Google telah mengeluarkan perpustakaan Zero-Knowledge Proof (ZKP) sebagai perisian sumber terbuka, berjanji untuk meningkatkan privasi dalam sistem pengesahan identiti digital. Teknologi ini membolehkan pengguna membuktikan fakta tertentu tentang diri mereka - seperti berumur lebih dari 18 tahun - tanpa mendedahkan sebarang maklumat peribadi tambahan. Perkembangan ini berlaku ketika Kesatuan Eropah bersiap sedia untuk melaksanakan peraturan identiti digital baharu pada tahun 2026.
Keluaran sumber terbuka ini bertujuan untuk menyokong Peraturan eIDAS yang akan datang dan keperluan European Digital Identity Wallet (EUDI Wallet) . Teknologi ZKP mewakili langkah maju yang ketara dalam pengesahan yang memelihara privasi, membolehkan apa yang digambarkan oleh pakar sebagai membuktikan anda mengetahui sesuatu tanpa benar-benar berkongsi maklumat tersebut.
Aplikasi Teknologi ZKP:
- Pengesahan umur untuk laman web tanpa mendedahkan tarikh lahir
- Pembuktian gabungan parti politik tanpa mendedahkan identiti
- Kawalan akses berasaskan lokasi tanpa berkongsi koordinat khusus
- Pengesahan atribut sewenang-wenangnya sambil mengekalkan privasi
 |
|---|
| Ilustrasi teknologi Zero-Knowledge Proof yang menonjolkan privasi dalam pengesahan umur |
Pelaksanaan Teknikal Menimbulkan Kebimbangan Kepercayaan
Walaupun pendekatan kriptografi menawarkan perlindungan privasi yang kukuh, pelaksanaan praktikal telah mencetuskan perdebatan dalam komuniti teknikal. Sistem ini memerlukan pengguna menyimpan dokumen identiti digital mereka pada telefon pintar dengan elemen perkakasan selamat yang khusus. Ini mewujudkan kebergantungan kepada syarikat teknologi utama seperti Google , Apple , atau Microsoft untuk menguruskan penyimpanan selamat dan pemprosesan data identiti peribadi.
Seni bina semasa mengikat dokumen identiti digital kepada peranti tertentu melalui kunci keselamatan perkakasan, menghalang pengguna daripada menguruskan kelayakan mereka melalui perisian sumber terbuka yang boleh mereka sahkan dan kawal. Keperluan ini telah menarik kritikan daripada penyokong privasi yang berhujah bahawa pengguna kini mesti mempercayai perisian proprietari daripada syarikat besar dengan maklumat peribadi mereka yang paling sensitif.
Nota: Elemen keselamatan perkakasan adalah cip khusus yang direka untuk menyimpan kunci kriptografi dengan selamat dan melakukan operasi sensitif
Keperluan Sistem:
- Telefon pintar dengan elemen keselamatan perkakasan (cip selamat)
- Dokumen identiti digital yang dikeluarkan kerajaan (format MDOC)
- Aplikasi dompet yang diluluskan (berpotensi Google Wallet , Apple Wallet , atau aplikasi kerajaan)
- Pengesahan biometrik untuk pengikatan peranti
Pengesahan Umur Menjadi Medan Ujian
Aplikasi utama pertama teknologi ini memfokuskan kepada pengesahan umur untuk laman web, menangani cabaran lama dalam melindungi kanak-kanak daripada kandungan yang tidak sesuai sambil memelihara privasi pengguna. Sistem pengesahan umur tradisional memerlukan pengguna berkongsi maklumat peribadi yang luas, mewujudkan risiko privasi dan mekanisme penjejakan yang berpotensi.
Walau bagaimanapun, perbincangan komuniti mendedahkan bahawa walaupun sistem ZKP yang canggih tidak dapat menghalang sepenuhnya pengelakan. Pengguna berpotensi berkongsi kelayakan melalui perkhidmatan proksi atau penyelesaian lain, menjadikan teknologi ini lebih kepada halangan untuk akses kasual berbanding langkah keselamatan yang tidak dapat ditembus.
Implikasi Yang Lebih Luas Untuk Identiti Digital
Keluaran ini mewakili sebahagian daripada peralihan yang lebih besar ke arah sistem identiti digital yang dikawal selia kerajaan. Beberapa bidang kuasa sedang melaksanakan keperluan untuk aplikasi dompet yang diberkati yang mesti diluluskan oleh pihak berkuasa, mengehadkan pilihan pengguna dalam alat pengurusan identiti.
Pendekatan kawal selia ini mewujudkan ketegangan antara perlindungan privasi dan autonomi pengguna. Walaupun teknologi ZKP meningkatkan privasi dengan ketara berbanding sistem semasa yang berkongsi data peribadi mentah, ia juga mewujudkan kebergantungan baharu kepada pembekal perisian yang diluluskan dan rangka kerja identiti yang disahkan kerajaan.
Teknologi ini melangkaui pengesahan umur mudah untuk menyokong bukti atribut sewenang-wenangnya, berpotensi membolehkan aplikasi seperti pengesahan gabungan parti politik tanpa nama atau kawalan akses berasaskan lokasi tanpa mendedahkan butiran peribadi tertentu.
Pertukaran Privasi:
- Diperbaiki: Tiada data peribadi mentah dikongsi dengan laman web
- Diperbaiki: Bukti yang tidak boleh dipautkan merentasi perkhidmatan berbeza
- Kebimbangan: Pergantungan kepada perisian dompet proprietari
- Kebimbangan: Potensi penjejakan oleh penyedia dompet
- Kebimbangan: Kawalan pengguna terhad ke atas pengurusan identiti
Respons Komuniti dan Pembangunan Masa Depan
Pakar teknikal telah memberikan reaksi bercampur-campur terhadap pengumuman ini. Ada yang memuji peningkatan privasi berbanding sistem sedia ada, manakala yang lain menyatakan kebimbangan tentang kerumitan dan keperluan kepercayaan pelaksanaan. Asas matematik sistem, walaupun secara teorinya kukuh, memerlukan pengetahuan khusus yang sedikit orang fahami sepenuhnya.
Tiada penyelesaian dalam ruang ini, hanya pertukaran, dan wakil rakyat yang dipilih telah memilih satu pertukaran.
Keluaran sumber terbuka membolehkan pembangun dan penyelidik membina berdasarkan teknologi tersebut, berpotensi membawa kepada pelaksanaan yang lebih terdesentralisasi pada masa hadapan. Walau bagaimanapun, rangka kerja kawal selia semasa nampaknya memihak kepada sistem berpusat yang diluluskan kerajaan berbanding alternatif yang benar-benar dikawal pengguna.
Ketika sistem identiti digital menjadi lebih berleluasa, keseimbangan antara privasi, keselamatan, dan autonomi pengguna berkemungkinan akan terus berkembang. Kejayaan pendekatan ini mungkin bergantung kepada sama ada pelaksanaan masa hadapan dapat mengurangkan kebergantungan kepada syarikat teknologi utama sambil mengekalkan faedah privasi yang dijanjikan teknologi ZKP untuk disampaikan.
Rujukan: Opening up 'Zero-Knowledge Proof' technology to promote privacy in age assurance