Ana içeriğe atla

Merkeziyetsiz kimlik

  • Geleneksel kimlik sistemleri, tanımlayıcılarınızın ihracını, bakımını ve kontrolünü merkezileştirmiştir.
  • Merkeziyetsiz kimlik, merkezi üçüncü taraflara olan bağımlılığı ortadan kaldırır.
  • Kripto sayesinde kullanıcılar artık kendi tanımlayıcılarını ve onaylarını yeniden ihraç etme, tutma ve kontrol etme araçlarına sahipler.

Kimlik, günümüzde hayatınızın neredeyse her yönünün temelini oluşturur. Çevrim içi hizmetleri kullanmak, banka hesabı açmak, seçimlerde oy kullanmak, mülk satın almak, iş bulmak; tüm bunlar kimliğinizi kanıtlamanızı gerektirir.

Ancak geleneksel kimlik yönetimi sistemleri, uzun zamandır tanımlayıcılarınızı ve ihraç eden, tutan ve kontrol eden merkezi aracılara dayanmaktadır. Bu, kimlikle ilgili bilgilerinizi kontrol edemeyeceğiniz veya kişisel olarak tanımlanabilir bilgilere (PII) kimin erişebileceğine ve bu tarafların ne kadar erişime sahip olacağına karar veremeyeceğiniz anlamına gelir.

Bu sorunları çözmek için Ethereum gibi herkese açık blokzincirler üzerine inşa edilmiş merkeziyetsiz kimlik sistemlerimiz var. Merkeziyetsiz kimlik, bireylerin kimlikle ilgili bilgilerini yönetmelerine olanak tanır. Merkeziyetsiz kimlik çözümleriyle, hizmet sağlayıcılar veya hükümetler gibi merkezi otoritelere güvenmeden tanımlayıcılar oluşturabilir, onaylarınızı talep edebilir ve tutabilirsiniz.

Kimlik nedir?

Kimlik, bir bireyin benzersiz özelliklerle tanımlanan benlik duygusu anlamına gelir. Kimlik, bir birey olmayı, yani farklı bir insan varlığını ifade eder. Kimlik ayrıca bir kuruluş veya otorite gibi insan dışı diğer varlıklara da atıfta bulunabilir.

Decentralized identity explained

An explainer on how decentralized identity gives users more control over their digital identity, and keeps personal information on the internet safer using blockchain-based credentials.

Transkript ile izle 

Tanımlayıcılar nelerdir?

Tanımlayıcı, belirli bir kimliğe veya kimliklere işaretçi görevi gören bir bilgi parçasıdır. Yaygın tanımlayıcılar şunları içerir:

  • İsim
  • Sosyal güvenlik numarası/vergi kimlik numarası
  • Cep telefonu numarası
  • Doğum tarihi ve yeri
  • Dijital kimlik bilgileri, ör. e-posta adresleri, kullanıcı adları, avatarlar

Bu geleneksel tanımlayıcı örnekleri, merkezi varlıklar tarafından ihraç edilir, tutulur ve kontrol edilir. Adınızı değiştirmek için hükümetinizden veya kullanıcı adınızı değiştirmek için bir sosyal medya platformundan izin almanız gerekir.

Merkeziyetsiz kimliğin faydaları

  1. Merkeziyetsiz kimlik, tanımlayıcı bilgilerin bireysel kontrolünü artırır. Merkeziyetsiz tanımlayıcılar ve onaylar, merkezi otoritelere ve üçüncü taraf hizmetlere güvenmeden doğrulanabilir.

  2. Merkeziyetsiz kimlik çözümleri, kullanıcı kimliğini doğrulamak ve yönetmek için güven gerektirmeyen, sorunsuz ve gizliliği koruyan bir yöntemi kolaylaştırır.

  3. Merkeziyetsiz kimlik, farklı taraflar arasında güven yaratan ve onayların geçerliliğini kanıtlamak için kriptografik garantiler sağlayan blokzincir teknolojisinden yararlanır.

  4. Merkeziyetsiz kimlik, kimlik verilerini taşınabilir hale getirir. Kullanıcılar onayları ve tanımlayıcıları bir mobil cüzdanda saklar ve istedikleri herhangi bir tarafla paylaşabilirler. Merkeziyetsiz tanımlayıcılar ve onaylar, ihraç eden kuruluşun veritabanına kilitlenmez.

  5. Merkeziyetsiz kimlik, bireylerin ne olduğunu açıklamadan bir şeye sahip olduklarını veya bir şey yaptıklarını kanıtlamalarını sağlayacak gelişmekte olan teknolojileriyle iyi çalışmalıdır. Bu, oy kullanma gibi uygulamalar için güven ve gizliliği birleştirmenin güçlü bir yolu haline gelebilir.

  6. Merkeziyetsiz kimlik, bir bireyin bir sistemi manipüle etmek veya spam göndermek için birden fazla insanmış gibi davrandığını tespit etmek için mekanizmalara olanak tanır.

Merkeziyetsiz kimlik kullanım durumları

Merkeziyetsiz kimliğin birçok potansiyel kullanım durumu vardır:

1. Evrensel girişler

Merkeziyetsiz kimlik, parola tabanlı girişleri merkeziyetsiz kimlik doğrulama ile değiştirmeye yardımcı olabilir. Hizmet sağlayıcılar, kullanıcılara bir Ethereum cüzdanında saklanabilecek onaylar ihraç edebilir. Örnek bir onay, sahibine çevrim içi bir topluluğa erişim izni veren bir olabilir.

Bir Ethereum ile Giriş Yap (SIWE) (opens in a new tab) işlevi, sunucuların kullanıcının Ethereum hesabını onaylamasını ve gerekli onayı hesap adresinden almasını sağlar. Bu, kullanıcıların uzun parolaları ezberlemek zorunda kalmadan platformlara ve web sitelerine erişebileceği anlamına gelir ve kullanıcılar için çevrim içi deneyimi iyileştirir.

2. KYC kimlik doğrulaması

Birçok çevrim içi hizmeti kullanmak, bireylerin ehliyet veya ulusal pasaport gibi onaylar ve kimlik bilgileri sağlamasını gerektirir. Ancak bu yaklaşım sorunludur çünkü özel kullanıcı bilgileri tehlikeye girebilir ve hizmet sağlayıcılar onayın gerçekliğini doğrulayamaz.

Merkeziyetsiz kimlik, şirketlerin geleneksel Müşterini Tanı (KYC) (opens in a new tab) süreçlerini atlamasına ve doğrulanabilir kimlik bilgileri aracılığıyla kullanıcı kimliklerini doğrulamasına olanak tanır. Bu, kimlik yönetimi maliyetini azaltır ve sahte belge kullanımını önler.

3. Oy kullanma ve çevrim içi topluluklar

Çevrim içi oylama ve sosyal medya, merkeziyetsiz kimlik için iki yeni uygulamadır. Çevrim içi oylama planları, özellikle kötü niyetli aktörlerin oy kullanmak için sahte kimlikler oluşturması durumunda manipülasyona açıktır. Bireylerden zincir içi onaylar sunmalarını istemek, çevrim içi oylama süreçlerinin bütünlüğünü artırabilir.

Merkeziyetsiz kimlik, sahte hesaplardan arınmış çevrim içi topluluklar oluşturmaya yardımcı olabilir. Örneğin, her kullanıcının Ethereum Name Service gibi zincir içi bir kimlik sistemi kullanarak kimliğini doğrulaması gerekebilir, bu da bot olasılığını azaltır.

4. Sybil karşıtı koruma

kullanan hibe veren uygulamalar karşı savunmasızdır çünkü daha fazla birey oy verdiğinde bir hibenin değeri artar ve bu da kullanıcıları katkılarını birçok kimliğe bölmeye teşvik eder. Merkeziyetsiz kimlikler, genellikle belirli özel bilgileri ifşa etmek zorunda kalmadan, her katılımcının gerçekten insan olduğunu kanıtlama yükünü artırarak bunu önlemeye yardımcı olur.

5. Ulusal ve Hükümet Kimliği

Hükümetler, çevrim içi kimlik doğrulamasında dolandırıcılığı ve sahteciliği azaltmak için güçlü kriptografik gerçeklik garantileri sağlayarak, ulusal kimlikler, pasaportlar veya ehliyetler gibi temel kimlik belgelerini Ethereum üzerinde doğrulanabilir kimlik bilgileri olarak ihraç etmek için merkeziyetsiz kimlik ilkelerini kullanabilir. Vatandaşlar bu onayları kişisel cüzdanlarında saklayabilir ve kimliklerini, yaşlarını veya oy kullanma haklarını kanıtlamak için kullanabilirler.

Bu model, özellikle sıfır bilgi ispatı (ZKP) gizlilik teknolojisi ile birleştirildiğinde seçici ifşaya olanak tanır. Örneğin, bir vatandaş, kesin doğum tarihini açıklamadan yaş kısıtlaması olan bir hizmete erişmek için 18 yaşından büyük olduğunu kriptografik olarak kanıtlayabilir ve geleneksel bir kimlikten daha fazla gizlilik sunar.

💡Vaka çalışması: Ethereum üzerinde Bhutan Ulusal Dijital Kimliği (NDI)

Bhutan Krallığı, Ulusal Dijital Kimlik (NDI) sistemini (opens in a new tab) Ekim 2025'te Ethereum'a taşıdı. Merkeziyetsiz kimlik ve kendi kendine egemen kimlik ilkeleri üzerine inşa edilen Bhutan'ın NDI sistemi, dijital olarak imzalanmış kimlik bilgilerini doğrudan bir vatandaşın kişisel cüzdanına ihraç etmek için merkeziyetsiz tanımlayıcılar ve doğrulanabilir kimlik bilgileri kullanır. Bu kimlik bilgilerinin ihraççı şemalarını Ethereum'a sabitleyerek sistem, bunların gerçek, kurcalamaya karşı korumalı olmasını ve merkezi bir otoriteyi sorgulamadan herhangi bir tarafça doğrulanabilmesini sağlar.

Onaylar nelerdir?

Onay, bir varlığın başka bir varlık hakkında yaptığı bir taleptir. Amerika Birleşik Devletleri'nde yaşıyorsanız, Motorlu Taşıtlar Departmanı (bir varlık) tarafından size verilen ehliyet, yasal olarak araba kullanmanıza izin verildiğini (başka bir varlık) onaylar.

Onaylar tanımlayıcılardan farklıdır. Bir onay, belirli bir kimliğe atıfta bulunmak için tanımlayıcılar içerir ve bu kimlikle ilgili bir nitelik hakkında bir talepte bulunur. Yani, ehliyetinizin tanımlayıcıları (isim, doğum tarihi, adres) vardır ancak aynı zamanda yasal araç kullanma hakkınızla ilgili bir onaydır.

Merkeziyetsiz tanımlayıcılar nelerdir?

Yasal adınız veya e-posta adresiniz gibi geleneksel tanımlayıcılar üçüncü taraflara (hükümetler ve e-posta sağlayıcıları) dayanır. Merkeziyetsiz tanımlayıcılar (DID'ler) farklıdır; herhangi bir merkezi varlık tarafından ihraç edilmez, yönetilmez veya kontrol edilmezler.

Merkeziyetsiz tanımlayıcılar bireyler tarafından ihraç edilir, tutulur ve kontrol edilir. Bir , merkeziyetsiz bir tanımlayıcı örneğidir. Kimseden izin almadan ve bunları merkezi bir kayıt defterinde saklamaya gerek duymadan istediğiniz kadar hesap oluşturabilirsiniz.

Merkeziyetsiz tanımlayıcılar dağıtık defterlerde () veya saklanır. Bu, DID'leri küresel olarak benzersiz, yüksek kullanılabilirlikle çözümlenebilir ve kriptografik olarak doğrulanabilir (opens in a new tab) hale getirir. Merkeziyetsiz bir tanımlayıcı, insanlar, kuruluşlar veya devlet kurumları dahil olmak üzere farklı varlıklarla ilişkilendirilebilir.

Merkeziyetsiz tanımlayıcıları mümkün kılan nedir?

1. Açık Anahtar Kriptografisi

Açık anahtar kriptografisi, bir varlık için bir ve üreten bir bilgi güvenliği önlemidir. Açık anahtar , blokzincir ağlarında kullanıcı kimliklerini doğrulamak ve dijital varlıkların sahipliğini kanıtlamak için kullanılır.

Ethereum hesabı gibi bazı merkeziyetsiz tanımlayıcıların açık ve özel anahtarları vardır. Açık anahtar, hesabın denetleyicisini tanımlarken, özel anahtarlar bu hesap için mesajları imzalayabilir ve şifresini çözebilir. Açık anahtar kriptografisi, tüm talepleri doğrulamak için kriptografik imzalar (opens in a new tab) kullanarak varlıkların kimliğini doğrulamak ve kimliğe bürünmeyi ve sahte kimliklerin kullanımını önlemek için gereken kanıtları sağlar.

2. Merkeziyetsiz veri depoları

Bir blokzincir, doğrulanabilir bir veri kayıt defteri olarak hizmet eder: açık, güven gerektirmeyen ve merkeziyetsiz bir bilgi deposu. Herkese açık blokzincirlerin varlığı, tanımlayıcıları merkezi kayıt defterlerinde saklama ihtiyacını ortadan kaldırır.

Herhangi birinin merkeziyetsiz bir tanımlayıcının geçerliliğini onaylaması gerekirse, blokzincirdeki ilişkili açık anahtarı arayabilir. Bu, kimlik doğrulaması için üçüncü taraflara ihtiyaç duyan geleneksel tanımlayıcılardan farklıdır.

Merkeziyetsiz tanımlayıcılar ve onaylar merkeziyetsiz kimliği nasıl sağlar?

Merkeziyetsiz kimlik, kimlikle ilgili bilgilerin kendi kendini kontrol eden, özel ve taşınabilir olması gerektiği fikridir ve merkeziyetsiz tanımlayıcılar ve onaylar birincil yapı taşlarıdır.

Merkeziyetsiz kimlik bağlamında, onaylar (aynı zamanda Doğrulanabilir Kimlik Bilgileri (opens in a new tab) olarak da bilinir), ihraççı tarafından yapılan kurcalamaya karşı korumalı, kriptografik olarak doğrulanabilir taleplerdir. Bir varlığın (ör. bir kuruluş) ihraç ettiği her onay veya Doğrulanabilir Kimlik Bilgisi, kendi DID'si ile ilişkilendirilir.

DID'ler blokzincirde saklandığından, herkes ihraççının DID'sini Ethereum üzerinde çapraz kontrol ederek bir onayın geçerliliğini doğrulayabilir. Temel olarak, Ethereum blokzinciri, belirli varlıklarla ilişkili DID'lerin doğrulanmasını sağlayan küresel bir dizin gibi davranır.

Merkeziyetsiz tanımlayıcılar, onayların kendi kendini kontrol etmesinin ve doğrulanabilir olmasının nedenidir. İhraççı artık mevcut olmasa bile, sahip her zaman onayın kaynağının ve geçerliliğinin kanıtına sahiptir.

Merkeziyetsiz tanımlayıcılar, merkeziyetsiz kimlik aracılığıyla kişisel bilgilerin gizliliğini korumak için de çok önemlidir. Örneğin, bir birey bir onayın kanıtını (ehliyet) sunarsa, doğrulayan tarafın kanıttaki bilgilerin geçerliliğini kontrol etmesi gerekmez. Bunun yerine, doğrulayıcının kanıtın geçerli olup olmadığını belirlemek için yalnızca onayın gerçekliğinin ve ihraç eden kuruluşun kimliğinin kriptografik garantilerine ihtiyacı vardır.

Merkeziyetsiz kimlikte onay türleri

Ethereum tabanlı bir kimlik ekosisteminde onay bilgilerinin nasıl saklandığı ve alındığı, geleneksel kimlik yönetiminden farklıdır. Merkeziyetsiz kimlik sistemlerinde onayları ihraç etme, saklama ve doğrulama konusundaki çeşitli yaklaşımlara genel bir bakış:

Zincir dışı onaylar

Onayları zincir içi saklamayla ilgili bir endişe, bireylerin gizli tutmak istedikleri bilgileri içerebilmeleridir. Ethereum blokzincirinin halka açık doğası, bu tür onayları saklamayı cazip olmaktan çıkarır.

Çözüm, kullanıcılar tarafından dijital cüzdanlarda zincir dışı tutulan, ancak ihraççının zincir içi saklanan DID'si ile imzalanmış onaylar ihraç etmektir. Bu onaylar JSON Web Token'ları (opens in a new tab) olarak kodlanır ve ihraççının dijital imzasını içerir; bu da zincir dışı taleplerin kolayca doğrulanmasını sağlar.

Zincir dışı onayları açıklamak için varsayımsal bir senaryo:

  1. Bir üniversite (ihraççı) bir onay (dijital bir akademik sertifika) oluşturur, anahtarlarıyla imzalar ve bunu Bob'a (kimlik sahibi) ihraç eder.

  2. Bob bir işe başvurur ve akademik niteliklerini bir işverene kanıtlamak ister, bu nedenle onayı mobil cüzdanından paylaşır. Şirket (doğrulayıcı) daha sonra ihraççının DID'sini (yani Ethereum'daki açık anahtarını) kontrol ederek onayın geçerliliğini onaylayabilir.

Kalıcı erişime sahip zincir dışı onaylar

Bu düzenleme kapsamında onaylar JSON dosyalarına dönüştürülür ve zincir dışı (ideal olarak IPFS veya Swarm gibi merkeziyetsiz bir bulut depolama platformunda) saklanır. Ancak, JSON dosyasının bir zincir içi saklanır ve zincir içi bir kayıt defteri aracılığıyla bir DID'ye bağlanır. İlişkili DID, onayı ihraç edenin veya alıcının DID'si olabilir.

Bu yaklaşım, talep bilgilerini şifrelenmiş ve doğrulanabilir tutarken onayların blokzincir tabanlı kalıcılık kazanmasını sağlar. Ayrıca, özel anahtarın sahibi bilgilerin şifresini çözebildiği için seçici ifşaya da olanak tanır.

Zincir içi onaylar

Zincir içi onaylar, Ethereum blokzincirindeki tutulur. Akıllı sözleşme (bir kayıt defteri görevi görerek) bir onayı karşılık gelen bir zincir içi merkeziyetsiz tanımlayıcıyla (bir açık anahtar) eşleştirir.

Zincir içi onayların pratikte nasıl çalışabileceğini gösteren bir örnek:

  1. Bir şirket (XYZ Corp), akıllı bir sözleşme kullanarak mülkiyet hisseleri satmayı planlıyor ancak yalnızca geçmiş kontrolünü tamamlamış alıcılar istiyor.

  2. XYZ Corp, Ethereum üzerinde zincir içi onaylar ihraç etmek için geçmiş kontrolleri yapan şirketi görevlendirebilir. Bu onay, bir bireyin herhangi bir kişisel bilgiyi ifşa etmeden geçmiş kontrolünden geçtiğini onaylar.

  3. Hisse satan akıllı sözleşme, taranan alıcıların kimlikleri için kayıt sözleşmesini kontrol edebilir ve bu da akıllı sözleşmenin kimin hisse satın almasına izin verilip verilmediğini belirlemesini mümkün kılar.

Soulbound token'lar ve kimlik

Soulbound token'lar (opens in a new tab) (), belirli bir cüzdana özgü bilgileri toplamak için kullanılabilir. Bu, başarıları (ör. belirli bir çevrim içi kursu bitirmek veya bir oyunda eşik puanını geçmek) veya topluluk katılımını temsil eden token'ları içerebilecek belirli bir Ethereum adresine bağlı benzersiz bir zincir içi kimlik oluşturur.

Merkeziyetsiz kimliği kullanın

Merkeziyetsiz kimlik çözümleri için Ethereum'u temel alan birçok iddialı proje var:

Daha fazla bilgi

Makaleler

Videolar

Topluluklar