Merkeziyetsiz Kimlik (DID)
Kişisel egemen dijital kimlik.
Merkeziyetsiz Kimlik (DID), dijital kimlik yönetiminde merkezi otoriterlerden (hükümetler veya şirketler gibi) bireyin kendi egemen kontrolüne doğru bir paradigma kaymasıdır. Bir DID sisteminde, kullanıcılar kendi benzersiz tanımlayıcılarını oluşturur ve yönetirler; bu tanımlayıcılar merkezi olmayan bir ağda, tipik olarak bir blockchain veya dağıtılmış defterde kaydedilir. Bu tanımlayıcılar belirli bir kuruluşa bağlı değildir ve yalnızca kriptografik anahtarlar aracılığıyla kullanıcı tarafından kontrol edilir. Bu, bireylerin kendileri hakkında kimliklerini veya belirli özellikleri, doğrulamak için güvenilir bir üçüncü tarafa dayanmadan kanıtlamalarına olanak tanır. Temel bileşenler arasında, genel anahtarları ve hizmet uç noktalarını içeren DID belgelerine çözümleyen URI'ler olan Merkeziyetsiz Tanımlayıcılar (DID'ler); belirli bir defterde DID'lerin nasıl oluşturulduğunu, çözümlendiğini, güncellendiğini ve devre dışı bırakıldığını tanımlayan DID yöntemleri; ve DID belgelerini getiren hizmetler olan DID çözümleyicileri bulunur. DID sistemleri, kullanıcıların güvenen taraflara doğrulanabilir kimlik bilgileri (VC'ler) – kendileri hakkında kriptografik olarak imzalanmış beyanlar – sunmalarını sağlar. Bu mimari, bireylerin bilgileri seçici olarak paylaşabilmesi ve verilerine kimlerin eriştiğini kontrol edebilmesi nedeniyle gizliliği, güvenliği ve kullanıcı özerkliğini artırır. Dezavantajları arasında kullanıcılar için anahtar yönetiminin karmaşıklığı ve DID çözümlemesi ve VC doğrulaması için sağlam altyapı ihtiyacı yer alır.
graph LR
Center["Merkeziyetsiz Kimlik (DID)"]:::main
Pre_asymmetric_encryption["asymmetric-encryption"]:::pre --> Center
click Pre_asymmetric_encryption "/terms/asymmetric-encryption"
Pre_layer_1["layer-1"]:::pre --> Center
click Pre_layer_1 "/terms/layer-1"
Rel_verifiable_credentials["verifiable-credentials"]:::related -.-> Center
click Rel_verifiable_credentials "/terms/verifiable-credentials"
Rel_zero_knowledge_proof["zero-knowledge-proof"]:::related -.-> Center
click Rel_zero_knowledge_proof "/terms/zero-knowledge-proof"
Rel_decentralized_identifier_did["decentralized-identifier-did"]:::related -.-> Center
click Rel_decentralized_identifier_did "/terms/decentralized-identifier-did"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5 yaşındaki gibi açıkla
Bu, kendi yarattığınız ve güvende tuttuğunuz, başkasının onayına ihtiyaç duymadan gerçekten size ait olduğunu kanıtlamak için özel bir gizli kod kullandığınız dijital bir kimlik kartına sahip olmak gibidir.
🤓 Expert Deep Dive
Merkeziyetsiz Kimlik (DID), kendi egemen kimliğin (SSI) ilkelerini somutlaştıran, federe veya merkezi kimlik modellerinden temel bir ayrımı temsil eder. DID'ler, küresel olarak benzersiz, makine tarafından okunabilir, kalıcı ve çözümlenebilir tanımlayıcılardır. Çözümlenmeleri genellikle bir DID belgesini almak için dağıtılmış bir defteri veya başka bir merkezi olmayan sistemi sorgulamayı içerir. Bu belge, kriptografik materyaller (örneğin, kimlik doğrulama ve imzalama için genel anahtarlar) ve doğrulanabilir kimlik bilgisi değişimi gibi etkileşimleri sağlayan hizmet uç noktalarını içerir. DID yöntemi spesifikasyonu, belirli bir defterdeki DID yaşam döngüsü yönetiminin (oluşturma, okuma, güncelleme, silme) özel mekanizmalarını tanımladığı için kritiktir. DID sistemleri için mimari seçimler, uygun DLT'lerin (örneğin, genel blockchain'ler, izinli defterler veya eşler arası ağlar) seçilmesini, DID URI şemalarının tanımlanmasını ve güvenli anahtar yönetimi uygulamalarının oluşturulmasını içerir. Olası güvenlik açıkları arasında DID çözümleyicilerine yönelik hizmet reddi saldırıları, kimlik taklitine yol açan anahtar tehlikeleri ve kimlik bilgisi geri alma mekanizmalarındaki sorunlar yer alır. Keşfedilebilirlik, doğrulanabilirlik ve gizlilik arasındaki denge, seçici ifşa ve Doğrulanabilir Veri Kayıtları gibi tekniklerle genellikle ele alınan önemli bir tasarım zorluğudur.