Šta je EUDI i kako se Citadela Dusk Networka uklapa…

Evropska unija je 10. februara 2023. objavila uzbudljiv, ali nevjerovatno komplicirano nazvan dokument, konkretno Zajednička kutija alata Unije za koordinirani pristup prema evropskom okviru za digitalni identitet: Arhitektura i referentni okvir europskog digitalnog identiteta ili ARF. Uronit ćemo u ovaj dokument i šta on znači za Evropu i za Dusk Network ovdje, a da budemo kratki, slijedit ćemo skraćenice koje je predložila EU za ovaj dokument: EUDI i ARF.

Šta je EUDI?

Koncept evropskog digitalnog identiteta (EUDI) se razvija već neko vrijeme. Još 3. juna 2021. Evropska komisija je objavila svoju namjeru da predvodi u tome da ovaj proizvod bude dostupan svim građanima Evrope. Sada, skoro dvije godine kasnije, EU je spremna da krene u fazu pilotiranja. Ali pilotiranje čega?

U stvari, EUDI je oblik identifikacije koji može koristiti bilo koji građanin bilo koje države članice Evropske unije, bilo koja kompanija koja posluje u Evropskoj uniji, a koju prihvata bilo koja poslovna ili vladina agencija u Evropskoj uniji. Umjesto da zamijeni postojeće mehanizme identiteta (tj. nacionalne lične karte), EUDI se nalazi uz njih kao pomoćni digitalizovani sistem identiteta. Na primjer, banka u Holandiji nastavila bi prihvaćati holandsku ličnu kartu za otvaranje novih računa, ali bi također prihvatila EUDI za ne-holandske rezidente, što znači da bi oni trebali podržavati samo dva oblika provjere identiteta. Ovo je korak naprijed u odnosu na trenutne mogućnosti banaka da ili nauče kako da podrže mnoštvo potvrda identiteta ILI da ograniče usluge samo na osobe sa holandskim ličnim dokumentima.

EUDI, međutim, ne bi bio ograničen samo na usluge za koje se koristi lična karta države članice, već bi se proširio i na bilo koju interakciju u kojoj treba dokazati osobine o osobi. Slučajevi upotrebe koje je sama EU identificirala su daleki i široki, uključujući:

• Sigurna i pouzdana identifikacija za pristup online uslugama
• Mobilnost i digitalna vozačka dozvola
• Profesionalni poslovni certifikati
• Plaćanje stvari za koje postoje različite cijene, kao što su ceste s naplatom putarine
• Zdravstveni kartoni kao što su sažetci patenata ili e-recepti
• Obrazovanje i stručne kvalifikacije
• Digital Finance proizvodi
• Digitalne putničke akreditive (kao što su pasoši i vize)

Trenutno je dokazivanje identiteta i akreditiva u Evropskoj uniji zbunjujuće i podložno greškama. Zapravo, potreban je ogroman broj različitih certifikata za sve što građanin pokušava učiniti, a koji se također razlikuju po broju i stilu od države članice do države članice. Vjerni evropskoj misiji da sve zemlje članice usaglase u jedinstveno trgovinsko i putničko područje, oni žele riješiti ovaj problem jednim jedinstvenim EUDI za sve.

Šta je ARF?

ARF je nedavni dokument koji označava početak pilot faze EUDI. To je u suštini kontrolna lista za svaku državu članicu da se dogovori i uskladi prije nego što pilotiranje može početi. Ovo uključuje:

• Definiranje uloga i odgovornosti svakog igrača u procesu EUDI.
• Navođenje funkcionalnih i nefunkcionalnih zahtjeva EUDI novčanika.
• Identificiranje potencijalnih gradivnih blokova.

Budući da implementacija EUDI-a u svakoj državi članici mora biti interoperabilna sa svim ostalima, od ključne je važnosti da svi počnu izgradnjom na istom skupu standarda i korištenjem dosljedne terminologije. Ovo je važno kada su u pitanju pojedinosti kao što je potvrda valjanosti lične karte ili dokumenta. Na primjer, ako certifikat ima datum isteka, trebao bi automatski postati nevažeći na ili nakon tog datuma. Ali da li izdavalac takođe ima mogućnost da opozove sertifikat u bilo kom trenutku pre nego što sertifikat prirodno istekne? A ako nešto vrijedi 'dok se ne opozove', da li mu je za svaki slučaj potreban datum isteka? ARF postavlja smjernice o tome kako sve te stvari treba postaviti, kako će se informacije odvijati između uključenih strana i ko treba da ima pristup čemu.

Ovo je ključno, s obzirom na to da je više strana uključeno čak i u jednostavnu transakciju kao što je izdavanje snižene željezničke karte studentu. U ovom primjeru stranke uključuju:

• Student. 
• Željeznički operater.
• Univerzitet (koji potvrđuje status studenta).
• Nacionalno studentsko tijelo (koje će možda morati i verifikovati studenta).
• Operater željezničke stanice (ako se razlikuje od operatera).
• Web stranica za željezničke karte koja je prodala kartu.

Kao što vidite, čak i naizgled jednostavna transakcija kao što je kupovina karte za vlak za studenta može uključiti do šest različitih strana. Možete li zamisliti kakva bi složenost mogla biti uključena u rad sa sofisticiranim finansijskim instrumentima?

Zašto Dusk Network pozdravlja ovo?

U Dusk Networku vjerujemo da su ARF specifikacije važan korak ka poboljšanju privatnosti i sigurnosti u procesu EUDI: dva od naših glavnih prioriteta. Gornji (prilično jednostavan) primjer studenta koji kupuje kartu za vlak naglašava potrebu za selektivnim otkrivanjem podataka. Oni bi omogućili pojedincima da dijele samo potrebne informacije, dok bi istovremeno nesigurne prakse poput dijeljenja kopija ličnih dokumenata ili zahtijevanja ličnih podataka potpuno zastarjeli. Možete razmišljati o selektivnom otkrivanju kao da nekome pokažete svoju vozačku dozvolu, ali prstima pokrivate sve informacije osim vaše fotografije, jer je to sve što je zaista potrebno.

Curenje podataka postaje sve češće u društvu, a mi u Dusku smo zabrinuti da čak i najjednostavnije transakcije nose veliki potencijal za curenje podataka. Najlakši način da zaštitite korisnike i organizacije je da ili pohranite podatke u bezbednom šifrovanom formatu ili da im ne budete izloženi.

Kako bi se riješio ovaj problem, specifikacije ARF-a ukazuju na EUDI koji mora imati karakteristike kao što su izdavanje i opoziv certifikata, šifriranje, siguran prijenos identiteta i drugih ličnih podataka, te niz opcija selektivnog otkrivanja. 

To zvuči pomalo poznato, zar ne?

Zašto koristiti Citadel za EUDI?

citadela je Duskovo rješenje digitalnog identiteta koje čuva privatnost i omogućava privatnost, usklađenost, decentralizaciju i pristup KYC-u. Kao takav, bio bi odličan izbor za EUDI iz više razloga, ali uglavnom zbog privatnosti, usklađenosti i efikasnosti.

Privatnost je ključna briga za sve koji su uključeni u proces EUDI. Citadela je izgrađena korištenjem dokazi bez znanja (ZKP), što znači da privatni podaci ne moraju biti otkriveni kako bi se potvrdilo da osoba ima legitiman pristup usluzi, da je ovlaštena da uđe u državu ili da ima legitimno pravo negdje biti. Ovaj pristup privatnosti i identitetu je nov i revolucionaran i omogućava rješenje koje čuva privatnost, a istovremeno pruža sigurnu verifikaciju identiteta. U tom smislu, to prevazilazi trenutnu ambiciju EUDI-a da izda digitalnu verziju onoga što već postoji. 

ZKP-ovi imaju moć da dokažu da je nešto istina bez ikakvog drugog otkrivanja, a u slučaju EUDI-a, to bi se pretvorilo u davanje ovlasti ljudima da dokažu podobnost bez potrebe da dijele svoj identitet. Bilo da uđu u državu, otvore bankovni račun ili čak pristupe nekoj usluzi, Citadel će osigurati da njihovi podaci ostanu privatni, kao i dramatično smanjiti bilo kakvu šansu za hakerske napade.

Usklađenost je još jedna prednost koju Citadel nudi, posebno programibilna usklađenost. EU može programirati svoje propise u samu Citadelu, što ne samo da osigurava usklađenost, već i olakšava ažuriranje propisa kako se stvari mijenjaju. 

Na primjer, tokom Brexita, Citadel kao EUDI mogla se koristiti za ažuriranje sistema i promjenu onoga što je bilo dozvoljeno, a što nije, čineći jednostavnijim održavanje usklađenosti. Pretpostavlja se da bi EUDI-i građana Ujedinjenog Kraljevstva bili nevažeći. 

Konačno, efikasnost je ključna prednost Citadele. Za razliku od tradicionalnih sistema koji zahtevaju opsežno skladištenje podataka i odeljenja za usklađenost, Citadel eliminiše potrebu za ovim troškovima. Uz Citadel, ne bi bilo potrebe za održavanjem suvišnih kopija baza podataka u kojima se pohranjuju digitalni identiteti približno 450 miliona ljudi, zajedno sa cijelim pravnim odjelima, odjelima za usklađenost i cyber sigurnost. Prenosit će se samo dokaz o podobnosti, dok podaci ne. Ako nema šta da se hakuje, nema potrebe za svim ovim troškovima. 

Zaključno, Citadel ima potencijal da i EU i njenim građanima pruži privatnost, programibilnu usklađenost i efikasnost koja im je potrebna da bi digitalni identiteti bili uspješni. Zahvaljujući upotrebi kriptografije bez znanja i programibilne usklađenosti, Citadel nudi novi pristup digitalnom identitetu koji je siguran i efikasan i ima potencijal da revolucionira način na koji pristupamo verifikaciji identiteta.