Merkezi Olmayan Kimlik: Microsoft (ve Diğerleri) Kullanıcıları Kişisel Verilere Sahip Olma ve Kontrol Etme Güçlendirmeyi Nasıl Planlıyor

Gelir bakımından dünyanın en büyük yazılım üreticilerinden biri olan Microsoft, şu anda bir blok zincirinde. Bu sefer Microsoft, blockchain ile ilgili geniş bir plan sundu: Bitcoin ağının üzerine inşa edilmiş, potansiyel olarak internet üzerindeki kullanıcıları kişisel verileri ve içerikleri üzerinde kontrol sahibi olmaları için güçlendirebilecek merkezi olmayan bir kimlik (DID) ağı..

Mayıs 2019’un başlarında, Amerika Birleşik Devletleri teknoloji devi, Ethereum blok zinciri için Azure Blok Zinciri Geliştirme Kiti ile birlikte yepyeni Azure Blok Zinciri Hizmetini duyurdu. Ayrıca Starbucks ile işbirliği yaparak, çiftliğinden kağıt bardaklara kadar kahve üretimini izleme teknolojisi için ilk kullanım örneğini sundu..

Merkezi olmayan kimlik: mültecilere yardım etmekten veri merkezileştirmeyle mücadeleye

Girişim, Microsoft’un 2017 yazına kadar izlenebilir. işbirliği yaptı Accenture ve Avanade Birden fazla tarafın aynı verilere erişimi “son derece yüksek seviyede” gizlilik ve güvenlikle paylaşmasına olanak tanıyan blok zinciri destekli bir veritabanı sistemi oluşturmak.

Teknoloji şirketinin bulut platformu olan Microsoft Azure üzerinde çalışan prototip, destek için sunuldu ID numarası. Grup, kimlikle ilgili zorluklarla başa çıkmak için yola çıkan, kar amacı gütmeyen bir kamu-özel ortaklığıdır. dünya çapında 1,1 milyardan fazla insanı veba. Özellikle bu insanlar daha az ayrıcalıklı sosyal geçmişlerden geliyorlar ve bu nedenle belgelerin eksikliği onları kültürel, politik, ekonomik ve sosyal hayata katılmaktan alıkoyuyor..

Dijital kimlik kavramı, bu sorunları çözmenin anahtarı olarak geniş çapta tartışıldı. Örneğin, Birleşmiş Milletler bunu belgesiz nüfusun önemli bir bölümünü oluşturan mültecilere yardım etmek için kullanmayı önerdi. Birleşmiş Milletler’in mültecilerden sorumlu yüksek komiseri Filippo Grandi, “Her mültecinin benzersiz bir dijital kimliğe sahip olmasını istiyoruz”, beyan Bu, hesap verebilirliği artıracak ve mülteciler ile hizmet sağlayıcılar arasında iki yönlü iletişimi kolaylaştıracak. Ayrıca vatansızlığı önlemeye ve azaltmaya da yardımcı olacaktır. “

Aynı zamanda Microsoft, kimlik açığını daraltmayı amaçlayan prototipini sunarken, teknoloji juggernaut da Merkezi Olmayan Kimlik Vakfı’nın kurucu üyesi (DIF). Şirket daha sonra dijital bir kimliğin nasıl ademi merkeziyetçi hale getirilebileceği konusundaki araştırmasına devam etti ve bu nedenle yalnızca resmi olarak tanınan bir kimliği olmayanlara değil, aynı zamanda ortalama internet kullanıcılarına da fayda sağlıyor – yani pratikte herkes.

Şubat 2018 ve Microsoft’a hızlı sar açık Dağıtılmış defter teknolojisi (DLT) tabanlı planıyla ilgili daha fazla ayrıntı. Şirket, özellikle, blockchain teknolojisinin dağıtılmış defterlerin üzerinde merkezi olmayan kimliklerin (DID) barındırılmasına izin verdiğini ve bu nedenle, “sayısız uygulama ve hizmet” tarafından uzaktan işlenmesine karşın kullanıcılara kişisel verileri üzerinde daha fazla kontrol sağlayabileceğini bildirdi. Ankur Patel, Microsoft Identity Division’da ana program yöneticisi, yazdı o zaman:

“Veri ihlallerinin ve kimlik hırsızlığının daha karmaşık ve sık hale gelmesiyle, kullanıcıların kimliklerinin sahipliğini almanın bir yolunu bulması gerekiyor. Merkezi olmayan depolama sistemlerini, konsensüs protokollerini, blok zincirlerini ve ortaya çıkan çeşitli standartları inceledikten sonra, blok zinciri teknolojisi ve protokollerinin Merkezi Olmayan Kimliklerin etkinleştirilmesi için çok uygun olduğuna inanıyoruz. […] Kullanıcı gizliliği ve kontrolüne saygı gösterirken kullanıcı verileriyle etkileşim kurabilen güvenli bir şifreli dijital hub’a (Kimlik Hub’ları) ihtiyacımız var. “

Şimdi, Microsoft’un sunulan yeni ve daha somut bir kavram: Bitcoin blok zincirinin üzerine inşa edilmiş bir DID ağı. Identity Overlay Network (ION) olarak adlandırılan altyapının, “saniyede on binlerce işlemi” barındıracak şekilde diğer DIF üyeleriyle birlikte geliştirildiği bildiriliyor.

Esasen ION, kullanıcıların Açık Anahtar Altyapısının (PKI) yönetimi yoluyla kendi verileri üzerinde kontrol sahibi olmalarına izin verir. Microsoft Identity Division’da kıdemli program yöneticisi Daniel Buchner, “Bugün, kullandığımız en yaygın dijital tanımlayıcılar bize uygulamalar, hizmetler ve kuruluşlar tarafından sağlanan e-posta adresleri ve kullanıcı adlarıdır”, açıkladı:

“Bu, kimlik sağlayıcıları, hayatımızdaki her dijital etkileşimle aramızda bir kontrol yerine koyuyor. Amacımız, milyonlarca kuruluşun, milyarlarca insanın ve sayısız cihazın, standartlar ve açık kaynaklı bileşenler üzerine kurulu birlikte çalışabilir bir sistem üzerinden güvenli bir şekilde etkileşim kurabileceği merkezi olmayan bir kimlik ekosistemi oluşturmaktır. “

Başka bir deyişle, bir DID’ye sahip olmak, kullanıcıların kendi verilerini ve içeriğini kontrol etmelerini sağlar – bu tür verileri özel, merkezi sunucularında depolayan çoğu sosyal medya platformunda şu anda mümkün olmayan oturum açma ayrıntıları ve fotoğraflar dahil. Sonuç olarak, bazı platformlar bir DID kavramı hakkında oldukça şüpheci olabilir.. CoinDesk raporuna göre, Microsoft’un DID projesine katılmak üzere davet edildiği iddia edilen Facebook teklifi reddetti ve “bunun yerine para kazanmayı da içeren kullanıcı verilerine tarihsel yaklaşımını izlemeye devam etti”, çeşitli basın raporlarına göre.

Ayrıca, varlık yönetimi firması Blockforce Capital’de bir analist olan Charlie Smith, DID’lerin bilgisayar korsanlığına ve veri sızıntılarına karşı bağışık olması gerektiğini söylüyor. Cointelegraph’a özel olarak, “Kamuya açık blok zincirlerinin büyük ölçüde merkezi olmadığı düşünüldüğünde, güvenlik ihlalleri ve saldırılarla ilişkili risk büyük ölçüde azaltılabilir” dedi. “Şu anda, büyük platformlar büyük miktarda kişisel veriyi kontrol ediyor ve kötü aktörlerin hassas bilgilere erişim sağlayabileceği merkezi saldırılardan şüpheleniliyor.” Smith’e göre, hiç hacklenmemiş olan bitcoin ağı (en azından geleneksel anlamda), özel verileri tutmak için etkili bir halka açık blok zinciri görevi görebilir..

Dahası, analist devam etti, halka açık blok zincirleri, verilerini güvende tutarken onlara erişmek isteyen kullanıcıları takip edebilir:

“Diğer bir fayda, halka açık blok zincirlerinin defter olarak hareket edebilmesinden kaynaklanıyor. Bitcoin ve ethereum gibi halka açık blok zincirleri, her bir ilgili ağda gerçekleşen ve aynı zamanda değiştirilemeyen her işlemin kapsamlı kayıtlarını tutar. Bununla birlikte, kişisel bilgilere kimin ne zaman eriştiğini izlemek için bir blok zinciri kolayca uygulanabilir. Her iki senaryoda da bir tür işlem gerçekleşiyor. Temel teknolojinin değişmesi gerekmiyor, sadece uygulama. “

Bitcoin’in felaketi: Ölçeklenebilirlik neden Microsoft ve diğer DID ağları için bir sorun değil

Özellikle, teknoloji şirketinin altyapıyı toplu tüketime hazır hale getirmek için Bitcoin’in rezil ölçeklenebilirlik sorununun üstesinden gelmesi gerekiyordu..

Blog gönderisinde, Microsoft açıkladı “En sağlam, merkezi olmayan, halka açık blok zincirlerinin” saniyede sadece onlarca işlemle çalıştığını, bu da “DID’lerle dolu bir dünyanın talep edeceği hacme yakın bir yer değil”. Şirket, ademi merkeziyetçiliğin özelliklerini devralmayı ve dolayısıyla daha yavaş, ancak zamanla kanıtlanmış blok zincirleri kullanmayı hedeflediğinden, iş hacmi sorununu ele alması gerekiyordu. Sonuç olarak, Microsoft’un yeni çözümünün saniyede “on binlerce işlemin” gerçekleştirilebilmesini sağladığı bildiriliyor. Bu, Bitcoin blok zincirine başka bir katman ekleyen ve zincir dışı büyük miktarda işlem gerçekleştiren ve böylece ana ağın yükünü azaltan Lightning Network konseptini yansıtıyor..

Smith, Cointelegraph’a “Eleştirmenler, Bitcoin ağının işlem işleme yeteneklerini Visa veya Paypal’ınkiyle karşılaştırmakta her zaman hızlı davrandılar” dedi. “Yıldırım ağı kurulana kadar bu argümanlar çok daha az geçerli hale geldi. ION ağı çok benzer eleştirilerle karşılaşacak ve yüksek beklentilerini sonuçlarla desteklemesi gerekecek. “

Ayrıca Microsoft, açık kaynaklı katılımcılarla işbirliği yapmayı planlıyor, böylece ION “önümüzdeki aylarda” Bitcoin ana ağında halka açık bir şekilde başlayabilir – bu arada, kod zaten GitHub’da yayınlandı herkesin gözden geçirmesi için.

ABD teknoloji devinin planı, piyasadaki tek DID girişimi değil. Microsoft’un DIF topluluğundaki müttefikleri de kendi merkezi olmayan veri çözümleri üzerinde çalışıyor gibi görünüyor.

ConsenSys’in Self Sovereign Identity (SSI) çözümünün kurucu ortağı Pelle Braendgaard, “DIF’nin bir parçası olarak birbirlerinin DID yöntemlerini düzenli olarak gözden geçiriyor ve geri bildirimde bulunuyoruz,” dedi. “ConsenSys’de, birden çok DID yöntemi geliştirdik. Birincil yöntemimiz şu şekilde bilinir: Ethr-DID.”

Braendgaard’a göre, hem Ethr-DID hem de SideTree – Microsoft tarafından ION için kullanılan blockchain agnostik protokol – “çok ölçeklenebilir” olsa da, ikisi arasında bazı farklılıklar var. Özellikle, SideTree DID’lerin “şu anda Microsoft tarafından barındırılan merkezi bir sunucu tarafından oluşturulması gerektiğini” savundu.

ION’un tamamen merkezi olmayan bir proje olarak kabul edilip edilemeyeceği sorulduğunda Smith, bunun “tartışmalı olduğunu, ancak merkezi olmayan bir ağın tüm temel faydalarının mevcut olduğunu” savundu. Özellikle, “ION ağının iki ana bileşeninin onu oldukça merkezi olmayan hale getirdiğini” belirtti:

“Sistem, hiçbir kişi veya kuruluşun kullanıcıların kimlik bilgilerini kontrol edemeyeceği ve açık anahtar altyapısının merkezden dağıtılmayacağı şekilde kuruldu. Bu, özel ve genel anahtar eşleşmelerinin tek bir merkezi otorite tarafından yönetilmediği ve temelde her kullanıcıya kendi tanımlama verilerine güvenli erişim sağladığı anlamına gelir. Microsoft bu projeye öncülük etmiş olsa da, bireylerin bilgilerinden sorumlu kalmalarına izin verecek şekilde oluşturdular. “

Ayrıca, Braendgaard’a göre, SideTree DID’ler yalnızca geleneksel uygulamalarda zincir dışı kullanılabilirken, diğer bazı DID’ler – kendi DID’leri de dahil olmak üzere – hem blok zincirlerinde hem de Katman 2 protokollerinde tamamen kullanılabilir..

DID çözümlerini takip eden diğer büyük şirketler, kısa süre önce Cambridge Blockchain girişimine yatırım yapan küresel çevrimiçi ödeme şirketi PayPal’ı içeriyor. Ayrıca bir DIF üyesi olan Cambridge Blockchain’in, kullanıcılara dijital kimlikleri üzerinde daha fazla kontrol sağlamak için blok zincirinden yararlandığı bildiriliyor..

Startup CEO’su Matthew Commons “Kullanıcıların kişisel verileri üzerinde çok daha fazla doğrudan kontrole sahip olduğu bir gelecek öngörüyoruz ve ayrıca açık, birlikte çalışabilir mimarilere inanıyoruz”, Forbes’a söyledi.

Kripto topluluğu arasında oldukça popüler olan şifreli bir haberci olan Telegram da var. Geçen yıl, kullanıcının kişisel kimlik bilgilerini şifrelediği ve verilerini “finans kuruluşları, ICO’lar vb.” Gibi üçüncü taraflarla güvenli bir şekilde paylaşmalarına olanak tanıyan Telegram Passport adlı bir kişisel kimlik doğrulama aracı yayınladı.

Duyuruya göre, kullanıcıların kimlik verileri şu anda Telegram bulutunda saklanıyor, ancak “gelecekte tüm Telegram Passport verileri merkezi olmayan bir buluta taşınacak.” Gerçekten de bu, mesajcının veri aracının güvenliğini artırmasına yardımcı olabilir – Telegram Passport’un duyurulmasından sadece birkaç gün sonra, kriptografik yazılım ve hizmet geliştiricisi Virgil Security, kaba kuvvet saldırılarına karşı savunmasız olduğunu bildirdi..

Microsoft’un çözümü ideal olacak mı??

Microsoft’un DID ile ilgili planları oldukça iddialı görünüyor. Şirket özellikle, “milyarlarca insanın ve sayısız cihazın, standartlar ve açık kaynaklı bileşenler üzerine kurulu birlikte çalışabilir bir sistem üzerinden güvenli bir şekilde etkileşim kurabildiği” bir ekosistem oluşturmayı hedefliyor.

Öyleyse, bunun gerçekleştiğini görme şansımız nedir??

Blockforce’dan Smith, Cointelegraph’a “ION ağının, uygulamaların ve platformların dijital tanımlayıcılar üzerindeki kontrolünü potansiyel olarak nasıl kaldırabileceğini görebiliyorum ve bunun dünya çapında kullanılan bir fenomen haline gelebileceğine inanıyorum” dedi. “Ancak bunun gerçekleşmesi için, ağı güçlendiren teknolojinin başarılı bir şekilde ölçeklenebileceğini tutarlı bir şekilde kanıtlaması gerekir.”

Microsoft, ağının binlerce işlemi idare edebileceğini ve endüstriyel ölçekte çalışabileceğini göstermeyi başardığında, veri endüstrisi kesintiye uğrayabilir. Bu, büyük sosyal medya platformlarının yeni kurallara uyum sağlamaları ve verileri merkezi, opak bir şekilde işlemeyi durdurmaları veya Facebook’un kaderini paylaşmaları ve rezil olmak için düzenli olarak gizlilik endişeleriyle ilgilenmek.

Cointelegraph daha fazla yorum için Microsoft’a ulaştı, ancak şirket şu anda talebi karşılayamadığını söyledi..