Menafsirkan faktor-faktor utama dan arah investasi spesifik untuk penerapan DID skala besar di masa depan

Penulis: Avant Blockchain Capital
Disusun oleh: Qianwen, ChainCatcher
Di era digital modern, segala jenis data merupakan identitas digital setiap orang. Identitas seseorang bisa berupa identitas hukum, identitas sosial, identitas online, dan sebagainya. Pada dasarnya, identitas ini membentuk jaringan titik data unik, sering kali disimpan secara terpusat, dan saling terhubung antar perangkat, aplikasi, dan layanan pihak ketiga. Pengaturan ini menghilangkan hak individu untuk membagikan data pribadi secara selektif, sehingga meningkatkan potensi risiko pelanggaran data dan ancaman dunia maya. Yang terpenting, pengguna individu tidak memiliki kendali atas akses orang lain terhadap data ini.
Web3 menandai kemajuan besar yang menciptakan pasar online baru yang berpusat pada pengguna. Visi digital ini dibangun berdasarkan prinsip-prinsip teknologi blockchain dan dapat beroperasi secara mandiri tanpa memerlukan platform perantara apa pun untuk memonopoli ID pengguna, sehingga membuka jalan bagi Internet yang benar-benar terdesentralisasi. Di bawah kerangka baru ini, setiap orang dapat memiliki kepemilikan penuh atas data mereka.
Keunggulan Web3 adalah kemampuannya memberdayakan pengguna untuk menyesuaikan profil mereka dalam satu akun dan menyimpan data pribadi dengan aman. Bayangkan bisa menggunakan akun ini untuk semua aktivitas online Anda, baik berpartisipasi dalam jaringan media sosial atau mengakses dompet mata uang kripto. Ini memberikan pengalaman mulus yang didorong oleh pengguna yang kami inginkan di masa depan.
 Prinsip DID
DID adalah metode identifikasi digital baru yang dirancang untuk memberikan cara yang aman, terdesentralisasi, dan dapat diverifikasi untuk membuktikan identitas online seseorang - metode ini memungkinkan pengguna mengungkapkan informasi secara selektif, memberikan kredensial yang dapat diverifikasi, dan menyederhanakan interaksi online. Mekanisme identitas terdesentralisasi bergantung pada beberapa bentuk penyimpanan terdesentralisasi untuk menampung pengidentifikasi terdesentralisasi (DID) seseorang – anggap saja ini sebagai brankas identitas milik pengguna. Gudang ini dapat berbentuk aplikasi, dompet ekstensi browser, atau kontrak pintar yang memungkinkan pengguna memalsukan identitas terdesentralisasi dan menentukan tingkat akses yang dimiliki penyedia layanan pihak ketiga. Dalam model ini, pengguna memiliki kepemilikan eksklusif atas kunci publik dan privat yang relevan.
Startup DID telah mengembangkan berbagai teknologi untuk memecahkan masalah tradisional CID, namun sejauh ini belum ada konsensus. Beberapa dompet menggunakan metode autentikasi alternatif, seperti memasangkan kredensial pengguna dengan data verifikasi dunia nyata (seperti biometrik) dan menjaga keamanannya di blockchain. Ketika otentikasi diperlukan di Web3, pengguna dapat menandatangani transaksi dengan kunci pribadi atau data biometrik pada aplikasi yang mendukung otentikasi terdesentralisasi. Penyedia layanan kemudian menggunakan identitas terdesentralisasi bersama untuk menemukan DID unik yang sesuai di blockchain. Inovasi yang berpusat pada pengguna ini memberikan kekuatan kepada pengguna, menjaga keamanan data pribadi, dan meningkatkan pengalaman digital.
DID adalah pengidentifikasi unik (URI) yang memungkinkan entitas menghasilkan dan mengontrol pengidentifikasi mereka di dunia digital, dengan properti utama berikut:
 Tidak ada registrasi kartu ID terpusat Buku besar atau jaringan terdesentralisasi (meskipun tidak diperlukan) Merupakan pengenal permanen yang dapat diverifikasi secara kriptografis Hubungkan DID yang tunduk pada file DID Jika sesuai dengan peraturan W3C, dapat dioperasikan
Di atas adalah ciri klasik DID (tetapi ada alternatif lain di pasaran).
DID berfungsi sebagai Uniform Resource Identifier (URI) untuk menandai keterkaitan transaksi dengan DID. "Metode" adalah bagian kedua dari arsitektur DID. Hal ini melibatkan pencatatan yang dapat diverifikasi dan penegakan protokol yang menentukan metode untuk menemukan DID. Bagian ini berisi banyak metode, dengan fokus pada pembuatan, pembacaan, pembaruan, dan penghapusan program. Metode DID beroperasi mirip dengan cara kerja alamat DNS di lingkungan komputasi. Metode DID sering dikaitkan dengan registri data yang dapat diverifikasi, yaitu sistem yang menyatukan DID, file DID, dan metode DID. Pendaftar data yang dapat diverifikasi dapat hadir dalam berbagai bentuk, termasuk database tepercaya, database terdesentralisasi, buku besar terdistribusi, atau database ID pemerintah seperti DigiLocker.
Singkatnya, DID menyertakan pengidentifikasi unik yang digunakan untuk mengambil file DID yang terkait dengan subjek DID. File disimpan di satu atau lebih platform penyimpanan terdesentralisasi, seperti IPFS atau STORJ. Alur kerjanya adalah sebagai berikut:
 Subjek DID memutuskan untuk membuat DID untuk dibagikan dengan orang lain (termasuk file itu sendiri); stempel waktu dibuat; metadata terkait dengan delegasi dan otorisasi bukti validitas kriptografi dengan penggunaan kunci publik dari manifes layanan DID di JSON-LD tanda tangan untuk memverifikasi integritas file (bukti off-chain, yaitu bukti on-chain yang disimpan dalam file JSON atau kontrak pintar)
Berikut ini perbedaan utama antara DNS dan DID:
 Kunci adopsi DID
Kami percaya bahwa adopsi DID akan terus berlanjut di dunia Web 3, namun pengguna akhir belum tentu hanya mengadopsi solusi DID on-chain mengingat tantangan penggunaan yang dihadapi pengguna dengan banyak solusi saat ini. Secara umum, kami percaya bahwa penerapan DID akan ditentukan oleh faktor-faktor utama berikut:
SDK
Sistem DID biasanya dilengkapi dengan SDK, sehingga memudahkan pengembang untuk memasukkan sistem identitas bagi pengguna. Di masa lalu, kurangnya interoperabilitas dan keramahan pengembang pada banyak sistem DID telah menghambat penerapan protokol ini. Misalnya, Lens Protocol, protokol grafik sosial terdesentralisasi yang dapat disusun, telah mengembangkan LensClient SDK, yang dibuat dengan TypeScript untuk mempermudah interaksi dengan API. Sistem yang mampu mengembangkan SDK yang intuitif dan mudah digunakan akan mencapai tingkat adopsi yang lebih tinggi.
 Kepatuhan dan Regulasi
Pemerintah dan regulator semakin menyadari pentingnya identitas digital, privasi, dan keamanan. Misalnya, Peraturan Perlindungan Data Umum UE membahas “hak untuk menghapus” atau “hak untuk dilupakan”, yang memungkinkan pengguna meminta perusahaan untuk menghapus semua jejak data mereka dari sistem mereka. Akibatnya, perusahaan akan menghadapi biaya yang besar dan perlu merestrukturisasi sistem manajemen data mereka untuk beradaptasi dengan kebutuhan ini. Jika peraturan terus bergerak ke arah ini, metode identifikasi DID negara akan menjadi fokus utama bagi perusahaan, jika tidak, mereka mungkin menghadapi konsekuensi pelanggaran peraturan.
 AI
Pengguna AI dapat memiliki pengalaman pelanggan baik dari segi konten maupun konsumsi. Lapisan data ini harus dapat disusun dan terbuka. Seiring berkembangnya teknologi palsu dan kecerdasan buatan, identitas yang dapat diverifikasi akan menjadi semakin berharga. Hubungan antara identitas valid dan konten harus dibangun secara efisien.
 Perlunya interoperabilitas
Sistem DID dirancang agar dapat dioperasikan sejak awal, memungkinkan komunikasi yang lancar antara sistem identitas yang berbeda. Nilai teknologi meningkat karena mampu berinteraksi dengan berbagai sistem lainnya. Berbagai bentuk sistem reputasi akan muncul untuk mengakomodasi integrasi yang lebih lancar, sehingga akan menghasilkan adopsi yang lebih besar dalam kehidupan nyata.
 Beberapa arahan teknis umum yang layak untuk diinvestasikan dalam Sertifikasi
Otentikasi melibatkan penggunaan metode kriptografi untuk memverifikasi kepemilikan dan kontrol DID. Proses ini biasanya bergantung pada infrastruktur kunci publik yang terdesentralisasi (DPKI) dan tidak bergantung pada otoritas sertifikat terpusat. Sebaliknya, pemilik DID membuat pasangan kunci publik-privat mereka sendiri, sehingga mereka dapat membuktikan identitasnya dengan aman dan mengautentikasi dirinya sendiri tanpa bergantung pada pihak ketiga. Pendekatan ini meningkatkan keamanan, privasi, dan otonomi pengguna dalam manajemen identitas digital.
 Alias ​​​​dan agregator ID
Alias ​​​​dan ID aggregator merupakan komponen penting dalam ekosistem DID. Alias ​​memberikan pengidentifikasi yang dapat dibaca manusia dan dapat dikaitkan dengan DID, sehingga memudahkan pengguna untuk mengelola dan berbagi identitas terdesentralisasi mereka. Alias ​​ini dapat ditautkan ke DID dengan tetap menjaga privasi dan berada dalam kendali pengguna. Agregator ID berfungsi sebagai perantara yang memfasilitasi penemuan, pertukaran, dan verifikasi data identitas dan sertifikat di ekosistem DID. Mereka dapat membantu pengguna mengelola berbagai DID dan data terkait di berbagai lingkungan dan platform. Dengan menggunakan agregator ID, pengguna dapat menjaga privasi dan keamanan identitas digital mereka sekaligus menyederhanakan interaksi mereka dengan berbagai layanan dan aplikasi online.
 Bukti Kepribadian
Bukti kepribadian biasanya mengacu pada mekanisme enkripsi untuk memverifikasi apakah seseorang itu unik, memastikan bahwa orang yang diverifikasi adalah satu orang yang unik. Hal ini biasanya dilakukan untuk mencegah serangan Sybil, di mana satu entitas membuat beberapa identitas palsu untuk mendapatkan lebih banyak pengaruh atau memanipulasi sistem. Sertifikasi karakter tidak serta merta mensyaratkan pengungkapan informasi pribadi, namun lebih berfokus pada memastikan bahwa setiap peserta adalah individu yang unik.
Ada dua jenis proyek sertifikasi karakter:
Proyek Identitas Federasi: Solusi ini menggunakan pihak ketiga yang secara fundamental tepercaya untuk mengeluarkan identitas yang valid. Aplikasi saat ini lebih memilih menggunakan identitas yang sudah ada dibandingkan mengeluarkan identitas baru, sehingga pasar lebih menyukai proyek identitas gabungan global.
Proyek Identitas yang Muncul: Identitas yang muncul berasal dari struktur data yang ada seperti grafik sosial atau perilaku pengguna. Identitas yang muncul dapat diperoleh dengan mengintegrasikan kredensial yang ada dari tindakan yang diambil atau dengan menghitung keterhubungan antar pengguna dalam kelompok sosial.
 Dua jenis bukti:
Bukti off-chain: Dalam pengaturan ini, bukti diubah menjadi file JSON dan disimpan secara off-chain (sebaiknya pada platform penyimpanan cloud terdesentralisasi seperti IPFS atau Swarm). Namun hash file JSON disimpan secara on-chain dan ditautkan ke DID melalui registri on-chain. DID yang relevan mungkin milik penerbit atau penerima sertifikat.
Bukti on-chain: Bukti on-chain disimpan dalam kontrak pintar di blockchain Ethereum. Kontrak pintar (bertindak sebagai registri) akan memetakan bukti ke pengidentifikasi terdesentralisasi on-chain yang sesuai (kunci publik).
 token terikat jiwa
Token yang terikat jiwa adalah solusi lain yang berpotensi digunakan sebagai cara baru untuk mewakili dan mengelola identitas digital seseorang. Token yang terikat jiwa harus unik dan tidak dapat dipindahtangankan, memastikan bahwa setiap token terikat secara permanen pada identitas pribadi tertentu. Hal ini akan mencegah token diperdagangkan, dijual, atau dicuri. Token yang terikat jiwa harus dirancang untuk bekerja secara lancar dengan infrastruktur DID yang ada, termasuk pengidentifikasi terdesentralisasi (DID), kredensial yang dapat diverifikasi, dan sistem manajemen kunci yang terdesentralisasi. Token yang terikat jiwa berpotensi digunakan untuk mewakili aspek identitas seseorang, seperti minat, prestasi, atau afiliasi. Hal ini akan memungkinkan pengguna untuk mempersonalisasi identitas digital mereka dan membangun makna di sekitarnya.
 alternatif dompet
Di komunitas SSI, ada banyak metode DID yang dikenal, namun sebagian besar mengharuskan pengguna memiliki dompet identitas digital yang perlu menyimpan seed (kunci pribadi). Menggunakan dompet digital dapat menjadi hal yang rumit bagi pemula karena mereka harus menginstal perangkat lunak dompet di laptop atau ponsel mereka. Alternatifnya adalah mengurangi ketergantungan pada dompet dan memfasilitasi transisi dari Web 2 ke Web 3 melalui kontrak pintar dan cara lainnya.
 Distribusi dan alat DID
Penerbitan dan alat DID mengacu pada proses dan teknologi yang digunakan untuk membuat, mengelola, dan menggunakan pengidentifikasi terdesentralisasi (DID). Penerbitan DID melibatkan pembuatan pengidentifikasi unik, persisten, dan dapat diverifikasi yang dapat dikaitkan dengan individu, organisasi, atau objek dengan cara yang terdesentralisasi tanpa bergantung pada otoritas terpusat. Alat DID mencakup serangkaian solusi perangkat lunak dan perangkat keras yang memfasilitasi manajemen kunci, otentikasi, dan interaksi dengan ekosistem identitas yang terdesentralisasi. Alat-alat ini dapat mencakup dompet, SDK, API, dan perpustakaan untuk menyederhanakan integrasi DID ke dalam aplikasi dan layanan. Mereka memungkinkan pengguna untuk mengelola identitas digital mereka dengan aman dan berinteraksi dengan berbagai platform Web3, menghadirkan privasi, keamanan, dan otonomi pengguna yang lebih besar ke dunia digital.
 pandangan
Kami percaya bahwa adopsi DID akan terus berlanjut di dunia Web 3, dan peluang untuk teknologi utama tertentu (di bawah) adalah yang paling menarik. Kami fokus pada dua teknologi berikut: 1) mampu menurunkan hambatan masuk dan 2) berpotensi menjadi lapisan inti penyedia layanan verifikasi. Secara khusus, kami memiliki rekomendasi berikut:
 protokol distribusi informasi baru
Alat-alat ini dapat menentukan siapa kita dengan lebih baik melalui analisis data DID. Sistem identitas berdaulat, yang didukung oleh IDP baru, tidak hanya mengautentikasi pengguna, namun juga memungkinkan pengguna mengontrol bagaimana, kapan, dan di mana data mereka digunakan. Dalam ekosistem digital yang semakin kompleks, kemampuan berbagai sistem untuk bekerja sama (interoperabilitas) sangatlah penting. Pengungsi baru yang memfasilitasi interoperabilitas ini mungkin akan memperoleh daya tarik yang signifikan. (misalnya RSS3, 0xScope).
 Paspor dirantai
Dibandingkan dengan sistem verifikasi identitas lainnya seperti metode autentikasi tradisional, paspor on-chain memberikan solusi yang lebih komprehensif, aman, dan berpusat pada pengguna. Berinvestasi pada teknologi ini berarti berinvestasi pada teknologi yang tidak hanya memenuhi kebutuhan keamanan saat ini, namun juga sejalan dengan arah manajemen identitas digital. Penyedia layanan otentikasi seperti Gitcoin pass dan link3.to adalah contoh yang bagus.
 ID Super
Kita harus mencari "ID super" di dunia DID, yang akan mendorong kita menemukan integrator dengan pengakuan dan adopsi terluas. Misalnya SpaceID, Dmail, ENS, Worldcoin.
 Alat dan Alternatif Dompet
Salah satu hambatan utama dalam mengadopsi pendekatan DID adalah tingginya hambatan masuk dan kesulitan dalam menghubungkan pengguna Web2 dan Web3. Saat ini, terdapat lebih dari 200 juta pengguna Web3, dibandingkan dengan lebih dari 2 miliar pengguna Instagram. Tim yang membangun produk yang menyederhanakan atau melewatkan seluruh pengalaman orientasi dompet (frasa awal atau KYC) akan membantu mendorong adopsi DID dan Web 3 lebih lanjut.
Selain itu, menetapkan alat sumber terbuka yang lengkap dan standar interoperabilitas, memisahkan sertifikasi, dan membangunnya kembali dari prinsip awal akan memungkinkan munculnya solusi DID baru. Proyek toolisasi akan memungkinkan munculnya lebih banyak solusi DID.
Sebagai sebuah terobosan teknologi, identitas digital terdesentralisasi dapat lebih mendorong revolusi Web3. Inovasi ini memungkinkan pengguna untuk menavigasi semua akun mereka dengan lancar, tanpa harus mengingat banyak nama pengguna dan kata sandi, serta mendapatkan keamanan dan perlindungan data yang lebih baik dalam metaspace. Pada saat yang sama, hal ini memungkinkan perusahaan untuk memberikan layanan yang dipersonalisasi kepada pengguna sekaligus melindungi privasi pengguna. Adopsi teknologi ini mungkin akan terjadi lebih cepat dari yang diperkirakan, karena baik startup maupun perusahaan mapan sudah mengintegrasikan sistem untuk mengawasi verifikasi, keamanan dan pengelolaan identitas dan hak akses.