Finansın bir bilim olduğunu anladığınızda

Chris Skinner

Son günlerde, finans ve teknolojinin entegrasyonunun sizin roket bilimi dünyasında yaşadığınızı ortaya koyan dijital alanlarda birçok teorem ve fikir keşfettim. Örneğin, bir sonraki kitabımın konusu olduğu için dijital kimlik ve güven konusunda uzmanlarla çok fazla zaman geçiriyorum. Çok fazla fikir var ama çözüm çok az olduğu için bu konu oldukça ilginç.

Kullanıcı adı ve şifrelerin kullanımı artık işe yaramıyor, ama alternatif nedir? Biyometrik kimlik bilgileri yardımcı olabilir, ayrıca SSL (Secondary Security Layers - İkincil Güvenlik Katmanları) ve OTP'ler de (One Time Passwords - Tek Kullanımlık Şifreler) eklenebilir, ancak dijital kimlik sistemi çökmüş durumda.

Bu günlerde oturum açtığımda, diğer tüm giriş gerekliliklerine ek olarak, pek çok web sitesi bir kimlik doğrulama uygulamasından veya bir anahtardan kimlik doğrulama kodu istiyor, bu da insanın vazgeçmek istemesi için yeterli bir neden.

Peki, çözüm nedir?

Bu çözüm, finans ve dijital dünyadaki her şey gibi, kafa karıştırıcı kısaltmalarla dolu birkaç temel kavram etrafında şekilleniyor. İşte basit rehberim:

Sıfır Bilgi Kanıtı (Zero Knowledge Proof - ZKP)

Bu, dijital kimliğinizin bir kısmını gösterirken, kimliğinizin tamamını ifşa etmediğiniz durumdur. Bu kavram, bir resimde Wally'yi bulmanız gereken Wally Nerede (Where's Wally) oyununa benzer. ZKP, kimlik resminizde Wally'yi gösterir, ancak geri kalanını gizli tutar. Başka bir deyişle, bilmeniz gereken kısmı görürsünüz, ancak sadece bilmeniz gereken kısmı. Geri kalanı gizli tutulur.

Kulağa hoş geliyor, ancak bununla ilgili bir kavram daha var: sıfır güven. Bu kavramla ilişkili ancak farklıdır.

Sıfır Güven (Zero Trust)

Sıfır Bilgi Kanıtı'ndan farklı olarak, Sıfır Güven, doğrulama olmadan hiçbir cihazı veya erişimi kabul etmez. Başka bir deyişle, kimlik profilinizde Wally'nin nerede olduğunu açıklayabilirsiniz, ancak doğrulama olmadan onun siz olduğuna güvenmem. Ayrıca, doğrulama yapana kadar cihazınıza, sisteminize, platformunuza, profilinize veya kimliğinizin diğer hiçbir yönüne güvenmem. Bu güvenlik yaklaşımı, kimliğiniz ve kullandığınız cihaz tamamen doğrulanıp tanımlanana ve onaylanana kadar hiçbir şeye erişemeyeceğiniz anlamına gelir. Bu yaklaşım günümüzde birçok kişi tarafından kullanılıyor.

Mesele şu ki, ZKP ve Zero Trust erişim için kullanılıyor, ancak arka planda Multi-Sig, ADC ve CESR gibi birkaç başka önemli kavram daha var. Ne?

Çoklu İmza (Multi-Sig)

Çoklu İmza (Multi-Sig), öncelikle kripto para birimi işlemlerinde kullanılan ve herhangi bir işlemi onaylamak için birden fazla anahtar gerektiren bir güvenlik özelliğidir. Diğer bir deyişle, erişimi zaten etkinleştirmiş olabilirsiniz, ancak işlem yapmak için ek kanıt gerekir. Bu can sıkıcı olabilir, ancak ek güvenlik katmanları sağlar ve Multi-Sig, bir işlemi gerçekleştirmek için bir veya iki değil, birkaç doğrulayıcıya ihtiyaç duyduğunuz için bir nevi genel bir güvenlik önlemidir. Gerekli imza sayısı ne kadar fazla olursa, işlem o kadar güvenli olur.

Otantik Veri Zinciri Konteynerleri (Authentic Data Chain Containers - ADC'ler)

ADC'ler, veriler için doğrulanmış yazarlık ve kaynak zinciri oluşturmak için kullanılan veri yapılarıdır. Amaç, her şeyi birbirine bağlayarak kaynağından sonucuna kadar izlenebilir ve takip edilebilir hale getirmektir. Bu yapılar, verileri konteynerlere yerleştirerek birbirine bağlar ve konteynerler daha sonra, verilerin nasıl oluşturulduğunu ve kim tarafından yazıldığını gösteren, gözetim zincirine benzer, doğrulanabilir bir zincir halinde birbirine bağlanır.

Sonra CESR var.

Birleştirilebilir Olay Akışı Gösterimi (Composable Event Streaming Representation - CESR)

Şimdi blockchain teknolojilerinin özüne giriyoruz ve konu oldukça detaylı hale geliyor. Dürüst olmak gerekirse, bu noktada benim için çok teknik hale geldi. Bu nedenle, bunu derinlemesine anlamak istiyorsanız, Henk Van Cann'ın tüm konuyu açıklayan harika bir blogu var, ancak benim anladığım kadarıyla CESR, verilerin özgünlüğünü kaybetmemesi ve daha da önemlisi metin ve verileri birleştirebilmesi için bir bağlantı yöntemi.

ZKP ve Zero Trust dijital hizmetlere erişime yardımcı olurken, güvenli atıf dijital hizmetlerin savunmasına odaklanan başka bir kavramdır.

Güvenli atıf

Güvenli atıf, herhangi bir dijital saldırının sorumluluğunu belirleme ve atama sürecidir. Bu kavram, bir saldırıya karışan belirli kişileri, grupları veya kuruluşları belirlemeyi amaçlamaktadır. Saldırıyı araştırmayı, dijital ayak izlerini analiz etmeyi ve saldırganın kimliğini ve motivasyonlarını belirlemek için kanıt toplamayı içerir. Bu süreç, olay müdahalesi, tehdit istihbaratı ve saldırgana karşı olası yasal işlemler için çok önemlidir.

Bu konu çok teknik hale gelebilir ve beni Schrödinger'in Kedisi, Fibonacci ticareti, Black-Scholes, Goldbach'ın Hipotezi, Riemann Hipotezi, 40 Kuralı, Fermat'ın Son Teoremi ve daha fazlasına götürebilir.

Şimdi oraya girmeyelim.