Artan sayıda kimlik hırsızlığı ve tüm dünyada meydana gelen veri sızıntılarıyla birlikte kimlik doğrulama önemli bir sorun haline geldi.
Web sitenizin belirli kullanıcılarla sınırlı bir alanı yapmak istiyorsanız, kendi benzersiz kullanıcı tanımlama sisteminizi oluşturup oluşturamayacağınıza karar vermeniz gerekir. Standart bir çözüm, kullanıcının zaten bazı platformlarda (Facebook, Yahoo, Google veya e-posta platformları) bir hesabına sahip olmasıdır. Bu durumda, harici bir kullanıcı kimliği kullanarak sitenize giriş yapmaya çalışan birinin aynı kullanıcı olup olmadığını görmek için yalnızca uygun mekanizmayı (genellikle OAuth 2.0 protokolü) kullanmanız gerekir.
Bu seçeneği uygulamak daha uygun olmakla birlikte, site sahibi için risk içerir. Nihayetinde site sahibi bunun sonucunda site üzerindeki bilgilere erişimini de kaybeder.
Ayrıca, kullanıcılar bazen siteye kişisel bilgileriyle erişme durumuyla karşı karşıya kalmaktadır. Bu, ad, e-posta, yaş, konum gibi özel bilgilerdir. Harici bir hesapla giriş yapmak tek seçenekse, kullanıcı zor bir karar vermelidir. Buradaki seçenekler siteyi kullanmayı bırakmak veya mahremiyetlerinden vazgeçmektir.
Çoğu kullanıcı, saklayacak bir şeyleri yoksa, bundan kötü bir şey gelmeyeceğini düşünerek mahremiyetlerini ve gizliliklerini feda eder. Ancak, zamanın bize kanıtladığı gibi, eğer kötü niyetli biri bu verileri temin ederse, banka hesaplarına, cüzdanlara ve diğer hesap türlerine erişmek için kullanılabilir.
Fakat bilgilerimizin ele geçirilip, kötüye kullanan birisine götürebilecek bu güvensizlik tehditlerinden korumanın bir yolu varsa o da blockchain teknolojisidir.
Fakat başlamadan önce, üç ana konuyu kısaca açıklayalım:
Blockchainle Kimlik Doğrulama Mı Geliyor?
Kimlik doğrulamada blockchain kullanımı,
Bu sektördeki Blockchain uygulaması şu anda başlangıç aşamasındadır, ancak hızlı bir şekilde de gelişmektedir. Teknoloji, perakende, tedarik yönetimi, bankacılık, seçimlerde, tıp, sigorta ve diğerleri gibi birçok sektörde blockchain teknolojisi uygulanabilir. Listeye eklenebilecek bir diğeri de, blockchain’in bir kimlik doğrulama sağlayıcısı olarak kullanılmasıdır.
Blockchain teknolojisi tarafından üretilen ve yönetilen tek bir dijital kimlikle olduğunu iddia ettiğiniz kişi, olduğunuzu kanıtlayabilirsiniz.
Blockchain, bir kullanıcının kimliğini kaydederken bir anahtar çiftini (genel ve özel) kullanır. Kişisel bilgiler, isim, sosyal güvenlik numarası, parmak izi veya diğer biyometrik verileri içerebilen karma fonksiyonlar olarak dönüştürülür ve saklanır.
Bilgileri depoladıktan sonra, kullanıcı, blockchain üzerinde girilen bilgilerin geçerli olduğunu doğrulayarak, onaylamak için kullanılabilir. Yani şimdi birisi kimlik doğrulama veya tanımlama sürecinin her türlü kimliğini kanıtlamak için bir kullanıcıyı sorar her zaman, sadece güvenilir tanınan tarafından önceden doğrulanmış olan bloktan çıkan verilerle eşleşenler bu sistemde kendini doğrulamış sayılırlar.
Ethereum gibi güvenli ve merkezi olmayan bir ağ kullanarak, bu tür kimlik doğrulamaya yardımcı olmak mümkün olabilir.
Kriptografik olarak güvenli anahtar çiftleri, cüzdan adresini temsil eden bir ortak anahtardan ve ağ üzerinden asla yayınlanmayan özel anahtardan oluşur. Ayrıca, sadece sahibi özel anahtarı bilir ve kullanıcıların kimliğini doğrulamak için asimetrik şifreleme uygulamak mümkündür.
Ethereum cüzdan adresinin kullanılabilmesinin en basit yolu bir kullanıcı kimliği gibidir. Bununla birlikte, kullanıcı anahtarı veya bunlara erişimi kaybettiyse, sisteme bir daha asla erişemeyecektir.
Aynı şekilde, anahtarınız bir hacker tarafından öğrenildiyse, artık sizin olduğunu kanıtlamak için aynı anahtarı kullanamazsınız. Hacker, kaydolduğunuz tüm sitelerde sizin gibi davranabilir.
Engeller
Bununla birlikte, böyle bir davadaki zorluk, taraflar arasında yüksek düzeyde bir güven gerektirmesidir. Kimlik doğrulama için blockchain kullanmanın bir diğer konu güvenilir ve merkezi olmayan hale getirmek için blockchain hesaplamak için fazla sayıda bağımsız katılımın olmasıdır. Bitcoin durumunda, bu katkı, zincirdeki bir sonraki bloku sağlamak için az miktarda Bitcoin alarak telafi edilir.
Sonuç
Kullanıcıların kimliklerini kaybedebileceği olaylar hala olacak, ancak bu sadece blok zincirindeki kayıtlı kimliğin özel anahtar kısmının depolandığı telefon kaybı veya diğer veri taşıyıcılarıyla sınırlandırılacaktır. Böyle bir durumda, bir kullanıcının yeni bir kimlik talep etme veya blok zincirindeki kimlikler merkezi olarak yönetilmediğinden eskisini kayıp/çalıntı olarak rapor etme imkanı olmayacaktır.
Yukarıda bahsettiğimiz denemeler en yakın gelecekte gerçekleştirilebilirse, blockchain kimlik doğrulama uygulamalarında yeni umutlar açabilir.
Kaynak: Coindoo