В Европейском Союзе (ЕС) вступило в силу новое правило цифровой идентификации, требующее от государств-членов предоставить как минимум один кошелек цифровой идентификации ЕС всем гражданам и резидентам.
21 мая ЕС обновил свой регламент Европейской цифровой идентификации (EUDI), который первоначально был опубликован в феврале 2023 года, и заявил, что он должен быть полностью реализован к 2026 году.
Он призван изменить образ жизни и работы европейских граждан: кошелек с цифровым удостоверением будет использоваться для электронной подписи и хранения документов;от университетских дипломов до билетов на поезд.
Тьерри Бретон, комиссар ЕС по внутреннему рынку, заявил, что кошелек «совершит революцию в том, как европейские граждане и предприятия взаимодействуют с онлайн-услугами, плавно интегрируя удобство, безопасность и конфиденциальность».
Европейская комиссия инвестировала 46 миллионов евро (50 миллионов долларов США) в четыре крупномасштабных пилотных проекта по тестированию кошелька цифровой идентификации ЕС. Кроме того, они объявили о втором призыве к крупномасштабным пилотным проектам для дальнейшей поддержки развертывания этих кошельков.
Эта разработка поднимает вопросы о внешнем виде и функциональности кошелька с цифровыми идентификаторами, выдаваемыми государством, а также о том, как можно обеспечить индивидуальную конфиденциальность и соблюдение нормативных требований в таких больших масштабах.
Коинтелеграф поговорил с доктором Джонасом Гроссом, генеральным директором Hakata, компании, предоставляющей решения «соответствующей конфиденциальности» для предприятий Web2 и Web3 через протокол Mina.
Дискуссия была направлена на то, чтобы понять проблемы, с которыми сталкиваются разработчики при интеграции функций сохранения конфиденциальности в решения для цифровой идентификации, и изучить способы преодоления этих препятствий.
Доктор Гросс сказал, что в отношении решений цифровой идентификации, и особенно цифровой идентификации ЕС, существуют два «первостепенных» принципа: дизайн, ориентированный на пользователя, и подход, ориентированный на конфиденциальность.
«Необходимо гарантировать, что пользователь всегда находится в центре внимания и сохраняет право собственности на конфиденциальные личные данные. Пользовательские данные, такие как идентификационные данные, учетные данные, аттестации или личная информация, должны храниться на устройстве пользователя».
Он подчеркнул, что пользователь должен быть единоличным лицом, принимающим решения, и иметь свободу решать, какие данные будут переданы и кому, и этот суверенитет должен быть основным принципом проектирования в инфраструктуре идентификации ЕС.
Решение с доказательством с нулевым разглашением
Чтобы обеспечить подход, ориентированный на конфиденциальность, и конфиденциальность личной информации, доказательства с нулевым разглашением (ZKP) представляют собой инструмент Web3, который можно использовать, чтобы сделать это возможным.
ZKP позволит пользователям раскрывать только криптографические доказательства вместо точных данных и тем самым сохранять свою конфиденциальность. Доктор Гросс сказал:
«ZKP могут положить начало новой парадигме соответствия, которая разрушает разрозненность данных вокруг идентификационной информации».
Он привел конкретный пример использования ZKP в контексте решения для идентификации, нарисовав картину цифрового удостоверения личности, выданного правительством, которое находится на конечном устройстве, то есть на телефоне. Только пользователь знает информацию в этом цифровом идентификаторе, которая включает имя, адрес, дату рождения, гражданство и т. д.
Связанный: Комиссию ЕС призвали подготовиться к интеграции блокчейна и искусственного интеллекта
«Представьте, что [кто-то] хочет купить бокал вина», — сказал он. «При заказе бармен хочет проверить, старше ли [они] 18 лет. В современном мире это означало бы показать удостоверение личности бармену, тем самым раскрыв полное (физическое) удостоверение личности».
В такой ситуации также выявляются такие атрибуты, как адрес и национальность, не имеющие значения для бармена. Доктор Гросс предположил, что в будущем можно будет использовать конкретный ZKP для проверки того, что кто-то старше 18 лет, а не весь его идентификатор. Следовательно, бармен будет знать только этот факт и ничего более.
Доктор Гросс подчеркнул, что это лишь один конкретный пример ЗКП. Они могут принимать различные формы, а также использоваться для проверки различных типов информации в контексте идентификации. Например, они могут доказать, что человек не из определенной страны или что у него европейский паспорт.
Он сказал, что описанное решение — это именно то, что они создают с помощью Hakata.
«Поскольку ZKP предоставляют только доказательства, а не четкие данные — как описано в предыдущем примере — конфиденциальность существенно повышается, а безопасность повышается».
Проблемы разработчика
Хотя внедрение ZKP в качестве решения может показаться простым ответом на некоторые проблемы, с которыми потенциально могут столкнуться чиновники, за кулисами у разработчиков может возникнуть некоторая проблема с созданием таких решений в большом масштабе.
Доктор Гросс сказал, что одной из этих проблем является отсутствие стандартизации в сфере ZK, поскольку каждый технологический стек ZK работает по-разному и делает так, что совместимость не является чем-то само собой разумеющимся.
«Это очень затрудняет создание приложений, которые должны работать на разных технологических стеках», — сказал он.
Кроме того, во многих странах технология все еще находится в процессе оценки безопасности, чтобы сделать ее доступной для государственных и регулируемых служб.
«Поскольку некоторые криптографические элементы технологии ZK еще не поддерживаются стандартным потребительским оборудованием, для их внедрения на регулируемых рынках требуются специальные решения, например, облачные модули безопасности».
Хотя это не является проблемой, доктор Гросс также рекомендовал, чтобы эталонные реализации — такие как эталонная реализация кошелька EUDI — были доступны с открытым исходным кодом на GitHub для тех, кто разрабатывает кошелек.
Это позволит «технически подкованным» людям просмотреть исходный код решения/кошелька. В результате не нужно доверять поставщику решений в отношении конфиденциальности, а вместо этого можно лично убедиться в соблюдении самых высоких стандартов конфиденциальности.
«Я рассматриваю эту прозрачность как отличный стимул для доверия и, в конечном итоге, принятия».
Цифровое будущее ЕС
Это новое постановление будет означать, что все государства-члены предоставят своим гражданам как минимум один кошелек EUDI и сделают поддержку кошелька обязательной в различных отраслях.
Такое развитие событий, по мнению доктора Гросса, поможет ЕС ускорить восстановление своей полной онлайн-инфраструктуры и внедрить цифровую идентичность во все соответствующие рабочие процессы своей цифровой экосистемы.
Он сказал, что с кошельком EUDI «беспокойство в чужой стране в случае, если физическое удостоверение личности не может быть найдено до отлета домой, осталось в прошлом».
