Registri Senjata Terenkripsi Ini Mungkin Menjembatani Pembagian Partisan


“Implikasi dunia nyata dari hal ini adalah sesuatu yang saya pedulikan dan ingin saya pikirkan lebih banyak,” kata Qin dari Brown. “Saya tahu kami perlu menyatukan pikiran, karena bagi saya awalnya tidak tampak jelas bagaimana Anda akan melakukan semua ini. Komputasi multipartai yang aman membutuhkan banyak sumber daya, dan kami perlu mengakomodasi nuansa legislatif. “

Di atas semua tantangan lainnya, sistem ini juga harus mudah digunakan untuk pejabat pemerintah yang kemungkinan besar tidak memiliki pengetahuan khusus tentang kriptografi. Dan itu membutuhkan perlindungan lain yang juga ada di dalamnya, seperti “pembatasan tarif,” sehingga pejabat dapat secara otomatis mencegah seseorang menjalankan sejumlah kueri yang mencurigakan.

Struktur dasar sistem yang dirancang para peneliti terlihat seperti ini: Setiap pejabat lokal yang mengelola data pendaftaran senjata di daerah mereka akan memegang kunci enkripsi untuk data tersebut pada token otentikasi fisik, seperti Yubikey. Untuk menjawab kueri — merilis data, dengan kata lain — tentang konstituen saat ini atau sebelumnya, pejabat tersebut akan mengautentikasi dirinya sendiri dan mengotorisasi kueri data dengan menghasilkan kunci fisik. Ketika orang baru mengambil alih pekerjaan itu, pejabat yang keluar akan menyerahkan token fisik seperti kunci lemari arsip.

Sistem memiliki mekanisme untuk merekonstruksi kunci jika pejabat lokal sakit atau kehilangan token mereka. Ini bekerja dengan meminta pejabat memberikan “saham kunci” kepada kolega atau rekan tepercaya di negara tetangga. Setidaknya dua dari tiga bagian harus bersatu untuk mengautentikasi. Idenya adalah untuk menciptakan mekanisme fallback yang memungkinkan pejabat memilih penjaga yang berpikiran sama atau tepercaya, mengurangi potensi kekhawatiran tentang penyalahgunaan. Saham kunci juga bisa dicabut, sehingga ketika pekerjaan selesai, pejabat baru bisa menunjuk pemegang saham kunci sendiri.

Untuk menanyakan database di tingkat nasional, atau menjalankan jejak senjata, perlu ada beberapa jenis “direktori global”, sebagaimana para peneliti menyebutnya, yang mengindeks semua data dalam beberapa bentuk. Dengan cara ini, seseorang yang membuat kueri secara otomatis dialihkan ke tempat yang tepat daripada harus menanyakan secara individual apakah seseorang telah mendaftarkan senjata api di masing-masing dari 3.006 negara di AS. Tetapi jika direktori global hanya mengumpulkan semua data, itu akan menggagalkan tujuan keseluruhan proyek. Jadi para peneliti merancang dua komponen penting untuk memecahkan masalah tersebut.

Pertama, direktori global hanya mengindeks pengenal seperti nomor seri senjata api dan ID pendaftar, bukan rangkaian informasi lengkap. Dan fitur yang lebih bernuansa yang diusulkan para peneliti adalah bahwa dua atau lebih kelompok, yang berpotensi menjadi organisasi nonpemerintah dengan kepentingan yang berlawanan, memegang saham kunci yang diperlukan untuk menanyakan atau bahkan memperbarui direktori global. Para peneliti menggunakan National Rifle Association dan American Civil Liberties Union sebagai contoh entitas yang kemungkinan besar tidak akan tertarik berkolusi untuk merusak integritas sistem dengan menyatukan bagian mereka untuk mengotorisasi aktivitas yang melanggar. Tetapi jika keduanya setuju untuk menjadi penjaga direktori global, mereka akan memberikan bagian mereka untuk permintaan yang sah dan pemeliharaan sistem.

Organisasi-organisasi ini tidak akan dapat mengakses informasi secara diam-diam di direktori global tanpa yang lain, dan bahkan jika mereka bisa, informasi dalam direktori global dibatasi, dan semua yang ada di dalamnya tetap terenkripsi sepenuhnya setiap saat. Satu-satunya informasi yang didekripsi yang dapat diakses oleh entitas yang berwenang untuk menjalankan kueri adalah informasi yang akan muncul kembali jika pejabat lokal memilih untuk merilisnya.

“Direktori global mengarahkan orang ke database lokal yang tepat, dan kemudian pejabat lokal yang bertanggung jawab atas database tersebut harus menyetujuinya agar benar-benar mendapatkan seluruh data,” kata Kamara. “Gagasan tentang direktori global adalah tidak ada entitas tunggal yang mengelolanya. Ini adalah koalisi, dan tidak ada yang benar-benar melihat apa yang terjadi di kotak hitam. Kunci, kueri, dan tanggapan semuanya dilakukan secara kriptografis, jadi segala sesuatu tentangnya tetap dirahasiakan. “

Sistem tersebut jelas memiliki banyak sekali persyaratan baik teknis maupun kemasyarakatan. Tetapi para peneliti mengatakan bahwa tujuan mereka adalah untuk mengatasi tantangan kriptografi untuk menunjukkan bahwa sistem semacam itu dapat dibangun. Rintangan politik dan ideologis harus diatasi oleh anggota parlemen, kata mereka.

Diposting oleh : SGP Prize