טק

מה זה EUDI וכיצד מתאימה המצודה של רשת Dusk...

03/15/2023
חדשות Ethereum של ביטקוין

ב-10 בפברואר 2023, האיחוד האירופי פרסם מסמך מרגש, אך בעל שם מסובך להפליא, ספציפית The Common Union Toolbox for a Coordinated Approach Towards European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework, או ARF. אנו נצלול כאן למסמך זה ולמשמעותו עבור אירופה ועבור Dusk Network, וכדי לשמור על דברים קצרים, נפעל לפי הקיצורים המוצעים של האיחוד האירופי למסמך זה: EUDI ו-ARF.

מה זה EUDI?

הרעיון של זהות דיגיטלית אירופאית (EUDI) מתבשל כבר זמן מה. כל הדרך חזרה ב-3 ביוני 2021, הנציבות האירופית הודיעה על כוונתה להוביל את הדרך בהפיכת המוצר הזה לזמין לכל אזרחי אירופה. כעת, כמעט שנתיים לאחר מכן, האיחוד האירופי מוכן להתחיל לעבור לשלב הפיילוט. אבל טייס מה?

למעשה, EUDI הוא סוג של זיהוי שיכול לשמש כל אזרח בכל מדינה חברה באיחוד האירופי, על ידי כל חברה הפועלת באיחוד האירופי, ומקובל על ידי כל סוכנות עסקית או ממשלתית באיחוד האירופי. במקום להחליף מנגנוני זהות קיימים (כלומר תעודות זהות לאומיות), EUDI יושב לצד אלה כמערכת עזר דיגיטאלית של זהות. לדוגמה, בנק בהולנד ימשיך לקבל את תעודת הזהות ההולנדית לפתיחת חשבונות חדשים, אך יקבל גם EUDI עבור תושבים שאינם הולנדים, כלומר הם יצטרכו לתמוך רק בשתי צורות של אימות זהות. זהו צעד קדימה מהאפשרויות הנוכחיות של הבנקים ללמוד כיצד לתמוך בשפע של תעודות זהות או להגביל את השירותים לאנשים עם תעודות זהות הולנדיות בלבד.

עם זאת, EUDI לא יוגבל רק על ידי השירותים שתעודת הזהות של מדינה חברה משמשת עבורם, אלא ירחיב גם לכל אינטראקציה שבה יש צורך להוכיח תכונות לגבי אדם. מקרי השימוש שהאיחוד האירופי עצמו זיהה הם רחוקים ורבים, כולל:

תמונה
  • זיהוי מאובטח ומהימן לגישה לשירותים מקוונים
  • ניידות ורישיון נהיגה דיגיטלי
  • אישורי עסקים מקצועיים
  • משלמים על דברים שבהם מתרחשים מחירים שונים, כמו כבישי אגרה
  • רישומי בריאות כגון סיכומי פטנטים או מרשמים אלקטרוניים
  • הסמכה לימודית וכישורים מקצועיים
  • מוצרי פיננסים דיגיטליים
  • אישורי נסיעה דיגיטליים (כגון דרכונים וויזה)

נכון לעכשיו, הוכחת זהות ותעודות באיחוד האירופי מבלבל ונוטה לשגיאות. למעשה, יש צורך במספר עצום של אישורים שונים לכל מה שאזרח מנסה לעשות, שגם הם שונים במספר ובסגנון ממדינה חברה למדינה חברה. נאמנים למשימה האירופית להתאים את כל המדינות החברות לאזור סחר ונסיעות אחד, הם רוצים לפתור בעיה זו עם EUDI אחד עבור כולם.

מה זה ARF?

ARF הוא מסמך עדכני המציין את תחילתו של שלב הפיילוט של EUDI. זוהי בעצם רשימת בדיקה עבור כל מדינה חברה להסכים ולהרמוניה לפני שניתן להתחיל בפיילוט. זה כולל:

  • הגדרת התפקידים והאחריות של כל שחקן בתהליך ה-EUDI.
  • מתאר דרישות פונקציונליות ולא פונקציונליות של ארנק EUDI.
  • זיהוי אבני בניין פוטנציאליות.

מכיוון שהיישום של ה-EUDI של כל מדינה חברה צריך להיות אינטראקטיבי עם כל האחרים, זה קריטי שכולם יתחילו בבנייה על אותה סט של סטנדרטים ושימוש בטרמינולוגיה עקבית. זה חשוב כשמדובר בפרטים ספציפיים כמו אישור תוקפו של תעודה מזהה או מסמך. לדוגמה, אם לאישור יש תאריך תפוגה, הוא אמור להפוך לבלתי חוקי באופן אוטומטי בתאריך זה או אחריו. אך האם למנפיק צריכה להיות גם יכולת לבטל את האישור בכל שלב לפני שהאישור יפוג באופן טבעי? ואם משהו תקף 'עד שיבוטל', האם צריך תאריך תפוגה לכל מקרה? ה-ARF קובע קווים מנחים כיצד יש להגדיר את כל הדברים הללו, כיצד המידע יזרום בין הצדדים המעורבים ולמי צריכה להיות גישה למה.

זה חיוני, בהתחשב בכך שכמה צדדים מעורבים אפילו בעסקה פשוטה כמו הנפקת כרטיס רכבת מוזל לסטודנט. בדוגמה זו, הצדדים כוללים:

  • הסטודנט. 
  • מפעיל הרכבת.
  • האוניברסיטה (המאמתת את מעמד הסטודנט).
  • גוף סטודנטים ארצי (שאולי גם צריך לאמת את התלמיד).
  • מפעיל תחנת הרכבת (אם שונה מהמפעיל).
  • אתר כרטיסי הרכבת שמכר את הכרטיס.

כפי שניתן לראות, אפילו עסקה פשוטה לכאורה כמו רכישת כרטיס רכבת לסטודנט יכולה לכלול עד שישה צדדים שונים. האם אתה יכול לדמיין איזה סוג של מורכבות עשויה להיות כרוכה בהתמודדות עם מכשירים פיננסיים מתוחכמים?

מדוע רשת Dusk מברך על כך?

ב-Dusk Network אנו מאמינים שמפרטי ARF הם צעד חשוב לקראת שיפור הפרטיות והאבטחה בתהליך ה-EUDI: שניים מהעדיפויות העיקריות שלנו. הדוגמה (הפשוטה למדי) לעיל של סטודנט שרוכש כרטיס רכבת מדגישה את הצורך בגילויים סלקטיביים. הם יאפשרו לאנשים לשתף רק את המידע הדרוש, ובמקביל להפוך שיטות לא בטוחות כמו שיתוף עותקים של תעודות זהות או דרישת נתונים אישיים מיושנים לחלוטין. אתה יכול לחשוב על גילויים סלקטיביים כמו להראות למישהו את רישיון הנהיגה שלך, אבל עם האצבעות שלך לכסות את כל המידע מלבד התמונה שלך, מכיוון שזה כל מה שבאמת צריך.

דליפות נתונים הופכות נפוצות יותר ויותר בחברה, ואנחנו ב-Dusk חוששים שאפילו העסקאות הפשוטות ביותר טומנות בחובן פוטנציאל גדול לדליפת נתונים. הדרך הקלה ביותר להגן על משתמשים וארגונים היא לאחסן נתונים בפורמט מוצפן מאובטח או לא לקבל כל חשיפה אליהם.

כדי להתמודד עם החשש הזה, מפרטי ה-ARF מצביעים על EUDI שחייבים להיות לו תכונות כגון הנפקת וביטול תעודות, הצפנה, העברה מאובטחת של זהות ומידע אישי אחר, ומגוון אפשרויות חשיפה סלקטיביות. 

זה נשמע קצת מוכר, לא?

למה להשתמש ב-Citadel עבור EUDI?

מצודה הוא פתרון הזהות הדיגיטלית לשמירה על הפרטיות של Dusk המאפשר פרטיות, תאימות, ביזור וגישה חד-פעמית ל-KYC. ככזה זו תהיה בחירה מצוינת עבור EUDI מסיבות מרובות, אך בעיקר לפרטיות, תאימות ויעילות.

פרטיות היא עניין מרכזי עבור כל מי שמעורב בתהליך ה-EUDI. המצודה נבנית באמצעות הוכחות אפס ידע (ZKPs), כלומר אין צורך לחשוף נתונים פרטיים על מנת לאשר שלאדם יש גישה לגיטימית לשירות, מורשה להיכנס למדינה או שיש לו זכות לגיטימית להיות במקום כלשהו. גישה זו לפרטיות וזהות היא חדשה ומהפכנית ומאפשרת פתרון השומר על הפרטיות תוך מתן אימות זהות מאובטח. במובן זה, זה הולך מעל ומעבר לשאיפתו הנוכחית של ה-EUDI להנפיק גרסה דיגיטלית של מה שכבר קיים. 

ל-ZKP יש את הכוח להוכיח שמשהו נכון ללא כל חשיפה אחרת ובמקרה של ה-EUDI, זה יתורגם למתן הכוח לאנשים להוכיח זכאות מבלי לחלוק את זהותם. בין אם הם נכנסים למדינה, פותחים חשבון בנק או אפילו ניגשים לשירות, Citadel תבטיח שהנתונים שלהם יישארו פרטיים וכן תפחית באופן דרמטי כל סיכוי להתקפות של האקרים.

תאימות היא יתרון נוסף ש-Citadel מציעה, במיוחד תאימות הניתנת לתכנות. האיחוד האירופי יכול לתכנת את התקנות שלו לתוך Citadel עצמו, מה שלא רק מבטיח ציות אלא גם מקל על עדכון התקנות כשהדברים משתנים. 

לדוגמה, במהלך Brexit, ניתן היה להשתמש ב-Citadel כ-EUDI כדי לעדכן את המערכת ולשנות את מה שהיה מותר ומה אסור, מה שהופך את זה לפשוט יותר לשמור על תאימות. יש להניח ש-EUDI של אזרחי בריטניה היו הופכים לבלתי חוקיים. 

לבסוף, יעילות היא יתרון מכריע של Citadel. בניגוד למערכות מסורתיות הדורשות מחלקות נרחבות לאחסון נתונים ותאימות, Citadel מונעת את הצורך בעלויות אלו. עם Citadel, לא יהיה צורך לשמור עותקים מיותרים של מסדי נתונים המאחסנים את הזהויות הדיגיטליות של כ-450 מיליון אנשים, לצד מחלקות משפטיות, ציות ואבטחת סייבר שלמות. רק הוכחת זכאות תועבר, ואילו נתונים לא. אם אין מה לפרוץ, אין צורך בכל התקורה הזו. 

לסיכום, ל- Citadel יש פוטנציאל לספק הן לאיחוד האירופי והן לאזרחיו את הפרטיות, התאימות הניתנת לתכנות והיעילות הדרושים להם כדי להפוך את הזהויות הדיגיטליות להצלחה. הודות לשימוש שלה בקריפטוגרפיה של אפס ידע ותאימות ניתנת לתכנות, Citadel מציעה גישה חדשה לזהות דיגיטלית שהיא גם מאובטחת ויעילה ובעלת פוטנציאל לחולל מהפכה בדרך שבה אנחנו ניגשים לאימות זהות.

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://cryptodaily.co.uk/2023/03/what-is-eudi-and-how-does-dusk-networks-citadel-fit-in-it