Kimlik Doğrulama

Kimlik doğrulama nedir?

Kimlikdoğrulamabir kimlikle ilgili gerçeği—örneğin “bu cüzdan doğrulanmış bir işletmeye aittir” veya “bu kullanıcı 18 yaşından büyüktür”—onaylama eylemidir ve bu onayı başkalarının kontrol edebileceği bir kanıt olarak paketlemektir. Kripto para dünyasında, kanıt genellikle kriptografik (imzalı veri) olduğundan, her seferinde vericiye başvurmadan doğrulanabilir.

Bu kavram, kimlik ve uyumun yazılım tarafından uygulanması gereken her yerde ortaya çıkar; ayrıca, güvenlik token'ları ve kodla uyum, kimin bir varlık tutabileceği veya transfer edebileceği ile ilgili kuralların doğrulanmış kimlik özelliklerine bağlı olabileceği daha geniş bir tema da vardır.

Bir onay, tam kimliğinizi açığa çıkarmakla aynı şey değildir. İyi kimlik onay sistemleri, yalnızca gerekli olanı (bir özellik veya durum) kanıtlamayı amaçlar ve veri ifşasını en aza indirir. Tasarıma bağlı olarak, onaylar zincir dışı saklanabilir, zincir üzerinde referans verilebilir veya gizliliği koruyan tekniklerle kanıtlanabilir.

Bunlar, bir temel yapı taşıdır.dağıtık kimlik, bireylerin ve organizasyonların tek bir platform hesabına güvenmek yerine tanımlayıcılar ve kimlik bilgilerini kontrol ettiği bir yer.

Doğrulanabilir kimlik belgesi

Doğrulanabilir bir kimlik belgesi, bir konu (bir kişi, organizasyon veya hatta bir cihaz) hakkında bir veya daha fazla iddia taşıyan standartlaştırılmış, kriptografik olarak imzalanmış bir veri nesnesidir. Verici kimlik belgesini imzalar, alıcı bunu saklar (genellikle bir cüzdanda) ve bir doğrulayıcı imzayı ve herhangi bir geçerlilik kuralını (örneğin, son kullanma tarihi veya iptal) kontrol eder.

Pratikte, doğrulanabilir bir kimlik belgesi, vericinin çevrimiçi olmasına gerek kalmadan tekrar tekrar sunulabileceği için kimlik tasdiki için yaygın bir "kapsayıcı"dır.

Kripto iş akışlarında, doğrulanabilir kimlik bilgileri seçici ifşayı destekleyebilir: sahip, alakasız kişisel verileri vermeden belirli bir niteliği (örneğin, ikamet veya akreditasyon durumu) kanıtlayabilir. Bazı sistemler ayrıca bir doğrulayıcının kimliğin geri alındığını onaylayabilmesi için iptal kayıtlarını destekler.

Bir protokol erişimi kısıtlaması gerektiğinde—örneğin, yalnızca uygun katılımcıların bir token satışına girmesine izin vermek gibi—doğrulanabilir kimlik bilgileri uygulamalar arasında uygunluğu kanıtlamak için taşınabilir bir yol sunar.

Kimlik talep kripto

Kripto dünyasında bir kimlik iddiası, bir kimlik niteliğini bir konuya bağlayan bir ifadedir ve genellikle bir genel anahtar ile temsil edilir.cüzdan adresiÖrneğin, bir iddia belirli bir adresin düzenlenmiş bir varlık tarafından kontrol edildiğini, yaptırım taramasını geçtiğini veya benzersiz bir insana ait olduğunu öne sürebilir (Sybil direnci için faydalıdır).

Kimlik onayı, bu iddiayı güvenilir kılan şeydir: bir ihraççı (veya ihraççılar ağı) iddiayı imzalar, böylece diğerleri bunu doğrulayabilir.

Bu iddiaların kullanılmasının birçok yolu vardır. Bazıları, onboarding sırasında sunulan "off-chain claims" (zincir dışı iddialar) iken, diğerleri akıllı sözleşmelerin otomatik olarak kuralları uygulamak için okuyabileceği "on-chain claims" (zincir içi iddialar)dır.

İşte burada zincir içi KYC devreye giriyor: bir platformun her seferinde belgeleri manuel olarak kontrol etmesi yerine, bir kullanıcı, bir sözleşmenin değerlendirebileceği onaylı bir iddia (veya ondan türetilmiş bir kanıt) sunabilir. Uygulamalar, basit izin listelerinden daha zengin iddia kayıtlarına kadar çeşitlilik gösterir.

Örneğin, OnChainID, doğrulanabilir iddiaları zincir içi bir kimliğe eklemek için tasarlanmış bir kimlik çerçevesidir ve bu, akıllı sözleşmeler için mantığı bileşenli tutarken uyumlu etkileşimleri mümkün kılar.

Önemli bir tasarım tercihi gizlilik. Ham kimlik iddialarını kamuya açık bir blok zincirinde yayımlamak hassas bilgilerin sızmasına neden olabilir, bu nedenle birçok sistem kişisel verileri zincir üzerinde saklamaktan kaçınır. Bunun yerine, minimum işaretler, hash'ler veya durum bayrakları saklarlar ya da temel verileri ifşa etmeden bir koşulun yerine getirildiğini doğrulayan kriptografik kanıtlar kullanırlar.

İyi yapıldığında, kimlik iddiası kripto, protokollerin açıklık ile güvenliği dengelemesine olanak tanır: kullanıcılar "Ben uygunum" diyebilirler, blok zincirlerini kişisel bilgilerin kamu veritabanlarına dönüştürmeden.

Kimlik onayının önemi

Kimlik onayı önemlidir çünkü güveni - geleneksel olarak evrak işleri, platform hesapları ve manuel incelemelerle yönetilen - yazılımın doğrulayabileceği bir şeye dönüştürür. Bu, her uygulamanın kendi kimlik programını sıfırdan çalıştırmasını gerektirmeden daha güvenli, daha uyumlu kripto sistemlerini mümkün kılar.

Kullanıcılar için bu, hizmetler arasında yeniden kullanılabilir uygunluk anlamına gelebilir; protokoller ve ihraç edenler için ise bu, kuralların daha net bir şekilde uygulanması, dolandırıcılığın azaltılması ve daha iyi denetlenebilirlik anlamına gelebilir.

Ayrıca, açık ağlardaki temel bir gerilimi çözmeye yardımcı olur: izin gerektirmeyen erişim kötüye kullanımı davet edebilir (Sybil saldırıları, botlar ve yaptırım uygulanan aktörler), ağır kimlik kontrolleri ise gizliliği ve bileşenliliği zayıflatabilir. Onaylar, tam kimlik ifşasını zorlamak yerine belirli nitelikleri kanıtlayarak orta bir yol sunar.

Bu, tokenleştirilmiş gerçek dünya varlıkları ve düzenlenmiş pazarlar için giderek daha fazla önem kazanmaktadır; burada transfer kısıtlamaları ve yatırımcı uygunluğu, güvenlik token'ları ve kod ile uyum açısından merkezi bir rol oynamaktadır - kimlik onayı genellikle bu kısıtlamaların akıllı sözleşmeler tarafından uygulanabilir hale gelmesini sağlayan mekanizmadır.