pengontrol pasangan kunci tersebut. Ketika kondisi yang ditentukan secara sewenang-wenang terpenuhi, pemilik PKP dapat memicu jaringan untuk menggabungkan pembagian kunci guna mendekripsi file atau menandatangani pesan atas nama mereka.

Dalam konteks kontrol akses, Lit memungkinkan pengguna menentukan kondisi on-chain yang memberikan akses ke sumber daya off-chain. Misalnya, DAO dapat mengunggah file ke Arweave atau AWS, mengenkripsinya dengan Lit, dan menentukan serangkaian kondisi (seperti kepemilikan NFT). Dompet yang memenuhi syarat menandatangani dan menyiarkan pesan ke node protokol, yang memeriksa blockchain untuk memastikan penandatangan memenuhi syarat dan, jika demikian, mengumpulkan pembagian kunci agar penandatangan dapat mendekripsi file. Infrastruktur yang sama juga dapat digunakan untuk membuka pengalaman web2 seperti diskon Shopify, ruang Zoom dan ruang Gathertown yang terkunci, streaming langsung, dan akses Google Drive.

Kepler mengatur data di sekitar basis data yang dikendalikan pengguna ("Orbit"), yang mewakili daftar host yang ditunjuk untuk data tersebut dan, sebagai kontrak cerdas, hanya kunci mereka yang dapat mengendalikannya. Basis data ini dapat dikelola oleh pihak tepercaya, mekanisme konsensus antar host, pemilik sumber daya, dan validitas izin. Siapa pun yang menggunakan SIWE dapat segera memanfaatkan database pribadi untuk menyimpan preferensi, sertifikat digital, dan file pribadi mereka. Dengan dukungan "bawa penyimpanan Anda sendiri" untuk beberapa backend penyimpanan, pengguna dapat menghosting sendiri atau menggunakan versi terkelola.

Beberapa contoh bagaimana aplikasi dapat menggunakan kombinasi blok penyusun yang disebutkan sebelumnya:

  • Orbis adalah aplikasi jaringan sosial ("web3 Twitter/Discord") yang menggunakan Ceramic untuk penyimpanan dan pembaruan data. Pesan pribadi terlebih dahulu dienkripsi dengan Lit sebelum disimpan.

  • Gunakan Lit sebagai sistem enkripsi terdesentralisasi untuk mendelegasikan siapa yang dapat mendekripsi data Tableland Anda.

  • Kepler dapat menggunakan dokumen Keramik sebagai mercusuar untuk mengarahkan ke toko-toko swasta.

  • Buat PKP Lit yang memungkinkan aplikasi "memiliki" aliran Keramik dan memberikan Lit Actions (kode pada IPFS) kemampuan untuk menandatangani dan memperbarui database jika kondisi sewenang-wenang terpenuhi.

CACAO adalah standar untuk mengekspresikan kemampuan objek chain-agnostic (OCAP), yang dibuat menggunakan Sign-in-With X. Ini mendefinisikan metode untuk mencatat hasil operasi tanda tangan SIWx sebagai Kemampuan Objek berbasis IPLD (OCAP), yang menciptakan tidak hanya penerimaan peristiwa yang diautentikasi, namun juga tanda terima otorisasi yang dapat disusun dan diputar ulang untuk otorisasi yang dapat diverifikasi.

Metode otorisasi memungkinkan pengguna memberikan aplikasi kemampuan yang terperinci, tercakup dengan baik, dan dapat diverifikasi untuk melihat/memperbarui data mereka. Selain itu, ini bisa berbasis sesi sehingga mereka tidak perlu menandatangani pesan pada setiap pembaruan, namun memiliki interaksi yang kaya pada aplikasi dan menandatangani satu kali di akhir sesi.

Sertifikat dan Kredensial

Di sini kita mencapai puncak tumpukan infrastruktur identitas yang terdesentralisasi, seperti yang ditunjukkan pada gambar.

Beberapa istilah:

  • Pengesahan mengacu pada pengesahan bahwa pernyataan dan tanda tangan adalah sah dan timbul dari kebutuhan verifikasi independen atas peristiwa yang tercatat.

  • Voucher adalah dokumen apa pun yang merinci informasi tentang suatu entitas, yang ditulis dan ditandatangani oleh entitas lain atau mereka sendiri. Kredensial tahan terhadap kerusakan dan dapat diverifikasi secara kriptografis serta dapat disimpan di dompet.

Kredensial yang Dapat Diverifikasi (VC) adalah model data standar dan format representasi untuk kredensial digital yang dapat dienkripsi sebagaimana ditentukan oleh spesifikasi Kredensial yang Dapat Diverifikasi W3C:

  • Penerbit adalah pihak yang menerbitkan kredensial (misalnya universitas)

  • Pemegangnya memiliki kredensial (misalnya pelajar)

  • Verifikator untuk memverifikasi sertifikat (seperti calon pemberi kerja)

  • Presentasi yang dapat diverifikasi adalah ketika pengguna membagikan data mereka dengan pihak ketiga yang dapat memverifikasi bahwa kredensial memang ditandatangani oleh penerbit

Perlu diketahui bahwa "penerbit", "pemegang", dan "verifikator" di sini bersifat relatif. Setiap orang memiliki DID dan kredensial yang mereka kumpulkan sendiri.

Kredensial adalah landasan reputasi, dan reputasi adalah fenomena sosial yang berubah seiring perubahan keadaan. Satu atau lebih kredensial dapat digunakan sebagai proksi kualifikasi, kemampuan, atau otoritas suatu entitas. Siapapun bisa berkata pada dirinya sendiri bahwa mereka lulus dengan pujian dari universitas bergengsi, tapi itu tidak berarti apa-apa bagi orang lain. Sertifikat yang dimiliki oleh universitas dianggap sah atau bergengsi.

Meskipun lencana asli Web3 dan proyek sertifikasi X tidak semuanya mematuhi standar VC W3C, kita dapat mengambil kesamaan dari sistem yang dijelaskan di atas.

  • Contoh paling langsung adalah lencana NFT yang tidak dapat dipindahtangankan, yang hanya dapat dicetak oleh dompet yang telah menyelesaikan beberapa aktivitas on-chain. Karena semua riwayat transaksi bersifat on-chain, maka riwayat tersebut dapat diverifikasi dan tahan terhadap kerusakan sejak awal. DegenScore mengkuantifikasi atribut kera Anda dengan menggabungkan interaksi Anda dengan protokol DeFi dan menghasilkan skor menggunakan aturan pada kontrak pintar. Anda dapat mencetak koin dan menyimpannya sebagai "Kredensial DeFi" di dompet kripto Anda. Jika ada DAO Degen yang dibatasi untuk mereka yang memiliki skor tertentu, maka Anda dapat menunjukkan NFT ini ke DAO, dan kemudian protokol gerbang token dapat memverifikasi bahwa Anda memegangnya, dan Anda dapat masuk ke DAO ini - Bukti Degen .

  • POAP * Bukti bahwa Anda menghadiri suatu acara atau bertemu seseorang IRL -- Bukti Kehadiran/Bukti Pertemuan.

  • Jika Otterspace mengizinkan DAO untuk memutuskan apa yang merupakan pekerjaan bermakna dan mengeluarkan lencana ntNFT kepada anggotanya, Terbukti mengharuskan DAO untuk "menandatangani" klaim - Bukti Kontribusi - sebelum anggotanya mencetak lencana NFT khusus DAO untuknya.

  • 101 Di akhir kursus online, setelah siswa lulus ujian, mereka mengeluarkan ntNFT – Sertifikat Pembelajaran.

  • Kleoverse mengeluarkan lencana kompetensi TypeScript, Rust, atau Solidity - bukti keterampilan - kepada pengguna berdasarkan data GitHub.

  • Selain kasus penggunaan kontrol akses yang diuraikan di atas, Lit PKP juga dapat bertindak sebagai notaris kriptografi yang diperiksa oleh Lit Actions sebelum menandatangani sertifikat. Misalnya, platform pendidikan yang terdesentralisasi dapat memungkinkan pembuat kursus untuk menentukan apa yang dianggap lulus ujian dan menerapkan ketentuan tersebut sebagai Lit Actions untuk menerbitkan VC secara terprogram menggunakan PKP mereka berdasarkan ketentuan tersebut.

Ada 2 pertanyaan yang muncul di sini: Manakah dari poin data sertifikasi berikut yang bermakna, dan bagaimana kita menggabungkannya untuk mendapatkan reputasi?

Protokol Orange memberikan solusi untuk hal ini: mengintegrasikan titik data ini ke dalam model yang terdefinisi dengan baik melalui penyedia model. Di Orange, anggota parlemen umumnya merujuk pada platform yang memiliki ukuran penilaian reputasi dalam sistem mereka. "Penyedia data" mengizinkan datanya digunakan sebagai masukan ke model yang dirancang oleh penyedia model. Anggota parlemen kemudian menambahkan metode perhitungan dan menetapkan penanda reputasi ke berbagai entitas dan membuat model ini tersedia untuk digunakan oleh pihak lain. Dapps dapat mengkurasi dan menyambungkan model reputasi ini untuk kasus penggunaannya.

Sejauh ini, Aave, Gitcoin, Snapshot, DAOHaus, dll. telah memberikan datanya ke Orange. Data ini dimodelkan oleh mereka dan proyek lain seperti Dework, talentDAO, dan Crypto Sapiens untuk menyediakan ntNFT kepada anggota, yang membuka berbagai peluang mulai dari meningkatkan izin Discord menggunakan CollabLand dan Guild, hingga tata kelola Snapshot yang mempertimbangkan reputasi.

pribadi

Diskusi tentang infrastruktur identitas tidak akan lengkap tanpa mempertimbangkan masalah privasi dan dasar-dasar teknis yang memungkinkan privasi. Privasi adalah faktor di semua tingkatan. Selama dekade terakhir, adopsi blockchain telah mempercepat pengembangan primitif kriptografi yang kuat seperti zk-proofs, selain penerapannya dalam teknologi penskalaan seperti rollup yang memungkinkan identitas membuat perubahan halus pada informasi yang dapat diverifikasi secara publik, pernyataan privasi.

Jaminan privasi membantu kami menghindari eksternalitas negatif yang timbul karena penggunaan data yang sepenuhnya transparan untuk menghasilkan klaim yang dapat dipercaya. Tanpa jaminan ini, pihak ketiga dapat memulai interaksi di luar cakupan (misalnya periklanan, pelecehan) yang tidak terkait dengan transaksi awal. Memanfaatkan teknologi kriptografi dan zk, kita dapat membangun sistem identitas di mana interaksi dan berbagi data “dikotakkan” dalam batasan yang jelas dan peka konteks.

Kredensial yang dapat diverifikasi "Normal" biasanya hadir dalam format JSON-JWT atau JSON-LD, dan setiap kredensial memiliki pengesahan eksternal atau tersemat (tanda tangan digital), menjadikannya tahan terhadap kerusakan dan dapat diverifikasi, dibuat oleh penerbit.

Bukti Zk dan skema tanda tangan baru meningkatkan fitur perlindungan privasi W3 C VC, seperti:

  • Resistensi Korelasi: Setiap kali pemegang berbagi kredensial, pengidentifikasi ini dibagikan, jadi setiap kali kredensial diberikan, berarti validator dapat berkolusi dan melihat di mana pemegang menunjukkan kredensial dan kemauannya. Ini ditriangulasi ke yang teridentifikasi orang. Dengan Signature Braille, Anda dapat membagikan bukti unik tanda tangan Anda setiap saat tanpa membagikan tanda tangan itu sendiri.

  • Pengungkapan selektif: Bagikan hanya atribut VC yang diperlukan dan sembunyikan sisanya. Kredensial JSON-JWT dan kredensial yang ditandatangani JSON-LD LD mengharuskan pemegangnya untuk membagikan seluruh kredensial dengan pemverifikasi -- tidak ada pembagian "sebagian".

  • Bukti gabungan: Menggabungkan properti beberapa VC menjadi satu bukti tanpa perlu pergi ke penerbit atau membuat VC baru.

  • Prediksi: Memungkinkan penggunaan nilai tersembunyi dalam operasi, dengan nilai yang diberikan oleh validator. Misalnya, saldo rekening pemegang voucher melebihi ambang batas tertentu tanpa mengungkapkan saldo tersebut, atau, seperti yang sering dikutip, membuktikan bahwa Anda cukup umur untuk meminum alkohol tanpa mengungkapkan tanggal lahir Anda.

Salah satu pendekatan yang menjanjikan adalah skema tanda tangan BBS, yang awalnya diusulkan oleh MATTR pada tahun 2020. Proposal tersebut memungkinkan tanda tangan BBS digunakan dengan format JSON-LD yang biasa digunakan oleh VC. Pemegang secara opsional dapat mengungkapkan pernyataan yang terkandung dalam sertifikat asli yang ditandatangani. Pembuktian yang dihasilkan oleh skema ini adalah pembuktian tanda tangan tanpa pengetahuan, artinya verifikator tidak dapat menentukan tanda tangan mana yang digunakan untuk menghasilkan pembuktian, sehingga menghilangkan sumber korelasi yang sama.

Iden3 adalah protokol identitas asli ZK yang menyediakan kerangka kerja ZK yang dapat diprogram dan pustaka sumber terbuka untuk primitif identitas ZK, autentikasi, dan klaim yang dihasilkan pengesahan. Protokol ini menghasilkan pasangan kunci untuk setiap identitas menggunakan kurva elips Baby Jubjub, yang dirancang untuk bekerja secara efektif dengan zk-SNARK yang digunakan untuk membuktikan kepemilikan dan klaim identitas dengan cara yang menjaga privasi. PolygonID saat ini menggunakan protokol untuk dompet identitasnya.

Penerapan zkp adalah bidang penelitian dan eksperimen aktif yang telah membangun banyak kegembiraan dari komunitas kripto selama beberapa tahun terakhir. Di web3 kita telah melihatnya digunakan dalam aplikasi berikut:

  • Airdrop Pribadi: Stealthdrop

  • Bukti yang menjaga privasi namun dapat dipercaya: Sismo (kepemilikan), Semaphore (keanggotaan)

  • Pesan anonim: heyanon

  • Voting/pemungutan suara anonim: Melo

4. Kesimpulan

Beberapa implikasi umum dari penelitian ini:

  • Sama seperti bagaimana Crypto mengkatalisasi pengembangan dan adopsi DPKI, reputasi gabungan yang memberikan akses online/IRL akan menjadi katalis untuk infrastruktur identitas yang terdesentralisasi. Saat ini, protokol penerbitan kredensial (x-proof) terfragmentasi di berbagai kasus penggunaan dan jaringan blockchain. Pada tahun 2023, kita akan melihat lapisan agregasi (seperti profil) ini matang dan diadopsi sebagai antarmuka terpadu, terutama jika lapisan tersebut dapat digunakan untuk membuka pengalaman di luar kripto, seperti akses ke acara atau diskon e-commerce.

  • Manajemen kunci masih menjadi titik gesekan dan rentan terhadap satu titik kegagalan. Ini adalah pengalaman yang kikuk bagi sebagian besar pengguna asli kripto, dan pengalaman yang sama sekali tidak dapat diakses oleh sebagian besar konsumen. Federasi adalah peningkatan pengalaman pengguna pada model web1.0 yang memungkinkan sistem masuk tunggal dengan nama pengguna dan kata sandi per aplikasi. Meskipun pengalaman pengguna untuk autentikasi Web3 semakin baik, namun masih memberikan pengalaman pengguna yang buruk, memerlukan frase awal, dan memberikan bantuan terbatas jika kunci hilang. Kita akan melihat peningkatan di bidang ini seiring dengan semakin matangnya teknologi MPC dan semakin tersebar luas di kalangan individu dan institusi.

  • Infrastruktur Crypto memenuhi kebutuhan pengguna di web2. Primitif Web3 mulai berintegrasi dengan aplikasi dan layanan Web2, menghadirkan identitas terdesentralisasi ke banyak orang, seperti Collab.Land yang berintegrasi dengan Nuggets, memungkinkan pengguna Reddit menggunakan reputasi mereka sebagai VC untuk membuka kunci akses. Middleware autentikasi dan otorisasi Auth0 mengintegrasikan SIWE sebagai penyedia identitas dan pelanggan perusahaan mereka kini dapat menyediakan login dompet di luar SSO.

  • Ketika data menjadi demokratis, mekanisme pemurnian perlu divalidasi. Sama seperti protokol pengindeksan, The Graph menggunakan jaringan kurator dan delegator untuk memberi sinyal pada subgraf yang paling berguna (API untuk data on-chain), model data di sekitar pengguna dan reputasi untuk protokol seperti Ceramic dan Orange memerlukan waktu dan keterlibatan komunitas Untuk menjadi matang melampaui DAO dan kasus penggunaan kripto.

  • Pertimbangan Privasi. Proyek harus hati-hati mempertimbangkan dampak penyimpanan publik atau penyimpanan persisten ketika memilih tumpukannya. Sehubungan dengan kombinasi VC, ephemeral, dan P&DID yang menjaga privasi serta ZKP untuk aktivitas on-chain/off-chain, NFT data publik “murni” mungkin cocok untuk kasus penggunaan terbatas (misalnya, beberapa abstraksi on-chain aktivitas) yang menyediakan Fitur seperti pengungkapan selektif, rotasi kunci, anti-korelasi, dan dapat dibatalkan.

  • Alat kriptografi baru seperti zkSNARKs akan menjadi bagian penting dari infrastruktur identitas generasi berikutnya. Meskipun zkp saat ini diterapkan dalam kasus penggunaan yang terisolasi, hal ini memerlukan upaya penelitian dan pengembangan kolektif dari bawah ke atas untuk fokus pada pola desain aplikasi, implementasi sirkuit ZK untuk primitif kriptografi, alat keamanan sirkuit, dan alat pengembang. Ini adalah sesuatu yang harus diperhatikan.

Identitas yang terdesentralisasi adalah sebuah proyek besar, dan memerlukan upaya seluruh ekosistem untuk menyatukan standar, mengulangi hal-hal primitif, dan saling memeriksa dampak keputusan desain.