Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
CFD
Деривативи CFD на акції
Акції США
Отримайте доступ до реальних акцій США та ETF
Акції Гонконгу
Торгуйте якісними акціями з лістингом у Гонконгу
Корейські акції
SK Hynix
Торгуйте реальними корейськими акціями та інвестуйте в популярні активи
Ф'ючерси на акції
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
IPO Access
Отримайте повний доступ до глобальних IPO акцій
GUSD
3.8%
Мінтіть GUSD для отримання дохідності від казначейських RWA
Активності з акціями
Торгуйте популярними акціями та відкривайте щедрі аірдропи
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Gate Wealth
візьміть під контроль своє фінансове майбутнє
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
GUSD
3.8%
Мінтіть GUSD для отримання дохідності від казначейських RWA
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
200 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
В ЄС цифровий гаманець вимагає перевірку віку: хочете прив’язати до Google, Apple? Розробники наповнили GitHub, обурюючись приватністю — кошмаром
Єврокомісійна система перевірки віку для цифрового гаманця ідентичності ЄС (EU Digital Identity Wallet) планує прив’язати механізм до Google Play Integrity та Apple App Attestation. Після появи повідомлення офіційне обговорення на GitHub миттєво заповнили майже 300 заперечувальних коментарів; розробники різко розкритикували цей крок за порушення принципу сумісності, налаштованого згідно специфікації.
(Довідка: жорстке попередження ЄС Apple: якщо не розкривати iOS-систему, найсуворіше покарання сягне 20% від глобального виторгу)
(Додаткова довідка: Європа разом запустила платформу цифрового відстеження для протидії COVID-19, але сталося повідомлення, що потай прибрали «децентралізований протокол DP3T»)
Зміст
Toggle
Розроблена ЄС специфікація перевірки віку для цифрового гаманця ідентичності (EU Digital Identity Wallet) має намір прив’язати весь комплект перевірок справжності застосунку та пристрою до Google Play Integrity API та Apple App Attestation. Щойно інформація з’явилася, офіційна гілка обговорення на GitHub миттєво захлинулася, а спільнота розробників майже одностайно кричала: «ні».
Це обговорення під назвою «Do not add Google Play Integrity integration», започаткував розробник TheLastProject; більшість коментарів має дуже просту спільну вимогу: перевірка віку не повинна «зашиватися» в ексклюзивні сервіси двох американських технологічних гігантів.
Про що сперечаються: суверенітет і відкриті стандарти знову зірвалися
Перший аргумент противників — нідерландський застосунок для ідентифікації «Yivi» (колишній IRMA). Цей застосунок уже давно здатен виконувати перевірку віку повністю без залежності від сервісів Google; він навіть може бути розміщений в відкритому магазині F-Droid, що напряму доводить: інтеграція Play Integrity не є технічно необхідною умовою.
Другий аргумент — специфікація сама собі суперечить. Специфікація цифрового гаманця ідентичності ЄС встановлює три головні принципи; примусова прив’язка до приватних сервісів Google та Apple означає, що водночас порушуються обидві позиції — «взаємна сумісність» і «відкриті стандарти». Розробники ставлять під сумнів: офіційна специфікація, яка претендує на відкритість, як могла дійти до ситуації, коли визнаються лише дві американські компанії?
Третій аргумент — цифровий суверенітет. У багатьох коментарях підкреслюють, що урядові сервіси не мають покладатися на зовнішніх сторонніх провайдерів; щоразу, коли з’являється ще один рівень залежності, з’являється ще цілий пакет потенційних ризиків для безпеки. Якщо Google або Apple змінять політики, приберуть сервіси чи станеться системна вразливість, механізми підтвердження ідентичності в різних країнах будуть змушені «впасти разом», зупинившись.
Нідерландська некомерційна організація Waag Futurelab також долучилася до боротьби. У статті «European digital ID wallets are a gift to Google and Apple» вона прямо заявляє, що ці гаманці покладаються на Google Play Integrity API та механізм сертифікації пристроїв Apple, фактично перетворюючи уряд на виконавця політик приватної компанії на платформі; Waag ще й окреслює, що така конструкція Google Play Integrity API може суперечити Директиві ЄС «Законом про цифрові ринки» (DMA), яка спрямована на запобігання монополізації з боку великих компаній.
Дослідник із безпеки за 2 хвилини обходить App PIN
Також перевірили модель загроз. У коментарях прямо поставили питання: щоб запобігти віддаленому зламу пристрою з метою викрадення підтвердження «досяг повноліття» для перегляду сайтів для дорослих, чи варто весь комплекс систем прив’язувати до апаратної атестації? Є й ті, хто сумнівається: навіщо робити перевірку віку виключно як нативний застосунок? Адже сучасний Web App у поєднанні з Digital Credentials API теж може досягти такого самого ефекту.
Сумніви не безпідставні. Один дослідник із кібербезпеки під час експерименту з’ясував: на Android достатньо відредагувати файл налаштувань із чистим текстом, видалити запис зашифрованого PIN, вимкнути бінарний (boolean) прапорець біометричного розпізнавання — і менш ніж за 2 хвилини можна скинути App PIN, вимкнути вхід із біометрією, а збережені облікові дані/креденшали все одно можна повністю витягнути; інший дослідник відтворив цю вразливість і зафіксував більше проблем, зокрема незахищене збереження персональних даних у незашифрованому вигляді.
Примусова взаємно-виключна модель також викликала обурення. Розробники зазначили, що користувачі, які не встановили Google або Apple застосунки, і спільнота, що використовує de-Googled системи (наприклад, GrapheneOS, e/OS), імовірно, будуть просто виключені з послуг цифрової ідентичності; італійський гаманець (Italian Wallet) у минулому також згадували як негативний приклад — через провал інтеграції з Play Integrity.
Кожна країна — своїм шляхом: Нідерланди та Італія беруть усе, Швейцарія каже ні
Ставлення урядів різниться. Нідерланди та Італія наразі безумовно застосовують Google Play Integrity; натомість Швейцарія, виходячи з міркувань захисту даних, суверенітету даних і свободи вибору користувачів, переходить до вбудованого в Android механізму сертифікації й прямо відмовляється від Play Integrity.
На боці провайдерів теж виступили, щоб загасити пожежу. Постачальник застосунків для перевірки віку Scytales заявляв, що цілісна перевірка його європейського застосунку для перевірки віку не залежить від Google або Apple. Відкритий табір також запропонував альтернативи: ініціатива Volla Systeme GmbH під назвою «Unified Attestation» робить акцент на короткострокових інтеграційних токенах і офлайн-валідації та може співіснувати з Play Integrity; частина коментарів розглядає це як компромісне рішення.
Кілька людей, які назвали себе фахівцями з кібербезпеки, прямо заявили в обговоренні, що це «кошмар для приватності та безпеки»; є й більш радикальні голоси, які взагалі виступають проти будь-якої системи онлайн-перевірки віку або перевірки ідентичності. Але можна вважати певним: процес створення специфікації для цифрових гаманців ідентичності ЄС доволі часто вважають глобальним шаблоном; щойно інтеграцію Google Play Integrity буде затверджено, вона, ймовірно, стане усталеним фактом для інших держав. Ця хвиля протестів, дуже ймовірно, є лише початком.