Apakah identitas digital tetap memiliki risiko meskipun sudah dibungkus dengan ZK?

Berikut adalah tulisan tamu dan opini dari Evin McMullen, Co-founder & CEO di Billions.Network.

ZK Tidak Akan Menyelamatkan Kita: Mengapa Identitas Digital Harus Tetap Plural

Identitas yang dibungkus Zero-knowledge (ZK) dipuji sebagai solusi ajaib untuk menyelesaikan segala hal tentang cara menampilkan diri secara online—memberikan bukti kepribadian yang dapat diverifikasi dan menjaga privasi tanpa perlu mempercayai pemerintah, platform, atau basis data biometrik.

Namun seperti yang dikemukakan oleh pendiri Ethereum, Vitalik Buterin pada bulan Juni, enkripsi saja tidak dapat memperbaiki “pemaksaan tingkat arsitektur”. Ketika identitas menjadi kaku, terpusat, dan seragam, pseudonimitas mati dan pemaksaan menjadi tak terelakkan.

Risiko yang diangkat Vitalik dalam posting terbarunya bukan hanya bersifat teoretis. Risiko tersebut adalah hasil yang tak terhindarkan dari sistem yang mencoba memaksakan satu identitas tetap pada internet yang pluralistik. Satu akun per orang terdengar adil—sampai hal itu menjadi wajib. Tambahkan bukti ZK ke dalamnya, dan yang Anda lakukan hanyalah mengenkripsi belenggu tersebut.

Identitas digital menjadi isu penting bagi pemerintah, seperti yang ditunjukkan oleh G7 yang menugaskan laporan tahun lalu untuk menginformasikan kebijakan, dan pertemuan puncak Uni Eropa di Berlin pada bulan Juni untuk menilai kerangka regulasi mereka terkait identitas elektronik dan layanan kepercayaan.

Batasan ZK Saja

Bukti zero-knowledge memungkinkan pengguna membuktikan pernyataan—usia, domisili, keunikan—tanpa mengungkapkan data pribadi yang mendasarinya dengan menggunakan metode kriptografi. Ini seperti menunjukkan amplop tersegel yang dapat dikonfirmasi semua orang berisi jawaban yang benar, tanpa ada yang pernah membukanya. Secara teori, ini seharusnya mendukung privasi. Namun seperti yang dikatakan Vitalik dengan tepat, masalahnya bukan pada apa yang disembunyikan oleh bukti tersebut, tetapi pada apa yang diasumsikan oleh sistem.

Kebanyakan skema ZK-ID bergantung pada prinsip desain inti: satu identitas per orang. Itu mungkin masuk akal untuk pemungutan suara atau mencegah bot. Namun dalam kehidupan nyata, orang beroperasi di banyak konteks sosial—pekerjaan, keluarga, online, dll.—yang tidak dapat dipetakan secara rapi ke satu ID. Memaksakan model satu orang, satu ID, bahkan dengan pembungkus ZK, menciptakan sistem yang rapuh dan mudah disalahgunakan.

Dalam sistem seperti itu, pemaksaan menjadi hal yang sepele. Pemberi kerja, pemerintah, atau aplikasi dapat menuntut pengguna untuk mengungkapkan semua identitas yang terhubung. Pseudonimitas menjadi mustahil, terutama ketika ID digunakan ulang di berbagai aplikasi atau ditautkan ke kredensial yang tidak dapat diubah. Bahkan ilusi tidak dapat dihubungkan akan runtuh di bawah tekanan dari machine learning, serangan korelasi, atau kekuatan tradisional.

Apa yang awalnya merupakan alat privasi berubah menjadi infrastruktur pengawasan, hanya dengan antarmuka yang lebih baik.

Identitas Bukan Masalahnya; Keseragamanlah Masalahnya

Sistem yang dibungkus ZK tidak gagal karena ZK cacat; mereka gagal karena arsitektur di sekitarnya masih berpegang pada konsep identitas yang usang, yaitu tunggal, statis, dan terpusat. Itu bukan cara manusia beroperasi, dan bukan cara internet bekerja.

Alternatifnya adalah pluralisme. Alih-alih satu ID global yang mengikuti Anda ke mana-mana, bayangkan model di mana Anda tampil berbeda di setiap aplikasi, platform, atau komunitas—terbukti manusia dan dapat dipercaya, tetapi unik secara kontekstual. Kredensial Anda bersifat lokal, bukan universal. Anda dapat diverifikasi tanpa dapat dilacak. Dan tidak ada seorang pun, bahkan Anda sendiri, yang dapat dipaksa untuk mengungkapkan segalanya tentang diri Anda.

Ini bukan fantasi. Ini sudah berjalan.

Profile DID dan Pentingnya Identitas Berbasis Konteks

Salah satu pendekatan yang sudah digunakan adalah menggunakan Decentralized Identifiers (DID) per aplikasi sehingga bahkan platform yang berkolusi pun tidak dapat menghubungkan persona pengguna.

Ini adalah perbaikan struktural, bukan hanya kriptografi. Alih-alih membangun registri global yang mengikat orang pada satu identitas, kita dapat menambatkan kepercayaan pada model pluralistik yang menampilkan grafik reputasi terdesentralisasi, pengungkapan selektif, kredensial yang tidak dapat dihubungkan, dan bukti ZK yang menegakkan verifikasi kontekstual alih-alih pengenal statis.

Sistem ini sudah digunakan oleh lebih dari 9.000 proyek, termasuk TikTok dan Deutsche Bank. Dan ini bukan hanya untuk manusia. Kerangka kerja yang sama mendukung inisiatif DeepTrust dari Billions Network, memperluas identitas dan reputasi yang dapat diverifikasi ke agen AI—sebuah kebutuhan di internet yang semakin dibentuk oleh sistem otonom.

Jangan Lawan Pengawasan dengan Kunci yang Lebih Baik

Beberapa orang melihat identitas sebagai kejahatan yang diperlukan—cara untuk mencegah misinformasi atau spam. Namun desain identitas yang baik tidak memerlukan pengawasan. Yang dibutuhkan hanyalah konteks.

Kita tidak membutuhkan satu ID untuk mengatur semuanya. Kita membutuhkan sistem yang memungkinkan orang membuktikan apa yang diperlukan, saat diperlukan, tanpa mengubah setiap interaksi menjadi catatan permanen. Ingin membuktikan Anda bukan bot? Baik. Buktikan keunikan. Ingin membuktikan Anda berusia di atas 18 tahun? Bagus. Lakukan tanpa menyerahkan tanggal lahir, kode pos, dan template biometrik Anda.

Yang terpenting, kita harus menahan dorongan untuk menyamakan kepatuhan dengan sentralisasi. Sistem yang menggunakan biometrik koersif, registri kaku, atau basis data global untuk menegakkan identitas mungkin terlihat efisien. Namun mereka memperkenalkan risiko yang berpotensi bencana: pelanggaran yang tidak dapat dibalik, diskriminasi, eksklusi, dan bahkan penyalahgunaan geopolitik. Data biometrik tidak dapat diputar. ID statis tidak dapat dicabut. Model terpusat tidak dapat dibuat aman; mereka hanya dapat dibuat usang.

Vitalik Benar, Tapi Masa Depan Sudah Ada di Sini

Esai Vitalik memperingatkan masa depan di mana sistem identitas, bahkan ketika dibangun di atas kriptografi terbaik, secara tidak sengaja memperkuat bahaya yang justru ingin mereka cegah. Kami berbagi kekhawatiran itu. Namun kami juga percaya ada jalan ke depan: yang tidak mengorbankan privasi, menegakkan keseragaman, atau mengubah orang menjadi node dalam registri global.

Jalan itu pluralistik dan terdesentralisasi, dan sudah berjalan.

Jangan sia-siakan alat kriptografi terbaik kita untuk mempertahankan ide-ide yang rusak. Sebaliknya, mari kita bangun sistem yang sesuai dengan cara orang benar-benar hidup dan bagaimana kita ingin internet bekerja.

Masa depan identitas digital tidak perlu bersifat universal. Itu hanya perlu bersifat manusiawi.

Artikel Does digital ID have risks even if it’s ZK-wrapped? pertama kali muncul di CryptoSlate.