Identitas atau pengenal terdesentralisasi (DID) tidak lebih dari skema dengan beberapa atribut yang secara unik mendefinisikan seseorang, objek, atau organisasi. Sistem manajemen identitas konvensional didasarkan pada otoritas terpusat, seperti layanan direktori perusahaan atau otoritas sertifikat. DID sepenuhnya di bawah kendali subjek DID, terlepas dari registri terpusat, penyedia identitas, atau otoritas sertifikat.
Munculnya teknologi blockchain memberikan kesempatan untuk menerapkan manajemen identitas terdesentralisasi penuh (DIDM). Di DIDM, semua pemilik identitas berbagi akar kepercayaan yang sama dalam bentuk buku besar yang didistribusikan secara global.
Setiap data DID diamankan secara kriptografis dengan kunci pribadi di bawah kendali pemilik identitas. Ini diyakini sebagai mata rantai yang hilang untuk mendefinisikan kembali nilai-nilai keamanan Internet, karena dapat menjadi lapisan identitas Internet. Spesifikasi untuk DID sedang dibuat oleh World Wide Web Consortium (W3C).
Keuntungan dari DID
Markus Sabadello, penulis bersama spesifikasi DID dan CEO Danube Tech, menjelaskan manfaat umum menggunakan DID:
“DID adalah inovasi penting karena memberi kami kemampuan untuk membuat pengenal digital yang persisten, aman, dan dapat diselesaikan secara global, namun pembuatannya tidak memerlukan otoritas atau perantara pusat.”
DID dikontrol secara eksklusif oleh entitas yang dirujuknya dan oleh karena itu merupakan blok bangunan fundamental untuk apa yang secara umum dikenal sebagai "identitas diri berdaulat" atau "identitas terdesentralisasi".
Bayangkan memiliki nomor telepon yang tidak diberikan oleh operator seluler Anda, tetapi Anda memilihnya sendiri. Siapa pun di dunia ini masih dapat menghubungi Anda, dan tidak ada yang dapat mengambil nomor telepon itu dari Anda – DID mirip dengan situasi ini.
Secara teknis, DID adalah Uniform Resource Identifier (URI) yang valid, oleh karena itu DID kompatibel dengan banyak teknologi web tujuan umum. Mereka tidak terbatas pada satu kasus penggunaan atau protokol.
Manfaat lain adalah bahwa DID dirancang untuk bekerja dengan blockchain yang berbeda dan sistem target lainnya, oleh karena itu memberikan interoperabilitas.
Apa kegunaan dari DID?
DID dapat digunakan untuk mengidentifikasi sumber daya digital atau kehidupan nyata, seperti dokumen, individu, perusahaan, atau objek fisik. Umumnya, DID dengan sendirinya tidak membuktikan keunikan, atau apa pun tentang pemiliknya. A DID hanyalah pengenal. Anda dapat, dan dalam banyak kasus, harus memiliki beberapa DID untuk tujuan, hubungan, dan transaksi yang berbeda.
Namun, meskipun DID itu sendiri tidak memberikan banyak informasi tentang pemiliknya, Anda dapat menggunakan protokol di atas DID untuk memverifikasi sejumlah hal. Untuk sekadar membuktikan bahwa Anda mengontrol DID tertentu, dan menggunakannya (mis., Untuk masuk ke situs web), Anda dapat menggunakan protokol tantangan / respons yang disebut DID Auth. Ini memenuhi fungsi serupa untuk "identitas terdesentralisasi" seperti yang dilakukan OpenID Connect dan yang lainnya "identitas federasi".
Untuk membuktikan fakta yang lebih kompleks tentang pemilik DID, seperti usia seseorang, kepemilikan SIM yang valid, atau keanggotaan dalam suatu organisasi, Anda dapat menggunakan Kredensial yang Dapat Diverifikasi, yang distandarisasi oleh W3C.
Kredensial yang Dapat Diverifikasi adalah klaim yang dibuktikan oleh penerbit tentang DID. Mereka kemudian dapat digunakan sebagai bukti oleh pemilik DID selama transaksi. Tidak ada batasan ruang lingkup dan semantik klaim yang dapat dikaitkan dengan DID; mereka bisa sekaya semua identitas manusia dan organisasi kehidupan nyata kita yang membentuk masyarakat kita.
Contoh Struktur DID
Banyak varian yang dimungkinkan untuk DID. File spesifikasi lengkap dapat ditemukan di W3C. Di bawah ini adalah salah satu cara yang mungkin untuk mendefinisikan DID. Apa yang kita lihat di sini adalah definisi sederhana dari DID dengan tanggal pembuatan, tanggal di mana dokumen telah diperbarui untuk terakhir kali, kolom tanda tangan (opsional), dan “authorizationCapability”. Bidang terakhir ini berisi objek yang merujuk ke DID lain yang mendapatkan izin khusus atas DID ini. Misalnya, DID dengan ID 215cb1dc-1f44-4695-a07f-97649cad9938 menerima izin untuk memperbarui DID ini.
Sumber: W3C – https://w3c-ccg.github.io/did-spec/#requirements-of-did-method-specifications
Bidang “tanda tangan” sering disalahpahami. Itu "tanda tangan" lapangan hanya membuktikan bahwa Dokumen DID belum diubah dan bahwa penandatangan mengontrol kunci pribadi tertentu pada saat ditandatangani. Namun, tanda tangan tersebut tidak membuktikan bahwa penandatangan adalah pemilik DID yang sebenarnya. Jadi, meskipun ini bisa menjadi fitur keamanan tambahan, ini tidak dapat diandalkan dengan sendirinya saat bekerja dengan DID. Ini mirip dengan proses mempertaruhkan kunci PGP secara publik di forum Bitcointalk.com untuk membuktikan bahwa Anda memiliki kunci yang ditautkan ke akun Bitcointalk Anda.
Markus Sabadello telah menyatakan bahwa kolom “izin” adalah elemen tidak stabil dalam spesifikasi DID dan mungkin akan dihapus. Tujuannya adalah untuk menyatakan izin mengenai siapa yang dapat memperbarui Dokumen DID. Namun, ada beberapa masalah dengan ini:
- Jenis DID yang berbeda (metode DID) memiliki ide dan kemungkinan yang sangat berbeda terkait cara mengelola pembaruan. Informasi otorisasi apa pun tentang pembaruan DID harus ditentukan dengan metode DID spesifik tersebut, daripada mewajibkan ini secara universal untuk semua DID.
- Alih-alih daftar kontrol akses tradisional untuk mengekspresikan izin, kami telah melihat model alternatif yang disebut kapabilitas objek. Ini adalah contoh spesifikasi ini yang sangat mirip dengan DID.
Sumber: W3C – https://w3c-ccg.github.io/ld-ocap/
Kasus penggunaan
Contoh paling sederhana adalah masuk ke situs web. Anda akan memiliki dompet digital yang menyimpan DID dan kunci terkait, dan Anda dapat menggunakan plugin browser atau aplikasi yang muncul dan meminta konfirmasi saat Anda masuk. Idenya sedikit sebanding dengan plugin MetaMask, tetapi kurang canggih.
Contoh lainnya adalah "Bawa Identitas Anda Sendiri" saat berbelanja online. Anda dapat membeli buku di toko online dan saat check out, Anda cukup memberikan DID Anda (sekali lagi menggunakan plugin atau aplikasi). Dengan cara ini Anda dapat membagikan alamat pengiriman dan informasi pembayaran Anda bahkan tanpa harus membuat akun di situs web toko. Kami bahkan dapat menarik garis ke dunia fisik tempat kami menautkan kartu loyalitas pelanggan, yang kami dapatkan di setiap toko untuk mendapatkan diskon kecil, ke bidang ID Pengenal Terdesentralisasi kami.
Akhirnya, contoh yang lebih maju adalah buku alamat terdistribusi. Anda dapat tetap terhubung dengan teman Anda, serta bisnis yang Anda pedulikan, dan membagikan alamat pribadi Anda dan informasi profil lainnya dengan mereka, dengan kontrol penuh, transparansi, dan portabilitas data. Setiap kali informasi profil Anda berubah, koneksi Anda dapat diberitahukan secara otomatis. DID memungkinkan koneksi seumur hidup antara pemilik DID yang tidak dapat diambil siapa pun dari Anda.
DID meningkatkan keamanan
Untuk memahami bagaimana DID meningkatkan keamanan, pertama-tama kita perlu memahami apa itu Infrastruktur Kunci Publik (PKI). PKI digunakan terutama untuk mengenkripsi dan / atau menandatangani data. Mengenkripsi data mengacu pada pengacakan dengan cara yang membuatnya tidak dapat dibaca kecuali oleh orang yang berwenang. PKI didasarkan pada mekanisme yang disebut sertifikat digital, disebut juga sertifikat X.509. Pikirkan sertifikat sebagai kartu ID virtual. PKI juga disebut sebagai otoritas sertifikat (CA). Misalnya, VeriSign adalah CA terkenal untuk membuat web kepercayaan dengan menawarkan sertifikat SSL / TLS yang ditandatangani oleh mereka.
Karena PKI menggunakan database terpusat untuk menyimpan info ini, kami kemudian dapat menganggap DID sebagai varian PKI yang terdesentralisasi. DID menjadi dasar untuk Infrastruktur Kunci Publik Terdesentralisasi (DPKI).
Ini berarti bahwa semua berbagi data dan perpesanan antara DID diautentikasi dan dienkripsi menggunakan kunci kriptografi yang terkait dengan DID, mirip dengan PKI tradisional, tetapi tanpa kelemahan dari otoritas sertifikat tradisional.
Ada banyak contoh di mana, di masa lalu, arsitektur sertifikat TLS yang digunakan oleh server web ternyata rentan terhadap sensor dan manipulasi. Dengan DID, ancaman perantara ini dapat dihilangkan, karena setiap DID mewakili miliknya sendiri "akar kepercayaan". Artinya, mereka tidak harus dikendalikan dan dikeluarkan oleh otoritas pusat agar bisa dipercaya.
Fitur keamanan penting lainnya adalah DID bersifat persisten. Ini berarti bahwa kunci kriptografi yang terkait dengan DID dapat dirotasi dan dicabut dengan aman melalui berbagai mekanisme, tanpa harus membuat DID baru. Kami akan mempelajari lebih lanjut tentang aspek “pencabutan” ini di bawah subjudul berikutnya.
Hapus atau cabut DID
Versi terbaru (v0.7) dari spesifikasi W3C pada Pengidentifikasi Terdesentralisasi membahas operasi DID yang berbeda di mana kita dapat menemukan “Hapus / Cabut”. Ini cukup aneh karena teknologi buku besar terdesentralisasi (DLT) tidak dapat diubah secara alami. Mari kita pelajari aspek ini lebih jauh.
Setelah transaksi awal dikeluarkan untuk membuat DID, transaksi lebih lanjut dapat diperbarui, dan juga "mencabut" atau "mengakhiri", DID tersebut. Meskipun riwayat DID mungkin hanya tambahan dan ada tanpa batas, status DID saat ini ditentukan oleh jumlah kumulatif dari semua transaksi.
Jika transaksi khusus ditambahkan ke sejarah itu, maka itu menandai DID sebagai "dicabut". Selain itu, perhatikan bahwa meskipun DLT memiliki properti berguna yang membuatnya sesuai untuk pembuatan dan penyimpanan DID, DLT bukan satu-satunya teknologi yang memungkinkan untuk DID. DID juga dapat dibuat menggunakan tabel hash terdesentralisasi (DHT), sistem file terdistribusi (IPF), database (BigchainDB), atau jaringan terdesentralisasi lainnya..
Status spesifikasi DID
Masih ada beberapa masalah terbuka, tetapi kelompok kerja W3C untuk DID mengharapkan untuk menerbitkan Draf Pelaksana yang relatif stabil pada bulan Maret atau April 2018. Mencapai standar W3C yang sudah selesai adalah proses yang jauh lebih lama yang belum dapat mereka prediksi.
Selain itu, W3C juga mengembangkan alat, seperti Universal Resolver, yang bertindak sebagai pemecah pengenal dan bekerja dengan sistem pengenal terdesentralisasi. Implementasi tersedia untuk bahasa pemrograman Java dan Python3.
Pikiran masa depan dan terakhir:
Markus Sabadello menyatakan “Kami yang mengerjakan DID mengalami minat yang luar biasa terhadap teknologi ini dari seluruh dunia. Kami menganggap DID sebagai tidak kurang dari akhirnya memiliki kesempatan untuk mewujudkan "lapisan identitas hilang" dari Internet." DID berpotensi menggantikan banyak infrastruktur identitas Internet saat ini, termasuk hal-hal seperti nama pengguna, nama domain, otoritas sertifikat, dan layanan identitas terpusat seperti "Masuk dengan Facebook". Mungkin perlu waktu untuk beradaptasi dengan ini "identitas terdesentralisasi" paradigma, tetapi ini akan menjadi dasar yang lebih baik tentang cara kerja otentikasi, berbagi data, dan pengiriman pesan.