Dijital Kimlik için Blockchain: Gerçek Dünya Kullanım Durumları

Bu sayfada aşağıdakileri ele alıyoruz:

 

Kimlik Bugün Nasıl Çalışır??

Şirketler için

Şirketler genellikle kullanıcıları hakkında hassas bilgiler toplar ve bunları daha az hassas rutin iş verileriyle birlikte depolar. Bu, GDPR gibi kullanıcı gizliliği merkezli düzenlemelerin yükselmesi ve değişen sektörün kurumsal BT sorumluluğuna odaklanmasıyla yeni iş riskleri yaratır. Bu veriler, ağzı sıkı olan veri kasalarına aktarıldığında, ürün iyileştirmelerini sağlamada ve gerçek müşteri anlayışına ulaşmada daha az yararlı hale gelirler. Ancak büyük para cezaları aldıktan veya daha güçlü BT yetenekleri geliştirdikten sonra birçok işletme, veri güvenliği ile iş ihtiyaçları arasında doğru dengeyi sağlamak için pahalı ve riskli projeleri takip edecektir..

IoT Cihazları için

Hakkında 7 milyar internete bağlı cihaz. Bu sayının 2020’ye kadar 10 milyara ve 2025’e kadar 22 milyara çıkması bekleniyor. Henüz gelişmekte olan bir endüstride, çoğu IoT teknolojisi, yalnızca güvenilir kurumlardan oluşan erken İnternet’ten farklı olarak, uygun kimlik ve erişim yönetimi yeteneklerini bünyesinde barındırmamaktadır. Birbirine bağlı nesnelerin interneti (IoT) cihazları ve nesneleri, sensörleri, monitörleri ve cihazları tanımlamalı ve hassas ve hassas olmayan verilere erişimi güvenli bir şekilde yönetmelidir. Önde gelen BT satıcıları, bu hizmet açıklarını gidermek için IoT yönetim sistemleri sunmaya başladı. Örneğin, düzinelerce veya yüzlerce geleneksel sunucu ve kullanıcı cihazının aksine, tek bir kuruluşun on binlerce IoT cihazına sahip olması alışılmadık bir durum değildir. Cihazlar arasında standartların uyumsuzluğu, bu tür hacimlerde yaygın bir rahatsızlıktır. Güvenlik genellikle, basit yönetim yeteneklerinin ölçeğe göre zaten vergilendirilmiş uygulamasında sonradan düşünülen bir konu olmaya devam ediyor ve bu, büyük ölçekli IoT korsanlığının en iyi BT güvenlik konferanslarında moda bir konu olarak ortaya çıkmasıyla açıkça görülüyor.. 

Bireyler için

Kimlik, işleyen bir toplumun ve ekonominin ayrılmaz bir parçasıdır. Kendimizi ve sahip olduğumuz şeyleri tanımlamanın doğru bir yolunu bulmak, gelişen toplumlar ve küresel pazarlar yaratmamızı sağlar. En temel düzeyde kimlik, bir kişi, yer veya şey hakkındaki iddiaların toplamıdır. İnsanlar için bu genellikle ad ve soyad, doğum tarihi, uyruk ve pasaport numarası, sosyal güvenlik numarası (SSN), sürücü belgesi vb. Gibi bir tür ulusal tanımlayıcıdan oluşur. Bu veri noktaları merkezi kuruluşlar tarafından verilir. (hükümetler) ve merkezi veritabanlarında (merkezi hükümet sunucuları) saklanır. 

Fiziksel kimlik biçimleri, çeşitli nedenlerle her insan tarafından yaygın olarak kullanılamaz. Yaklaşık olarak Dünya çapında 1,1 milyar insan kimlikleri üzerinde sahiplik iddia etmenin bir yolu yok. Bu, dünya nüfusunun yedide birini savunmasız bir durumda bırakıyor – seçimlerde oy kullanamıyor, mülk sahibi olamıyor, banka hesabı açamıyor veya iş bulamıyor. Kimlik belgelerine ulaşamama, bir kişinin finansal sisteme erişimini tehlikeye atar ve dolayısıyla özgürlüklerini sınırlar..

Resmi olarak tanınan kimlik biçimlerine sahip vatandaşlar, kimlikleri üzerinde tam bir sahiplik ve denetimden yoksun olmaya devam ediyor. Parçalanmış bir çevrimiçi kimlik deneyimine sahipler ve verilerinin ürettiği değeri bilmeden kaybediyorlar. Verilerini elinde bulunduran şirketler, son kullanıcılar için ömür boyu dolandırıcılığı azaltmaya zorlayan sık sık saldırılara maruz kalıyor. Bir sosyal güvenlik numarası verilip kaybedildiğinde, çok az veya hiç başvuru yoktur.

 

Neden Kimlik İçin Blockchain’e ihtiyacımız var??

Blockchain kimlik yönetimi sistemleri, aşağıdaki gibi mevcut kimlik sorunlarını ortadan kaldırmak için kullanılabilir. 

  • Erişilemezlik
  • Veri güvensizliği
  • Sahte kimlikler
Erişilemezlik

Yaklaşık olarak Dünyada 1,1 milyar insanın kimlik kanıtı yok, kimliği olmayanların% 45’i gezegendeki en yoksul% 20 arasındadır. Hantal tanımlama evrak işlemleri, harcamalar, erişim eksikliği ve kişisel kimlik konusundaki basit bilgi eksikliği, bir milyardan fazla kişiyi geleneksel tanımlama sistemlerinin dışında tutan başlıca engellerdir. Fiziksel kimlikler olmadan okula kaydolamaz, iş başvurusunda bulunamaz, pasaport alamaz veya birçok devlet hizmetine erişemezsiniz. Bir kimliğe sahip olmak, mevcut finansal sisteme erişim sağlamak için çok önemlidir. Tersine, 2,7 milyar bankasız insanın% 60’ı halihazırda cep telefonlarına sahip ve bu da savunmasız vatandaşların ihtiyaçlarına daha iyi uyan blockchain tabanlı mobil kimlik çözümlerinin yolunu açıyor.. 


Veri Güvensizliği

Şu anda, en değerli kimlik bilgilerimizi, çok sayıda tek başarısızlık noktasıyla çalışan eski yazılımlar tarafından desteklenen merkezi devlet veri tabanlarında saklıyoruz. Milyonlarca kullanıcı hesabının kişisel olarak tanımlanabilir bilgilerini (PII) içeren büyük, merkezi sistemler bilgisayar korsanlarına inanılmaz derecede çekici geliyor. Yakın zamanda yapılan bir araştırma, kişisel olarak tanımlanabilir bilgilerin ihlaller için en çok hedeflenen veriler olduğunu ve 2018’deki tüm ihlallerin% 97’sini oluşturduğunu gösteriyor.. Yasal mevzuata ve siber güvenliği artırmaya yönelik kurumsal çabalara rağmen, 2018’de 2,8 milyar tüketici veri kaydı tahmini 654 milyar dolardan fazla bir maliyetle ifşa edildi.. 

Sahte Kimlikler

Ek olarak, kullanıcının dijital kimlik ortamı deneyimi son derece parçalıdır. Kullanıcılar, farklı web sitelerinde kullanıcı adlarıyla ilişkili çeşitli kimliklerle oynar. Bir platform tarafından üretilen verileri başka bir platformda kullanmanın standart bir yolu yoktur. Dahası, dijital ve çevrimdışı kimlikler arasındaki zayıf bağlantı, sahte kimlikler oluşturmayı nispeten kolaylaştırır. Sahte kimlikler, sahte etkileşim fenomeni için verimli bir zemin yaratır, bu da dolandırıcılığın işlenmesine yardımcı olabilir ve şişirilmiş sayılara ve gelir kaybına yol açabilir. Toplumda bu savunmasızlık, demokrasiye potansiyel bir tehdit oluşturan “sahte haberler” gibi kötülüklerin yaratılmasını ve yayılmasını kolaylaştırır..

Akıllı telefonların artan karmaşıklığı, kriptografideki gelişmeler ve blok zinciri teknolojisinin ortaya çıkması nedeniyle, yeni kimlik yönetim sistemleri oluşturmak için gerekli araçlara sahibiz; Merkezi olmayan tanımlayıcılar (DID’ler) kavramına dayalı dijital kimlik çerçeveleri – potansiyel olarak kendi kendine egemen kimlik (SSI) olarak bilinen yeni bir merkezi olmayan kimlik alt kümesi içerir. 

İsteğe Bağlı Web Semineri

Devlet ve İşletmeler için Kimlik Yönetimi

Güvenlik ve kimlik, hem kurumsal hem de hükümet sistemleri için karmaşık ve sürekli gelişen sorunlardır. Blockchain tabanlı çözümler, kimlik ve dijital sistem sorunlarının çözümünde olağanüstü fayda sağlıyor. Devlet ve Kuruluşlar için Kimlik Bilgisi Yönetimi başlıklı bu web semineri, kimlik yönetiminin bugün nerede olduğu, bu noktaya nasıl geldiğimiz ve bir sonraki aşamaya ve ötesine nasıl geçebileceğimize ve aynı zamanda mevcut mimari ve altyapıyı kullandığımızdan emin olmaya yönelik üst düzey bir genel bakış sunuyor..

İzle şimdiDevlet ve İşletmeler için Kimlik Yönetimi

Merkezi Olmayan Dijital Kimlikler Ethereum’da Nasıl Çalışır??

Blockchain teknolojisi, kullanıcıların aşağıdaki bileşenlerin kombinasyonu aracılığıyla dijital kimlikler oluşturmasına ve yönetmesine olanak tanır:

  • Merkezi olmayan tanımlayıcılar
  • Kimlik yönetimi
  • Gömülü şifreleme
Dijital Kimlik nedir?

Dijital kimlik, kişisel bilgilerin web üzerinde kullanımından ve bireyin çevrimiçi eylemleri tarafından oluşturulan gölge verilerden organik olarak ortaya çıkar. Dijital kimlik, cihazın IP adresine bağlanan sahte bir profil olabilir, örneğin rastgele oluşturulmuş benzersiz bir kimlik olabilir. Dijital bir kimlik oluşturmaya yardımcı olabilecek veri noktaları arasında kullanıcı adları ve şifreler, ehliyet numarası, çevrimiçi satın alma geçmişi, doğum tarihi, çevrimiçi arama etkinlikleri, tıbbi geçmiş vb. Yer alır. Biyometrik, Davranışsal, Biyografik, bir kişinin kimliğini oluşturan kiplerdir..

Dijital Kimlik Nasıl Oluşturulur?

Bir örnekte, kullanıcılar bir DID oluşturmak ve kaydetmek için kendi kendine egemen bir kimlik ve veri platformuna kaydolur. Bu işlem sırasında, kullanıcı bir çift özel ve genel anahtar oluşturur. Bir DID ile ilişkili genel anahtarlar, anahtarların tehlikeye atılması veya güvenlik nedenleriyle döndürülmesi durumunda zincir üzerinde saklanabilir. Onaylar gibi bir DID ile ilişkili ek veriler zincir üzerinde sabitlenebilir, ancak ölçeklenebilirliği ve gizlilik düzenlemelerine uyumu korumak için tüm verilerin kendisi zincirde depolanmamalıdır..

Merkezi Olmayan Tanımlayıcı nedir?

Merkezi olmayan bir tanımlayıcı (DID), bir kişi, şirket, nesne, vb. İçin sözde anonim bir tanımlayıcıdır. Her bir DID özel bir anahtarla güvence altına alınmıştır. Yalnızca özel anahtar sahibi kendi kimliğine sahip olduğunu veya kendi kimliğini kontrol ettiğini kanıtlayabilir. Bir kişi, yaşamındaki birden fazla faaliyette izlenebilme kapsamını sınırlayan birçok DED’ye sahip olabilir. Örneğin, bir kişi bir oyun platformuyla ilişkili bir DID’ye ve kredi raporlama platformuyla ilişkili tamamen ayrı bir DID’ye sahip olabilir.. 

Her bir DID, genellikle, diğer DID’ler tarafından verilen ve söz konusu DID’nin belirli özelliklerini (örneğin, konum, yaş, diplomalar, maaş bordroları) doğrulayan bir dizi onay (doğrulanabilir kimlik bilgileri) ile ilişkilendirilir. Bu kimlik bilgileri, kartı veren kuruluşlar tarafından kriptografik olarak imzalanır ve bu, DID sahiplerinin tek bir profil sağlayıcıya (ör. Google, Facebook) güvenmek yerine bu kimlik bilgilerini kendilerinin saklamasına olanak tanır. Ek olarak, tarama geçmişleri veya sosyal medya gönderileri gibi doğrulanmamış veriler, bağlama ve kullanım amacına bağlı olarak bu verilerin sahibi veya denetleyicileri tarafından DID’lerle ilişkilendirilebilir.. 

Merkezi olmayan kimlikler nasıl güvence altına alınır?

Merkezi olmayan kimliklerin güvenliğini sağlamanın temel unsurlarından biri kriptografidir. Kriptografide, özel anahtarlar yalnızca sahip tarafından bilinirken, genel anahtarlar geniş çapta yayılır. Bu eşleştirme iki işlevi yerine getirir. Birincisi, ortak anahtarın, eşleştirilmiş özel anahtarın sahibinin mesajı gönderdiğini doğruladığı kimlik doğrulama. İkincisi, yalnızca eşleştirilmiş özel anahtar sahibinin genel anahtarla şifrelenen mesajın şifresini çözebildiği şifrelemedir..

Merkezi olmayan kimlikler nasıl kullanılır?

Merkezi olmayan bir kimlikle eşleştirildikten sonra, kullanıcılar kimliklerini kanıtlamak ve belirli hizmetlere erişmek için doğrulanmış tanımlayıcıyı bir QR kodu biçiminde sunabilir. Hizmet sağlayıcı, sunulan tasdikin kontrolünün veya sahipliğinin kanıtını doğrulayarak kimliği doğrular – tasdik bir DID ile ilişkilendirilmiştir ve kullanıcı sunumu bu DID’ye ait özel anahtarla imzalar. Eşleşirlerse erişim verilir.

Devlet ve Kimlik Vaka Çalışması

Zug Digital ID: Blockchain’de sivil kimliğin tanıtımı

Hükümet için Blockchain. Zug ID, Zug hükümetinin öncülüğünü yaptığı ve her bir vatandaşına dijital, merkezi olmayan, egemen bir kimlik veren bir girişimdir. Bu kimlik, vatandaşların şehir yetkilileri tarafından doğrulanma, oy kullanma ve devlet hizmetlerine erişim gibi hükümetle ilgili faaliyetlere katılmasını sağlar.. 

Zug Digital ID Blockchain'de sivil kimliğin tanıtımı

Kimlik Yönetiminde Blockchain’in Kullanım Durumları Nelerdir??

Merkezi olmayan ve dijital kimlik birçok şekilde kullanılabilir. ConsenSys’in belirlediği başlıca kullanım durumlarından bazıları şunlardır:

  • Özerk kimlik
  • Verilerden Para Kazanma
  • Veri Taşınabilirliği
Özerk kimlik nedir?

Kendi kendine egemen kimlik (SSI), kişilerin ve işletmelerin kendi kimlik verilerini kendi cihazlarında saklayabileceği kavramdır; merkezi bir kimlik verisi deposuna güvenmeksizin doğrulayıcılarla hangi bilgi parçalarının paylaşılacağını seçme. Bu kimlikler ulus devletlerden, şirketlerden veya küresel organizasyonlardan bağımsız olarak yaratılabilir.. 

Özellikli ürün

MetaMask

Tarayıcınızda Ethereum kimliği. MetaMask, kullanıcıların güvenli bir kimlik kasasıyla tarayıcılarında Ethereum dapps çalıştırmasına olanak tanır. Farklı sitelerdeki kimlikleri yönetmek ve blok zinciri işlemlerini imzalamak için bir kullanıcı arayüzü sağlayarak Ethereum uygulamalarını herkes için daha erişilebilir ve kullanımı daha kolay hale getirir..

MetaMask

Verilerden Para Kazanma nedir?

Dünya, kullanıcı tarafından oluşturulan verilere kimin sahip olduğunu ve bunlardan kâr etmesi gerektiğini incelemeye başladığında, blockchain tabanlı özerk kimlikler ve merkezi olmayan modeller, kullanıcılara kontrol sağlar ve verilerden para kazanmanın yolunu açar.. 

Verilerden Para Kazanma, ölçülebilir ekonomik fayda için kişisel verilerin kullanılması anlamına gelir. Verilerin kendi başına bir değeri vardır, ancak kişisel olarak tanımlanabilir verilerden elde edilen içgörüler, temeldeki verilerin değerini önemli ölçüde artırır. Her gün 4,39 milyar internet kullanıcısı tarafından oluşturulan kentilyon bayt veri var. Küresel GSYİH’nın% 60’ından fazlasının 2022’ye kadar dijitalleştirilmesi bekleniyor, kişisel verilerin değerinin artmaya devam edeceği anlamına gelir. 

Şu anda, ürettiğimiz çevrimiçi veriler soyut, görünmez ve karmaşıktır. İlişkilendirme, sahiplik süreçlerinde kritik öneme sahiptir ve SSI, çevrimiçi verilerinizi DID’nizle ilişkilendirmeyi mümkün kılar. Oradan, bireyler, örneğin, AI eğitim algoritmalarına kiralayarak veya verilerini reklamverenlere satmayı seçerek kişisel verilerinden para kazanabilirler. Kullanıcılar ayrıca verilerini gizli tutma ve şirketlerden veya hükümetlerden koruma seçeneğine de sahip olacaklardır..

Veri Taşınabilirliği nedir?

Avrupa Birliği Genel Veri Koruma Yönetmeliği Madde 20 (AB GDPR), kullanıcılara, teknik olarak mümkün olduğunda kişisel verilerinin doğrudan bir denetleyiciden diğerine aktarılması hakkıyla ilgili olan veri taşınabilirliği hakkını verir. Bu hak, kullanıcı deneyimini geliştirme potansiyeline sahiptir ve çeşitli hizmetler ve platformlarda kimliklerini yeniden doğrulama ihtiyacını azaltır. DID’ler ve doğrulanabilir kimlik bilgileriyle, bir hedef sisteme sabitlenmiş kimlikleri kolaylıkla diğerine taşımak mümkündür. Veri taşınabilirliği, kullanıcı için anlaşmazlığı azaltırken, kayıt sürecini basitleştirerek kullanıcının benimsemesini artırır. DID veri taşınabilirliği ayrıca, kullanıcının yasal Müşterinizi Tanıyın (KYC) gereksinimlerini karşılarken kendini hızlı bir şekilde yeniden doğrulayabileceği yeniden kullanılabilir kimlik bilgilerine de olanak tanır. Bu, özellikle çok sayıda belgenin sağlanması ve kontrol edilmesi gereken zahmetli kimlik doğrulama sürecini atlayarak finans sektöründeki ayrılma oranlarını önleyen ve maliyetleri düşüren müşteri işe alma süresini azaltmak için özellikle yararlıdır. “

Blockchain, ekonomik katkının artmasını nasıl sağlar??

Dijital kimlik ekonomik büyümeye büyük katkı sağlaması bekleniyor Önümüzdeki 10 yıl boyunca dünya çapında ve küresel pazar için ekonomik faaliyeti teşvik ederken büyük ölçüde bireylere fayda sağladığından kapsayıcı kabul edilmektedir. Örneğin, McKinsey araştırması şunu ortaya koyuyor: ASEAN’da bankasız nüfusa ulaşmanın, bölgenin ekonomik katkısını 2030’a kadar 17 milyar dolardan 52 milyar dolara çıkarabileceği. 

Ek olarak, rapor edilen dijital kimliklere atfedilen değerin yıllık% 22 artacağı tahmin ediliyor, Avrupalı ​​işletmeler ve hükümetler için 2020’ye kadar 330 milyar Euro’ya yakın ekonomik faydalar ve tüketiciler için neredeyse iki kat daha fazla değer – 670 milyar Euro. Merkezi olmayan kimlik modelleri, kullanıcılara bu değeri ortaya çıkarma şansı verir ve bu da küresel ekonomiyi büyütür.. 

 

Merkezi Olmayan Kimliğin Faydaları Nelerdir?

AB Genel Veri Koruma Yönetmeliği (AB GDPR) gibi düzenlemeler, modern kimlik çözümleri gerektiren kimlik standartlarını güçlendirir. Hükümetler, kimliği belirsiz kişilere kimlikler vermek ve vatandaşın kişisel olarak tanımlanabilir bilgilerini korumak için dağıtılmış defter teknolojisine bakar.. 

Blockchain teknolojisi aşağıdaki avantajları sunar:

  • Merkezi Olmayan Açık Anahtar Altyapısı (DPKI)
  • Merkezi Olmayan Depolama
  • Yönetilebilirlik ve Kontrol
Merkezi Olmayan Açık Anahtar Altyapısı (DPKI)

DPKI, Merkezi Olmayan Kimliğin özüdür. Blockchain, kimlik sahiplerinin asimetrik doğrulama ve şifreleme anahtarlarını dağıtmak için kurcalamaya karşı korumalı ve güvenilir bir ortam oluşturarak DPKI’yi etkinleştirir. Merkezi olmayan PKI (DPKI), herkesin Blockchain üzerinde kriptografik anahtarları kurcalamaya karşı korumalı ve kronolojik olarak sıralı bir şekilde oluşturmasına veya sabitlemesine olanak tanır. Bu anahtarlar, başkalarının dijital imzaları doğrulamasına veya verileri ilgili kimlik sahibine şifrelemesine izin vermek için kullanılır. DPKI’den önce, herkesin geleneksel sertifika yetkililerinden (CA) dijital sertifika satın alması veya alması gerekiyordu. Blockchain teknolojisi sayesinde artık merkezi bir CA’ya gerek kalmadı. Buna karşılık DPKI, doğrulanabilir kimlik bilgileri (VC) gibi birçok kullanım durumu için bir etkinleştiricidir. Günümüzde birçok insan, bu tür kriptografik kanıtlarla birlikte gelen dijital kimlik bilgilerine atıfta bulunmak için doğrulanabilir kimlik bilgileri (VC) terimini kullanıyor..

Merkezi Olmayan Depolama

Blok zincirlerine bağlı kimlikler, merkezi sunucularda depolanan kimliklerden doğal olarak daha güvenlidir. InterPlanetary FileSystem (IPFS) veya OrbitDB gibi dağıtılmış veri depolama sistemleriyle birlikte kriptografik olarak güvenli Ethereum blok zincirini kullanarak, güven ve veri bütünlüğünü korurken mevcut merkezi veri depolama sistemlerini ortadan kaldırmak mümkündür. Tasarım gereği kurcalamaya karşı korumalı olan merkezi olmayan depolama çözümleri, bir bireyin gizli bilgilerinden yararlanmak veya bunlardan para kazanmak için bir kuruluşun yetkisiz veri erişimi elde etme yeteneğini azaltır..

Merkezi olmayan depolama, güvenli kimlik veri yönetiminin temel bileşenlerinden biridir. Merkezi olmayan bir çerçevede, kimlik bilgileri genellikle doğrudan kullanıcının cihazında (ör. Akıllı telefon, dizüstü bilgisayar) veya özel kimlik mağazalarında güvenli bir şekilde saklanır.. 

Bu tür özel kimlik depoları, uPort’un TrustGraph veya 3Box gibi kimlik merkezleri olarak adlandırılır. Yalnızca kullanıcının kontrolü altında olduğunda, kimlikler özerk kabul edilir. Bu da, kullanıcının, erişimin iptal edilmesi konusunda endişelenmesine gerek kalmadan verilere erişimi tamamen kontrol edebileceği anlamına gelir. Kullanıcının kontrolü altındaki veriler, bilgilerin birlikte çalışabilir olmasını sağlayarak kullanıcının verileri birden çok platformda kullanmasına, bilgileri farklı amaçlarla kullanmasına ve kullanıcıyı tek bir platforma kilitlenmekten korumasına olanak tanır..

Yönetilebilirlik ve Kontrol

Merkezi kimlik sistemlerinde, kimliği sağlayan varlık genellikle kimlik verilerinin güvenliğinden sorumludur. Merkezi olmayan bir kimlik çerçevesinde, güvenlik, kendi güvenlik önlemlerini uygulamaya karar verebilecek veya görevi bir dijital banka kasası veya şifre yöneticisi benzeri bir uygulama gibi bazı hizmetlere dış kaynak olarak verebilecek kullanıcının sorumluluğu haline gelir. Ek olarak, blok zinciri destekli, merkezi olmayan kimlik çözümleri, bilgisayar korsanlarını maliyetli ve genellikle kârsız olan bireysel veri depolarına saldırmaya zorlar.. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map