O que é EUDI e como o Citadel da Dusk Network se encaixa…

Em 10 de fevereiro de 2023, a União Europeia publicou um documento empolgante, mas incrivelmente complicado, especificamente The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework: The European Digital Identity Wallet Architecture and Reference Framework, ou ARF. Vamos nos aprofundar neste documento e no que ele significa para a Europa e para a Dusk Network aqui e, para manter as coisas breves, seguiremos as abreviações sugeridas pela própria UE para este documento: EUDI e ARF.

O que é EUDI?

O conceito de uma Identidade Digital Europeia (EUDI) está em formação há algum tempo. Em 3 de junho de 2021, a Comissão Europeia anunciou sua intenção de liderar o caminho para disponibilizar este produto a todos os cidadãos europeus. Agora, quase dois anos depois, a UE está pronta para começar a passar para a fase piloto. Mas pilotar o quê?

Com efeito, EUDI é uma forma de identificação que pode ser utilizada por qualquer cidadão de qualquer estado membro da União Europeia, por qualquer empresa que opere na União Europeia e aceite por qualquer empresa ou agência governamental na União Europeia. Em vez de substituir os mecanismos de identidade pré-existentes (ou seja, carteiras de identidade nacionais), o EUDI funciona como um sistema auxiliar de identidade digitalizada. Por exemplo, um banco na Holanda continuaria a aceitar a carteira de identidade holandesa para abertura de novas contas, mas também aceitaria EUDI para residentes não holandeses, o que significa que eles precisariam suportar apenas duas formas de verificação de identidade. Este é um passo à frente das opções atuais dos bancos para aprender como oferecer suporte a uma infinidade de certificados de identidade OU para restringir os serviços apenas a pessoas com identidades holandesas.

A EUDI não se limitaria, contudo, apenas aos serviços para os quais é utilizado o bilhete de identidade de um Estado-membro, mas também se estenderia a qualquer interacção em que seja necessário provar atributos sobre uma pessoa. Os casos de uso que a própria UE identificou são amplos, incluindo:

• Identificação segura e confiável para acessar serviços online
• Mobilidade e carta de condução digital
• Certificações profissionais de negócios
• Pagar por coisas onde ocorrem preços diferentes, como rodovias com pedágio
• Registros de saúde, como resumos de patentes ou receitas eletrônicas
• Credenciais educacionais e qualificações profissionais
• Produtos financeiros digitais
• Credenciais de viagem digital (como passaportes e vistos)

Atualmente, provar identidade e credenciais na União Europeia é confuso e sujeito a erros. Na verdade, é necessário um grande número de certificações diferentes para tudo o que um cidadão está tentando fazer, que também difere em número e estilo de estado membro para estado membro. Fiel à missão europeia de harmonizar todos os estados membros em uma única área de comércio e viagens, eles desejam resolver este problema com um único EUDI para todos.

O que é ARF?

ARF é um documento recente que marca o início da fase piloto do EUDI. É essencialmente uma lista de verificação para cada estado membro concordar e harmonizar antes que a pilotagem possa começar. Isso inclui:

• Definir papéis e responsabilidades de cada participante no processo EUDI.
• Descrever os requisitos funcionais e não funcionais da EUDI Wallet.
• Identificando potenciais blocos de construção.

Uma vez que a implementação da EUDI em cada estado membro precisa ser interoperável com todos os outros, é fundamental que todos comecem construindo com base no mesmo conjunto de padrões e usando terminologia consistente. Isso é importante quando se trata de detalhes como certificar a validade de uma identidade ou documento. Por exemplo, se um certificado tiver uma data de expiração, ele deverá se tornar automaticamente inválido a partir dessa data. Mas o emissor também deve ter a capacidade de revogar o certificado a qualquer momento antes que o certificado expire naturalmente? E se algo é válido 'até que seja revogado', precisa de uma data de validade para garantir? O ARF estabelece diretrizes sobre como todas essas coisas devem ser configuradas, como as informações fluirão entre as partes envolvidas e quem deve ter acesso a quê.

Isso é crucial, visto que várias partes estão envolvidas até mesmo em uma transação simples, como a emissão de uma passagem de trem com desconto para um estudante. Neste exemplo, as partes incluem:

• O estudante. 
• O operador ferroviário.
• A universidade (que verifica o status do aluno).
• Um corpo estudantil nacional (que também pode ter que verificar o aluno).
• O operador da estação ferroviária (se diferente do operador).
• O site da passagem de trem que vendeu a passagem.

Como você pode ver, mesmo uma transação aparentemente simples, como a compra de uma passagem de trem para um estudante, pode envolver até seis partes diferentes. Você pode imaginar que tipo de complexidade pode estar envolvida em lidar com instrumentos financeiros sofisticados?

Por que a Dusk Network aceita isso?

Na Dusk Network, acreditamos que as especificações ARF são um passo importante para melhorar a privacidade e a segurança no processo EUDI: duas de nossas principais prioridades. O exemplo acima (bastante simples) de um estudante comprando uma passagem de trem destaca a necessidade de revelações seletivas. Eles permitiriam que os indivíduos compartilhassem apenas as informações necessárias, ao mesmo tempo em que tornariam obsoletas práticas inseguras, como compartilhar cópias de identidades ou exigir dados pessoais. Você pode pensar em divulgações seletivas como mostrar a alguém sua carteira de motorista, mas com os dedos cobrindo todas as informações, exceto sua foto, pois isso é tudo o que é realmente necessário.

Vazamentos de dados estão se tornando cada vez mais comuns na sociedade, e nós da Dusk estamos alarmados com o fato de que mesmo as transações mais simples carregam um grande potencial de vazamento de dados. A maneira mais fácil de proteger usuários e organizações é armazenar dados em um formato criptografado seguro ou não ficar exposto a eles.

Para lidar com essa preocupação, as especificações ARF apontam para um EUDI que deve ter recursos como emissão e revogação de certificados, criptografia, transferência segura de identidade e outras informações pessoais e uma variedade de opções de divulgação seletiva. 

Isso soa um pouco familiar, não é?

Por que usar o Citadel para EUDI?

Citadela é a solução de identidade digital de preservação da privacidade da Dusk que permite privacidade, conformidade, descentralização e uma abordagem única para KYC. Como tal, seria uma ótima escolha para EUDI por vários motivos, mas principalmente por privacidade, conformidade e eficiência.

A privacidade é uma preocupação fundamental para todos os envolvidos no processo EUDI. A cidadela é construída usando provas de conhecimento zero (ZKPs), o que significa que os dados privados não precisam ser revelados para confirmar que uma pessoa tem acesso legítimo a um serviço, está autorizada a entrar em um país ou tem o direito legítimo de estar em algum lugar. Essa abordagem de privacidade e identidade é nova e revolucionária e permite uma solução que preserva a privacidade enquanto ainda fornece verificação de identidade segura. Nesse sentido, supera a atual ambição da EUDI de lançar uma versão digital do que já existe. 

Os ZKPs têm o poder de provar que algo é verdadeiro sem qualquer outra divulgação e, no caso do EUDI, isso se traduziria em dar às pessoas o poder de provar a elegibilidade sem ter que compartilhar sua identidade. Quer eles entrem em um país, abram uma conta bancária ou até mesmo acessem um serviço, o Citadel garantirá que seus dados permaneçam privados, além de reduzir drasticamente qualquer chance de ataques de hackers.

A conformidade é outra vantagem que o Citadel oferece, especificamente a conformidade programável. A UE pode programar seus regulamentos no próprio Citadel, o que não apenas garante a conformidade, mas também facilita a atualização dos regulamentos à medida que as coisas mudam. 

Por exemplo, durante o Brexit, o Citadel como EUDI poderia ter sido usado para atualizar o sistema e alterar o que era ou não permitido, tornando mais simples manter a conformidade. Presumivelmente, os EUDIs dos cidadãos do Reino Unido teriam se tornado inválidos. 

Finalmente, a eficiência é uma vantagem crucial do Citadel. Ao contrário dos sistemas tradicionais que requerem armazenamento extenso de dados e departamentos de conformidade, o Citadel elimina a necessidade desses custos. Com o Citadel, não haveria necessidade de manter cópias redundantes de bancos de dados que armazenam as identidades digitais de aproximadamente 450 milhões de pessoas, juntamente com departamentos jurídicos, de compliance e de segurança cibernética. Apenas a prova de elegibilidade seria transmitida, enquanto os dados não. Se não houver nada para hackear, não há necessidade de toda essa sobrecarga. 

Concluindo, o Citadel tem o potencial de fornecer à UE e a seus cidadãos a privacidade, a conformidade programável e a eficiência de que precisam para tornar as identidades digitais um sucesso. Graças ao uso de criptografia de conhecimento zero e conformidade programável, o Citadel oferece uma nova abordagem à identidade digital que é segura e eficiente e tem o potencial de revolucionar a maneira como abordamos a verificação de identidade.