Google telah merilis library Zero-Knowledge Proof (ZKP) sebagai perangkat lunak open source, dengan menjanjikan peningkatan privasi dalam sistem verifikasi identitas digital. Teknologi ini memungkinkan pengguna untuk membuktikan fakta spesifik tentang diri mereka - seperti berusia di atas 18 tahun - tanpa mengungkapkan informasi pribadi tambahan apa pun. Perkembangan ini hadir saat Uni Eropa bersiap menerapkan regulasi identitas digital baru pada tahun 2026.
Rilis open source ini bertujuan untuk mendukung Regulasi eIDAS yang akan datang dari Uni Eropa dan persyaratan European Digital Identity Wallet ( EUDI Wallet ). Teknologi ZKP merupakan langkah maju yang signifikan dalam autentikasi yang menjaga privasi, memungkinkan apa yang para ahli gambarkan sebagai membuktikan bahwa Anda mengetahui sesuatu tanpa benar-benar membagikan informasi tersebut.
Aplikasi Teknologi ZKP:
- Verifikasi usia untuk situs web tanpa mengungkapkan tanggal lahir
- Bukti afiliasi partai politik tanpa mengekspos identitas
- Kontrol akses berbasis lokasi tanpa membagikan koordinat spesifik
- Verifikasi atribut arbitrer sambil mempertahankan privasi
 |
|---|
| Ilustrasi teknologi Zero-Knowledge Proof yang menyoroti privasi dalam verifikasi usia |
Implementasi Teknis Menimbulkan Kekhawatiran Kepercayaan
Meskipun pendekatan kriptografi ini menawarkan perlindungan privasi yang kuat, implementasi praktisnya telah memicu perdebatan dalam komunitas teknis. Sistem ini mengharuskan pengguna untuk menyimpan dokumen identitas digital mereka di smartphone dengan elemen hardware keamanan khusus. Hal ini menciptakan ketergantungan pada perusahaan teknologi besar seperti Google , Apple , atau Microsoft untuk mengelola penyimpanan dan pemrosesan data identitas pribadi yang aman.
Arsitektur saat ini mengikat dokumen identitas digital ke perangkat tertentu melalui kunci keamanan hardware, mencegah pengguna mengelola kredensial mereka melalui perangkat lunak open source yang dapat mereka verifikasi dan kontrol. Persyaratan ini telah menuai kritik dari para advokat privasi yang berargumen bahwa pengguna kini harus mempercayai perangkat lunak proprietary dari korporasi besar dengan informasi pribadi mereka yang paling sensitif.
Catatan: Elemen keamanan hardware adalah chip khusus yang dirancang untuk menyimpan kunci kriptografi dengan aman dan melakukan operasi sensitif
Persyaratan Sistem:
- Smartphone dengan elemen keamanan perangkat keras (chip aman)
- Dokumen identitas digital yang dikeluarkan pemerintah (format MDOC)
- Aplikasi dompet yang disetujui (kemungkinan Google Wallet , Apple Wallet , atau aplikasi pemerintah)
- Autentikasi biometrik untuk pengikatan perangkat
Verifikasi Usia Menjadi Ajang Uji Coba
Aplikasi utama pertama teknologi ini berfokus pada verifikasi usia untuk situs web, mengatasi tantangan yang sudah lama ada dalam melindungi anak-anak dari konten yang tidak pantas sambil menjaga privasi pengguna. Sistem verifikasi usia tradisional mengharuskan pengguna untuk membagikan informasi pribadi yang ekstensif, menciptakan risiko privasi dan mekanisme pelacakan potensial.
Namun, diskusi komunitas mengungkapkan bahwa bahkan sistem ZKP yang canggih pun tidak dapat sepenuhnya mencegah pengelakan. Pengguna berpotensi dapat membagikan kredensial melalui layanan proxy atau cara lain, membuat teknologi ini lebih sebagai penghalang untuk akses kasual daripada langkah keamanan yang tidak dapat ditembus.
Implikasi yang Lebih Luas untuk Identitas Digital
Rilis ini merupakan bagian dari pergeseran yang lebih besar menuju sistem identitas digital yang diatur pemerintah. Beberapa yurisdiksi sedang menerapkan persyaratan untuk aplikasi wallet yang diberkati yang harus disetujui oleh otoritas, membatasi pilihan pengguna dalam alat manajemen identitas.
Pendekatan regulasi ini menciptakan ketegangan antara perlindungan privasi dan otonomi pengguna. Meskipun teknologi ZKP secara signifikan meningkatkan privasi dibandingkan dengan sistem saat ini yang membagikan data pribadi mentah, teknologi ini juga menciptakan ketergantungan baru pada penyedia perangkat lunak yang disetujui dan kerangka identitas yang disahkan pemerintah.
Teknologi ini meluas melampaui verifikasi usia sederhana untuk mendukung pembuktian atribut yang sewenang-wenang, berpotensi memungkinkan aplikasi seperti verifikasi afiliasi partai politik anonim atau kontrol akses berbasis lokasi tanpa mengungkapkan detail pribadi spesifik.
Pertukaran Privasi:
- Diperbaiki: Tidak ada data pribadi mentah yang dibagikan dengan situs web
- Diperbaiki: Bukti yang tidak dapat dihubungkan di berbagai layanan yang berbeda
- Kekhawatiran: Ketergantungan pada perangkat lunak dompet berpemilik
- Kekhawatiran: Potensi pelacakan oleh penyedia dompet
- Kekhawatiran: Kontrol pengguna yang terbatas atas manajemen identitas
Respons Komunitas dan Pengembangan Masa Depan
Para ahli teknis telah memberikan reaksi beragam terhadap pengumuman ini. Beberapa memuji peningkatan privasi dibandingkan sistem yang ada, sementara yang lain menyatakan kekhawatiran tentang kompleksitas dan persyaratan kepercayaan dari implementasi tersebut. Fondasi matematika sistem ini, meskipun secara teoritis kuat, memerlukan pengetahuan khusus yang hanya sedikit orang yang benar-benar memahaminya.
Tidak ada solusi di ruang ini, hanya trade-off, dan perwakilan terpilih telah memilih satu trade-off.
Rilis open source memungkinkan pengembang dan peneliti untuk membangun di atas teknologi ini, berpotensi mengarah pada implementasi yang lebih terdesentralisasi di masa depan. Namun, kerangka regulasi saat ini tampaknya lebih mendukung sistem terpusat yang disetujui pemerintah daripada alternatif yang benar-benar dikontrol pengguna.
Seiring sistem identitas digital menjadi lebih umum, keseimbangan antara privasi, keamanan, dan otonomi pengguna kemungkinan akan terus berkembang. Keberhasilan pendekatan ini mungkin tergantung pada apakah implementasi masa depan dapat mengurangi ketergantungan pada perusahaan teknologi besar sambil mempertahankan manfaat privasi yang dijanjikan teknologi ZKP .
Referensi: Opening up 'Zero-Knowledge Proof' technology to promote privacy in age assurance