Teknologi Blockchain – termasuk bukti tanpa pengetahuan – belum memberikan solusi yang memadai untuk verifikasi identitas.
Munculnya teknologi blockchain memberikan peluang untuk mengkaji ulang dan berinovasi dalam solusi yang digunakan dalam kehidupan kita sehari-hari. Blockchain dan, secara umum, ruang digital yang dipicu oleh revolusi kecerdasan buatan perlu segera membangun identitas manusia yang dapat diverifikasi untuk memastikan kepercayaan, akuntabilitas, dan kepatuhan terhadap peraturan.
Ada berbagai teknologi baru, baik on-chain maupun off-chain, yang dapat berfungsi sebagai dasar kerangka kepercayaan yang berfungsi. Salah satu solusinya, khususnya, sering disebut sebagai cawan suci verifikasi — verifikasi Kenali Pelanggan Anda (zkKYC) tanpa pengetahuan.
Apa itu zk dan KYC?
ZK adalah singkatan dari zero-knowledge, istilah kriptografi yang digunakan untuk membuat bukti kriptografi tanpa mengungkapkan informasi rahasia yang mendasarinya. Solusi berbasis Z memelopori privasi di seluruh web. Industri blockchain mendorong inovasi teknologi ZK karena ukuran transaksinya yang minimal dan sifatnya yang menjaga privasi.
Kenali Pelanggan Anda, atau KYC, adalah serangkaian proses dan prosedur yang digunakan bisnis untuk memverifikasi identitas pelanggan mereka. Hal ini juga digunakan di sektor keuangan untuk menilai potensi risiko pencucian uang atau pendanaan terorisme. Merupakan keharusan bagi bisnis untuk rajin memahami pelanggannya sebelum menjalin hubungan dengan mereka.
Mengapa bukti zkKYC tidak berfungsi untuk blockchain
Bukti tanpa pengetahuan, ketika dibuat, ditautkan ke alamat dompet melalui tanda tangan. Bukti-bukti ini tidak disengaja dan dapat ditemukan secara publik. Namun ketika alamat blockchain berinteraksi dengan kontrak pintar publik yang memerlukan bukti tersebut, keberadaan bukti tersebut menjadi publik, meniadakan manfaat privasi dari bukti tanpa pengetahuan. Hal ini disebabkan oleh desain kontrak pintar yang berjalan pada blockchain publik yang membuat daftar semua dompet yang berinteraksi dapat ditemukan secara publik.
Dompet dengan bukti tanpa pengetahuan yang tidak berinteraksi dengan layanan on-chain yang memerlukan bukti semacam itu menghindari pengungkapan bukti tersebut kepada publik. Namun dompet ini hanya dapat bertransaksi dengan dompet bukti lain setelah adanya interaksi pendahulu atau keterlibatan perantara. Sifat tersembunyi dari bukti-bukti ini mengharuskan kedua dompet untuk mengungkapkan bukti-bukti mereka satu sama lain secara proaktif.

Masalah lain dengan kredensial tanpa pengetahuan yang cenderung berubah status seiring waktu (seperti reputasi baik Kenali Pelanggan Anda) muncul dari kurangnya pembaruan dinamis dalam solusi ZK yang tersedia. Tidak adanya validitas status berkelanjutan mengharuskan dompet yang memiliki bukti tanpa pengetahuan akan diminta untuk menghasilkan bukti baru untuk setiap interaksi on-chain di mana bukti ini diperlukan.
Perlu dicatat bahwa teknologi blockchain yang sedang berkembang memajukan kontrak pintar tanpa pengetahuan (zero-knowledge-enabled), menjaga kerahasiaan alamat dompet yang berinteraksi. Namun, permasalahan seputar perlunya bukti dinamis dan ketidakmampuan transaksi peer-to-peer yang terverifikasi tetap relevan bahkan dengan solusi canggih ini.
Jangan menyimpan informasi pribadi dalam bukti
Proyek yang mempertimbangkan bukti tanpa pengetahuan sering kali mempertimbangkan untuk menghasilkan bukti ini tentang data terenkripsi yang disimpan di buku besar publik. Namun, tidak disarankan untuk menyimpan informasi pribadi apa pun di blockchain publik.
Buku besar abadi ini tidak dirancang untuk privasi pribadi, dan untuk penggunaan tersebut, buku besar tersebut tidak mematuhi peraturan privasi seperti Peraturan Perlindungan Data Umum dan Undang-Undang Privasi Konsumen California. Beberapa masalah penting berkaitan dengan fakta bahwa data terenkripsi pun dianggap sebagai informasi pengenal pribadi. Informasi tersebut harus dihapus berdasarkan permintaan sesuai dengan peraturan privasi ini.
Karena menyimpan informasi pribadi di blockchain semakin meningkatkan ketidakpatuhan terhadap peraturan privasi, ini bukanlah solusi ideal untuk menyimpan segala bentuk informasi pribadi (terverifikasi) secara on-chain.
Solusi apa lagi yang dimiliki proyek blockchain?
Karena keterbatasan setiap blockchain yang terbatas pada informasi dan data yang tersedia pada rantai tertentu, pembangun di ruang tersebut harus mempertimbangkan mekanisme asli blockchain lainnya. Setiap desain kredensial yang memberikan bentuk kepatuhan harus menghindari pelanggaran privasi dan memastikan bahwa infrastruktur akhir memenuhi persyaratan verifikasi identitas dan peraturan yang diperlukan. Kemajuan teknologi jauh melampaui kemajuan regulasi; namun, mengabaikan aturan-aturan ini akan menghambat adopsi teknologi.
Selain itu, ketika bukti saja tidak cukup, dan pembagian informasi pribadi di antara peserta transaksi sangat penting, disarankan untuk hanya mengandalkan solusi off-chain. Salah satu contohnya mencakup ID terdesentralisasi dan kredensial yang dapat diverifikasi. Pilihan lainnya adalah dengan menggunakan bukti tanpa pengetahuan off-chain, yang memberikan perlindungan privasi dan cocok untuk verifikasi data off-chain.