Što je EUDI novčanik i zašto je važan za Web3?
Europski digitalni identitet (EUDI Wallet) u javnosti se često opisuje kao „državni login za cijelu EU“. Za Web3 ekosustav on je, međutim, mnogo više od toga: potencijalno standardizirani identitetski sloj iznad kojeg se mogu graditi blockchain aplikacije, uz jasna pravila, interoperabilnost i pravnu sigurnost.
Revidirani eIDAS okvir (Regulation (EU) 2024/1183), koji je stupio na snagu u svibnju 2024., obvezuje države članice da do kraja 2026. ponude barem jedan EUDI novčanik. Do kraja 2027. taj će se novčanik morati prihvaćati u nizu javnih i privatnih usluga – od javne uprave i zdravstva do bankarstva i telekoma. To znači da će većina građana EU potencijalno imati standardizirani digitalni identitet u obliku novčanika na svom telefonu.
Za razliku od klasičnih Web2 identiteta (korisničko ime/lozinka, OAuth prijave putem Googlea ili Facebooka), EUDI novčanik je dizajniran kao osobni trezor potvrđenih digitalnih atributa. Time se konceptualno približava modelima self-sovereign identityja (SSI) i decentraliziranog identiteta (DID), koji su već prisutni u Web3 zajednici.
Arhitektura EUDI-ja: potvrđeni atributi i kriptografski dokazi
Temelj EUDI novčanika su tzv. Electronic Attestations of Attributes (EAA) – elektroničke potvrde o određenim svojstvima korisnika. To mogu biti, primjerice:
- osobni identifikacijski podaci (ime, datum rođenja, državljanstvo),
- status rezidenta ili porezni broj,
- vozačka dozvola ili studentski status,
- profesionalne licence (npr. odvjetnik, liječnik),
- elektronički potpisni certifikati.
Ove potvrde izdaju ovlašteni izdavatelji (državna tijela, banke, sveučilišta, kvalificirani pružatelji usluga povjerenja i dr.). EUDI referentni okvir, koji definira Europska komisija, propisuje standardizirane formate, sheme atributa i mehanizme dokaza za svaku izdanu vjerodajnicu. To uključuje:
- strukturu podataka (npr. temeljenu na W3C Verifiable Credentials standardu),
- kriptografske potpise izdavatelja,
- mehanizme selektivnog otkrivanja (otkrivanje samo dijela podataka),
- potporu za napredne dokaze, poput zero-knowledge dokaza (ZKP).
U praksi to znači da korisnik u svom EUDI novčaniku drži skup potvrđenih atributa, a uslugama dokazuje njihovu valjanost putem kriptografskih dokaza. Usluga se ne mora izravno povezivati s izdavateljem (npr. matičnim uredom ili bankom), već vjeruje digitalnom potpisu i provjerava ga prema javnim ključevima u pouzdanim registrima.
Ovakav model je vrlo blizak SSI i DID pristupu u Web3 svijetu, gdje korisnik upravlja vlastitim identitetom, a verifikatori provjeravaju vjerodajnice bez centraliziranog posrednika. Razlika je u tome što EUDI uvodi regulatorni okvir, obveznu interoperabilnost i pravnu prepoznatljivost na razini cijele EU.
EUDI i Web3: potencijalni obrasci integracije
Za Web3 developere EUDI novčanik predstavlja standardizirani izvor vjerodajnica koji se može koristiti bez pohrane osobnih podataka na blockchainu. To otvara nekoliko konkretnih scenarija.
KYC/AML za DeFi bez izlaganja identiteta
DeFi protokoli sve se češće suočavaju s regulatornim zahtjevima za KYC/AML provjeru korisnika. Klasičan pristup uključuje centralizirane pružatelje KYC usluga, koji pohranjuju osobne podatke i izdaju internu oznaku „verificiranog“ korisnika. Takav model je teško uskladiv s načelima decentralizacije i privatnosti.
S EUDI novčanikom moguće je zamisliti drugačiji pristup:
- ovlašteni subjekt (npr. banka ili ovlašteni KYC pružatelj) provodi identifikaciju korisnika u skladu s AML pravilima,
- korisniku u EUDI novčanik izdaje vjerodajnicu tipa „AML/KYC provjeren u EU“,
- Web3 aplikacija (npr. DeFi protokol) od korisnika traži kriptografski dokaz o posjedovanju takve vjerodajnice,
- smart contract na lancu provjerava valjanost dokaza, bez otkrivanja osobnih podataka.
Tehnički, ovakav scenarij može koristiti DID/VC standarde i zero-knowledge dokaze kako bi se dokazalo da korisnik ispunjava zadane uvjete (npr. da nije s popisa sankcioniranih osoba, da je rezident EU, da je punoljetan), bez otkrivanja identiteta. Na lancu se pohranjuje samo rezultat provjere (npr. bool vrijednost ili hash dokaza), dok osobni podaci ostaju u EUDI novčaniku korisnika.
Pravno valjani e-potpis i tokenizacija ugovora
Drugi važan scenarij su elektronički potpisi i kvalificirani certifikati. EUDI novčanik omogućuje korisniku izradu pravno obvezujućih elektroničkih potpisa u skladu s eIDAS-om. To je ključno za sve slučajeve u kojima Web3 aplikacija želi imati učinke u realnom pravnom sustavu.
Primjeri:
- tokenizacija ugovora o najmu ili kreditu, gdje se ugovor potpisuje putem EUDI e-potpisa, a osnovni parametri se zapisuju u pametni ugovor,
- on-chain glasanja u dioničarskim skupštinama, gdje dioničari dokazuju identitet i ovlasti putem EUDI vjerodajnica i potpisuju glasove,
- izdavanje i prijenos tokeniziranih financijskih instrumenata (npr. obveznice, udjeli u fondovima) uz potpisivanje potrebne dokumentacije putem EUDI novčanika.
Prednost EUDI-ja je u tome što pravni status takvih potpisa nije upitan: oni su eksplicitno obuhvaćeni eIDAS regulativom i priznati u svim državama članicama EU. To Web3 projektima olakšava dizajn rješenja koja moraju zadovoljiti regulatorne zahtjeve i sudsku provjeru.
EUDI kao identitetski sloj za DAO-ove i glasanja
DAO-ovi i druge oblike on-chain upravljanja često prati problem „Sybil napada“, gdje jedan korisnik može kontrolirati više adresa. EUDI vjerodajnice mogle bi poslužiti kao osnova za sustave „jedna osoba – jedan glas“, ili za diferencijaciju uloga (npr. samo licencirani stručnjaci mogu glasati o određenim tehničkim pitanjima).
Umjesto da DAO prikuplja osobne podatke, mogao bi zahtijevati dokaz da je korisnik fizička osoba s prebivalištem u određenoj zemlji ili da posjeduje određenu profesionalnu licencu, bez otkrivanja identiteta. Time se kombinira transparentnost on-chain procesa s privatnošću i pouzdanošću off-chain identiteta.
Sigurnost, povjerenje i uloga ENISA-e
Ključno pitanje za Web3 zajednicu je sigurnost i povjerenje u implementacije EUDI novčanika. Budući da se radi o visoko osjetljivim podacima, sigurnosni standardi moraju biti strogi i provjerljivi.
ENISA (Agencija EU za kibernetičku sigurnost) dobila je 2024. mandat da razvije europsku shemu kibernetičke certifikacije za EUDI novčanike. To znači da će novčanici morati zadovoljiti definirane sigurnosne profile prije široke primjene, uključujući:
- zaštitu privatnih ključeva (npr. korištenje sigurnih elemenata u uređajima),
- otpornost na zlonamjerni softver i fizičke napade,
- mehanizme sigurnog oporavka i opoziva vjerodajnica,
- transparentnost i neovisne sigurnosne revizije.
Za integraciju s blockchainom to ima nekoliko posljedica:
- dvosmjerne veze između EUDI novčanika i kripto-walleta (npr. MetaMask, Ledger, mobilni Web3 novčanici) morat će poštovati regulirane sigurnosne profile,
- posrednički servisi koji prevode EUDI vjerodajnice u on-chain dokaze bit će podložni nadzoru i certifikaciji,
- Web3 projekti koji žele koristiti EUDI u reguliranim sektorima (financije, zdravstvo) morat će dokazati usklađenost s relevantnim sigurnosnim i privatnosnim zahtjevima.
Za developere to znači da integracija EUDI-ja neće biti samo tehničko pitanje, već i pitanje upravljanja rizicima, usklađenosti i suradnje s certificiranim pružateljima usluga.
Pilotski projekti i rani use-caseovi
Veliki pilotski projekti već testiraju upotrebu EUDI novčanika u realnim scenarijima. Među najznačajnijima su:
- EUDI Wallet Consortium – fokusiran na putne vjerodajnice (npr. digitalna osobna iskaznica za putovanja unutar EU, boarding u zračnim lukama),
- POTENTIAL konzorcij – obuhvaća bankarstvo, zdravstvo, e-potpise i druge sektore u kojima je identitet ključan.
Ovi projekti, planirani do 2025., ne bave se izravno blockchainom, ali rješavaju ključna pitanja koja su relevantna za Web3:
- kako korisnici upravljaju više vjerodajnica od različitih izdavatelja u jednom novčaniku,
- kako se rješava gubitak uređaja i oporavak identiteta,
- kako se provodi selektivno otkrivanje i minimizacija podataka u stvarnim procesima,
- kako različite države članice implementiraju iste standarde na interoperabilan način.
Rezultati tih pilota bit će važni i za Web3 zajednicu, jer će definirati praktične obrasce korištenja EUDI novčanika. Na temelju njih moći će se dizajnirati mostovi prema postojećim kripto novčanicima, standardizirati formati on-chain dokaza i definirati uloge posredničkih servisa.
Tri moguća smjera povezivanja EUDI-ja i Web3-ja
U sljedeće dvije do tri godine manje je pitanje hoće li se EUDI povezati s Web3-jem, a više na koji način. Mogu se naznačiti tri glavna smjera:
- Mostovi prema postojećim kripto novčanicima
EUDI novčanik i kripto-wallet ostaju odvojene aplikacije, ali korisnik može generirati dokaze u EUDI-ju i prezentirati ih Web3 aplikacijama putem standardiziranih protokola. Kripto-wallet služi za upravljanje privatnim ključevima na blockchainu, dok EUDI služi za identitet. Integracija se odvija putem API-ja i dodatnih slojeva (npr. browser ekstenzije, mobilni SDK-ovi). - EUDI vjerodajnice kao input u pametne ugovore
Posebni on-chain protokoli prihvaćaju kriptografske dokaze temeljene na EUDI vjerodajnicama i prevode ih u jednostavne on-chain uvjete (npr. „adresa X pripada korisniku s EU rezidentnim statusom“, „adresa Y je prošla AML provjeru“). Ovaj pristup traži standardizirane formate dokaza i pouzdane verifikatore. - EUDI kao zaseban, regulirani identitetski sloj
Web3 protokoli prihvaćaju da je identitet u nadležnosti EUDI ekosustava, a oni se fokusiraju na logiku, ekonomiju i transparentnost. U tom modelu EUDI ostaje off-chain, ali se koristi kao temeljni sloj povjerenja za regulirane Web3 usluge (npr. tokenizirana imovina, regulirani DeFi, digitalne vrijednosnice).
Vjerojatno će se u praksi razviti kombinacija ova tri pristupa, ovisno o sektoru i regulatornim zahtjevima.
Zaključak: EUDI kao realističan identitetski sloj za Web3 u EU
EUDI novčanici nisu blockchain projekt, ali su po svojoj prirodi bliski idejama koje Web3 zajednica već godinama razvija: korisnički kontroliran identitet, kriptografski dokazi umjesto centraliziranih baza podataka i interoperabilni standardi. Razlika je u tome što EUDI dolazi s jasnim regulatornim okvirom, obveznom primjenom i institucionalnim nadzorom.
Za Web3 ekosustav u EU to je prilika i izazov istovremeno. Prilika, jer EUDI može pružiti pouzdan i pravno priznat identitetski sloj za DeFi, DAO-ove, tokenizaciju imovine i e-potpise. Izazov, jer će integracije morati zadovoljiti visoke sigurnosne i privatnosne standarde, te se uskladiti s certifikacijskim shemama koje razvija ENISA.
U konačnici, projekti koji ozbiljno ciljaju na regulirane use-caseove u EU vjerojatno će morati naučiti „živjeti“ s EUDI-jem – bilo kroz mostove prema postojećim kripto novčanicima, bilo kroz nove protokole koji uvažavaju EUDI kao temeljni sloj povjerenja izvan lanca.
