Çfarë është EUDI dhe si përshtatet Citadel i Dusk Network…

Më 10 shkurt 2023, Bashkimi Evropian publikoi një dokument emocionues, por me emër tepër të ndërlikuar, veçanërisht Kutia e Veglave të Bashkimit të Përbashkët për një Qasje të Koordinuar Drejt një Kornizë Evropiane të Identitetit Dixhital: Arkitektura dhe Korniza e Referencës së Portofolit Evropian të Identitetit Dixhital, ose ARF. Ne do të zhytemi në këtë dokument dhe çfarë do të thotë ai për Evropën dhe për Rrjetin Dusk këtu, dhe për t'i mbajtur gjërat të shkurtra, do të ndjekim shkurtesat e sugjeruara të BE-së për këtë dokument: EUDI dhe ARF.

Çfarë është EUDI?

Koncepti i një Identiteti Dixhital Evropian (EUDI) është duke u krijuar prej kohësh. Që në datën 3 qershor 2021, Komisioni Evropian shpalli synimin e tij për të udhëhequr rrugën për ta bërë këtë produkt të disponueshëm për të gjithë qytetarët evropianë. Tani, pothuajse dy vjet më vonë, BE-ja është gati të fillojë të kalojë në fazën e pilotimit. Por çfarë pilotimi?

Në fakt, EUDI është një formë identifikimi që mund të përdoret nga çdo qytetar i çdo shteti anëtar të Bashkimit Evropian, nga çdo kompani që operon në Bashkimin Evropian dhe e pranuar nga çdo biznes apo agjenci qeveritare në Bashkimin Evropian. Në vend që të zëvendësojë mekanizmat para-ekzistues të identitetit (d.m.th. kartat kombëtare të identitetit), EUDI qëndron përkrah mekanizmave të dixhitalizuar të identitetit. Për shembull, një bankë në Holandë do të vazhdonte të pranonte kartën e identitetit holandez për hapjen e llogarive të reja, por do të pranonte gjithashtu EUDI për rezidentët joholandezë, që do të thotë se ata do të duhej të mbështesin vetëm dy forma të verifikimit të identitetit. Ky është një hap përpara nga opsionet aktuale të bankave ose për të mësuar se si të mbështesin një mori certifikatash identiteti OSE për të kufizuar shërbimet vetëm për njerëzit me ID holandeze.

Megjithatë, EUDI nuk do të kufizohej vetëm nga shërbimet për të cilat përdoret karta e identitetit të një shteti anëtar, por përkundrazi do të shtrihej në çdo ndërveprim ku atributet e një personi duhet të vërtetohen. Rastet e përdorimit që vetë BE-ja identifikoi janë shumë të gjera, duke përfshirë:

• Identifikimi i sigurt dhe i besueshëm për të hyrë në shërbimet online
• Lëvizshmëri dhe leje drejtimi dixhitale
• Certifikatat profesionale të biznesit
• Pagesa për gjëra ku ndodhin çmime të ndryshme, të tilla si rrugët me pagesë
• Të dhënat shëndetësore të tilla si përmbledhjet e patentave ose recetat elektronike
• Kredencialet arsimore dhe kualifikimet profesionale
• Produktet e financave dixhitale
• Kredencialet dixhitale të udhëtimit (të tilla si pasaporta dhe viza)

Aktualisht, vërtetimi i identitetit dhe kredencialeve në Bashkimin Evropian është konfuz dhe i prirur për gabime. Në fakt, një numër i madh certifikimesh të ndryshme nevojiten për çdo gjë që një qytetar përpiqet të bëjë, të cilat gjithashtu ndryshojnë në numër dhe stil nga shteti anëtar në shtet anëtar. Të vërtetë ndaj misionit evropian për të harmonizuar të gjitha shtetet anëtare në një zonë të vetme tregtare dhe udhëtimi, ata dëshirojnë ta zgjidhin këtë problem me një EUDI të vetme për të gjithë.

Çfarë është ARF?

ARF është një dokument i fundit që shënon fillimin e fazës pilot të EUDI. Është në thelb një listë kontrolli për secilin shtet anëtar për të rënë dakord dhe harmonizuar përpara se të fillojë pilotimi. Kjo perfshin:

• Përcaktimi i roleve dhe përgjegjësive të çdo lojtari në procesin e EUDI.
• Përvijimi i kërkesave funksionale dhe jofunksionale të portofolit EUDI.
• Identifikimi i blloqeve të mundshme të ndërtimit.

Meqenëse zbatimi i EUDI nga secili shtet anëtar duhet të jetë i ndërveprueshëm me të gjithë të tjerët, është thelbësore që secili të fillojë duke ndërtuar mbi të njëjtin grup standardesh dhe duke përdorur terminologji të qëndrueshme. Kjo është e rëndësishme kur bëhet fjalë për specifika si vërtetimi i vlefshmërisë së një ID ose dokumenti. Për shembull, nëse një certifikatë ka një datë skadimi, ajo automatikisht duhet të bëhet e pavlefshme në ose pas kësaj date. Por a duhet gjithashtu emetuesi të ketë aftësinë të revokojë certifikatën në çdo moment përpara se certifikata të skadojë natyrshëm? Dhe nëse diçka është e vlefshme 'derisa të revokohet', a ka nevojë për një datë skadimi për çdo rast? FSHSH vendos udhëzime se si duhet të krijohen të gjitha këto gjëra, si do të rrjedhë informacioni midis palëve të përfshira dhe kush duhet të ketë akses në çfarë.

Kjo është thelbësore, duke pasur parasysh se shumë palë janë të përfshira edhe në një transaksion të thjeshtë si lëshimi i një bilete hekurudhore me zbritje për një student. Në këtë shembull, palët përfshijnë:

• Studenti. 
• Operatori hekurudhor.
• Universiteti (i cili verifikon statusin e studentit).
• Një organizëm kombëtar studentor (i cili gjithashtu mund të duhet të verifikojë studentin).
• Operatori i stacionit hekurudhor (nëse është i ndryshëm nga operatori).
• Faqja e internetit e biletave të trenit që shiti biletën.

Siç mund ta shihni, edhe një transaksion në dukje i thjeshtë si blerja e një bilete treni për një student mund të përfshijë deri në gjashtë palë të ndryshme. A mund ta imagjinoni se çfarë lloj kompleksiteti mund të përfshihet në trajtimin e instrumenteve të sofistikuara financiare?

Pse Dusk Network e mirëpret këtë?

Në Dusk Network ne besojmë se specifikimet e ARF-së janë një hap i rëndësishëm drejt përmirësimit të privatësisë dhe sigurisë në procesin EUDI: dy nga prioritetet tona kryesore. Shembulli i mësipërm (mjaft i thjeshtë) i një studenti që blen një biletë treni thekson nevojën për zbulime selektive. Ato do t'i lejonin individët të ndajnë vetëm informacionin e nevojshëm, duke i bërë njëkohësisht praktika të pasigurta, si ndarja e kopjeve të ID-ve ose kërkimi i të dhënave personale plotësisht të vjetruara. Ju mund të mendoni për zbulime selektive si t'i tregoni dikujt patentën tuaj të drejtimit, por me gishtat që mbulojnë të gjithë informacionin përveç fotografisë suaj, pasi kjo është gjithçka që nevojitet vërtet.

Rrjedhjet e të dhënave po bëhen gjithnjë e më të zakonshme në shoqëri dhe ne në Muzg jemi të alarmuar se edhe transaksionet më të thjeshta kanë një potencial të madh për rrjedhje të të dhënave. Mënyra më e lehtë për të mbrojtur përdoruesit dhe organizatat është të ruani të dhënat në një format të sigurt të koduar ose të mos ekspozoheni ndaj tyre.

Për të adresuar këtë shqetësim, specifikimet e ARF-së tregojnë për një EUDI që duhet të ketë veçori të tilla si lëshimi dhe revokimi i certifikatës, kriptimi, transferimi i sigurt i identitetit dhe informacione të tjera personale dhe një sërë opsionesh zbulimi selektiv. 

Kjo tingëllon pak e njohur, apo jo?

Pse të përdorni Citadel për EUDI?

Kala është zgjidhja e identitetit dixhital për ruajtjen e privatësisë së Dusk, e cila lejon privatësinë, pajtueshmërinë, decentralizimin dhe një qasje të vetme dhe të kryer për KYC. Si i tillë do të ishte një zgjedhje e shkëlqyer për EUDI për arsye të shumta, por kryesisht për privatësinë, pajtueshmërinë dhe efikasitetin.

Privatësia është një shqetësim kyç për të gjithë të përfshirë në procesin EUDI. Kalaja është ndërtuar duke përdorur prova me njohuri zero (ZKP), që do të thotë se të dhënat private nuk kanë nevojë të zbulohen për të konfirmuar se një person ka akses legjitim në një shërbim, është i autorizuar të hyjë në një vend ose ka të drejtë legjitime për të qenë diku. Kjo qasje ndaj privatësisë dhe identitetit është e re dhe revolucionare dhe lejon një zgjidhje që ruan privatësinë duke siguruar ende verifikim të sigurt të identitetit. Në këtë kuptim, ajo shkon mbi dhe përtej ambicies aktuale të EUDI-së për të nxjerrë një version dixhital të asaj që tashmë ekziston. 

ZKP-të kanë fuqinë për të provuar se diçka është e vërtetë pa ndonjë zbulim tjetër dhe në rastin e EUDI-së, kjo do të përkthehej në dhënien e njerëzve fuqinë për të provuar përshtatshmërinë pa pasur nevojë të ndajnë identitetin e tyre. Pavarësisht nëse ata hyjnë në një vend, hapin një llogari bankare apo edhe aksesojnë një shërbim, Citadel do të siguronte që të dhënat e tyre të mbeten private si dhe të zvogëlojë në mënyrë dramatike çdo mundësi për sulme të hakerëve.

Pajtueshmëria është një tjetër avantazh që ofron Citadel, veçanërisht pajtueshmëria e programueshme. BE-ja mund t'i programojë rregulloret e saj në vetë Citadel, e cila jo vetëm që siguron pajtueshmërinë, por gjithashtu e bën më të lehtë përditësimin e rregulloreve ndërsa gjërat ndryshojnë. 

Për shembull, gjatë Brexit, Citadel si EUDI mund të ishte përdorur për të përditësuar sistemin dhe për të ndryshuar atë që lejohej dhe nuk lejohej, duke e bërë më të thjeshtë ruajtjen e pajtueshmërisë. Me sa duket, EUDI-të e qytetarëve të Mbretërisë së Bashkuar do të ishin bërë të pavlefshme. 

Së fundi, efikasiteti është një avantazh thelbësor i Citadel. Ndryshe nga sistemet tradicionale që kërkojnë ruajtje të gjerë të të dhënave dhe departamente të pajtueshmërisë, Citadel eliminon nevojën për këto kosto. Me Citadel, nuk do të kishte nevojë të ruheshin kopje të tepërta të bazave të të dhënave që ruajnë identitetet dixhitale të afërsisht 450 milionë njerëzve, së bashku me të gjithë departamentet ligjore, të pajtueshmërisë dhe të sigurisë kibernetike. Vetëm prova e përshtatshmërisë do të transmetohej, ndërsa të dhënat jo. Nëse nuk ka asgjë për të hakuar, nuk ka nevojë për të gjitha këto shpenzime. 

Si përfundim, Citadel ka potencialin t'i sigurojë BE-së dhe qytetarëve të saj privatësinë, pajtueshmërinë e programueshme dhe efikasitetin që u nevojitet për t'i bërë identitetet dixhitale të suksesshme. Falë përdorimit të kriptografisë me njohuri zero dhe pajtueshmërisë së programueshme, Citadel ofron një qasje të re ndaj identitetit dixhital që është sa i sigurt dhe efikas dhe ka potencialin të revolucionarizojë mënyrën se si i qasemi verifikimit të identitetit.