İçindekiler[Saklamak][Göstermek]
İnternette, sen ve ben kimlikle yaşamayı öğrendik. Hesaplarımız, girişlerimiz ve şifrelerimiz var ve bunlarla yaşamayı ve yönetmeyi öğrendik. Özellikle protokolleri ve SSO yaklaşımını kullanan şirketlerde olmak üzere, süreci düzene sokmanın yolları vardır.
Bir web sitesini veya uygulamayı her kullandığımızda kişisel verilerimizin kullanılmasını kabul etmeliyiz. Ancak başka seçenek yok: o düğmeyi tıklamazsanız, uygulamayı kullanamazsınız. İyi haber şu ki işler düzeliyor.
Ademi merkeziyet şu anda merkezi veri depolama ve toplamanın yerini alıyor. Merkezi olmayan kimlikler (DID'ler), tüketicilerin verilerini ifşa edip etmemeyi seçmesine izin verecek ki bu daha da önemli.
Bu yazıda Merkezi Olmayan Tanımlayıcılara, nasıl çalıştıklarına, uygulamalarına ve çok daha fazlasına bakacağız.
Peki, Merkezi Olmayan Tanımlayıcı Nedir?
Merkezi olmayan kimlikler, merkezi bir kayıt yetkilisi gerektirmeyen, kriptografik olarak doğrulanabilir küresel olarak benzersiz tanımlayıcılardan (UUID'ler) oluşan yeni bir güven yapısıdır. Bireyleri, soyut varlıkları, şirketleri, veri modellerini ve Nesnelerin İnterneti (IoT) nesnelerini tanımlama yeteneğine sahiptirler.
DID'nin önceliği, kimlik sahipliğini internet kullanıcılarına iade etmek ve onların güvenilir yöntemler kullanarak benzersiz kimlikler üretmelerine izin vermektir.
Bireyler ve işletmeler, dijital imzalar (DLT) gibi kriptografik kanıtlar kullanarak bu kimliklerin doğrulanmasını sağlayarak, blockchain'in dağıtılmış defter teknolojisini kullanarak kesintisiz, güvenli ve özel veri paylaşımından yararlanabilirler.
Günümüz dijital ortamında uygulamalara, web sitelerine, hizmetlere ve gadget'lara erişmek için çok önemli bilgileri sağlamamız gerekiyor.
Evrensel olarak benzersiz tanımlayıcıların (UUID) ve tek tip kaynak adlarının (URN) mevcut teknolojisi, merkezi bir kayıt yetkilisi gerektirir ve tanımlayıcı sahipliğini kriptografik olarak doğrulayamaz.
Sonuç olarak, mahremiyet ihlallerine, veri hırsızlığına ve diğer ilgili sorunlara sıklıkla duyarlıyız.
Bununla birlikte, kullanıcılar DID çerçevesini kullanarak devlet tarafından verilen sertifikalar, eğitim ve vergi kimlik bilgileri ve diğer kişisel olarak tanımlanabilir bilgiler (PII) gibi çeşitli kabul edilebilir tanımlayıcıları güvenli ve özel olarak saklayabilir.
Blockchain tabanlı bir dağıtılmış defter, kullanıcının kimliğini işlemek için merkezi bir otoriteye bağlı olmak yerine, cüzdanda kayıtlı tüm tanımlayıcıların kaynağı olarak hizmet eder. Kimlik bilgileri, defter yerine kullanıcı tarafından yönetilen bir cüzdanda tutulur.
Kullanıcıların kimliklerinin çeşitli yönlerini uygun gördükleri şekilde farklı hizmetlerle paylaşmalarına olanak tanır. Merkezi mimariden farklı olarak, kullanıcılar yalnızca herhangi bir kuruluş için gerekli olan bilgileri (web sitesi, uygulama vb.) sunabilir.
Bu varlıklar, blok zinciri tabanlı bir defter kullanarak kanıtları doğrulayabilir.
Merkezi Olmayan Tanımlayıcı Çerçevesi
Çekirdek DID sürümüİlk olarak W3C tarafından yayınlanan , Merkezi Olmayan Tanımlayıcının yalnızca bir metin dizesi olduğunu açıklar. Üç bölüme ayrılmıştır:
- DID URI düzeni tanımlamasının zincir üzerinde depolanması.
- DID yöntemi için tanımlama.
- DID için yönteme özgü tanımlama.
DID'ler, küresel bir anahtar-değer veritabanının bir bileşenidir ve DID Belgeleri, Ethereum ve diğer uygun blok zincirlerinde (örneğin, genel anahtarlar, hizmet uç noktaları ve kimlik doğrulama protokolleri) barındırılır.
Merkezi olmayan ekosistemde tanımlanan varlıkla kriptografik olarak doğrulanmış etkileşimleri önyüklemek üzere kesin veri modelleri sağlamak için DID'ler anahtar, DID Belgeleri ise değer olarak çalışır.
En önemlisi, bir DID Belgesinin bir kimlik doğrulama ortak anahtarı vardır. Sahibi, bir DID Belgesine bağlı özel anahtarı kullanarak sahipliğini kanıtlayabilir.
Merkezi olmayan tanımlayıcıları mümkün kılan nedir?
Açık Anahtar Altyapısı
PKI, bir varlık için bir ortak anahtar ve bir özel anahtar oluşturan bir bilgi güvenliği yöntemidir. İçinde blockchain ağları, kullanıcı kimliklerini doğrulamak ve dijital varlıkların sahipliğini doğrulamak için açık anahtarlı şifreleme kullanılır.
Genel ve özel anahtarlar bazılarında kullanılır. merkezi olmayan kimlikler, örneğin bir Ethereum hesabı. Genel anahtar, hesabın denetleyicisini tanımlarken, özel anahtarlar bu hesap için iletişimleri imzalayabilir ve şifrelerini çözebilir.
PKI, tüm iddiaları doğrulamak için kriptografik imzalar kullanarak varlıkların kimliğini doğrulamak ve kimliğe bürünmeyi ve sahte kimliklerin kullanılmasını önlemek için gereken kanıtları sunar.
Merkezi olmayan veri depoları
Blockchain, doğrulanmış bir veri kaydıdır: açık, güvene dayalı olmayan ve merkezi olmayan bir bilgi deposu. Halka açık blok zincirlerinin mevcudiyeti, kimlikleri merkezi kayıtlarda tutma ihtiyacını azaltır.
Merkezi olmayan bir tanımlayıcının meşruiyetini kontrol etmek isteyen herkes, blok zincirinde eşlik eden ortak anahtarı arayabilir. Bu, üçüncü taraf kimlik doğrulaması gerektiren geleneksel kimliklerden farklıdır.
Merkezi Olmayan Tanımlayıcıların Çalışması
Merkezi olmayan bir tanımlayıcı, bir URI şeması, DID yöntemi ve DID yöntemine özgü tanımlayıcı içeren bir dizedir.
Bir DID örneği şu şekildedir: did:method:1234567890abcdefjhi Her DID, kriptografik içeriği ve DID yönetimi için ek meta verileri içeren bir DID belgesine dönüştürülür.
DID'lerin nasıl çalıştığını anlamak için önce üç temel tanımla tanışmalıyız: DID konusu, DID tekniği ve DID belgesi. Bunları daha önce tartıştık ve şimdi onlar hakkında daha fazla şey öğrenmenin zamanı geldi.
Dijital kimliğin arkasındaki şeyler bir DID konusudur. Bu gerçek bir kişi, bir ürün, bir cihaz, bir yer veya bir işletme olabilir.
Bir DID belgesi, bir DID konusu hakkında bilgilerin yanı sıra ortak anahtarlar ve takma adlı biyometri gibi tanımlayıcının çalışmasına izin veren yöntemleri içeren bir veri koleksiyonudur.
Gerçekte, öznenin kendini doğrulamak ve kimliğinin sahipliğini göstermek için kullanacağı şey budur. Son olarak, bir DID yöntemi, DID'lerin ve DID belgelerinin tam olarak çalışmasına izin veren mekanizmadır.
Blok zincirinde veya başka herhangi bir DLT'de bir kimlik ve belge oluşturmanıza, okumanıza, güncellemenize ve devre dışı bırakmanıza olanak tanır.
Bu, merkezi olmayan kimliklerin içeride nasıl göründüğü ve geliştiricilerin bunları nasıl oluşturduğu ve yönettiğidir. Son kullanıcı tüm prosedürden haberdar bile olmayabilir.
Program, kullanıcıların bir DID oluşturmasına izin verirse, bir dijital cüzdan için kaydolur, bir dijital kimlik oluşturur ve bunu cüzdanda saklar. Kimliği doğrulamak ve hizmetlere erişmek için her kullanmaları gerektiğinde bir QR kodu üreteceklerdir.
Merkezi Olmayan Tanımlayıcıların Faydaları
İyileştirilmiş veri kontrolü ve gizlilik
Size bir örnek verelim. Bir dijital pasaport oluşturdunuz ve dijital cüzdanınıza kaydettiniz. Bu gece kulübe gitmeyi seçtiniz, ancak gerçek bir pasaport getirmek riskli: çok eğlenebilir ve kaybedebilirsiniz.
Yani kulübün kapısında duruyorsunuz ve güvenlik görevlisi yaşınızı soruyor ve doğrulamak için pasaportunuzu istiyor.
Bir yandan, gerçek pasaportunuzu taşımadınız, ancak onlara tam adınızı, tam doğum tarihinizi veya kimlik numaranızı da açıklamak istemiyorsunuz.
Cüzdanınızdan bir QR kodu oluşturun ve taramak için güvenlik görevlilerine verin. O kişi ve siz, merkezi olmayan kimlikleri değiş tokuş ederek güvenli bir bağlantı kuracak ve kişisel bilgileriniz ifşa edilmeden bilgiler onaylanacaktır.
Bu şekilde, verileriniz üzerinde tam kontrole sahip olursunuz ve paylaşıp paylaşmama seçeneğine sahipsiniz.
Sahtekarlık koruması
DID'ler, sertifika veren şirketlerin sahtekarlığa dayanıklı kimlik bilgileri vermesini sağlar. Kimlikleri alan kuruluşlar, kimlik bilgilerinin meşruiyetini derhal kontrol edebilir ve verilerin uydurma olmadığından emin olabilir.
Arttırılmış güvenlik
Kriptografi, merkezi olmayan dijital kimlikler oluşturmak, kaydetmek ve korumak için kullanılır. Kriptografi, iki tür anahtar oluşturmanıza olanak tanır: genel ve özel. Özel anahtarlar yalnızca anahtar sahibi tarafından bilinir ve asla genel halkla paylaşılmaz.
Açık anahtarlar ise geniş çapta dağıtılır. Bu tür eşleştirme, iki temel işlevi yerine getirebilir: kimlik doğrulama ve şifreleme.
Genel anahtar, mesajın alıcı tarafından iletildiğini doğrulayabilir, ancak yalnızca özel anahtara sahip olan kişi mesajın kodunu çözebilir.
Meta veri toplama yok
Merkezi olmayan bir tanımlayıcı, meta verileri toplamaz ve sonuç olarak üçüncü taraflara göndermez. Sonuç olarak, DID'ler oluşturmalarına izin veren sitelerin kullanıcıları, reklamlarla hedeflenmenin nasıl bir şey olduğunu unutacaklardır.
Merkezi Olmayan Tanımlayıcılar Kullanım örneği
evrensel girişler
Merkezi olmayan tanımlama, parola tabanlı oturum açma işlemlerinin yerini alması için merkezi olmayan kimlik doğrulamayı etkinleştirebilir. Bu, kullanıcıların uzun parolaları hatırlamak zorunda kalmadan platformlara ve web sitelerine erişmelerine olanak tanır ve bu da çevrimiçi deneyimlerini geliştirir.
KYC Kimlik Doğrulaması
Pek çok çevrimiçi hizmet, insanların bunları kullanabilmeleri için ehliyet veya ulusal pasaport gibi tasdik ve kimlik bilgileri vermelerini gerektirir.
Ancak bu teknik sorunludur çünkü özel kullanıcı bilgileri saldırıya uğrayabilir ve hizmet sağlayıcılar tasdikin doğruluğunu kontrol edemez.
Şirketler, kullanıcı kimliklerini doğrulamak için Doğrulanabilir Kimlik Bilgilerini kullanarak geleneksel Müşterini Tanı (KYC) süreçlerinden kaçınabilir. Bu, kimlik yönetimi masraflarını azaltırken sahte belgelerin kullanımını da engeller.
Oylama ve çevrimiçi forumlar
Merkezi olmayan tanımlama için iki ilginç kullanım, çevrimiçi oylama ve sosyal ağdır. Çevrimiçi oylama yöntemleri, özellikle kötü aktörler oy kullanmak için sahte kimlikler oluşturduğunda, manipülasyona karşı savunmasızdır.
Bireylerden zincir üzerinde tasdik talep etmek, çevrimiçi oylama sistemlerinin bütünlüğünü iyileştirebilir. Merkezi olmayan tanımlama, hileli hesaplardan arınmış çevrimiçi toplulukların oluşturulmasına yardımcı olabilir.
Merkezi Olmayan Tanımlayıcıların Geleceği
Merkezi olmayan tanımlayıcıların henüz başlangıç aşamasında olmalarına, kuruluşların ve hükümetlerin yalnızca teknolojiyi test edip denemelerine rağmen, DID'ler popüler ve sağlam bir teknoloji olma potansiyeline sahiptir, çünkü geliştirilmesine işletmelerden ve izleyicilerden büyük ilgi vardır.
Ayrıca Web3 olarak bilinen merkezi olmayan yeni bir çağın eşiğindeyiz. Bu şaşırtıcı gelebilir, ancak merkezi olmayan tanımlayıcıların çok önemli bileşenler ve dijital geleceğimizin ayrılmaz bir parçası olacağı Web5 teklifleri zaten ortalıkta dolaşıyor.
Bu gelecek çok uzak değil ve eğer işletmeler ve kuruluşlar rekabetçi kalmak ve büyümek istiyorlarsa, yeni gelişmelere hazırlanmak için blok zinciri, DLT ve merkezi olmayan kimlikleri şimdi incelemeleri gerekiyor.
Sonuç
Merkezi olmayan tanımlayıcılar, yirmi birinci yüzyılda kişisel bilgi ve kullanıcı verilerine ilişkin algılarımızı değiştirme potansiyeline sahiptir.
Kritik bilgileri korumak için Büyük Teknoloji şirketlerine güvenmek yerine, insanlar DID'leri kullanarak kimliklerinin kontrolünü yeniden ele geçirebilirler. İşletmeler, merkezi olmayan tanımlayıcılardan da yararlanabilir. Zaman alan kimlik doğrulama ihtiyacını azaltabilir ve tüketicilere sorunsuz ve güvenli çevrimiçi deneyimler sunabilirler.
Kuruluşlar ayrıca kullanıcı bilgilerini koruma taahhüdünde bulunarak güven geliştirebilir ve müşteri ilişkilerini geliştirebilir.
Yorum bırak