1995'ten 2018'e, kısa bir dijital kimlik tarihi
İnsanlar her zaman belirli bir kimlikle görünürler.
Kimlik, insana özgü bir kavramdır ve farklı ülkelerde ve farklı kültürlerde yaşayan insanların anladığı "ben kimim" dir. "Kimlik" içindeki "kısım", "isim", yani doğum, sınıf, meslek vb. Anlamını içerir ve "kimlik" statüye, yani statüye ve statüye çevrilebilir. Ama günlük hayatımızda sıklıkla kullandığımız şey kimlik yani "kimlik" tir.
Kimlik kartında genellikle benzersiz bir kimlik numarası ve ad, memleket, doğum tarihi vb. Gibi ilgili özellikler bulunur. Kimlik kartınızı göstermeniz, hükümet dosyasındaki "ben" olduğumu kanıtlıyor, bu da benim hükümet dosyasıyla bağlantımı ve kimliğimi kanıtlamak için.
Bununla birlikte, ülke kimlik kartlarını, sürücü belgelerini, sosyal güvenlik kartlarını ve diğer ülkeler tarafından verilen sertifikaları kimlikle karıştırır. Bir ülke verilen sertifikayı iptal ederse veya sınırı yeni geçse bile, kişi kimliğini kaybedecektir, ki bu mantıksızdır. Aynı zamanda dijital dünyada kimlik daha zordur. İnternet şimdiye kadar gelişti, parçalanmış yönetim, kullanıcıların tekrar tekrar hesap veya hesap kaydetme ihtiyacı gibi çözülemeyen bazı sorunlar var ve kullanıcı gizlilik verilerinin kullanımı üçüncü taraf hizmet sağlayıcılarının yeteneklerine ve öz disiplinine dayanıyor.
Dijitalleşmenin derinleşmesiyle birlikte blockchain, dijital kimliği yeniden tanımlama olasılığını da beraberinde getirdi. Son yıllarda, "özerk egemen kimlik" kavramı, blockchain dijital kimlik alanında sıcak bir kelime haline geldi.Konsept, 2016 yılında Amerikalı teknik uzman Christopher Allen tarafından önerildi. Özerk kimliğe ilişkin daha derin bir anlayış kazanmak için, kimlik teknolojisinin gelişiminin kısa bir tarihine dönmemiz gerekiyor.
İlk aşama: merkezi kimlik (tek bir kurum tarafından kimlik doğrulama ve yönetim)
İnternetin ilk günlerinde hükümet, dijital kimliğin tek başlatıcısı ve doğrulayıcısı oldu. IANA (İnternet Tahsisli Numaralar Otoritesi), IP adreslerinin geçerliliğini belirlemekten sorumludur ve ardından ICANN (İnternet Tahsisli Sayılar ve İsimler Kurumu) IANA işlevlerini yerine getirmekten ve alan adlarının geçerliliğini tahkim etmekten sorumludur. . CA (Sertifika Yetkilisi), 1995 yılından bu yana İnternetteki ticari web sitelerinin kim olduklarını kanıtlamasına yardımcı olmaya başladı.
Başvuru sahibi kendine ait bir sertifika almak isterse, önce CA'ya başvurmalıdır. CA, başvuru sahibinin kimliğini belirledikten sonra, kendisine bir genel anahtar atanacak ve CA, genel anahtarı başvuru sahibinin kimlik bilgilerine bağlayacaktır. , Ve imzaladıktan sonra, başvuru sahibine bir sertifika verilir. Bir başvuru sahibi başka bir sertifikanın gerçekliğini doğrulamak isterse, sertifika üzerindeki imzayı doğrulamak için CA'nın ortak anahtarını kullanır Doğrulama geçtikten sonra sertifika geçerli kabul edilir. Sertifikanın, kullanıcının İnternet üzerindeki elektronik kişisel kimlik kartı olduğu ve CA'nın, kimlik kartlarını özel olarak düzenleyen ve doğrulayan çevrimiçi kamu güvenliği bürosuna eşdeğer olduğu görülebilir.
İnternetin gelişmesiyle birlikte, sonsuz bir akışta gittikçe daha fazla merkezileştirilmiş güçler ortaya çıkıyor.Başka bir sorun ortaya çıktı: Çevrimiçi kimliklerimiz giderek farklılaşıyor, bizi farklı web sitelerinde farklı kimlikler kullanmaya zorluyor ve bu kimlikler web sitesi tarafından merkezileştiriliyor. Kontrollü, ancak her biri ciddi şekilde kapalı ve geçemiyor.
Günümüzün İnternet üzerindeki dijital kimliği hala merkezileştirilmiş veya OAuth kullanılarak çok seviyeli yetkilendirme. Dijital kimlikler CA'lara, alan adı kayıt kuruluşlarına ve web sitelerine aittir ve kullanıcılara atanabilir veya herhangi bir zamanda iptal edilebilir. Bununla birlikte, insanlar kimliklerinin kontrolünü yeniden kazanmak için de çok çaba sarf ettiler.
Aşama 2: İttifak kimliği (birden fazla kurum veya ittifak tarafından yönetilir)
20. yüzyılın sonunda, dijital kimlik alanında büyük gelişmeler oldu ve ticari kuruluşlar, geleneksel hiyerarşinin ötesine geçen bir çevrimiçi kimlik kullanmaya başladı. Tüm çevrimiçi kimlik hizmetleri arasında, Microsoft Passport en eskisidir.Bu hizmet, Microsoft'un .Net stratejisinin bir parçasıdır ve kullanıcıların tek bir oturum açma ile birden çok web sitesine erişim sağlamasına olanak tanıyan "ittifak kimliği" kavramını öngörür. Ancak bu, Microsoft'u ittifakın merkezi yapar ve Microsoft'a geleneksel merkezi bir otorite kadar güç verir.
Buna yanıt olarak SUN, şirketlerin web sitesindeki kimlik bilgilerinin ve hesapların güvenliğini sağlamasına olanak tanıyan ve tüketicilere, kullanıcı bilgilerinin tekrarlanan girişini azaltmak için farklı web siteleri için tek bir oturum açma işlevi sunan "Liberty Alliance" kuruluşunu 2001 yılında yönetmiştir. Hareketler. Gerçek bir ittifak kurmayı umuyorlardı, ancak sonunda yeni bir oligarşi kuruldu. Bu dönemde, merkezi güç birkaç güçlü devin ittifakına bölündü.
İttifak biçimi, kimlik ayrımı sorununu bir dereceye kadar çözmeye yardımcı olmasına rağmen, kullanıcıların birden çok sistem arasında serbestçe erişmesine izin verse de, her bir web sitesi hala bir merkezdir ve büyük sistemler birbirini tanımaz. Bu ittifaklar aslında sadece Devlerin yüzleşmek için oluşturduğu bir organizasyon.
Üçüncü aşama: kullanıcı merkezli kimlik (bireyler veya kuruluşlar arasında yönetim)
ASN (Augmented Social Network), yeni nesil İnternetin oluşturulması için yeni bir dijital kimlik standardı önermekte ve İnternet mimarisinde "kalıcı bir çevrimiçi kimlik" oluşturmayı önermektedir. ASN'nin üç ana hedefi vardır: 1) Kurumsal, coğrafi ve sosyal sınırları aşan kişilerin bilgiyi daha etkili bir şekilde paylaşmasını sağlamak için İnternet çapında bir sistem oluşturmak; 2) Kalıcı bir çevrimiçi kimlik biçimi oluşturmak; 3) Topluluktaki vatandaşları güçlendirmek Demokratik yönetişim sürecine daha iyi katılmak. Aslında ASN, bilgi çağı için bir tür "çevrimiçi vatandaşlık" önermektedir.
Özerk egemen kimlik perspektifinden bakıldığında, ASN'nin en önemli ilerlemesi "herkesin kendi dijital kimliğini kontrol etme hakkına sahip olduğu" varsayımıdır. ASN, Passport ve Liberty Alliance'ın bu hedeflere ulaşamayacağına inanmaktadır, çünkü "iş odaklı" esas olarak bilgileri özelleştirmeyi ve bu müşterileri elde tutmayı düşünecektir. ASN'nin bu fikirleri, sonraki birçok projenin temeli haline gelmiştir.
2005 yılında Sovrin Vakfı Başkanı Windley, yazar Doc Searls ve kimlik danışmanı Kaliya Hamlin İnternet Kimliği Atölyesi'ni (IIW) kurdu. IIW topluluğu, sunucu merkezli merkezi kimlik doğrulama ve yetkilendirme modeli için yeni bir terim önerdi: kullanıcı merkezli kimlik. Çalışma grubunun ilk tartışması, daha iyi bir kullanıcı deneyimi yaratmaya, kullanıcıları ilk sıraya koymaya ve kullanıcıları merkeze koymaya odaklandı. Bununla birlikte, kullanıcı merkezli tanım, kullanıcının kimliği, merkezi olmayan güveni vb. Üzerinde daha fazla kontrole sahip olma arzusunu içerecek şekilde hızla genişledi.
IIW, OpenID (2005), OpenID 2.0 (2006), OpenID Connect (2014), OAuth (2010) ve FIDO (2013) dahil olmak üzere dijital kimlikler oluşturmak için birçok projeyi destekler. Kullanıcı merkezli yaklaşım, iki öğeye odaklanma eğilimindedir: kullanıcı yetkilendirmesi ve birlikte çalışabilirlik. Yetki ve izin yoluyla, kullanıcılar kimliklerini bir hizmetten diğerine paylaşmaya karar verebilir.
Kullanıcı merkezli dijital kimlik topluluğu projesi, kullanıcılara kimlikleri üzerinde tam kontrol sağladı, ancak başarılı olamadı. Örnek olarak OpenID'yi ele alalım: Teorik olarak, kullanıcılar kendi OpenID'lerini kaydedebilir ve bağımsız olarak kullanabilir, ancak belirli teknik eşikler vardır, bu nedenle çoğu İnternet kullanıcısı, web sitesinde oturum açmak için OpenID'ye kaydolmak üzere uzun vadeli güvenilir bir web sitesi seçmeye daha isteklidir. Görünüşe göre kullanıcının otonom bir kimliği var, ancak herhangi bir zamanda OpenID'yi kaydeden sağlayıcı tarafından bu kimlikten mahrum bırakılabilir.
OpenID'den sonra Facebook, önceki deneyimlerinden dersler aldı ve Facebook Connect hizmetini 2008'de resmi olarak başlattı. Facebook Connect aracılığıyla üyeler, dosya fotoğrafları, isimler, fotoğraflar, arkadaşlar, gruplar, etkinlikler ve diğer bilgiler dahil olmak üzere Facebook'un İnternet üzerindeki kimlik doğrulama bilgilerini kullanabilir. Örneğin, Facebook'un kişisel profil içeriği diğer sosyal ağ sitelerinde görünebilir ve Facebook'un etkinlik tablosu teorik olarak dış etkinliklere ve davet hizmetlerine bağlanabilir.
Maalesef Facebook Connect, kullanıcı merkezli kavramın orijinal niyetinden ve konseptinden saptı. Bu hizmet Facebook'u tek kimlik sağlayıcı haline getirdi ve Facebook'un keyfi olarak hesapları kapatma geçmişi var. Bu nedenle, "kullanıcı merkezli" Facebook Connect, OpenID'den daha kırılgandır ve her şeyi eski merkezi güç yoluna geri getirir.
Aşama 4: Özerk egemen kimlik (tam kişisel kontrol)
Kullanıcı merkezli tasarım, merkezileştirilmiş bir kimliği birlikte çalışabilir bir ittifak kimliğine dönüştürürken, aynı zamanda kullanıcıların kimlik paylaşımı üzerinde belirli bir kontrol uygulamasına izin verir.Bu, tamamen özerk bir kimliğe doğru önemli bir adımdır. Bir sonraki adımda, kullanıcıların özerkliği tam olarak kontrol etmesine ihtiyacımız var.Bu, egemen kimliğin özüdür. Kullanıcıların, yalnızca kimlik doğrulama sürecine katılmalarına izin vermekle kalmayıp, özerk kimliklerin ustası olmalarını gerektirir.
Şubat 2012'de, özerk kimlik ilk kez gösterildi. Geliştirici Moxie Marlinspike (Moxie Marlinspike), özerk egemen kimliğe bir çözüm gösterdi: kullanıcıların özerkliğini ve kontrolünü korumak için kriptografi tabanlı stratejiler kullanarak ve mevcut ulusal kayıt sisteminin kaldırılması çağrısında bulundu. "Kimlik Köleliği" dayatıldı. Washington'daki Saygı Ağı, özerk egemenliği yasal politikalarla ele alır ve ağ üyelerinin uymayı kabul ettiği sözleşme kurallarını ve ilkelerini tanımlar. Ayrıca, Windhover'ın dijital kimliği, güven mekanizması ve veri yönetimi kuralları ile uPort ve Evernym gibi kimlik sistemleri, özerk kimlikler hakkında daha fazla görüş sağlar.
Geçen yıl, özerk kimlikler daha fazla uluslararası politika alanına girdi. Örneğin, ID2020 planı, bireylerin ve mültecilerin yeni ikamet yerlerinde sağlık ve eğitim hizmetlerine erişim de dahil olmak üzere temel hizmetleri almalarına yardımcı olmayı amaçlamaktadır.Bu uzun vadeli bir süreç olacaktır. Bugün, blockchain dijital kimlik pazarının hızlı büyümesi, özerk kimlik çağının resmi gelişini işaret ediyor.
Merkezi kimlikler, ittifak kimlikleri, kullanıcı merkezli kimliklerden özerk egemen kimliklere kadar, dijital kimlik kavramı başlangıcından bu yana onlarca yıl olmuştur.Hayatlarımızla yakından ilgili olmasına rağmen egemen kimlik nedir? Hangi standartlara ve kurallara başvurmalıdır? Nasıl korumalıyız? Pek çok insan gerçekten bilmiyor.
Neyse ki, dijital kimliklerin popülerleştirilmesi ve tanıtılması için giderek daha fazla dijital kimlik şirketi çaba göstermeye başlıyor. İnanıyorum ki, yakın gelecekte, zincir içindeki ve dışındaki insanların hayatlarını birbirine bağlayan bir köprü haline gelecek ve sıradan insanlar tarafından kullanılacaktır. İnsanlar bilir ve anlar.
