Apakah itu EUDI dan bagaimana Citadel Rangkaian Dusk sesuai…

Pada 10 Februari 2023, Kesatuan Eropah menerbitkan dokumen yang menarik, tetapi dinamakan dengan sangat rumit, khususnya Kotak Alat Common Union untuk Pendekatan Terkoordinasi Ke Arah Rangka Kerja Identiti Digital Eropah: Seni Bina Dompet Identiti Digital Eropah dan Rangka Kerja Rujukan, atau ARF. Kami akan menyelami dokumen ini dan maksudnya untuk Eropah dan untuk Rangkaian Senja di sini, dan untuk memastikan perkara yang ringkas, akan mengikuti singkatan cadangan EU sendiri untuk dokumen ini: EUDI dan ARF.

Apakah EUDI?

Konsep Identiti Digital Eropah (EUDI) telah berkembang sejak sekian lama. Semula pada 3 Jun 2021, Suruhanjaya Eropah mengumumkan hasratnya untuk memimpin dalam menyediakan produk ini kepada semua warga Eropah. Kini, hampir dua tahun kemudian, EU bersedia untuk memulakan fasa perintis. Tetapi memandu apa?

Sebenarnya, EUDI ialah satu bentuk pengenalan yang boleh digunakan oleh mana-mana warganegara mana-mana negara anggota Kesatuan Eropah, oleh mana-mana syarikat yang beroperasi di Kesatuan Eropah, dan diterima oleh mana-mana perniagaan atau agensi kerajaan di Kesatuan Eropah. Daripada menggantikan mekanisme identiti sedia ada (iaitu kad ID nasional), EUDI duduk bersama mereka sebagai sistem pengenalan digital tambahan. Sebagai contoh, sebuah bank di Belanda akan terus menerima kad pengenalan Belanda untuk pembukaan akaun baharu, tetapi juga akan menerima EUDI untuk penduduk bukan Belanda, bermakna mereka hanya perlu menyokong dua bentuk pengesahan identiti. Ini adalah satu langkah ke hadapan daripada pilihan semasa bank untuk sama ada mempelajari cara menyokong banyak sijil pengenalan ATAU untuk mengehadkan perkhidmatan kepada orang yang mempunyai ID Belanda sahaja.

EUDI tidak akan dihadkan, walau bagaimanapun, hanya oleh perkhidmatan yang digunakan oleh kad pengenalan negara anggota, tetapi juga akan diperluaskan kepada sebarang interaksi di mana atribut tentang seseorang perlu dibuktikan. Kes penggunaan yang dikenal pasti oleh EU sendiri adalah jauh dan luas, termasuk:

• Pengenalan yang selamat dan dipercayai untuk mengakses perkhidmatan dalam talian
• Mobiliti dan lesen memandu digital
• Pensijilan perniagaan profesional
• Membayar untuk perkara di mana harga berbeza berlaku, seperti jalan tol
• Rekod kesihatan seperti ringkasan paten atau ePreskripsi
• Tauliah pendidikan dan kelayakan profesional
• Produk Kewangan Digital
• Bukti Kelayakan Perjalanan Digital (seperti pasport dan visa)

Pada masa ini, membuktikan identiti dan kelayakan di Kesatuan Eropah mengelirukan dan terdedah kepada kesilapan. Malah, sejumlah besar pensijilan berbeza diperlukan untuk apa sahaja yang rakyat cuba lakukan, yang juga berbeza dalam bilangan dan gaya dari negara anggota ke negara anggota. Selaras dengan misi Eropah untuk mengharmonikan semua negara anggota menjadi satu kawasan perdagangan dan perjalanan, mereka ingin menyelesaikan masalah ini dengan satu EUDI untuk semua.

Apa itu ARF?

ARF ialah dokumen terbaru yang menandakan permulaan fasa perintis EUDI. Ia pada asasnya adalah senarai semak untuk setiap negara anggota untuk bersetuju dan menyelaraskan sebelum perintis boleh dimulakan. Ini termasuk:

• Menentukan peranan dan tanggungjawab setiap pemain dalam proses EUDI.
• Menggariskan keperluan fungsian dan bukan fungsi Dompet EUDI.
• Mengenal pasti blok binaan yang berpotensi.

Memandangkan pelaksanaan EUDI setiap negara anggota perlu saling beroperasi dengan semua yang lain, adalah penting bagi setiap orang bermula dengan membina set piawai yang sama dan menggunakan istilah yang konsisten. Ini penting apabila ia berkaitan dengan perkara khusus seperti memperakui kesahihan ID atau dokumen. Sebagai contoh, jika sijil mempunyai tarikh luput, ia akan menjadi tidak sah secara automatik pada atau selepas tarikh tersebut. Tetapi adakah pengeluar juga mempunyai keupayaan untuk membatalkan sijil pada bila-bila masa sebelum sijil itu tamat secara semula jadi? Dan jika sesuatu itu sah 'sehingga ia dibatalkan', adakah ia memerlukan tarikh luput untuk berjaga-jaga? ARF menetapkan garis panduan untuk bagaimana semua perkara ini harus disediakan, bagaimana maklumat akan mengalir antara pihak yang terlibat, dan siapa yang sepatutnya mempunyai akses kepada apa.

Ini penting, memandangkan banyak pihak terlibat dalam transaksi yang mudah seperti mengeluarkan tiket kereta api diskaun kepada pelajar. Dalam contoh ini, pihak termasuk:

• Pelajar. 
• Pengendali kereta api.
• Universiti (yang mengesahkan status pelajar).
• Badan pelajar kebangsaan (yang mungkin juga perlu mengesahkan pelajar itu).
• Pengendali stesen kereta api (jika berbeza daripada operator).
• Laman web tiket kereta api yang menjual tiket.

Seperti yang anda lihat, walaupun transaksi yang kelihatan mudah seperti membeli tiket kereta api untuk pelajar boleh melibatkan sehingga enam pihak berbeza. Bolehkah anda bayangkan apakah jenis kerumitan yang mungkin terlibat dalam menangani instrumen kewangan yang canggih?

Mengapa Rangkaian Senja mengalu-alukan ini?

Di Dusk Network kami percaya bahawa spesifikasi ARF ialah langkah penting ke arah meningkatkan privasi dan keselamatan dalam proses EUDI: dua daripada keutamaan utama kami. Contoh di atas (agak mudah) pelajar yang membeli tiket kereta api menyerlahkan keperluan untuk pendedahan terpilih. Mereka akan membenarkan individu untuk berkongsi maklumat yang diperlukan sahaja, pada masa yang sama membuat amalan tidak selamat seperti berkongsi salinan ID atau memerlukan data peribadi usang sepenuhnya. Anda boleh memikirkan pendedahan terpilih seperti menunjukkan seseorang lesen memandu anda, tetapi dengan jari anda meliputi semua maklumat kecuali foto anda, kerana itu sahaja yang benar-benar diperlukan.

Kebocoran data menjadi semakin biasa dalam masyarakat, dan kami di Dusk bimbang bahawa walaupun transaksi yang paling mudah membawa potensi besar untuk kebocoran data. Cara paling mudah untuk melindungi pengguna dan organisasi adalah sama ada menyimpan data dalam format yang disulitkan selamat atau tidak mendapat sebarang pendedahan kepadanya.

Untuk menangani kebimbangan ini, spesifikasi ARF menunjukkan EUDI yang mesti mempunyai ciri seperti pengeluaran dan pembatalan sijil, penyulitan, pemindahan identiti yang selamat dan maklumat peribadi lain, dan pelbagai pilihan pendedahan terpilih. 

Kedengarannya agak biasa, bukan?

Mengapa menggunakan Citadel untuk EUDI?

Citadel ialah penyelesaian identiti digital yang memelihara privasi Dusk yang membenarkan privasi, pematuhan, desentralisasi dan pendekatan sekali gus kepada KYC. Oleh itu, ia akan menjadi pilihan terbaik untuk EUDI atas pelbagai sebab, tetapi kebanyakannya untuk privasi, pematuhan dan kecekapan.

Privasi adalah kebimbangan utama bagi semua orang yang terlibat dalam proses EUDI. Citadel dibina menggunakan bukti sifar pengetahuan (ZKP), yang bermaksud bahawa data peribadi tidak perlu didedahkan untuk mengesahkan bahawa seseorang mempunyai akses yang sah kepada perkhidmatan, diberi kuasa untuk memasuki negara atau mempunyai hak yang sah untuk berada di suatu tempat. Pendekatan terhadap privasi dan identiti ini adalah baharu dan revolusioner serta membolehkan penyelesaian yang mengekalkan privasi sambil masih menyediakan pengesahan identiti yang selamat. Dalam erti kata itu, ia melampaui cita-cita semasa EUDI untuk mengeluarkan versi digital daripada apa yang telah wujud. 

ZKP mempunyai kuasa untuk membuktikan bahawa sesuatu itu benar tanpa sebarang pendedahan lain dan dalam kes EUDI, itu akan bermakna memberi orang kuasa untuk membuktikan kelayakan tanpa perlu berkongsi identiti mereka. Sama ada mereka memasuki negara, membuka akaun bank atau mengakses perkhidmatan, Citadel akan memastikan bahawa data mereka kekal peribadi serta secara mendadak mengurangkan sebarang kemungkinan serangan penggodam.

Pematuhan ialah satu lagi kelebihan yang ditawarkan oleh Citadel, khususnya pematuhan yang boleh diprogramkan. EU boleh memprogramkan peraturannya ke dalam Citadel itu sendiri, yang bukan sahaja memastikan pematuhan tetapi ia juga memudahkan untuk mengemas kini peraturan apabila keadaan berubah. 

Contohnya, semasa Brexit, Citadel sebagai EUDI boleh digunakan untuk mengemas kini sistem dan mengubah perkara yang dibenarkan dan tidak dibenarkan, menjadikannya lebih mudah untuk mengekalkan pematuhan. Mungkin, EUDI warga UK akan menjadi tidak sah. 

Akhir sekali, kecekapan adalah kelebihan penting Citadel. Tidak seperti sistem tradisional yang memerlukan storan data dan jabatan pematuhan yang luas, Citadel menghapuskan keperluan untuk kos ini. Dengan Citadel, tidak ada keperluan untuk mengekalkan salinan pangkalan data yang berlebihan yang menyimpan identiti digital kira-kira 450 juta orang, di samping keseluruhan jabatan undang-undang, pematuhan dan keselamatan siber. Hanya bukti kelayakan akan dihantar, manakala data tidak akan dihantar. Jika tiada apa-apa untuk digodam, tidak perlu untuk semua overhed ini. 

Kesimpulannya, Citadel mempunyai potensi untuk menyediakan kedua-dua EU dan warganya dengan privasi, pematuhan boleh atur cara dan kecekapan yang mereka perlukan untuk menjayakan identiti digital. Terima kasih kepada penggunaan kriptografi pengetahuan sifar dan pematuhan boleh atur cara, Citadel menawarkan pendekatan baharu kepada identiti digital yang selamat dan cekap serta berpotensi untuk merevolusikan cara kami mendekati pengesahan identiti.