Bu yazımızda sizin için runnerDAO adlı Twitter kullanıcının, özelikle merkeziyetsiz otonom organizasyon (DAO) projelerinde ön plana çıkan ve son zamanlarda popülaritesi artmaya başlayan Merkeziyetsiz Kimlik (DID) kavramını ele aldığı flood’u derledik .
Dijital tanımlayıcılar (Dijital Kimlikler), bireyin kimliğini kanıtlayan ve hizmetlere veya bilgilere erişim haklarını doğrulayan, bireyin kimliğindeki (örneğin; pasaporttaki pasaport numarası, kimlikteki yaş) özelliklere işaret eden niteliklerdir.
Bireylerin yaşları, cinsiyetleri veya adresleri gibi çok sayıda bilgi içeren bu dijital kimlikler, genellikle bu verileri pazarlama ve reklam amacıyla yöneten ve analiz eden büyük şirketlere aittir.
Merkeziyetsiz Kimlikler (DID’ler) ise kullanıcıları kimliklerinin ve ilgili niteliklerinin kontrolünü tekrar ele geçirmeyi amaçlayan dijital tanımlayıcılardır.
Merkeziyetsiz Kimlik Nedir?
Merkeziyetsiz tanımlayıcılar olarak da bilinen Merkeziyetsiz Kimlikler, bireylerin tanımlayıcılarının blockchain’inde depolanan kendine ait kimliklerle değiştirildiği ve bunlarla ilişkili verilerin kişisel cihazlarda depolandığı dijital kimliklerdir.
Kendi DID’nizi oluşturabilir veya bir DID sağlayıcısının sizin için bir tane oluşturmasını sağlayabilirsiniz. Ardından doğrulama için ihraççılara (örneğin; devlet, okul, banka) karşı talepte bulunabilirsiniz.
DID’ler, geleneksel dijital kimliklerin aksine satıcıların veya kuruluşların veri tabanlarında saklanmaz. Bu nedenle veri ihlallerine veya hırsızlığa karşı daha az savunmasızdır.
DID’lerin güvenilir ve özel müşteri tanımasını (KYC) etkinleştirme, vergi ödemeleri ve etkinlik check-in’leri gibi birçok sayıda kullanım durumu vardır.
Merkeziyetsiz Kimlikler nasıl çalışır?
Örneğin, bir araba için kiralama sözleşmesi imzalıyorsanız, kiralama şirketine kimlik bilgileriniz, iş sözleşmeniz ve banka kredi puanınız hakkında farklı belgeler sağlamanız gerekir. Buna karşılık, kiralama şirketinin bu bilgileri doğrulaması gerekir.
Bir Merkeziyetsiz Kimliğiniz varsa cüzdanınız, özel bir anahtara sahip olduğunuz kimlik bilgilerinizin benzersiz tanımlayıcılarını üretecektir. Bu tanımlayıcıların ortak anahtarı daha sonra bir blockchain’de yayınlanır.
Kiralama ofisine kimlik bilgilerinizin bu doğrulanabilir merkezi olmayan tanımlayıcılarını sunabilir, istediğiniz zaman iptal edebilir ve erişimlerini kaldırabilirsiniz.
Ayrıca verilerinizin belirli bölümlerini finansal kiralama (leasing) şirketleriyle paylaşabilirsiniz. Örneğin, bir DID kullanarak tüm sözleşme detaylarınızı paylaşmanıza gerek kalmadan sadece gelir bilgilerinizi kiralama ofisi ile paylaşabilirsiniz.
Kısaca, Merkeziyetsiz Kimliklerin 3 yönü bulunur:
- İhraççılar (hükümet, üniversite, şirket)
- Doğrulayıcı (kimlik bilgilerini doğrulayan üçüncü taraflar)
- Kimlik sahibi
Merkeziyetsiz Kimliklere sahip olmanın önemi
Merkeziyetsiz Kimlikler kullanıcıların gizliliğinin yanı sıra verilerin bütünlüğünü koruma yetenekleri nedeniyle son beş yılda popülerlik kazanıyor. 2017 yılından bu yana Google’da Merkeziyetsiz Kimlik aramaları 4 kat arttı.
1-Veri sahipliği
Bugün çoğumuz kolay ve kişiselleştirilmiş deneyimler karşılığında kişisel olarak tanımlanabilir bilgilerimizi (PII) (örneğin; ad, yaş, telefon numarası vb.) markalarla gönüllü olarak paylaşıyoruz.
Bir Uber hesabı oluşturduğunuzda her seferinde cüzdanınızdan nakit çekmenize veya kredi kartınıza dokunmanıza gerek kalmadan kolay bir ödeme yöntemi karşılığında Uber’e, PII’nizi ve büyük olasılıkla kredi kartı bilgilerinizi sağlarsınız.
Uber, bu verileri veri tabanlarında depolar ve müşterilerin davranışlarını analiz etmek, eğilimleri tespit etmek ve reklamlar göstererek ya da ani fiyat teklifleri sunarak kar elde etmek için kullanır.
Uber, müşterilerini dahil etmek için DID’lerden yararlanacak olsaydı yalnızca işe alım amacıyla kullanıcı tarafından açıklanan seçili verilere erişebilecekti.
2-Veri koruması
Kişisel verileri işletmelerle paylaşmak siber saldırılara ve ihlallere maruz kalma oranınızı artırır. 2021 yılının sonunda, kamuya açıklanan 4.000’den fazla veri ihlalinde 22 milyar özel kaydın açığa çıktığı bildirildi.
Kişisel verilerinizi işletmelerle iletişim kurmak için DID’lerden yararlanmak, verilerinizi merkezi ve ihlal edilebilir veri tabanlarında saklanmaktan korur. Ancak bu, kişisel cihazlarınızda depolanan verilerinizin korunmasından sizi sorumlu tutacaktır.
Bu, işletmelerin güvenilir ve doğrulanabilir KYC yolculuklarını sürdürürken küresel veri gizliliği düzenlemelerine uyumlarını sağlamaları için bir fırsat sunar.
3. Birleşik kimlikler
DID’ler demografik bilgileri, mali durumları ve sosyal durumları dahil olmak üzere bir birey hakkındaki tüm bilgileri temsil ettikleri için kullanıcılara ve işletmelere gerçeğin tek bir versiyonunu sunar. Bu, bugün yaptığımız gibi farklı platformlar için birden fazla kimlik oluşturma ihtiyacını ortadan kaldırır.