Kısaca
- Vega, kullanıcıların hükümet tarafından verilen kimlik belgelerinden — yaş, insanlık durumu, mesleki statü — belgeleri ifşa etmeden gerçekleri kanıtlamasına olanak tanır. Belge asla cihazdan çıkmaz.
- Sıfır bilgi kanıtları, güvenilir bir kurulum olmadan, sıradan bir istemci cihazında 100 ms'den daha kısa sürede üretilir, bu da özel kimlik doğrulamasını ölçeklenebilir hale getirir.
- Kıvrım ve yeniden kullanım kanıtı, farklı hizmetlere veya AI ajanları aracılığıyla yapılan tekrar sunumların, ilk kanıttan sonra çoğu pahalı işlemi atlamasını sağlar.
- Vega, mobil sürücü belgeleri ve AB Dijital Kimlik Cüzdanı gibi gerçek dünya formatlarına odaklanır, Rust ile inşa edilmiştir ve yakında açık kaynak olacak.
Yapay zeka, insanların dijital ile etkileşim biçimlerini dönüştürüyor; AI destekli asistanlardan, kullanıcıların adına hareket eden otonom ajanlara kadar. Bu yetenekler geliştikçe, güçlü dijital kimliğin değeri de artıyor: kullanıcıların güveni tesis etmenin güvenilir yollarına ihtiyacı var, ister insan olduklarını kanıtlamak, ister AI aracılığıyla bir hizmetle bir kimlik belgesi paylaşmak olsun. Hükümet tarafından verilen kimlik belgeleri hala güvenin en güçlü temeli, ancak günümüz doğrulama yöntemleri genellikle insanların bu belgeleri teslim etmesini gerektiriyor. AI ajanları insanların adına hareket etmeye ve merkeziyetsiz sistemlerle etkileşime girmeye başladıkça, kimlik belgelerini kanıtlamak için hızlı, gizliliği koruyan yolların gereksinimi yalnızca artacaktır.
Bu ihtiyaçlar zaten politikada şekilleniyor. Hükümetler dijital kimliği resmileştirmek için hızla hareket ediyor. AB Dijital Kimlik (EUDI) çerçevesi, dijital cüzdanları tüm AB vatandaşlarına sunmayı hedefliyor ve AB'nin yaş doğrulama planı ile Birleşik Krallık'ın Çevrimiçi Güvenlik Yasası, yaş kontrolü için hükümet kimliği tabanlı yöntemleri zorunlu kılıyor. Uygulama sağlayıcıları iki zorlukla karşı karşıya: ya AI tabanlı yaş tahmini gibi daha az doğru yaklaşımlar kullanmak zorundalar ya da kimlik yüklemelerini gerektirerek kullanıcı gizliliğini tehlikeye atmak zorundalar.
Kimlik belgesi yüklendi, işlendi, bazen depolandı ve nihayetinde (umarız) silindi. Ancak yüksek profilli ihlaller, kullanıcıların rutin doğrulama için paylaştığı hükümet kimliklerini tekrar tekrar açığa çıkardı. Bunlar kenar durumlar değil. Bu, kullanıcıların en hassas belgelerini tek bir bilgi parçasını kanıtlamak için paylaşmalarını isteyen bir sistemin öngörülebilir sonucudur.
Bu, Vega ile cevaplamaya çalıştığımız soru: Kimlik belgesini asla ifşa etmeden, bir kimlik belgesi hakkında bir şeyi kanıtlamak pratik hale getirilebilir mi?
Vega'ya giden yol: Fikirden pratiğe
Sıfır bilgi kanıtları (ZKP'ler), bunu mümkün kılan kriptografik araçtır. Fikir basittir: bir kullanıcının “21 yaşından büyüküm” gibi bir iddiayı, başka hiçbir şey ifşa etmeden kanıtlamasına olanak tanır. Pratikte bu, bir kullanıcının sürücü belgesinden yaşını kanıtlayabilmesi anlamına gelir; doğrulayıcı, belgenin kend
