Humanity Protocol, merkeziyetsiz bir kimlik altyapısıdır. Avuç içi damar taraması, sıfır bilgi kanıtları ve zkTLS teknolojilerini birleştirerek kullanıcıların hem insan olduklarını hem de belirli kimlik özelliklerini kanıtlamalarına imkân tanır. Teknik mimarisi Ethereum Katman-2 üzerine kurulu olan protokol, Web3’ün Sybil dirençli kimlik sorununu çözmeye odaklanır.
H token bu ağın kripto parasıdır. Doğrulayıcı düğümleri ödüllendirmek ve yönetişimi koordine etmek için kullanılır.
Sistem biyometrik benzersizlik tespiti, sıfır bilgi kriptografisi ve Katman-2 blokzincir altyapısını kullanarak kişilerin kimliklerinin doğrulanmasına destek sağlar. Bu özellikle birçok bot hesabın airdrop’ları manipüle etme ihtimali gibi durumlarda oldukça önem taşır.
Humanity Protocol nasıl çalışır?
Humanity Protocol’ün çalışma süreci dört aşamadan oluşur. Biyometrik doğrulama kısmında kullanıcı Humanity uygulamasını açarak avucunu kameraya tutar. Uygulama hem görünür ışıkta avuç çizgilerini hem de yakın kızılötesi spektrumda damar yapısını eş zamanlı tarar. İki katmanlı bu doğrulama daha yüksek kesinliğe ulaşmayı hedefler.
Çekilen görüntü cihazdan çıkarılmadan önce özel bir sinir ağı modeli tarafından işlenir. Model, ham piksel verisini matematiksel bir vektöre dönüştürür. Bu vektörden ise tek yönlü kriptografik hash üretimi yapılır. Tek yönlü olmasının sebebi hash’ten orijinal görüntüye dönmenin hesaplama açısından imkansız olmasıdır. Daha sonra bahsedilen hash blokzincire gönderilir.
Blokzincirdeki zkProofer düğümlerine iletilen hash, sıfır bilgi kanıtı (ZKP) algoritmasını çalıştırır. Algoritma hash’ın geçerli bir biyometrik kaynaktan üretildiğini ve daha önce kayıtlı olan hiçbir hash’la eşleşmediğini doğrular. Doğrulama kanıtladığında ham veri değil, kanıtın kendisi blokzincire kaydedilir.
Başarılı doğrulamanın sonunda kullanıcıya benzersiz bir Human ID atanır. Bu kimlik kullanıcının kontrolünde olan bir blokzincir adresidir. Herhangi bir uygulama bu adresi sorgulayarak ilgili kişinin doğrulanmış bir insan olduğunu teyit edebilir.
Sıfır bilgi kanıtlarının (ZKP) Humanity’deki rolü
Sıfır bilgi kanıtı (Zero-Knowledge Proof), bir tarafın bir bilgiyi gerçekten bildiğini, o bilgiyi karşı tarafa göstermeden kanıtlamasına imkân tanıyan kriptografik bir yöntemdir. Humanity Protocol bu matematiksel aracı kimlik doğrulamanın merkezine koyar.
Somut bir örnekle açıklamak gerekirse “Şu anda geçerli bir kimlik belgesine sahibim ve bu belge 18 yaş koşulunu karşılıyor” gibi bir bilgiyi platform matematiksel olarak doğrulayabilir. Ama bunu yaparken doğum tarihinizi, adınızı ya da başka hiçbir bilginizi görmez.
Humanity Protocol bu prensibi iki farklı düzeyde uygular:
- Benzersizlik kanıtı: zkProofer düğümleri, yeni kaydolan bir kullanıcının hash’inin mevcut kayıtlı hash’lerden farklı olduğunu tüm hash’leri açıklamadan kanıtlar.
- Özellik kanıtı: Proof-of-Trust (PoT) katmanı sayesinde kullanıcı yaş, ikamet veya eğitim gibi kimlik özelliklerini de ZKP ile kanıtlayabilir. Veri kaynağı ile hedef platform arasında yalnızca matematiksel kanıt akar. Ham veri hiçbir aşamada transfer edilmez.
zkProofer düğümleri bu hesaplamaları yürüten ağ bileşenleridir. Her düğüm, doğruladığı kanıtı blokzincire yazar ve karşılığında H token ödülü kazanır. Bu noktada düğümlerin kendilerinin de kullanıcı verisine erişemediğini belirtmek gerekir. Düğümler yalnızca matematiksel doğruluk hakkında karar verirler.
zkTLS nedir ve neden önemli?
zkTLS (Zero-Knowledge Transport Layer Security), Humanity Protocol’ün teknik mimarisinde öne çıkan bir bileşendir. TLS, web sitelerinin veri aktarımını şifreleyen temel internet protokolüdür. zkTLS buna bir adım daha ekler. zkTLS ile bir web sunucusundan alınan verinin gerçek olduğu, o veri karşı tarafa gösterilmeden kanıtlanabilir.
Humanity Protocol bu teknolojiyi web2 ile web3 arasında bir köprü olarak konumlandırır. Kullanıcı mevcut web2 kimlik verilerini ZKP’ye dönüştürerek web3 uygulamalarında kullanabilir. Bu sayede sıfırdan kimlik oluşturmak yerine var olan güvenilir verileri gizlilikle taşımak mümkün hâle gelir.
Humanity Protocol’ün blokzincir mimarisi
Humanity Protocol, Polygon CDK (Chain Development Kit) kullanılarak inşa edilmiş bir Ethereum Katman-2 (Layer-2) ağı üzerinde çalışır. Bu mimari seçim sayesinde Ethereum’un güvenliğinden yararlanmak, işlem maliyetlerini düşük tutmak ve EVM uyumluluğuyla mevcut Ethereum araçlarını kullanabilmek mümkün olur.
Konsensüs katmanında Proof-of-Humanity kullanılır. Bu mekanizmayla birlikte ağa tam katılım için Human ID sahibi olmak gerekir.
Şifreli biyometrik hash parçaları tek bir düğümde değil, ağ genelindeki birden fazla düğümde dağıtık biçimde saklanır. Tek bir düğümün ele geçirilmesi hiçbir kullanıcı verisini açığa çıkarmaz. Saldırganın anlamlı bir veri elde edebilmesi için eş zamanlı olarak çok sayıda düğümü kontrol altına alması gerekir. Kullanıcı ise talebi üzerine tüm parçaları kaldırtabilir.
Son olarak geliştiriciler Humanity kimliğini kendi uygulamalarına entegre etmek için protokolün SDK’sını kullanır. Bir DeFi protokolü bu SDK aracılığıyla “yalnızca Human ID sahibi adresler işlem yapabilir” kuralını birkaç satır kodla uygulayabilir.
