EUDI क्या है और डस्क नेटवर्क का गढ़ कैसे फिट होता है ...

10 फरवरी, 2023 को, यूरोपीय संघ ने एक रोमांचक, लेकिन अविश्वसनीय रूप से जटिल नामित दस्तावेज़ प्रकाशित किया, विशेष रूप से द कॉमन यूनियन टूलबॉक्स फॉर ए कोऑर्डिनेटेड एप्रोच टुवर्ड्स ए यूरोपियन डिजिटल आइडेंटिटी फ्रेमवर्क: द यूरोपियन डिजिटल आइडेंटिटी वॉलेट आर्किटेक्चर एंड रेफरेंस फ्रेमवर्क, या एआरएफ। हम इस दस्तावेज़ में डुबकी लगाएंगे और यहां यूरोप और डस्क नेटवर्क के लिए इसका क्या मतलब है, और चीजों को संक्षिप्त रखने के लिए, इस दस्तावेज़ के लिए यूरोपीय संघ के अपने सुझाए गए संक्षेपों का पालन करेंगे: ईयूडीआई और एआरएफ।

ईयूडीआई क्या है?

यूरोपियन डिजिटल आइडेंटिटी (EUDI) की अवधारणा कुछ समय से चल रही है। 3 जून 2021 को वापस, यूरोपीय आयोग ने इस उत्पाद को सभी यूरोपीय नागरिकों के लिए उपलब्ध कराने के तरीके का नेतृत्व करने की अपनी मंशा की घोषणा की। अब, लगभग दो साल बाद, यूरोपीय संघ प्रायोगिक चरण की ओर बढ़ना शुरू करने के लिए तैयार है। लेकिन पायलटिंग क्या?

वास्तव में, EUDI पहचान का एक रूप है जिसका उपयोग किसी भी यूरोपीय संघ के सदस्य राज्य के किसी भी नागरिक द्वारा किया जा सकता है, यूरोपीय संघ में संचालित किसी भी कंपनी द्वारा, और यूरोपीय संघ में किसी भी व्यवसाय या सरकारी एजेंसी द्वारा स्वीकार किया जाता है। पूर्व-मौजूदा पहचान तंत्र (यानी राष्ट्रीय आईडी कार्ड) को बदलने के बजाय, ईयूडीआई उनके साथ एक सहायक डिजीटल पहचान प्रणाली के रूप में बैठता है। उदाहरण के लिए, नीदरलैंड में एक बैंक नए खाता खोलने के लिए डच पहचान पत्र को स्वीकार करना जारी रखेगा, लेकिन गैर-डच निवासियों के लिए ईयूडीआई को भी स्वीकार करेगा, जिसका अर्थ है कि उन्हें पहचान सत्यापन के केवल दो रूपों का समर्थन करने की आवश्यकता होगी। यह बैंकों के मौजूदा विकल्पों से एक कदम आगे है या तो पहचान प्रमाणपत्रों के ढेरों का समर्थन करना सीखें या सेवाओं को केवल डच आईडी वाले लोगों तक सीमित रखें।

हालांकि, ईयूडीआई केवल उन सेवाओं तक सीमित नहीं होगा जिनके लिए एक सदस्य राज्य के पहचान पत्र का उपयोग किया जाता है, बल्कि यह किसी भी बातचीत तक विस्तारित होगा जहां किसी व्यक्ति के गुणों को सिद्ध करने की आवश्यकता होती है। यूरोपीय संघ द्वारा पहचाने गए उपयोग के मामले दूर-दूर तक फैले हुए हैं, जिनमें शामिल हैं:

• ऑनलाइन सेवाओं तक पहुँचने के लिए सुरक्षित और विश्वसनीय पहचान
• गतिशीलता और डिजिटल ड्राइविंग लाइसेंस
• व्यावसायिक व्यवसाय प्रमाणपत्र
• उन चीजों के लिए भुगतान करना जहां अलग-अलग कीमतें होती हैं, जैसे कि टोल रोड
• स्वास्थ्य रिकॉर्ड जैसे पेटेंट सारांश, या ई-प्रिस्क्रिप्शन
• शैक्षिक साख और पेशेवर योग्यता
• डिजिटल वित्त उत्पाद
• डिजिटल यात्रा प्रमाण पत्र (जैसे पासपोर्ट और वीजा)

वर्तमान में, यूरोपीय संघ में पहचान और साख साबित करना भ्रामक है और त्रुटियों की संभावना है। वास्तव में, एक नागरिक जो कुछ भी करने की कोशिश कर रहा है, उसके लिए बड़ी संख्या में विभिन्न प्रमाणपत्रों की आवश्यकता होती है, जो कि सदस्य राज्य से सदस्य राज्य की संख्या और शैली में भी भिन्न होता है। सभी सदस्य राज्यों को एक ही व्यापार और यात्रा क्षेत्र में सामंजस्य बनाने के यूरोपीय मिशन के लिए सच है, वे सभी के लिए एक एकल ईयूडीआई के साथ इस समस्या को हल करना चाहते हैं।

एआरएफ क्या है?

आसियान क्षेत्रीय मंच एक हालिया दस्तावेज है जो ईयूडीआई पायलट चरण की शुरुआत को चिह्नित करता है। पायलटिंग शुरू करने से पहले यह अनिवार्य रूप से प्रत्येक सदस्य राज्य के लिए सहमत होने और सामंजस्य स्थापित करने के लिए एक चेकलिस्ट है। यह भी शामिल है:

• EUDI प्रक्रिया में प्रत्येक खिलाड़ी की भूमिकाओं और जिम्मेदारियों को परिभाषित करना।
• EUDI वॉलेट की कार्यात्मक और गैर-कार्यात्मक आवश्यकताओं को रेखांकित करना।
• संभावित बिल्डिंग ब्लॉक्स की पहचान करना।

चूंकि प्रत्येक सदस्य राज्य के ईयूडीआई के कार्यान्वयन को अन्य सभी के साथ अंतःक्रियात्मक होने की आवश्यकता है, इसलिए यह महत्वपूर्ण है कि हर कोई मानकों के समान सेट पर और सुसंगत शब्दावली का उपयोग करके शुरू करे। यह महत्वपूर्ण है जब किसी आईडी या दस्तावेज़ की वैधता को प्रमाणित करने जैसी बारीकियों की बात आती है। उदाहरण के लिए, यदि किसी प्रमाणपत्र की समाप्ति तिथि है, तो वह उस तिथि को या उसके बाद स्वचालित रूप से अमान्य हो जाना चाहिए। लेकिन क्या प्रमाणपत्र के स्वाभाविक रूप से समाप्त होने से पहले जारीकर्ता के पास किसी भी समय प्रमाणपत्र को रद्द करने की क्षमता होनी चाहिए? और अगर कोई चीज 'निरस्त होने तक' वैध है, तो क्या उसे किसी मामले में समाप्ति तिथि की आवश्यकता है? एआरएफ इन सभी चीजों को कैसे स्थापित किया जाना चाहिए, इसमें शामिल पक्षों के बीच जानकारी कैसे प्रवाहित होगी, और किसके पास किस तक पहुंच होनी चाहिए, इसके लिए एआरएफ दिशानिर्देश निर्धारित करता है।

यह महत्वपूर्ण है, यह देखते हुए कि एक छात्र को डिस्काउंट रेल टिकट जारी करने जैसे साधारण लेन-देन में भी कई पार्टियां शामिल होती हैं। इस उदाहरण में, पार्टियों में शामिल हैं:

• छात्र। 
• रेलवे संचालक।
• विश्वविद्यालय (जो छात्र की स्थिति की पुष्टि करता है)।
• एक राष्ट्रीय छात्र निकाय (जिसे छात्र को सत्यापित भी करना पड़ सकता है)।
• रेलवे स्टेशन का संचालिका (यदि संचालिका से भिन्न हो)।
• टिकट बेचने वाली ट्रेन टिकट वेबसाइट।

जैसा कि आप देख सकते हैं, यहां तक ​​कि एक छात्र के लिए ट्रेन टिकट खरीदने जैसे एक साधारण लेनदेन में छह अलग-अलग पार्टियां शामिल हो सकती हैं। क्या आप कल्पना कर सकते हैं कि परिष्कृत वित्तीय साधनों से निपटने में किस प्रकार की जटिलता शामिल हो सकती है?

डस्क नेटवर्क इसका स्वागत क्यों करता है?

डस्क नेटवर्क में हम मानते हैं कि एआरएफ विनिर्देश ईयूडीआई प्रक्रिया में गोपनीयता और सुरक्षा में सुधार की दिशा में एक महत्वपूर्ण कदम हैं: हमारी दो मुख्य प्राथमिकताएं। ट्रेन टिकट खरीदने वाले छात्र का उपरोक्त (काफी सरल) उदाहरण चयनात्मक प्रकटीकरण की आवश्यकता पर प्रकाश डालता है। वे व्यक्तियों को केवल आवश्यक जानकारी साझा करने की अनुमति देते हैं, साथ ही साथ आईडी की प्रतियां साझा करने या व्यक्तिगत डेटा को पूरी तरह से अप्रचलित करने जैसी असुरक्षित प्रथाओं को बनाते हैं। आप चुनिंदा प्रकटीकरणों के बारे में सोच सकते हैं जैसे कि किसी को अपना ड्राइविंग लाइसेंस दिखाना, लेकिन आपकी उंगलियों से आपकी तस्वीर को छोड़कर सभी जानकारी को कवर किया जा सकता है, क्योंकि यह वास्तव में आवश्यक है।

समाज में डेटा लीक तेजी से आम होता जा रहा है, और हम शाम को चिंतित हैं कि सबसे सरल लेन-देन भी डेटा रिसाव के लिए एक बड़ी संभावना रखता है। उपयोगकर्ताओं और संगठनों की सुरक्षा करने का सबसे आसान तरीका या तो डेटा को एक सुरक्षित एन्क्रिप्टेड प्रारूप में संग्रहीत करना है या इसके लिए कोई जोखिम नहीं लेना है।

इस चिंता को दूर करने के लिए, ARF विनिर्देश एक EUDI की ओर इशारा करते हैं जिसमें प्रमाणपत्र जारी करने और निरस्तीकरण, एन्क्रिप्शन, पहचान का सुरक्षित हस्तांतरण और अन्य व्यक्तिगत जानकारी, और चुनिंदा प्रकटीकरण विकल्पों की एक श्रृंखला जैसी विशेषताएं होनी चाहिए। 

यह थोड़ा परिचित लगता है, है ना?

ईयूडीआई के लिए गढ़ का उपयोग क्यों करें?

गढ़ डस्क का गोपनीयता-संरक्षण डिजिटल पहचान समाधान है जो गोपनीयता, अनुपालन, विकेंद्रीकरण और केवाईसी के लिए एक-से-एक दृष्टिकोण की अनुमति देता है। इस तरह यह कई कारणों से EUDI के लिए एक बढ़िया विकल्प होगा, लेकिन ज्यादातर गोपनीयता, अनुपालन और दक्षता के लिए।

EUDI प्रक्रिया में शामिल सभी लोगों के लिए गोपनीयता एक प्रमुख चिंता का विषय है। गढ़ का उपयोग कर बनाया गया है शून्य-ज्ञान प्रमाण (ZKPs), जिसका अर्थ है कि किसी व्यक्ति के पास किसी सेवा तक वैध पहुंच है, किसी देश में प्रवेश करने के लिए अधिकृत है, या कहीं रहने का वैध अधिकार है, इसकी पुष्टि करने के लिए निजी डेटा को प्रकट करने की आवश्यकता नहीं है। गोपनीयता और पहचान के लिए यह दृष्टिकोण नया और क्रांतिकारी है और ऐसे समाधान की अनुमति देता है जो सुरक्षित पहचान सत्यापन प्रदान करते हुए भी गोपनीयता बनाए रखता है। इस अर्थ में, यह पहले से मौजूद डिजिटल संस्करण जारी करने की ईयूडीआई की वर्तमान महत्वाकांक्षा से ऊपर और परे जाता है। 

ZKP के पास यह साबित करने की शक्ति है कि बिना किसी अन्य प्रकटीकरण के कुछ सच है और EUDI के मामले में, जो लोगों को अपनी पहचान साझा किए बिना पात्रता साबित करने की शक्ति प्रदान करेगा। चाहे वे किसी देश में प्रवेश करें, बैंक खाता खोलें, या यहां तक ​​कि किसी सेवा तक पहुंचें, Citadel यह सुनिश्चित करेगा कि उनका डेटा निजी बना रहे और साथ ही हैकर्स के हमलों के किसी भी अवसर को नाटकीय रूप से कम कर दे।

अनुपालन एक और लाभ है जो कि Citadel प्रदान करता है, विशेष रूप से प्रोग्राम करने योग्य अनुपालन। यूरोपीय संघ अपने नियमों को गढ़ में ही प्रोग्राम कर सकता है, जो न केवल अनुपालन सुनिश्चित करता है बल्कि नियमों को बदलने के रूप में नियमों को अद्यतन करना भी आसान बनाता है। 

उदाहरण के लिए, Brexit के दौरान, EUDI के रूप में Citadel का उपयोग सिस्टम को अपडेट करने के लिए किया जा सकता था और जो था और जिसकी अनुमति नहीं थी उसे बदलने के लिए, अनुपालन को बनाए रखना आसान बना दिया। संभवतः, यूके के नागरिकों के ईयूडीआई को अमान्य कर दिया गया होगा। 

अंत में, दक्षता गढ़ का एक महत्वपूर्ण लाभ है। पारंपरिक प्रणालियों के विपरीत जिनके लिए व्यापक डेटा भंडारण और अनुपालन विभागों की आवश्यकता होती है, गढ़ इन लागतों की आवश्यकता को समाप्त कर देता है। गढ़ के साथ, पूरे कानूनी, अनुपालन और साइबर सुरक्षा विभागों के साथ-साथ लगभग 450 मिलियन लोगों की डिजिटल पहचान को संग्रहीत करने वाले डेटाबेस की अनावश्यक प्रतियों को बनाए रखने की कोई आवश्यकता नहीं होगी। केवल पात्रता का प्रमाण प्रेषित किया जाएगा, जबकि डेटा नहीं। अगर हैक करने के लिए कुछ नहीं है, तो यह सब ओवरहेड की कोई ज़रूरत नहीं है। 

अंत में, गढ़ में यूरोपीय संघ और उसके नागरिकों दोनों को गोपनीयता, प्रोग्राम करने योग्य अनुपालन और दक्षता प्रदान करने की क्षमता है, जिसकी उन्हें डिजिटल पहचान को सफल बनाने की आवश्यकता है। शून्य-ज्ञान क्रिप्टोग्राफी और प्रोग्राम योग्य अनुपालन के अपने उपयोग के लिए धन्यवाद, गढ़ डिजिटल पहचान के लिए एक नया दृष्टिकोण प्रदान करता है जो सुरक्षित और कुशल दोनों है और जिस तरह से हम पहचान सत्यापन के दृष्टिकोण में क्रांति लाने की क्षमता रखते हैं।