Um novo regulamento de identidade digital entrou em vigor na União Europeia (UE), exigindo que os estados membros forneçam pelo menos uma carteira de identidade digital da UE a todos os cidadãos e residentes.
Em 21 de maio, a UE atualizou o seu regulamento de Identidade Digital Europeia (EUDI), que foi inicialmente lançado em fevereiro de 2023, e declarou que deve ser totalmente implementado até 2026.
Pretende transformar a forma como os cidadãos europeus vivem e trabalham, com a carteira de identificação digital a ser utilizada para assinar e armazenar documentos eletronicamente; desde diplomas universitários até passagens de trem.
Thierry Breton, comissário da UE para o mercado interno, disse que a carteira irá “revolucionar a forma como os cidadãos e as empresas europeias interagem com os serviços online, integrando perfeitamente conveniência, segurança e privacidade”.
A Comissão Europeia investiu 46 milhões de euros (50 milhões de dólares) em quatro pilotos de grande escala para testar a Carteira de Identidade Digital da UE. Além disso, eles anunciaram uma segunda convocação para pilotos em grande escala para apoiar ainda mais a implantação dessas carteiras.
Este desenvolvimento levanta questões sobre a aparência e funcionalidade de uma carteira de identificação digital emitida pelo governo, bem como sobre como a privacidade individual e a conformidade regulamentar podem ser mantidas em tão grande escala.
O Cointelegraph conversou com o Dr. Jonas Gross, CEO da Hakata, uma empresa que fornece soluções de “privacidade compatíveis” para empresas Web2 e Web3 por meio do Protocolo Mina.
A discussão teve como objetivo compreender os desafios que os desenvolvedores enfrentam ao integrar recursos de preservação da privacidade em soluções de identificação digital e explorar formas de superar esses obstáculos.
Gross disse que para as soluções de identidade digital, e particularmente para a identidade digital da UE, existem dois princípios “fundamentais”: um design centrado no utilizador e uma abordagem que prioriza a privacidade.
“It needs to be ensured that the user is always at the center and maintains ownership of the confidential, personal data. User data, such as identity data, credentials, attestations, or personal information, should be stored on the user’s device.”
He stressed that the user should be the sole decision maker and have the freedom to decide which data is shared and with whom, and this sovereignty should be a main design principle in the EU identity infrastructure.
Zero-knowledge proof solution
To ensure a privacy-first approach and the confidentiality of personal information, zero-knowledge proofs (ZKPs) are a Web3 tool that could be used to make this possible.
ZKPs would allow users with the opportunity to only reveal cryptographic proofs instead of clear data, and thereby preserve their privacy. Dr. Gross said:
“ZKPs have the potential to start a new paradigm of compliance that breaks down data silos around identity information.”
He gave a concrete example of ZKPs being used in the context of an identity solution, painting the picture of a government-issued digital ID that sits on an end device, aka a phone. Only the user knows the information in this digital ID, which includes a name, address, date of birth, nationality, etc.
Related: EU Commission urged to prepare for blockchain and AI integration
“Imagine that [someone] wants to buy a glass of wine,” he said. “While ordering, the bartender wants to validate if [they] are older than 18 years. In today’s world, this would mean showing the ID to the bartender, thereby revealing the full (physical) ID.”
In such a situation, attributes like address and nationality, which are irrelevant to the bartender, are also revealed. Dr. Gross suggested that in the future, a specific ZKP could be shared to verify someone is older than 18 instead of their entire ID. Consequently, the bartender would only know that fact and nothing more.
Dr. Gross emphasized that this is just one specific example of ZKPs. They can take various forms and can also be used to verify different types of information in the context of identity. For instance, they can prove that a person is not from a particular country or that they hold a European passport.
He said the described solution is exactly what they are building out with Hakata.
“As ZKPs only expose proofs instead of clear data — as described in the previous example — privacy is substantially enhanced and security is improved.”
Developer challenges
While implementing ZKPs as a solution may seem like a straightforward answer to some of the woes officials could potentially face, behind the scenes developers may have a bit of a challenge on their hands to create such solutions at scale.
Dr. Gross said one of those challenges is the lack of standardization in the ZK space, with every ZK tech stack working differently and making it so that interoperability is not a given.
“Isso torna muito difícil construir aplicativos que deveriam funcionar em diferentes pilhas de tecnologia”, disse ele.
Além disso, em muitos países, a tecnologia ainda está em processo de avaliação de segurança para ser disponibilizada a serviços governamentais e regulamentados.
“Como alguns elementos criptográficos da tecnologia ZK ainda não são suportados em hardware padrão de consumo, a adoção em mercados regulamentados requer soluções dedicadas, por exemplo, módulos de segurança baseados em nuvem.”
Embora não seja um desafio, o Dr. Gross também recomendou que as implementações de referência – como a Implementação de Referência da Carteira EUDI – deveriam ser disponibilizadas em código aberto no GitHub por aqueles que desenvolvem a carteira.
Isso permitiria que pessoas “com experiência em tecnologia” analisassem o código-fonte da solução/carteira. Como resultado, não é necessário confiar no fornecedor da solução em relação à privacidade, mas pode-se verificar pessoalmente se os mais altos padrões de privacidade são atendidos.
“Vejo esta transparência como um grande impulsionador da confiança e, em última análise, da adoção.”
EU’s digital future
Este novo regulamento implicará que todos os Estados-Membros forneçam pelo menos uma carteira EUDI aos seus cidadãos e tornem o apoio da carteira obrigatório numa variedade de indústrias.
Tal desenvolvimento, segundo o Dr. Gross, ajudaria a UE a promover a reconstrução da sua infraestrutura online completa e a colocar a identidade digital em todos os fluxos de trabalho relevantes do seu ecossistema digital.
Ele disse que com a carteira EUDI, “surtar em um país estrangeiro caso a identidade física não possa ser encontrada antes de voltar para casa pertence ao passado”.
Revista: A lista de preços de celebridades do 'mentor' da moeda meme de Caitlyn Jenner vazou