Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Blockchain teknolojisi birden fazla sektörü bozabilir. Bozulmaya hazır olan bölgelerden biri “kimlik” olmalıdır. Kimlik endüstrisini iyileştirmek için birkaç adım atılmış olsa da, blok zincirini birleştirmek bu alanı gerçekten bozabilir.

Kendi Kendine Özgür Kimlik Nedir?

Öz-egemenlik, kendi bedenleri ve yaşamları üzerinde sahipliğe sahip olmanın bireyin ahlaki hakkı olduğu fikridir. Her şirket ve kuruluşun çevrimiçi varlığı olduğu için, kendi kendine güvenen Kimlik (SSI) artık her zamankinden daha kritik bir öneme sahiptir. Bu kadar çok siloed kimliğe sahip olmak çevrimiçi dolandırıcılık veya kimlik kötüye yönetim şansını önemli ölçüde artırır.

Ayrıca, yakında IOT'yi (şeylerin interneti) uygulayacak olan giderek otomatik bir dünyada yaşadığımızı göz önünde bulundurarak, bir bireyin kimlik haklarına sahip olması giderek daha kritik bir durumdur.

Blok zinciri, kendi kendine egemen kimliğe nasıl yardımcı olabilir? Bir göz atalım.

Blockchain Çözecek Üç Ana Sorun

Blok zincirinin çözebileceği dijital kimlik alanını saran üç ana sorun nelerdir?

Dijital birimlerin çoğaltılması kolay olmamalı.

Dijital dosyalar kurcalamaya dayanıklı olmalıdır.

Dijital süreçler kurcalamaya dayanıklı olmalıdır.

#1 Dijital Birimleri Çoğaltmak Kolay Olmamalı

Muazzam değeri olan her şeyi çoğaltmak karmaşık olmalı. Aynı şey kişisel dijital kimlik için de geçerlidir. İki kişinin aynı kimlik bilgilerini kullanması mümkün olmamalı. Bu sadece kimliklerle sınırlı değil. Kripto para birimi alanında, bu soruna “çift harcama” denir.

Çift harcama, birden fazla işlem yapmak için aynı parayı kullandığınız anlamına gelir. Bunu şöyle düşün. Yanınızda 10 dolarlık bir not varsa, o parayı bir seferde birden fazla işlemde harcamanız imkansız olmalı. Bir dükkanda iseniz, aynı anda 10$ tutarındaki aynı anda iki $10 ürünü satın almanız imkansız olmalıdır. Fiat senaryolarında bunu azaltabilirsiniz:

Ya fiziksel olarak bir elden diğerine para aktarıyorsunuz.

Merkezi bir varlığınız, yani tüm işlemleri denetleyen bir bankanız var.

Dijital para bu konuda fiat'tan farklıdır. Bir işlem yaparken, sadece bir başkasına belirli bir miktar para göndermek istediğiniz ağa yayın yapıyorsunuz. Tüm ağ önceki işleminizi doğrulamayı kabul etmeden önce aynı paralarla başka bir işlem yapmanızı engelleyen nedir? Ağ hangi işlemin gerçek ve hangisinin olmadığını nasıl bilecek?

bitcoin, blok zincir teknolojisinin kullanımıyla bunu azaltır:

Her işlem, blok zincir ağının kullanıcıları tarafından doğrulanmalıdır.

Madenciler bir ücret karşılığında işlemi doğrular.

Madenciler çifte harcama işlemini yakalayamazlarsa, ücretleri kaybedecekler.

Birisi aynı bitcoini kullanarak iki kez harcamayı denerse, her iki işlem de otomatik olarak reddedilir. Belirli bir bitcoin için bir işlem doğrulandıktan sonra, ayrıntıları bir bloğa eklenir.

Blok zincirindeki tüm bloklar bir karma işaretçisi ile bağlanır. Her blok, önceki bloklarda depolanan tüm verilerin bir karmasını saklar. Ayrıca, daha önce de söylediğimiz gibi, blok zincir şeffaftır, bu nedenle blok zincirindeki tüm veriler blok zincirinin bir parçası olan herkes tarafından görülebilir.

Bu nedenle, bu mantığı bitcoin'de uygulayarak, her bir bitcoin şeffaflığı yoluyla hesaplanabilir. Ayrıca, madeni paranın geçmişini değiştirme girişimi imkansız olacaktır, çünkü blok zincirinde depolanan işlemler kriptografik olarak önceki bloklara hashing yapılmaktadır. Blok zincirinin değişmezliği ve şeffaflığı çift harcamaları önler.

#2 Dijital Dosyalar Tamper-Proof Olmalı

Geçmişte, tüm kişisel kayıt dosyaları fiziksel olarak kayıtlarda saklanırdı, bu bir dizi sorun getirdi.

Herkes kasaları çalabilir.

Kayıtları kurcalamak için birine rüşvet vermek çok basit.

Kayıtlar aşınmaya ve yıpranmaya duyarlıdır.

Sistem dijital hale getirildiğinde bile, belirli sorunlar devam etti.

Sistem her zaman hacklenebilir.

Rüşvet açısı hala kaldı. Herkes bir yetkiliye rüşvet verebilir ve kayıtları değiştirmesini sağlayabilir.

İhtiyaç duyulan şey, tüm bu dosyaları saklayabilen ve onları “kurcalamaz” veya değişmez hale getirebilen bir sistemdi. Blockchain bu özelliği sisteme getirebilir.

Bir blok zincirindeki her blok, “karma” adı verilen benzersiz dijital parmak izine sahiptir. Dosyalar bir bloğun içine girdikten sonra, şifreleme karma işlevleri bunun olmasını engelleyeceğinden, bunlar kurcalanamaz.

Şifreleme karma işlevi, şifreleme için ideal kılan çeşitli özelliklere sahip belirli bir karma işlevleri sınıfıdır. Şifreleme karma işlevinin güvenli olarak kabul edilmesi gereken belirli özellikler vardır. Bu özelliklerden biri “Çığ Etkisi “ne olur.

Bu ne anlama geliyor?

Girişinizde küçük bir değişiklik yapsanız bile, karmaya yansıyacak değişiklikler çok büyük olacaktır. SHA-256 algoritmasını kullanarak test edelim:

Bunu görüyor musun? Girdinin ilk alfabesinin büyük/küçük harf değiştirmiş olsanız da, çıktı karmasını ne kadar etkiledi bakın.

Bu nedenle, birisi blok zincirindeki verileri değiştirmeye çalıştığında, bir kurcalama girişimi yapıldığı anında ortaya çıkıyor.

Ayrıca, tüm bloklar da karma fonksiyonları aracılığıyla birbirine bağlıdır. Blok zincirindeki her blok, önceki bloğun karmasına sahiptir. Bu nedenle, kurcalama meydana gelirse, zincirin tüm yapısını değiştirir, bu da imkansızlıktır.

#3. Dijital Süreçlerin Kurcalamaya Dayanıklı Olması Gerekir

Blok zincirinin çözebileceği üçüncü sorun, güvenilir bir süreci güvence altına almaktır. Her resmi kurumun her faaliyet için bir süreci vardır, ancak buna kesinlikle uyulmayabilir. Bu iki nedenden dolayı olabilir:

Genel insan ihmali.

Kötü niyetli.

Gördüğünüz gibi, bu sorunların ikisi de insanla ilgili.

Kişisel kimlikler kadar önemli bir şeyi güvenceye almak için kurcalanamayan bir süreç izlenmelidir. Birçok aktörün, sürecin güvenliğini sağlamak ve yozlaşmış insan davranışlarını ortadan kaldırmak için her seferinde belirli adımları takip etmesi gerekir.

Blockchain, bu sorunu “uzlaşma mekanizması” ile uzun bir süre önce çözdü. Bunu bir düşün. Bir blok zincir, çok sayıda aktöre sahip dağıtılmış bir sistemdir. Herhangi bir karar verebilmek için, tüm bu insanların çoğunluk konsensüsüne ulaşması gerekiyor, bunu nasıl yapıyorlar? Çeşitli mekanizmalar, İş Kanıtı, Kazığı Kanıtı vb. Gibi bu tür şeylere ulaşmalarına yardımcı olur.

Ana paket, bir blok zincirinin, insan duygularından/ihmalden arındırmadan kesintisiz, güvenli bir veri depolama süreci sağlayabilmesidir.

Özegemen kimlik getiren projeler

Şu anda öz-egemen kimlik alanında çalışan aşağıdaki projeleri inceleyeceğiz:

Sovrin.

RIF Dizini.

Sovrin

İnternet sitesine göre, “Sovrin, güvenilir, özegemen bir kimlik için dünyanın tek küresel kamu hizmetidir. İnternet gibi, hiç kimseye ait değil: herkes kullanabilir ve herkes onu geliştirebilir.” Basitçe söylemek gerekirse, Sovrin bir bireyin öz-egemen kimliğini blok zincirine koymayı hedefliyor.

Kullandığı en önemli teknolojilerden biri “sıfır bilgi kanıtları”.

Sıfır bilgi kanıtlarına kısa genel bakış

Sıfır bilgi, bir prover'ın doğrulayıcıya, bu bilginin gerçekte ne olduğunu söylemeden belirli bir bilgiye sahip olduklarını kanıtlayabileceğini belirtir.

Örn. Alice, sıfır bilgi kanıtları kullanarak toplam bakiyesini ifşa etmeden hesabında 500 dolardan fazla olduğunu kanıtlayabilir.

Sıfır Bilgi Kanıtının çalışması için belirli parametreleri karşılaması gerekir:

Tamlık: İfade doğruysa, dürüst bir doğrulayıcı dürüst bir prover tarafından ikna edilebilir.

Ses: Eğer prover sahtekârsa, ifadenin sağlamlığını doğrulayıcıyı yalan söyleyerek ikna edemezler.

Sıfır Bilgi: İfade doğruysa, doğrulayıcı ifadenin gerçekte ne olduğu hakkında hiçbir fikri olmayacaktır.

Sovrin, bir kullanıcının gizliliklerinden ödün vermeden çeşitli çevrimiçi platformlara erişmek için kimliklerini yeterince açığa çıkarabildiğinden emin olmak için sıfır bilgi kanıtları kullanmayı planlıyor.

Pairwise Tanımlayıcılar

Outlier Ventures'a göre, Pairwise Identifiers kavramı, şimdiye kadar gördükleri en çığır açan yeniliklerden biridir. İkili merkezi olmayan tanımlayıcıların (DID) ne olduğunu anlamak için, bu yeniliğin neden bu kadar yol kırıcı olduğuna bakalım.

Sosyal güvenlik numaranız ve kredi kartı numaranız sabit bir numaradır. Herkes bunları ne yaptığınızı, nerede olduğunuzu ve paranızı neye harcadığınızı takip etmek için kullanabilir. Bu tür tanımlayıcılar “Evrensel Tanımlayıcılar” olarak adlandırılır ve önemli gizlilik riskleri taşırlar.

Evrensel tanımlayıcıların riskinin altını çizen en iyi örneklerden biri, saldırganların ABD nüfusunun sosyal güvenlik numaralarının yarısını çalabildikleri Equifax Hack.

Peki, çifte tanımlayıcılar bu sorunu nasıl çözer?

Bir e-ticaret web sitesinde hesap açmak istediğinizi düşünün. Kredi kartı numaranızı veya telefon numaranızı vermek yerine, sadece bu amaçla oluşturduğunuz bir DID vermeniz yeterlidir.

Bu DID'nin güzelliği iki kat:

DID, satıcının tarafında basit bir Evrensel Tanımlayıcı olarak kullanılabilir. Bu bilgileri sizinle iletişime geçmek veya aylık aboneliğinizi ücretlendirmek için kullanabilirler.

Ancak, tüccar ihlal edilirse ve DID'iniz tehlikeye girdiyse, bunu iptal edebilir ve başka ilişkileri etkilemeden yeni bir tane alabilirsiniz! Bu basit vardiya, DID'lerinizin hiç çalmaya değmediğinden emin olur!

Bu yenilik, saldırganlarınızın tanımlayıcılarınızı çalmak için herhangi bir teşviki bulunmamasını sağlar.

Sovrin Jetonu

Sovrin protokolü, Sovrin simgesi kullanılarak dijital bir güven pazarına dönüşür.

Devam etmeden önce, doğrulayıcı, ihraççı ve sahibi kavramı açık hale getirilmelidir.

Kredi kartınızı bir satıcıya verdiğinizi varsayalım, satıcının bankanız aracılığıyla kartınızın güvenilirliğini doğrulaması gerekir. Bu durumda:

Sen = Sahibi.

Satıcı = Doğrulayıcı.

Banka = Verici.

Sahibinin kimliğinin doğrulanması, doğrulayıcı ve veren arasında yapılır.

Sovrin belirteci, SSI için, kimlik kalitesi ve maliyet konusunda rekabet eden ihraççıların erdemli bir döngüsü oluşturan küresel bir kamu hizmeti sağlar. Bu, özünde, doğrulayıcılardan ihraççılara ya da doğrulayıcılardan sahiplere kadar ihraç eden kuruluşlara gidebilen bir güven akışı oluşturur.

Durum #1: Doğrulayıcılardan Vericilere

Bu durumda, Sovrin sıfır bilgi ödeme protokolünü kullanır, böylece ihraçççının kimlik bilgilerini kimin kullandığına veya nerede kullanıldığına dair hiçbir fikri yoktur. Sadece ihraççıya Sovrin belirteçlerinde talep edilen bedel ödendiğini bilecekler.

Durum #2: Sahiplere Vericiers için Doğrulayıcılar

Bu durumda, doğrulayıcılar kimlik bilgilerini doğrudan sahiplerden ödeyebilir ve sahipler aynı şeyi ihraç eden kuruluşlarla da yapabilir.

RIF Dizini

RIF

Rootstock (RSK), yan zincir teknolojisi aracılığıyla Bitcoin blok zincirine bağlı akıllı bir sözleşme platformudur. RIFOS adı verilen teknolojik yığını RSK'nın üstünde yatıyor. RIFOS'u merkezi olmayan bir AWS ve “üçüncü katman” olarak düşünebilirsiniz. Geliştiriciler, daha önce yapılması imkansız olan bitcoin blok zincirine ilginç işlevler getirmek için RIFOS'u kullanabilirler. Bu işlevlerden biri, RIF Directory ile birlikte getirdiği kendi kendine egemen bir kimlik olabilir.

RIF Dizini nedir?

RIF Directory, RIF hizmetlerinin kimlik ve itibar katmanıdır ve kendi kendine egemen kimlikleri sağlayacak merkezi olmayan paylaşım ekonomisi için önemli bir bileşendir. Dizin hem insanların hem de geliştiricilerin hizmet bulmasına yardımcı olacak ve insanların bunları bilmesine ve öğrenmesine izin verecektir. İnsanların isterlerse diğer kişiler/hizmetler hakkında bilgi paylaşmalarını sağlar.

RIF Directory'de bu bilgiler doğrulanabilir ve güvenilir olacaktır. RIF Ad Hizmeti (RNS), kullanıcıların herhangi bir blok zincirinde okunabilir bir etki alanına sahip olmalarını sağlayan merkezi olmayan bir hizmettir. Ödeme, kimlik, depolama veya iletişim adresleri gibi diğer kişisel kaynakları tanımlamak için kullanılabilir. RNS ve Dizin hizmetleri geri kalanı.

Neden RIF Directory kullanıyorsunuz?

Kullanıcıların kişisel verilerini korur ve bunlara kimlerin erişebileceğini yönetme yetkisini verir ve onlara itibarları üzerinde tam kontrol sağlar.

Kullanıcıların sicilini, kişilerini ve sosyal değerini kaybetmeden birinden diğerine geçme özgürlüğüyle birden fazla pazar yeri ve platformla etkileşime girmelerini sağlar.

Kullanıcılara ve düğümlere tümleşik API'ler ve kitaplıklar sağlayın ve tüm önemli kendi kendine egemen kimlik protokolleriyle etkileşim kurun.

Kullanıcılar, özellikle geleneksel finansal sistemden dışlananların geleceğin merkezi olmayan dijital ekonomisine katılmasını sağlayacak öz-egemen bir itibar oluştururken, kimliklerini merkezi olmayan ekonomilerde etkileşim kurmak için kolayca kontrol edebilirler.

RIF Dizini diğer RIF ekosistemine nasıl uyum sağlar?

RIFOS şu anda birden fazla yenilik üzerinde çalışıyor, bu da bir itibar ve kimlik katmanına olan ihtiyacı her zamankinden daha yüksek hale getiriyor. RNS, kullanıcıların RIF pazarında farklı hizmetler bulmalarına izin verirken, RIF Directory hizmetleri sağlayan kuruluşların itibarını belirlemede yardımcı olacaktır. Bu, piyasada bağımsız kimliklerin tasarımını hızlandıracak birlikte çalışabilen bir ekosistem oluşturmaya yardımcı olur.

Öz Egemen Kimlik - Sonuç

RIF Directory ve Sovrin kimlik alanını temelli bozuyor. Dünya daha dijital ve şeffaf hale geldikçe, kimliğiniz daha önemli ve savunmasız hale gelir. Bu nedenle, mümkün olduğunca güçlendirilmesi için sıkı önlemler alınmalıdır. Blockchain aracılığıyla kendinden egemen kimlik, geleceğe girerken “kimlik sorununu” ele aldığımız yol olmalıdır.

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In