Blockchain Kullanım Alanları: Dijital Kimlik

Paylaş
Copied to clipboard!
Blockchain Kullanım Alanları: Dijital Kimlik
Bu makaleyi dinleyin
00:00 / 00:00

Blockchain teknolojisine yönelik gelişmekte olan kullanım alanlarının arasında dijital kimlik yönetimi ve doğrulaması muhtemelen en umut vaat edenlerden biri. Yalnızca 2018 yılı içinde, dünyanın her yerinden milyarlarca kişinin özel verileri başka şahıslar tarafından ele geçirildi. Hassas bilgilerin saklanması, transfer edilmesi ve doğrulanması için daha güvenli yöntemlere ihtiyaç olduğu yadsınamaz bir gerçek. Bu bağlamda blockchain sistemleri, çoğu merkezi veritabanının karşı karşıya kaldığı zorluklara karşı çok faydalı çözümler sunabilir. 

Blockchain, dijital kimlik sistemlerine nasıl uygulanır?

En özünde, blockchain sistemine bir dosya kaydedildiğinde, bu bilginin doğruluğu ağın idaresinde olan birçok node tarafından kontrol edilir. Diğer bir deyişle, birçok kullanıcıdan gelen “beyanlar grubu” kaydedilen verinin doğruluğunu destekler. 

Böylesi bir senaryoda ağın node’larının kontrolü, dijital kayıtların doğrulanmasından ve onaylanmasından sorumlu olan yetkili birimlerde ya da hükümet kurumlarında olabilir. Temelde, her bir node, verinin doğruluğuna yönelik bir “oy verebilir” ve böylece dosyalar tam olarak resmi dökümanlar gibi kullanılabilir fakat daha yüksek güvenlik seviyesine sahip olurlar. 


Kriptografinin rolü

Blockchain temelli kimlik sistemlerinin hassas bilgilerin doğrudan ya da açık şekilde paylaşılmasını gerektirmediğini anlamak çok önemlidir. Bunun yerine dijital veriler, özetleme (hashing) fonksiyonları, dijital imzalar ve sıfır-bilgi ispatları gibi kriptografik tekniklerin kullanımıyla paylaşılabilir ve doğrulanabilir. 

Özetleme algoritmalarının kullanımıyla herhangi bir belge hash haline getirilebilir. Hash, uzun bir sayı ve harf serisidir. Bu durumda bir hash, kendisinin yaratılmasında kullanılan tüm bilgileri temsil eder ve dijital bir parmak izi olarak çalışır. Buna ek olarak, hükümet kurumları ve diğer güvenilir birimler belgelere resmi geçerlilik sunmak için dijital imzaları da kullanabilir. 

Örneğin bir vatandaş, belgelerini yetkili bir kuruma sunduğunda bu belgeler için özel bir hash (dijital parmak izi) oluşturulabilir. Daha sonra bu kurum, hash’in geçerliliğini doğrulayan bir dijital imza yaratabilir ve bu sayede belge resmi hale gelebilir.  

Bunun dışında, sıfır-bilgi ispatları sayesinde özel bilgiler ya da kimlik bilgileri de içeriği açık edilmeden paylaşılabilir ve doğrulanabilir. Yani, veri şifrelenmiş olsa bile yine de bilginin gerçekliği doğrulanabilir. Diğer bir deyişle, örneğin ZK ispatlarını kullanarak araba kullanmak ya da bir bara girmek için yaşınızın tuttuğunu, tam doğum tarihinizi paylaşmak zorunda kalmadan ispatlayabilirsiniz. 


Kendine egemen kimlik

Kendine egemen kimlik kavramı, her bir kullanıcının kendisine ait veriler üzerinde tam kontrole sahip olduğu bir modeli tanımlar. Bu veriler özel cüzdanlarda (kripto cüzdanlarına benzer) muhafaza edilebilir. Bu bağlamda, bilgilerinin ne zaman ve nasıl paylaşılacağı kararı kişilerin kendisine aittir. Örneğin, bir kişi kredi kartı bilgilerini kişisel bir cüzdanda saklayabilir ve özel anahtarını kullanarak bilginin dışarıyla paylaşılacağı bir işlemi imzalayabilir. Böylece kredi kartının gerçek sahibinin kendisi olduğunu da kanıtlayabilir. 

Blockchain teknolojisinin en yaygın kullanımı kripto paraların saklanması ve alınıp satılması olsa da, bu teknolojiden kişisel belgelerin ve imzaların doğrulanmasında ve paylaşılmasında da faydalanılabilir. Örneğin bir kişi, akredite yatırımcı statüsünü bir hükümet kurumuna resmi olarak onaylatabilir ve daha sonra bu onayı ZK ispat protokollerini kullanılarak komisyon kurumlarıyla paylaşabilir. Sonuç olarak, komisyoncular kişinin net değeri ya da geliri hakkında bilgi sahibi olmasalar da akredite bir yatırımcı olduğundan emin olabilirler. 


Potansiyel avantajları

Kriptografi ve blockchainin dijital kimliklerde kullanılmasının en az iki başlıca avantajı vardır. İlk olarak, kullanıcılar kişisel bilgilerinin nasıl ve ne zaman kullanıldığı üzerinde daha büyük kontrol sahibi olurlar. Böylece, önemli hassas bilgilerin merkezi veritabanlarında saklanmasına yönelik tehlikeler büyük oranda azalmış olur. Ayrıca blockchain ağları, kriptografik sistemlerin kullanımı sayesinde daha yüksek gizlilik sunabilirler. Daha önce de belirttiğimiz gibi, kullanıcılar sıfır-bilgi ispatları sayesinde içeriğe yönelik paylaşım yapmak zorunda kalmadan belgelerinin geçerliliğini kanıtlayabilirler.  

İkinci avantaj, blockchain temelli dijital kimlik sistemlerinin geleneksel olanlara kıyasla daha güvenilir olmasıdır. Örneğin, dijital imzaların kullanımı bir kullanıcı hakkındaki bir iddianın kaynağını doğrulamayı çok daha kolay hale getirir. Bunun dışında, blockchain sistemleri kişinin bir veriyi yanlışlamasını daha zor hale getirir ve her tür veriyi sahtekarlığa karşı etkin şekilde korur. 


Potansiyel sınırlamalar

Blockchainin çoğu kullanım alanında olduğu gibi, dijital kimlik sistemlerinde de bu teknolojinin kullanıma yönelik bazı zorluklar bulunur. En zorlayıcı olduğu düşünülen problem, bu sistemlerin sentetik kimlik hırsızlığı olarak bilinen kötü niyetli eylemlere karşı açık olmasıdır. 

Sentetik kimlik, farklı kişilerden alınan geçerli bilgilerin bir araya getirilerek yeni bir kimlik yaratılmasıdır. Sentetik kimliği yaratmak için kullanılan her bir veri parçası doğru olduğu için, bazı sistemler, sahte kimlikleri gerçek kimlikler olarak tanımak üzere kandırılabilir. Bu tip saldırılar, kredi kartı sahtekarlığı yapan kişiler tarafından sıklıkla kullanılır. 

Fakat bu sorun, dijital imzaların kullanımıyla ortadan kaldırılabilir. Böylece bir araya getirilmiş belgeler, blockchainler tarafından geçerli kayıtlar olarak tanınmazlar. Örneğin, bir hükümet kurumu her bir döküman için bir dijital imza ve buna ek olarak aynı kişi tarafından kaydedilen tüm dökümanlar için de ortak bir dijital imza sunabilir. 

Dikkat edilmesi gereken bir değer konu da, küçük blockchain ağlarında gerçekleşme ihtimali daha yüksek olan yüzde 51 saldırısıdır. Yüzde 51 saldırısı kayıtları değiştirerek bir blockchaini baştan organize etme potansiyeline sahiptir. Bu sorun özellikle, herhangi birinin blok doğrulama ve onaylama sürecine dahil olabileceği açık blockchainleri ilgilendirir. Neyse ki, gizli blockchainler yalnızca güvenilir birimleri doğrulayıcı olarak dahil ettiği için böylesi saldırıların ihtimalini azaltır. Fakat bu da, daha merkezi ve daha az demokratik bir model ortaya koyar. 


Son fikirler

Blockchain teknolojisi, çekincelere ve sınırlamalara rağmen dijital verilerin doğrulanması, muhafaza edilmesi ve paylaşılması üzerinde büyük bir değişiklik yaratma potansiyeline sahiptir. Birçok şirket ve startup halihazırda olasılıkları değerlendiriyor olsa da yapılması gereken hala çok şey var. Yine de önümüzde yıllarda dijital kimlik yönetimi üzerine odaklanan daha fazla hizmete şahit olacağımız neredeyse kesin. Ve büyük ihtimalle blockchain, bu hizmetlerin en temel öğesi olacak. 

Loading