Saya tidak tahu mengapa, saya tahu, sudah beberapa waktu sekarang sesuatu terjadi di kepala saya... Apa sebenarnya yang kita maksud dengan "ID digital"? Sebelumnya, saya sendiri berpikir - itu adalah hal yang sederhana, kartu pintar atau aplikasi, di mana informasi saya akan... pekerjaan selesai. Tetapi setelah membaca artikel ini oleh Sign, saya menyadari bahwa masalahnya tidak sederhana. Sebaliknya, itu sedikit berlawanan - itu sebenarnya bukan sistem, itu adalah seluruh arsitektur. Maksud saya... sistem identitas suatu negara tidak pernah hanya sekadar basis data. Jika Anda berhenti dan memikirkannya, Anda mengerti betapa banyak informasi yang tersebar di seluruh negara... pendaftaran kelahiran, kartu identitas nasional, KYC bank, paspor, data yang berbeda dari departemen pemerintah yang berbeda... tidak ada yang menciptakan ini di satu tempat. Mereka telah dibuat untuk kebutuhan yang berbeda selama bertahun-tahun.
Maksud saya sebenarnya...
Jadi tiba-tiba, kita akan menciptakan ID digital yang bersatu - bukankah pemikiran ini sedikit fantasi?
Sign sebenarnya mulai dari tempat yang realistis di sini. Mereka mengatakan - Anda dapat membangun sesuatu yang baru, baiklah... tetapi Anda tidak dapat mengganti semua sistem lama. Anda harus menghubungkan. Dari sini muncul tiga model... yang sudah kita lihat dalam praktik.
Yang pertama - model terpusat,
Semua data berada di satu tempat. Ini terdengar baik. Pemerintah dapat mengendalikan, sistem akan bekerja dengan cepat, integrasi mudah. Tapi sebenarnya, ada jenis risiko aneh di sini... Jika semuanya berada di satu tempat, maka tempat itu menjadi "titik kegagalan tunggal". Maksud saya, jika itu diretas? Atau jatuh ke tangan yang salah? Maka bukan hanya satu server - identitas seluruh negara akan berisiko. Hal lain... Kita sering tidak menyadari - ketika sebuah aplikasi atau layanan melakukan "verifikasi ID", seberapa banyak data yang sebenarnya diambil. Anda baru saja membuktikan umur Anda... tetapi itu menarik seluruh profil. Bukankah ini terdengar sedikit tidak nyaman?
Yang kedua - model terfederasi,
Di sini semuanya tidak berada di satu tempat. Organisasi yang berbeda menyimpan data untuk diri mereka sendiri. Mereka berkomunikasi satu sama lain jika perlu. Ini terdengar jauh lebih realistis, tetapi. Karena tidak ada pemerintah atau organisasi yang ingin menyerahkan datanya sepenuhnya. Tapi ada masalah halus di sini... Ini adalah bahwa ada lapisan pertukaran atau broker di tengah - jika lapisan ini dapat melihat semua interaksi? Maksud saya di mana Anda masuk, kapan Anda melakukannya, apa yang Anda akses... maka secara teknis menjadi mungkin untuk melacak aktivitas Anda. Semuanya berjalan baik... tetapi lapisan pengawasan sedang dibuat secara diam-diam. Saya sedikit terjebak dengan ini... karena semuanya bersih di permukaan, tetapi di dalam ada perasaan yang sedikit berbeda.
Yang ketiga - model dompet atau kredensial,
Ini yang paling menarik bagi saya. Ide di sini adalah - data akan bersamamu. Di ponselmu, di dompetmu. Jika seseorang ingin memverifikasi sesuatu, Anda tidak perlu memberikan seluruh data... cukup berikan bukti yang diperlukan. Misalnya - saya 18, atau bahwa - ini adalah seluruh kartu identitas saya. Konsep ini sebenarnya sangat kuat - maksud saya kuat pada tingkat itu. Karena untuk pertama kalinya di sini, kontrol pengguna terasa sedikit nyata. Tapi masalahnya adalah... ini sangat sulit untuk diimplementasikan. Semua sistem perlu kompatibel, standar perlu diadopsi... dan yang paling penting - semua orang perlu menerima model ini.
Sekarang pertanyaannya adalah - yang mana yang benar?
Bagian menarik dari Sign ada di sini... Mereka mengatakan - tidak ada dari mereka yang akan bekerja sendiri-sendiri. Jika Anda hanya memusatkan - risiko. Jika Anda hanya memfederasi - risiko pelacakan. Jika Anda hanya memiliki dompet - hambatan implementasi. Maksud saya... ketiga-tiganya memiliki kekuatan mereka, tetapi mereka juga memiliki keterbatasan. Jadi apa yang ingin mereka lakukan sedikit berbeda. Mereka tidak ingin membangun "sistem lain"... mereka ingin membangun sebuah lapisan. Sebuah lapisan kepercayaan... atau apa yang mereka sebut - "kain kepercayaan" terdengar sedikit abstrak... tetapi jika saya memahaminya dengan cara saya - mereka sebenarnya tidak ingin memindahkan data... mereka ingin memindahkan bukti. Artinya... siapa Anda, kredensial apa yang Anda miliki - Anda tidak perlu memberikan informasi ini kepada semua orang. Sebaliknya, jika perlu, Anda akan membuktikan... dan sistem lain akan memverifikasinya. Perbedaan kecil ini sebenarnya besar. Karena di sini paparan data berkurang... tetapi kepercayaan dipertahankan. Hal lain yang saya perhatikan dengan sangat baik - mereka mencoba menyeimbangkan privasi dan kedaulatan - kedua hal ini. Di satu sisi, pemerintah tidak ingin kehilangan kendali... Di sisi lain, pengguna tidak ingin menjadi benar-benar tak berdaya. Menemukan jalan tengah antara keduanya - ini tidak semudah itu. Di sinilah banyak proyek gagal. Karena mereka menjadi terlalu terpusat... atau terlalu idealis. Sign tampaknya sedikit pragmatis. Mereka tidak mengklaim solusi yang sempurna... lebih tepatnya mereka mengatakan - ada sistem yang sudah ada, kami akan menghubungkan mereka, tetapi dengan cara yang tidak membocorkan kepercayaan. Belum jelas bagi saya... jujur. Khususnya bagian tata kelola - siapa yang akan memutuskan bukti mana yang valid? Siapa yang akan mengendalikan skema? Tempat ini sensitif.
Karena pada akhirnya...
Orang yang "mendefinisikan kebenaran" - kontrol sebenarnya ada padanya. Jadi Anda tidak dapat terlalu optimis secara membabi buta. Tapi Anda juga tidak bisa mengabaikannya. Karena masalahnya benar-benar nyata - ada data di mana-mana... tapi tidak ada bukti yang dapat dipercaya dan dapat digunakan. Pada akhirnya, sepertinya saya bahwa Sign tidak benar-benar membuat sesuatu yang mencolok. Mereka membangun lapisan kecil yang tidak terlihat. Jika berhasil, tidak ada yang akan memperhatikan banyak... tapi jika tidak, semuanya akan berantakan.
Hal-hal semacam ini biasanya dipahami terlambat... tapi tidak sebelumnya.🚀
