an image on a post about teknologi blockchain

Semalam, seorang pembaca coin.my mengajukan soalan tentang aplikasi teknologi Blockchain dalam pengesahan identiti. Penulis merasa ini satu topik yang sangat menarik, dan tidak begitu diutarakan apabila kita bercakap tentang aplikasi teknologi Blockchain. Ini adalah kerana penyokong teknologi Blockhain masih lagi berbelah bagi dengan potensi teknologi Blockchain untuk menambah baik sektor ini.

Sebelum kita menerokai topik ini dengan lebih mendalam, mari kita lihat sistem pengurusan dan pengesahan identiti yang sedia ada. Terdapat dua jenis perkhidmatan yang memerlukan identiti pengguna.

Perkhidmatan yang memerlukan pengesahan identiti

Perkhidmatan seperti ini memerlukan pengguna membuktikan identiti mereka menggunakan paspot, identification card (IC), sijil kelahiran atau social security number (SSN) di Amerika Syarikat. Contoh perkhidmatan yang memerlukan pengesahan identiti adalah agensi kerajaan, institusi kewangan, syarikat penerbangan, membuat pinjaman dan lain-lain. Mereka tertakluk kepada Akta Perlindungan Maklumat Peribadi atau Akta Privasi di bawah kerajaan masing-masing.

Proses pengesahan identiti ini biasanya melibatkan pelbagai maklumat peribadi daripada pengguna yang akan disahkan oleh agensi kerajaan yang mengeluarkan kad atau paspot tersebut. Maklumat ini akan disimpan dan diuruskan di sebuah kawasan pusat, contohnya Jabatan Pendaftaran Negara. Kad identiti yang diberikan kepada pengguna akan mengandungi maklumat seperti nama penuh, alamat, tarikh lahir, cap jari atau tandatangan.

Perkhidmatan yang memerlukan pengesahan pemilikan identiti

Pengesahan pemilikan identiti pula bermaksud pengguna perlu membuktikan dia boleh akses identiti itu, seperti akaun emel atau nombor telefon bimbit. Contohnya, untuk mendaftar di kebanyakan laman web, pengguna perlu membuktikan mereka boleh akses alamat emel yang mereka telah berikan. Cara lain untuk mengesahkan pemilikan identiti adalah dengan log masuk melalui aplikasi lain yang sudah mempunyai identiti pengguna, seperti aplikasi Facebook, twitter ataupun Google account.

Risiko kecurian identiti

Walaupun kedua-dua jenis perkhidmatan menyimpan maklumat peribadi pengguna yang berbeza, tetapi risiko kecurian identiti tetap ada dan boleh menyebabkan kerugian besar kepada pengguna.

Isu utama adalah maklumat peribadi yang sudah terdapat di kad identiti dan paspot. Kad identiti atau paspot yang dicuri boleh digunakan dalam pelbagai cara, terutama mendapatkan maklumat lain seperti akaun bank. Malah, sesuatu yang nampak remeh seperti alamat emel sebenarnya menyimpan pelbagai maklumat yang boleh dihubungkan, termasuk alamat rumah, alamat kerja, nombor telefon bimbit dan juga akses kepada perkhidmatan lain yang menggunakan emel tersebut.

Dalam era digital ini, pengguna tidak mempunyai kuasa ke atas maklumat tentang identiti mereka. Maklumat yang telah diserahkan kepada mana-mana perkhidmatan atau agensi boleh dijual begitu sahaja, terutama kepada agensi pemasaran. Pernahkah anda terfikir bagaimana akaun emel anda boleh dipenuhi ‘spam’, atau bagaimana nombor telefon bimbit anda boleh diketahui oleh orang yang tidak dikenali?

Sumber: breachlevelindex.com

Mampukah teknologi Blockchain melindungi privasi pengguna?

Permintaan untuk sistem pengesahan dan pengurusan identiti yang lebih baik sudah lama ada. Dengan kemunculan teknologi Blockchain yang membuang keperluan untuk bergantung kepada pihak ketiga, ramai pengguna yang menganggap teknologi Blockchain boleh menyelesaikan risiko penyalahgunaan maklumat peribadi. Penyokong teknologi Blockchain berpendapat bahawa mencipta identiti melalui Blockchain boleh memberi seseorang individu lebih kuasa untuk mengawal siapa yang boleh akses maklumat peribadi mereka. Tambahan lagi, pengguna boleh memilih untuk memberi hanya maklumat yang diperlukan sahaja, bukannya keseluruhan maklumat peribadi yang terdapat dalam kad identiti mereka.

Dua prinsip yang ditekankan melalui teknologi Blockchain adalah:

1. Identiti bersifat “self-sovereign”

Prinsip ini memberi kuasa kepada individu untuk bertanggungjawab sepenuhnya kepada maklumat peribadi mereka. Sesuatu agensi akan mengesahkan identiti seseorang individu, tetapi penyimpanan dan pengurusan identiti tersebut adalah di tangan pengguna melalui teknologi Blockchain.

2. Model Kepercaaan yang Dikongsi

Seperti konsep smart contracts, setiap pihak perlu mempunyai persetujuan tentang ciri-ciri identiti yang diperlukan untuk mengesahkan identiti seseorang individu dan membolehkan identiti itu digunakan dalam perkhidmatan tanpa mendedahkan maklumat peribadi pengguna.

Kini, terdapat banyak projek Blockchain berkaitan pengurusan identiti yang sedang diusahakan. Contohnya, Cambridge Blockchain LLC yang mempunyai matlamat untuk memberi pengguna kuasa untuk mengawal maklumat peribadi mereka dan pada masa sama membolehkan institusi kewangan mematuhi protokol Know-Your-Customer (KYC) yang dikenakan.

Civic pula adalah sebuah platform yang membolehkan pengguna menyimpan maklumat peribadi mengikut keperluan agensi yang memintanya. Terdapat banyak lagi projek Blockhain yang terlibat dalam sektor ini, dan anda boleh klik artikel ini untuk membaca tentang projek-projek Blockchain yang lain: 21 Companies Leveraging on Blockchain for Identity Management and Authentication.

Namun begitu, ada juga mereka yang tidak begitu yakin teknologi Blockchain boleh menyelesaikan isu ini. Menurut penganalisa di Constellation Research, Steve Wilson, yang banyak mengkaji tentang penggunaan teknologi Blockchain, “Blockchain direka bentuk untuk membolehkan pengguna yang tidak mengenali sesama sendiri untuk membuat pertukaran sesuatu yang bernilai, tanpa memerlukan pengesahan identiti. Sistem itu berfungsi tanpa kepercayaan, jadi ia agak tidak masuk akal untuk menggunakan mekanisme yang sama untuk mengurus dan mengesahkan identiti.”

Sistem Blockchain yang terbuka tidak memerlukan pihak ketiga, kerana ia hanya melibatkan pemindahan sesuatu yang mudah, iaitu wang. Identiti pula adalah sesuatu yang kompleks, kerana ia mengandungi data-data sensitif yang tidak boleh melalui protokol konsensus yang sedia ada. Alternatifnya adalah menggunakan sistem blockchain yang tertutup (private) kerana ia mempunyai prinsip yang berbeza, termasuk:

  • Lejar yang dikongsi bersama individu atau syarikat yang telah mendapat kebenaran
  • Penggunaan smart contract untuk memastikan transaksi boleh berjalan tanpa campur tangan manusia
  • Kepercayaan antara peserta rangkaian yang sudah membuat pengesahan identiti
  • Sistem keselamatan yang hanya memberi akses kepada pihak tertentu

Memandangkan asas teknologi Blockchain adalah sistem penyimpanan rekod yang telus dan menyeluruh, potensi untuk implementasi teknologi itu ke dalam pengurusan identiti adalah sangat besar. Namun apa yang pasti, teknologi Blockchain mungkin boleh menambah baik pengurusan identiti, tetapi sistem yang sedia ada yang digunakan kebanyakan matawang kripto masih tidak boleh menggantikan keperluan pihak ketiga, terutamanya agensi kerajaan untuk mengesahkan identiti seorang pengguna.

 

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here