Merkezi olmayan dijital kimlikler ve blok zinciri: Bize göre gelecek

Herkese merhaba,

Umarım bugünkü yazıyı siz de benim kadar ilginç bulacaksınız. Merak uyandırıcı bir konudan bahsediyor ve dijital kimliklerin geleceğine dair heyecan verici bir vizyonu ortaya koyuyoruz.

Son 12 ayda kişisel gizlilik, güvenlik ve denetimi güçlendirecek şekilde sıfırdan tasarlanmış yeni tür dijital kimlikler oluşturulmasında Blok Zincirini (ve diğer dağıtılmış kayıt defteri teknolojilerini) nasıl kullanabileceğimize yönelik çeşitli fikirler geliştirmeye yatırım yaptık. Bu süreçte öğrendiklerimiz ve kurduğumuz iş ortaklıkları bize büyük bir heyecan veriyor. Bugün sizinle düşüncelerimizi ve rotamızı paylaşmak istiyoruz. Bu blog yazısı bir serinin parçasıdır ve Peggy Johnson’ın Microsoft’un ID2020 girişimine katıldığını duyurduğu blog yazısını takip etmektedir. Henüz Peggy’nin yazısını okumadıysanız önce onu okumanızı öneririm.

Ekibimin söz konusu iş geliştirme faaliyetlerini yönetmekten sorumlu Program Yöneticisi Ankur Patel’den Merkezi Olmayan Dijital Kimlikler konusunda ilk yazıyı yazmasını rica ettim. Ankur’un yazısı, öğrendiğimiz bazı temel şeylerden ve bunlara dayalı olarak elde ettiğimiz ve bu alanda bundan sonraki yatırımlarımıza yön verecek olan ilkelerden bahsediyor.

Her zaman olduğu gibi, fikir ve görüşlerinizi almaktan büyük bir memnuniyet duyarız.

Saygılarımla,

Alex Simons (Twitter: @Alex_A_Simons)

Program Yönetimi Direktörü

Microsoft Kimlik Birimi

———-

Herkese merhaba, ben Microsoft Kimlik Birimi’nden Ankur Patel. Blok Zinciri/dağıtılmış kayıt defteri tabanlı Merkezi Olmayan Dijital Kimlikler geliştirme çabalarımızdan öğrendiklerimizi ve bundan sonra nasıl bir yol izleyeceğimizi sizinle paylaşma şansını yakaladığım için çok mutluyum.

Gördüklerimiz

Çoğunuzun günlük yaşantısında sürekli fark ettiği gibi dünya çapında yaşamakta olduğumuz dijital dönüşüm sonucunda dijital ve fiziksel dünya arasındaki sınırlar ortadan kalkıyor ve modern yaşam tarzımız bu ikisini aynı anda kapsıyor. Bu yeni dünyada, bireylerin gizlilik ve güvenliğini fiziksel ve dijital ortamlarda güçlendiren yeni bir dijital kimlik modeline ihtiyacımız var.

Microsoft’un bulut kimlik sistemleri zaten şu anda binlerce geliştirici ve kuruluş ile milyarlarca insanın çalışması, oynaması ve daha fazlasını başarmasına destek oluyor. Ancak herkese çok daha büyük olanaklar sağlayabiliriz. Günümüzde güvenilir bir kimlikleri olmadan yaşayan milyarlarca insanın çocuklarını eğitme, yaşam kalitelerini yükseltme veya kendi işlerini kurma gibi hepimizin paylaştığı hayallerini sonunda gerçeğe dönüştürebilecekleri bir dünyayı hedefliyoruz.

Bu vizyonu hayata geçirmek için, bireylerin dijital kimliklerinin tüm unsurlarına sahip olmalarının ve bu unsurları kontrol edebilmelerinin şart olduğuna inanıyoruz. Bir sürü uygulama ve hizmete geniş kapsamlı izinler tanımak ve kimlik verilerini çok sayıda sağlayıcıya sunmak yerine, bireylerin kimlik verilerini depolayabilecekleri ve erişimi kolayca kontrol edebilecekleri güvenli ve şifreli bir dijital merkeze ihtiyaçları var.

Her birimizin, sahibi olduğumuz bir dijital kimliği olmalı ve bu kimlik dijital kimliğimize ait tüm unsurları güvenli ve bize özel bir şekilde depolamalıdır.  Sahibinin bireyin kendisi olduğu bu kimliğin kullanımı kolay olmalı ve kimlik verilerine nasıl erişildiği ve bunların nasıl kullanıldığı hakkında tam kontrol bireyde olmalıdır.

Bireyin kendisinin yönettiği böyle bir dijital kimlik sağlamanın tek bir şirket veya kuruluşun gücünün ötesinde olduğunun farkındayız. Müşterilerimiz, iş ortaklarımız ve BT camiası ile yakından birlikte çalışarak yeni nesil dijital kimlik tabanlı deneyimler ortaya çıkarmayı hedefliyoruz ve bu alanda inanılmaz katkılar yapmakta olan sektördeki çok sayıda insanla kurduğumuz ortaklıklardan büyük heyecan duyuyoruz.

Öğrendiklerimiz

Daha zengin deneyimlere olanak tanıma, güveni artırma, zorlukları azaltma ve herkesin kendi Dijital Kimliğinin sahibi olup bu kimliği kontrol edebilmesini sağlamaya yönelik merkezi olmayan kimlik geliştirme faaliyetlerimizden öğrendiklerimiz doğrultusunda ulaştığımız en iyi fikirlerimizi sizinle paylaşmak istiyoruz.

1. Kimliğinizin sahibi olun ve kontrolünü elde tutun. Günümüzde kullanıcılar çok sayıda uygulama ve hizmete verilerinin kendi kontrolleri dışında toplanması, kullanılması ve saklanmasını sağlayan geniş kapsamlı izinler veriyor. Her geçen gün artan sayıda ve gittikçe gelişen yöntemlerle gerçekleştirilen veri güvenliği ihlallerini ve kimlik hırsızlıklarını göz önüne alırsak kullanıcıların kendi kimliklerinin sahibi olabilmesi gereklidir. Merkezi olmayan depolama sistemleri, mutabakat protokolleri, blok zincirleri ve çeşitli yeni teknolojileri inceledikten sonra Merkezi Olmayan Kimlik (DID) sağlamak için blok zinciri teknolojisi ve protokollerinin çok uygun olduğuna karar verdik.
2. Sıfırdan başlayarak gizliliğe yönelik tasarım.
   Günümüzde uygulamalar, hizmetler ve kuruluşlar tarafından rahat, öngörülebilir ve kişiye uygun tasarlanmış deneyimler sunuluyor ancak bu deneyimler için kimliğe bağlı verilerin kontrol edilebilmesi gerekiyor. Kullanıcının gizliliği ve kontrolünden ödün vermeden kullanıcının verileriyle etkileşim kurabilecek güvenli ve şifreli bir dijital merkeze (Kimlik Merkezi) ihtiyacımız var.
3. Güven, topluluklar tarafından inşa edilir ve bireyler tarafından kazanılır.
   Geleneksel kimlik sistemleri, genellikle kimlik doğrulama ve erişim yönetimi işlemlerine yöneliktir. Sahibinin bireyin kendisi olduğu kimlik sistemleri, özgünlük ve toplulukta güvenin nasıl kurulabileceği üzerinde de odaklanır. Merkezi olmayan bir sistemde güven, yapılan iddiaları başka varlıkların teyit etmesinden oluşan kanıtlar üzerine kuruludur. Bu sayede, bireyin kimliğinin farklı yönleri kanıtlanabilir.
4. Kullanıcıyı merkez alarak geliştirilen uygulama ve hizmetler.
   Günümüzün en ilgi çeken uygulama ve hizmetlerin bazıları kullanıcının Kişisel Bilgilerine (PII) erişerek kullanıcıya göre kişiselleştirilmiş deneyimler sunuyor. DID’ler ve Kimlik Merkezleri sayesinde geliştiriciler daha kesin bir grup kanıta erişebilir ve bu tür bilgileri kullanıcı adına kontrol etmek yerine sadece işledikleri için uyumlulukla ilgili ve yasal riskleri azalır.
5. Açık, birlikte çalışabilen temel.
   Merkezi olmayan kimlik ekosisteminin sağlam ve herkesin erişimine açık olması için standart, açık kaynaklı teknolojiler, protokoller ve başvuru uygulamaları üzerinde kurulması gerekir. Son bir yıldır Merkezi Olmayan Kimlik Vakfı (DIF) kapsamında, bu işi başarmaya bizim kadar azimli bireyler ve kuruluşlarla bir araya geliyoruz. Birlikte aşağıdaki önemli bileşenlerin geliştirilmesi üzerinde çalışıyoruz:
   

• Merkezi Olmayan Kimlikler (DID): Merkezi Olmayan Kimliğin durumunu açıklamaya yönelik ortak bir belge biçimi tanımlayan bir W3C belirtimi.
  
• Kimlik Merkezleri: İleti/amaç geçişi, kanıt işleme ve kimliğe özel işlem uç noktaları özelliklerine sahip şifreli bir kimlik veri deposu. 
  
• Evrensel DID Çözümleyicisi: Blok zincirlerinde DID’leri çözümleyen bir sunucu. 
  
• Doğrulanabilir Kimlik Bilgileri – DID tabanlı kanıtları kodlamaya yönelik bir belge biçimi tanımlayan bir W3C belirtimi.   
  

6. Küresel ölçeğe hazır:
   Çok yüksek sayıda kullanıcı, kuruluş ve cihazın desteklenebilmesi için temel teknolojinin ölçek ve performans alanlarında geleneksel sistemlerle boy ölçüşebilmesi gerekir. Bazı genel blok zincirleri (örneğin Bitcoin [BTC], Ethereum, Litecoin) DID’lere kök sağlamak, DPKI işlemlerini kaydetmek ve kanıtları bağlamak için sağlam bir temel sunmaktadır. Bazı blok zinciri toplulukları zincir üzerindeki işlem kapasitesini artırmıştır (örneğin blok boyutu artar). Bu yaklaşım, çoğu zaman ağın merkezi olmama özelliğini zayıflatır ve sistemin ölçeği dünya çapına artırıldığında üretilecek olan saniyede milyonlarca işlem şeklindeki iş hacmine erişemez. Bu teknik engelleri aşmak için bu genel blok zincirlerinin üzerinde çalışacak, merkezi olmayan Katman 2 protokolleri üzerinde çalışıyoruz. Böylece, küresel ölçek elde edebilecek ve aynı zamanda birinci sınıf bir DID sisteminin niteliklerini de koruyacağız.
   
7. Herkesin erişimine açık:
   Blok zinciri ekosistemi şu anda bu teknolojiyi erkenden benimsemiş olan ve anahtarlarını yönetip cihazlarının güvenliğini sağlamak için zaman ve emek harcamaktan çekinmeyen insanlardan oluşuyor. Ortalama kullanıcıların böyle bir çaba harcamalarını bekleyemeyiz. Kurtarma, rotasyon ve güvenli erişim gibi yönetim alanındaki önemli zorlukları, basit hatalara olanak tanımayan ve kullanımı kolay bir hale getirmeliyiz.
   

Sıradaki adımlarımız

Yeni sistemler ve büyük fikirler genellikle tasarım aşamasında herkese çok mantıklı gelir. Her şey yerli yerindedir, varsayımlar akıllıcadır. Ancak, ürün ve mühendislik ekipleri en çok bilgiyi ürünü kullanıma sunduklarında elde eder.

Microsoft Authenticator bugün milyonlarca kullanıcı tarafından kimliklerini doğrulamak için düzenli olarak kullanılıyor. Sıradaki adım olarak Microsoft Authenticator’a Merkezi Olmayan Kimlik desteği ekleyerek bir deneme yapacağız. Onay verdiğinizde Microsoft Authenticator, Kullanıcı Aracınız olarak kimlik verilerinizi ve şifreleme anahtarlarınızı yönetebilecek. Bu tasarımda yalnızca kimliğin kökü zincirdedir. Kimlik verileri, söz konusu şifreleme anahtarları ile şifrelenerek zincir dışındaki bir Kimlik Merkezinde (Microsoft bu merkezi göremez) depolanır.

Bu özelliği eklediğimizde uygulama ve hizmetler ortak bir mesajlaşma aracı ile kullanıcıdan ayrıntılı bir onay isteyerek kullanıcının verileriyle etkileşim kurabilecek. İlk olarak blok zincirlerinde belirli bir sayıda DID uygulamasını destekleyeceğiz ve zaman içinde bunlara büyük olasılıkla yenileri eklenecek.

İleriye bakış

Böylesine büyük bir girişimi üstlenmekten onur ve heyecan duyuyoruz ama bunu tek başımıza yapamayacağımız da biliyoruz. Birlikte olduğumuz ortaklarımız, Merkezi Olmayan Kimlik Vakfı’nın üyeleri ve Microsoft ekosisteminin tasarımcılar, politika belirleyiciler, iş ortakları, donanım ve yazılım üreticileri gibi birbirinden farklı parçalarının desteği ve görüşlerinden yararlanacağız. En önemlisi de siz müşterilerimizin biz bahsettiğimiz ilk senaryoları test ederken sağlayacağı geri bildirimler olacak.

Bu yazı, Merkezi Olmayan Kimlik üzerindeki çalışmalarımız hakkında bir ilkti. Bundan sonraki yazılarda kavram kanıtlarımız hakkında bilgiler ve yukarıda özetlenen önemli alanlarla ilgili teknik ayrıntılar sunacağız.

Bu girişimde bize katılmanızı dört gözle bekliyoruz!

Önemli kaynaklar:

• Bizi Twitter’da @AzureAD hesabında takip edin
  
• Merkezi Olmayan Kimlik Vakfı’na (DIF) katılın
  
• W3C Kimlik Bilgileri Topluluk Grubu’na katılın
  

Saygılarımla,

Ankur Patel (@_AnkurPatel)

Baş Program Yöneticisi

Microsoft Kimlik Birimi