24 Kata: Apakah Identiti Kriptografi Cuadernos Lacre https://solo2.net/ms/buku-nota/articulos/perbezaan-antara-kata-laluan-dan-identiti.html Identiti kriptografi bukanlah kata laluan: tiada pelayan yang menyimpannya dan ia tidak boleh dipulihkan. Penjelasan didaktik tentang mekanisme BIP39, mengapa tepat dua puluh empat kata, dan beban sebenar yang dipikul oleh mereka yang memilikinya. --- Untuk kita saling memahami: Jika anda terlupa kata laluan Gmail anda, Google akan menetapkannya semula untuk anda. Jika anda kehilangan 24 kata yang membentuk identiti kriptografi, tiada sesiapa yang boleh diminta untuk mendapatkannya semula. Bukannya prosedurnya ketat — masalahnya ialah tiada sesiapa di hujung sana. Perbezaan itulah yang menjadi segalanya. --- Perbezaan Antara Kata Laluan dan Identiti Kata laluan, dalam model internet klasik, bukanlah identiti pengguna. Ia adalah bauca. Pengguna mempunyai identiti — nama, e-mel, nombor pelanggan — dan, untuk membuktikan kepada pelayan bahawa mereka adalah orang yang mereka dakwa, mereka mengemukakan kata laluan yang dibandingkan oleh pelayan dengan jejak yang telah disimpan. Jika jejak tersebut sepadan, pelayan membenarkan sesi tersebut. Jika kata laluan hilang, pengguna tetap menjadi pengguna yang sama; apa yang hilang ialah bauca, dan terdapat prosedur pemulihan — e-mel ke alamat berdaftar, soalan keselamatan — untuk memulihkannya. Identiti kriptografi berfungsi dengan cara yang berbeza. Ia bukan kredensial yang dibandingkan oleh seseorang dengan jejak yang disimpan; ia adalah rahsia matematik yang lengkap dalam dirinya sendiri. Tidak kira di mana ia berada — pada kertas, dalam peranti, malah pada pelayan asing — identiti itu wujud kerana matematikanya, bukan kerana siapa yang mengesahkannya. Di sini muncul ciri yang serupa dengan yang kita lihat dalam «Apa itu SHA-256 sebenarnya»: pemilikan tidak dibuktikan dengan menunjukkan rahasia, sebaliknya dengan menggunakannya untuk menandatangani. Tandatangan yang dihasilkan dengan cara ini boleh diperiksa oleh sesiapa sahaja dengan nilai awam yang diturunkan secara matematik dari rahsia itu sendiri, tanpa perlu mengetahui rahsia tersebut, dan tanpa pihak ketiga yang menengahi pemeriksaan tersebut. Sesiapa yang mempunyai rahsia tersebut, dialah identitinya; sesiapa yang kehilangannya, berhenti menjadi identiti tersebut. Keputusannya adalah mutlak: tiada sesiapa yang boleh diminta untuk mengembalikan identiti tersebut kepada anda. Orang itu tidak wujud, kerana mereka tidak memilikinya pada mulanya. Apa yang Direpresentasikan oleh Dua Puluh Empat Kata Identiti kriptografi biasanya direpresentasikan oleh rahsia matematik sebanyak tiga puluh dua bait — dua ratus lima puluh enam bit. Nombor yang sukar diingat dan lebih sukar lagi untuk ditulis tanpa ralat. Industri kriptografi menyelesaikan masalah ini pada tahun 2013 dengan standard kecil dan elegan yang dipanggil BIP39: cara untuk merepresentasikan dua ratus lima puluh enam bit tersebut sebagai urutan dua puluh empat kata yang diambil daripada senarai rasmi dua ribu empat puluh lapan kata. Aritmetik di sebaliknya sangat sesuai; mereka yang ingin melihatnya secara terperinci boleh menemuinya di nota sampingan. Pengiraan tersebut bukan sekadar hiasan. Jika seseorang menulis dua puluh tiga kata dengan betul dan salah pada kata kedua puluh empat, checksum akan mengesannya: perisian akan memberitahu mereka "urutan ini tidak sah". Jika seseorang menulis kedua-dua puluh empat kata dengan betul, perisian akan menurunkan identiti yang sama tanpa kekaburan. Pemilihan senarai kata juga disengajakan: kata-kata dalam kosa kata BIP39 adalah pendek, berbeza antara satu sama lain, tanpa tanda diakritik, dipilih untuk meminimumkan kekeliruan fonetik dan ejaan. Ia adalah kosa kata yang direka untuk diingat, ditulis, dan didekte oleh manusia tanpa kehilangan data. Daripada frasa kepada kunci Dua puluh empat patah perkataan tersebut bukanlah kunci kriptografi yang menandatangani mesej. Ia adalah representasi yang boleh dipulihkan daripada entropi asal yang, melalui proses deterministik yang dipanggil PBKDF2, ditukarkan menjadi benih (seed) enam puluh empat bait. Daripada benih itu diterbitkan, juga secara deterministik, kunci kriptografi konkrit yang digunakan oleh pengguna: kunci peribadi untuk menandatangani dan kunci awam sepadan yang diterbitkan untuk mengesahkan tandatangan. Mekanisme yang sama dalam sistem yang berbeza: mata wang kripto menggunakan lengkung secp256k1; protokol Signal dan banyak sistem moden menggunakan Ed25519 pada lengkung Curve25519. Untuk lengkung konkrit seperti Ed25519, piawaian BIP32 dan SLIP-0010 mengambil benih enam puluh empat bait itu dan menerbitkan secara deterministik tiga puluh dua bait yang membentuk kunci tandatangan berkesan — tiga puluh dua bait yang sama dengan contoh kod dalam bahagian seterusnya bermula. Ini adalah cara standard di mana seluruh industri membentangkan mekanisme tersebut kepada pengguna —dompet mata wang kripto, pengurus identiti terdesentralisasi, Signal dalam bahagian identiti berterusan mereka, Solo2 antaranya—: pengguna, dalam praktiknya, tidak pernah melihat benih atau kunci terbitan. Dia melihat dua puluh empat patah perkataan semasa mencipta identitinya dan, secara pilihan, mencatatnya pada sehelai kertas. Perkataan tersebut kemudiannya berpindah antara perantinya apabila dia ingin memindahkan identiti: dia memasukkannya ke dalam aplikasi baharu, aplikasi itu menerbitkan benih yang sama, kunci yang sama, identiti yang sama. Ia adalah mekanisme yang mudah alih, kukuh secara kriptografi dan, dalam had yang munasabah, boleh diingat. Cara menandatangani dengan kunci (sentuhan Zig) Apa yang bukan frasa Tiga salah faham yang kerap berlaku perlu diperjelaskan. Frasa tersebut bukanlah kata laluan dalam erti kata yang sebenarnya: ia tidak dibandingkan dengan cap jari yang disimpan pada pelayan; ia dimasukkan ke dalam peranti pengguna untuk membina semula identiti secara matematik. Frasa tersebut tidak boleh dipulihkan: jika ia hilang, tiada sesiapa yang boleh diminta untuk mendapatkannya semula; jika ia diduplikasi, identiti juga diduplikasi. Frasa tersebut bukanlah kelayakan yang boleh dipisahkan daripada identiti: frasa tersebut ialah identiti. Sesiapa yang memilikinya boleh bertindak sebagai identiti tersebut, tanpa kebenaran tambahan, tanpa proses kebenaran, tanpa kemungkinan pemulihan. Sifat ketiga inilah yang mengubah berat perkara tersebut. Kata laluan yang hilang adalah kesulitan pentadbiran. Identiti kriptografi yang hilang adalah identiti itu sendiri. Sehelai kertas dengan frasa yang ditemui oleh pihak ketiga bukanlah risiko kecurian akaun: ia adalah penyerahan keseluruhan identiti. Janji sistem —bahawa tiada siapa yang boleh membatalkan identiti anda atau menyekat anda secara sewenang-wenangnya— disertakan secara tidak dapat dipisahkan dengan tanggungjawab —bahawa anda adalah satu-satunya penjaga sesuatu yang tidak boleh dipulihkan oleh sesiapa pun untuk anda. Janji dan berat Model identiti kriptografi biasanya menerima gelaran berdaulat sendiri —self-sovereign dalam literatur Inggeris—. Pemilihan perkataan ini adalah sengaja dan menggambarkan keadaan dengan agak tepat. Pengguna adalah berdaulat ke atas identitinya dalam erti kata yang hampir seperti zaman pertengahan: ia tidak diberikan oleh mana-mana raja, mana-mana pengeluar, mana-mana pihak berkuasa pusat; dan tiada seorang pun daripada mereka boleh menariknya balik. Tetapi juga, seperti raja zaman pertengahan, pengguna menanggung keseluruhan akibat daripada kesilapannya: tiada pemangku raja yang akan membuat keputusan bagi pihaknya jika dia kehilangan meterai. Pilihan antara identiti yang diuruskan oleh pihak ketiga dan identiti berdaulat sendiri tidak mempunyai satu jawapan universal yang betul. Untuk akaun forum yang tidak penting, identiti terurus mungkin seimbang dengan risiko. Untuk identiti profesional yang menandatangani dokumen yang mengikat secara undang-undang, untuk identiti ekonomi yang menjaga simpanan sendiri, untuk identiti komunikasi profesional dengan pelanggan yang telah mempercayakan maklumat sensitif, perkara itu berubah. Di sana soalan itu bukan lagi «adakah ia selesa?» dan menjadi «siapa, selain saya, yang mempunyai kuasa untuk bertindak sebagai saya, dan dalam keadaan apa?». Di mana mekanisme ini muncul dalam sistem sebenar BIP39 dilahirkan dalam dunia Bitcoin pada tahun 2013 dan tersebar luas ke seluruh ekosistem mata wang kripto dengan pantas: mana-mana dompet yang serius hari ini menerima frasa BIP39 dua belas atau dua puluh empat perkataan sebagai sandaran identiti ekonomi pemegangnya. Di luar mata wang kripto, konsep asas yang sama — pasangan kriptografi yang membuktikan kepengarangan tanpa perantara — muncul dalam sistem lain dengan sintaks yang berbeza. Kekunci SSH yang digunakan oleh pentadbir sistem untuk mengakses pelayan mereka adalah kes klasik: kekunci peribadi yang disimpan oleh pentadbir pada mesin mereka dan kekunci awam yang disalin ke setiap pelayan; tiada entiti yang setanding dengan perkhidmatan berpusat yang campur tangan. Protokol Signal menggunakan Ed25519 dengan bahan kekunci berterusan pada peranti; eIDAS Eropah, dalam bahagian tandatangan berkelayakan, bergantung pada prinsip kriptografi yang sama, dengan perbezaan bahawa kekunci itu disimpan oleh pembekal perkhidmatan amanah berkelayakan dan bukannya pengguna. Solo2, platform penerbitan penerbitan ini, menggunakan frasa BIP39 dua puluh empat perkataan sebagai identiti setiap pengguna. Pengguna, semasa mencipta akaun mereka, melihat perkataan tersebut sekali. Ia tidak disimpan dalam mana-mana pelayan Solo2 atau milik sesiapa pun: jika pengguna mencatat dan menjaganya, mereka mengekalkan identiti mereka selama-lamanya. Jika mereka kehilangannya, mereka kehilangannya. Ia adalah akibat yang konsisten dengan seni bina tanpa pengendali di tengah: jika Solo2 boleh mengembalikan identiti kepada pengguna yang kehilangannya, ia juga boleh memberikannya kepada sesiapa sahaja yang menekan Solo2 untuk memberikannya. Untuk pembaca profesional Empat pertimbangan bagi mereka yang menilai penggunaan identiti kriptografi kedaulatan kendiri (autosoberana) dalam konteks profesional: 1. Frasa tersebut adalah identiti. Jagaan fizikal — kertas, beberapa salinan di tempat yang berbeza, akhirnya logam yang diukir untuk kegunaan jangka panjang — menawarkan lebih banyak jaminan daripada jagaan digital, yang menambah permukaan serangan tanpa mengurangkan risiko kehilangan. 2. Tiada pemulihan. Merangka proses dengan mengandaikan bahawa suatu hari nanti salinan utama akan hilang adalah jauh lebih bijak daripada menemuinya pada hari ia hilang. Salinan kedua yang dipisahkan secara geografi menyelesaikan hampir semua senario. 3. Ia tidak sama dengan sijil berkelayakan eIDAS. Untuk tandatangan berkelayakan dalam Kesatuan — surat ikatan notari, prosedur tertentu dengan Pentadbiran — undang-undang memerlukan pembekal berkelayakan yang menyimpan kekunci tersebut. Identiti kriptografi kedaulatan kendiri berfungsi untuk komunikasi profesional dan tandatangan dokumentari dengan nilai pembuktian, tetapi tidak menggantikan sijil berkelayakan secara automatik dalam kes di mana norma memerlukannya. 4. Jika identiti akan dipindahkan — warisan, penggantian profesional, penutupan aktiviti — adalah dinasihatkan untuk menyediakan prosedur sebelum ini, bukan selepasnya. Prosedur formal dengan sampul surat yang dimeterai dengan lak (lacre), arahan kepada pelaksana wasiat, deposit di pejabat notari, adalah pengaturan klasik yang sangat serasi dengan sifat kriptografi aset tersebut. --- Artikel ini menutup trio konseptual yang membuka kitaran — hash, penyulitan, identiti —. Ketiga-tiga idea tersebut dibina di atas satu sama lain: hash memberikan cap jari yang tidak boleh diubah, penyulitan memberikan kerahsiaan tanpa pihak ketiga yang dipercayai, identiti memberikan kepengarangan tanpa pihak ketiga yang memberikan. Ketiga-tiga mereka berkongsi sifat yang juga bukan ideologi: mereka memindahkan, daripada pihak yang menguruskan perkhidmatan kepada pihak yang menggunakannya, keupayaan teknikal yang secara tradisinya terletak pada pengendali. Mereka juga memindahkan tanggungjawab bersama mereka. Bercakap jujur tentang mana-mana daripada ketiga-tiga ini memerlukan bercakap juga tentang dua yang lain. Sumber dan bacaan lanjut - Palatinus, M.; Rusnak, P.; Voisine, A.; Bowe, S. — BIP-0039: Mnemonic code for generating deterministic keys, cadangan penambahbaikan Bitcoin pada tahun 2013. Piawaian de facto untuk frasa pemulihan dalam industri kripto. - RFC 8032 — Edwards-Curve Digital Signature Algorithm (EdDSA), termasuk Ed25519. IETF, Januari 2017. Spesifikasi normatif skema tandatangan yang digunakan dalam sebahagian besar industri kontemporari. - RFC 2898 — PKCS #5: Password-Based Cryptography Specification, versi 2.0. IETF, September 2000. Menentukan algoritma PBKDF2 yang digunakan dalam terbitan BIP39 daripada frasa kepada seed. - Peraturan (EU) 910/2014 (eIDAS) dan evolusinya oleh Peraturan (EU) 2024/1183 (eIDAS 2) — rangka kerja Eropah untuk identiti elektronik dan tandatangan berkelayakan. Rejim yang berbeza daripada kedaulatan kendiri, tetapi secara konseptual disokong oleh primitif kriptografi yang sama. - Allen, C. — The Path to Self-Sovereign Identity (2016). Teks kanonik tentang prinsip dan komitmen model kedaulatan kendiri, sebelum ini tetapi relevan untuk memahami keluarga penyelesaian kontemporari. --- Cuadernos Lacre · Penerbitan daripada Menzuri Gestión S.L. · ditulis oleh R.Eugenio · disunting oleh pasukan Solo2. https://solo2.net/ms/buku-nota/