เมื่อวันที่ 10 กุมภาพันธ์ 2023 สหภาพยุโรปเผยแพร่เอกสารชื่อที่น่าตื่นเต้นแต่ซับซ้อนอย่างเหลือเชื่อ โดยเฉพาะอย่างยิ่ง The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework หรือ ARF เราจะลงลึกในเอกสารนี้และความหมายสำหรับยุโรปและสำหรับ Dusk Network ที่นี่ และเพื่อให้ทุกอย่างกระชับ เราจะใช้คำย่อที่แนะนำของ EU สำหรับเอกสารนี้: EUDI และ ARF
EUDI คืออะไร?
แนวคิดของ European Digital Identity (EUDI) ได้รับการต้มมาระยะหนึ่งแล้ว ย้อนกลับไปเมื่อวันที่ 3 มิถุนายน 2021 คณะกรรมาธิการยุโรปได้ประกาศความตั้งใจที่จะเป็นผู้นำในการทำให้ผลิตภัณฑ์นี้พร้อมจำหน่ายสำหรับพลเมืองยุโรปทุกคน เกือบ XNUMX ปีต่อมา EU ก็พร้อมที่จะเริ่มเข้าสู่ระยะนำร่อง แต่การขับเครื่องบินคืออะไร?
มีผลใช้บังคับ EUDI เป็นรูปแบบการระบุตัวตนที่พลเมืองของประเทศสมาชิกสหภาพยุโรปสามารถใช้ได้ โดยบริษัทใดๆ ที่ดำเนินงานในสหภาพยุโรป และได้รับการยอมรับจากภาคธุรกิจหรือหน่วยงานรัฐบาลในสหภาพยุโรป แทนที่จะแทนที่กลไกการระบุตัวตนที่มีอยู่ก่อน (เช่น บัตรประจำตัวประชาชน) EUDI จะอยู่เคียงข้างกลไกเหล่านั้นในฐานะระบบเสริมการระบุตัวตนแบบดิจิทัล ตัวอย่างเช่น ธนาคารในเนเธอร์แลนด์จะยังคงยอมรับบัตรประจำตัวของเนเธอร์แลนด์สำหรับการเปิดบัญชีใหม่ แต่จะยอมรับ EUDI สำหรับผู้ที่ไม่ใช่ชาวดัตช์ด้วย ซึ่งหมายความว่าพวกเขาจะต้องรองรับการยืนยันตัวตนสองรูปแบบเท่านั้น นี่เป็นการก้าวไปข้างหน้าจากตัวเลือกปัจจุบันของธนาคารเพื่อเรียนรู้วิธีรองรับใบรับรองตัวตนที่มีอยู่มากมาย หรือเพื่อจำกัดบริการเฉพาะผู้ที่มีบัตรประจำตัวชาวดัตช์เท่านั้น
อย่างไรก็ตาม EUDI จะไม่ถูกจำกัดโดยบริการที่ใช้บัตรประจำตัวของรัฐสมาชิกเท่านั้น แต่จะขยายไปถึงการโต้ตอบใดๆ ที่ต้องพิสูจน์คุณลักษณะเกี่ยวกับบุคคล กรณีการใช้งานที่สหภาพยุโรประบุนั้นมีอยู่มากมาย รวมถึง:
- การระบุตัวตนที่ปลอดภัยและเชื่อถือได้เพื่อเข้าถึงบริการออนไลน์
- ใบอนุญาตขับขี่เคลื่อนที่และดิจิทัล
- ใบรับรองธุรกิจมืออาชีพ
- การจ่ายเงินสำหรับสิ่งต่าง ๆ ที่เกิดขึ้นในราคาที่แตกต่างกัน เช่น ถนนที่เก็บค่าผ่านทาง
- บันทึกด้านสุขภาพ เช่น สรุปสิทธิบัตร หรือ ePrescriptions
- หนังสือรับรองการศึกษาและคุณวุฒิวิชาชีพ
- ผลิตภัณฑ์การเงินดิจิทัล
- ข้อมูลรับรองการเดินทางดิจิทัล (เช่น หนังสือเดินทางและวีซ่า)
ปัจจุบัน การพิสูจน์ตัวตนและข้อมูลประจำตัวในสหภาพยุโรปทำให้เกิดความสับสนและเกิดข้อผิดพลาดได้ง่าย ในความเป็นจริง จำเป็นต้องมีการรับรองต่างๆ จำนวนมากสำหรับอะไรก็ตามที่พลเมืองพยายามทำ ซึ่งจำนวนและรูปแบบก็แตกต่างกันไปในแต่ละรัฐสมาชิกไปยังรัฐสมาชิก ตามพันธกิจของยุโรปในการประสานประเทศสมาชิกทั้งหมดให้เป็นพื้นที่การค้าและการเดินทางเดียว พวกเขาต้องการแก้ปัญหานี้ด้วย EUDI เดียวสำหรับทุกคน
ARF คืออะไร?
ARF เป็นเอกสารล่าสุดที่เป็นจุดเริ่มต้นของขั้นตอนนำร่องของ EUDI โดยพื้นฐานแล้วเป็นรายการตรวจสอบสำหรับแต่ละรัฐสมาชิกที่จะต้องตกลงและประสานกันก่อนที่จะเริ่มดำเนินการนำร่อง ซึ่งรวมถึง:
- กำหนดบทบาทและความรับผิดชอบของผู้เล่นทุกคนในกระบวนการ EUDI
- สรุปข้อกำหนดด้านการทำงานและไม่ใช่ฟังก์ชันของ EUDI Wallet
- การระบุบล็อกการสร้างที่เป็นไปได้
เนื่องจากการใช้ EUDI ของแต่ละประเทศสมาชิกจำเป็นต้องทำงานร่วมกันได้กับประเทศอื่นๆ ทั้งหมด จึงจำเป็นอย่างยิ่งที่ทุกคนจะต้องเริ่มต้นด้วยการสร้างชุดมาตรฐานเดียวกันและใช้คำศัพท์ที่สอดคล้องกัน สิ่งนี้มีความสำคัญเมื่อพูดถึงเรื่องเฉพาะ เช่น การรับรองความถูกต้องของ ID หรือเอกสาร ตัวอย่างเช่น หากใบรับรองมีวันหมดอายุ ใบรับรองนั้นควรจะใช้ไม่ได้โดยอัตโนมัติในวันที่หรือหลังจากนั้น แต่ผู้ออกควรมีความสามารถที่จะเพิกถอนใบรับรองได้ทุกเมื่อก่อนที่ใบรับรองจะหมดอายุตามธรรมชาติหรือไม่ และถ้าบางอย่างถูกต้อง 'จนกว่าจะถูกเพิกถอน' จำเป็นต้องมีวันหมดอายุในกรณีหรือไม่? ARF กำหนดแนวทางว่าควรตั้งค่าสิ่งเหล่านี้อย่างไร ข้อมูลจะไหลเวียนระหว่างฝ่ายต่างๆ ที่เกี่ยวข้องอย่างไร และใครควรมีสิทธิ์เข้าถึงสิ่งใด
นี่เป็นสิ่งสำคัญ เนื่องจากหลายฝ่ายมีส่วนร่วมในการทำธุรกรรมง่ายๆ เช่น การออกตั๋วรถไฟลดราคาให้กับนักเรียน ในตัวอย่างนี้ คู่กรณีรวมถึง:
- นักเรียน.
- ผู้ดำเนินการรถไฟ.
- มหาวิทยาลัย(ที่ตรวจสอบสถานภาพนักศึกษา).
- องค์กรนักศึกษาระดับชาติ (ซึ่งอาจต้องตรวจสอบนักศึกษาด้วย)
- ผู้ดำเนินการสถานีรถไฟ (หากแตกต่างจากผู้ดำเนินการ)
- เว็บไซต์ตั๋วรถไฟที่ขายตั๋ว
อย่างที่คุณเห็น แม้แต่การทำธุรกรรมที่ดูเหมือนง่าย เช่น การซื้อตั๋วรถไฟสำหรับนักเรียนก็สามารถมีส่วนร่วมได้ถึงหกฝ่าย คุณนึกภาพออกไหมว่าความซับซ้อนประเภทใดที่อาจเกี่ยวข้องกับการจัดการกับเครื่องมือทางการเงินที่ซับซ้อน
ทำไม Dusk Network ถึงต้อนรับสิ่งนี้?
ที่ Dusk Network เราเชื่อว่าข้อกำหนด ARF เป็นขั้นตอนสำคัญในการปรับปรุงความเป็นส่วนตัวและความปลอดภัยในกระบวนการ EUDI: ลำดับความสำคัญหลักสองประการของเรา ตัวอย่างด้านบน (ค่อนข้างง่าย) ของนักเรียนที่ซื้อตั๋วรถไฟเน้นย้ำถึงความจำเป็นในการเปิดเผยแบบเลือก พวกเขาจะอนุญาตให้บุคคลแบ่งปันข้อมูลที่จำเป็นเท่านั้น ในขณะเดียวกันก็ปฏิบัติที่ไม่ปลอดภัย เช่น การแบ่งปันสำเนาบัตรประจำตัวประชาชนหรือการกำหนดให้ข้อมูลส่วนบุคคลล้าสมัยโดยสิ้นเชิง คุณสามารถนึกถึงการเปิดเผยแบบเลือกได้ เช่น การแสดงใบขับขี่ของคุณให้ผู้อื่นเห็น แต่การใช้นิ้วของคุณปกปิดข้อมูลทั้งหมดยกเว้นรูปถ่ายของคุณ เนื่องจากนั่นคือทั้งหมดที่จำเป็นจริงๆ
การรั่วไหลของข้อมูลกลายเป็นเรื่องปกติมากขึ้นในสังคม และพวกเราที่ Dusk ต่างก็ตื่นตระหนกว่าแม้แต่การทำธุรกรรมที่ง่ายที่สุดก็ยังมีโอกาสที่ข้อมูลจะรั่วไหลได้ วิธีที่ง่ายที่สุดในการปกป้องผู้ใช้และองค์กรคือการจัดเก็บข้อมูลในรูปแบบการเข้ารหัสที่ปลอดภัยหรือไม่ให้เปิดเผยข้อมูลใดๆ
เพื่อแก้ไขข้อกังวลนี้ ข้อกำหนดของ ARF ชี้ไปที่ EUDI ซึ่งต้องมีคุณลักษณะต่างๆ เช่น การออกใบรับรองและการเพิกถอน การเข้ารหัส การถ่ายโอนตัวตนและข้อมูลส่วนตัวอื่น ๆ อย่างปลอดภัย และตัวเลือกการเปิดเผยที่เลือกได้หลากหลาย
ฟังดูคุ้นเคยใช่มั้ย
เหตุใดจึงต้องใช้ Citadel สำหรับ EUDI
ป้อมปราการ เป็นโซลูชันข้อมูลระบุตัวตนแบบดิจิทัลที่รักษาความเป็นส่วนตัวของ Dusk ซึ่งช่วยให้ความเป็นส่วนตัว การปฏิบัติตามข้อกำหนด การกระจายอำนาจ และวิธีการ KYC แบบเบ็ดเสร็จในหนึ่งเดียว ด้วยเหตุนี้ จึงเป็นทางเลือกที่ดีสำหรับ EUDI ด้วยเหตุผลหลายประการ แต่ส่วนใหญ่ก็เพื่อความเป็นส่วนตัว การปฏิบัติตามข้อกำหนด และประสิทธิภาพ
ความเป็นส่วนตัวเป็นข้อกังวลหลักสำหรับทุกคนที่เกี่ยวข้องกับกระบวนการ EUDI ป้อมปราการถูกสร้างขึ้นโดยใช้ การพิสูจน์ความรู้เป็นศูนย์ (ZKPs)ซึ่งหมายความว่าไม่จำเป็นต้องเปิดเผยข้อมูลส่วนตัวเพื่อยืนยันว่าบุคคลนั้นมีสิทธิ์เข้าถึงบริการโดยชอบด้วยกฎหมาย ได้รับอนุญาตให้เข้าประเทศ หรือมีสิทธิโดยชอบด้วยกฎหมายที่จะอยู่ในที่ใดที่หนึ่ง แนวทางความเป็นส่วนตัวและเอกลักษณ์นี้เป็นเรื่องใหม่และปฏิวัติวงการ และช่วยให้มีโซลูชันที่รักษาความเป็นส่วนตัวในขณะที่ยังคงให้การยืนยันตัวตนที่ปลอดภัย ในแง่นั้น มันเหนือกว่าความทะเยอทะยานในปัจจุบันของ EUDI ในการออกสิ่งที่มีอยู่แล้วในรูปแบบดิจิทัล
ZKP มีอำนาจในการพิสูจน์ว่าบางสิ่งเป็นความจริงโดยไม่ต้องเปิดเผยข้อมูลอื่น ๆ และในกรณีของ EUDI นั่นจะแปลเป็นการให้อำนาจแก่ผู้คนในการพิสูจน์คุณสมบัติโดยไม่ต้องเปิดเผยตัวตนของพวกเขา ไม่ว่าพวกเขาจะเข้าประเทศ เปิดบัญชีธนาคาร หรือแม้แต่เข้าถึงบริการ Citadel จะทำให้แน่ใจว่าข้อมูลของพวกเขายังคงเป็นส่วนตัว และลดโอกาสในการโจมตีของแฮ็กเกอร์ได้อย่างมาก
การปฏิบัติตามข้อกำหนดเป็นอีกหนึ่งข้อได้เปรียบที่ Citadel นำเสนอ โดยเฉพาะการปฏิบัติตามข้อกำหนดที่ตั้งโปรแกรมได้ สหภาพยุโรปสามารถตั้งโปรแกรมข้อบังคับของตนใน Citadel ได้ ซึ่งไม่เพียงรับรองการปฏิบัติตามเท่านั้น แต่ยังช่วยให้ปรับปรุงกฎระเบียบได้ง่ายขึ้นเมื่อสิ่งต่างๆ เปลี่ยนแปลง
ตัวอย่างเช่น ในช่วง Brexit สามารถใช้ Citadel ในฐานะ EUDI เพื่ออัปเดตระบบและเปลี่ยนแปลงสิ่งที่ได้รับอนุญาตและไม่อนุญาต ทำให้ง่ายต่อการปฏิบัติตามข้อกำหนด สันนิษฐานว่า EUDIs ของพลเมืองสหราชอาณาจักรจะถูกทำให้เป็นโมฆะ
ประการสุดท้าย ประสิทธิภาพเป็นข้อได้เปรียบที่สำคัญของ Citadel Citadel แตกต่างจากระบบแบบเดิมที่ต้องใช้พื้นที่จัดเก็บข้อมูลจำนวนมากและแผนกปฏิบัติตามกฎระเบียบ Citadel ช่วยลดค่าใช้จ่ายเหล่านี้ ด้วย Citadel ไม่จำเป็นต้องรักษาสำเนาซ้ำซ้อนของฐานข้อมูลที่จัดเก็บข้อมูลระบุตัวตนดิจิทัลของผู้คนประมาณ 450 ล้านคน ควบคู่ไปกับแผนกกฎหมาย การปฏิบัติตามกฎระเบียบ และความปลอดภัยทางไซเบอร์ทั้งหมด เฉพาะหลักฐานการมีสิทธิ์เท่านั้นที่จะถูกส่ง ในขณะที่ข้อมูลจะไม่ส่ง หากไม่มีอะไรให้แฮ็ก ก็ไม่จำเป็นต้องมีค่าใช้จ่ายทั้งหมดนี้
โดยสรุป Citadel มีศักยภาพในการให้ความเป็นส่วนตัวแก่ทั้งสหภาพยุโรปและพลเมือง การปฏิบัติตามข้อกำหนดที่ตั้งโปรแกรมได้ และประสิทธิภาพที่จำเป็นต่อการทำให้ตัวตนดิจิทัลประสบความสำเร็จ ด้วยการใช้การเข้ารหัสที่ไม่มีความรู้และการปฏิบัติตามโปรแกรม Citadel นำเสนอแนวทางใหม่ในการระบุตัวตนทางดิจิทัลที่มีทั้งความปลอดภัยและมีประสิทธิภาพ และมีศักยภาพในการปฏิวัติวิธีที่เราเข้าหาการยืนยันตัวตน
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2023/03/what-is-eudi-and-how-does-dusk-networks-citadel-fit-in-it