World menerapkan Personal Custody

World menerapkan Personal Custody, sebuah evolusi dalam pengelolaan data yang direkomendasikan oleh pakar privasi, dan pertama kali diumumkan bersamaan dengan peluncuran World ID 2.0.

Pengelolaan data pribadi, atau Personal Custody, berarti bahwa informasi (gambar, metadata, dan data turunan) yang dihasilkan di Orb dan digunakan untuk membuat kode iris selama verifikasi World ID disimpan di perangkat kamu. Pendekatan ini memberi kamu kendali atas alur data tersebut—bukan hanya untuk penghapusan, tetapi juga penggunaan di masa depan sebelum data dihapus. Sebelumnya, informasi ini dihapus secara default.

Selain memberi kamu kendali, Personal Custody juga memungkinkan kasus penggunaan baru untuk World ID, melalui autentikasi wajah untuk aplikasi berkeamanan tinggi. Dengan autentikasi wajah, kamu dapat memverifikasi bahwa kamu adalah orang yang menerima World ID tersebut saat verifikasi di Orb. Yang terpenting, proses ini berlangsung secara lokal di perangkatmu, tanpa ada data yang keluar dari ponsel kamu.

Bagi World, memberikan kendali atas alur datamu melalui Personal Custody adalah langkah penting untuk memperkuat arsitektur yang berpusat pada pengguna proyek ini dan membangun jaringan World ID yang lebih kuat dan aman.

Secara garis besar, Personal Custody melibatkan empat komponen: perangkat kamu, Orb, paket data yang berisi gambar kamu, dan penyimpanan backend sementara untuk transit. Yang terpenting, backend tidak dapat mendekripsi paket data kamu.

Berikut cara kerjanya:

1. Ponselmu membuat pasangan kunci publik-privat untuk mengenkripsi data kamu, lalu mentransfer kunci publik ke backend.
2. Backend menghasilkan kunci tambahan untuk semua data yang memerlukan enkripsi ganda dan mengirim kunci publik itu ke Orb.
3. Selama verifikasi, Orb membuat gambar yang diperlukan untuk memverifikasi World ID kamu.
4. Selanjutnya, Orb membuat paket data individu kamu, mengenkripsinya, menandatanganinya untuk memastikan keaslian dan keamanan, lalu mengirimnya ke backend sebelum menghapus gambar.
5. Paket data terenkripsi diunduh ke ponsel kamu sebelum dihapus dari backend.

Karena semua data dienkripsi dengan kunci publik, hasil akhir dari proses ini adalah kumpulan paket data terenkripsi yang hanya ada di perangkatmu. Informasi selalu dihapus dari Orb setelah dikirim ke perangkatmu, dan penggunaan enkripsi ganda di dalam perlindungan enkripsi end-to-end menjadi jaminan untuk melindungi kerahasiaan dan privasi data kamu apabila perangkatmu dibobol.

Ilustrasi di atas dirancang untuk membantu memvisualisasikan alur kunci dan data sepanjang proses ini. File terenkripsi pengguna merupakan templat biometrik yang diperlukan untuk melakukan autentikasi wajah dan pendaftaran ke sistem. Sementara itu, file terenkripsi ganda adalah gambar yang belum digunakan, tetapi akan relevan untuk upgrade sistem di kemudian hari.

Kedua jenis file tersebut tidak dapat didekripsi oleh World Foundation maupun Tools for Humanity. Sistem telah dirancang untuk menjaga keamanan data bahkan jika ponsel kamu dibobol oleh orang tidak bertanggung jawab.

Personal Custody adalah contoh utama arsitektur yang berpusat pada pengguna, yang merupakan bagian penting dari World Tech Tree.

Ketika arsitektur sistem difokuskan pada kamu sebagai pengguna, akan lebih mudah untuk memisahkan dan mengganti komponen sistem lain seperti “Orb” dan “keunikan”—pemisahan yang diperlukan untuk membangun protokol terbuka dan tidak memerlukan izin, yang dapat dimiliki serta dikelola oleh sebanyak mungkin orang (pelajari lebih lanjut di sini).

Selain itu, dengan Personal Custody, opsi pengelolaan data opsional tidak lagi ditawarkan saat kamu mengunjungi Orb. Ini membantu memastikan semua orang dapat mempelajari World sebelum memutuskan apakah mereka ingin membagikan informasi untuk membantu meningkatkan proyek.

Untuk informasi lebih lanjut tentang Orb, privasi, dan World Tech Tree, lihat bagian Implementasi Teknis dalam whitepaper protokol World.

Kamu juga bisa mempelajari protokol World lebih lanjut dengan mengunjungi situs web World, bergabung dalam obrolan harian di Twitter/X, Telegram, Discord, YouTube, dan LinkedIn, atau berlangganan newsletter blog di bagian bawah halaman ini.