Kimlik v2.0

Kimlik kavramının blockchain üzerinde uygulanabilirliğini incelemeden önce ilk olarak “dijital devrim” olarak adlandırılan içinde bulunduğumuz bu yeni dönem için “kimlik” daha doğrusu “dijital kimlik” kavramının (ben buna “kimlik v2.0” diyorum) ne anlama geldiğini sorgulamanın doğru olacağını düşünüyorum. Bu tarz “dijital x” tanımlamalarında sıklıkla fiziksel dünyadaki kavramların dijital kopyalarını oluşturma şeklinde bir çözümün tercih edilmesi ile karşılaşıyorum (mesela pazardaki çoğu mobil ödeme çözümlerinde bunu gözlemlememiz mümkün, fiziksel dünyadaki “cüzdanı aç — bir kart seç — doğrulama yap — ödemeyi tamamlama” akışının aynen korunup sadece kullanım kolaylığı üzerinde geliştirilmeler ile karşılaşıyoruz), oysa kavramları dijital dünyanın ihtiyaçları, gereksinimleri, kullanım modelleri, değer yargıları, kullanıcı alışkanlıkları gibi açılardan inceleyip değerlendirerek yeniden tanımlayıp oluşturmamız gerekiyor.

Credits: Peter Steiner/The New Yorker Magazine

Kimlik kavramı temel olarak bireyin kendisini, kendisi ile ilgili tüm özelliklerini ve bu bütünün dünyaya yansıtılması olarak tanımlanır. Bu noktada sevdiğim yaklaşımlardan bir tanesi kimlik kavramını “kişinin kendisi ile ilgili veriler bütünü” olarak tanımlamaktadır. Bu şekilde yeni açılardan konuyu değerlendirmeye başladığımızda ise karşımıza aniden yeni sorular, soru işaretleri çıkmaya başlar; kimlik bize ait ise bu kimlik ile dünya arasındaki etkileşimden doğan veri kime aittir? Facebook, Twitter, LinkedIn gibi platformlara mı? Yoksa veriyi oluşturan bize mi?

Credits: http://homes.cerias.purdue.edu/

Dijital dünyada kimlik kavramı üzerinde düşünmeye devam ettiğimizde çeşitli özellikleri, tanımları içermesi gerektiğini görmeye başlarız, bunlardan bazılarına değinmek gerekirse:


Yukarıda belirtilenler gibi ihtiyaçları ve senaryoları değerlendirdiğimizde yeni dünyada kimlik kavramını basitçe iki temel kısımdan oluşan bir model ile tasarlayabiliriz:


Yazının ilk başına geri dönersek bu şekilde tasarlanmış bir kimlik yapısı blockchain üzerinde nasıl yönetilebilir?

Burada ilk olarak akla gelen yaklaşım “kasa” olarak adlandırdığımız yapının içerisindeki bilgilerin blockchain üzerinde tutulması olabilir ancak kişisel olarak bu tarz bir davranışın hem blockchain’i yanlış anlama (bu sıklıkla karşılaştığım bir durum, blockchain’i dağınık bir veri tabanı olarak düşünüp olayı sadece bir veri saklama problemi şeklinde değerlendirme) hem de soruya sadece teknoloji açısından yaklaşma (bu da benzer şekilde sıklıkla karşılaştığım ve “elimizde bir teknoloji var, haydi bunu her yerde uygulayalım” olarak özetlenebilecek bir durum) olduğunu düşünüyorum.

Kasa içerisinde tutulacak veriler için temel problemlerden bir tanesi sahiplik (ilgili kişiye aitlik) ve doğruluk (karşı tarafın kabul ettiği bir otorite, kurum vb. tarafından içeriğin onaylanması) ilişkisinin sağlanması olacaktır, bu noktada kasa içerisindeki tutulan bu verilere ait hareketlerin (yaratım, değişiklik yapma, iptal etme gibi) blockchain üzerinde tutulması bir çözüm olabilir.

Bu konuda bir senaryo şu şekilde olabilir:

Yukarıda bahsettiğim yeni kimlik yapısındaki temel iki kavramından birisi olan “alt kimlik” yapısının ise yükümlülükler (belirli isteklere, durumlara özel etkileşime geçme) ve yetenekler (temel mantık akışlarını bağımsız, otomatik olarak yönetebilme) açısından “akıllı sözleşme / smart contract” yapısı ile oldukça örtüştüğünü düşünüyorum (akıllı sözleşmeler hakkında daha fazla bilgi almak için bir önceki yazımı buradan okuyabilirsiniz). Bu yapılar kendilerine gelen mesajları (etkileşim isteklerini) otomatik olarak çeşitli mantıksal akışlardan geçirip (mesela gelen mesajın kimlik doğrulamasının yapılması gibi) içlerinde tanımlı çeşitli kural ve karar ağacı yapılarını kullanarak cevap dönebilirler yada yönlendirme yapabilirler. Herhangi bir veri ihtiyacı olduğunda ise bunu “oracle” adı verilen yapılar üzerinden gerçekleştirebilirler (bu şekilde kasa sistemine yada herhangi bir dış sisteme çift yönlü erişim sağlanabilir).

Akıllı sözleşme tabanlı bir “alt kimlik”, kendisine bir istek geldiğinde:

Ancak bu yaklaşım bu hali ile kısmi bilgi paylaşımı gereksinimine tam olarak cevap verememektedir, bu şekilde kasa içerisindeki veriler ancak bütünlükleri bozulmadan dış dünyaya sunulabilir (“18 yaşından büyük müsünüz?” sorusuna nüfus cüzdanı ile cevap vermek gibi). Burada alternatif bir yaklaşım, bilgi sağlayıcı/doğrulayıcı kurumların sağlayacakları çeşitli ara yüzlerle kısmi doğrulama istekleri hizmet sunması olabilir. Bu durumda “18 yaşından büyük müsünüz?” sorusu geldiğinde alt kimlik bu soruya cevap sağlayabilecek veri kümesini bulur (örneğin nüfus cüzdanı), kendisine bu veriyi sağlayan yetkili kurumun (bu durumda nüfus genel müdürlüğü) servisine erişerek paylaşmak istediği kısmi bilgi için onay talep eder (“x gizli-açık anahtar ikilisine sahip bana sağladığın y özet değeri ile eşleşmiş nüfus cüzdanı kapsamında z tarihi itibari ile 18 yaşından büyük olduğumu doğrular mısın?”), yetkili kurum tarafından sağlanan onaylı cevabı kendisine gelen isteğe cevap olarak iletir (ayrıca ileride kullanmak üzere bu kısmi bilgiyi isterse kasa yada blockchain üzerinde tutmayı tercih edebilir).


Yazımı dijital kimlik ve dijital para konularında önde gelen fikir önderlerinden David Birch’in sevdiğim bir cümlesi ile bitirmek istiyorum:

Gelecekte bankalar para saklamayacaklar, kimlik saklayacaklar