Што е EUDI и како се вклопува Цитаделата на Dusk Network…

На 10 февруари 2023 година, Европската унија објави возбудлив, но неверојатно комплицирано именуван документ, конкретно The Common Union Toolbox for a Coordined Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework, или ARF. Овде ќе навлеземе во овој документ и што значи тоа за Европа и за Dusk Network, и за да бидеме кратки, ќе ги следиме предложените кратенки на ЕУ за овој документ: EUDI и ARF.

Што е EUDI?

Концептот на европски дигитален идентитет (EUDI) се подготвува веќе некое време. Уште на 3 јуни 2021 година, Европската комисија ја објави својата намера да го предводи овој производ достапен за сите европски граѓани. Сега, речиси две години подоцна, ЕУ е подготвена да започне да преминува во фазата на пилотирање. Но, што пилотирање?

Всушност, EUDI е форма на идентификација што може да ја користи секој граѓанин на која било земја-членка на Европската унија, од која било компанија што работи во Европската унија и да биде прифатена од која било деловна или владина агенција во Европската унија. Наместо да ги замени веќе постоечките механизми за идентитет (т.е. национални лични карти), EUDI се наоѓа покрај оние како помошен дигитализиран систем за идентитет. На пример, банка во Холандија би продолжила да ја прифаќа холандската лична карта за отворање на нови сметки, но исто така би прифатила EUDI за нехоландски жители, што значи дека ќе треба да поддржат само две форми на проверка на идентитетот. Ова е чекор напред од сегашните опции на банките или да научат како да поддржуваат плејада сертификати за идентитет ИЛИ да ги ограничат услугите само на лица со холандски лични карти.

Сепак, EUDI нема да биде ограничено само со услугите за кои се користи личната карта на една земја-членка, туку исто така би се проширила на секоја интеракција каде што треба да се докажат атрибутите за некоја личност. Случаите на употреба кои самата ЕУ ги идентификуваше се далеку и широки, вклучувајќи:

• Безбедна и доверлива идентификација за пристап до онлајн услуги
• Мобилност и дигитална возачка дозвола
• Професионални деловни сертификати
• Плаќање за работи каде што има различни цени, како што се патарини
• Здравствени записи како што се резимеа на патенти или е-рецепти
• Образовни акредитиви и професионални квалификации
• Производи за дигитални финансии
• Дигитални акредитиви за патување (како што се пасоши и визи)

Во моментов, докажувањето на идентитетот и ингеренциите во Европската унија е збунувачки и склоно кон грешки. Всушност, потребни се огромен број различни сертификати за што и да се обидува да направи граѓанинот, кои исто така се разликуваат по број и стил од земја-членка до земја-членка. Верни на европската мисија за усогласување на сите земји-членки во единствена трговска и туристичка област, тие сакаат да го решат овој проблем со еден единствен EUDI за сите.

Што е ARF?

ARF е неодамнешен документ кој го означува почетокот на пилот фазата EUDI. Тоа е суштински контролен список за секоја земја-членка да се договори и усогласи пред да започне пилотирањето. Ова вклучува:

• Дефинирање на улогите и одговорностите на секој играч во процесот на ЕУДИ.
• Наведување на функционалните и нефункционалните барања на EUDI Wallet.
• Идентификување на потенцијални градежни блокови.

Бидејќи имплементацијата на EUDI од секоја земја-членка треба да биде интероперабилна со сите други, од клучно значење е сите да започнат со градење на истиот сет на стандарди и користење на конзистентна терминологија. Ова е важно кога станува збор за специфики како што се потврдување на валидноста на лична карта или документ. На пример, ако сертификатот има датум на истекување, тој автоматски треба да стане неважечки на или по тој датум. Но, дали издавачот исто така има можност да го отповика сертификатот во кој било момент пред да истече сертификатот природно? И ако нешто е валидно „додека не се отповика“, дали му треба рок на траење за секој случај? АРФ поставува насоки за тоа како треба да се постават сите овие работи, како информациите ќе течат меѓу вклучените страни и кој треба да има пристап до што.

Ова е клучно, имајќи предвид дека повеќе страни се вклучени дури и во едноставна трансакција како издавање на попуст железнички билет на студент. Во овој пример, страните вклучуваат:

• Ученикот. 
• Железничкиот оператор.
• Универзитетот (кој го потврдува статусот на студентот).
• Национално студентско тело (кое можеби ќе треба да го потврди студентот).
• Операторот на железничката станица (ако е различен од операторот).
• Веб-страницата за билети за воз што го продаде билетот.

Како што можете да видите, дури и навидум едноставна трансакција како купување на билет за воз за студент може да вклучи до шест различни страни. Можете ли да замислите каква сложеност може да биде вклучена во справувањето со софистицирани финансиски инструменти?

Зошто Dusk Network го поздравува ова?

Во Dusk Network веруваме дека спецификациите на ARF се важен чекор кон подобрување на приватноста и безбедноста во процесот на EUDI: два од нашите главни приоритети. Горенаведениот (прилично едноставен) пример на студент кој купил билет за воз ја нагласува потребата од селективно обелоденување. Тие ќе им овозможат на поединците да ги споделуваат само потребните информации, а истовремено да прават небезбедни практики како што се споделување копии од лични карти или барање лични податоци целосно застарени. Може да помислите на селективни обелоденувања како на пример да ја покажете некому вашата возачка дозвола, но со прстите да ги покриете сите информации освен вашата фотографија, бидејќи тоа е сè што е навистина потребно.

Протекувањето податоци станува сè почеста појава во општеството, а ние во Самрак сме вознемирени дека дури и наједноставните трансакции имаат голем потенцијал за истекување на податоци. Најлесен начин да се заштитат корисниците и организациите е или да складираат податоци во безбеден шифриран формат или да не се изложуваат на нив.

За да се реши оваа загриженост, спецификациите на ARF укажуваат на EUDI што мора да има карактеристики како што се издавање и отповикување сертификат, шифрирање, безбеден пренос на идентитет и други лични информации и низа селективни опции за откривање. 

Звучи малку познато, нели?

Зошто да се користи Цитадела за EUDI?

Цитаделата е решението за дигитален идентитет на Dusk за зачувување на приватноста, кое овозможува приватност, усогласеност, децентрализација и пристап до KYC. Како таков, би бил одличен избор за EUDI од повеќе причини, но најмногу поради приватност, усогласеност и ефикасност.

Приватноста е клучна грижа за сите вклучени во процесот на EUDI. Цитаделата е изградена со користење докази со нула знаење (ZKPs), што значи дека приватните податоци не треба да се откриваат за да се потврди дека некое лице има легитимен пристап до услуга, е овластено да влезе во земја или има легитимно право да биде некаде. Овој пристап кон приватноста и идентитетот е нов и револуционерен и овозможува решение што ја зачувува приватноста, а сепак обезбедува сигурна проверка на идентитетот. Во таа смисла, тоа оди над и надвор од сегашната амбиција на EUDI за издавање дигитална верзија на она што веќе постои. 

ЗКП имаат моќ да докажат дека нешто е вистина без какво било друго обелоденување, а во случајот со ЕУДИ, тоа би значело да им се даде на луѓето моќ да ја докажат подобноста без да мора да го споделат својот идентитет. Без разлика дали влегуваат во земја, отвораат банкарска сметка или дури пристапуваат до услуга, Цитадел ќе се погрижи нивните податоци да останат приватни, како и драматично да ги намали шансите за хакерски напади.

Усогласеноста е уште една предност што ја нуди Citadel, конкретно програмабилна усогласеност. ЕУ може да ги програмира своите регулативи во самата Цитадела, што не само што обезбедува усогласеност, туку и го олеснува ажурирањето на прописите како што се менуваат работите. 

На пример, за време на Брегзит, Цитаделот како EUDI можеше да се искористи за ажурирање на системот и промена на она што беше и што не беше дозволено, со што ќе биде поедноставно одржувањето на усогласеноста. Веројатно, EUDI-те на граѓаните на ОК ќе беа неважечки. 

Конечно, ефикасноста е клучна предност на Цитадел. За разлика од традиционалните системи кои бараат големо складирање податоци и одделенија за усогласеност, Цитадел ја елиминира потребата за овие трошоци. Со Цитадел, нема да има потреба да се одржуваат непотребни копии на бази на податоци кои ги складираат дигиталните идентитети на приближно 450 милиони луѓе, заедно со целосни правни, одделенија за усогласеност и сајбер-безбедност. Ќе се пренесува само доказ за подобност, додека податоците не. Ако нема што да се пробие, нема потреба од сето ова над глава. 

Како заклучок, Цитадел има потенцијал и на ЕУ и на нејзините граѓани да им обезбеди приватност, програмабилна усогласеност и ефикасност што им е потребна за дигиталните идентитети да бидат успешни. Благодарение на неговата употреба на криптографија со нула знаење и програмабилна усогласеност, Цитадел нуди нов пристап кон дигиталниот идентитет кој е безбеден и ефикасен и има потенцијал да го револуционизира начинот на кој пристапуваме кон проверката на идентитетот.