什么是 EUDI 以及 Dusk Network 的 Citadel 如何适应……

10 年 2023 月 XNUMX 日，欧盟发布了一份令人兴奋但名称极其复杂的文件，特别是用于欧洲数字身份框架协调方法的通用联盟工具箱：欧洲数字身份钱包架构和参考框架，或 ARF。 我们将在这里深入研究这份文件及其对欧洲和 Dusk Network 的意义，为了保持简洁，我们将遵循欧盟自己建议的文件缩写：EUDI 和 ARF。

什么是 EUDI？

欧洲数字身份 (EUDI) 的概念已经酝酿了一段时间。 一直追溯到 3 年 2021 月 XNUMX 日，欧盟委员会宣布打算带头向所有欧洲公民提供该产品。 现在，差不多两年后，欧盟准备开始进入试点阶段。 但是驾驶什么？

实际上，EUDI 是一种身份证明，可供任何欧盟成员国的任何公民、任何在欧盟经营的公司使用，并为欧盟的任何企业或政府机构所接受。 EUDI 不是取代现有的身份机制（即国民身份证），而是作为辅助数字化身份系统与这些机制并存。 例如，荷兰的一家银行将继续接受荷兰身份证用于新开户，但也将接受非荷兰居民的 EUDI，这意味着他们只需要支持两种形式的身份验证。 这是从银行当前的选项向前迈出的一步，要么学习如何支持过多的身份证书，要么将服务仅限于拥有荷兰身份证的人。

然而，EUDI 不仅限于使用成员国身份证的服务，还可以扩展到需要证明个人属性的任何交互。 欧盟自己确定的用例范围广泛，包括：

• 安全可靠的身份识别以访问在线服务
• 机动性和数字驾驶执照
• 专业的商业认证
• 支付不同价格的东西，例如收费公路
• 专利摘要或电子处方等健康记录
• 学历和专业资格
• 数字金融产品
• 数字旅行证件（例如护照和签证）

目前，在欧盟证明身份和凭证很混乱，而且容易出错。 事实上，无论公民试图做什么，都需要大量不同的证明，这些证明在数量和形式上也因成员国而异。 忠实于将所有成员国协调成一个单一的贸易和旅游区的欧洲使命，他们希望通过一个单一的 EUDI 为所有人解决这个问题。

什么是东盟地区论坛？

ARF 是最近的一份文件，标志着 EUDI 试点阶段的开始。 它本质上是每个成员国在试点开始之前达成一致和协调的清单。 这包括：

• 定义 EUDI 过程中每个参与者的角色和责任。
• 概述 EUDI 钱包的功能和非功能要求。
• 识别潜在的构建块。

由于每个成员国对 EUDI 的实施都需要与所有其他成员国互操作，因此至关重要的是，每个成员国都应以同一套标准为基础并使用一致的术语。 当涉及到验证 ID 或文件的有效性等细节时，这一点很重要。 例如，如果证书有到期日，它应该在该日期或之后自动失效。 但是，颁发者是否也有能力在证书自然到期之前随时撤销证书？ 如果某物“在被撤销之前”是有效的，它是否需要一个到期日以防万一？ ARF 为所有这些事情应该如何设置、信息如何在相关各方之间流动以及谁应该访问什么制定了指导方针。

这是至关重要的，因为即使是向学生发放打折火车票这样的简单交易也会涉及多方。 在此示例中，各方包括：

• 学生。 
• 铁路运营商。
• 大学（验证学生的身份）。
• 全国学生团体（可能还必须验证学生）。
• 火车站的运营商（如果不同于运营商）。
• 售票的火车票网站。

如您所见，即使是为学生购买火车票这样看似简单的交易，也可能涉及多达六个不同的参与方。 您能想象处理复杂的金融工具会涉及到什么样的复杂性吗？

为什么 Dusk Network 对此表示欢迎？

在 Dusk Network，我们相信 ARF 规范是朝着改善 EUDI 流程中的隐私和安全迈出的重要一步：这是我们的两个主要优先事项。 上述（相当简单的）学生购买火车票的例子强调了选择性披露的必要性。 它们将允许个人仅共享必要的信息，同时采取不安全的做法，例如共享 ID 副本或要求完全过时的个人数据。 您可以将选择性披露看作是向某人展示您的驾驶执照，但用您的手指覆盖除照片以外的所有信息，因为这才是真正需要的。

数据泄露在社会上变得越来越普遍，我们在 Dusk 感到震惊，即使是最简单的交易也有很大的数据泄露潜力。 保护用户和组织的最简单方法是以安全的加密格式存储数据，或者不让任何人接触到它。

为解决这一问题，ARF 规范指出 EUDI 必须具有证书颁发和撤销、加密、身份和其他个人信息的安全传输以及一系列选择性披露选项等功能。 

这听起来有点耳熟，不是吗？

为什么要为 EUDI 使用 Citadel？

堡垒 是 Dusk 的隐私保护数字身份解决方案，它允许隐私、合规、去中心化和一次性完成的 KYC 方法。 因此，出于多种原因，这将是 EUDI 的绝佳选择，但主要是为了隐私、合规性和效率。

隐私是参与 EUDI 流程的每个人的主要关注点。 城堡是用 零知识证明 (ZKP)，这意味着不需要透露私人数据即可确认一个人是否可以合法访问服务、是否有权进入某个国家或是否有合法权利在某个地方。 这种处理隐私和身份的方法是全新的和革命性的，它允许一种既能保护隐私又能提供安全身份验证的解决方案。 从这个意义上说，它超越了 EUDI 目前发布现有内容的数字版本的雄心。 

ZKP 有能力在没有任何其他披露的情况下证明某事是真实的，在 EUDI 的情况下，这将转化为赋予人们证明资格而无需分享其身份的权力。 无论他们进入一个国家、开设银行账户，甚至访问一项服务，Citadel 都会确保他们的数据保密，并大大减少黑客攻击的机会。

合规性是 Citadel 提供的另一个优势，特别是可编程合规性。 欧盟可以将其法规编入 Citadel 本身，这不仅可以确保合规性，还可以更轻松地随着情况的变化更新法规。 

例如，在英国退欧期间，作为 EUDI 的 Citadel 可以用来更新系统并更改允许和不允许的内容，从而更容易保持合规性。 据推测，英国公民的 EUDI 将被视为无效。 

最后，效率是 Citadel 的一个关键优势。 与需要大量数据存储和合规部门的传统系统不同，Citadel 消除了对这些成本的需求。 有了 Citadel，就不需要维护存储大约 450 亿人数字身份的数据库的冗余副本，以及整个法律、合规和网络安全部门。 只会传输资格证明，而不会传输数据。 如果没有什么可破解的，就不需要所有这些开销。 

总之，Citadel 有潜力为欧盟及其公民提供使数字身份获得成功所需的隐私、可编程合规性和效率。 由于使用零知识密码学和可编程合规性，Citadel 提供了一种新的数字身份方法，既安全又高效，并有可能彻底改变我们进行身份验证的方式。