Blockchain Kimlik Yönetimi: Bir Veri Güvenliği Devrimi Başlatmak

2013 yılında güvenliği ihlal edilen 3 milyar Yahoo e-posta hesabından, kredi bürosu Equifax'tan çalınan 143 milyon Amerikalının kredi ve kimlik verilerine (ve sayısız diğer saldırılara) kadar büyük veri ihlalleri artık çok tanıdık hale geldi.

Bu saldırıların sıklığı ve şiddeti, kurbanlarının yüksek güvenlik düzeyi ve teknolojik gelişmişliği ile birleştiğinde, hem kamuoyunda tepkiye yol açtı hem de gelecekteki ihlallere karşı yeterli korumanın mümkün olup olmadığı konusunda sorular yöneltti. Uluslararası bir veri güvenliği şirketi olan Gemalto, 2017'nin ilk yarısındaki İhlal Düzeyi Endeksi Raporunda bu duyguyu özetledi: "Giderek daha fazla kuruluş, en iyi çabalarına rağmen güvenlik ihlallerinin kaçınılmaz olduğu gerçeğini kabul ediyor."

Bitcoin ve Ethereum gibi kripto para birimleri ve kripto para ağları manşetlere taşmaya devam ederken, blok zinciri teknolojisinin gelecekteki uygulamaları, işletmeleri ve insanları benzer şekilde etkileyen bir dizi zararlı sorunu nihayetinde çözebilir.

Bazıları, blockchain teknolojisinin yükselişinde bu soruna gelecek vaat eden bir çözüm gördü. Yakın tarihli bir Toptal Insights makalesinin açıkladığı gibi, blok zincir teknolojisi, eşler arası dağıtılmış, değişmez bir bilgi defterine atıfta bulunur. Her bilgi bloğu, doğrulandıktan sonra değiştirilemeyen ve kriptografik olarak güvence altına alınan her işlemin eksiksiz ve doğru bir kaydını içerir. Bu teknolojinin tanımlayıcı bir özelliği, verileri barındırmak için Yahoo veya Equifax gibi aracılara olan ihtiyacı teorik olarak ortadan kaldıran dağıtılmış, eşler arası yapısıdır. Bitcoin ve Ethereum gibi kripto para birimleri ve kripto para ağları manşetlere taşmaya devam ederken, blok zinciri teknolojisinin gelecekteki uygulamaları, işletmeleri ve insanları benzer şekilde etkileyen bir dizi zararlı sorunu nihayetinde çözebilir.

Kimlik korumasıyla ilgili olarak, bazıları blok zinciri teknolojisinin aracılara olan ihtiyacı potansiyel olarak ortadan kaldırabileceğini ve bireylerin dijital kimlikleri üzerinde tam kontrole izin verebileceğini iddia ederken, diğerleri şirketlerin hala kişisel verileri işleyebileceğini ancak bu verilere erişmek ve bunları doğrulamak için blok zinciri teknolojisini kullanabileceğini öne sürdü. kolayca saldırıya uğrayan sunucular kullanmadan. Bu makale, her bir yaklaşımın bir örneğine odaklanarak bu çözümlerin her birini daha derinlemesine inceleyecektir. Bunu yaparken, her şirketin ilerlediği yaklaşımı, zorluklarını ve göreceli değerlerini anlayacağız.

Sorun: Merkezileşme

Blockchain teknolojisinin bir kimlik yönetimi çözümü olarak nasıl hizmet edebileceğini anlamak için, öncelikle mevcut sistemdeki zayıflıkların nasıl ortaya çıktığını temel düzeyde anlamak önemlidir.

İnternet başlangıçta eşler arası, merkezi olmayan bir bağlantı ağı olarak tasarlandı; bu, herhangi bir kullanıcının bir aracıya güvenmeden diğer herhangi bir kullanıcıyla iletişim kurabileceği ve bağlanabileceği anlamına geliyor. Bununla birlikte, internet giderek daha fazla özelleştirildikçe, üçüncü taraf aracılar ortaya çıktı ve internetin yapısı için daha temel hale geldi.

Sunucular saldırıya uğrayabilir (ve bildiğimiz gibi), kişisel verilerin küçük bir grup şirketin elinde toplanması, bu ihlallerin devam etme riskini artırır.

Küçük bir şirket grubu, web sitesi güvenlik sertifikaları vermekten dünya çapında ağa erişim devriyesine ve bireysel çevrimiçi kimlikleri düzenlemeye kadar her şeyin kontrolünü ele geçirdi. Kontrolün bu merkezileştirilmesi, bu şirketlerin interneti kullanan herkesten sunucularda bulunan çok büyük miktarda kişisel veri toplamasına izin verdi. Bu sunucular saldırıya uğrayabilir (ve bildiğimiz gibi), kişisel verilerin küçük bir şirketler grubunun elinde toplanması, gelecekte bu tür ihlallerin meydana gelme riskini artırır.

Blockchain Kimlik Yönetimi: Teorik Bir Çözüm

Blok zinciri teknolojisi, insanların verileri hacklenebilir sunucular yerine bir blok zincirinde depolamasını sağlayarak, özetlenen soruna potansiyel bir çözüm sunar. Bilgi, bir kez bir blok zincirinde depolandıktan sonra kriptografik olarak güvence altına alınır ve değiştirilemez veya silinemez, bu nedenle büyük veri ihlallerini teorik olarak imkansız olmasa da çok zorlaştırır.

Verileri bir blok zincirinde genel, üst düzey bir çözüm olarak depolamak açık görünse de, bunu uygulamak için birden fazla teorik yaklaşım vardır. Bir strateji, bireylerin kimliklerini ve verilerini doğrudan bir kullanıcının çevrimiçi olarak her yerde yanında taşıdığı bir blok zincirinde depolamasını sağlayarak aracılara olan ihtiyacı ortadan kaldırmaktır. Kullanıcıların dijital kimlikleri, bir internet tarayıcısında doğrudan bir blok zincirinde kriptografik olarak depolandığından, kullanıcıların teorik olarak artık herhangi bir üçüncü tarafa hassas veriler sağlamasına gerek kalmayacak. Başka bir yaklaşım, kullanıcıların kişisel verilerini üçüncü taraflarca erişilebilen bir blok zincirine kodlamasına izin vermektir. Bu yaklaşım aracılara olan ihtiyacı tamamen ortadan kaldırmaz, bunun yerine aracıların hassas kişisel verileri doğrudan sunucularında saklama ihtiyacını ortadan kaldırır.

Aşağıda bu stratejileri vurgulayan iki vaka çalışması bulunmaktadır.

Blockstack: Yeni ve İyileştirilmiş Bir İnternet Oluşturma

2013'te Ryan Shea ve Muneeb Ali, Blockstack'i (başlangıçta Onename uygulaması olarak adlandırılır) kurdu. Blockstack, blockchain teknolojisini kullanarak, dijital aracılara olan ihtiyacı ortadan kaldırarak ve bireylerin verileri üzerinde tam kontrol sahibi olmalarını sağlayarak yukarıda bahsedilen güvenlik zorluklarını çözmeyi amaçlıyor. Bireyler, verileri depolamak için harici üçüncü taraflara güvenmek yerine, merkezi olmayan uygulamaları çalıştırmak için Blockstack'in tarayıcısını kullanabilir ve kullanıcı bilgileri şifrelenir ve kullanıcıların kişisel cihazlarında saklanır.

Blockstack'in daha geniş, temel misyonu kolayca tanımlanabilir, ancak bundan daha iddialı olamaz: yeni, merkezi olmayan bir internet yaratmak. Blockstack'in teknik incelemesi başlarken, “İnternet 40 yıl önce tasarlandı ve yaşlanma belirtileri gösteriyor.” Blockstack, şu anda internet olarak düşündüğümüz şeyi hem daha güvenli hem de aslında internet tasarımcılarının başlangıçta öngördükleriyle daha yakından uyumlu bir sistemle değiştirmeyi amaçlıyor.

Shea, "İnternet, web dediğimiz şeyden önce geliyordu… ve bu, merkezi olmayan bir şekilde tasarlanmıştı" diyor. Yakın tarihli bir New York Times Magazine makalesi, internetin orijinal mimarisinin faydalı bir açıklamasını sunuyor. İnternet başlangıçta açık protokoller kullanılarak tasarlandı - bilgisayarlar arasındaki internet üzerinden iletişim ücretsizdi ve herhangi bir merkezi organa ait değildi.

Ancak New York Times'ın açıkladığı gibi, internet mimarları "daha sonra çevrimiçi kültürün geleceği için kritik öneme sahip olacak bazı temel unsurları dahil etmekte başarısız oldular." Özellikle, “ağ üzerinde insan kimliğini oluşturan güvenli bir açık standart oluşturmadılar.” Kişisel kimliği işaretlemek için internetin yapısında yerleşik bir mekanizma olmadan, özel şirketler bu boşluğu doldurmak için devreye girdi.

“İnternetin orijinal tasarımcıları bile, çekirdek mimarideki bazı önemli şeyleri gözden kaçırdıkları konusunda artık hemfikir. Bu şeylerin çoğu temelde güvenlik etrafında dönüyor. ”

Google ve Facebook gibi belirli uygulamalar insanların çevrimiçi olarak bireysel kimlik oluşturmasını ve iletişim kurmasını sağladıkça ve popülerlik kazandıkça, internet giderek küçük bir grup güçlü oyuncu etrafında merkezileşti. Bu güç yoğunlaşmasının bariz ekonomik sonuçları oldu ve özellikle Blockstack için kişisel verilerin nasıl depolandığı, iletildiği ve kullanıldığı üzerinde derin bir etkisi oldu.

Ali, "İnternetin orijinal tasarımcıları bile çekirdek mimarideki bazı önemli şeyleri kaçırdıkları konusunda artık hemfikir" diyor. “Bu şeylerin çoğu temelde güvenlik etrafında dönüyor.”

Blockstack, bireysel kimliği doğrudan Blockstack tarayıcısına inşa ederek orijinal internetin yukarıda belirtilen tasarım kusurunu düzeltir ve insanların Facebook gibi üçüncü bir taraf kullanmadan doğrudan iletişim kurmasına olanak tanır. Merkezi olmayan kimlik sistemi, alan adı sistemi ve depolama ağı aracılığıyla Blockstack, insanlara dijital ayak izlerinin tam mülkiyetini vermeyi amaçlıyor. Bunu yaparken, üçüncü şahısların veri depolamasına veya iletişimi kolaylaştırmasına artık ihtiyaç olmayacağından, gelecekte büyük çaplı merkezi veri ihlallerinden teorik olarak kaçınılabilir.

Shea, "Geçtiğimiz birkaç yılda birçok ihlal oldu ve bu ihlaller zamanla daha büyük ve daha şiddetli hale geldi" diyor. "Önümüzdeki yıllarda, bunun daha fazlasını göreceğiz ve herkesin bir kez verinin dışarı çıkmasına izin verdiğinizde, tekrar kutuya konamayacağı çok, çok açık hale gelecek."

Blockchain teknolojisi, Blockstack'in ürün ve vizyonunun temelini oluşturmaktadır. Yukarıda bahsedilen teknik incelemede açıklandığı gibi, blok zinciri "operasyonlar için depolama ortamı sağlar ve operasyonların yazıldığı sıra üzerinde fikir birliği sağlar." Blockstack, Blockstack mimarisinin geri kalanının üzerine inşa edildiği temel blok zinciri olarak özellikle Bitcoin'i (para birimi değil ağ) kullanır. Basitçe söylemek gerekirse, blockchain teknolojisi Blockstack'in internetinin merkezi olmayan ve güvenli kalmasını sağlar.

Yine de, teknik incelemede açıklandığı gibi, Blockstack'in blok zinciri teknolojisini kullanırken karşılaştığı önemli bir zorluk, blok zincirinin tek bir varlığın kontrolü altına girme riskidir - başka bir deyişle, ademi merkeziyetçilikten merkezileşmeye gidebilir.

Blockstack ağını ölçeklendirmek başka bir engeli temsil eder. Gerçekten de Blockstack'in yeni internetinin başarısı, pozitif ağ etkilerine bağlıdır - kaç kişinin kullandığına ve daha spesifik olarak, bunun için kaç uygulama geliştirildiğine. Şu anda Blockstack topluluğunda yaklaşık 15.000 geliştirici var ve 76.000'den fazla alan adı kaydedildi. Blockstack, belirtilen hedefine ulaşmak için nihayetinde çok daha büyük bir ekosisteme ihtiyaç duyacaktır.

Blockstack, geleneksel risk sermayesi finansmanını artırdı ve yakın zamanda, akredite yatırımcılara tahsis edilen 50 milyon dolarlık Blockstack jetonları ve daha sonraki bir tarihte jeton satın alma seçeneğine sahip akredite olmayan yatırımcılara tahsis edilecek olan 50 milyon dolarlık Blockstack jetonlarıyla İlk Para Teklifini tamamladı. Blockstack, henüz göreceli olarak emekleme aşamasındayken, yalnızca kimlik yönetimi ve güvenliğindeki mevcut sorunlara değil, mevcut internetin tekelleşmiş güç yapısına da potansiyel olarak devrimci bir çözüm sunuyor.

Civic: Hedeflenen Kimlik Koruma Çözümü

2016 yılında kurulan Civic, blok zinciri tabanlı farklı bir kimlik yönetimi çözümü geliştiriyor. Civic, Blockstack'in yapmayı amaçladığı gibi üçüncü taraflara olan ihtiyacı ortadan kaldırmak ve tamamen yeni bir internet ekosistemi oluşturmak yerine, mevcut bir çerçeve içinde çalışmayı ve özellikle kimlik yönetimi ve güvenliğine odaklanmayı hedefliyor. Civic, blockchain teknolojisi sayesinde, bireylerin ve şirketlerin bu verileri merkezi, ihlal edilebilir sunucularda depolamak zorunda kalmadan kimliklerini doğrulamasını sağlar.

Yakın tarihli bir Forbes makalesi bu süreci açıklıyor. Bir kişi ilk olarak, resmi (örneğin devlet) kayıtları aracılığıyla kullanıcının kimliğini doğrulayan Civic uygulamasına kaydolur. Civic daha sonra bu bilgileri kriptografik olarak şifreler ve bir blok zincirinde saklar. Oradan, bu tür kişisel verileri talep eden diğer kuruluşlar, bir kişinin Civic'in blok zincirindeki bilgilere karşı sağladığı bilgileri doğrulayabilir, böylece herhangi bir tarafın hassas verileri merkezi bir sunucuda saklaması ihtiyacını ortadan kaldırır.

Civic'in CEO'su ve kurucu ortağı Vinny Lingham, bu süreci, kripto para birimi ve blok zinciri teknolojisinin geleceği hakkında sık sık yazdığı blogunda da açıklıyor:

“Temel olarak Civic, kişisel bilgilerinizi ve kimliğinizi doğrular, cep telefonunuzda saklar ve bu bilgileri yalnızca siz görebilir veya kullanabilirsiniz. Asla sunucularımızda saklanmaz! Bu, Civic'in saldırıya uğraması durumunda, bilgileriniz bizde olmadığı için asla açıklanmayacağı anlamına gelir.”

Civic, Blockstack ile aynı engellerin çoğuyla karşı karşıyadır: Blockchain'i eninde sonunda başarısız olabilir ve başarısı, kullanıcının benimsemesine bağlıdır. Ancak hangi yaklaşım daha fazla umut vaat ediyor?

Bazıları, tamamen yeni bir internet yaratmanın son derece iddialı hedefinin güvenlik veya kimlik yönetimi alanının çok ötesinde derin etkileri olduğu için Blockstack tarafından önerilen çözümü tercih edebilir. Blockstack, internetin en acil sorunlarının çoğuna zarif bir çözüm getiriyor. Yaklaşımı, internet ekonomisini ve insanların sanal olarak etkileşim kurma şeklini temelden yeniden tanımlama potansiyeline sahiptir.

Ancak Civic'in hedefinin nispeten sınırlı, hedeflenen kapsamı, başkalarına aynı veya daha fazla çekici gelebilir. Civic, internet mimarisini tamamen değiştirmeyi veya değiştirmeyi amaçlamıyor. Bu hedeften kaçınarak ve bunun yerine kendi başına karmaşık, iddialı, ancak yeni bir internet oluşturmaktan daha dar bir sorun olan kimlik yönetimi sorununa odaklanarak, bazıları Civic'in sahip olduklarını başarılı bir şekilde gerçekleştirme şansının daha yüksek olduğunu iddia edebilir. yapmak için yola koymak.

Bu alanın büyümesi ve gelişmesi - ve yalnızca bu potansiyel çözümlerin var olduğu gerçeği - özel verilerimizin güvenliği ile ilgilenen bizlere, kimlik korumasında daha iyi bir gelecek için bir umut duygusu vermelidir.

Hangi yaklaşımın nihayetinde daha başarılı olacağı sorusu henüz çözülmemiş durumda. Yine de, bu alanın büyümesi ve gelişmesi - ve yalnızca bu potansiyel çözümlerin var olduğu gerçeği - özel verilerimizin güvenliği ile ilgilenen bizlere, kimlik korumasında daha iyi bir gelecek için bir umut duygusu vermelidir.

Jetonların Önemi

Blockstack ve Civic'in her biri, kişisel verileri merkezden uzaklaştırmak ve güvenli hale getirmek için blockchain teknolojisini kullanmaya dayanan kimlik yönetimi çözümleri sunar. Her ikisi de platformlarının kullanımını desteklemek ve teşvik etmek için jetonları (kendi kripto para birimleri) kullanır. Blockstack örneğinde, geliştiriciler Blockstack ağında uygulama oluştururken belirteçleri kullanır ve kullanıcılar Blockstack kullanıcı adlarını kaydederken belirteçleri kullanır. Civic için, kullanıcılar Civic uygulamasını kullanmak için jeton alabilirler.

Bu belirteçler, her girişim için bir finansman kaynağı olarak hizmet etti - Blockstack için şimdiye kadar 50 milyon dolar (bir dizi büyüme kilometre taşına ulaşıldığında erişilecek) ve Civic için 33 milyon dolar. Ancak düzenleyiciler ve tüm ülkeler kripto para ticaretine son verirken, Blockstack ve Civic gibi projeler üzerindeki tam etki açık bir soru olmaya devam ediyor.

Muneeb Ali'nin Aralık 2017'deki bir röportajda belirttiği gibi, Menkul Kıymetler Borsası Komisyonu (SEC) son kripto para çılgınlığı sırasında büyük ölçüde kenarda kaldı: “Aslında SEC'in bu alan hakkında çok akıllı davrandığını hissediyorum… aktif olarak sadece izliyorlar ve şimdiye kadar attıkları tüm adımlar… aslında yapılacak doğru şey gibi görünüyor,” dedi Ali.

Yine de düzenleyici ortam belirsizliğini koruyor ve gelecekte tokenlerin serbestçe alınıp satılamaması olasılığı, Blockstack ve Civic gibi girişimler için göz ardı edilmemesi gereken potansiyel bir risk olarak görünüyor.

Yine de bu risk, blok zinciri tabanlı kimlik yönetiminin araştırılmasını engellememelidir. Blockchain teknolojisinin her derde deva olmadığını belirtmek elbette önemlidir. Nitekim, Ali'nin daha önce bahsedilen röportajda dediği gibi, blockchain teknolojisi bazı uygulama türlerinde çok iyi çalışır ve diğerlerinde tamamen uygunsuz olabilir. Veri güvenliği ve kimlik yönetimi, bu teknoloji için çok uygun kullanım örneklerini ve ileriye dönük umutsuzca iyileştirme ihtiyacı olan alanları temsil eder.