10 წლის 2023 თებერვალს ევროკავშირმა გამოაქვეყნა საინტერესო, მაგრამ წარმოუდგენლად რთულად დასახელებული დოკუმენტი, კონკრეტულად საერთო კავშირის ხელსაწყოების კოორდინირებული მიდგომა ევროპული ციფრული იდენტობის ჩარჩოსთვის: ევროპული ციფრული იდენტობის საფულის არქიტექტურა და საცნობარო ჩარჩო, ან ARF. ჩვენ განვიხილავთ ამ დოკუმენტს და რას ნიშნავს ის ევროპისთვის და Dusk Network-ისთვის, და მოკლედ, მივყვებით ევროკავშირის მიერ შემოთავაზებულ აბრევიატურებს ამ დოკუმენტისთვის: EUDI და ARF.
რა არის EUDI?
ევროპული ციფრული იდენტობის (EUDI) კონცეფცია უკვე დიდი ხანია ყალიბდება. ჯერ კიდევ 3 წლის 2021 ივნისს, ევროკომისიამ გამოაცხადა თავისი განზრახვა წარმართოს გზა ამ პროდუქტის ყველა ევროპელი მოქალაქისთვის ხელმისაწვდომი გახადოს. ახლა, თითქმის ორი წლის შემდეგ, ევროკავშირი მზად არის პილოტირების ფაზაზე გადასვლა დაიწყოს. მაგრამ რა პილოტირება?
ფაქტობრივად, EUDI არის იდენტიფიკაციის ფორმა, რომელიც შეიძლება გამოიყენოს ევროკავშირის წევრი სახელმწიფოს ნებისმიერ მოქალაქეს, ევროკავშირში მოქმედი ნებისმიერი კომპანიის მიერ და მიღებული ნებისმიერი ბიზნესისა თუ სამთავრობო სააგენტოს მიერ ევროკავშირში. ადრე არსებული საიდენტიფიკაციო მექანიზმების (ანუ ეროვნული პირადობის მოწმობები) ჩანაცვლების ნაცვლად, EUDI დგას მათ გვერდით, როგორც დამხმარე ციფრული პირადობის სისტემა. მაგალითად, ბანკი ნიდერლანდებში გააგრძელებს ჰოლანდიური პირადობის მოწმობის მიღებას ახალი ანგარიშის გასახსნელად, მაგრამ ასევე მიიღებს EUDI-ს არაჰოლანდიელი რეზიდენტებისთვის, რაც იმას ნიშნავს, რომ მათ დასჭირდებათ პირადობის დადასტურების მხოლოდ ორი ფორმის მხარდაჭერა. ეს არის წინგადადგმული ნაბიჯი ბანკების ამჟამინდელი ვარიანტებიდან, ან ისწავლონ, თუ როგორ უნდა მხარი დაუჭირონ პირადობის დამადასტურებელ სერთიფიკატებს, ან შეზღუდონ სერვისები მხოლოდ ჰოლანდიური პირადობის მოწმობის მქონე ადამიანებისთვის.
თუმცა, EUDI არ შემოიფარგლება მხოლოდ იმ სერვისებით, რისთვისაც გამოიყენება წევრი სახელმწიფოს პირადობის მოწმობა, არამედ ასევე გავრცელდება ნებისმიერ ინტერაქციაზე, სადაც პიროვნების ატრიბუტები უნდა დადასტურდეს. გამოყენების შემთხვევები, რომლებიც თავად ევროკავშირმა დაადგინა, საკმაოდ ფართოა, მათ შორის:
- უსაფრთხო და სანდო იდენტიფიკაცია ონლაინ სერვისებზე წვდომისთვის
- მობილურობა და ციფრული მართვის მოწმობა
- პროფესიონალური ბიზნეს სერთიფიკატები
- გადაიხადეთ ისეთ ნივთებზე, სადაც განსხვავებული ფასებია, როგორიცაა ფასიანი გზები
- ჯანმრთელობის ჩანაწერები, როგორიცაა პატენტის რეზიუმეები, ან ელექტრონული რეცეპტები
- საგანმანათლებლო კვალიფიკაცია და პროფესიული კვალიფიკაცია
- ციფრული საფინანსო პროდუქტები
- ციფრული სამოგზაურო სერთიფიკატები (როგორიცაა პასპორტები და ვიზა)
ამჟამად, ევროკავშირში პირადობისა და რწმუნებათა სიგელების დადასტურება დამაბნეველია და მიდრეკილია შეცდომებისკენ. ფაქტობრივად, დიდი რაოდენობით სხვადასხვა სერთიფიკატებია საჭირო იმისთვის, რის გაკეთებასაც მოქალაქე ცდილობს, რომლებიც ასევე განსხვავდება რაოდენობისა და სტილის მიხედვით წევრი ქვეყნიდან წევრ ქვეყანაში. ევროპული მისიის ერთგულად, რათა მოახდინოს ყველა წევრი სახელმწიფოს ჰარმონიზაცია ერთი სავაჭრო და სამოგზაურო ზონაში, მათ სურთ ამ პრობლემის გადაჭრა ერთი EUDI ყველასთვის.
რა არის ARF?
ARF არის ბოლო დოკუმენტი, რომელიც აღნიშნავს EUDI-ის საპილოტე ფაზის დასაწყისს. ეს არსებითად წარმოადგენს საკონტროლო სიას თითოეული წევრი სახელმწიფოსთვის, რომელიც უნდა შეთანხმდეს და ჰარმონიზდეს პილოტირების დაწყებამდე. Ეს მოიცავს:
- EUDI პროცესში თითოეული მოთამაშის როლებისა და პასუხისმგებლობის განსაზღვრა.
- EUDI Wallet-ის ფუნქციური და არაფუნქციური მოთხოვნების დასახვა.
- პოტენციური სამშენებლო ბლოკების იდენტიფიცირება.
ვინაიდან თითოეული წევრი სახელმწიფოს მიერ EUDI-ს დანერგვა უნდა იყოს ყველა დანარჩენთან თავსებადობა, მნიშვნელოვანია, რომ ყველამ დაიწყოს სტანდარტების იგივე ნაკრების საფუძველზე და თანმიმდევრული ტერმინოლოგიის გამოყენებით. ეს მნიშვნელოვანია, როდესაც საქმე ეხება სპეციფიკას, როგორიცაა პირადობის მოწმობის ან დოკუმენტის მოქმედების დადასტურება. მაგალითად, თუ სერტიფიკატს აქვს ვადის გასვლის თარიღი, ის ავტომატურად უნდა გახდეს არასწორი ამ თარიღზე ან მის შემდეგ. მაგრამ უნდა ჰქონდეს თუ არა გამცემს სერტიფიკატის გაუქმების შესაძლებლობა ნებისმიერ მომენტში, სანამ სერტიფიკატი ბუნებრივად ამოიწურება? და თუ რამე ძალაშია "გაუქმებამდე", სჭირდება თუ არა მას ვარგისიანობის ვადა ყოველი შემთხვევისთვის? ARF ადგენს მითითებებს, თუ როგორ უნდა შეიქმნას ეს ყველაფერი, როგორ გადავა ინფორმაცია მონაწილე მხარეებს შორის და ვის რაზე უნდა ჰქონდეს წვდომა.
ეს გადამწყვეტია, იმის გათვალისწინებით, რომ რამდენიმე მხარე ჩართულია თუნდაც მარტივ ტრანზაქციაში, როგორიცაა სტუდენტისთვის ფასდაკლებული სარკინიგზო ბილეთის გაცემა. ამ მაგალითში მხარეები მოიცავს:
- Სტუდენტი.
- რკინიგზის ოპერატორი.
- უნივერსიტეტი (რომელიც ამოწმებს სტუდენტის სტატუსს).
- ეროვნული სტუდენტური ორგანიზაცია (რომელსაც შეიძლება ასევე მოუწიოს სტუდენტის გადამოწმება).
- რკინიგზის სადგურის ოპერატორი (თუ განსხვავდება ოპერატორისგან).
- მატარებლის ბილეთების ვებსაიტი, რომელმაც გაყიდა ბილეთი.
როგორც ხედავთ, ერთი შეხედვით მარტივი ტრანზაქციაც კი, როგორიცაა მატარებლის ბილეთის შეძენა სტუდენტისთვის, შეიძლება ჩაერთოს ექვს სხვადასხვა მხარეს. წარმოგიდგენიათ, რა სირთულეს შეიძლება მოჰყვეს დახვეწილ ფინანსურ ინსტრუმენტებთან ურთიერთობა?
რატომ მიესალმება ამას Dusk Network?
Dusk Network-ში ჩვენ გვჯერა, რომ ARF სპეციფიკაციები არის მნიშვნელოვანი ნაბიჯი EUDI პროცესში კონფიდენციალურობისა და უსაფრთხოების გაუმჯობესებისკენ: ჩვენი ორი მთავარი პრიორიტეტი. სტუდენტის მიერ მატარებლის ბილეთის შეძენის ზემოთ მოყვანილი (საკმაოდ მარტივი) მაგალითი ხაზს უსვამს შერჩევითი გამჟღავნების აუცილებლობას. ისინი საშუალებას მისცემს ინდივიდებს გაუზიარონ მხოლოდ საჭირო ინფორმაცია, ამავდროულად გახადონ სახიფათო პრაქტიკა, როგორიცაა პირადობის მოწმობების ასლების გაზიარება ან პერსონალური მონაცემების მოთხოვნა სრულიად მოძველებული. თქვენ შეგიძლიათ იფიქროთ შერჩევით გამჟღავნებაზე, როგორიცაა ვინმეს მართვის მოწმობის ჩვენება, მაგრამ თქვენი თითებით დაფარავს ყველა ინფორმაციას თქვენი ფოტოს გარდა, რადგან ეს არის ის, რაც ნამდვილად საჭიროა.
მონაცემთა გაჟონვა სულ უფრო და უფრო ხშირი ხდება საზოგადოებაში და ჩვენ Dusk-ში შეშფოთებულები ვართ, რომ უმარტივესი ტრანზაქციებიც კი შეიცავს მონაცემთა გაჟონვის დიდ პოტენციალს. მომხმარებლებისა და ორგანიზაციების დასაცავად უმარტივესი გზაა მონაცემების შენახვა უსაფრთხო დაშიფრულ ფორმატში ან არ მიიღოთ რაიმე სახის ზემოქმედება მათზე.
ამ პრობლემის გადასაჭრელად, ARF სპეციფიკაციები მიუთითებს EUDI-ზე, რომელსაც უნდა ჰქონდეს ისეთი ფუნქციები, როგორიცაა სერთიფიკატის გაცემა და გაუქმება, დაშიფვრა, პირადობის და სხვა პერსონალური ინფორმაციის უსაფრთხო გადაცემა და შერჩევითი გამჟღავნების ვარიანტების მთელი რიგი.
ეს ცოტა ნაცნობად ჟღერს, არა?
რატომ გამოვიყენოთ ციტადელი EUDI-სთვის?
ციხედ არის Dusk-ის კონფიდენციალურობის შენარჩუნების ციფრული იდენტობის გადაწყვეტა, რომელიც იძლევა კონფიდენციალურობის, შესაბამისობის, დეცენტრალიზაციისა და KYC-ის მიმართ ერთჯერადი მიდგომის საშუალებას. როგორც ასეთი, ეს იქნება შესანიშნავი არჩევანი EUDI-სთვის მრავალი მიზეზის გამო, მაგრამ ძირითადად კონფიდენციალურობის, შესაბამისობისა და ეფექტურობისთვის.
კონფიდენციალურობა არის მთავარი საზრუნავი ყველასთვის, ვინც მონაწილეობს EUDI პროცესში. ციტადელი აგებულია გამოყენებით ნულოვანი ცოდნის მტკიცებულებები (ZKPs), რაც ნიშნავს, რომ პირადი მონაცემების გამჟღავნება არ არის საჭირო იმისათვის, რომ დაადასტუროს, რომ პირს აქვს ლეგიტიმური წვდომა სერვისზე, უფლებამოსილია შევიდეს ქვეყანაში ან აქვს სადმე ყოფნის ლეგიტიმური უფლება. ეს მიდგომა კონფიდენციალურობისა და იდენტობისადმი ახალი და რევოლუციურია და იძლევა გადაწყვეტის საშუალებას, რომელიც ინარჩუნებს კონფიდენციალურობას და ამავე დროს უზრუნველყოფს პირადობის უსაფრთხო გადამოწმებას. ამ თვალსაზრისით, ის სცილდება EUDI-ის ამჟამინდელ ამბიციას, გამოუშვას უკვე არსებულის ციფრული ვერსია.
ZKP-ებს აქვთ უფლება დაამტკიცონ, რომ რაღაც სიმართლეა ყოველგვარი სხვა გამჟღავნების გარეშე და EUDI-ს შემთხვევაში, ეს ნიშნავს, რომ ადამიანებს მიეცით უფლება დაამტკიცონ უფლებამოსილება მათი ვინაობის გაზიარების გარეშე. მიუხედავად იმისა, შედიან ქვეყანაში, გახსნიან საბანკო ანგარიშს ან თუნდაც სერვისზე წვდომას, ციტადელი უზრუნველყოფს მათი მონაცემების კონფიდენციალურობას და ასევე მკვეთრად შეამცირებს ჰაკერების თავდასხმის შანსებს.
შესაბამისობა არის კიდევ ერთი უპირატესობა, რომელსაც ციტადელი გვთავაზობს, კონკრეტულად პროგრამირებადი შესაბამისობა. ევროკავშირს შეუძლია თავისი რეგულაციების დაპროგრამება თავად ციტადელში, რაც არა მხოლოდ უზრუნველყოფს შესაბამისობას, არამედ აადვილებს რეგულაციების განახლებას, როდესაც ყველაფერი იცვლება.
მაგალითად, Brexit-ის დროს, ციტადელი, როგორც EUDI, შეიძლებოდა გამოეყენებინათ სისტემის განახლებისთვის და შეცვლილიყო ის, რაც იყო და არა დაშვებული, რაც გაამარტივებს შესაბამისობის შენარჩუნებას. სავარაუდოდ, გაერთიანებული სამეფოს მოქალაქეების EUDI-ები გაუქმებული იქნებოდა.
და ბოლოს, ეფექტურობა ციტადელის გადამწყვეტი უპირატესობაა. ტრადიციული სისტემებისგან განსხვავებით, რომლებიც საჭიროებენ მონაცემთა შენახვისა და შესაბამისობის განყოფილებებს, ციტადელი გამორიცხავს ამ ხარჯების საჭიროებას. ციტადელთან ერთად, არ იქნება საჭირო მონაცემთა ბაზების ზედმეტი ასლების შენახვა, რომლებიც ინახავს დაახლოებით 450 მილიონი ადამიანის ციფრულ პირადობას, მთელი იურიდიული, შესაბამისობის და კიბერუსაფრთხოების დეპარტამენტებთან ერთად. გადაცემული იქნება მხოლოდ უფლებამოსილების დამადასტურებელი საბუთი, ხოლო მონაცემები არა. თუ გასატეხი არაფერია, ამ ყველაფრის საჭიროება არ არის საჭირო.
დასასრულს, ციტადელს აქვს პოტენციალი, უზრუნველყოს როგორც ევროკავშირს, ისე მის მოქალაქეებს კონფიდენციალურობა, პროგრამირებადი შესაბამისობა და ეფექტურობა, რაც მათ სჭირდებათ ციფრული იდენტობის წარმატების მისაღწევად. ნულოვანი ცოდნის კრიპტოგრაფიის გამოყენებისა და პროგრამირებადი შესაბამისობის წყალობით, ციტადელი გთავაზობთ ახალ მიდგომას ციფრული იდენტობის მიმართ, რომელიც არის უსაფრთხო და ეფექტური და აქვს პოტენციალი, მოახდინოს რევოლუცია იდენტურობის შემოწმებასთან დაკავშირებით.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2023/03/what-is-eudi-and-how-does-dusk-networks-citadel-fit-in-it