Manajemen Identitas Blockchain: Memicu Revolusi Keamanan Data

Dari 3 miliar akun email Yahoo yang disusupi pada tahun 2013 hingga data kredit dan identitas 143 juta orang Amerika yang dicuri dari biro kredit Equifax (dan segudang serangan lainnya) pelanggaran data besar-besaran telah menjadi terlalu umum.

Frekuensi dan keparahan serangan ini, dikombinasikan dengan tingkat keamanan dan kecanggihan teknologi yang tinggi dari para korbannya, telah memicu kemarahan publik dan pertanyaan tentang apakah perlindungan yang memadai terhadap pelanggaran di masa depan mungkin terjadi. Gemalto, sebuah perusahaan keamanan data internasional, merangkum sentimen ini dalam Laporan Indeks Tingkat Pelanggaran dari paruh pertama tahun 2017: “Semakin banyak organisasi menerima kenyataan bahwa, terlepas dari upaya terbaik mereka, pelanggaran keamanan tidak dapat dihindari.”

Sementara cryptocurrency dan jaringan cryptocurrency seperti Bitcoin dan Ethereum terus membanjiri berita utama, aplikasi masa depan teknologi blockchain mungkin yang pada akhirnya memecahkan berbagai masalah merusak yang mempengaruhi bisnis dan orang-orang.

Beberapa telah melihat solusi masa depan yang menjanjikan untuk masalah ini dengan munculnya teknologi blockchain. Seperti yang dijelaskan oleh artikel Toptal Insights baru-baru ini, teknologi blockchain mengacu pada buku besar informasi yang didistribusikan secara peer-to-peer dan tidak dapat diubah. Setiap “blok” informasi berisi catatan yang lengkap dan akurat dari setiap transaksi, yang tidak dapat diubah setelah diverifikasi dan diamankan secara kriptografis. Karakteristik yang menentukan dari teknologi ini adalah struktur peer-to-peer yang terdistribusi, yang secara teoritis meniadakan kebutuhan akan perantara seperti Yahoo atau Equifax untuk menyimpan data. Sementara cryptocurrency dan jaringan cryptocurrency seperti Bitcoin dan Ethereum terus membanjiri berita utama, aplikasi masa depan teknologi blockchain mungkin yang pada akhirnya memecahkan berbagai masalah merusak yang mempengaruhi bisnis dan orang-orang.

Berkenaan dengan perlindungan identitas, beberapa orang berpendapat bahwa teknologi blockchain berpotensi menghilangkan kebutuhan akan perantara dan memungkinkan individu mengontrol total identitas digital mereka, sementara yang lain menyarankan bahwa perusahaan masih dapat memproses data pribadi tetapi menggunakan teknologi blockchain untuk mengakses dan memverifikasi data ini. tanpa menggunakan server yang mudah diretas. Artikel ini akan mengeksplorasi masing-masing solusi ini secara lebih mendalam, dengan fokus pada satu contoh dari setiap pendekatan. Dengan melakukan itu, kita akan memperoleh pemahaman tentang pendekatan yang dikembangkan setiap perusahaan, tantangan mereka, dan keunggulan relatif mereka.

Masalahnya: Sentralisasi

Untuk memahami bagaimana teknologi blockchain dapat berfungsi sebagai solusi manajemen identitas, penting untuk terlebih dahulu memahami, pada tingkat dasar, bagaimana kelemahan dalam sistem saat ini telah terwujud.

Internet pada awalnya dirancang sebagai jaringan koneksi terdesentralisasi peer-to-peer, yang berarti bahwa setiap pengguna dapat berkomunikasi dan terhubung dengan pengguna lain tanpa bergantung pada perantara. Namun, ketika internet semakin diprivatisasi, perantara pihak ketiga muncul dan menjadi lebih mendasar bagi struktur internet.

Server dapat (dan, seperti yang kita ketahui, telah) diretas, dan konsentrasi data pribadi di tangan sekelompok kecil perusahaan meningkatkan risiko pelanggaran ini terus berlanjut.

Sekelompok kecil perusahaan memperoleh kendali atas segalanya mulai dari menerbitkan sertifikat keamanan situs web hingga berpatroli akses ke world wide web hingga kurasi identitas online individu. Pemusatan kontrol ini memungkinkan perusahaan-perusahaan ini untuk mengumpulkan sejumlah besar data pribadi, yang disimpan di server, dari semua orang yang menggunakan internet. Server ini dapat (dan, seperti yang kita ketahui, telah) diretas, dan konsentrasi data pribadi di tangan sekelompok kecil perusahaan meningkatkan risiko pelanggaran serupa yang terjadi di masa mendatang.

Manajemen Identitas Blockchain: Solusi Teoretis

Teknologi Blockchain memberikan solusi potensial untuk masalah yang diuraikan melalui memungkinkan orang untuk menyimpan data di blockchain, daripada server yang dapat diretas. Informasi, setelah disimpan di blockchain, diamankan secara kriptografis dan tidak dapat diubah atau dihapus, sehingga membuat pelanggaran data besar-besaran menjadi sangat sulit, jika bukan tidak mungkin secara teoritis.

Meskipun menyimpan data di blockchain sebagai solusi umum tingkat tinggi tampak jelas, ada beberapa pendekatan teoretis untuk mengimplementasikannya. Salah satu strateginya adalah menghilangkan kebutuhan akan perantara dengan memungkinkan individu untuk menyimpan identitas dan data mereka secara langsung di blockchain yang dibawa pengguna ke mana pun secara online. Dengan identitas digital pengguna yang disimpan secara kriptografis langsung di blockchain dalam browser internet, pengguna secara teoritis tidak perlu lagi memberikan data sensitif kepada pihak ketiga mana pun. Pendekatan lain adalah mengizinkan pengguna untuk menyandikan data pribadi mereka ke dalam blockchain yang dapat diakses oleh pihak ketiga. Pendekatan ini tidak menghilangkan kebutuhan akan perantara sepenuhnya, melainkan menghilangkan kebutuhan perantara untuk menyimpan data pribadi yang sensitif secara langsung di server mereka.

Di bawah ini adalah dua studi kasus yang menyoroti strategi-strategi ini.

Blockstack: Membangun Internet Baru dan Lebih Baik

Pada 2013, Ryan Shea dan Muneeb Ali mendirikan Blockstack (awalnya disebut aplikasi Onename). Menggunakan teknologi blockchain, Blockstack bertujuan untuk memecahkan tantangan keamanan yang disebutkan di atas dengan menghilangkan kebutuhan akan perantara digital dan memungkinkan individu untuk mempertahankan kontrol penuh atas data mereka. Daripada mengandalkan pihak ketiga eksternal untuk menyimpan data, individu dapat menggunakan browser Blockstack untuk menjalankan aplikasi terdesentralisasi, dan informasi pengguna dienkripsi dan disimpan di perangkat pribadi pengguna.

Misi Blockstack yang lebih luas dan mendasar mudah didefinisikan tetapi hampir tidak bisa lebih ambisius: untuk menciptakan internet baru yang terdesentralisasi. Saat kertas putih teknis Blockstack dimulai, "Internet dirancang 40 tahun yang lalu dan menunjukkan tanda-tanda usia." Blockstack bertujuan untuk menggantikan apa yang saat ini kita anggap sebagai internet dengan sistem yang lebih aman dan sebenarnya lebih selaras dengan apa yang awalnya dibayangkan oleh para perancang internet.

“Internet mendahului apa yang kita sebut web… dan itu dirancang untuk didesentralisasi,” kata Shea. Sepotong New York Times Magazine baru-baru ini memberikan penjelasan yang berguna tentang arsitektur asli internet. Internet pada awalnya dirancang menggunakan protokol terbuka – komunikasi antar komputer melalui internet gratis dan tidak dimiliki oleh badan terpusat mana pun.

Tetapi seperti yang dijelaskan oleh New York Times, arsitek internet “gagal memasukkan beberapa elemen kunci yang nantinya terbukti penting bagi masa depan budaya online.” Secara khusus, “mereka tidak menciptakan standar terbuka yang aman yang menetapkan identitas manusia di jaringan.” Tanpa mekanisme untuk menandai identitas pribadi yang dibangun ke dalam struktur internet, perusahaan swasta masuk untuk mengisi kekosongan ini.

“Bahkan para desainer asli internet sekarang setuju bahwa mereka melewatkan hal-hal penting tertentu dalam arsitektur inti. Sebagian besar dari hal-hal itu pada dasarnya berkisar pada keamanan. ”

Karena aplikasi tertentu, seperti Google dan Facebook, memungkinkan orang untuk membangun dan mengomunikasikan identitas individu secara online dan mendapatkan popularitas, internet menjadi semakin terpusat di sekitar sekelompok kecil pemain yang kuat. Konsentrasi kekuatan ini memiliki implikasi ekonomi yang jelas dan, yang paling relevan untuk Blockstack, berdampak besar pada bagaimana data pribadi disimpan, ditransmisikan, dan digunakan.

“Bahkan para desainer asli internet sekarang setuju bahwa mereka melewatkan hal-hal penting tertentu dalam arsitektur inti,” kata Ali. “Sebagian besar dari hal-hal itu pada dasarnya berkisar pada keamanan.”

Blockstack memperbaiki cacat desain internet asli yang disebutkan di atas dengan membangun identitas individu langsung ke browser Blockstack, memungkinkan orang untuk berkomunikasi secara langsung tanpa menggunakan pihak ketiga, seperti Facebook. Melalui sistem identitas terdesentralisasi, sistem nama domain, dan jaringan penyimpanan, Blockstack bertujuan untuk memberi orang kepemilikan penuh atas jejak digital mereka. Dengan demikian, pelanggaran data terpusat besar-besaran secara teoritis dapat dihindari di masa depan, karena tidak akan ada lagi kebutuhan pihak ketiga untuk menyimpan data atau memfasilitasi komunikasi.

“Selama beberapa tahun terakhir, ada banyak pelanggaran, dan pelanggaran ini menjadi lebih besar dan lebih parah dari waktu ke waktu,” kata Shea. "Di tahun-tahun mendatang, kita akan melihat lebih banyak dari itu, dan itu akan menjadi sangat, sangat jelas bagi semua orang bahwa begitu Anda mengizinkan data keluar, itu tidak dapat dimasukkan kembali ke dalam kotak."

Teknologi Blockchain membentuk dasar dari produk dan visi Blockstack. Seperti yang dijelaskan dalam kertas putih yang disebutkan di atas, blockchain “menyediakan media penyimpanan untuk operasi dan memberikan konsensus tentang urutan penulisan operasi.” Blockstack secara khusus menggunakan Bitcoin (jaringan, bukan mata uang) sebagai blockchain yang mendasarinya di mana sisa arsitektur Blockstack dibangun. Sederhananya, teknologi blockchain memungkinkan internet Blockstack tetap terdesentralisasi dan aman.

Namun tantangan utama, seperti yang dijelaskan dalam buku putih, yang dihadapi Blockstack dalam menggunakan teknologi blockchain adalah risiko bahwa blockchain dapat berada di bawah kendali satu entitas – dengan kata lain, ia dapat berubah dari terdesentralisasi menjadi terpusat.

Menskalakan jaringan Blockstack merupakan rintangan lain. Memang, keberhasilan internet baru Blockstack bergantung pada efek jaringan yang positif – berapa banyak orang yang menggunakannya dan, lebih khusus lagi, berapa banyak aplikasi yang dikembangkan untuk itu. Saat ini, ada hampir 15.000 pengembang di komunitas Blockstack dan lebih dari 76.000 nama domain telah terdaftar. Blockstack pada akhirnya akan membutuhkan ekosistem yang jauh lebih besar untuk mencapai tujuannya.

Blockstack telah mengumpulkan pendanaan modal ventura konvensional dan baru-baru ini menyelesaikan Penawaran Koin Awal, dengan $ 50 juta token Blockstack dialokasikan untuk investor terakreditasi dan $ 50 juta lainnya yang akan dialokasikan untuk investor yang tidak terakreditasi yang memiliki opsi untuk membeli token di kemudian hari. Saat masih dalam masa pertumbuhan, Blockstack menghadirkan solusi revolusioner yang berpotensi tidak hanya untuk masalah saat ini dalam manajemen identitas dan keamanan, tetapi juga untuk struktur kekuatan yang dimonopoli dari internet saat ini.

Civic: Solusi Perlindungan Identitas yang Ditargetkan

Civic, didirikan pada tahun 2016, memajukan solusi manajemen identitas berbasis blockchain yang berbeda. Alih-alih menghilangkan kebutuhan akan pihak ketiga dan menciptakan ekosistem internet yang sama sekali baru, seperti yang ingin dilakukan Blockstack, Civic berusaha bekerja dalam kerangka kerja yang ada dan berfokus secara khusus pada manajemen dan keamanan identitas. Melalui teknologi blockchain, Civic memungkinkan individu dan perusahaan untuk memverifikasi identitas mereka tanpa harus menyimpan data ini di server terpusat yang dapat dilanggar.

Sebuah artikel Forbes baru-baru ini menjelaskan proses ini. Seseorang pertama kali mendaftar ke aplikasi Civic, yang memverifikasi identitas pengguna melalui catatan resmi (misalnya pemerintah). Civic kemudian secara kriptografi mengenkripsi informasi ini dan menyimpannya di blockchain. Dari sana, entitas lain yang meminta data pribadi tersebut dapat memverifikasi informasi yang diberikan individu terhadap informasi di blockchain Civic, sehingga meniadakan kebutuhan pihak mana pun untuk menyimpan data sensitif di server terpusat.

Vinny Lingham, CEO dan salah satu pendiri Civic, juga menjelaskan proses ini di blognya, di mana ia sering menulis tentang cryptocurrency dan masa depan teknologi blockchain:

“Pada dasarnya, Civic memvalidasi informasi dan identitas pribadi Anda, menyimpannya di ponsel Anda dan hanya Anda yang dapat melihat atau menggunakan informasi itu. Itu tidak pernah disimpan di server kami! Ini berarti bahwa jika Civic diretas, informasi Anda tidak akan pernah dirilis karena kami tidak memilikinya.”

Civic menghadapi banyak kendala yang sama seperti Blockstack: blockchain-nya pada akhirnya bisa gagal, dan keberhasilannya bergantung pada adopsi pengguna. Tapi pendekatan mana yang lebih menjanjikan?

Beberapa mungkin lebih suka solusi yang diusulkan oleh Blockstack, karena tujuan yang sangat ambisius untuk menciptakan internet yang sama sekali baru memiliki implikasi yang mendalam di luar bidang keamanan atau manajemen identitas. Blockstack memajukan solusi elegan untuk banyak masalah paling mendesak di internet. Pendekatannya memiliki potensi untuk secara fundamental mendefinisikan kembali ekonomi internet dan cara orang berinteraksi secara virtual.

Tetapi cakupan sasaran Civic yang relatif terbatas dan ditargetkan mungkin memiliki daya tarik yang sama, atau lebih, bagi orang lain. Civic tidak bertujuan untuk sepenuhnya mengubah, atau mengganti, arsitektur internet. Dalam menghindari tujuan ini dan bukannya memusatkan perhatian pada masalah spesifik manajemen identitas – masalah yang rumit dan ambisius dalam dirinya sendiri, tetapi lebih sempit daripada menciptakan internet baru – beberapa orang mungkin berpendapat bahwa Civic memiliki peluang yang lebih baik untuk berhasil mencapai apa yang dimilikinya. berangkat untuk dilakukan.

Pertumbuhan dan perkembangan ruang ini – dan fakta bahwa solusi potensial ini ada – harus memberi kita yang peduli dengan keamanan data pribadi kita rasa harapan untuk masa depan yang lebih baik dalam perlindungan identitas.

Pertanyaan tentang pendekatan mana yang pada akhirnya akan terbukti lebih berhasil masih belum terselesaikan. Namun, pertumbuhan dan perkembangan ruang ini – dan fakta bahwa solusi potensial ini ada – harus memberi kita yang peduli dengan keamanan data pribadi kita rasa harapan untuk masa depan yang lebih baik dalam perlindungan identitas.

Pentingnya Token

Blockstack dan Civic masing-masing menawarkan solusi manajemen identitas yang didasarkan pada penggunaan teknologi blockchain untuk mendesentralisasi dan mengamankan data pribadi. Mereka juga menggunakan token (cryptocurrency mereka sendiri) untuk mendorong dan mendorong pemanfaatan platform mereka. Dalam kasus Blockstack, pengembang menggunakan token dalam membangun aplikasi di jaringan Blockstack, dan pengguna menggunakan token saat mendaftarkan nama pengguna Blockstack. Untuk Civic, pengguna dapat menerima token untuk menggunakan aplikasi Civic.

Token ini telah berfungsi sebagai sumber pendanaan untuk setiap usaha – $50 juta sejauh ini untuk Blockstack (akan diakses setelah serangkaian tonggak pertumbuhan tercapai), dan $33 juta untuk Civic. Tetapi karena regulator, dan seluruh negara, menindak perdagangan cryptocurrency, dampak penuh pada proyek-proyek seperti Blockstack dan Civic tetap menjadi pertanyaan terbuka.

Seperti yang dicatat Muneeb Ali dalam wawancara bulan Desember 2017, Securities Exchange Commission (SEC) sebagian besar tetap berada di sela-sela selama hiruk-pikuk cryptocurrency baru-baru ini: “Saya benar-benar merasa bahwa SEC sangat pintar tentang ruang ini… , dan sejauh ini semua langkah yang mereka ambil…sebenarnya sepertinya hal yang benar untuk dilakukan,” kata Ali.

Lingkungan peraturan tetap tidak pasti, dan kemungkinan bahwa token tidak dapat diperdagangkan secara bebas di masa depan tampak sebagai risiko potensial yang tidak boleh diabaikan untuk usaha seperti Blockstack dan Civic.

Namun, risiko ini seharusnya tidak menghalangi eksplorasi manajemen identitas berbasis blockchain. Tentu saja, penting untuk dicatat bahwa teknologi blockchain bukanlah obat mujarab. Memang, seperti yang dikatakan Ali dalam wawancara yang disebutkan sebelumnya, teknologi blockchain bekerja dengan sangat baik di beberapa jenis aplikasi, dan mungkin sama sekali tidak sesuai untuk yang lain. Keamanan data dan manajemen identitas mewakili kasus penggunaan yang sangat cocok untuk teknologi ini dan area yang sangat membutuhkan perbaikan di masa mendatang.