Merancang arsitektur KYC/AML berbasis blockchain perlu model hibrida: data sensitif off-chain untuk privasi, sedangkan hash dan DID aman di on-chain untuk verifikasi serta log permanen, dengan model data yang mengatur identitas, transaksi, dan skor risiko

Membangun arsitektur yang solid merupakan langkah krusial. Tujuannya adalah menemukan keseimbangan yang tepat antara keamanan dan transparansi blockchain, sekaligus memenuhi persyaratan privasi data dan kinerja tinggi. Untuk mencapai hal ini, arsitektur sistem dan model data harus dirancang dengan cermat.

Merancang Arsitektur yang Aman dan Skalabel

Untuk sistem KYC/AML, solusi paling efektif adalah arsitektur hibrida. Pendekatan ini memanfaatkan blockchain untuk hal terbaiknya—menyediakan catatan yang tidak dapat diubah dan bebas gangguan—sambil menyimpan informasi sensitif di luar jaringan (off-chain), yang lebih aman dan lebih mudah dikelola. Desain semacam ini juga mengatasi tantangan skalabilitas dan penanganan data dalam jumlah besar.

Informasi pribadi dan informasi identitas pribadi (PII), seperti dokumen identitas, alamat, dan nomor jaminan sosial, harus disimpan di luar jaringan. Data ini terlalu sensitif dan terlalu besar untuk disimpan langsung di blockchain. Sebaliknya, data tersebut harus disimpan dalam basis data terenkripsi yang sangat aman, seperti sistem SQL tradisional atau platform penyimpanan berkas terdesentralisasi seperti IPFS. Akses ke informasi ini dikelola melalui API yang aman, dengan izin yang dikontrol secara ketat.

Blockchain itu sendiri tidak akan berisi data pengguna mentah. Sebaliknya, ia akan menyimpan catatan peristiwa kecil yang aman secara kriptografis. Ini termasuk hash data off-chain, Decentralized Identifier (DID) pengguna, dan stempel waktu verifikasi. Hal ini menjaga buku besar tetap ringan, cepat, dan skalabel, karena menghindari penyimpanan file yang besar. Hash tersebut berfungsi sebagai tautan anti-rusak ke catatan off-chain.

Kontrak pintar bertindak sebagai lapisan logika bisnis dalam pengaturan ini. Kontrak pintar mengelola proses-proses penting sistem, termasuk pemeriksaan verifikasi identitas, perhitungan skor risiko untuk transaksi, dan pembuatan catatan kepatuhan yang tidak dapat diubah.

Model hibrida ini memastikan bahwa sistem dapat menangani sejumlah besar pengguna dan transaksi secara efisien. Peran blockchain disederhanakan untuk verifikasi dan pencatatan, sementara penyimpanan data penuh disimpan di luar rantai.

Mendefinisikan Model Data

Model data yang didefinisikan dengan cermat sangat penting untuk menjamin konsistensi dan interoperabilitas di semua institusi yang berpartisipasi. Model ini harus secara jelas menentukan struktur informasi, baik on-chain maupun off-chain.

Data identitas pengguna disimpan di luar rantai dalam basis data yang aman. Model ini harus menyediakan setiap pengguna dengan Decentralized Identifier (DID), yang bertindak sebagai identitas unik dan menjaga privasi di blockchain. DID juga mencakup hash dokumen identitas dan informasi pribadi, kolom status verifikasi yang mencerminkan status seperti Tertunda, Terverifikasi, atau Ditandai, dan stempel waktu verifikasi.

Di sisi lain, data transaksi disimpan secara on-chain untuk menjaga transparansi dan ketahanan terhadap manipulasi. Setiap catatan transaksi mencakup ID transaksi unik, DID pengirim dan penerima, jumlah transaksi, jenis mata uang, stempel waktu, dan skor risiko yang dihasilkan oleh kontrak pintar.

Skor risiko merupakan inti dari fungsionalitas AML. Kontrak pintar mengevaluasi data transaksi dan memberikan skor sesuai dengan aturan yang telah ditentukan. Skor tersebut kemudian dicatat secara transparan di blockchain. Model data untuk ini mencakup ID skor, ID transaksi terkait, nilai skor risiko aktual (misalnya, angka dari 1 hingga 100), dan tanggal penilaian.

Mpu Gandring ingin memberantas korupsi di Indonesia dengan teknologi blockchain! Anda ingin mendukung?

• Follow akun Mpu.
• Upvote dan resteem postingan Mpu.
• Share di Instagram, Facebook, X/Twitter dll.
• Biar pemerintah mendengar dan menerapkannya.

Posting terkait: https://steemit.com/steem-sea/@mpu.gandring/data-anti-rusak-dan-kontrak-pintar-blockchain-dapat-ciptakan-sistem-kyc-aml-yang-aman-transparan-dan-kolaboratif-untuk

Proyek Percontohan
Proyek percontohan sistem manajemen kontrak pemerintah desa Steem SEA yang memanfaatkan blockchain Steem untuk mencatat informasi kontrak penting secara permanen, dengan fokus pada integritas dan transparansi data
Proyek percontohan pengeluaran pemerintah di blockchain tentang “Pembelian bangku taman kota Steem SEA” menggunakan blockchain Steem