« Tüm yayınlar

Proof of Human: İnternette Gerçek İnsanı Doğrulamanın Yeni Yolu

CAPTCHA ve telefon doğrulaması artık işe yaramıyor. World ID'nin arkasındaki ekip, kimliği ifşa etmeden internette benzersiz insanları doğrulayan sistemi anlatıyor.

Botların ve otomatik alım ajanlarının IP kısıtlamaları, CAPTCHA, telefon doğrulaması gibi klasik savunmaları kolayca aşabildiği bir dönemde, gerçek sorun 'bu kişi daha önce doğrulandı mı' sorusuna cevap verecek bir altyapının eksikliği. Mevcut kimlik doğrulama sistemleri (SSO, yüz kilidi, passkey) hep bire-bir eşleştirme yapar; oysa internet ölçeğinde gereken şey bire-çok eşleştirmedir ve bu matematiksel olarak çok daha zor bir problemdir çünkü hata oranları karşılaştırma kümesinin büyüklüğüyle katlanarak artar.

Tools for Humanity ekibiyle yapılan görüşmede, World projesinin bu sorunu beş temel bileşenle çözmeye çalıştığı anlatılıyor: benzersizlik, anonimlik, kurtarma, doğrulama ve yetkilendirme (delegasyon). Benzersizlik için iris deseni gibi yüksek entropili bir biyometrik sinyal seçiliyor ve bu okuma, Orb adı verilen özel bir donanımla, sahtecilik saldırılarına karşı sıkı önlemler alınarak elde ediliyor. Anonimlik ise güvenli çok taraflı hesaplama (SMPC/AMPC) yöntemiyle sağlanıyor: iris verisi üç parçaya bölünüp farklı yargı bölgelerindeki bağımsız kuruluşlara dağıtılıyor, hiçbir taraf tek başına ham veriyi göremiyor ama sistem yine de bir kişinin daha önce kayıtlı olup olmadığını tespit edebiliyor.

Mühendisler için önemli olan nokta, bu yapının kimlik doğrulama (authentication) ile benzersizlik doğrulamasını (uniqueness/proof-of-human) net biçimde ayırması. Mevcut altyapı authentication konusunda oldukça gelişmişken, internet ölçeğinde 'bu insan gerçekten benzersiz mi' sorusuna cevap verecek bir katman neredeyse hiç yok. Bu makale, böyle bir sistemin gerektirdiği kriptografik ve donanımsal gereksinimleri; sonraki bölümlerde ise kurtarma ve ajan tabanlı kullanım senaryolarını ele alacak.