Privado ID CPO’su, Worldcoin’in merkeziyetsiz kimlik yaklaşımı hakkında konuştu
Open AI CEO’su Sam Altman ve iki ortağının iddialı buluşu olan Worldcoin (WLD), 2023 yılının Temmuz ayı sonlarında piyasaya sürüldüğünden bu yana tartışmalarla boğuşuyor.
Fikir gayet basitti; küresel bir dijital kimlik sistemi kurmak, küresel bir para birimi, bu durumda WLD’yi tanıtmak ve ödemeleri kolaylaştırmak için World ID’den yararlanan evrensel bir cüzdan olan World App’i geliştirmek.
Proje başlatıldığında ilk tepkiler farklı oldu. Bir yandan, çeşitli yargı alanlarındaki gizlilik savunucuları ve düzenleyiciler, biyometrik verilerin bu kadar büyük ölçekte toplanmasının birçok risk oluşturduğunu savundu. Öte yandan, proje ilk sunum aşamalarında dijital bir kimlik için kaydolan 2 milyondan fazla kullanıcıyı çekmeyi başardı.
Düzenleyici baskı, Worldcoin’i, veri merkezileştirme konusundaki endişeleri gidermek amacıyla taranan iris verilerini birden fazla taraf arasında dağıtılacak gizli paylaşımlara şifreleyen Güvenli Çok Taraflı Hesaplama (Secure Multi-Party Computation) sistemini uygulamaya teşvik etti.
Yayımlandığı sırada proje bazı ülkelerde yasaklanmış, bazıları ise veri toplama uygulamalarını araştırıyordu.
Karışık tepkilere rağmen, proje ilk birkaç ay içinde 18 ülkede 119 adet kullanıcının irisini tarayan küresel bir cihaz olan ”orb” üretti ve şimdi bu sayıyı dünya çapında 1.500’e çıkarmayı planlıyor. Bu arada, “World App” 10 milyondan fazla kullanıcıya ulaştı.
Worldcoin’in merkeziyetsiz kimlik yaklaşımı umut vadetse de oyundaki daha geniş sorunları gerçekten ele alıp almadığı konusunda devam eden tartışmalar var.
Merkezi olmayan kimlik platformu Privado ID’nin Baş Ürün Sorumlusu (CPO) Sebastian Rodriguez, crypto.news’e yaptığı açıklamada, Worldcoin’in kriptografik teknikleri kullanmasının övgüye değer olduğunu, ancak yönetişim ve şeffaflıkla ilgili daha geniş sorunların çözülmediğini söyledi.
Worldcoin’in biyometrik veri toplama çabaları hakkındaki düşünceleriniz nelerdir?
Worldcoin kısa süre önce tüm biyometrik verileri sileceklerini ve bir MPC (Çok Taraflı Hesaplama) ağında dağıtacaklarını duyurdu. Bu, teknik açıdan veri yoğunlaşmasıyla ilgili en büyük endişelerden birini ortadan kaldırmaktadır. Worldcoin ayrıca kullanıcıyı çapraz uygulama (cross-application) takibine karşı korumak için geçersiz kılma yöntemini de kullanıyor. Bu nedenle yeni yaklaşımın teknik açıdan güvenli olduğunu düşünüyoruz.
Projenin mevcut güvenlik yaklaşımında herhangi bir sorun görüyor musunuz?
Güvenlik, teknik bileşeninden daha karmaşıktır, tüm çözümün (teknoloji, insanlar, süreçler ve güç yapıları) bir özelliğidir. Bize göre, Worldcoin gizlilik ve güvenlik sağlamak için doğru kriptografik ilkellerin çoğunu kullanıyor, ancak çoğu Web3 projesinin benimsediği merkeziyetsizlik ve şeffaflık ilkelerini takip etmiyorlar. Teknolojilerinin çoğunu (belli bir dereceye kadar donanım da dahil olmak üzere) açık kaynak haline getirmek için çaba sarf ettiler. Ancak projenin yönetimi, uzun vadeli hedefleri ve token ekonomisi hala bir endişe kaynağı olmaya devam ediyor.
Temel olarak, modelleri yalnızca benzersizlik kanıtı (proof of uniqueness) için bir tekel haline gelirlerse işe yarar. Bu, standart olmayan biyometrik şablonlara dayandığında yalnızca tek bir sağlayıcı tarafından sağlanabilecek bir kimlik bilgisi türüdür. Ulusal kimlik belgelerine değil (birden fazla Kimlik Doğrulama sağlayıcısına izin verir), tek bir özel kuruluş tarafından kontrol edilen standartlaştırılmamış bir biyometrik karma veritabanına dayanır.
Worldcoin, Güvenli Çok Taraflı Hesaplamanın biyometrik verileri birden fazla tarafa dağıtarak veri gizliliğini ve güvenliğini artıracağını iddia ediyor. Bu yaklaşımın etik kaygıları etkili bir şekilde ele alabileceğine inanıyor musunuz?
Hayır. Teknik güvenlik, hayatım boyunca değiştirilemeyecek benzersiz bir tanımlayıcının sonuçları hakkındaki etik tartışmayı asla durdurmamalıdır. Bu, sahip olduğumu reddedemeyeceğim, sunmaya zorlanabileceğim ve değiştiremeyeceğim bir tanımlayıcıdır. Sonuçları derin ve bazı durumlarda tehlikeli.
Tartışmalara rağmen Worldcoin büyük ilgi gördü. Sizce bu ilginin ardında ne var?
Her tokenizasyon projesi spekülasyona açıktır ve Worldcoin de farklı değil. Aynı zamanda Sam Altman ve OpenAI ile de bağlantılılar ve bence tartışmaları ve yatırımcı ilgisini aynı anda çeken bir “kazanan” havasına sahipler. OpenAI’nin, yaratılmasına yardımcı oldukları bir soruna “yapay kimlikler” yatırım yapmasının hem ahlaki açıdan kınanması gereken hem de ekonomik açıdan cazip bir durum olduğuna dair bir görüş var.
Kimlik doğrulama sistemleri, biyometrik verilere olan bağımlılığı en aza indirirken güvenlik ve verimlilik açısından geliştirilebilir mi?
Biyometri, “Ulusal Kimlik ve Pasaportlar” da dahil olmak üzere tüm kimlik sistemlerinin merkezinde yer almaktadır. Bu teknolojiyle ilgili değil, güven kaynağının kim olduğu ve ne kadar merkezi olduğu ile ilgili. Hükümetlerin bu rolü oynaması gerektiğine inanıyoruz ve Avrupa Birliği’nin dijital kimlik çözümü (EUDI) gibi projelerle bu birçok vatandaş için daha erişilebilir hale gelecektir. Bazı alternatifler güven ağlarına dayanıyor (sosyal grafikler, eşler arası, kefil olma vb.), ancak bunların hiçbiri şu ana kadar kitlesel olarak benimsenmedi.
Privado ID’deki deneyiminize göre, uluslararası veri koruma standartlarıyla uyumlu kimlik çözümleri oluştururken dikkat edilmesi gereken temel hususlar nelerdir?
Birlikte çalışabilirlik için şeffaf ekosistemleri savunuyoruz. Her şeyi tek bir kimlik sağlayıcısında merkezileştirmek daima caziptir, daha hızlı, daha kolay ve çok daha basittir. Ancak güç yoğunlaşmasını önleyen, seçenek ve alternatifler sunan ve aynı zamanda yerel düzenlemelere uyum sağlayabilen rakip ve yerel kimlik sağlayıcılarından oluşan sağlıklı bir açık ekosisteme izin vermemiz gerekir. Örneğin; Google veya Apple hesaplarımıza yaş doğrulaması eklemek ve doğrulamanın telefonlarımız veya e-posta hesaplarımız tarafından yapılmasını sağlamak çok cezbedicidir. Fakat bu, söz konusu şirketlere bu kimlik bilgilerini kullandığımız her yerle ilgili devasa veri tabanları sağlayacaktır. Ayrıca muhtemelen konuyla ilgili her bir yerel düzenlemeye de tam olarak uyumlu olmayacaktır. Birlikte çalışabilir kimlik bilgilerine sahip yaş doğrulama hizmeti sağlayıcılarından oluşan bir ekosisteme sahip olmak daha iyidir.
Privado ID, açık ekosistemler oluşturma ve platformunda birlikte çalışabilir kimlik bilgileri sağlama zorluğuna nasıl yaklaşıyor?
Birlikte çalışabilir kimlik bilgilerinin açık ekosistemlerini oluşturmak ve desteklemek için temel altyapıyı sağlamak istiyoruz. Bu kimlik bilgilerini sağlama işinde değiliz, kimlik sağlayıcılara ve kullanıcılara kimlik bilgilerini en iyi kullanıcı ve geliştirici deneyimiyle ve gizliliği en iyi şekilde koruyarak takas etmek ve para kazanmak için en iyi kanalları sağlamayı amaçlıyoruz. Kendimizi, tüketicilerin (uygulamalar) ve sağlayıcıların (kimlik bilgisi verenler) bağlantı kurabileceği, entegre olabileceği ve iş yapabileceği, tüm bunları yaparken de kullanıcının gizliliğine ve rıza hakkına saygı göstereceği bir güvenilir veri pazarı olarak görüyoruz.
