Ang pagkakakilanlan na batay sa blockchain ay maaaring magbigay-kapangyarihan o magkulong sa atin

Opinyon mula kay: Fraser Edwards, co-founder ng Cheqd

Palihim na nagkakarera ang mga gobyerno upang muling tukuyin ang mga dokumento ng pagkakakilanlan para sa digital na panahon. Nagpatupad ang China ng bagong batas na tinatawag na National Network Identity Authentication, na mas kilala bilang internet ID. Ang mga mamamayan ay tumatanggap ng natatanging digital ID code mula sa tunay na pangalan at pag-scan ng mukha. Ang sistema ay idinisenyo upang iugnay ang aktibidad sa online sa mga na-verify na totoong pagkakakilanlan sa mga lumalahok na plataporma, ayon sa mga pampublikong paglalarawan ng pilot project. Noong Mayo 2025, humigit-kumulang anim na milyong tao na ang nakapagpatala sa pilot phase.

Mayroon nang blockchain-based na pambansang pagkakakilanlan ang Bhutan para sa 800,000 nitong mamamayan. Ang imprastruktura na nagtatakda kung paano pinapatunayan ng mga tao ang kanilang pagkakakilanlan ay muling binubuo mula sa simula.

Marami ang namimili sa pagitan ng pagpapatupad ng sentralisadong digital identity systems at ng mga sistemang batay sa blockchain technology.

Kung paano idinisenyo ang mga sistemang ito ang magtatakda kung mapapalakas nila ang mamamayan o mapapalawak ang kontrol ng estado.

Ang pangako at ang panganib

Ang digital identity ay nasa sangandaan ng privacy, seguridad, at kontrol. Sa pinakamahusay nitong anyo, maaari nitong pasimplehin ang buhay sa pamamagitan ng pag-aalis ng paulit-ulit na beripikasyon, pagbabawas ng pandaraya, at pagbibigay ng kontrol sa indibidwal sa kanilang personal na datos. Sa pinakamasama, maaari itong maging hibla na nag-uugnay sa isang pandaigdigang sistema ng pagmamanman, pinagtutugma ang bawat transaksyong pinansyal, interaksiyon online, at galaw, sa isang permanenteng rekord.

Ang digital identity ay hindi likas na mabuti o masama. Gayunpaman, ang kalalabasan nito ay nakabatay sa mga prinsipyong bumubuo rito. Kapag mahusay ang pagkakagawa, maaari nitong maibalik ang tiwala, transparency, at seguridad sa digital na buhay.

Kapag hindi mahusay ang pagkakagawa, nanganganib itong ilagay ang bawat aspeto ng pagkakakilanlan, galaw, at kilos sa ilalim ng permanenteng pagmamanman.

Umiiral na ang teknolohiya para sa alinmang resulta. Ang blockchain at cryptographic proofs ay maaaring gawing portable, verifiable, at pribado ang pagkakakilanlan. Ngunit kung magwawagi ang mga sentralisadong modelo, kung saan ang datos ay iniimbak, kinukwestiyon, at minomonitor ng iisang awtoridad, ang parehong mga sistema ay maaaring ilagay ang pagmamanman bilang bahagi ng pang-araw-araw na buhay. Ang tunay na labanan ay hindi kung darating ba ang digital ID, kundi kung aling bersyon ang tatanggapin ng mundo.

Lumikha ang mga sentralisadong modelo ng iisang punto ng kabiguan. Isang breach o pagbabago ng polisiya ay maaaring sabay-sabay maglantad o maglimita sa milyun-milyong tao. Kapag ang lahat mula sa akses sa pinansya hanggang sa paglalakbay ay nakasalalay sa isang database, ang pagkakakilanlan mismo ay nagiging potensyal na kasangkapan ng kontrol.

May ilang identity systems na mayroon nang background na “phone home” functions na nag-uulat kung kailan at saan ginamit ang mga kredensiyal. Bagamat kadalasang idinisenyo para sa analytics o pagpigil ng pandaraya, nagdadala ito ng teknikal na posibilidad para sa pagmamanman. Kapag umiiral na ang ganyang kakayahan, kadalasan ay hindi na ito pinapatay ng matagal. Hindi ibig sabihin nito na dapat na itong talikuran; bagkus, dapat itong buuin nang may pag-iingat sa privacy at seguridad.

Digital identity sa buong mundo

Ipinapakita ng mga bansa na nagpapatupad ng pambansang digital identity systems ang parehong benepisyo at panganib na kaakibat nito.

Ang Estonia, na madalas tawaging digital pioneer, ay nagpapakita ng parehong pangako at panganib ng sentralisadong digital ID. Noong 2017, kinailangan nilang bawiin ang halos 1 milyong digital ID “cards” matapos matuklasan ng mga eksperto sa cybersecurity ang kahinaan ng kanilang cryptography. Sa kabila ng kabiguang iyon, nagawa ng parehong sistema na bigyang-daan ang mga mamamayan na mag-file ng buwis sa loob ng ilang minuto, pumirma ng mga kontrata nang malayuan, at ma-access halos lahat ng pampublikong serbisyo online.

Nag-aalok ang Switzerland ng ibang landas. Tinanggihan sa isang referendum noong 2021 ang una nitong pambansang identity proposal. Lumakas ang suporta matapos ipakilala ang isang muling disenyo na modelo na may mas malinaw na safeguards. Ang kaibahan ay tiwala — ang bagong e-ID ay boluntaryo at iniimbak ang datos sa sariling device ng mga gumagamit imbes na sa government servers, sa software na tanging kinakailangang impormasyon lang ang ibinabahagi at maaaring i-audit nang independiente.

Ipinapakita ng Aadhaar program ng India ang lawak at panganib ng isang sistemang nagiging hindi na maiiwasan. Sa halos lubos na saklaw, binago nito kung paano naa-access ng milyon-milyon ang welfare, healthcare, at finance, at pinuri dahil sa pagbabawas ng pandaraya ng $10 bilyon. Ngunit paulit-ulit ding nagkaroon ng breaches na naglantad ng personal na detalye ng mahigit 1.1 bilyong tao, ayon sa mga ulat ng WEF, at kinritiko bilang isang anyo ng "digital coercion" dahil sa pagdepende ng mga mamamayan sa ID na ito upang ma-access ang mahahalagang serbisyo.

Paulit-ulit ang pandaigdigang pattern. Ang digital identity ay hindi likas na nakakasama o nakakabuti; ang impluwensiya at kapangyarihan nito ay nagmumula sa disenyo nito. Ang mga sentralisadong modelo, kahit matagumpay, ay may kaakibat na panganib ng maling paggamit. Ang desentralisadong kontrol ay lumilikha ng mga sistemang maaaring magpalakas ng mamamayan imbes na magmanman sa kanila.

Desentralisadong pagkakakilanlan bilang landas pasulong

Ipinapakita ng Bhutan kung paano maaaring magkaiba ang digital identity sa aktwal na paggamit. Naging isa ang bansa sa mga unang nagpapatupad ng pampublikong blockchain para sa pambansang ID system nito, gamit ang Decentralized Identifiers (DIDs) sa Ethereum, na nagpapahintulot sa mga mamamayan na hawakan at kontrolin ang kanilang sariling mga kredensiyal.

Imbes na iisang sentral na database, ang beripikasyon ay nagaganap sa pamamagitan ng cryptographic proofs na kinukumpirma lamang ang kinakailangang impormasyon nang hindi ito inilalantad. Sa pamamahagi ng kontrol sa isang network ng mga kalahok, nababawasan ng desentralisasyon ang pagdepende sa mabuting kalooban ng iisang operator na nagdedesisyon nang mag-isa kung paano gagamitin ang pagkakakilanlan.

Isang 15-oras na pagkaputol ng Amazon Web Services na huminto sa Coinbase, Robinhood, at MetaMask ang naglantad sa isyu ng sentralisadong mga server.

Sa puso ng pamamaraang ito ay ang DIDs at Self-Sovereign Identity (SSI). Pinapayagan nitong itago ng mga indibidwal ang kanilang sariling mga kredensiyal mula sa isang digital wallet, at magdesisyon kung ano at kailan ibabahagi, nang hindi iniimbak ang lahat ng personal nilang datos sa isang silo o honeypot. Halimbawa, maaaring patunayan ng isang user na sila ay lampas 18 gamit ang kanilang lisensiya sa pagmamaneho nang hindi isinasapubliko ang kanilang address o ipakita ang kanilang karapatan sa trabaho nang hindi kinakailangang ibahagi lahat ng detalye ng pasaporte.

Maaaring dagdagan pa ito ng zero-knowledge proofs, na nagpapahintulot na mapatunayan ang mga katotohanan sa matematikal na paraan nang hindi ibinabahagi ang mga pinagbabatayang detalye o datos, nagbibigay ng simpleng “oo” o “hindi” bilang tugon sa mga verification request. Sama-sama, bumubuo ito ng desentralisadong balangkas para sa digital identity na gumagana sa pandaigdigang saklaw habang pinananatili ang privacy at kontrol sa iyong mga kamay.

Ang arkitektura ng kalayaan

Bawat digital identity system ay sumasalamin kung sino ang may hawak ng kapangyarihan at kung sino ang nagtatakda ng tiwala.

Ang pagdagdag ng desentralisasyon ay maaaring gawing mas komplikado ang mga bagay. Kailangan mong itanong kung sino talaga ang may kontrol sa datos at sino ang mananagot. Lalo itong nagiging masalimuot sa bagong industriya ng mga desentralisadong grupo.

Gayunman, malinaw pa rin ang mga benepisyo. Inaalis ng distributed systems ang iisang punto ng kabiguan, ibinabalik ang kontrol sa mga indibidwal, at nagtatatag ng transparency sa pamamagitan ng shared verification imbes na sapilitang tiwala. Nag-aalok ito ng modelo kung saan ang digital identity ay nagpapalakas ng seguridad at tiwala nang hindi ginagawang datos lamang ang mga mamamayan.

Hindi maiiwasan ang digital identity. Ang tanong ay hindi kung darating ito, kundi kung aling modelo ang magwawagi. Ang mga sentralisadong sistema, gaano man kaingat ang pagkakagawa, ay palaging may banta ng maling paggamit. Ang desentralisadong pagkakakilanlan ay nag-aalok ng landas pasulong na nagpapalakas ng privacy at praktikalidad, inilalagay ang kalayaan sa mismong imprastruktura ng tiwala.

Opinyon mula kay: Fraser Edwards, co-founder ng Cheqd.