Penelitian ini berfokus pada pengembangan framework autentikasi tanpa kata sandi (passwordless) berbasis Web3 yang diimplementasikan pada platform mobile guna mengatasi kerentanan metode tradisional terhadap serangan phishing dan brute force. Framework yang diusulkan mengintegrasikan aplikasi mobile dengan backend Node.js/Express.js dan smart contract standar ERC-5192 pada jaringan Ethereum Sepolia Testnet sebagai representasi identitas digital Soulbound Tokens (SBT) yang permanen dan non-transferable. Demi menjaga privasi, sistem ini menerapkan teknologi Zero-Knowledge Proof (ZKP) berbasis zk-SNARKs skema Groth16 menggunakan Circom dan SnarkJS yang dieksekusi di sisi klien (client-side browser) menggunakan WebAssembly (WASM), serta dipadukan dengan struktur data Merkle Tree tingkat kedalaman 20 dan mekanisme nullifier untuk mencegah replay attack. Hasil pengujian menunjukkan tingkat keberhasilan autentikasi mencapai 100% dari 50 kali percobaan. Pemindahan beban komputasi sirkuit ZKP (5.359 konstrain) ke sisi klien terbukti efisien dengan waktu eksekusi komputasi lokal jika diakumulasikan dari tahap awal koneksi wallet (0,8 detik), pembuatan witness (1,2 detik), pembuatan proof (4,8 detik), hingga verifikasi smart contract (210 ms), maka Total Authentication Time adalah sebesar 6,3 detik. Nilai ini membuktikan kelayakan framework ini sebagai solusi manajemen identitas yang aman, privat, dan responsif.
Copyrights © 2026