Pilih Laman
inChanger

Lima tahun lalu, Christopher Allen menulis tentang “identitas berdaulat diri,” prinsip kunci untuk komunitas kripto dan web 3.0. Di sini dia merefleksikan dampaknya.

Lima tahun yang lalu hari ini saya menulis Jalan Identitas Kedaulatan Diri Menuju untuk CoinDesk, artikel dasar saya yang membahas sejarah identitas digital dan meletakkan prinsip-prinsip untuk menciptakan jenis identitas baru, berdasarkan kontrol individu dan hak asasi manusia. Itu ditulis untuk mengatasi masalah yang berkembang dari tahun ke tahun: Facebook semakin mengontrol akses kita ke dunia online, dan Google semakin menghubungkan semua informasi tentang kita. Sementara itu, krisis pengungsi di Eropa menyoroti masalah bahwa 1,1 miliar orang di dunia hidup tanpa identitas digital sama sekali , menyangkal akses penting mereka ke sistem keuangan, politik, dan sosial.

Bagaimana kita bisa mengkuadratkan lingkaran, memperluas akses ke identitas digital, sambil memastikan itu adalah sesuatu yang dikendalikan oleh kita, bukan oleh megacorps besar? Jawaban saya adalah identitas kedaulatan diri .

Artikel saya sangat banyak ditulis dari atas pundak raksasa. Web of Trust PGP adalah salah satu arsitektur pertama yang menunjukkan cara berbeda, di mana identitas dapat didukung oleh rekan kerja daripada oleh otoritas terpusat. The Lokakarya Identity Internet (IIW) sudah melakukan senilai dekade desain dipuji identitas pengguna-sentris, termasuk bekerja dengan OpenID dan standar negara berkembang lainnya. Devon Loffreto adalah salah satu orang pertama yang berbicara tentang “otoritas sumber berdaulat” di Proyek VRM . Saya senang telah berkontribusi pada aliran desain itu, dan saya sangat gembira melihat dukungan tumbuh untuk pendekatan identitas kedaulatan saya sendiri selama lima tahun terakhir.

Saya merasa prinsip adalah elemen terpenting dari artikel asli saya. Mereka dimaksudkan sebagai draf yang menurut saya akan membutuhkan lebih banyak masukan dari komunitas dan berkembang seiring waktu, tetapi sebaliknya segera beresonansi. Saya bisa membicarakannya dengan legislator dan pegawai negeri di Taiwan, Belanda dan Wyoming; mereka berbicara kepada semua orang itu tentang perlunya martabat manusia dan kendali identitas di internet. Sepuluh prinsip identitas kedaulatan diri telah menjadi bagian dari percakapan kami.

Ada sedikit lebih banyak perlawanan atas nama identitas kedaulatan diri. Selalu ada kekhawatiran bahwa hal itu secara intelektual akan digabungkan dengan gerakan warga negara yang berdaulat di Amerika Serikat, yang tidak memiliki hubungan apa pun, tetapi ada juga kekhawatiran apakah hal itu akan menyebabkan kegelisahan dengan pemerintah. Secara pribadi, saya mengesampingkan kekhawatiran terakhir pada Mei 2016 ketika saya menghadiri KTT ID2020 di Perserikatan Bangsa-Bangsa dan mendengar duta besar dan pemimpin global yang sangat ingin menggunakan istilah baru tersebut.

Saat ini, bahasa kedaulatan diri telah menyebar jauh melampaui permulaannya sebagai jenis identitas bagi pengguna berbagai jenis aset digital, seperti mata uang kripto. Pemegang aset digital membicarakannya sebagai sesuatu yang memberi mereka otonomi untuk membuat keputusan sendiri tentang aset tersebut, tanpa campur tangan pihak ketiga atau penjaga gerbang lainnya. Jadi, meskipun masih ada pertanyaan tentang nomenklatur “berdaulat” dalam ekosistem identitas digital, nomenklatur tersebut tampaknya semakin diterima oleh komunitas aset digital.

Menurut saya, Google mungkin sebenarnya menunjukkan yang terbaik untuk keberhasilan istilah ini: Saya ingat pada tahun 2016, orang yang tertarik dengan artikel saya diberitahu untuk hanya menelusuri “berdaulat” dan mereka dapat menemukannya di bagian atas hasil, tetapi sekarang itu beberapa halaman kembali dalam pencarian! Itu mencerminkan kemajuan di lapangan: Hasil pencarian sekarang penuh dengan artikel yang membahas identitas berdaulat dan perusahaan yang menawarkan solusi.

Saya pikir ini adalah dua keberhasilan paling penting untuk menandai ulang tahun kelima ini: bahwa kita semua diakui sebagai orang di internet, layak mendapatkan martabat dan memegang hak asasi manusia dan bahwa gagasan kedaulatan diri telah menjadi bagian dari perbendaharaan kata. Ini menunjukkan perubahan dalam pandangan kita tentang kepribadian di abad ke-21 yang menurut saya penting. Tapi, tentu saja, itu didukung oleh sejumlah besar inovasi teknologi selama lima tahun terakhir juga.

Saya bangga bahwa banyak dari gerakan awal itu datang melalui pekerjaan pada dua teknologi penting, Pengidentifikasi Terdesentralisasi (DID) dan Kredensial yang Dapat Diverifikasi (VC), di lokakarya Rebooting Web of Trust (RWOT) selenggarakan yang saya . Pekerjaan tersebut dilakukan oleh sejumlah besar pakar, yang dipimpin oleh Drummond Reed, Les Chasen, dan Manu Sporny. Lima tahun kemudian, VC menjadi penuh Rekomendasi di W3C sebagai standar internasional resmi, dan DID adalah Rekomendasi Kandidat di W3C dan dengan demikian hampir sampai. Itulah inti dari arsitektur identitas kedaulatan diri: pengenal dan kemampuan untuk membuat klaim.

Seperti apa DID itu? A DID adalah pengenal digital seperti did:example:123yang mewakili Anda (atau sebenarnya, entitas apa pun) dalam beberapa konteks. Dalam arti tertentu, ini seperti nomor Jaminan Sosial atau nomor SIM, kecuali bahwa itu dikendalikan oleh Anda dan tanpa identitas. Tautan ke dokumen DID dapat memberikan informasi autentikasi dan referensi ke Kredensial yang Dapat Diverifikasi. Itu memungkinkan Anda membuat klaim tanpa memaksa Anda untuk mengungkapkan identitas dunia nyata terlebih dahulu.

Bagaimana cara kerja DID? Pengguna dapat menggunakan rahasia (biasanya dalam jumlah besar) untuk membuktikan bahwa mereka memiliki DID dan dengan demikian klaim yang dibuat untuk DID tersebut melalui Kredensial yang Dapat Diverifikasi. Kredensial yang Dapat Diverifikasi ini mungkin memberi mereka hak istimewa elektronik, seperti akses ke situs web, atau mereka mungkin memberikan detail dunia nyata, seperti tanggal lahir, gelar perguruan tinggi, atau riwayat pekerjaan. Entitas lain dapat memvalidasi klaim dengan menandatanganinya. Poin pentingnya adalah pengenal tersebut terpisah dari klaim tentang pengenal tersebut, dan dengan demikian menawarkan keamanan dan privasi yang lebih baik.

Bagaimana DID memenuhi persyaratan identitas berdaulat? DID menangani banyak prinsip identitas berdaulat, tetapi terutama kontrol , , akses dan portabilitas . Seorang pengguna memiliki otoritas pribadi atas identitas mereka, dan pada kenyataannya dapat menciptakan banyak, identitas kontekstual untuk menghindari korelasi; pengguna mengetahui semua data yang terkait dengan DID; dan pengguna dapat menggunakan DID dalam konteks yang berbeda sesuai keinginan mereka. Itu adalah perubahan besar dari sesuatu seperti Facebook Connect, di mana pihak ketiga dapat secara tiba-tiba dan sewenang-wenang menghapus akses pengguna ke berbagai situs web. DID yang dibangun di atas seperangkat lengkap prinsip identitas berdaulat diri dapat melampaui itu, memungkinkan pemahaman total pengguna tentang identitas yang mereka kemukakan dan informasi apa yang diberikannya kepada orang lain.

Sekarang ada sejumlah perusahaan yang mengedepankan gagasan ini: Identitas kedaulatan diri menjadi industri besar. Ada begitu banyak sehingga cara terbaik untuk membicarakannya adalah melalui gambaran umum tentang komunitas terbesar. Berbagai perusahaan sangat selaras dengan spesifikasi W3C, termasuk anggota W3C-CCG (Credential Community Group) seperti Digital Bazaar, yang terus mendukung pekerjaan Reboot Web of Trust; the Decentralized Identity Foundation juga bekerja untuk menciptakan ekosistem identitas yang terdesentralisasi, dengan kepemimpinan dari Microsoft dan Consensys; dan Linux Foundation sedang mengerjakan Hyperledger Indy dengan perusahaan seperti Mesin Bisnis Internasional dan Evernym. Ini bukan hanya ekosistem yang besar, tetapi juga ekosistem yang sehat, dengan sejumlah suara berbeda, masing-masing menyarankan jalan berbeda ke depan dan dengan banyak suara baru yang bermunculan.

Pikiran Anda, saya pikir masih ada ruang untuk perbaikan.

Saya selalu berpikir bahwa terlalu dini untuk mengikat DID terlalu erat dengan metodologi, terutama dengan pendekatan buku besar tertentu. Itu telah menjadi titik perdebatan karena teknologi buku besar berbasis blockchain seperti Bitcoin dan Ethereum telah dikritik karena biaya transaksi, penggunaan energi, dan volatilitas keuangan mereka. Untungnya, sudah ada pekerjaan yang dilakukan untuk mengatasinya, melalui rubrik untuk mengevaluasi desentralisasi metode DID .

Saya juga sedikit gelisah melihat begitu banyak perhatian yang diberikan pada Identitas Penguasa Diri yang Diaktifkan Secara Hukum (KURANG), dan hampir tidak cukup untuk Mempercayai Identitas yang Diminimalkan, seperti yang saya katakan dalam ceramah sebelum pandemi. LESS Identity difokuskan pada lingkungan dengan kepercayaan tinggi dengan verifikasi identitas dunia nyata dan diposisikan untuk penerimaan pemerintah; sementara Trust Minimized Identity difokuskan pada pembelaan hak asasi manusia terhadap aktor-aktor berpengaruh, dan dengan demikian memiliki persyaratan tambahan untuk anonimitas dan lebih cenderung dibangun di sekitar otentikasi peer-to-peer.

Agak dapat dimengerti bahwa LESS Identity telah menerima perhatian paling besar karena itulah yang lebih mungkin dibutuhkan bisnis, dan masih memenuhi prinsip-prinsip kedaulatan diri yang penting seperti memungkinkan kontrol pengguna dan memungkinkan pengungkapan minimum. Tapi Trust Minimized Identity adalah salah satu perhatian utama kami ketika kami pertama kali mulai berbicara tentang identitas kedaulatan diri: Mendukung hak asasi para pengungsi, di mana pun mereka berada di dunia, adalah salah satu kasus penggunaan pertama dan terpenting kami, dan LESS Identitas tidak akan membawa kita ke sana.

Dengan kata lain, masih diperlukan Kepercayaan Meminimalkan Identitas, dan kita harus memastikan bahwa kita tidak menguncinya sebagai opsi saat kita maju dalam sistem LESS Identity. Kami melakukan sedikit pekerjaan yang diperkecil kepercayaan di Blockchain Commons do dengan metode : onion kami , tetapi kami memiliki masalah yang sama dengan memprioritaskannya seperti yang dilakukan semua orang – uang tersedia untuk pendekatan LESS Identity yang didukung oleh pemerintah nasional progresif, tetapi belum tentu untuk solusi yang diminimalkan kepercayaan yang dibutuhkan di tempat lain.

Terakhir, kita harus ingat bahwa meskipun DID dan VC mungkin merupakan persyaratan arsitektural dasar untuk mendukung banyak prinsip identitas kedaulatan sendiri, mereka sendiri tidak cukup. Teknologi dapat mempermudah pengelolaan identitas elektronik secara moral, tetapi untuk memastikan fondasi yang berprinsip, kita perlu membangun privasi dan jaminan hak asasi manusia di atasnya, menggunakan teknologi kriptografi seperti membutakan, pengungkapan selektif, penolakan anonimisasi, dan nol bukti -pengetahuan.

Hal ini menjadi sangat penting saat ini, ketika kita melihat DID dan VC dianggap sebagai dasar kredensial vaksin (alias “Paspor Imunitas”). Penggunaan teknologi DID dan VC saja tidak memastikan bahwa kredensial vaksin memenuhi prinsip identitas berdaulat sendiri; Diperlukan pengawasan yang cermat untuk menyeimbangkan kebutuhan kesehatan masyarakat dengan risiko kredensial tersebut digunakan untuk tujuan lain yang tidak diinginkan.

Saya terlibat dalam bidang identitas sebagian besar karena saya percaya bahwa identitas bisa menjadi pedang bermata dua, dapat digunakan untuk tujuan yang menguntungkan dan jahat. Agar tetap bermanfaat bagi pesertanya, sistem identitas harus menyeimbangkan transparansi, keadilan, dan dukungan untuk kebaikan bersama dengan perlindungan bagi individu. Bahkan dengan penggunaan DID dan VC, kita harus tetap waspada.

Terlepas dari keraguan ini, saya senang dengan sejauh mana identitas kedaulatan diri telah datang dalam lima tahun. Saya sangat senang telah mengadvokasi istilah tersebut dan telah menyarankan beberapa prinsip dan ini telah diterima di komunitas kami. Saya senang telah bekerja dengan orang-orang dari Rebooting Web of Trust , dari IIW , dari W3C , dari DIF , dari Hyperledger Indy , dan dari sejumlah perusahaan untuk memajukan ide-ide dasar ini ke dalam industri nyata, dan saya senang untuk melihat apa yang akan terjadi selanjutnya!

https://www.coindesk.com/self-sovereign-identity-five-years-on

inChanger