У Європейському Союзі (ЄС) набув чинності новий регламент цифрової ідентифікації, який вимагає від держав-членів надати принаймні один гаманець цифрової ідентифікації ЄС усім громадянам і резидентам.
21 травня ЄС оновив свій регламент щодо європейської цифрової ідентифікації (EUDI), який спочатку був опублікований у лютому 2023 року, і заявив, що він має бути повністю імплементований до 2026 року.
Він має змінити спосіб життя та роботи європейських громадян, за допомогою цифрового ідентифікаційного гаманця, який використовуватиметься для електронного підпису та зберігання документів;від університетських дипломів до залізничних квитків.
Тьєррі Бретон, комісар ЄС з питань внутрішнього ринку, сказав, що гаманець «зробить революцію в тому, як європейські громадяни та компанії взаємодіють з онлайн-сервісами, завдяки бездоганній інтеграції зручності, безпеки та конфіденційності».
Європейська комісія інвестувала 46 мільйонів євро (50 мільйонів доларів) у чотири масштабні пілотні проекти для тестування гаманця цифрової ідентифікації ЄС. Крім того, вони оголосили другий конкурс для масштабних пілотів для подальшої підтримки розгортання цих гаманців.
Ця подія викликає питання щодо зовнішнього вигляду та функціональності державного гаманця з цифровим ідентифікатором, а також щодо того, як конфіденційність особи та відповідність нормативним вимогам можна підтримувати в такому великому масштабі.
Cointelegraph поспілкувався з доктором Йонасом Гроссом, генеральним директором Hakata, компанії, що надає рішення «сумісної конфіденційності» для компаній Web2 і Web3 через протокол Mina.
Обговорення мало на меті зрозуміти проблеми, з якими стикаються розробники під час інтеграції функцій збереження конфіденційності в рішення цифрових ідентифікаторів, і дослідити шляхи подолання цих перешкод.
Доктор Гросс сказав, що для рішень цифрової ідентифікації, і особливо цифрової ідентифікації ЄС, є два «найважливіших» принципи: дизайн, орієнтований на користувача, і підхід, орієнтований на конфіденційність.
«Потрібно забезпечити, щоб користувач завжди був у центрі та зберігав право власності на конфіденційні персональні дані. Дані користувача, такі як ідентифікаційні дані, облікові дані, атестації або особиста інформація, повинні зберігатися на пристрої користувача».
Він підкреслив, що користувач повинен бути виключним, хто приймає рішення, і мати свободу вирішувати, якими даними ділитися та з ким, і цей суверенітет має бути основним принципом розробки в інфраструктурі ідентифікації ЄС.
Рішення з підтвердженням нульового знання
Щоб забезпечити конфіденційність на першому місці та конфіденційність особистої інформації, докази з нульовим знанням (ZKPs) є інструментом Web3, який можна використовувати, щоб зробити це можливим.
ZKP нададуть користувачам можливість лише розкривати криптографічні докази замість чітких даних, і таким чином зберегти свою конфіденційність. Доктор Гросс сказав:
«ЗКП мають потенціал започаткувати нову парадигму відповідності, яка руйнує бункери даних навколо ідентифікаційної інформації».
Він навів конкретний приклад використання ZKP у контексті рішення ідентифікації, намалювавши державний цифровий ідентифікатор, який знаходиться на кінцевому пристрої, так само як телефон. Лише користувач знає інформацію в цьому цифровому ідентифікаторі, яка включає ім’я, адресу, дату народження, громадянство тощо.
За темою: Комісія ЄС закликала підготуватися до інтеграції блокчейну та ШІ
«Уявіть, що [хтось] хоче купити келих вина», — сказав він. «Роблячи замовлення, бармен хоче перевірити, чи їм [вони] старші 18 років. У сучасному світі це означало б показати посвідчення бармену, таким чином відкриваючи повне (фізичне) посвідчення».
У такій ситуації також виявляються такі атрибути, як адреса та національність, які для бармена не мають значення. Доктор Гросс запропонував, що в майбутньому для підтвердження того, що особа старша 18 років, можна буде надати спільний доступ до окремого ZKP замість повного посвідчення особи. Отже, бармен знав би лише цей факт і нічого більше.
Доктор Гросс підкреслив, що це лише один конкретний приклад ЖКП. Вони можуть мати різні форми, а також використовуватися для перевірки різних типів інформації в контексті ідентифікації. Наприклад, вони можуть довести, що особа не з певної країни або що вона має європейський паспорт.
Він сказав, що описане рішення — це саме те, що вони будують із Hakata.
«Оскільки ZKP надають лише докази, а не чіткі дані — як описано в попередньому прикладі — конфіденційність значно покращується, а безпека покращується».
Проблеми для розробників
Хоча впровадження ZKP як рішення може здатися простою відповіддю на деякі проблеми, з якими потенційно можуть зіткнутися чиновники, за лаштунками розробників може виникнути певний виклик для створення таких рішень у масштабі.
Доктор Гросс сказав, що однією з цих проблем є відсутність стандартизації в просторі ZK, оскільки кожен стек технологій ZK працює по-різному, і сумісність не є даністю.
«Це дуже ускладнює створення додатків, які повинні працювати на різних стеках технологій», — сказав він.
Крім того, у багатьох країнах технологія все ще перебуває в процесі оцінки безпеки, щоб зробити її доступною для державних і регульованих служб.
«Оскільки деякі криптографічні елементи технології ZK ще не підтримуються стандартним споживчим апаратним забезпеченням, впровадження на регульованих ринках вимагає спеціальних рішень, наприклад модулів безпеки на базі хмари».
Незважаючи на те, що це не проблема, д-р Гросс також рекомендував, щоб еталонні реалізації, як-от довідкова реалізація гаманця EUDI, були доступні з відкритим кодом на GitHub тими, хто розробляє гаманець.
Це дозволить «технічно підкованим» людям переглянути вихідний код рішення/гаманця. Як наслідок, не потрібно довіряти постачальнику рішення щодо конфіденційності, а натомість можна особисто перевірити відповідність найвищим стандартам конфіденційності.
«Я вважаю цю прозорість чудовим рушієм довіри та, зрештою, прийняття».
Цифрове майбутнє ЄС
Цей новий регламент передбачає, що всі країни-члени нададуть принаймні один гаманець EUDI своїм громадянам і зроблять підтримку гаманця обов’язковою в різних галузях.
Такий розвиток подій, за словами д-ра Гросса, допоміг би ЄС сприяти перебудові повної онлайн-інфраструктури та включити цифрову ідентичність у всі відповідні робочі процеси його цифрової екосистеми.
Він сказав, що з гаманцем EUDI «розгубитися в чужій країні у випадку, якщо фізичне посвідчення особи неможливо знайти до відльоту додому, належить минулому».
