Європа пообіцяла цифрову ідентичність. Складність не в гаманці — а в доведенні без центрального реєстру.
Докази з нульовим знанням для eIDAS 2.0 — без довіреної ініціалізації, без центральної бази, без стеження.
Ukraine
Персональні ідентифікаційні дані
mdoc
COSE_Sign1
ZK Верифіковано
Будь-яке eIDAS 2.0 посвідчення — вибіркове розкриття без компромісів
Громадяни досі носять паперові документи. Цифрові посвідчення існують, але верифікація означає повне розкриття або онлайн-запити до реєстрів. Паперова бюрократія зберігається, бо цифрова ідентичність не вирішила проблему довіри.
Стаття 5a(16) вимагає селективного розкриття та незв'язуваності. Гаманці мають дозволяти довести "мені є 18" без розкриття імені чи дати народження. Регламент правильний — проблема в реалізації.
ЄС не може — і не повинен — централізувати реєстри 27 держав-членів. Жодна єдина інстанція не може бути верифікатором останньої інстанції. Система має працювати без центральної бази даних.
Блокчейн-гаманці псевдонімні. KYC нав'язується через централізованих провайдерів — відтворюючи посередників, від яких децентралізація мала позбавити. З zk-eidas блокчейн стає споживачем державних посвідчень, а не їх заміною. Доведіть, що ви громадянин ЄС, не розкриваючи імені. Нуліфікатори запобігають подвійній реєстрації. Розкриття за рішенням суду забезпечує відповідність.
Кваліфікований TSP перевіряє доказ з нульовим знанням і видає підписану атестацію (QEAA). Розміром ~1-2 КБ, вона поміщається в один QR-код — перевіряється офлайн, юридично значуща за eIDAS 2.0.
TSP зберігає ключ дешифрування для ескроу ідентичності. Зашифровані поля посвідчень розкриваються лише за рішенням суду — підзвітність без стеження.