İnternet oturum açma sistemlerinin İnternet'in kendisi kadar eski olması belki de sürpriz değildir.

1960'lı ve 1970'li yıllarda ilk bilgisayar ağlarının oluşmasıyla birlikte kullanıcı kimlik doğrulama ihtiyacı ortaya çıktı. İnternetin atası olan ARPANET, 1969 yılında faaliyete geçtiğinde ilk resmi giriş sistemini hayata geçirdi.

Bu çığır açan sistemler, kullanıcıların ağ kaynaklarına erişmek için kullanıcı adlarını ve şifrelerini girmelerini gerektiriyordu; bu, o zamandan bu yana milyarlarca insanın trilyonlarca kez yaptığı bir şeydi.

1990'ların başında World Wide Web'in ortaya çıkışıyla birlikte, web tabanlı oturum açma sistemleri hızla yaygınlaştı ve kişiselleştirilmiş dijital deneyimlere bir geçit sağladı.

Ancak, kullanıcı kimlik doğrulamasına yönelik bu ilk girişimler genellikle gevşek güvenlik standartları nedeniyle tehlikeye atıldı.

O zamanlar pek çok geliştirici, şifreleri düz metin olarak saklamanın veya daha şaşırtıcı bir şekilde şifreleri doğrudan HTML koduna yerleştirmenin yanlış bir şey olmadığını düşünüyordu.

İnternet geliştikçe oturum açma güvenliği yöntemlerimiz de gelişiyor. 1990'ların ortalarında PHP gibi sunucu tarafı kodlama dillerinin kullanıma sunulması, şifre saklama ve doğrulamayı daha güvenli hale getirdi. Kripto ve hash algoritmaları standart uygulama haline geldi ve iki faktörlü kimlik doğrulama, ek bir güvenlik katmanı olarak ortaya çıktı.

İki faktörlü kimlik doğrulama ve şifre yöneticileri dijital hayatımızın diğer yönlerinde büyük ilerlemeler kaydederken, temel kullanıcı adı-şifre kombinasyonu her zaman aynı kaldı.

1. Giriş zorluğunun ölçeği

Blockchain, sağlık ve lojistik gibi sektörlerde büyük bir hızla büyürken, kayıt tutma, dağıtılmış defter teknolojisinin (DLT) henüz kullanışlı olmadığı alanlardan biri.

LastPass bir zamanlar bir anket yapmış ve "ortalama bir kullanıcının yaklaşık 70 şifreyi yönettiğini ve günde 20-30 kez oturum açtığını" belirtmişti.

NordPass benzer bir ankette "kullanıcıların her gün hesaplarına giriş ve çıkış yapmak için ortalama 15 dakika harcadığını" belirtti. Giriş başına 30 saniye ile 1 dakika arasında bir süre dikkate alındığında, NordPass'ın anketi kullanıcıların yaklaşık 15-30 kez giriş yaptığı anlamına geliyor. bir gün.

Muhafazakar olmak gerekirse, en düşük sayının günde 15 oturum açma olduğunu varsayalım. Dünyada 8 milyar insan var ve bunların %85'i, oturum açmayı gerektiren teknolojiyi temsil eden akıllı telefonlara erişime sahip.

Yani dünya çapında günlük oturum açma sayısına ilişkin son derece kaba bir tahmin 0,85x8 milyarx15 oturum açmadır, bu da günde yaklaşık 102 milyar oturum açmaya veya saniyede 1,2 milyon oturum açmaya eşittir.

2. Maliyet ve ölçeklenebilirlik sorunları

En popüler blockchain platformlarından biri olan Ethereum, saniyede yalnızca yaklaşık 6 sıfır bilgi kanıtı doğrulamasını gerçekleştirebilir. Yalnızca blockchain'in geleneksel oturum açma sistemlerinin yerini alması için, bu ağlarda gerçekleşen diğer işlemleri saymazsak, aynı anda çalışan yaklaşık 200.000 Ethereum benzeri blockchain'e ihtiyacımız olacak.

Basitçe söylemek gerekirse, mevcut haliyle blockchain, dünyanın günlük kimlik doğrulama ihtiyaçlarının çok küçük bir kısmını bile yönetebilecek ölçeklenebilirlikten yoksundur.

Ancak tek sorun kapasite değil. Ethereum gibi bir blockchain üzerinde oturum açma bilgilerini doğrulamanın maliyeti aşırı derecede yüksek olabilir.

Basitçe söylemek gerekirse, blockchain mevcut haliyle dünyanın günlük kimlik doğrulama ihtiyaçlarının çok küçük bir kısmını bile yönetebilecek ölçeklenebilirlikten yoksundur.

Ancak tek sorun kapasite değil. Ethereum gibi bir blockchain üzerinde oturum açma bilgilerini doğrulamanın maliyeti aşırı derecede yüksek olabilir.

Temel bir durum olarak, oturum açma başına gaz birimi maliyetinin, Ethereum'da işlem başına mutlak minimum maliyet olan 21.000 gaz birimi olduğunu varsayalım. Ethereum'daki bir Gaz biriminin maliyetinin 5gwei olduğunu ve 1gwei'nin 1/1000000000ETH'ye eşit olduğunu varsayarak bunu parçalara ayıralım.

Bu, her seferinde 21.000 Gas kullanan 240 milyon giriş doğrulamasının günde yaklaşık 60,5 milyon dolara mal olacağı, Ethereum'un ise her birinin fiyatının ise 2.400 dolar olacağı anlamına geliyor.

Üstelik tüm bu maliyetler Ethereum'da tüketilecek, yani ağdaki hiç kimse bunlardan herhangi bir gelir elde etmeyecek.

Bu sürdürülemez.

Giriş yapmanın maliyeti, halka açık bir defterdeki işlemleri doğrulamanın maliyetiyle de karşılaştırılamaz. Blockchain'in merkezi olmayan yapısı son derece yüksek güvenlik ve şeffaflık sağlarken, finansal getirisi onu web sitesine giriş için kullanışsız hale getiriyor.

3. Eşit olarak bölünmüş

Yine de sıfır bilgi kanıtları (ZKP'ler), kasvetli bir görünümde bir umut ışığı sunuyor. ZKP'ler, kullanıcıların herhangi bir hassas bilgiyi açıklamadan kimliklerini kanıtlamalarına olanak tanır.

Günümüz dünyasında kişisel veriler binlerce veritabanına dağılmış durumdadır ve bunların her biri bilgisayar korsanlarının potansiyel hedefidir.

Teorik olarak, blockchain destekli oturum açma işlemleri için ZKP'lerin kullanılması, parolaları ve kullanıcı adlarını geçmişte bırakarak yeni bir gizlilik çağını başlatabilir.

Ancak teori ve pratik nadiren bu kadar iyi uyum sağlar. ZKP'ler bazı gizlilik sorunlarını çözebilirken, aynı zamanda büyük miktarda bilgi işlem kaynağına duyulan ihtiyaç ve bu kanıtları doğrulamanın mevcut yüksek maliyeti gibi başka sorunları da beraberinde getiriyor.

Daha önce de belirtildiği gibi Ethereum bu ihtiyaçları karşılamakta zorlandı ve zkVerify gibi diğer blok zincirleri maliyetleri önemli ölçüde azaltmak için çalışırken, teknoloji henüz yaygın kullanıma hazır değil.

Ayrıca kullanıcı deneyimi zorlukları da var.

Çoğu İnternet kullanıcısı kriptografi uzmanı değildir, bu nedenle herhangi bir yeni sistemin, kusurlarına rağmen mevcut kullanıcı adı-şifre kombinasyonu kadar kullanışlı olması gerekir.

Kullanıcı deneyimi sorunları da göz ardı edilemez.

Teknik üstünlük mutlaka geniş çapta benimseneceği anlamına gelmez ve Linux işletim sistemi buna iyi bir örnektir. Sektörün başarılı olması için ikisini birleştirmesi gerekiyor.

Oturum açmanın herhangi bir doğrudan maliyete yol açmaması gerekirken, genellikle kullandığımız hizmetlerde gizli maliyetler vardır.

Worldcoin, Optimism blok zincirinde doğrulanan, kullanıcıların sıfır bilgi kanıtlarını doğrulamak için retina taramalarını kullanan, blok zinciri tabanlı bir giriş çözümü sunuyor.

Bu sürecin oturum açma başına maliyeti yalnızca 0,0033 ABD Doları olmasına rağmen, günde 240 milyon oturum açma sayısına ölçeklendiğinde günlük harcama sürdürülemez bir 800.000 ABD Dolarına ulaştı.

Bu, Ethereum'dan %98,5 daha düşüktür, ancak sistem farklı, daha merkezi bir katman üzerinde çalışır ve ölçeklenebilirlik için merkezi olmayan yapıyı kullanır.

Buna karşılık, AWS Cognito gibi bulut hizmetleri çok daha ucuz alternatifler sunarak kullanıcı başına aylık 0,0025 ABD dolarına mal oluyor ve blockchain çözümlerini %98,5 daha pahalı hale getiriyor.

Bu, Ethereum'dan %98,5 daha düşüktür, ancak sistem farklı, daha merkezi bir katman üzerinde çalışır ve ölçeklenebilirlik için merkezi olmayan yapıyı kullanır.

Buna karşılık, AWS Cognito gibi bulut hizmetleri çok daha ucuz alternatifler sunarak kullanıcı başına aylık 0,0025 ABD dolarına mal oluyor ve blockchain çözümlerini %98,5 daha pahalı hale getiriyor.

Açıkça görülüyor ki blockchain girişlerinde iyileştirmeler yapılabilir. Peki buradan nereye gideceğiz?

Blockchain, bunu yapmanın net bir yolu olmasa bile, oturum açma işlemlerini kesintiye uğratacak bileşenlere sahiptir. Sıfır bilgi odaklı L2 çözümleri gibi maliyet verimliliği ve ölçeklenebilirlikteki ilerlemeler gelişmeye devam ettikçe, bir devrilme noktasına yaklaşıyor olabiliriz.

Blockchain tabanlı sistemler şu anda Amazon ve Google gibi bulut hizmet sağlayıcılarının düşük maliyetli, yüksek hızlı altyapılarıyla rekabet etmekte zorlanıyor ancak denge blockchain lehine değişiyor.