EUDI деген эмне жана Dusk Network's Citadel кантип туура келет ...

10-жылдын 2023-февралында Европа Биримдиги кызыктуу, бирок укмуштуудай татаал аталыштагы документти, атап айтканда, Европанын санариптик иденттүүлүк алкагына координацияланган мамиле үчүн Common Union Toolbox: The European Digital Identity Wallet Architecture and Reference Framework же ARF деп аталган документти жарыялады. Биз бул документке жана бул жерде Европа жана Dusk Network үчүн эмнени билдире турганына токтолобуз жана кыскача айтканда, бул документ үчүн ЕБ өзү сунуштаган аббревиатураларды аткарабыз: EUDI жана ARF.

EUDI деген эмне?

Европанын санариптик иденттүүлүгү (EUDI) концепциясы бир аз убакыттан бери иштелип жатат. 3-жылдын 2021-июнунда Европа Комиссиясы бул продуктуну бардык европалык жарандарга жеткиликтүү кылууда жетекчилик кылуу ниетин жарыялады. Эми дээрлик эки жылдан кийин ЕБ пилоттук фазага өтүүгө даяр. Бирок пилоттук эмне?

Чындыгында, EUDI - бул Европа Биримдигине мүчө мамлекеттердин каалаган жараны, Европа Биримдигинде иш алып барган бардык компания тарабынан колдонула турган жана Европа Биримдигинде каалаган бизнес же мамлекеттик орган тарабынан кабыл алынган идентификациянын түрү. Мурда бар идентификациялык механизмдерди (мисалы, улуттук ID карталарын) алмаштыруунун ордуна, EUDI жардамчы санариптештирилген идентификациялык система катары алар менен катар отурат. Мисалы, Голландиядагы банк жаңы эсеп ачуу үчүн голландиялык идентификациялык картаны кабыл алууну улантат, бирок голландиялык эмес резиденттер үчүн EUDIди кабыл алат, башкача айтканда, алар өздүгүн тастыктоонун эки формасын гана колдошу керек. Бул банктардын учурдагы варианттарынан алдыга кадам, же көптөгөн инсандык күбөлүктөрдү колдоону үйрөнүү ЖЕ кызматтарды Голландиялык ID'лери бар адамдарга гана чектөөнү үйрөнүү.

Бирок EUDI мүчө-мамлекеттин идентификациялык картасы колдонулган кызматтар менен гана чектелбейт, тескерисинче, адам жөнүндө атрибуттар далилдениши керек болгон ар кандай өз ара аракеттенүүгө жайылтылат. ЕБ өзү аныктаган колдонуу учурлары алыс жана кеңири, анын ичинде:

• Онлайн кызматтарга кирүү үчүн коопсуз жана ишенимдүү идентификация
• мобилдүүлүк жана санариптик айдоочулук күбөлүк
• Кесиптик бизнес сертификаттары
• Акы алынуучу жолдор сыяктуу ар кандай баалар пайда болгон нерселер үчүн төлөө
• Патенттин корутундулары же ePrescriptions сыяктуу ден соолук жазуулары
• Билими жана кесиптик квалификациясы
• Digital Finance продуктылары
• Санариптик саякат грамоталары (мисалы, паспорттор жана визалар)

Учурда Европа Биримдигинде инсандыкты жана ишеним грамоталарын далилдөө баш аламандык жана каталарга жакын. Чындыгында, жаран эмне кылууга аракет кылбасын, анын саны жана стили боюнча мүчө-мамлекеттен мүчө-мамлекетке айырмаланып турган көп сандагы ар кандай сертификаттар талап кылынат. Бардык мүчө-мамлекеттерди бирдиктүү соода жана саякат аймагына шайкеш келтирүү боюнча Европа миссиясына ылайык, алар бул көйгөйдү бардыгы үчүн бир EUDI менен чечүүнү каалашат.

ARF деген эмне?

ARF EUDI пилоттук фазасынын башталышын белгилеген жакында кабыл алынган документ. Бул, негизинен, ар бир мүчө-мамлекеттин пилоттук ишке киришкенге чейин макулдашып, шайкеш келтириши үчүн текшерүү тизмеси. Буга төмөнкүлөр кирет:

• EUDI процессиндеги ар бир оюнчунун ролун жана жоопкерчилигин аныктоо.
• EUDI Капчыгынын функционалдык жана функционалдык эмес талаптарын баяндоо.
• Потенциалдуу курулуш блокторун аныктоо.

Ар бир мүчө-мамлекеттин EUDIди ишке ашыруусу бардык башка мамлекеттер менен өз ара иштешүүсү керек болгондуктан, бардыгы бирдей стандарттардын топтомун куруу жана ырааттуу терминологияны колдонуу менен баштоосу өтө маанилүү. Бул ID же документтин жарактуулугун тастыктоо сыяктуу өзгөчөлүктөргө келгенде маанилүү. Мисалы, күбөлүктүн жарактуулук мөөнөтү болсо, ал автоматтык түрдө ошол күндөн же андан кийин жараксыз болуп калат. Бирок эмитенттин сертификаттын мөөнөтү бүтө электе каалаган учурда аны жокко чыгаруу мүмкүнчүлүгү болушу керекпи? Ал эми бир нерсе "жокко чыгарылганга чейин" жарактуу болсо, анда анын жарамдуулук мөөнөтү керекпи? ARF бул нерселердин баары кантип түзүлүшү керектиги, катышуучу тараптардын ортосунда маалымат кантип агып кетээри жана ким эмнеге жетүү керектиги боюнча көрсөтмөлөрдү берет.

Студентке арзандатуу темир жол билетин берүү сыяктуу жөнөкөй транзакцияга бир нече тараптар катышканын эске алганда, бул өтө маанилүү. Бул мисалда тараптар төмөнкүлөрдү камтыйт:

• студент. 
• Темир жол оператору.
• университет (студенттин статусун текшерет).
• Улуттук студенттик орган (окуучуну текшерүүгө да туура келиши мүмкүн).
• Темир жол станциясынын оператору (эгерде оператордон айырмаланса).
• Билет саткан поезд билетинин веб-сайты.

Көрүнүп тургандай, студент үчүн поезд билетин сатып алуу сыяктуу жөнөкөй көрүнгөн транзакция дагы алты түрдүү тарапты камтышы мүмкүн. Татаал финансылык инструменттер менен иштөөдө кандай татаалдыктар болушу мүмкүн экенин элестете аласызбы?

Эмне үчүн Dusk Network муну кабыл алат?

Dusk Network компаниясында биз ARF спецификациялары EUDI процессинде купуялуулукту жана коопсуздукту жакшыртууга карай маанилүү кадам болуп саналат деп эсептейбиз: биздин негизги артыкчылыктарыбыздын экөө. Студенттин поезд билетин сатып алуусунун жогорудагы (жөнөкөй) мисалы тандоо ачыкка чыгаруунун зарылдыгын көрсөтөт. Алар жеке адамдарга керектүү маалыматты гана бөлүшүүгө мүмкүндүк берет, ошол эле учурда идентификаторлордун көчүрмөлөрүн бөлүшүү же жеке маалыматтарды толугу менен эскирүүнү талап кылуу сыяктуу кооптуу аракеттерди жасашат. Сиз кимдир-бирөөгө айдоочулук күбөлүгүңүздү көрсөтүү сыяктуу тандалма билдирүүлөр жөнүндө ойлонсоңуз болот, бирок манжаларыңыз менен сиздин сүрөтүңүздөн башка бардык маалыматты камтышы керек, анткени бул чындап эле зарыл.

Маалыматтын агып кетиши коомдо барган сайын кеңири таралып баратат жана биз Duskта эң жөнөкөй транзакциялар да маалыматтардын агып кетиши үчүн чоң потенциалга ээ деп кооптонуп жатабыз. Колдонуучуларды жана уюмдарды коргоонун эң оңой жолу - маалыматтарды коопсуз шифрленген форматта сактоо же ага эч кандай таасир тийгизбөө.

Бул кооптонууну чечүү үчүн, ARF спецификациялары сертификаттарды берүү жана жокко чыгаруу, шифрлөө, инсандыкты жана башка жеке маалыматтарды коопсуз өткөрүп берүү жана тандоонун бир катар варианттары сыяктуу өзгөчөлүктөргө ээ болушу керек болгон EUDIге ишарат кылат. 

Бул бир аз тааныш угулат, туурабы?

Эмне үчүн Citadel EUDI үчүн колдонулат?

Citadel бул Dusk'тун купуялуулукту сактаган санариптик иденттүүлүк чечими, ал купуялуулукка, шайкештикке, борбордон ажыратууга жана KYCге бирден жасалган мамилеге мүмкүндүк берет. Ошентип, бул бир нече себептерден улам EUDI үчүн эң сонун тандоо болмок, бирок негизинен купуялуулук, шайкештик жана натыйжалуулук үчүн.

Купуялык - EUDI процессине катышкан ар бир адам үчүн негизги маселе. Citadel колдонуу менен курулган нөлдүк билим далилдери (ZKPs), бул адамдын кызматка мыйзамдуу кирүү мүмкүнчүлүгү бар экенин, өлкөгө кирүүгө уруксаты бар же кандайдыр бир жерде болууга мыйзамдуу укугу бар экенин тастыктоо үчүн купуя маалыматтарды ачыкка чыгаруунун кереги жок дегенди билдирет. Купуялуулукка жана иденттүүлүккө карата бул ыкма жаңы жана революциялык болуп саналат жана купуялуулукту сактап, ошол эле учурда коопсуз инсандык ырастоону камсыз кылган чечимге мүмкүндүк берет. Бул жагынан алганда, ал EUDIдин буга чейин бар нерсенин санариптик версиясын чыгаруу боюнча учурдагы амбициясынан да жогору турат. 

ZKPs башка эч кандай ачыкка чыкпай туруп эле бир нерсенин чын экенин далилдей алат жана EUDI учурда, бул адамдарга алардын инсандыгын бөлүшпөстөн эле жарамдуулугун далилдөө мүмкүнчүлүгүн берет. Алар кайсы бир өлкөгө кирсинби, банк эсебин ачабы, жада калса кызматка киреби, Citadel алардын маалыматтарынын купуя сакталышын камсыздайт, ошондой эле хакерлердин кол салуу мүмкүнчүлүгүн кескин азайтат.

Шайкештик - Citadel сунуш кылган дагы бир артыкчылыгы, өзгөчө программалануучу шайкештик. Евробиримдик өзүнүн жоболорун Citadelдин өзүнө программалай алат, бул шайкештикти гана камсыз кылбастан, ошондой эле нерселер өзгөргөн сайын жоболорду жаңыртууну жеңилдетет. 

Мисалы, Brexit учурунда Citadel EUDI катары системаны жаңыртуу жана уруксат берилген жана берилбеген нерселерди өзгөртүү үчүн колдонулушу мүмкүн, бул шайкештикти сактоону жеңилдетет. Кыязы, Улуу Британиянын жарандарынын EUDIлери жараксыз болуп калмак. 

Акыр-аягы, натыйжалуулук Citadel чечүүчү артыкчылыгы болуп саналат. Кеңири маалымат сактоону жана шайкештик бөлүмдөрүн талап кылган салттуу системалардан айырмаланып, Citadel бул чыгымдардын зарылдыгын жок кылат. Citadel менен, бүтүндөй юридикалык, комплаенстик жана киберкоопсуздук бөлүмдөрү менен бирге болжол менен 450 миллион адамдын санариптик инсандыктарын сактаган маалымат базаларынын ашыкча көчүрмөлөрүн сактоонун кереги жок болмок. Жарамдуулуктун далили гана берилмек, ал эми маалыматтар берилбейт. Эгерде бузуп ала турган эч нерсе жок болсо, анда мунун баары ашыкча чыгымдын кереги жок. 

Жыйынтыктап айтканда, Citadel ЕБге да, анын жарандарына да купуялуулукту, программалануучу шайкештикти жана санариптик иденттүүлүктөрдү ийгиликтүү кылуу үчүн зарыл болгон натыйжалуулукту камсыз кылуу мүмкүнчүлүгүнө ээ. Нөлдүк билим криптографиясын жана программалоочу шайкештикти колдонуунун аркасында Citadel санариптик иденттүүлүккө жаңы ыкманы сунуштайт, ал коопсуз жана эффективдүү жана инсандыкты текшерүүгө болгон мамилебизди өзгөртүү мүмкүнчүлүгүнө ээ.