Kimlik Yönetiminin Evrimi
Web1 kimliği: Her site kendi kullanıcı adı/şifre sistemi — veri parçalı, şifre yorgunluğu yüksek Web2 kimliği: “Google ile giriş yap” — merkezi sağlayıcıya tam bağımlılık, veri toplama Web3 kimliği: Kullanıcı kendi anahtarlarına sahip — Self-Sovereign Identity
W3C DID Standardı
Decentralized Identifiers (DID), 2022’de W3C tarafından standartlaştırılmıştır. Format:
did:method:method-specific-id
Örnek: did:ethr:0x1234abc...Her DID, bir DID Belgesiyle ilişkilendirilir:
{
"@context": "https://www.w3.org/ns/did/v1",
"id": "did:example:123",
"verificationMethod": [{
"id": "did:example:123#key-1",
"type": "EcdsaSecp256k1VerificationKey2019",
"controller": "did:example:123",
"publicKeyHex": "02b97c..."
}],
"authentication": ["did:example:123#key-1"]
}Verifiable Credentials (VC) Yaşam Döngüsü
Düzenleyici (Issuer) Sahibi (Holder) Doğrulayan (Verifier)
│ │ │
│── VC yayımlar ──────────→ │ │
│ │ ── VP sunar ──────────→ │
│ │ │ ← İmza doğrularVerifiable Presentation (VP): Holder’ın seçtiği VC’leri bir araya getirip imzalayarak Verifier’a sunduğu paket. Seçici ifşa (selective disclosure) ile yalnızca gerekli bilgiler paylaşılır.
SSI Cüzdan Ekosistemi
Popüler SSI cüzdan uygulamaları:
- Trinsic Wallet
- Lissi (esatus)
- Microsoft Entra Verified ID
- Spherity CARO
DIF ve Güven Çerçeveleri
Decentralized Identity Foundation (DIF), çeşitli DID tabanlı protokol ve spesifikasyonlar geliştirmektedir:
- DIDComm: DID’ler arası güvenli mesajlaşma
- Presentation Exchange: VC talep formatı
- Credential Manifest: VC ihraç akışı
Kurumsal Uygulama Senaryoları
Bankacılık: Müşteri bir bankada KYC tamamlar; diğer finansal kuruluşlar VC ile bu doğrulamayı kabul eder. Tekrarlayan KYC maliyeti ortadan kalkar.
Sağlık: Hasta sağlık geçmişini içeren VC’yi farklı hastanelerle seçici olarak paylaşır.
Çalışan Kimliği: Şirket çalışana iş yetkisini içeren VC yayımlar; erişim kontrol sistemleri bu VC ile çalışır.
io40 olarak DID/SSI tabanlı kimlik çözümleri geliştirme ve entegrasyonu konularında hizmet sunuyoruz. İletişime geçin.