Satu peraturan identiti digital baru telah berkuat kuasa di Kesatuan Eropah (EU), yang mengkehendaki negara-negara ahli untuk menyediakan sekurang-kurangnya satu dompet identiti digital EU kepada semua warganegara dan penduduk.
Pada 21 Mei, EU mengemaskini peraturan Identiti Digital Eropah (EUDI) yang pertama kali dikeluarkan pada Februari 2023, dan menyatakan bahawa ia mesti dilaksanakan sepenuhnya menjelang 2026.
Ia dijangka akan mengubah cara warganegara Eropah hidup dan bekerja, dengan dompet ID digital digunakan untuk menandatangani dan menyimpan dokumen secara elektronik; dari diploma universiti hingga tiket kereta api.
Thierry Breton, pesuruhjaya EU untuk pasaran dalaman, berkata dompet ini akan "mengubah cara warganegara dan perniagaan Eropah berinteraksi dengan perkhidmatan dalam talian dengan menyatukan keselesaan, keselamatan, dan privasi."
Komisi Eropah telah melaburkan 46 juta euro ($50 juta) dalam empat ujian berskala besar untuk menguji Dompet Identiti Digital EU. Selain itu, mereka telah mengumumkan panggilan kedua untuk ujian berskala besar untuk menyokong lebih lanjut pelaksanaan dompet ini.
Pembangunan ini menimbulkan persoalan tentang penampilan dan fungsi dompet ID digital yang dikeluarkan oleh kerajaan, serta bagaimana privasi individu dan pematuhan peraturan dapat dikekalkan dalam skala yang begitu besar.
Cointelegraph berbincang dengan Dr. Jonas Gross, CEO Hakata, sebuah syarikat yang menyediakan penyelesaian "privasi patuh" untuk perniagaan Web2 dan Web3 melalui Protokol Mina.
Perbincangan ini bertujuan untuk memahami cabaran yang dihadapi oleh pembangun dalam mengintegrasikan ciri-ciri penjagaan privasi ke dalam penyelesaian ID digital dan untuk meneroka cara untuk mengatasi halangan ini.
Dr. Gross berkata untuk penyelesaian identiti digital, terutamanya identiti digital EU, terdapat dua prinsip "utama": Reka bentuk berpusat pengguna dan pendekatan privasi pertama.
"Perlu dipastikan bahawa pengguna sentiasa berada di pusat dan mempunyai pemilikan data peribadi yang sulit. Data pengguna, seperti data identiti, kelayakan, pengesahan, atau maklumat peribadi, harus disimpan di peranti pengguna."
Beliau menekankan bahawa pengguna harus menjadi pembuat keputusan tunggal dan mempunyai kebebasan untuk memutuskan data mana yang dikongsi dan dengan siapa, dan kedaulatan ini harus menjadi prinsip reka bentuk utama dalam infrastruktur identiti EU.
Penyelesaian bukti pengetahuan sifar
Untuk memastikan pendekatan privasi pertama dan kerahsiaan maklumat peribadi, bukti pengetahuan sifar (ZKP) adalah alat Web3 yang boleh digunakan untuk menjayakan ini.
ZKP akan membolehkan pengguna hanya mendedahkan bukti kriptografi daripada data yang jelas, dan dengan itu mengekalkan privasi mereka. Dr. Gross berkata:
"ZKP mempunyai potensi untuk memulakan paradigma pematuhan baru yang memecahkan silo data sekitar maklumat identiti."
Beliau memberikan contoh konkrit penggunaan ZKP dalam konteks penyelesaian identiti, menggambarkan gambaran ID digital yang dikeluarkan oleh kerajaan yang terdapat pada peranti akhir, iaitu telefon. Hanya pengguna yang mengetahui maklumat dalam ID digital ini, yang termasuk nama, alamat, tarikh lahir, kewarganegaraan, dan lain-lain.
Berkaitan: Komisi EU ditekan untuk bersedia mengintegrasikan blockchain dan AI
"Bayangkan bahawa seseorang ingin membeli segelas wain," katanya. "Semasa membuat pesanan, pelayan ingin mengesahkan jika seseorang itu berusia lebih dari 18 tahun. Di dunia hari ini, ini bermakna menunjukkan ID kepada pelayan, dengan itu mendedahkan ID fizikal secara penuh."
Dalam situasi seperti itu, atribut seperti alamat dan kewarganegaraan, yang tidak relevan kepada pelayan, juga terdedah. Dr. Gross mencadangkan bahawa pada masa depan, ZKP tertentu boleh dikongsi untuk mengesahkan bahawa seseorang itu berusia lebih dari 18 tahun daripada seluruh ID mereka. Oleh itu, pelayan hanya akan mengetahui fakta tersebut dan tidak lebih dari itu.
Dr. Gross menekankan bahawa ini hanya satu contoh khusus ZKP. Mereka boleh mengambil pelbagai bentuk dan juga boleh digunakan untuk mengesahkan jenis maklumat yang berbeza dalam konteks identiti. Misalnya, mereka boleh membuktikan bahawa seseorang bukan dari negara tertentu atau bahawa mereka memegang pasport Eropah.
Beliau berkata penyelesaian yang dijelaskan adalah apa yang mereka sedang bangunkan dengan Hakata.
"Kerana ZKP hanya mendedahkan bukti daripada data yang jelas - seperti yang diterangkan dalam contoh sebelumnya - privasi ditingkatkan secara ketara dan keselamatan ditingkatkan."
Cabaran pembangun
Walaupun melaksanakan ZKP sebagai penyelesaian mungkin kelihatan seperti jawapan yang mudah bagi beberapa masalah yang mungkin dihadapi oleh pegawai, di sebalik tabir, pembangun mungkin menghadapi sedikit cabaran untuk mencipta penyelesaian sedemikian dalam skala yang besar.
Dr. Gross berkata salah satu cabaran tersebut adalah kurangnya piawai dalam ruang ZK, dengan setiap rangka teknologi ZK berfungsi dengan cara yang berbeza dan menjadikan interoperabiliti tidak pasti.
"Ini menjadikan sangat sukar untuk membina aplikasi yang sepatutnya berfungsi pada rangka teknologi yang berbeza," katanya.
Selain itu, di banyak negara, teknologi ini masih dalam proses penilaian keselamatan untuk menjadikannya tersedia kepada perkhidmatan kerajaan dan yang dikawal.
"Kerana beberapa elemen kriptografi teknologi ZK belum disokong dalam perkakasan pengguna standard, penggunaan dalam pasaran yang dikawal memerlukan penyelesaian yang khusus, misalnya modul keselamatan berasaskan awan."
Walaupun bukan cabaran, Dr. Gross juga mencadangkan bahawa pelaksanaan rujukan - seperti Pelaksanaan Rujukan Dompet EUDI - harus dibuat tersedia sebagai sumber terbuka di GitHub oleh mereka yang membangunkan dompet tersebut.
Ini akan membolehkan orang yang "mahir dalam teknologi" untuk melihat kod sumber penyelesaian/dompet tersebut. Akibatnya, seseorang tidak perlu mempercayai pembekal penyelesaian mengenai privasi tetapi boleh memeriksa sendiri bahawa piawaian privasi tertinggi dipenuhi.
"Saya melihat kejelasan ini sebagai pemacu kepercayaan yang hebat dan akhirnya penerimaan."
Masa depan digital EU
Peraturan baru ini akan memerlukan semua negara ahli menyediakan sekurang-kurangnya satu dompet EUDI kepada warganegara mereka dan menjadikan sokongan terhadap dompet ini wajib dalam pelbagai industri.
Menurut Dr. Gross, perkembangan seperti ini akan membantu EU membangunkan semula infrastruktur dalam talian yang lengkap dan memasukkan identiti digital dalam aliran kerja yang relevan dalam ekosistem digitalnya.
Beliau berkata dengan dompet EUDI, "kepanikan di negara asing jika ID fizikal tidak dapat ditemui sebelum pulang ke rumah, adalah perkara yang telah berlalu."
Majalah: Senarai harga selebriti 'dalang' mata wang meme Caitlyn Jenner tersebar