Kimlik, bugün hayatınızın neredeyse her yönünün temelini oluşturuyor. Çevrimiçi hizmetleri kullanmak, bir banka hesabı açmak, seçimlerde oy kullanmak, mülk satın almak, istihdam sağlamak - bunların tümü kimliğinizi kanıtlamayı gerektirir.
Bununla birlikte, geleneksel kimlik yönetim sistemleri uzun süredir kimlik tanımlayıcılarınızı ve tasdiklerinizi düzenleyen, tutan ve kontrol eden merkezi aracılara dayanmaktadır. Bu, kimlikle ilgili bilgilerinizi kontrol edemeyeceğiniz veya kişisel olarak tanımlanabilir bilgilere (PII) kimin erişebileceğine ve bu tarafların ne kadar erişime sahip olduğuna karar veremeyeceğiniz anlamına gelir.
Bu sorunları çözmek için Ethereum gibi halka açık blok zincirler üzerine inşa edilmiş merkeziyetsiz kimlik sistemlerimiz var. Merkeziyetsiz kimlik, bireylerin kimlikle ilgili bilgilerini yönetmelerine olanak tanır. Merkeziyetsiz kimlik çözümleriyle, hizmet sağlayıcılar veya hükûmetler gibi merkezi yetkililere güvenmeden tanımlayıcılar oluşturabilir ve tasdiklerinizi talep edebilir ve tutabilirsiniz.
Kimlik nedir?
Kimlik, bir bireyin benzersiz özelliklerle tanımlanan benlik duygusu anlamına gelir. Kimlik, bir birey, yani ayrı bir insan varlığı anlamına gelir. Kimlik ayrıca bir kuruluş veya otorite gibi diğer insan dışı varlıklara da atıfta bulunabilir.
Tanımlayıcılar nedir?
Tanımlayıcı, belirli bir kimliğe veya kimliklere işaretçi olarak işlev gören bir bilgi parçasıdır. Ortak tanımlayıcılar şunları içerir:
- İsim
- Sosyal güvenlik numarası/vergi numarası
- Cep telefonu numarası
- Doğum tarihi ve yeri
- Dijital kimlik bilgileri, ör. e-posta adresleri, kullanıcı adları, avatarlar
Bu geleneksel tanımlayıcı örnekleri merkezi kuruluşlar tarafından düzenlenir, tutulur ve kontrol edilir. İsminizi değiştirmek için devletinizden veya kullanıcı adınızı değiştirmek için bir sosyal medya platformundan izin almanız gerekir.
Tasdik nedir?
Tasdik, bir kurum tarafından başka bir kurum hakkında bulunulan bir iddiadır. Amerika Birleşik Devletleri'nde yaşıyorsanız Motorlu Taşıtlar Dairesi (bir kurum) tarafından size verilen sürücü belgesi, sizin (başka bir kurum) yasal olarak araba kullanma iznine sahip olduğunuzu kanıtlar.
Tasdikler tanımlayıcılardan farklıdır. Bir tasdik, belirli bir kimliğe atıfta bulunmak için tanımlayıcılar içerir ve bu kimlikle ilgili bir nitelik hakkında bir iddiada bulunur. Yani, ehliyetiniz tanımlayıcılara (isim, doğum tarihi, adres) sahiptir, ancak aynı zamanda yasal araç kullanma hakkınızla ilgili bir tasdiktir.
Merkeziyetsiz tanımlayıcılar nelerdir?
Yasal isminiz, e-posta adresiniz gibi geleneksel tanımlayıcılar, üçüncü taraflara (hükümet veya e-posta servis sağlayıcılar) bağlıdır. Merkeziyetsiz tanımlayıcılar (MT'ler) farklıdır. Bunlar çıkarılmaz, yönetilmez veya merkezi bir kuruluş tarafından kontrol edilmez.
Merkeziyetsiz tanımlayıcılar bireyler tarafından çıkarılır, tutulur ve kontrol edilir. Bir Ethereum hesabı merkeziyetsiz tanımlayıcının örneğidir. Kimseden izin almadan veya merkezi bir depolamaya ihtiyaç duymadan istediğiniz kadar hesap oluşturabilirsiniz.
Merkeziyetsiz tanımlayıcılar dağıtık defterlerde (blok zincirler) veya eşler arası ağlarda depolanır. Bu MT'leri küresel olarak eşsiz, yüksek kullanımda bile çözümlenebilir ve kriptografik olarak doğrulanabilir yapar(opens in a new tab). Merkeziyetsiz bir tanımlayıcı; kişiler, kuruluşlar veya devlet kurumları dahil olmak üzere farklı varlıklarla ilişkilendirilebilir.
Merkeziyetsiz tanımlayıcıları mümkün kılan nedir?
1. Açık Anahtar Altyapısı (AAA)
Açık Anahtar altyapısı (AAA) bir kuruluş veya birey için bir ve bir de oluşturan güvenlik önlemidir. Açık anahtar kriptografisi blok zincir ağlarında kullanıcı hesaplarını ve dijital varlıkların mülkiyetini doğrulamak için kullanılır.
Bazı merkeziyetsiz tanımlayıcıların, (Ethereum hesabı gibi) açık ve özel anahtarları vardır. Açık anahtar hesabın yöneticisini tanımlar, özel anahtarsa bu hesap için mesajları imzalayıp şifrelerini çözebilir. AAA, tüm iddiaları doğrulamak için kriptografik imzalar(opens in a new tab) kullanarak varlıkların kimliğini doğrulamak ve taklitçiliği ve sahte kimliklerin kullanımını önlemek adına gereken kanıtları sağlar.
2. Merkeziyetsiz veri depoları
Bir blok zincir açık, güvensiz (güvene ihtiyaç duymayan) ve merkeziyetsiz veri deposu olarak hizmet eder. Açık blok zincirlerin varlığı, tanımlayıcıların merkezi kayıtlarda tutulma ihtiyacını ortadan kaldırır.
Eğer bir merkeziyetsiz tanımlayıcının geçeriliğinin kontrol edilmesi gerekirse blok zincirde karşılığı olan açık anahtara bakılabilir. Bu üçüncü tarafların doğrulamalarının gerektiği geleneksel tanımlayıcılardan farklıdır.
Merkeziyetsiz tanımlayıcılar ve tasdikler merkeziyetsiz kimliği nasıl mümkün kılar?
Merkeziyetsiz kimlik, kimlikle ilgili bilgilerin kendi kendini kontrol eden, özel ve taşınabilir olması gerektiği, merkeziyetsiz tanımlayıcılar ve onayların birincil yapı taşları olduğu fikridir.
Merkezi olmayan kimlik bağlamında, tasdikler (Doğrulanabilir Kimlik Bilgileri(opens in a new tab) olarak da bilinir), ihraççı tarafından yapılan kurcalamaya karşı korumalı, kriptografik olarak doğrulanabilir iddialardır. Bir varlığın (ör. bir kuruluş) verdiği her onay veya Doğrulanabilir Kimlik Bilgisi, MT'leriyle ilişkilendirilir.
MT'ler blok zincirde depolandığından herkes, verenin Ethereum'daki MT'sini çapraz kontrol ederek bir tasdikin geçerliliğini doğrulayabilir. Esasen, Ethereum blok zinciri, belirli varlıklarla ilişkili MT'lerin doğrulanmasını sağlayan küresel bir dizin gibi davranır.
Merkeziyetsiz tanımlayıcılar, tasdiklerin kendi kendini kontrol etmesinin ve doğrulanabilir olmasının nedenidir. Düzenleyen artık mevcut olmasa bile, hamil her zaman tasdikin kaynağına ve geçerliliğine dair kanıta sahiptir.
Merkeziyetsiz tanımlayıcılar, merkeziyetsiz kimlik aracılığıyla kişisel bilgilerin gizliliğini korumak için de çok önemlidir. Örneğin, bir kişi bir tasdik belgesi (sürücü belgesi) sunarsa doğrulayan tarafın kanıttaki bilgilerin geçerliliğini kontrol etmesine gerek yoktur. Bunun yerine doğrulayıcı, kanıtın geçerli olup olmadığını belirlemek için yalnızca tasdikin gerçekliğine ve veren kuruluşun kimliğine ilişkin kriptografik garantilere ihtiyaç duyar.
Merkeziyetsiz kimlikte tasdik türleri
Tasdik bilgilerinin Ethereum tabanlı bir kimlik ekosisteminde nasıl depolandığı ve alındığı, geleneksel kimlik yönetiminden farklıdır. Burada, merkeziyetsiz kimlik sistemlerinde tasdiklerin yayınlanması, saklanması ve doğrulanmasına yönelik çeşitli yaklaşımlara genel bir bakış sunulmaktadır:
Zincir dışındaki tasdikler
Tasdikleri zincir üstünde tutmanın endişelerinden biri, bireylerin gizli tutmak isteyeceği bilgiler içerebilmeleridir. Ethereum blok zincirinin açık doğası bu gibi tasdiklerin depolanmasını tercih edilmez hale getirmektedir.
Bu soruna çözüm tasdikleri çıkarıp kullanıcıların zincir dışı dijital cüzdanlarında tutmasıdır. Tasdiklerse çıkaranın zincirde depolanan MT'si ile imzalanacaktır. Bu tasdikler JSON Web Token'ları(opens in a new tab) olarak kodlanır ve çıkaranın dijital imzasını içerir, bu da zincir dışı iddiaların kolayca doğrulanmasını sağlar.
Burada, zincir dışı tasdikleri açıklamak için varsayımsal bir senaryo verilmiştir:
Bir üniversite (çıkaran), bir tasdik (dijital akademik sertifika) oluşturur, anahtarları ile imzalar ve Bob'a (kimlik sahibine) verir.
Bob işe başvurur ve akademik niteliklerini işverene kanıtlamak ister ve mobil cüzdanındaki tasdiği paylaşır. Şirket (doğrulayan) tasdiğin geçerliliğini çıkaranın MT'sini (ör. Ethereum'daki açık anahtarını) kontrol ederek doğrulayabilir.
Kalıcı erişime sahip zincir dışındaki tasdikler
Bu düzenleme kapsamında tasdikler JSON dosyalarına dönüştürülür ve zincir dışında depolanır (ideal olarak IPFS veya Swarm gibi merkeziyetsiz bulut depolama platformlarında). Ancak JSON dosyasının zincirde depolanır ve MT'nin zincir üztündeki kaydına bağlanır. Bağlantılı MT, tasdiğin çıkaranı veya alıcısı olabilir.
Bu yaklaşım tasdikleri şifreli ve doğrulanabilir kılarken blok zincir temelli kalıcılığını da sağlar. Ayrıca özel anahtarın sahibi bilginin şifresini açabilidiği için seçici gösterimi de mümkün kılar.
Zincir üstündeki tasdikler
Zincir üstündeki tasdikler Ethereum blok zincirinde akıllı sözleşmelerde tutulur. Akıllı sözleşme (kayıt defteri işlevi görür) tasdiği zincir üstündeki bir kimliğe (açık anahtara) bağlar.
Burada, zincir üstündeki tasdiklerin uygulamada nasıl çalışabileceğine bir örnek verilmiştir:
Bir şirket (XYZ Şirketi) hisselerini akıllı sözleşme kullanarak satmayı planlıyor ama sadece sabıka kaydı yaptırmış alıcıların alabilmesini istiyor.
XYZ Şirketi Ethereum zinciri üstünde tasik çıkarmak için firmanın sabıka kaydı kontrolleri yapmasını sağlayabilir. Bu tasdik bir kimsenin sabıka kaydı kontrolünden geçtiğini herhangi bir kişisel veri teşhir etmeden onaylar.
Akıllı sözleşme satan hisse senetleri, taranan alıcıların kimlikleri için sicil sözleşmesini kontrol edebilir ve akıllı sözleşmenin kimin hisse satın almasına izin verilip verilmediğini belirlemesini mümkün kılar.
Soulbound token'lar ve kimlik
Soulbound token'lar(opens in a new tab) (aktarılamaz NFT'ler), belirli bir cüzdana özgü bilgileri toplamak için kullanılabilir. Bu, başarıları (örneğin, belirli bir çevrimiçi kursu bitirme veya bir oyunda bir eşik puanını geçme) veya topluluk katılımını temsil eden tokenleri içerebilen belirli bir Ethereum adresine bağlı benzersiz bir zincir-üstü kimlik oluşturur.
Merkeziyetsiz kimliğin avantajları
Merkeziyetsiz kimlik, tanımlayıcı bilgilerin bireysel kontrolünü arttırır. Merkeziyetsiz tanımlayıcılar ve tasdikler, merkezi otoritelere veya üçüncü taraflara ihtiyaç duymadan doğrulanabilir.
Merkeziyetsiz kimlik çözümleri güvene dayalı olmayan, sorunsuz ve kullanıcı kimliğini yönetirken ve doğrularken gizliliğini korumayı sağlar.
Merkeziyetsiz kimlik, blok zincir teknolojisinden yararlanır, bu farklı taraflar arasında güven yaratır ve tasdiklerin geçerliliğini kanıtlayan kriptografik garantiler sağlar.
Merkeziyetsiz kimlik, kimlik verilerini taşınabilir kılar. Kullanıcılar tasdikleri ve tanımlayıcıları mobil cüzdanlarında depolayıp istedikleri herhangi bir tarafla paylaşabilirler. Merkeziyetsiz tanımlayıcılar ve tasdikler, veren kuruluşların veritabanında kilitli değildir.
Merkeziyetsiz kimlik ortaya çıkmakta olan sıfır-bilgi teknolojileri ile iyi çalışmalıdır. Bu teknoloji, bireylerin sahip oldukları veya yaptıkları bir şeyin ne olduğunu belirtmeden kanıtlayabilmelerini sağlayacaktır. Bu oylama benzeri uygulamalar için güven ve gizliliği birleştirmenin güçlü bir yolu olabilir.
Merkeziyetsiz kimlik, bir insanın bir sistemi kandırmak veya spamlamak için birden fazla insan gibi davrandığını tespit etmek için anti-Sybil mekanizmalarını mümkün kılar.
Merkeziyetsiz kimlik kullanım örnekleri
Merkeziyetsiz kimliğin birçok potansiyel kullanım örneği vardır:
1. Evrensel girişler
Merkeziyetsiz kimlik, şifre bazlı giriş yönetmlerinin merkeziyetsiz doğrulama(opens in a new tab) ile değiştirilmesine yardımcı olabilir. Hizmet sağlayıcılar, kullanıcılara tasdik verebilir, bu tasdikler bir Ethereum cüzdanında saklanabilir. Bir tasdik örneği, sahibinin çevrimiçi topluluğa erişimini sağlayan bir NFT'dir.
Ethereum ile Oturum Açma(opens in a new tab) işlevi, sunucuların kullanıcının Ethereum hesabını onaylamasını ve hesap adreslerinden gerekli tasdiği almasına olanak tanır. Bu, kullanıcıların uzun şifreleri ezberlemek zorunda kalmadan platformlara ve web sitelerine erişebileceği ve kullanıcılar için çevrimiçi deneyimi iyileştirebileceği anlamına gelir.
2. KYC kimlik doğrulaması
Birçok çevrimiçi hizmeti kullanmak, bireylerin ehliyet veya ulusal pasaport gibi tasdik ve kimlik bilgilerini sağlamasını gerektirir. Ancak bu yaklaşım sorunludur çünkü özel kullanıcı bilgilerinin güvenliği ihlal edilebilir ve hizmet sağlayıcılar tasdiğin gerçekliğini doğrulayamaz.
Merkeziyetsiz kimlik, şirketlerin geleneksel Müşterini Tanı (KYC)(opens in a new tab) süreçlerini atlamalarına ve Doğrulanabilir Kimlik Bilgileri aracılığıyla kullanıcı kimliklerini doğrulamalarına olanak tanır. Bu, kimlik yönetimi maliyetini düşürür ve sahte dokümanların kullanılmasını önler.
3. Oylama ve çevrimiçi topluluklar
Çevrimiçi oylama ve sosyal medya, merkeziyetsiz kimlik için iki yeni uygulamadır. Çevrimiçi oylama düzenleri, özellikle kötü niyetli aktörler oy vermek için sahte kimlikler oluşturursa manipülasyona açıktır. Bireylerden zincir üstünde tasdikler sunmalarını istemek, çevrimiçi oylama süreçlerinin dürüstlüğünü iyileştirebilir.
Merkeziyetsiz kimlik, sahte hesaplardan arınmış çevrimiçi topluluklar oluşturmaya yardımcı olabilir. Örneğin, her kullanıcının bot olasılığını azaltarak Ethereum İsim Hizmeti gibi bir zincir üstünde kimlik sistemi kullanarak kimliğini doğrulaması gerekebilir.
4. Sybil'e karşı koruma
Sybil saldırıları, kişilerin bir sistemi kandırarak etkilerini artırmak için birden fazla kişi olduklarını düşünmesini sağladıkları saldırılardır. Karesel oylama(opens in a new tab) kullanan yetki veren uygulamalar(opens in a new tab) bu Sybil saldırılarına açıktırlar çünkü yetkinin değeri daha çok insan tarafından oylandıkça artar, kullanıcıların katkılarını birden çok kimliğe bölmelerini teşvik eder. Merkeziyetsiz kimlikler, her katılımcının gerçekten insan olduğunu kanıtlama yükünü kaldırarak bunu önlemeye yardımcı olur ve bunu genelde özel bilgileri açığa çıkarmaya gerek duymadan yaparlar.
Merkeziyetsiz kimliği kullanın
Merkeziyetsiz kimlik çözümlerinin temeli olarak Ethereum'u kullanan çok sayıda iddialı proje var:
- Ethereum İsim Servisi (ENS)(opens in a new tab) - Ethereum cüzdan adresleri, içerik karmaları ve metaveriler için zincir üstünde, makine tarafından okunabilen, merkeziyetsiz isimlendirme sistemi.
- SpruceID(opens in a new tab) - Kullanıcıların üçüncü taraf hizmetlerine güvenmek yerine Ethereum hesapları ve ENS profilleri ile dijital kimliği kontrol etmelerini sağlayan merkeziyetsiz bir kimlik projesi.
- Ethereum Tasdik Hizmeti (EAS)(opens in a new tab) - Her şey hakkında zincir üstünde veya dışında tasdik etmek için merkeziyetsiz bir ledger'dır/protokoldür.
- Proof of Humanity(opens in a new tab) - Proof of Humanity (veya PoH) Ethereum üzerine inşa edilmiş bir sosyal kimlik doğrulama sistemidir.
- BrightID(opens in a new tab) - Bir sosyal grafiğin oluşturulması ve analizi yoluyla kimlik doğrulamasını yeniden düzenlemeyi amaçlayan merkeziyetsiz, açık kaynaklı bir sosyal kimlik ağı.
- Proof-of-personhood Passport(opens in a new tab) - Merkezi olmayan bir dijital kimlik toplayıcısı.
Daha fazla okuma
Makaleler
- Blockchain Use Cases: Blockchain in Digital Identity(opens in a new tab) — ConsenSys
- What is Ethereum ERC725? Self-Sovereign Identity Management on the Blockchain(opens in a new tab) — Sam Town
- How Blockchain Could Solve the Problem of Digital Identity(opens in a new tab) — Andrew R. Chow
- What Is Decentralized Identity And Why Should You Care?(opens in a new tab) — Emmanuel Awosika
Videolar
- Decentralized Identity (Bonus Livestream Session)(opens in a new tab) — Andreas Antonopoulos'tan merkezi olmayan kimlik üzerine harika bir açıklayıcı video
- Sign In with Ethereum and Decentralized Identity with Ceramic, IDX, React, and 3ID Connect(opens in a new tab) — Nader Dabit tarafından Ethereum cüzdanı kullanarak bir profili oluşturmak, okumak ve güncellemek için bir kimlik yönetim sistemi oluşturmaya yönelik YouTube eğitimi
- BrightID - Decentralized Identity on Ethereum(opens in a new tab) — Ethereum için merkeziyetsiz bir kimlik çözümü olan BrightID'yi tartışan Bankless podcast bölümü
- The Off Chain Internet: Decentralized Identity & Verifiable Credentials(opens in a new tab) — Evin McMullen tarafından yapılan EthDenver 2022 sunumu
Topluluklar
- ERC-725 Alliance on GitHub(opens in a new tab) — Ethereum blok zincirinde kimlik yönetimi için ERC725 standardının destekçileri
- SpruceID Discord server(opens in a new tab) — Ethereum ile oturum açma üzerinde çalışan meraklılar ve geliştiriciler için topluluk
- Veramo Labs(opens in a new tab) — Uygulamalar için doğrulanabilir veriler için bir çerçeve oluşturmaya katkıda bulunan bir geliştiriciler topluluğu