Blockchain Secure Authentication (BSA) adalah teknologi kedepan yang perlu diteroka oleh pemain industri seperti perbankan mahupun sektor kerajaan. Ia bagi menggantikan password-based authentication yang telah digunakan sejak sekian lama. Cabaran password-based authentication adalah teknologi pengkomputeran dan sumber yang ada semakin canggih, menjadikan authentication yang ada pada waktu ini semakin kerdil dan lemah.

Sebagai contoh jika dulu penggodaman yang dilakukan melalui teknik brute force mungkin mengambil masa yang lama tetapi pada waktu ini dengan sumber pengkomputeran seperti virtual machines dan sebagainya menjadikan tugas ini tidak sesukar mana. Teknik brute force merupakan teknik yang biasa dilakukan oleh penggodam untuk meneka password dari senarai perkataan mahupun semua digit dan alphabet yang ada pada keyboard yang kita gunakan.

Untuk memahami Blockchain Secure Authentication (BSA) saya telah membuat semakan terhadap beberapa laman web dan perkara pertama yang perlu difahami adalah apa itu blockchain. Dalam bahasa mudah blockchain adalah sistem penyimpanan rekod yang tidak centralized. Penyimpanan rekod yang centralized contohnya seperti sesuatu pasangan username dan password disimpan secara centralized dalam server sebuah bank. Authentication berlaku antara user dan centralized server, maka sekiranya data dari user telah disalin atau digodam oleh pihak tertentu, centralized server tidak berupaya untuk mengetahui siapakah sebenarnya identiti pihak yang membuat authentication.

Sebaliknya dengan penyimpanan data secara tidak centralized (distributed) yang menjadi asas kepada Blockchain Secure Authentication (BSA) ini password tidak lagi diperlukan. Penyimpanan data identiti pengguna melibatkan nodes (sekumpulan komputer) yang digabungkan dalam rantaian. Setiap node yang ada dalam blockchain ini saling mengesahkan satu sama lain melalui kod khas dinamakan hash. Bukan saja pengesahan dilakukan terhadap identiti node, tetapi pengesahan dilakukan juga kepada setiap rekod yang disimpan didalam satu block. Satu block yang baru akan menyimpan hash code block yang sebelumnya.

Pengesahan yang kompleks dan melibatkan rantaian sekumpulan komputer menjadikan serangan ke atas blockchain adalah sesuatu yang dianggap mustahil. Selain itu penyerang juga memerlukan kuasa pengkomputeran yang luas biasa untuk menyerang sesuatu node kerana ia melibatkan data encryption yang kompleks.

Di Malaysia kita tidak ketinggalan malah usaha telah digerakkan oleh pemain industri yang ada ke arah mengikut aliran transformasi digital negara dan juga keperluan semasa. Carian saya mendapati pada 7 April 2019 syarikat BIT Group Sdn Bhd dan Nada Sepakat Corporation (M) Sdn Bhd telah menandatangi perjanjian bersama FNS Value Co. Ltd dari Korea untuk memasarkan teknologi Blockchain Secure Authentication (BSA) berasaskan paten Guardian-CCS.

Terbaru TM One iaitu jalur perniagaan kumpulan TM juga pada 21 Januari 2020 telah menandatangi memorandum kerjasama (MoC) dengan FNS Value Co. Ltd sebagai pengedar tunggal teknologi BSA di Malaysia dan juga ASEAN.

Guardian-CCS atau G-CCS adalah paten milik FNS Value dan tidak banyak maklumat yang disediakan secara umum. Saya hanya menemui satu video di Youtube berkenaan G-CCS ini:-

Secara asasnya G-CCS mengantikan password-based authentication dengan BSA. Identiti pengguna disahkan melalui kombinasi pelbagai maklumat seperti nombor telefon, ID peranti, MAC address, bluetooth address, wifi info, proximity sensor, brightness sensor, terrestrial magnetism sensor dan juga sound sensor.

Sungguhpun melalui video ini tidak ada details yang diberikan bagaimana authentication itu dibuat contohnya melibatkan tugas harian kita seperti pemindahan wang, saya boleh membuat beberapa anggapan bagaimana proses pengesahan identiti dilakukan.

Sebagai contoh kombinasi maklumat seperti diatas tentu saja boleh ditambah lagi beberapa maklumat penting seperti nama dan nombor kad pengenalan, lantas disatukan dalam satu kod hash yang seterusya disimpan di dalam blockchain tertutup (private). Identiti pengguna ini hanya dapat disahkan jika request yang dibuat datangnya dari peranti yang telah didaftarkan sahaja. Penyimpanan rekod didalam blockchain menjadikan proses authentication sangat selamat dan diyakini.

Pengalaman seperti ini sudah tentu menjadikan masa hadapan kita lebih menarik selain single identity yang boleh digunakan untuk tujuan authentication dengan bank atau jabatan kerajaan yang berlainan.

Sama-sama kita nantikan perkembangan teknologi ini yang pastinya meletakkan Malaysia dan juga dunia satu langkah lebih baik dalam aspek keselamatan siber.

Rujukan:

1. A Blockchain-based Authentication and Security Mechanism for IoT
2. Blockchain: the next authentication provider
3. Blockchain for authentication: benefits & challenges