Blockchain ve NFT'ler Web3'te Dijital Kimliğinizi Nasıl Merkeziyetsizleştirebilir?

2022-07-26

Önemli Bilgiler

  • Merkeziyetsiz dijital kimlik, bireylerin kişisel verilerinin emanete dayalı olmayan tek bir dijital cüzdanda saklanmasını gerektiren bir çerçevedir. Böylece kişiler, dijital kimliklerini saklaması ve idare etmesi için merkezi birimlere güvenmek zorunda kalmadan kimliklerinin tüm kontrolünü kendi ellerinde tutabilir.

  • Merkeziyetsiz bir dijital kimliği muhafaza etmek için blockchain kullanmak, üstün güvenlik ve gizlilik sunarak kullanıcı kimliklerini veri ihlallerine ve hırsızlığa karşı koruyabilir. 

Günümüzde, bireylerin dijital kimliklerini oluşturan kişisel verileri çoğunlukla merkezi bir şekilde saklanır ve cihazlar, uygulamalar ve üçüncü taraf hizmetler bu verilere bağlanır. Kullanıcılar, hangi kişisel verilerini ve bu verileri nasıl paylaşmak istedikleri üzerinde kontrole sahip değildir. Bu da kişisel verileri olası veri ihlallerine ve siber saldırılara açık bir hale getirebilir. 

Web3'ün ortaya çıkışı, birbirimizle çevrimiçi etkileşim kurma şeklimizi değiştirmiştir. Blockchain tabanlı uygulamalar, aracılar olmadan bağımsız şekilde çalışarak bir kişinin kendi verilerinin tek sahibi olabileceği merkeziyetsiz bir internet yaratmaktadır. Web3 kullanıcıları profillerini kişiselleştirebilir ve kişisel verilerini sosyal medya platformlarına erişimden kripto cüzdanlarına giriş yapmaya kadar çevrimiçi her şey için kullanabilecekleri tek bir hesapta saklayabilir.

Merkeziyetsiz Kimlik Nedir?

Merkeziyetsiz kimlik, kimlik verilerinin yalnızca temsil ettiği kişi tarafından tutulması gerektiğini öne süren yeni bir ideolojidir. Kullanıcılar, üçüncü taraf hizmet sağlayıcılara güvenmek zorunda kalmadan dijital kimliklerini oluşturabilir ve kontrol edebilir. Merkeziyetsiz dijital kimlik (DDID) ise blockchain teknolojisini kullanarak mevcut merkezi kimlik yönetimini yeniden yapılandırmayı amaçlayan merkeziyetsiz bir sistemdir. 

Örneğin, dijital kimlik bilgilerine yönelik Doğrulanabilir Kimlik Bilgileri (VC'ler) adındaki bir standart, bir kullanıcının kimliğini token haline getirerek bu bilgileri emanete dayalı olmayan bir cüzdanda tutmaya imkan tanıyabilir. Kullanıcılar, kimliklerinin ve kişisel verilerinin belirli kısımlarını veya tamamını kendi takdirlerine bağlı olarak devlet, banka veya okul gibi üçüncü taraflarla paylaşabilir. Bu, aynı zamanda bilgilerin tek bir kaynakta daha kolay bir şekilde saklanmasını da sağlayacaktır. Bir diğer örnek ise merkeziyetsiz bir şekilde yönetilen gerçek dünyadaki doğrulama verilerine bağlanmış olup, doğrulanmış ve gerçek kimlik bilgilerine odaklanan kendine egemen kimliklerdir (SSI). 

Merkeziyetsiz Kimlikler Web3'te Nasıl İşlev Görür? 

Merkeziyetsiz kimlikler, çevrimiçi kişisel verilerinin tüm kontrolünü kullanıcılara verir. Web3'te farklı geçmişlere sahip tüm kullanıcılar NFT ve blockchain gibi araçları kullanarak yeni yollarla kendilerini ifade edebilmenin yanı sıra etkileşim kurabilir. Bu araçlar, kullanıcıları özgürlüğü ve gücü kendi ellerinde tutabilecekleri yeni bir dünyaya çekmek ve yönlendirmek için büyük önem taşır. Herkes kendisini temsil eden eşsiz bir NFT avatar oluşturabilir ve tüm NFT'ler kopyalanıp çoğaltılamayan eşsiz bir tanımlayıcı içerir. Bu da dijital topluluklarda daha güvenli etkileşimler kurulmasına imkan tanır.

Merkeziyetsiz kimlikler genelde kişilerin merkeziyetsiz tanımlayıcılarını (DID'ler) tutmak için emanete dayalı olmayan bir kimlik cüzdanı gibi, bir tür merkeziyetsiz depolama kullanır. Bu, kullanıcıların merkeziyetsiz kimliklerini oluşturmalarına ve üçüncü taraf hizmet sağlayıcıların bu kimliğe erişimini yönetmelerine olanak sunan bir uygulama veya tarayıcı uzantısı cüzdan olabilir. Bu tasarımda kullanıcılar, ilgili açık ve özel kriptografik anahtarların tek sahibidir. Bazı cüzdanlar, kullanıcıların verilerini güvence altına almak için başka doğrulama yöntemlerinden de faydalanabilir. Örneğin, kendine egemen kimlikler (SSI) kullanıcıların kimlik bilgilerini biyometrik veriler gibi gerçek dünyadan doğrulama verilerine bağlar ve bunları blockchain üzerinde saklar. Bu sayede kullanıcılar üçüncü taraflara güvenmek zorunda kalmadan dijital kimliklerini kendileri yönetebilir. Daha da önemlisi, SSI'ler kişisel verilerin güvenliğini garanti altına almak için, bilgileri yalnızca kullanıcılar tarafından kontrol edilen emanete dayalı olmayan cüzdanlarda saklar. 

Meta evrende kimliklerini doğrulamak için, kullanıcılar doğrulama yaparken merkeziyetsiz kimlik kullanılmasına izin veren uygulamalarda işlemi özel anahtarları veya biyometrik verileriyle imzalayabilir. Hizmet sağlayıcı da kullanıcının paylaştığı bu merkeziyetsiz kimliği blockchainde bu kimlikle eşleşen benzersiz DID'i aramak için kullanır.

Soulbound Tokenler (SBT'ler) Nedir? 

Ethereum (ETH) kurucu ortağı Vitalik Buterin tarafından ortaya atılan Soulbound tokenler (SBT'ler), dijital cüzdanlara (Soul'lar) kalıcı olarak bağlı, kişiye özel, transfer edilemeyen NFT'lerdir. SBT'ler başarı rozetleri gibi hizmet görür ve öz geçmiş, eğitim bilgileri, kulüp üyelikleri vb. kişisel verileri saklamak için kullanılabilir. Bu tokenlerin herkes tarafından izlenebilmesi sayesinde sahte kimlik bilgilerinin paylaşılması neredeyse imkansız bir hale gelir. Örneğin, yazılım geliştiricileri işe alacak bir Web3 şirketi adayın sertifikalarını doğrulamak için SBT'leri kullanabilir veya bir sanatçı eserlerinin geçerliliğinin doğrulanması için Soul'larından NFT'ler çıkarabilir.

Kullanıcılar, SBT'ler ile gerçek hayatta sosyal kimlik algımızı değiştiren avantajlar sağlayabilir. Bu tokenler, bir kişinin kim olduğunu ispat etmesinin ve itibarını doğrulamasının bir yolu olarak kullanılıp, merkeziyetsiz ortamlarda güvenilir ilişkiler kurulmasını sağlayabilir. 

SBT'lerin ortaya çıkması, Web3'ün finansal varlıklarla sınırlı kalmayacağını göstermektedir. Bu tokenler, kullanıcıların kimlik bilgilerini temsil ederek dijital dünyaya hakiki bir insan ilişkisi ve topluluk unsuru ekleyebilir. Bilhassa SBT'ler, bir kişinin başarıları, becerileri, üyelikleri vb. niteliklerini tanımlar. SBT'ler, örneğin öz geçmişlerle çevrimiçi sosyal medya profillerinin bir bileşimi gibi, insanların blockchain üzerinde birbirleriyle etkileşim kurma yollarını yeniden şekillendirecek yapı taşları olabilir. 

Merkeziyetsiz Kimlik Kullanmanın Avantajları

Merkeziyetsiz kimlikler, kullanıcıların merkezi bir sunucuya giriş yapmak zorunda kalmak yerine dijital kimliklerinin tüm kontrolünü elinde tutmasına imkan tanır. Kimlik cüzdanı sayesinde kullanıcı adı ve şifre girme ihtiyacını ortadan kaldırır. Böylece, kullanıcılar Web3 ortamında meta evren kimliklerini ve biyometrik verilerini daha kolay bir şekilde kontrol edebilir.

Kullanıcılar, merkeziyetsiz kimliklerini kullanarak verilerinin hangi kısımlarını hangi hizmet sağlayıcılarla paylaşacaklarını kendileri belirleyebilir. Bu da gücü kullanıcıların eline geri vererek verilerini tek bir cüzdanla daha zahmetsiz bir şekilde idare etmelerini sağlayabilir.

Blockchain kullanmak merkeziyetsiz kimlikler için üstün güvenlik ve gizlilik de sağlar. Yalnızca doğru dijital imzalarla verilerin kilidinin açılabilmesi ve görüntülenebilmesi, kullanıcıları saldırılardan ve kimlik hırsızlıklarından korur. Blockchain üzerinde saklanan merkeziyetsiz kimlik verileri değiştirilemez ve merkezi sunucularda tutulanlara kıyasla saldırılara daha az açıktır. Veriler dağıtık ağa kaydedildikten sonra silinemez ve değiştirilemez. Böylece, harici hiçbir birim kullanıcıların kayıtları üzerinde değişiklik yapamaz.

Sonuç

Merkeziyetsiz dijital kimlik, Web3 devrimini ileriye taşıyabilecek en son teknolojilerden biridir. Kullanıcılar birçok farklı kullanıcı adını ve şifreyi hatırlamak zorunda kalmadan tüm hesaplarına kolayca erişebilir ve meta evrende ileri seviye güvenlikten ve veri korumasından faydalanabilir. Kuruluşlar kullanıcıların gizliliğini korurken aynı zamanda da onlara kişiselleştirilmiş hizmetler sunabilir. Startup'ların ve köklü şirketlerin daha şimdiden bu teknolojiyi benimsiyor olması sayesinde merkeziyetsiz kimlikler tahminimizden de erken kullanıma sunulabilir. Örneğin Microsoft'un yeni ürünü Entra, kullanıcıların her tür kimliği ve erişim talebini doğrulamasına, güvence altına almasına ve yönetmesine imkan tanımaktadır. Fakat merkeziyetsiz kimliklerin küresel ölçekte uygulamaya geçişi bir anda olmayacaktır ve hem işletmelerin hem de devletlerin ortaklaşa çalışmasını ve koordine olmasını gerektirmektedir.