Ano ang EUDI at paano magkasya ang Citadel ng Dusk Network...

Noong Pebrero 10, 2023, nag-publish ang European Union ng isang kapana-panabik, ngunit hindi kapani-paniwalang kumplikadong pinangalanang dokumento, partikular na The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework, o ARF. Susuriin namin ang dokumentong ito at kung ano ang ibig sabihin nito para sa Europe at para sa Dusk Network dito, at upang panatilihing maikli ang mga bagay, ay susunod sa sariling mga iminungkahing pagdadaglat ng EU para sa dokumentong ito: EUDI at ARF.

Ano ang EUDI?

Ang konsepto ng isang European Digital Identity (EUDI) ay matagal nang namumuo. Sa lahat ng paraan pabalik noong ika-3 ng Hunyo 2021, inihayag ng European Commission ang intensyon nitong manguna sa paggawa ng produktong ito na available sa lahat ng mamamayan ng Europe. Ngayon, halos dalawang taon na ang lumipas, ang EU ay handa nang magsimulang lumipat sa yugto ng pagpipiloto. Ngunit kung ano ang piloto?

Sa katunayan, ang EUDI ay isang anyo ng pagkakakilanlan na maaaring gamitin ng sinumang mamamayan ng anumang estadong miyembro ng European Union, ng anumang kumpanyang nagpapatakbo sa European Union, at tinatanggap ng anumang negosyo o ahensya ng gobyerno sa European Union. Sa halip na palitan ang mga umiiral nang mekanismo ng pagkakakilanlan (ibig sabihin, ang mga pambansang ID card), ang EUDI ay nakaupo sa tabi ng mga iyon bilang isang auxiliary na digitized na sistema ng pagkakakilanlan. Halimbawa, patuloy na tatanggapin ng isang bangko sa Netherlands ang Dutch identity card para sa mga bagong pagbubukas ng account, ngunit tatanggapin din ang EUDI para sa mga hindi residenteng Dutch, ibig sabihin, kakailanganin lang nilang suportahan ang dalawang paraan ng pag-verify ng pagkakakilanlan. Ito ay isang hakbang pasulong mula sa mga kasalukuyang opsyon ng mga bangko upang matutunan kung paano suportahan ang napakaraming mga sertipiko ng pagkakakilanlan O upang paghigpitan ang mga serbisyo sa mga taong may Dutch ID lamang.

Ang EUDI ay hindi malilimitahan, gayunpaman, sa pamamagitan lamang ng mga serbisyo kung saan ginagamit ang kard ng pagkakakilanlan ng estado ng miyembro, ngunit sa halip ay umaabot din sa anumang pakikipag-ugnayan kung saan ang mga katangian tungkol sa isang tao ay kailangang patunayan. Ang mga kaso ng paggamit na tinukoy mismo ng EU ay malayo at malawak, kabilang ang:

• Secure at pinagkakatiwalaang pagkakakilanlan upang ma-access ang mga serbisyong online
• Mobility at digital na lisensya sa pagmamaneho
• Mga propesyonal na sertipikasyon sa negosyo
• Pagbabayad para sa mga bagay kung saan nangyayari ang iba't ibang presyo, tulad ng mga toll road
• Mga rekord ng kalusugan gaya ng mga buod ng patent, o ePrescription
• Mga kredensyal sa edukasyon at mga kwalipikasyong propesyonal
• Mga produkto ng Digital Finance
• Mga Digital na Kredensyal sa Paglalakbay (tulad ng mga pasaporte at visa)

Sa kasalukuyan, ang pagpapatunay ng pagkakakilanlan at mga kredensyal sa European Union ay nakakalito at madaling kapitan ng mga pagkakamali. Sa katunayan, isang malaking bilang ng iba't ibang mga sertipikasyon ang kailangan para sa anumang sinusubukang gawin ng isang mamamayan, na iba-iba rin sa bilang at istilo mula sa estado ng miyembro hanggang sa estado ng miyembro. Totoo sa misyon ng Europe na pagsamahin ang lahat ng miyembrong estado sa iisang lugar ng kalakalan at paglalakbay, nais nilang lutasin ang problemang ito sa isang EUDI para sa lahat.

Ano ang ARF?

ARF ay isang kamakailang dokumento na nagmamarka sa simula ng yugto ng pilot ng EUDI. Ito ay mahalagang isang checklist para sa bawat miyembrong estado na magkasundo at magkasundo bago magsimula ang piloting. Kabilang dito ang:

• Pagtukoy sa mga tungkulin at responsibilidad ng bawat manlalaro sa proseso ng EUDI.
• Binabalangkas ang functional at non-functional na mga kinakailangan ng EUDI Wallet.
• Pagkilala sa mga potensyal na bloke ng gusali.

Dahil ang pagpapatupad ng EUDI ng bawat miyembrong estado ay kailangang interoperable sa lahat ng iba pa, kritikal na magsimula ang lahat sa pamamagitan ng pagbuo sa parehong hanay ng mga pamantayan at paggamit ng pare-parehong terminolohiya. Mahalaga ito pagdating sa mga detalye tulad ng pag-certify ng validity ng isang ID o dokumento. Halimbawa, kung ang isang sertipiko ay may petsa ng pag-expire, dapat itong awtomatikong maging invalid sa o pagkatapos ng petsang iyon. Ngunit dapat bang magkaroon din ang nagbigay ng kakayahan na bawiin ang sertipiko sa anumang punto bago natural na mag-expire ang sertipiko? At kung ang isang bagay ay may bisa 'hanggang ito ay bawiin', kailangan ba ito ng petsa ng pag-expire kung sakali? Ang ARF ay nagtatakda ng mga alituntunin para sa kung paano dapat i-set up ang lahat ng mga bagay na ito, kung paano dadaloy ang impormasyon sa pagitan ng mga kasangkot na partido, at kung sino ang dapat magkaroon ng access sa kung ano.

Ito ay mahalaga, dahil maraming mga partido ang kasangkot sa kahit na isang simpleng transaksyon tulad ng pag-isyu ng isang discount rail ticket sa isang mag-aaral. Sa halimbawang ito, ang mga partido ay kinabibilangan ng:

• Mag-aaral. 
• Ang operator ng tren.
• Ang unibersidad (na nagpapatunay sa katayuan ng mag-aaral).
• Isang pambansang lupon ng mag-aaral (na maaaring kailanganin ding i-verify ang mag-aaral).
• Ang operator ng istasyon ng tren (kung iba sa operator).
• Ang website ng tiket ng tren na nagbebenta ng tiket.

Tulad ng nakikita mo, kahit na ang isang tila simpleng transaksyon tulad ng pagbili ng tiket sa tren para sa isang mag-aaral ay maaaring magsama ng hanggang anim na magkakaibang partido. Maiisip mo ba kung anong uri ng pagiging kumplikado ang maaaring kasangkot sa pagharap sa mga sopistikadong instrumento sa pananalapi?

Bakit tinatanggap ito ng Dusk Network?

Sa Dusk Network naniniwala kami na ang mga detalye ng ARF ay isang mahalagang hakbang patungo sa pagpapabuti ng privacy at seguridad sa proseso ng EUDI: dalawa sa aming mga pangunahing priyoridad. Ang halimbawa sa itaas (medyo simple) ng isang mag-aaral na bumili ng tiket sa tren ay nagpapakita ng pangangailangan para sa mga piling pagsisiwalat. Papayagan nila ang mga indibidwal na magbahagi lamang ng kinakailangang impormasyon, habang sabay-sabay na gumagawa ng mga hindi ligtas na kagawian tulad ng pagbabahagi ng mga kopya ng mga ID o nangangailangan ng personal na data na ganap na hindi na ginagamit. Maaari kang mag-isip ng mga piling pagbubunyag tulad ng pagpapakita sa isang tao ng iyong lisensya sa pagmamaneho, ngunit sa pamamagitan ng iyong mga daliri na sumasaklaw sa lahat ng impormasyon maliban sa iyong larawan, dahil iyon lang ang talagang kailangan.

Ang mga pagtagas ng data ay nagiging mas karaniwan sa lipunan, at kami sa Dusk ay nababahala na kahit na ang pinakasimpleng mga transaksyon ay may malaking potensyal para sa pagtagas ng data. Ang pinakamadaling paraan upang maprotektahan ang mga user at organisasyon ay ang alinman sa pag-imbak ng data sa isang secure na naka-encrypt na format o upang hindi makakuha ng anumang pagkakalantad dito.

Upang matugunan ang alalahaning ito, ang mga detalye ng ARF ay tumuturo sa isang EUDI na kailangang may mga tampok tulad ng pag-iisyu at pagbawi ng sertipiko, pag-encrypt, secure na paglilipat ng pagkakakilanlan at iba pang personal na impormasyon, at isang hanay ng mga piling opsyon sa pagsisiwalat. 

Medyo pamilyar iyon, hindi ba?

Bakit gagamitin ang Citadel para sa EUDI?

Muog ay ang solusyon sa digital identity na nagpapanatili ng privacy ng Dusk na nagbibigay-daan para sa privacy, pagsunod, desentralisasyon, at isang one-and-done na diskarte sa KYC. Dahil dito, ito ay magiging isang mahusay na pagpipilian para sa EUDI para sa maraming kadahilanan, ngunit karamihan ay para sa privacy, pagsunod, at kahusayan.

Ang privacy ay isang pangunahing alalahanin para sa lahat ng kasangkot sa proseso ng EUDI. Ang Citadel ay itinayo gamit ang zero-knowledge proofs (ZKPs), na nangangahulugan na ang pribadong data ay hindi kailangang ibunyag upang makumpirma na ang isang tao ay may lehitimong pag-access sa isang serbisyo, ay awtorisadong pumasok sa isang bansa, o may lehitimong karapatan na pumunta sa isang lugar. Ang diskarte na ito sa privacy at pagkakakilanlan ay bago at rebolusyonaryo at nagbibigay-daan para sa isang solusyon na nagpapanatili ng privacy habang nagbibigay pa rin ng secure na pag-verify ng pagkakakilanlan. Sa ganoong kahulugan, lumalampas ito sa kasalukuyang ambisyon ng EUDI na mag-isyu ng digital na bersyon ng kung ano ang mayroon na. 

Ang mga ZKP ay may kapangyarihang patunayan na ang isang bagay ay totoo nang walang anumang iba pang pagsisiwalat at sa kaso ng EUDI, iyon ay isasalin sa pagbibigay sa mga tao ng kapangyarihang patunayan ang pagiging kwalipikado nang hindi kinakailangang ibahagi ang kanilang pagkakakilanlan. Pumasok man sila sa isang bansa, magbukas ng bank account, o kahit na mag-access ng isang serbisyo, titiyakin ng Citadel na mananatiling pribado ang kanilang data pati na rin ang kapansin-pansing pagbabawas ng anumang pagkakataon ng pag-atake ng mga hacker.

Ang pagsunod ay isa pang kalamangan na inaalok ng Citadel, partikular na ang programmable na pagsunod. Maaaring i-program ng EU ang mga regulasyon nito sa Citadel mismo, na hindi lamang nagsisiguro ng pagsunod ngunit ginagawa rin nitong mas madaling i-update ang mga regulasyon habang nagbabago ang mga bagay. 

Halimbawa, sa panahon ng Brexit, maaaring ginamit ang Citadel bilang EUDI upang i-update ang system at baguhin kung ano ang pinapayagan at hindi pinapayagan, na ginagawang mas simple ang pagpapanatili ng pagsunod. Malamang, ginawang invalid ang mga EUDI ng mga mamamayan ng UK. 

Sa wakas, ang kahusayan ay isang mahalagang bentahe ng Citadel. Hindi tulad ng mga tradisyunal na system na nangangailangan ng malawak na storage ng data at mga departamento ng pagsunod, inaalis ng Citadel ang pangangailangan para sa mga gastos na ito. Sa Citadel, hindi na kailangang magpanatili ng mga kalabisan na kopya ng mga database na nag-iimbak ng mga digital na pagkakakilanlan ng humigit-kumulang 450 milyong tao, kasama ang buong legal, pagsunod, at mga departamento ng cybersecurity. Tanging patunay ng pagiging karapat-dapat ang ipapadala, habang ang data ay hindi. Kung walang dapat i-hack, hindi na kailangan ang lahat ng overhead na ito. 

Sa konklusyon, ang Citadel ay may potensyal na magbigay sa EU at sa mga mamamayan nito ng privacy, programmable na pagsunod, at kahusayan na kailangan nila para maging matagumpay ang mga digital na pagkakakilanlan. Salamat sa paggamit nito ng zero-knowledge cryptography at programmable compliance, nag-aalok ang Citadel ng bagong diskarte sa digital identity na parehong secure at mahusay at may potensyal na baguhin ang paraan ng paglapit namin sa pag-verify ng pagkakakilanlan.