UE Kontrol Usia: Kuda Troya untuk ID Digital
Judul asli: EU Age Control: The trojan horse for digital IDs
Mengapa Ini Penting
Mengungkap kesenjangan antara janji privasi dan implementasi teknis sistem ID digital UE.
Aplikasi verifikasi usia Uni Eropa dipasarkan menggunakan zero-knowledge proof privasi, namun implementasi aktualnya memiliki kelemahan kriptografi dan rentan terhadap serangan relay yang tidak dapat dicegah protokol.
Juraj Bednar menganalisis aplikasi referensi kontrol usia UE dan mengidentifikasi tiga masalah utama. Pertama, fallback DSA memungkinkan platform menggunakan penyedia KYC normal alih-alih dompet yang menjaga privasi. Kedua, attestation lock-in memberikan Google dan Apple kontrol atas perangkat lunak yang dapat menggunakan sistem ini. Ketiga, sistem lebih lemah dari yang diiklankan - kriptografi yang dikirim berbeda dari yang dipasarkan, unlinkability bergantung pada perilaku wallet bukan matematika, dan ada serangan relay yang tidak dapat dihentikan protokol. README proyek menunjukkan perubahan framing dari waktu ke waktu, mulai Mei 2025 digambarkan sebagai 'Age Verification Solution Toolbox' dan Juli 2025 diperlembut menjadi referensi white-label.