Kimlik, bugün hayatımızın her katmanının temelini oluşturuyor. Hem çevrimiçi hem de çevrimdışı yaptığımız her şey çalışması için kimliklerimizin bazı yönlerine dayanır. Çevrimiçi hizmetleri kullanma, banka hesapları açma, seçimlerde oy kullanma, mülk satın alma ve istihdam sağlama bunlar her gün yaptığımız ve kimlik kanıtı gerektiren önemli etkinliklerden sadece birkaçı.
Dijital dünyanın hayatımızın daha geniş yönlerine entegrasyonu ile dijital kimlik çok önemli hale geldi. İnternetin tüketicileri ve sakinleri olarak, bu anahtarlar bol miktarda bulunur.
Bununla birlikte, bilgilerimizi yayınlayan, elinde tutan ve kontrol eden merkezi aracıların elinde, dijital kimlik kavramı en alakalı olanları veri gizliliği ve güvenliği olan çok sayıda endişe uyandırmaktadır. Her yıl 71,1 milyon insanın siber suçlara kurban gitmesi ve işletmelerin yılda ortalama 1 trilyon dolar kaybetmesiyle, dijital kimliklerimiz merkezi varlıklarla tam olarak güvende değil.
Halihazırda kullanıcıların kimlikle ilgili bilgileri kontrol etmesinin veya kişisel olarak tanımlanabilir bilgilere (PII) kimin erişimi olduğuna ve hatta üçüncü tarafların ne kadar erişim elde edeceğine karar vermesinin bir yolu yoktur. Kimlik hırsızlığını önlemek için birçok kişi birden fazla oturum açma ve parola kullanmaya abone olur, ancak bu sorunu çözmez.
Gerçek şu ki çoğu insan tüm oturum açma işlemleri için basit ama güvenli bir onay süreci olmasını ister. Bir teknoloji olarak Blockchain, güvenli kayıt erişim ve kişisel bilgilerin gizliliğinin geçerli hale geldiği merkezi olmayan bir kimlik modeli uygulamak için idealdir.
Bu yazıda, günümüz dünyasında merkezi olmayan kimliğin ne anlama geldiğine, neden önemli olduğuna, blok zincirlerde nasıl yönetildiğine ve kullanıcılar için neler sunduğuna bir göz atacağız.
Merkezi Olmayan Kimlik Nedir?
Genellikle kendi kendini yöneten kimlik (SSI) ile birbirinin yerine kullanılan merkezi olmayan kimlik, öncelikle bireylere bir hizmet sağlayıcıya güvenmek zorunda kalmadan kendi dijital kimliklerini kontrol etme gücü verir.
Merkezi olmayan bir çerçevede, bireylere hükümet, eğitim kurumları ve işverenler gibi önemli yerlerden kimlik bilgileri sağlanır ve bunlar daha sonra dijital bir cüzdanda saklanır. Kişiler daha sonra bu kimlik bilgilerini, kullanıcının hiçbir verisini depolamayan blok zinciri tabanlı bir defter aracılığıyla kimliklerini doğrulayan ilgili veren makama sunabilir.
Temel olarak dijital kimlik, çevrimiçi olarak var olan ve kullanıcı adlarını ve şifrelerini, arama geçmişini, sosyal güvenlik numarasını, adresini, biyometrisini, vatandaşlığını, istihdamını, kredi kartı hesaplarını, kredi geçmişini içeren bir kişi, kuruluş veya elektronik cihaz hakkında bir bilgi bütünüdür.
Merkezi olmayan bir kimlik kullanarak, bireyler kişisel bilgilerinin tam kontrolünü ve yalnızca doğrulama için gereken bilgileri sağlama yeteneğini kazanır. Merkezi olmayan kimlik yönetimi, kullanıcıların, kuruluşların ve nesnelerin birbirleriyle şeffaf ve güvenli bir şekilde etkileşime girdiği bir kimlik güven çerçevesini destekler.
Günümüz Dünyasında Merkezi Olmayan Kimlik Neden Önemlidir?
Günümüzde pek çok insan, kişisel kimliğin nasıl ele alındığından veya işletmelere ifşa etmekten memnun değil.
Kuruluşların, kimliklerini doğrulamak için kullanıcılardan hassas kişisel veriler toplaması gerekir. Bununla birlikte, işletmeler veri ihlallerine maruz kalmaya ve bilgileri yanlış işlemeye devam ettiği sürece, mevcut kimlik sistemi müşterilerin çıkarlarına uygun olmayabilir ve ayrıca bireysel dijital kimliklerin güvenliğinin garanti edilmediğini düşündürür.
2017 yılında Equifax, Sosyal Güvenlik numaraları, doğum tarihleri, ev adresleri, ehliyet numaraları ve kredi kartı numaraları dahil olmak üzere 147 milyondan fazla kişinin kişisel bilgilerinin çalınması nedeniyle şirket tarihinin en kötü veri ihlallerinden birinin kurbanı oldu.
Öte yandan, merkezi olmayan kimlik, kullanıcı bağımsızlığını geliştirmeyi, gizliliği artırmayı ve geliştirme aşamasında bile kuruluşlar arasında dijital dönüşüme ilham vermeyi vaat ediyor.
Blockchain’de Merkezi Olmayan Kimlik Nasıl Yönetilir?
Merkezi olmayan kimlik, birkaç temel unsura göre blok zincirinde kurulur. Örneğin, merkezi olmayan kimlik yönetimi için merkezi olmayan, şifreli, blok zinciri tabanlı bir cüzdan kullanılır.
Bu merkezi olmayan şifreli cüzdanlar, kullanıcıların kendi merkezi olmayan kimliklerini oluşturmalarını sağlayan benzersiz uygulamalardır (kimlik cüzdanları olarak da bilinir). Bir kimliğin geliştirilmesi üzerine, biri genel, biri özel olmak üzere iki şifreleme anahtarı oluşturulur.
Kimlik cüzdanı, blok zincirine ortak bir anahtarla bir kayıt yükü gönderir ve bu daha sonra cüzdanla bağlantılı benzersiz bir tanımlayıcı oluşturur. Ancak özel anahtar, kullanıcının cihazında/kimlik cüzdanında kalır ve kimlik doğrulama işlemleri sırasında kullanılır.
Kimlik cüzdanında oluşturulan tüm bilgiler gerçek doğruluğu sağlamak için birden fazla güvenilir taraf tarafından imzalanır ve doğrulanır. Bu hükümetler, üniversiteler ve finans enstitüleri gibi ihraççıların ve doğrulayıcıların söz konusu bilgileri onayladığı ve sertifika vermeye benzer bir süreçte verileri dijital kimliğe eklediği anlamına gelir. Yeni oluşturulan merkezi olmayan kimlik cüzdanı ile, kullanıcıların dünyanın herhangi bir yerindeki herhangi bir üçüncü tarafa kimlik kanıtı sağlamaları sağlandı.
Merkezi Olmayan Kimliğin Faydaları
1. Güvenlik: Merkezi olmayan kimlik sistemlerinde blok zincirini kullanmanın ana nedenlerinden biri sağlam güvenlik sağlamaktır. Blok zinciri, kullanıcı kimliklerini ihlallerden ve hırsızlıktan korumak için dijital imzalar, fikir birliği algoritmaları ve kriptografik karma işlevleri sağlar. Bu şekilde, web sitelerine göz atılmasından kaynaklanan cihaz ve veri takibi tamamen engellenebilir ve kullanıcıları, bilgileri dışında verilerin yayılmasına karşı korur.
2. Güvenilirlik: Blok zinciri teknolojisi, çeşitli düğümler aracılığıyla veri gerçekliğini kanıtlamak için bir fikir birliği yaklaşımı kullanır ve kullanıcı kimliklerini doğrulamak için bir güven kaynağı görevi görür. Bu verilerle birlikte her blok herhangi bir şey kurcalandığında değişen bir karma da içerir. Bu bloklar, ağ boyunca dağıtılan tüm düğümler arasında paylaşılan, yüksek düzeyde şifrelenmiş bir işlem ve giriş listesini temsil eder.
3. Kullanıcı Odaklı Uygulamalar: Merkezi olmayan kimlik, geliştiricilere parola ve verimsiz kimlik doğrulama süreçleri ihtiyacını ortadan kaldıran ve böylece kullanıcı deneyimini geliştiren kullanıcı merkezli uygulamalar oluşturma fırsatı verir. Kullanıcılar daha sonra kendi gizliliklerini korurken diğer kullanıcılardan güvenli bir şekilde veri talep edebilirler.
4. Gizlilik: Sözde anonim tanımlayıcılar (merkezi olmayan tanımlayıcı) aracılığıyla blok zincirlerinden yararlanan merkezi olmayan kimlik sistemleri, gizlilik endişelerini azaltmaya yardımcı olabilir. Her kullanıcı kendi verilerinin tamamına sahiptir ve ilgili bilgileri kiminle ve ne kadar paylaşacağını seçebilir.
5. Veri Bütünlüğü: Blok zinciri tabanlı veri depolama mekanizması değiştirilemez ve kalıcıdır, değiştirme veya kaldırma olasılığını ortadan kaldırır. Merkezi olmayan kimlik, içinde bulunan verilerin harici varlıklar tarafından değiştirilmemesini veya kurcalanmamasını sağlamak için bu mekanizmayı kullanabilir.
6. Basitlik: Kimlik veren kuruluşlar, dijital kimliklerin sorunsuz bir şekilde verilmesi sürecinden yararlanabilir. Kimlik doğrulayıcılar, yeni kullanıcıları verimli bir şekilde dahil edebilir ve bilgi doğrulama sürecini yürütebilir. Kimlik sahipleri, kimliklerini merkezi olmayan bir kimlik cüzdanında zahmetsizce saklayabilir ve yönetebilir. Bu yaklaşım verileri gizleyerek, aksi takdirde kişilerin verilerinin çalınmasına veya paraya çevrilmesine yol açabilecek kimlik bilgisi takibi, korsanlık ve yetkisiz erişim ihlalleri riskini büyük ölçüde azaltır.
Diğer tarafta;
1. Mevcut sistemi gönülden tercih eden ve genellikle bundan faydalanan ve bu nedenle kimliklerini kontrol eden son kullanıcıların lehine olmayan işletmeler ve hükümetlerden direnç var. Bu, merkezi olmayan kimliğin uygulanmasına engel olabilir.
2. Gerçek şu ki merkezi olmayan kimlik blok zincirinde çalışsa da ki bu hacklenmesi neredeyse imkansız olsa da blok zincirinin dışından gelen ve genellikle kimlik hırsızlığı riskine yol açabilecek zayıflıklar vardır. Çekirdek ifadeler gibi kişisel kimlik bilgilerini güvenli konumlarda saklamamak, bilgisayar korsanlarının kimlik cüzdanlarına erişmesi için bir yoldur.
3. Teknolojiye daha az meyilli kullanıcılar tarafından güven ve kabul eksikliği. Merkezi olmayan kimlik birçok fayda sağlasa da şu anda kimlik için temel belgelere sahip olmayan veya teknik bilgi birikimine sahip olmayan kişiler, tüm kişisel ayrıntılarının dijital dünyada bulunduğu bu yeni gerçekliği kabul etmekte ve uyum sağlamakta zorluk çekebilirler.
Merkezi Kimlik Yönetimi ve Merkezi Olmayan Kimlik Yönetimi
Merkezi kimlik yönetimi (CIM) ile merkezi olmayan kimlik yönetimi (DIM) arasındaki en büyük fark, verilerin depolanma ve diğer varlıklarla paylaşılma biçiminde yatar. Aksi takdirde kimlik erişim yönetimi (IAM) olarak tanımlanan bir süreçtir.
CIM’de, IAM tipik olarak bir ortamda gerçekleşirken, aynısı DIM’de farklı ortamlara dağıtılır. Daha fazla açıklamak gerekirse, CIM’deki IAM, çalışanların birden çok farklı departmandan bilgilere erişmek için bir Slack kanalında oturum açtığı bir iş yeri ile karşılaştırılabilir. Öte yandan, DİM’de çalışanların farklı departmanlardan bilgilere erişmek için birden fazla kanala giriş yapması gerekecek ve bu da onları daha güvenli hale getirecektir.
CIM, bazı durumlarda faydalı olan bilgiye tek adımlı erişim sunsa da artan veri ihlali riski vardır. Ancak DIM’de veriler merkezi değildir ve kullanıcılar tarafından kişisel cüzdanlarında saklanır, bu da herhangi bir veri ihlali riskini ortadan kaldırır.
Ayrıca, CIM’de veriler asıl sahibinin bilgisi olmadan toplanabilir, saklanabilir ve diğer taraflarla paylaşılabilirken, DİM’de veriler yalnızca sahibi tarafından açık yetki verilen kişilerle paylaşılır.
Son olarak, CIM’de veriler kuruluşlara, uygulamalara ve hizmetlere aittir ve bunlar tarafından kontrol edilirken, DIM’de veriler tamamen kullanıcıların kendilerine aittir ve kontrol edilir, böylece veri paylaşımı işinde onları daha avantajlı bir konuma getirir.
Neden Dikkat Etmelisiniz?
Blok zincirinin büyümesinin tetiklediği görünür değişiklikler göz önüne alındığında, merkezi olmayan kimlik, kimlik erişim yönetiminin geleceği olma yolunda ilerliyor.
Ademi merkeziyetçilik, özellikle kişisel kimlik ve ilgili veriler üzerinde mülkiyet ve kontrol açısından önemli iyileştirmeler yapmayı ifade eder. Merkezi olmayan kimlik, yaygın sertifika sahtekarlığı, yavaş ve pahalı doğrulama süreçleri ve veri ihlalleri dahil olmak üzere, günümüzde yaşanan merkezi kimlik yönetiminden kaynaklanan çok çeşitli diğer sorunları çözme potansiyeline sahiptir.
*Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir.
