DID, ilk kullanım için eşiği düşürebilir ve doğrulama hizmeti sağlayıcılarının temel katmanı haline gelebilir mi?
Orijinal başlık: "DID - Kontrolü Kullanıcıların Ellerine Geri Vermek"
Yazan: Avant Blockchain Capital
Derleyici: Qianwen
Modern dijital çağda her türlü veri herkesin dijital kimliğini oluşturmaktadır. Bir kişinin kimliği, yasal kimlik, sosyal kimlik, çevrimiçi kimlik vb. olarak görülebilir. Temel olarak, bu kimlikler, genellikle merkezi bir şekilde depolanan, cihazlar, uygulamalar ve üçüncü taraf hizmetler arasında birbirine bağlı benzersiz veri noktalarından oluşan bir ağ oluşturur. Bu kurulum, bireyleri kişisel verileri seçmeli olarak paylaşma hakkından mahrum bırakarak, potansiyel veri ihlali ve siber tehdit riskini artırır. En önemlisi, bireysel kullanıcıların başkalarının bu verilere erişimi üzerinde hiçbir kontrolü yoktur.
Web3, yeni bir tür kullanıcı merkezli çevrimiçi pazar yeri icat ederek büyük bir ilerlemeyi işaret ediyor. Bu dijital vizyon, kullanıcı kimliğini tekelleştiren herhangi bir aracı platform olmadan bağımsız olarak çalışabilen ve gerçekten merkezi olmayan bir İnternet'in yolunu açan blockchain teknolojisi ilkesi üzerine inşa edilmiştir. Böyle yeni bir çerçeve altında, herkes kendi verilerinin tam mülkiyetine sahip olabilir.
Web3'ün güzelliği, kullanıcıların profillerini kişiselleştirmelerine ve kişisel verilerini tek bir hesapta güvenli bir şekilde saklamalarına olanak tanımasıdır. İster sosyal medya ağlarına katılın, ister kripto para cüzdanlarına erişin, tüm çevrimiçi etkinlikleriniz için bu hesabı kullanabileceğinizi hayal edin. Dört gözle beklediğimiz gelecek olan sorunsuz, kullanıcı odaklı bir deneyim sağlayabilir.
DID İlkesi
DID, bir kişinin çevrimiçi kimliğini kanıtlamak için güvenli, merkezi olmayan ve doğrulanabilir bir yol sağlamak üzere tasarlanmış yeni bir dijital tanımlama yöntemidir - kullanıcıların bilgileri seçerek ifşa etmesine, doğrulanabilir kimlik bilgileri sağlamasına ve çevrimiçi etkileşimleri basitleştirmesine olanak tanır. Merkezi olmayan kimliğin mekaniği, bir bireyin merkezi olmayan tanımlayıcısını (DID) tutmak için bir tür merkezi olmayan depolamaya dayanır - bunu kullanıcıya ait bir kimlik kasası olarak düşünün. Bu kasa, kullanıcıların merkezi olmayan kimlikler oluşturmasına ve üçüncü taraf hizmet sağlayıcıların sahip olduğu erişim düzeyini belirlemesine olanak tanıyan bir uygulama, tarayıcı uzantısı cüzdanı, akıllı sözleşme şeklini alabilir. Bu modelde, kullanıcılar ilişkili genel ve özel anahtarların münhasır mülkiyetine sahiptir.
DID girişimleri, CID'nin geleneksel sorunlarını ele almak için farklı teknolojiler geliştirdi, ancak şu ana kadar bir fikir birliği ortaya çıkmadı. Bazı cüzdanlar alternatif kimlik doğrulama yöntemleri kullanır, örneğin bir kullanıcının kimlik bilgilerini biyometri gibi gerçek dünya doğrulama verileriyle eşleştirir ve bunları blok zincirinde güvende tutar. Web3'te kimlik doğrulama gerektiğinde, kullanıcılar merkezi olmayan kimlik doğrulamayı destekleyen uygulamalarda kendi özel anahtarları veya biyometrik verileriyle işlemleri imzalayabilir. Servis sağlayıcı daha sonra paylaşılan merkezi olmayan kimliği kullanarak blok zincirinde karşılık gelen benzersiz DID'yi bulur. Bu kullanıcı merkezli yenilik, gücü kullanıcıların ellerine geri veriyor, kişisel verileri güvende tutuyor ve dijital deneyimi geliştiriyor.
DID, varlıkların aşağıdaki temel özelliklerle dijital dünyada tanımlayıcılarını oluşturmasını ve kontrol etmesini sağlayan benzersiz bir tanımlayıcıdır (URI):
Merkezi kimlik kaydı yok
Merkezi olmayan defter veya ağ (gerekli olmasa da)
kalıcı bir tanımlayıcıdır
Şifreleme ile doğrulanabilir
Bir DID ilkesini bir DID dosyasıyla birleştirir
W3C ile uyumluysa birlikte çalışabilir
Bunlar bir DID'nin klasik özellikleridir (ancak piyasada başka alternatifler de vardır).
DID, bir işlemin bir DID ile ilişkisini işaretlemek için Tekdüzen Kaynak Tanımlayıcısı (URI) görevi görür. "Yöntemler", DID mimarisinin ikinci kısmıdır. Bu, DID'leri bulmak için bir yöntem belirten doğrulanabilir bir kayıt ve uygulama protokolünü içerir. Bu bölüm, temel olarak program oluşturma, okuma, güncelleme ve silmeye odaklanan birçok yöntemi içerir. DID yöntemi, DNS adreslerinin bir bilgi işlem ortamında nasıl çalıştığına benzer şekilde çalışır. DID yöntemleri genellikle, DID'leri, DID dosyalarını ve DID yöntemlerini birleştirmek için bir sistem olan doğrulanabilir bir veri kaydıyla ilişkilendirilir. Doğrulanabilir veri kayıtları birçok biçimde olabilir ve güvenilir veritabanları, merkezi olmayan veritabanları, dağıtılmış defterler veya DigiLocker gibi devlet kimliği veritabanları olabilir.
Kısacası, bir DID, bir DID konusuyla ilişkili bir DID dosyasının alınması için benzersiz bir tanımlayıcı içerir. Dosya, IPFS veya STORJ gibi bir veya daha fazla merkezi olmayan depolama platformunda depolanır. İş akışı aşağıdaki gibidir:
DID konusu, bir DID oluşturmaya ve bunu başkalarıyla (dosyanın kendisi dahil) paylaşmaya karar verir;
Bir zaman damgası oluşturulur;
Delegasyon ve yetkilendirme ile ilgili meta veriler;
Genel anahtar ile şifreleme geçerlilik kanıtı;
DID hizmet listesini kullanma
Dosyanın bütünlüğünü doğrulamak için JSON-LD imzalarını kullanın (zincir dışı kanıtlar, yani JSON dosyaları veya akıllı sözleşmelerde tutulan zincir üstü kanıtlar)
İşte DNS ve DID arasındaki farkın öne çıkanları:
DID benimsemenin ## anahtarı
DID'nin benimsenmesinin Web 3 dünyasında devam edeceğine inanıyoruz, ancak kullanıcıların birçok mevcut çözümde karşılaştıkları kullanım zorlukları göz önüne alındığında, son kullanıcılar mutlaka zincir üstü DID çözümlerini benimsemeyecektir. Genel olarak, DID'nin benimsenmesinin aşağıdaki temel faktörler tarafından belirleneceğine inanıyoruz:
SDK
DID sistemleri genellikle, geliştiricilerin kullanıcılar için kimlik sistemlerini dahil etmesini kolaylaştıran bir SDK ile birlikte gelir. Geçmişte, birçok DID sisteminin birlikte çalışabilirlik ve geliştirici dostu olmaması, bu protokollerin benimsenmesini engellemiştir. Örneğin, şekillendirilebilir, merkezi olmayan bir sosyal grafik protokolü olan Lens Protokolü, API ile etkileşimi kolaylaştırmak için TypeScript ile oluşturulmuş LensClient SDK'yı geliştirmiştir. Sezgisel ve kullanımı kolay bir SDK geliştirebilen sistemler, büyük ölçüde daha yüksek benimseme oranlarından yararlanacaktır.
Uyum ve Yönetmelik
Hükümetler ve düzenleyiciler, dijital kimliğin, gizliliğin ve güvenliğin önemini giderek daha fazla kabul ediyor. Örneğin, AB Genel Veri Koruma Yönetmeliği "silme hakkı" veya "unutulma hakkı"nı ele alarak kullanıcıların şirketlerden verilerinin tüm izlerini sistemlerinden silmelerini istemelerine olanak tanır. Sonuç olarak, şirketler bu gereksinimi karşılamak için veri yönetim sistemlerini yeniden yapılandırmada önemli maliyetlerle karşı karşıya kalmaktadır. Düzenleme bu yönde gelişmeye devam ederse, devlet DID tanımlama yöntemi şirketlerin dikkat etmesi gereken önemli bir yön olacaktır, aksi takdirde düzenlemeleri ihlal etmenin sonuçlarıyla karşı karşıya kalabilirler.
yapay zeka
AI kullanıcıları, hem içerik hem de tüketim açısından müşteri deneyimine sahip olabilir. Bu veri katmanı oluşturulabilir ve açık olmalıdır. Deep fake teknolojisi ve yapay zekanın gelişmesiyle doğrulanabilir kimlik giderek daha değerli hale gelecek. Geçerli kimlikler ve içerik arasındaki ilişki verimli bir şekilde kurulmalıdır.
Birlikte çalışabilirlik ihtiyacı
DID sistemleri, farklı kimlik sistemleri arasında kesintisiz iletişime izin verecek şekilde sıfırdan birlikte çalışacak şekilde tasarlanmıştır. Teknolojinin diğer çeşitli sistemlerle arayüz oluşturma yeteneğinin değeri artar. Gerçek hayatta daha fazla benimsemeye yol açacak olan daha sorunsuz entegrasyonu sağlamak için çeşitli itibar sistemleri ortaya çıkacaktır.
Yatırım yapmaya değer bazı genel teknik yönergeler
Kimlik doğrulama
Kimlik doğrulama, bir DID'nin sahipliğini ve kontrolünü doğrulamak için kriptografik yöntemlerin kullanılmasını içerir. Bu süreç genellikle merkezi bir sertifika yetkilisine değil, merkezi olmayan bir ortak anahtar altyapısına (DPKI) dayanır. Bunun yerine, DID sahipleri kendi genel-özel anahtar çiftlerini oluşturarak kimliklerini güvenli bir şekilde kanıtlamalarına ve üçüncü taraflara güvenmeden kimliklerinin doğrulanmasına olanak tanır. Bu yaklaşım, dijital kimlik yönetiminin güvenliğini, gizliliğini ve kullanıcı özerkliğini geliştirir.
Takma ad ve kimlik toplayıcıları
Takma ad ve kimlik toplayıcıları, DID ekosisteminin önemli bir parçasıdır. Takma adlar, DID'lerle ilişkilendirilebilen, insanlar tarafından okunabilen tanımlayıcılar sağlayarak kullanıcıların merkezi olmayan kimliklerini yönetmelerini ve paylaşmalarını kolaylaştırır. Bu takma adlar, gizliliği korurken ve kullanıcının kontrolü dahilinde DID'lerle ilişkilendirilebilir. Kimlik toplayıcılar, DID ekosistemindeki kimlik verilerinin ve sertifikaların keşfini, değiş tokuşunu ve doğrulanmasını kolaylaştıran aracılar olarak hareket eder. Kullanıcıların çeşitli DID'lerini ve ilgili verilerini farklı ortamlarda ve platformlarda yönetmelerine yardımcı olurlar. Kimlik toplayıcıları kullanarak, kullanıcılar çeşitli çevrimiçi hizmetler ve uygulamalarla etkileşimlerini basitleştirirken dijital kimliklerinin gizliliğini ve güvenliğini koruyabilirler.
Kişiliğin Kanıtı
Kişilik Kanıtı genellikle, birinin benzersiz olduğunu doğrulayan ve doğrulanan kişinin tek, benzersiz bir kişi olmasını sağlayan kriptografik mekanizmalara atıfta bulunur. Bu genellikle, bir varlığın bir sistemi daha fazla etkilemek veya manipüle etmek için birden fazla sahte kimlik oluşturduğu sybil saldırılarını önlemek için yapılır. Kişilik sertifikasyonu mutlaka kişisel bilgilerin ifşa edilmesini gerektirmez, bunun yerine her katılımcının benzersiz bir birey olmasını sağlamaya odaklanır.
İki tür karakter sertifika programı vardır:
Birleşik Kimlik Projeleri: Bu çözümler, geçerli kimlikler vermek için çoğunlukla güvenilir bir üçüncü taraf kullanır. Mevcut uygulamalar, yeni kimlikler vermek yerine mevcut kimlikleri kullanmayı tercih ediyor, bu nedenle pazar, küresel birleşik kimlik projelerini tercih ediyor.
Yükselen Kimlik Projesi: Ortaya çıkan kimlikler, sosyal grafikler veya kullanıcı davranışı gibi mevcut veri yapılarından ortaya çıkar. Gelişmekte olan kimlikler, önceden var olan kimlik bilgilerinin gerçekleştirilen eylemlerden veya sosyal gruplardaki kullanıcılar arasındaki bilgi işlem bağlantılarından entegre edilmesiyle elde edilebilir.
İki tür ispat:
Zincir dışı provalar: Bu düzenlemede, provalar JSON dosyalarına dönüştürülür ve zincir dışı saklanır (tercihen IPFS veya Swarm gibi merkezi olmayan bir bulut depolama platformunda). Ancak JSON dosyasının karması, zincir üzerinde depolanır ve zincir üstü bir kayıt defteri aracılığıyla DID'ye bağlanır. İlişkili DID, sertifikayı verenin veya alıcının DID'si olabilir.
Zincir üstü kanıtlar: Zincir üstü kanıtlar, Ethereum blok zincirindeki akıllı sözleşmelerde saklanır. Akıllı sözleşme (kayıt defteri olarak işlev görür), kanıtları karşılık gelen zincir üzerinde merkezi olmayan tanımlayıcılarla (genel anahtarlar) eşler.
Ruh Bağlama Jetonları
Soul-bound jetonları, kişinin dijital kimliğini temsil etmenin ve yönetmenin yeni bir yolu olarak potansiyel olarak kullanılabilecek başka bir çözümdür. Soulbound belirteçleri benzersiz ve devredilemez olmalı ve her bir simgenin kalıcı olarak belirli bir bireysel kimlikle ilişkilendirilmesini sağlamalıdır. Bu, jetonların takas edilmesini, satılmasını veya çalınmasını önleyecektir. Soulbound belirteçleri, merkezi olmayan tanımlayıcılar (DID'ler), doğrulanabilir kimlik bilgileri ve merkezi olmayan anahtar yönetim sistemleri dahil olmak üzere mevcut DID altyapısıyla sorunsuz çalışacak şekilde tasarlanmalıdır. Soulbound belirteçleri, bir kişinin kimliğinin ilgi alanları, başarıları veya bağlılıkları gibi yönlerini temsil etmek için kullanılma potansiyeline sahiptir. Bu, kullanıcıların dijital kimliklerini kişiselleştirmelerini ve onlara anlam yüklemelerini sağlayacaktır.
Cüzdan Alternatifleri
SSI topluluğunda, bilinen birçok DID yöntemi vardır, ancak bunların çoğu, kullanıcının bir dijital kimlik cüzdanına sahip olmasını ve bir seed (özel anahtar) kaydetmesi gerekir. Cüzdan yazılımını dizüstü bilgisayarlarına veya cep telefonlarına yüklemeleri gerektiğinden, dijital cüzdanları kullanmak yeni başlayanlar için külfetli olabilir. Bir alternatif, cüzdanlara bağımlılığı azaltmak ve akıllı sözleşmeler ve diğer yollarla Web 2'den Web 3'e geçişi kolaylaştırmaktır.
DID'nin dağıtımı ve araçları
DID düzenlemesi ve araçları, merkezi olmayan tanımlayıcıları (DID'ler) oluşturmak, yönetmek ve kullanmak için kullanılan süreçleri ve teknolojileri ifade eder. DID düzenleme, merkezi bir otoriteye dayanmadan merkezi olmayan bir şekilde bireyler, kuruluşlar veya nesnelerle ilişkilendirilebilen benzersiz, dayanıklı ve doğrulanabilir tanımlayıcılar oluşturmayı içerir. DID'nin araçları, merkezi olmayan bir kimlik ekosistemiyle anahtar yönetimi, kimlik doğrulama ve etkileşimi kolaylaştıran bir dizi yazılım ve donanım çözümü içerir. Bu araçlar, DID'lerin uygulamalara ve hizmetlere entegrasyonunu basitleştirmek için cüzdanları, SDK'ları, API'leri ve kitaplıkları içerebilir. Kullanıcıların dijital kimliklerini güvenli bir şekilde yönetmelerini ve çeşitli Web3 platformlarıyla etkileşime girerek dijital dünyaya daha fazla gizlilik, güvenlik ve kullanıcı özerkliği getirmelerini sağlar.
Görünüm
DID'nin benimsenmesinin Web 3 dünyasında devam edeceğine inanıyoruz ve bazı temel teknolojiler (aşağıda) en ilgi çekici olanıdır. Aşağıdaki iki teknolojiye odaklanıyoruz: 1) ilk kullanım eşiğini düşürebilir 2) doğrulama hizmeti sağlayıcılarının temel katmanı olma potansiyeline sahiptir. Spesifik olarak, aşağıdaki önerilerimiz var:
Yeni mesaj dağıtım protokolü
Bu araçlar, DID verilerinin analizi yoluyla kim olduğumuzu daha iyi tanımlayabilir. Yeni IDP'ler tarafından desteklenen egemen kimlik sistemleri, yalnızca kullanıcıların kimliğini doğrulamakla kalmaz, aynı zamanda kullanıcıların verilerinin nasıl, ne zaman ve nerede kullanıldığını kontrol etmelerine de olanak tanır. Giderek karmaşıklaşan bir dijital ekosistemde, farklı sistemlerin birlikte çalışabilmesi (birlikte çalışabilirlik) kritik öneme sahiptir. Bu birlikte çalışabilirliği kolaylaştıran yeni ÜİYOK'lerin önemli bir ilgi çekmesi muhtemeldir. (örn. RSS3, 0xScope).
Zincir Üzerinde Pasaport
On-Chain Passport, geleneksel kimlik doğrulama yöntemleri gibi diğer kimlik doğrulama sistemlerine kıyasla daha kapsamlı, güvenli ve kullanıcı merkezli bir çözüm sunar. Bu teknolojiye yatırım yapmak, yalnızca mevcut güvenlik ihtiyaçlarını karşılamakla kalmayan, aynı zamanda dijital kimlik yönetiminin gittiği yöne uygun bir teknolojiye yatırım yapmak anlamına gelir. Gitcoin pass, link3.to gibi doğrulama hizmeti sağlayıcıları iyi örneklerdir.
Süper Kimlik
DID dünyasında, bizi en çok tanınan ve benimsenen entegratörleri bulmaya teşvik edecek "Süper Kimlikler" arıyor olmalıyız. Örneğin, SpaceID, Dmail, ENS, Worldcoin.
Araçlar ve Cüzdan Alternatifleri
Bir DID yaklaşımını benimsemenin önündeki ana engellerden biri, yüksek giriş engeli ve Web2 ile Web3 kullanıcılarını birbirine bağlamanın zorluğu olmaya devam ediyor. Bugün, Instagram'ın 2 milyardan fazla kullanıcısına kıyasla 200 milyonun biraz üzerinde Web3 kullanıcısı var. Tüm cüzdan katılım deneyimini (tohum cümlesi veya KYC) basitleştirebilen veya atlayabilen ürünler oluşturan ekipler, DID ve Web 3'ün daha fazla benimsenmesine yardımcı olacaktır.
Ek olarak, eksiksiz bir açık kaynak araçları seti ve birlikte çalışabilirlik standartları oluşturmak, sertifikalandırmayı ayrıştırmak ve onu ilk ilkelerden yeniden oluşturmak, yeni DID çözümlerinin ortaya çıkmasına olanak sağlayacaktır. Kalıp projeleri, daha fazla DID çözümünün ortaya çıkmasını sağlayacaktır.
Merkezi olmayan dijital kimlik, Web3 devrimini daha da ilerletebilecek çığır açan bir teknolojidir. Bu yenilik, kullanıcıların birden çok kullanıcı adını ve parolayı ezberlemek zorunda kalmadan tüm hesaplarında sorunsuz bir şekilde gezinmelerini ve Metaspace içinde daha fazla güvenlik ve veri koruması elde etmelerini sağlar. Aynı zamanda, işletmelerin kullanıcı gizliliğini korurken kullanıcılara kişiselleştirilmiş hizmetler sunmasını sağlar. Kimliklerin ve erişim haklarının doğrulanmasını, güvenliğini ve yönetimini denetlemek için benzer şekilde sistemleri entegre eden yeni yeni kurulan şirketler ve yerleşik şirketler ile teknolojinin benimsenmesi beklenenden daha erken olabilir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
DID'nin gelecekte kitlesel olarak benimsenmesi için temel ve özel yatırım yönergeleri
Orijinal başlık: "DID - Kontrolü Kullanıcıların Ellerine Geri Vermek"
Yazan: Avant Blockchain Capital
Derleyici: Qianwen
Modern dijital çağda her türlü veri herkesin dijital kimliğini oluşturmaktadır. Bir kişinin kimliği, yasal kimlik, sosyal kimlik, çevrimiçi kimlik vb. olarak görülebilir. Temel olarak, bu kimlikler, genellikle merkezi bir şekilde depolanan, cihazlar, uygulamalar ve üçüncü taraf hizmetler arasında birbirine bağlı benzersiz veri noktalarından oluşan bir ağ oluşturur. Bu kurulum, bireyleri kişisel verileri seçmeli olarak paylaşma hakkından mahrum bırakarak, potansiyel veri ihlali ve siber tehdit riskini artırır. En önemlisi, bireysel kullanıcıların başkalarının bu verilere erişimi üzerinde hiçbir kontrolü yoktur.
Web3, yeni bir tür kullanıcı merkezli çevrimiçi pazar yeri icat ederek büyük bir ilerlemeyi işaret ediyor. Bu dijital vizyon, kullanıcı kimliğini tekelleştiren herhangi bir aracı platform olmadan bağımsız olarak çalışabilen ve gerçekten merkezi olmayan bir İnternet'in yolunu açan blockchain teknolojisi ilkesi üzerine inşa edilmiştir. Böyle yeni bir çerçeve altında, herkes kendi verilerinin tam mülkiyetine sahip olabilir.
Web3'ün güzelliği, kullanıcıların profillerini kişiselleştirmelerine ve kişisel verilerini tek bir hesapta güvenli bir şekilde saklamalarına olanak tanımasıdır. İster sosyal medya ağlarına katılın, ister kripto para cüzdanlarına erişin, tüm çevrimiçi etkinlikleriniz için bu hesabı kullanabileceğinizi hayal edin. Dört gözle beklediğimiz gelecek olan sorunsuz, kullanıcı odaklı bir deneyim sağlayabilir.
DID İlkesi
DID, bir kişinin çevrimiçi kimliğini kanıtlamak için güvenli, merkezi olmayan ve doğrulanabilir bir yol sağlamak üzere tasarlanmış yeni bir dijital tanımlama yöntemidir - kullanıcıların bilgileri seçerek ifşa etmesine, doğrulanabilir kimlik bilgileri sağlamasına ve çevrimiçi etkileşimleri basitleştirmesine olanak tanır. Merkezi olmayan kimliğin mekaniği, bir bireyin merkezi olmayan tanımlayıcısını (DID) tutmak için bir tür merkezi olmayan depolamaya dayanır - bunu kullanıcıya ait bir kimlik kasası olarak düşünün. Bu kasa, kullanıcıların merkezi olmayan kimlikler oluşturmasına ve üçüncü taraf hizmet sağlayıcıların sahip olduğu erişim düzeyini belirlemesine olanak tanıyan bir uygulama, tarayıcı uzantısı cüzdanı, akıllı sözleşme şeklini alabilir. Bu modelde, kullanıcılar ilişkili genel ve özel anahtarların münhasır mülkiyetine sahiptir.
DID girişimleri, CID'nin geleneksel sorunlarını ele almak için farklı teknolojiler geliştirdi, ancak şu ana kadar bir fikir birliği ortaya çıkmadı. Bazı cüzdanlar alternatif kimlik doğrulama yöntemleri kullanır, örneğin bir kullanıcının kimlik bilgilerini biyometri gibi gerçek dünya doğrulama verileriyle eşleştirir ve bunları blok zincirinde güvende tutar. Web3'te kimlik doğrulama gerektiğinde, kullanıcılar merkezi olmayan kimlik doğrulamayı destekleyen uygulamalarda kendi özel anahtarları veya biyometrik verileriyle işlemleri imzalayabilir. Servis sağlayıcı daha sonra paylaşılan merkezi olmayan kimliği kullanarak blok zincirinde karşılık gelen benzersiz DID'yi bulur. Bu kullanıcı merkezli yenilik, gücü kullanıcıların ellerine geri veriyor, kişisel verileri güvende tutuyor ve dijital deneyimi geliştiriyor.
DID, varlıkların aşağıdaki temel özelliklerle dijital dünyada tanımlayıcılarını oluşturmasını ve kontrol etmesini sağlayan benzersiz bir tanımlayıcıdır (URI):
Bunlar bir DID'nin klasik özellikleridir (ancak piyasada başka alternatifler de vardır).
DID, bir işlemin bir DID ile ilişkisini işaretlemek için Tekdüzen Kaynak Tanımlayıcısı (URI) görevi görür. "Yöntemler", DID mimarisinin ikinci kısmıdır. Bu, DID'leri bulmak için bir yöntem belirten doğrulanabilir bir kayıt ve uygulama protokolünü içerir. Bu bölüm, temel olarak program oluşturma, okuma, güncelleme ve silmeye odaklanan birçok yöntemi içerir. DID yöntemi, DNS adreslerinin bir bilgi işlem ortamında nasıl çalıştığına benzer şekilde çalışır. DID yöntemleri genellikle, DID'leri, DID dosyalarını ve DID yöntemlerini birleştirmek için bir sistem olan doğrulanabilir bir veri kaydıyla ilişkilendirilir. Doğrulanabilir veri kayıtları birçok biçimde olabilir ve güvenilir veritabanları, merkezi olmayan veritabanları, dağıtılmış defterler veya DigiLocker gibi devlet kimliği veritabanları olabilir.
Kısacası, bir DID, bir DID konusuyla ilişkili bir DID dosyasının alınması için benzersiz bir tanımlayıcı içerir. Dosya, IPFS veya STORJ gibi bir veya daha fazla merkezi olmayan depolama platformunda depolanır. İş akışı aşağıdaki gibidir:
İşte DNS ve DID arasındaki farkın öne çıkanları:
DID benimsemenin ## anahtarı
DID'nin benimsenmesinin Web 3 dünyasında devam edeceğine inanıyoruz, ancak kullanıcıların birçok mevcut çözümde karşılaştıkları kullanım zorlukları göz önüne alındığında, son kullanıcılar mutlaka zincir üstü DID çözümlerini benimsemeyecektir. Genel olarak, DID'nin benimsenmesinin aşağıdaki temel faktörler tarafından belirleneceğine inanıyoruz:
SDK
DID sistemleri genellikle, geliştiricilerin kullanıcılar için kimlik sistemlerini dahil etmesini kolaylaştıran bir SDK ile birlikte gelir. Geçmişte, birçok DID sisteminin birlikte çalışabilirlik ve geliştirici dostu olmaması, bu protokollerin benimsenmesini engellemiştir. Örneğin, şekillendirilebilir, merkezi olmayan bir sosyal grafik protokolü olan Lens Protokolü, API ile etkileşimi kolaylaştırmak için TypeScript ile oluşturulmuş LensClient SDK'yı geliştirmiştir. Sezgisel ve kullanımı kolay bir SDK geliştirebilen sistemler, büyük ölçüde daha yüksek benimseme oranlarından yararlanacaktır.
Uyum ve Yönetmelik
Hükümetler ve düzenleyiciler, dijital kimliğin, gizliliğin ve güvenliğin önemini giderek daha fazla kabul ediyor. Örneğin, AB Genel Veri Koruma Yönetmeliği "silme hakkı" veya "unutulma hakkı"nı ele alarak kullanıcıların şirketlerden verilerinin tüm izlerini sistemlerinden silmelerini istemelerine olanak tanır. Sonuç olarak, şirketler bu gereksinimi karşılamak için veri yönetim sistemlerini yeniden yapılandırmada önemli maliyetlerle karşı karşıya kalmaktadır. Düzenleme bu yönde gelişmeye devam ederse, devlet DID tanımlama yöntemi şirketlerin dikkat etmesi gereken önemli bir yön olacaktır, aksi takdirde düzenlemeleri ihlal etmenin sonuçlarıyla karşı karşıya kalabilirler.
yapay zeka
AI kullanıcıları, hem içerik hem de tüketim açısından müşteri deneyimine sahip olabilir. Bu veri katmanı oluşturulabilir ve açık olmalıdır. Deep fake teknolojisi ve yapay zekanın gelişmesiyle doğrulanabilir kimlik giderek daha değerli hale gelecek. Geçerli kimlikler ve içerik arasındaki ilişki verimli bir şekilde kurulmalıdır.
Birlikte çalışabilirlik ihtiyacı
DID sistemleri, farklı kimlik sistemleri arasında kesintisiz iletişime izin verecek şekilde sıfırdan birlikte çalışacak şekilde tasarlanmıştır. Teknolojinin diğer çeşitli sistemlerle arayüz oluşturma yeteneğinin değeri artar. Gerçek hayatta daha fazla benimsemeye yol açacak olan daha sorunsuz entegrasyonu sağlamak için çeşitli itibar sistemleri ortaya çıkacaktır.
Yatırım yapmaya değer bazı genel teknik yönergeler
Kimlik doğrulama
Kimlik doğrulama, bir DID'nin sahipliğini ve kontrolünü doğrulamak için kriptografik yöntemlerin kullanılmasını içerir. Bu süreç genellikle merkezi bir sertifika yetkilisine değil, merkezi olmayan bir ortak anahtar altyapısına (DPKI) dayanır. Bunun yerine, DID sahipleri kendi genel-özel anahtar çiftlerini oluşturarak kimliklerini güvenli bir şekilde kanıtlamalarına ve üçüncü taraflara güvenmeden kimliklerinin doğrulanmasına olanak tanır. Bu yaklaşım, dijital kimlik yönetiminin güvenliğini, gizliliğini ve kullanıcı özerkliğini geliştirir.
Takma ad ve kimlik toplayıcıları
Takma ad ve kimlik toplayıcıları, DID ekosisteminin önemli bir parçasıdır. Takma adlar, DID'lerle ilişkilendirilebilen, insanlar tarafından okunabilen tanımlayıcılar sağlayarak kullanıcıların merkezi olmayan kimliklerini yönetmelerini ve paylaşmalarını kolaylaştırır. Bu takma adlar, gizliliği korurken ve kullanıcının kontrolü dahilinde DID'lerle ilişkilendirilebilir. Kimlik toplayıcılar, DID ekosistemindeki kimlik verilerinin ve sertifikaların keşfini, değiş tokuşunu ve doğrulanmasını kolaylaştıran aracılar olarak hareket eder. Kullanıcıların çeşitli DID'lerini ve ilgili verilerini farklı ortamlarda ve platformlarda yönetmelerine yardımcı olurlar. Kimlik toplayıcıları kullanarak, kullanıcılar çeşitli çevrimiçi hizmetler ve uygulamalarla etkileşimlerini basitleştirirken dijital kimliklerinin gizliliğini ve güvenliğini koruyabilirler.
Kişiliğin Kanıtı
Kişilik Kanıtı genellikle, birinin benzersiz olduğunu doğrulayan ve doğrulanan kişinin tek, benzersiz bir kişi olmasını sağlayan kriptografik mekanizmalara atıfta bulunur. Bu genellikle, bir varlığın bir sistemi daha fazla etkilemek veya manipüle etmek için birden fazla sahte kimlik oluşturduğu sybil saldırılarını önlemek için yapılır. Kişilik sertifikasyonu mutlaka kişisel bilgilerin ifşa edilmesini gerektirmez, bunun yerine her katılımcının benzersiz bir birey olmasını sağlamaya odaklanır.
İki tür karakter sertifika programı vardır:
İki tür ispat:
Ruh Bağlama Jetonları
Soul-bound jetonları, kişinin dijital kimliğini temsil etmenin ve yönetmenin yeni bir yolu olarak potansiyel olarak kullanılabilecek başka bir çözümdür. Soulbound belirteçleri benzersiz ve devredilemez olmalı ve her bir simgenin kalıcı olarak belirli bir bireysel kimlikle ilişkilendirilmesini sağlamalıdır. Bu, jetonların takas edilmesini, satılmasını veya çalınmasını önleyecektir. Soulbound belirteçleri, merkezi olmayan tanımlayıcılar (DID'ler), doğrulanabilir kimlik bilgileri ve merkezi olmayan anahtar yönetim sistemleri dahil olmak üzere mevcut DID altyapısıyla sorunsuz çalışacak şekilde tasarlanmalıdır. Soulbound belirteçleri, bir kişinin kimliğinin ilgi alanları, başarıları veya bağlılıkları gibi yönlerini temsil etmek için kullanılma potansiyeline sahiptir. Bu, kullanıcıların dijital kimliklerini kişiselleştirmelerini ve onlara anlam yüklemelerini sağlayacaktır.
Cüzdan Alternatifleri
SSI topluluğunda, bilinen birçok DID yöntemi vardır, ancak bunların çoğu, kullanıcının bir dijital kimlik cüzdanına sahip olmasını ve bir seed (özel anahtar) kaydetmesi gerekir. Cüzdan yazılımını dizüstü bilgisayarlarına veya cep telefonlarına yüklemeleri gerektiğinden, dijital cüzdanları kullanmak yeni başlayanlar için külfetli olabilir. Bir alternatif, cüzdanlara bağımlılığı azaltmak ve akıllı sözleşmeler ve diğer yollarla Web 2'den Web 3'e geçişi kolaylaştırmaktır.
DID'nin dağıtımı ve araçları
DID düzenlemesi ve araçları, merkezi olmayan tanımlayıcıları (DID'ler) oluşturmak, yönetmek ve kullanmak için kullanılan süreçleri ve teknolojileri ifade eder. DID düzenleme, merkezi bir otoriteye dayanmadan merkezi olmayan bir şekilde bireyler, kuruluşlar veya nesnelerle ilişkilendirilebilen benzersiz, dayanıklı ve doğrulanabilir tanımlayıcılar oluşturmayı içerir. DID'nin araçları, merkezi olmayan bir kimlik ekosistemiyle anahtar yönetimi, kimlik doğrulama ve etkileşimi kolaylaştıran bir dizi yazılım ve donanım çözümü içerir. Bu araçlar, DID'lerin uygulamalara ve hizmetlere entegrasyonunu basitleştirmek için cüzdanları, SDK'ları, API'leri ve kitaplıkları içerebilir. Kullanıcıların dijital kimliklerini güvenli bir şekilde yönetmelerini ve çeşitli Web3 platformlarıyla etkileşime girerek dijital dünyaya daha fazla gizlilik, güvenlik ve kullanıcı özerkliği getirmelerini sağlar.
Görünüm
DID'nin benimsenmesinin Web 3 dünyasında devam edeceğine inanıyoruz ve bazı temel teknolojiler (aşağıda) en ilgi çekici olanıdır. Aşağıdaki iki teknolojiye odaklanıyoruz: 1) ilk kullanım eşiğini düşürebilir 2) doğrulama hizmeti sağlayıcılarının temel katmanı olma potansiyeline sahiptir. Spesifik olarak, aşağıdaki önerilerimiz var:
Yeni mesaj dağıtım protokolü
Bu araçlar, DID verilerinin analizi yoluyla kim olduğumuzu daha iyi tanımlayabilir. Yeni IDP'ler tarafından desteklenen egemen kimlik sistemleri, yalnızca kullanıcıların kimliğini doğrulamakla kalmaz, aynı zamanda kullanıcıların verilerinin nasıl, ne zaman ve nerede kullanıldığını kontrol etmelerine de olanak tanır. Giderek karmaşıklaşan bir dijital ekosistemde, farklı sistemlerin birlikte çalışabilmesi (birlikte çalışabilirlik) kritik öneme sahiptir. Bu birlikte çalışabilirliği kolaylaştıran yeni ÜİYOK'lerin önemli bir ilgi çekmesi muhtemeldir. (örn. RSS3, 0xScope).
Zincir Üzerinde Pasaport
On-Chain Passport, geleneksel kimlik doğrulama yöntemleri gibi diğer kimlik doğrulama sistemlerine kıyasla daha kapsamlı, güvenli ve kullanıcı merkezli bir çözüm sunar. Bu teknolojiye yatırım yapmak, yalnızca mevcut güvenlik ihtiyaçlarını karşılamakla kalmayan, aynı zamanda dijital kimlik yönetiminin gittiği yöne uygun bir teknolojiye yatırım yapmak anlamına gelir. Gitcoin pass, link3.to gibi doğrulama hizmeti sağlayıcıları iyi örneklerdir.
Süper Kimlik
DID dünyasında, bizi en çok tanınan ve benimsenen entegratörleri bulmaya teşvik edecek "Süper Kimlikler" arıyor olmalıyız. Örneğin, SpaceID, Dmail, ENS, Worldcoin.
Araçlar ve Cüzdan Alternatifleri
Bir DID yaklaşımını benimsemenin önündeki ana engellerden biri, yüksek giriş engeli ve Web2 ile Web3 kullanıcılarını birbirine bağlamanın zorluğu olmaya devam ediyor. Bugün, Instagram'ın 2 milyardan fazla kullanıcısına kıyasla 200 milyonun biraz üzerinde Web3 kullanıcısı var. Tüm cüzdan katılım deneyimini (tohum cümlesi veya KYC) basitleştirebilen veya atlayabilen ürünler oluşturan ekipler, DID ve Web 3'ün daha fazla benimsenmesine yardımcı olacaktır.
Ek olarak, eksiksiz bir açık kaynak araçları seti ve birlikte çalışabilirlik standartları oluşturmak, sertifikalandırmayı ayrıştırmak ve onu ilk ilkelerden yeniden oluşturmak, yeni DID çözümlerinin ortaya çıkmasına olanak sağlayacaktır. Kalıp projeleri, daha fazla DID çözümünün ortaya çıkmasını sağlayacaktır.
Merkezi olmayan dijital kimlik, Web3 devrimini daha da ilerletebilecek çığır açan bir teknolojidir. Bu yenilik, kullanıcıların birden çok kullanıcı adını ve parolayı ezberlemek zorunda kalmadan tüm hesaplarında sorunsuz bir şekilde gezinmelerini ve Metaspace içinde daha fazla güvenlik ve veri koruması elde etmelerini sağlar. Aynı zamanda, işletmelerin kullanıcı gizliliğini korurken kullanıcılara kişiselleştirilmiş hizmetler sunmasını sağlar. Kimliklerin ve erişim haklarının doğrulanmasını, güvenliğini ve yönetimini denetlemek için benzer şekilde sistemleri entegre eden yeni yeni kurulan şirketler ve yerleşik şirketler ile teknolojinin benimsenmesi beklenenden daha erken olabilir.