Proses Pembangunan Identitas On-Chain

Arsitektur DID dan Komponen Utama

Tujuan desain DID adalah menyediakan identitas digital yang dapat diverifikasi, skalabel, dan tahan lama tanpa ketergantungan pada penyedia identitas terpusat. Arsitektur ini tidak menyimpan informasi identitas secara lengkap, melainkan menggabungkan pengidentifikasi, resolusi, dan kredensial.

Secara keseluruhan, sistem DID umumnya terdiri dari beberapa komponen utama:

• Pengidentifikasi DID: Mengidentifikasi entitas secara unik, biasanya dalam format did:method:identifier
• Dokumen DID: Mendokumentasikan kunci publik, metode verifikasi, endpoint layanan, dan informasi relevan lainnya untuk identitas tersebut
• Kredensial Terverifikasi: Klaim terhadap atribut tertentu yang diterbitkan oleh pihak ketiga
• Penyimpanan terdesentralisasi atau mekanisme penambatan on-chain: Menjamin informasi identitas tahan manipulasi dan selalu tersedia

Prinsip utama arsitektur ini adalah meminimalkan data on-chain: blockchain hanya menyimpan data penting yang tidak dapat diubah, sementara data detail dapat disimpan secara fleksibel di luar chain atau melalui solusi penyimpanan terdesentralisasi—menyeimbangkan aspek keamanan dan skalabilitas.

Kunci Publik/Privat, Resolusi, dan Mekanisme Registrasi

Dalam kerangka DID, kriptografi menjadi fondasi utama kepercayaan identitas. Berbeda dari model akun-kata sandi tradisional, DID menggunakan pasangan kunci publik-privat untuk kontrol dan verifikasi identitas, sehingga tidak memerlukan node validasi terpusat.

Secara spesifik, pembuatan dan penggunaan DID biasanya melibatkan tahapan berikut:

• Pengguna secara lokal menghasilkan satu atau lebih pasangan kunci publik-privat
• Kunci privat dikelola secara aman oleh pengguna dan digunakan untuk penandatanganan serta pembuktian identitas
• Kunci publik dicatat dalam Dokumen DID untuk proses verifikasi eksternal
• Pengidentifikasi dan dokumen DID ditambatkan melalui pencatatan on-chain atau kontrak registrasi

Saat sistem eksternal perlu memverifikasi DID, sistem tersebut akan menelusuri Dokumen DID terkait menggunakan DID Resolver dan memvalidasi tanda tangan dengan kunci publik yang tersedia. Proses resolusi ini bersifat terbuka dan terstandarisasi, tanpa ketergantungan pada satu organisasi.

Penting untuk dipahami bahwa DID tidak sama dengan alamat blockchain—satu DID dapat terhubung ke beberapa kunci, mendukung rotasi kunci, pencabutan, dan izin hierarkis, sehingga identitas lebih aman dan fleksibel untuk penggunaan jangka panjang.

Metode dan Standar DID Arus Utama

Untuk memenuhi kebutuhan berbagai jaringan dasar dan skenario penggunaan, tidak ada satu implementasi tunggal untuk DID. Sebaliknya, ekstensi Metode DID menentukan cara identitas didaftarkan, diperbarui, dan diresolusikan sesuai kebutuhan masing-masing skenario.

Saat ini, Metode DID yang paling representatif meliputi:

• did:ethr: Implementasi DID berbasis alamat Ethereum dan smart contract
• did:key: DID ringan yang berasal langsung dari kunci publik tanpa memerlukan registrasi on-chain
• did:web: Menyimpan Dokumen DID melalui nama domain dan HTTPS untuk integrasi mulus dengan sistem web yang sudah ada
• did:ion: Solusi sangat skalabel yang dibangun di jaringan Bitcoin menggunakan protokol Sidetree

Di tingkat standar, W3C memimpin pengembangan DID dan kredensial terverifikasi. Nilai utama yang diberikan mencakup:

• Menjamin interoperabilitas antar Metode DID yang berbeda
• Memungkinkan logika verifikasi identitas universal lintas platform dan ekosistem
• Menyediakan antarmuka terpadu untuk Web3, sistem perusahaan, dan layanan publik

Seiring standar ini berkembang, DID berevolusi dari teknologi eksperimental menjadi infrastruktur dasar yang skalabel.