içinde ,

Blockchain’de Merkeziyetsiz Kimlik Nedir?

Merkeziyetsiz bir kimlik, veri alışverişini güvenli bir şekilde sağlayan kendine ait, bağımsız bir kimliktir. Merkeziyetsiz kimlik yönetimi, üçüncü taraf olmadan kişisel olarak tanımlanabilir bilgilerin (PII) oluşturulmasına, yönetilmesine ve kontrol edilmesine olanak tanıyan bir kimlik ve erişim yönetimi yaklaşımıdır.

PII’ler bireyler hakkında doğrudan ya da dolaylı olarak tanımlanabilen bilgi bütünüdür. Genellikle ad, yaş, adres, gibi bilgilere ek olarak kullanıcı adları ve şifreler, satın alma geçmişi gibi çevrimiçi elektronik cihazlardan gelen verileri içerir. Merkeziyetsiz kimlikler sayesinde kullanıcılar, PII’lerini kontrol edebilirler. Kimlik yönetimi, kullanıcıların ve kuruluşların şeffaf olarak kimlik güven çerçevesini destekler.

Merkeziyetsiz Kimlik Neden Önemlidir?

Kullanıcıların eğitim, sağlık gibi temel hizmetlere ulaşabilmeleri için genellikle varlık kanıtı gereklidir. Dünya’daki 1 milyar insan resmi kimlik bilgisine sahip olmadığı için oy kullanma, mülk sahibi olma vb. haklardan yararlanamıyor. Bu durum dolaylı olarak kişilerin özgürlüğünü kısıtlamakta.

Bununla birlikte mevcut kimlik sistemi, güvensiz, parçalanmış ve dışlayıcıdır. Veri tabanlarına erişim problemlerinden dolayı kimlik bilgileri risk altındadır. Hatta milyonlarca müşterinin kaydının çalındığı saldırılar söz konusu. Bu nedenle kullanıcıların kimlik mülkiyetlerini talep etmeleri zor hale gelir.

Merkeziyetsiz kimliklerde ise dağıtılmış defter teknolojileri ve blok zinciri meşru bir kimliğin varlığının doğrulanmasını sağlar. Blok zincirler, kuruluşlar, kullanıcılar ve geliştiriciler için PII’nin güvenli yönetimini ve depolanmasını sağlar.

Kendine Egemen Kimlik Nedir?

PII’yi yönetmek için dağıtılmış veri tabanlarının kullanımına yönelik bir kavramdır. Merkeziyetsiz kimlik fikrinin özüdür. SII kullanıcıları, çeşitli kimlik bilgilerinin saklandığı ve güvenilir uygulamalar aracılığıyla erişilebilir olduğu dijital cüzdanlara sahiptir. Araştırmacılar, SSI’nin blok zinciri, kimlik bilgileri (VC’ler) ve merkeziyetsiz tanımlayıcılarının (DID’ler) detaylarına değindi. 

SSI, kullanıcıların verilerini koruyan, kriptografik olarak güvenli ve doğrulanmış kimlik bilgileri olan VC’leri içermektedir. Kağıt kimlik bilgilerinde bulunan bilgileri ve dijital kimlik bilgilerini temsil edebilirler. SSI, kullanıcıların kriptografik olarak doğrulanabilir, merkeziyetsiz dijital kimliğe sahip olmalarını sağlayan DID’leri içermektedir. DID’ler, kullanıcıların herhangi bir üçüncü tarafın izni olmadan dijital kimlikleri üzerinde kontrol kurmalarını sağlar.

Merkeziyetsiz Kimlik Nasıl Çalışır?

Yönetimin temeli, merkeziyetsiz şifreli blok zinciri tabanlı cüzdanların kullanılmasıdır. Kullanıcılar cüzdanlarında tanımlayıcılarını oluşturmalarına, PII’lerini saklamalarına ve VC’lerini yönetmelerini sağlayan özel uygulamalar kullanır.

Dağıtılmış mimarinin yanı sıra bu merkeziyetsiz kimlik cüzdanları şifrelemek için kullanılır. Merkeziyetsiz bir cüzdan, genel ve özel olmak üzere iki tane şifreleme anahtarı üretir. Kimlik cüzdanları, kullanıcıların kimliğini şeffaf bir şekilde doğrularken verilerini de korur. Merkeziyetsiz uygulamalar (DApp’ler); PII’yi, doğrulanmış kimlik ayrıntılarını ve işlemi tamamlamak için gereken bilgileri depolamaktadır. Bu cüzdanlar, kullanıcıların kimlik bilgilerine tek bir kaynaktan erişim vermelerine ve erişimlerini iptal etmelerine yardım eder.

Merkeziyetsiz Kimliğin Artıları ve Eksileri

Merkeziyetsiz kimlik yönetimi; kontrol, güvenlik, gizlilik ve kullanım kolaylığı sağlar. Kullanıcılar, kimlikleri ve kimlik bilgileri üzerinde tam kontrole sahiptir. Güvenlik sistemi, PII’yi depolayarak saldırı yüzeylerini azaltır. Merkeziyetsiz kimlik yönetimi, kuruluşların güvenlik risklerini de azaltır. Kuruluşlar, kullanıcıların verileri toplama ve işleme yöntemine bağlı olarak düzenlemelere tabidirler. Bu yönetimle daha az veri toplama, saklama, siber saldırıların risklerini azaltma fırsatına sahip olurlar.

Gizlilik, kuruluşların kimlik bilgileri için minimum veya seçici erişim atama konusunda en az ayrıcalık (PoLP) ilkesinin kullanılmasını sağlar. PoLP kavramı, bilgi güvenliği ile ilgili bir terimdir. Son olarak sistem, kullanıcılara kullanıcı dostu neoterik merkeziyetsiz kimlik uygulamaları ile kimliklerini kolayca oluşturma ve yönetme avantajı sağlar. Eksik olduğu nokta ise kimlik yönetiminde yineleme, karışıklık anlamına gelen kimlik verilerinin kırılganlığının devam etmesidir. 

Merkeziyetsiz Kimlik Protokolleri

Merkeziyetsiz kimlik teknolojisi yeni olmasına rağmen konu ile ilgili girişimler, yazılımlar ve destek hizmetleri bol miktarda bulunmakta. Merkeziyetsiz kimlik protokolleri ve uPort veya 3Box gibi özel kimlik depolarına kimlik hub’ları denir. Ethereum tabanlı uPort platformu, Veramo ve Serto olmak üzere iki projeye ayrılmakta. Yapılan yenilikler sırasıyla 3Box Labs, Web3 uygulamalarına sınırsız veri birleştirme yeteneği getirdi. Ceramic Network’ün ve Identity Index’in (IDX) geliştirilmesinde etkili oldu. 

Diğer DID platformları, tamamen deterministik Sidetree protokolüne dayalı olarak Bitcoin (BTC) blok zincirinin üzerinde çalışan ION’dur. Önemli Polkadot (DOT) ekosistem oyuncusu Dock protokolü, kimlik bilgileri için çözümler yayınlamasına ve oluşturmasına olanak tanır. Sovrin Ağı, kendine egemen dijital kimliği oluşturmak, yönetmek ve kontrol etmek için açık kaynaklı, merkeziyetsiz, genel kimlik ağı meta sistemidir. ORE ID, zincirler arası işlev gören blok zinciri için evrensel kimlik doğrulama ve yetkilendirme platformudur.

Blockchain ile kripto biyometriyi birbirine bağlayan Humanode projesi, cüzdanlara erişirken gerçek insanları tanımlamaya ve Sybil direnci sağlayan canlılık algılama kontrollerini mümkün kılar. Bununla birlikte birçok satıcı, Merkeziyetsiz Kimlik Vakfı ve IP Üzerinden Güven Vakfı’nın üyeleridir. World Wide Web Konsorsiyumu, W3C-DID ve VC projeleri aracılığıyla kimlik teknolojileri ve birlikte çalışabilirlik için standartlar sağlar. 

Merkeziyetsiz Kimliğin Geleceği

Merkeziyetsiz kimlik alanı henüz başlangıç aşamasındadır. Buna rağmen mevcut kimlik yönetimini daha iyiye doğru değiştirmeye yönelik çalışmalar mevcuttur. Genel olarak amaç, kullanıcıların çevrimiçi ortamda daha güçlü hissetmelerini sağlamaktır. Analistler, teknoloji endüstrisindeki en son trendlerden biri olan metaverse’ün, merkeziyetsiz kimlik yayılımı için önemli bir adım olabileceğini tahmin ediyor. 

Kripto paralar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Emine Akbayır tarafından yazıldı.

İstanbul Teknik Üniversitesi, Şehir ve Bölge Planlama bölümü mezunu.

SWEAT Ön Satışına Nasıl Katılınır?

Ethereum Name Service (ENS)

Ethereum Name Service (ENS) NFT Hacmi Neden Artıyor?