Merkezi Olmayan Kimlik, tüketicilere, sertifikalı ihraççılardan kendileri hakkında doğrulanmış bilgiler topladıkları bir kimlik cüzdanı kullanımı yoluyla kontrolün verildiği, yeni ortaya çıkan bir kavramdır.
Bu makalede DID'lere, ne olduklarına, DID belgelerine, Doğrulanabilir verilere ve nasıl çalıştıklarına bakacağız.
Ayrıca DID'leri neden kullandığımızı ve hangi sorunları çözmeyi önerdiklerini açıklamaya çalışacağım.
Parolalar ve şifreleme anahtarları gibi sırlar, bilgi işlem cihazları, müşteri verileri ve diğer bilgiler gibi kaynaklara erişimin korunmasına yardımcı olmak için kullanılır. Kaynaklara yetkisiz erişim, önemli kesintilere ve/veya olumsuz sonuçlara neden olabilir. Bu sırları korumak ve dolayısıyla yazılım sistemlerinin güvenliğini ve gizliliğini korumak için kesinlikle birçok çözüm önerilmiştir. Zakwan Jaroucheh'nin araştırmasına göre bu çözümlerin her biri aynı yaklaşımı izliyor; tüketici sırrı aldıktan sonra sızdırılabilir ve herhangi bir kötü niyetli aktör tarafından kullanılabilir. Milyarlarca dolar kaybına yol açan, özel bilgilerin tehlikeye atıldığı vakaları defalarca duyduk.
O halde sırrın tüketiciye gönderilmesine gerek kalmayacak şekilde sır yönetimini nasıl merkezi hale getirebiliriz? Sanırım şunu söyleyebilirim… DID'lerin devreye girdiği yer burası.
Öncelikle kimliği tanımlayalım.
Kimlik, bir kişinin veya şeyin kendine özgü özellikleriyle tanımlanan kim veya ne olduğu gerçeğidir. Öte yandan tanımlayıcı, belirli bir kimliğe işaret eden bir bilgi parçasıdır. İsim, doğum tarihi, adres, e-posta adresi vb. olabilir.
Merkezi olmayan bir tanımlayıcı, internette, siz, bir şirket, bir cihaz, bir veri modeli, bir şey olabilecek, Konu olarak adlandırılan birinin sahip olabileceği ve doğrudan kontrol edebileceği bir adrestir. İlgili kişinin imzalarını doğrulamak için ekstra bilgi sağlayan, kendisine bağlı bir DID belgesini bulmak için kullanılabilir. İlgili kişi (siz de olabilirsiniz) DID belgesindeki bilgileri doğrudan güncelleyebilir veya kaldırabilir.
Örneğin, Twitter kullanıyorsanız, muhtemelen bir kullanıcı adınız vardır; Twitter'da kullanıcı adınız olarak DID'yi kullanın. Ancak DID durumunda kullanıcı adı rastgele oluşturulur. Hakkınızdaki diğer bilgilere kullanıcı adınız (DID belgesi) aracılığıyla ulaşılabilir ve bu bilgileri zaman içinde güncelleme olanağına sahipsiniz.
Her DID'nin başvuruda bulunduğu, DID Yöntemi adı verilen bir öneki vardır. Bu önek, kaynağını veya DID belgelerini almak için nerede kullanılacağını tanımlamayı kolaylaştırır. Örneğin, Sovrin ağındaki bir DID did:sov ile başlarken Ethereum'daki bir DID did:ethr ile başlar. Kayıtlı DID öneklerinin listesini burada bulabilirsiniz.
DID'leri öğrenirken karşılaşacağınız bazı kavramlara kısaca göz atalım.
Özetle, bir DID belgesi Merkezi Olmayan Tanımlayıcıyı tanımlayan bir veri kümesidir. JSPWiki'ye göre DID Belgesi, bir kuruluşun kendisini W3C Merkezi Olmayan Tanımlayıcıları olarak doğrulamak için kullanabileceği Genel Anahtarlar ve takma adlı biyometri gibi mekanizmalar dahil olmak üzere Merkezi Olmayan Tanımlayıcıyı temsil eden bir veri kümesidir. Varlığı tanımlayan ek özellikler veya iddialar da bir DID Belgesine dahil edilebilir.
W3C'ye göre bir DID yöntemi, DID'lerin ve DID belgelerinin oluşturulduğu, çözümlendiği, güncellendiği ve devre dışı bırakıldığı kesin işlemleri belirten bir DID yöntemi spesifikasyonuyla tanımlanır. Bir DID, DID Yöntemi kullanılarak çözümlendiğinde ilişkili DID belgesi döndürülür.
Doğrulanabilir kimlik bilgilerini (VC'ler) duyduğunuzda aklınıza ne geliyor? Muhtemelen pasaportunuz, lisansınız, sertifikalarınız ve sahip olabileceğiniz diğer kimlikleriniz.
Bunun fiziksel dünyayla ilgisi var. Birisi kimliğinizi dijital olarak doğrulamak veya incelemek isterse bunu nasıl yapabilir? En basit ifadeyle doğrulanabilir bir kimlik bilgisi, kriptografik olarak doğrulanabilen, kurcalamaya karşı korumalı bir kimlik bilgisidir.
Doğrulanabilir bir kimlik bilgisi ekosistemi üç varlıktan oluşur:
Kimlik bilgisini veren kuruluş, veren kişi olarak bilinir; Kimlik bilgilerinin verildiği kuruluş, sahibi olarak bilinir ve kimlik bilgilerinin bir VC gerekliliklerini karşılayıp karşılamadığını belirleyen kuruluş, doğrulayıcı olarak bilinir.
Örneğin, bir okulun belirli bir kişinin derece sınavlarına girdiğini belgelediğini ve bu bilginin doğruluğunun bir makine tarafından doğrulandığını varsayalım.
Burada, düzenleyen okul, sahibi sınava giren kişi ve doğrulayıcı ise doğrulanabilir sunumun orijinalliğini kontrol eden bir makinedir. Doğrulandıktan sonra, sahibi bunu istediği kişiyle paylaşmakta özgürdür.
Umarım bu noktaya kadar gelebilirsin.
Merkezi olmayan kimliğin nedenlerinden bazılarına göz atalım.
Twitter'ın eski CEO'su Jack Dorsey, web 3.0 eleştirisinin ardından web 5.0 girişimini tanıttı. Dorsey, risk sermayedarları ve sınırlı ortaklıkların web'in büyük bir kısmını ele geçireceğinden dolayı mülkiyetin hala bir efsane olduğunu iddia ederek web 3.0'daki mevcut kısıtlamaların altını çizdi. Web 3.0'ın birçok şeyi merkezi tutacağını ve web 5.0'ın yaratılmasını gerektirdiğini iddia etti.
Web 5'in başlıca kullanım durumlarından biri, kullanıcılara kimliklerini kontrol etme yetkisi vermektir; buna hepimiz Merkezi Olmayan Kimlik adını veriyoruz ve Kendi Kendine Egemen Kimlik (SSI) ile birbirinin yerine kullanılabilir. Bireylere dijital kimliklerinin kontrolünü veren bir dijital kimliğe yaklaşımdır. Jack neden web 5'i tanıttı? Neden daha fazla insan, merkezi olmayan yönetim ve blockchain yoluyla verilerinin kontrolünü geri almak istiyor? Bunun insanlara ve kurumlara ne gibi faydaları var?
İş başvurusunda bulunan Anita, merkezi olmayan kimliğini ve Doğrulanabilir Kimlik Bilgilerini telefonunda bir Cüzdan ile yönetiyor ve bir topluluk yöneticisi arayan şirkete başvurmak istiyor.
Sahte olamayacak Doğrulanabilir Kimlik Bilgisi olarak dijital cüzdanında sakladığı topluluk yönetimi diplomasını veren bir eğitim kampına katıldı.
Şirket bir iş teklifi yapıyor ve sadece sertifikasının gerçek olup olmadığını kontrol etmeleri gerekiyor.
Şirket verilerini talep ediyor ve telefonundan şirkete sertifikasını göstermesi için yetki vermesi isteniyor
Şirket bir QR kodu alıyor ve topluluk yönetimi sertifikasının orijinal olduğunu anında onaylamak için bunu tarıyor.
Anita'ya işi teklif ederler.
Geleneksel manuel doğrulama sürecinin aynı sonuca ulaşması birkaç hafta veya ay sürerdi.
Merkezi Olmayan Kimlik'in pek çok avantajı var ve pek çok kişi ve kuruluş şimdiden bu konuya dahil oluyor. Spruce ID, Veramo, Sovrin, Unum ID, Atos vb. gibi birçok şirket, merkezi olmayan kimlik çözümleri oluşturmak için çok çalıştı. Bu çabaların nereye varacağını görmeyi umuyor ve DID'lerin birçok uygulamada daha fazla kullanıldığını görmeyi sabırsızlıkla bekliyorum.
Daha fazla okumak için bu kaynaklara göz atmaktan çekinmeyin
Merkezi Olmayan Kimlik, tüketicilere, sertifikalı ihraççılardan kendileri hakkında doğrulanmış bilgiler topladıkları bir kimlik cüzdanı kullanımı yoluyla kontrolün verildiği, yeni ortaya çıkan bir kavramdır.
Bu makalede DID'lere, ne olduklarına, DID belgelerine, Doğrulanabilir verilere ve nasıl çalıştıklarına bakacağız.
Ayrıca DID'leri neden kullandığımızı ve hangi sorunları çözmeyi önerdiklerini açıklamaya çalışacağım.
Parolalar ve şifreleme anahtarları gibi sırlar, bilgi işlem cihazları, müşteri verileri ve diğer bilgiler gibi kaynaklara erişimin korunmasına yardımcı olmak için kullanılır. Kaynaklara yetkisiz erişim, önemli kesintilere ve/veya olumsuz sonuçlara neden olabilir. Bu sırları korumak ve dolayısıyla yazılım sistemlerinin güvenliğini ve gizliliğini korumak için kesinlikle birçok çözüm önerilmiştir. Zakwan Jaroucheh'nin araştırmasına göre bu çözümlerin her biri aynı yaklaşımı izliyor; tüketici sırrı aldıktan sonra sızdırılabilir ve herhangi bir kötü niyetli aktör tarafından kullanılabilir. Milyarlarca dolar kaybına yol açan, özel bilgilerin tehlikeye atıldığı vakaları defalarca duyduk.
O halde sırrın tüketiciye gönderilmesine gerek kalmayacak şekilde sır yönetimini nasıl merkezi hale getirebiliriz? Sanırım şunu söyleyebilirim… DID'lerin devreye girdiği yer burası.
Öncelikle kimliği tanımlayalım.
Kimlik, bir kişinin veya şeyin kendine özgü özellikleriyle tanımlanan kim veya ne olduğu gerçeğidir. Öte yandan tanımlayıcı, belirli bir kimliğe işaret eden bir bilgi parçasıdır. İsim, doğum tarihi, adres, e-posta adresi vb. olabilir.
Merkezi olmayan bir tanımlayıcı, internette, siz, bir şirket, bir cihaz, bir veri modeli, bir şey olabilecek, Konu olarak adlandırılan birinin sahip olabileceği ve doğrudan kontrol edebileceği bir adrestir. İlgili kişinin imzalarını doğrulamak için ekstra bilgi sağlayan, kendisine bağlı bir DID belgesini bulmak için kullanılabilir. İlgili kişi (siz de olabilirsiniz) DID belgesindeki bilgileri doğrudan güncelleyebilir veya kaldırabilir.
Örneğin, Twitter kullanıyorsanız, muhtemelen bir kullanıcı adınız vardır; Twitter'da kullanıcı adınız olarak DID'yi kullanın. Ancak DID durumunda kullanıcı adı rastgele oluşturulur. Hakkınızdaki diğer bilgilere kullanıcı adınız (DID belgesi) aracılığıyla ulaşılabilir ve bu bilgileri zaman içinde güncelleme olanağına sahipsiniz.
Her DID'nin başvuruda bulunduğu, DID Yöntemi adı verilen bir öneki vardır. Bu önek, kaynağını veya DID belgelerini almak için nerede kullanılacağını tanımlamayı kolaylaştırır. Örneğin, Sovrin ağındaki bir DID did:sov ile başlarken Ethereum'daki bir DID did:ethr ile başlar. Kayıtlı DID öneklerinin listesini burada bulabilirsiniz.
DID'leri öğrenirken karşılaşacağınız bazı kavramlara kısaca göz atalım.
Özetle, bir DID belgesi Merkezi Olmayan Tanımlayıcıyı tanımlayan bir veri kümesidir. JSPWiki'ye göre DID Belgesi, bir kuruluşun kendisini W3C Merkezi Olmayan Tanımlayıcıları olarak doğrulamak için kullanabileceği Genel Anahtarlar ve takma adlı biyometri gibi mekanizmalar dahil olmak üzere Merkezi Olmayan Tanımlayıcıyı temsil eden bir veri kümesidir. Varlığı tanımlayan ek özellikler veya iddialar da bir DID Belgesine dahil edilebilir.
W3C'ye göre bir DID yöntemi, DID'lerin ve DID belgelerinin oluşturulduğu, çözümlendiği, güncellendiği ve devre dışı bırakıldığı kesin işlemleri belirten bir DID yöntemi spesifikasyonuyla tanımlanır. Bir DID, DID Yöntemi kullanılarak çözümlendiğinde ilişkili DID belgesi döndürülür.
Doğrulanabilir kimlik bilgilerini (VC'ler) duyduğunuzda aklınıza ne geliyor? Muhtemelen pasaportunuz, lisansınız, sertifikalarınız ve sahip olabileceğiniz diğer kimlikleriniz.
Bunun fiziksel dünyayla ilgisi var. Birisi kimliğinizi dijital olarak doğrulamak veya incelemek isterse bunu nasıl yapabilir? En basit ifadeyle doğrulanabilir bir kimlik bilgisi, kriptografik olarak doğrulanabilen, kurcalamaya karşı korumalı bir kimlik bilgisidir.
Doğrulanabilir bir kimlik bilgisi ekosistemi üç varlıktan oluşur:
Kimlik bilgisini veren kuruluş, veren kişi olarak bilinir; Kimlik bilgilerinin verildiği kuruluş, sahibi olarak bilinir ve kimlik bilgilerinin bir VC gerekliliklerini karşılayıp karşılamadığını belirleyen kuruluş, doğrulayıcı olarak bilinir.
Örneğin, bir okulun belirli bir kişinin derece sınavlarına girdiğini belgelediğini ve bu bilginin doğruluğunun bir makine tarafından doğrulandığını varsayalım.
Burada, düzenleyen okul, sahibi sınava giren kişi ve doğrulayıcı ise doğrulanabilir sunumun orijinalliğini kontrol eden bir makinedir. Doğrulandıktan sonra, sahibi bunu istediği kişiyle paylaşmakta özgürdür.
Umarım bu noktaya kadar gelebilirsin.
Merkezi olmayan kimliğin nedenlerinden bazılarına göz atalım.
Twitter'ın eski CEO'su Jack Dorsey, web 3.0 eleştirisinin ardından web 5.0 girişimini tanıttı. Dorsey, risk sermayedarları ve sınırlı ortaklıkların web'in büyük bir kısmını ele geçireceğinden dolayı mülkiyetin hala bir efsane olduğunu iddia ederek web 3.0'daki mevcut kısıtlamaların altını çizdi. Web 3.0'ın birçok şeyi merkezi tutacağını ve web 5.0'ın yaratılmasını gerektirdiğini iddia etti.
Web 5'in başlıca kullanım durumlarından biri, kullanıcılara kimliklerini kontrol etme yetkisi vermektir; buna hepimiz Merkezi Olmayan Kimlik adını veriyoruz ve Kendi Kendine Egemen Kimlik (SSI) ile birbirinin yerine kullanılabilir. Bireylere dijital kimliklerinin kontrolünü veren bir dijital kimliğe yaklaşımdır. Jack neden web 5'i tanıttı? Neden daha fazla insan, merkezi olmayan yönetim ve blockchain yoluyla verilerinin kontrolünü geri almak istiyor? Bunun insanlara ve kurumlara ne gibi faydaları var?
İş başvurusunda bulunan Anita, merkezi olmayan kimliğini ve Doğrulanabilir Kimlik Bilgilerini telefonunda bir Cüzdan ile yönetiyor ve bir topluluk yöneticisi arayan şirkete başvurmak istiyor.
Sahte olamayacak Doğrulanabilir Kimlik Bilgisi olarak dijital cüzdanında sakladığı topluluk yönetimi diplomasını veren bir eğitim kampına katıldı.
Şirket bir iş teklifi yapıyor ve sadece sertifikasının gerçek olup olmadığını kontrol etmeleri gerekiyor.
Şirket verilerini talep ediyor ve telefonundan şirkete sertifikasını göstermesi için yetki vermesi isteniyor
Şirket bir QR kodu alıyor ve topluluk yönetimi sertifikasının orijinal olduğunu anında onaylamak için bunu tarıyor.
Anita'ya işi teklif ederler.
Geleneksel manuel doğrulama sürecinin aynı sonuca ulaşması birkaç hafta veya ay sürerdi.
Merkezi Olmayan Kimlik'in pek çok avantajı var ve pek çok kişi ve kuruluş şimdiden bu konuya dahil oluyor. Spruce ID, Veramo, Sovrin, Unum ID, Atos vb. gibi birçok şirket, merkezi olmayan kimlik çözümleri oluşturmak için çok çalıştı. Bu çabaların nereye varacağını görmeyi umuyor ve DID'lerin birçok uygulamada daha fazla kullanıldığını görmeyi sabırsızlıkla bekliyorum.
Daha fazla okumak için bu kaynaklara göz atmaktan çekinmeyin