Decentralizirani identitet u Europi nakon eIDAS 2.0: uloga Web3, EUDI novčanika i EUROPEUM‑EDIC-a

eIDAS 2.0: od digitalnog identiteta do decentraliziranih vjerodajnica

Usvajanjem uredbe eIDAS 2.0 Europska unija je 2024. godine formalno uvela novi okvir za europski digitalni identitet i EUDI (European Digital Identity) novčanike. Time je decentralizirani identitet prestao biti isključivo predmet standardizacije i pilot-projekata te postao obvezni dio regulative i buduće digitalne infrastrukture EU.

Za razliku od prve generacije eIDAS-a, koja je bila fokusirana na elektroničku identifikaciju i povjerenje u elektroničke potpise, eIDAS 2.0 uvodi koncept digitalnog identitetskog novčanika. EUDI novčanik je aplikacija (na mobitelu ili drugom uređaju) kojom korisnik upravlja svojim digitalnim identitetima i vjerodajnicama te ih selektivno dijeli s pružateljima usluga.

Ključna promjena je obveznost prihvaćanja: velike online platforme i određene javne usluge morat će do sredine 2026. godine podržavati EUDI novčanike kao sredstvo identifikacije i autentikacije. Time se stvara širok, regulatorno potaknut ekosustav u kojemu digitalni identitet više nije zatvoren unutar pojedinih država ili privatnih sustava, nego postaje interoperabilan na razini cijele Unije.

Uloga EUROPEUM‑EDIC-a i EBSI-ja kao blockchain sloja

Paralelno s eIDAS 2.0, EU je uspostavila EUROPEUM‑EDIC (European Digital Infrastructure Consortium) kao infrastrukturni okvir za razvoj i operativno upravljanje European Blockchain Services Infrastructure (EBSI). EBSI je zamišljen kao paneuropski blockchain sloj za pružanje prekograničnih javnih usluga.

Cilj EUROPEUM‑EDIC-a je:

• koordinirati države članice i institucije u razvoju zajedničke blockchain infrastrukture,
• osigurati dugoročnu operativnu stabilnost EBSI-ja,
• omogućiti nove tipove prekograničnih usluga (npr. priznavanje diploma, poslovnih registara, kvalifikacija),
• povezati javni sektor s privatnim inovacijskim ekosustavom Web3 tehnologija.

EBSI već danas služi kao testni poligon za rješenja koja koriste verifiable credentials (VC) i decentralizirane identifikatore (DID) za različite domene: obrazovanje, profesionalne licence, registre organizacija i druge javne evidencije. EUROPEUM‑EDIC daje institucionalni okvir da takvi piloti izađu iz eksperimentalne faze i postanu dio produkcijskih javnih usluga.

Standardi decentraliziranog identiteta: DID i verifiable credentials

Web3 ekosustav već godinama razvija standarde za decentralizirani identitet. Najvažniji među njima su:

• DID (Decentralized Identifiers) – globalno jedinstveni identifikatori koji ne ovise o centraliziranim registrima ili izdavateljima, definirani kroz W3C DID Core 1.0.
• Verifiable Credentials (VC) – kriptografski potpisane vjerodajnice koje izdavatelj dodjeljuje nositelju, a treća strana ih može provjeriti bez kontakta s izdavateljem, koristeći javne ključeve i metapodatke.

W3C DID Core 1.0 standardizira format DID-ova i DID dokumenata, čime se omogućuje interoperabilnost među različitim DID metodama (npr. did:ebsi, did:key, did:ion). Iznad toga, verifiable credentials definiraju kako se konkretne informacije (npr. diploma, licenca, dokaz o dobi) pakiraju, potpisuju i provjeravaju.

Takav model omogućuje razdvajanje identiteta od centraliziranih baza podataka. Korisnik posjeduje vjerodajnice u svom EUDI novčaniku, a pružatelj usluge dobiva samo minimalan skup podataka nužan za određenu transakciju (npr. potvrdu da je korisnik stariji od 18 godina, bez otkrivanja točnog datuma rođenja).

Novi pristupi: did:self i registrima-neovisne metode

Istraživanja u području DID-ova idu korak dalje od klasičnih metoda koje se oslanjaju na javne registre. Primjer je prijedlog did:self, koji predlaže model u kojemu se DID dokument implicitno izvodi iz kriptografskog materijala (ključeva) koji posjeduje korisnik.

Takav pristup ima nekoliko potencijalnih prednosti:

• Neovisnost o registru – nije potreban centralni ili čak javni blockchain registar za pohranu DID dokumenata.
• Povećana privatnost – smanjuje se količina podataka vidljivih na javnoj infrastrukturi.
• Fleksibilna delegacija ključeva – moguće je definirati pravila za rotaciju i delegaciju ključeva bez složenih on-chain operacija.

Iako takvi prijedlozi još nisu široko implementirani u produkcijskim sustavima, oni ukazuju na smjer u kojem se kreće razvoj decentraliziranog identiteta: prema metodama koje kombiniraju sigurnost i interoperabilnost s minimalnom izloženošću podataka.

EUDI novčanici kao sučelje između građana, Web3 i javnih usluga

EUDI novčanici su konkretna točka susreta regulative, korisničkog iskustva i Web3 tehnologija. Regulativni akti i tehničke specifikacije Europske komisije definiraju:

• funkcionalne zahtjeve (identifikacija, autentikacija, potpisivanje, pohrana i dijeljenje vjerodajnica),
• sigurnosne zahtjeve (zaštita ključeva, otpornost na napade, certifikacija softvera i hardvera),
• interoperabilnost među državama članicama i pružateljima usluga.

Za Web3 ekosustav, EUDI novčanik je više od alata za prijavu. On može postati univerzalni sloj identiteta i autorizacije, koji koriste i javne e-usluge i privatne dApps-ove. Primjeri potencijalnih primjena uključuju:

• pristup javnim registrima i e-upravi uz selektivno dijeljenje podataka,
• korištenje istih vjerodajnica za KYC/AML procese u financijskim aplikacijama,
• dokazivanje vlasništva nad licencama ili certifikatima u profesionalnim mrežama i platformama za zapošljavanje,
• identitet igrača i vlasništvo nad digitalnim dobrima u gaming ekosustavima.

Ključno je da EUDI novčanik ostane pod kontrolom korisnika: on odlučuje koje vjerodajnice će tražiti, od koga će ih prihvatiti i s kim će ih dijeliti. Te odluke moraju biti tehnički provedive (kroz sučelje i protokole) i usklađene s pravnim okvirom (GDPR, eIDAS 2.0, nacionalni propisi).

Balansiranje on-chain i off-chain podataka

Jedno od ključnih arhitektonskih pitanja za Web3 developere jest kako kombinirati on-chain i off-chain podatke u skladu s eIDAS 2.0, GDPR-om i Data Actom. Općenito se primjenjuje načelo minimalne pohrane na lancu:

• osjetljivi osobni podaci i vjerodajnice ostaju off-chain, u EUDI novčaniku korisnika,
• na blockchainu se pohranjuju samo nužni metapodaci (npr. javni ključevi izdavatelja, revocation registry, hash-ovi shema vjerodajnica).

Takav pristup omogućuje:

• usklađenost s pravom na zaborav i drugim pravima ispitanika,
• provjerljivost vjerodajnica bez centralnog posrednika,
• ograničavanje rizika curenja podataka u slučaju kompromitacije blockchain infrastrukture.

Primjerice, diploma izdana kao verifiable credential pohranjena je u EUDI novčaniku. Na EBSI-ju se nalazi javni ključ izdavatelja i eventualni zapis o opozivu određenih vjerodajnica. Kada korisnik želi dokazati posjedovanje diplome, pružatelj usluge provjerava kriptografski potpis i status opoziva, bez uvida u bilo kakvu centralnu bazu diploma.

Privatnost i napredna kriptografija

Povećanje razine privatnosti jedan je od glavnih ciljeva novih rješenja za decentralizirani identitet u Europi. Osnovni mehanizmi (selektivno otkrivanje, minimalni skup podataka) nadograđuju se naprednim kriptografskim tehnikama, primjerice:

• zero-knowledge dokazi – korisnik može dokazati da ispunjava određeni uvjet (npr. dob, članstvo u organizaciji) bez otkrivanja dodatnih podataka,
• ring potpisi nad DID-ovima – omogućuju potpisivanje u ime grupe gdje je poznato da je potpisnik član grupe, ali ne i koji točno član,
• pseudonimizacija i rotacija identiteta – korištenje više DID-ova za različite kontekste kako bi se smanjila mogućnost povezivanja aktivnosti.

Takve tehnike mogu biti posebno važne u scenarijima gdje se decentralizirani identitet koristi u kombinaciji s javnim blockchainima, DeFi protokolima ili otvorenim registrima. Izazov je uskladiti ih s regulatornim zahtjevima, osobito u područjima poput sprječavanja pranja novca, gdje je potrebna mogućnost naknadne identifikacije u određenim slučajevima.

Implikacije za Web3 developere i arhitekte

Za developere i arhitekte Web3 rješenja, pitanje više nije samo kako tehnički implementirati DID ili verifiable credentials, već kako dizajnirati cjelokupne aplikacije koje:

• koriste standardizirane identitetske primitive (DID, VC, EUDI novčanike),
• usklađene su s eIDAS 2.0, GDPR-om i Data Actom,
• zadržavaju prednosti decentralizirane arhitekture (otpornost, interoperabilnost, korisnička kontrola).

U praksi to znači donošenje niza odluka:

• Gdje smjestiti logiku izdavanja i provjere vjerodajnica? Hoće li izdavatelji koristiti EBSI i EUROPEUM‑EDIC infrastrukturu, vlastite čvorove ili hibridni pristup?
• Kako integrirati EUDI novčanike u postojeće dApps-ove? Treba definirati protokole autentikacije i autorizacije koji su kompatibilni s postojećim Web3 alatima (wallet connect, pametni ugovori) i novim EU standardima.
• Kako dizajnirati korisničko iskustvo? Korisnici moraju razumjeti što dijele, s kim i pod kojim uvjetima, bez potrebe za tehničkim znanjem o kriptografiji ili blockchainu.

Uz to, developeri moraju uzeti u obzir i potencijalne regulatorne obveze, poput vođenja evidencija pristupa vjerodajnicama, upravljanja pristanakom i transparentnim obavještavanjem korisnika o obradi podataka.

Perspektive: EUDI i EUROPEUM‑EDIC kao zajednička identitetska os

U sljedećoj fazi razvoja europskog Web3 ekosustava vjerojatno će se EUDI novčanici i EUROPEUM‑EDIC etablirati kao zajednička identitetska os za različite vrste aplikacija:

• javne usluge – e-uprava, prekogranično priznavanje diploma, profesionalne licence, poslovni registri,
• financijske usluge – banke, fintech i DeFi protokoli koji koriste iste vjerodajnice za identifikaciju i procjenu rizika,
• tržišta rada i obrazovanje – digitalne putovnice vještina i karijere temeljene na verifiable credentials,
• gaming i digitalna imovina – interoperabilni identitet igrača i vlasništvo nad NFT-ovima povezano s provjerljivim vjerodajnicama.

Presudni faktori za uspjeh bit će:

• granularnost suglasnosti – mogućnost preciznog upravljanja time tko vidi koje atribute i u koju svrhu,
• kriptografska privatnost – primjena naprednih tehnika koje štite korisnike bez narušavanja regulatornih zahtjeva,
• standardizirani protokoli za interoperabilnost – kako bi različiti novčanici, izdavatelji i verifikatori mogli surađivati preko granica i sektora.

Za Web3 zajednicu u Europi, ovo predstavlja priliku i obvezu: priliku za izgradnju rješenja koja će biti sastavni dio službene digitalne infrastrukture EU, te obvezu poštivanja strožih standarda sigurnosti, privatnosti i pouzdanosti.

Decentralizirani identitet tako izlazi iz sfere eksperimentalnih projekata i postaje temeljni sloj nove generacije digitalnih usluga u Europi – sloj u kojem se regulatorni okvir, javna infrastruktura i Web3 tehnologije moraju susresti u koherentnoj, interoperabilnoj i održivoj arhitekturi.