Какво е EUDI и как се вписва Citadel на Dusk Network...

На 10 февруари 2023 г. Европейският съюз публикува вълнуващ, но невероятно сложно наименуван документ, по-специално The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework, или ARF. Ще се потопим в този документ и какво означава той за Европа и за Dusk Network тук, и за да запазим нещата накратко, ще следваме предложените от ЕС съкращения за този документ: EUDI и ARF.

Какво е EUDI?

Концепцията за Европейска цифрова идентичност (EUDI) се развива от известно време. Още на 3 юни 2021 г. Европейската комисия обяви намерението си да поведе пътя в предоставянето на този продукт на всички европейски граждани. Сега, почти две години по-късно, ЕС е готов да започне да преминава към пилотната фаза. Но пилотиране на какво?

Всъщност EUDI е форма на идентификация, която може да се използва от всеки гражданин на която и да е държава-членка на Европейския съюз, от всяка компания, оперираща в Европейския съюз, и се приема от всеки бизнес или правителствена агенция в Европейския съюз. Вместо да замени вече съществуващи механизми за самоличност (напр. национални лични карти), EUDI стои редом с тях като спомагателна цифровизирана система за самоличност. Например, банка в Холандия ще продължи да приема холандската лична карта за откриване на нови сметки, но също така ще приеме EUDI за лица, които не са жители на Холандия, което означава, че те ще трябва да поддържат само две форми на проверка на самоличността. Това е стъпка напред спрямо настоящите възможности на банките или да се научат как да поддържат множество сертификати за самоличност, ИЛИ да ограничат услугите само до хора с холандски лични карти.

EUDI обаче няма да бъде ограничен само от услугите, за които се използва личната карта на дадена държава-членка, а по-скоро ще се разшири и до всяко взаимодействие, при което атрибутите на дадено лице трябва да бъдат доказани. Случаите на употреба, които самият ЕС идентифицира, са широкообхватни, включително:

• Сигурна и надеждна идентификация за достъп до онлайн услуги
• Мобилност и цифрова шофьорска книжка
• Професионални бизнес сертификати
• Плащане за неща, при които има различни цени, като например платени пътища
• Здравни досиета като резюмета на патенти или електронни рецепти
• Образователни документи и професионални квалификации
• Дигитални финансови продукти
• Цифрови идентификационни данни за пътуване (като паспорти и визи)

Понастоящем доказването на самоличност и пълномощия в Европейския съюз е объркващо и податливо на грешки. Всъщност са необходими огромен брой различни сертификати за каквото и да се опитва да направи един гражданин, които също се различават по брой и стил в различните държави-членки. Верни на европейската мисия за хармонизиране на всички държави-членки в единна зона за търговия и пътуване, те желаят да разрешат този проблем с един единствен EUDI за всички.

Какво е ARF?

ARF е скорошен документ, който бележи началото на пилотната фаза на EUDI. По същество това е контролен списък, който всяка държава-членка трябва да съгласува и хармонизира, преди да може да започне пилотирането. Това включва:

• Определяне на ролите и отговорностите на всеки участник в процеса на EUDI.
• Очертаване на функционални и нефункционални изисквания на портфейла EUDI.
• Идентифициране на потенциални градивни елементи.

Тъй като прилагането на EUDI от всяка държава-членка трябва да бъде оперативно съвместимо с всички останали, от решаващо значение е всеки да започне с изграждане на един и същ набор от стандарти и използване на последователна терминология. Това е важно, когато става въпрос за специфики като удостоверяване на валидността на лична карта или документ. Например, ако даден сертификат има дата на изтичане, той трябва автоматично да стане невалиден на или след тази дата. Но трябва ли издателят също така да има възможността да отмени сертификата по всяко време преди сертификатът естествено да изтече? И ако нещо е валидно "до отнемане", има ли нужда от дата на изтичане за всеки случай? ARF определя насоки за това как всички тези неща трябва да бъдат създадени, как информацията ще тече между участващите страни и кой трябва да има достъп до какво.

Това е от решаващо значение, като се има предвид, че много страни участват дори в проста транзакция като издаване на железопътен билет с намаление на студент. В този пример страните включват:

• Студентът. 
• Железопътният оператор.
• Университетът (който проверява статуса на студента).
• Национален студентски орган (който също може да трябва да провери студента).
• Операторът на жп гарата (ако е различен от оператора).
• Уебсайтът за билети за влак, който продава билета.

Както можете да видите, дори привидно проста транзакция като закупуването на билет за влак за студент може да включва до шест различни страни. Можете ли да си представите каква сложност може да бъде свързана с работата със сложни финансови инструменти?

Защо Dusk Network приветства това?

Ние в Dusk Network вярваме, че спецификациите на ARF са важна стъпка към подобряване на поверителността и сигурността в процеса на EUDI: два от основните ни приоритети. Горният (сравнително прост) пример за студент, купуващ билет за влак, подчертава необходимостта от селективни разкривания. Те биха позволили на хората да споделят само необходимата информация, като същевременно правят небезопасни практики като споделяне на копия на документи за самоличност или изискване на лични данни напълно остарели. Можете да мислите за селективни разкривания като да покажете на някого шофьорската си книжка, но с пръсти, покриващи цялата информация с изключение на вашата снимка, тъй като това е всичко, което наистина е необходимо.

Изтичането на данни става все по-често срещано в обществото и ние от Dusk сме разтревожени, че дори най-простите транзакции носят голям потенциал за изтичане на данни. Най-лесният начин да защитите потребителите и организациите е или да съхранявате данни в защитен криптиран формат, или да не ги разкривате.

За да се отговори на това безпокойство, спецификациите на ARF посочват EUDI, който трябва да има функции като издаване и отмяна на сертификати, криптиране, сигурно прехвърляне на самоличност и друга лична информация и набор от опции за селективно разкриване. 

Звучи малко познато, нали?

Защо да използвате Citadel за EUDI?

Цитадела е решението за цифрова идентичност на Dusk за запазване на поверителността, което позволява поверителност, съответствие, децентрализация и еднократен подход към KYC. Като такъв би бил чудесен избор за EUDI по множество причини, но най-вече за поверителност, съответствие и ефективност.

Поверителността е основна грижа за всички, участващи в процеса на EUDI. Цитаделата е построена с помощта на доказателства с нулево знание (ZKP), което означава, че не е необходимо да се разкриват лични данни, за да се потвърди, че дадено лице има законен достъп до услуга, има разрешение да влезе в държава или има законно право да бъде някъде. Този подход към поверителността и идентичността е нов и революционен и позволява решение, което запазва поверителността, като същевременно осигурява сигурна проверка на самоличността. В този смисъл това надхвърля текущата амбиция на EUDI да издаде цифрова версия на това, което вече съществува. 

ZKP имат правомощието да докажат, че нещо е вярно, без друго разкриване, а в случая с EUDI, това би се превърнало в даване на правомощието на хората да доказват допустимостта, без да се налага да споделят самоличността си. Независимо дали влизат в държава, отварят банкова сметка или дори имат достъп до услуга, Citadel ще гарантира, че техните данни остават поверителни, както и драстично намаляване на всяка вероятност от хакерски атаки.

Съответствието е друго предимство, което Citadel предлага, по-специално програмируемото съответствие. ЕС може да програмира своите разпоредби в самата Citadel, което не само гарантира съответствие, но също така улеснява актуализирането на разпоредбите, когато нещата се променят. 

Например, по време на Brexit, Citadel като EUDI можеше да се използва за актуализиране на системата и промяна на това, което е било и не е разрешено, което улеснява поддържането на съответствие. Предполага се, че EUDI на гражданите на Обединеното кралство биха станали невалидни. 

И накрая, ефективността е решаващо предимство на Citadel. За разлика от традиционните системи, които изискват обширно съхранение на данни и отдели за съответствие, Citadel елиминира необходимостта от тези разходи. С Citadel няма да е необходимо да се поддържат излишни копия на бази данни, съхраняващи цифровите самоличности на приблизително 450 милиона души, заедно с цели юридически отдели, отдели за съответствие и киберсигурност. Само доказателство за допустимост ще бъде предадено, докато данните няма да бъдат предадени. Ако няма нищо за хакване, няма нужда от всички тези разходи. 

В заключение, Citadel има потенциала да осигури както на ЕС, така и на неговите граждани поверителност, програмируемо съответствие и ефективност, от които се нуждаят, за да направят цифровите идентичности успешни. Благодарение на използването на криптография с нулево знание и програмируемо съответствие, Citadel предлага нов подход към цифровата идентичност, който е едновременно сигурен и ефективен и има потенциала да революционизира начина, по който подхождаме към проверката на самоличността.