Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Проверка возраста в цифровом кошельке ЕС — хотите привязать к Google или Apple? Разработчики «засыпали» GitHub, обвиняя в кошмаре с приватностью
Европейский механизм проверки возраста в цифровых ID-кошельках ЕС планируют привязать к Google Play Integrity и Apple App Attestation; в официальный GitHub попало около 300 сообщений с возражениями. Разработчики жалуются, что это нарушает принцип совместимости, который прописан в стандарте.
(Предыстория: жёсткое предупреждение ЕС Apple: если не открыть iOS, грозят самые крупные штрафы — до 20% мировых доходов)
(Дополнение к контексту: в Европе совместно запустили платформу для цифрового отслеживания в рамках борьбы с пандемией, но сообщают, что тайком убрали «децентрализованный протокол DP3T»)
Оглавление
Toggle
Спецификация проверки возраста для цифрового ID-кошелька ЕС (EU Digital Identity Wallet), которую продвигает Евросоюз, намерена связать весь контур проверки подлинности приложения и устройства с Google Play Integrity API и Apple App Attestation. Как только новость вышла, официальный GitHub-обсуждение мгновенно «завалили», а сообщество разработчиков практически единодушно сказало: «не надо».
Тред под названием «Do not add Google Play Integrity integration» запустил разработчик TheLastProject. Требования большинства участников предельно просты: проверка возраста не должна быть «заперта» в эксклюзивных сервисах двух американских техногигантов.
Что волнует комментаторов: суверенитет и открытые стандарты — оба сорвались
Первый аргумент противников — голландское ID-приложение Yivi (прежнее название IRMA). Приложение уже давно умеет проходить проверку возраста полностью без зависимости от сервисов Google; его даже можно загрузить в открытый магазин F-Droid, что напрямую показывает: интеграция Play Integrity не является технически необходимым условием.
Второй аргумент — спецификация сама себя опровергает. В спецификации цифрового ID-кошелька ЕС заявлены три принципа, но если принудительно привязать к приватным верификационным сервисам Google и Apple, то это одновременно нарушает два пункта — «совместимость» и «открытые стандарты». Разработчики сомневаются: почему «открытая» официальная спецификация в итоге приходит к модели, где признаются только две американские компании.
Третий аргумент — цифровой суверенитет. В сообщениях подчёркивается, что госуслуги не должны опираться на внешние сервисы третьих сторон: чем больше уровней зависимости, тем больше потенциальных рисков для кибербезопасности. Если Google или Apple изменят политику, уберут сервисы или случится системная уязвимость, механизмы проверки личности во всех странах вынужденно окажутся «на связке» и остановятся.
В конфликт также вмешалась голландская некоммерческая организация Waag Futurelab. В статье «European digital ID wallets are a gift to Google and Apple» они прямо заявляют, что кошельки зависят от Google Play Integrity API и механизма подтверждения устройств Apple — то есть фактически превращают государства в исполнителя платформенных политик частных компаний. Waag отдельно указывает, что дизайн Google Play Integrity API может противоречить целям Евросоюза по предотвращению монополий крупных компаний в рамках «Digital Markets Act» (DMA).
Исследователь по кибербезопасности: взлом PIN в приложении за 2 минуты
В ход пошёл и разбор угроз. Один из комментаторов прямо спрашивает: ради того, чтобы не допустить удалённого взлома устройства и кражи доказательства «достиг совершеннолетия» для доступа к взрослым сайтам, стоит ли «запечатывать» всю систему жёсткой привязкой к аппаратной верификации? Другие сомневаются, что проверку возраста обязательно делать только нативным приложением: современные Web App в сочетании с Digital Credentials API тоже могут дать тот же результат.
Эти сомнения не выглядят беспочвенно. Исследователь по кибербезопасности провёл тест: на Android достаточно отредактировать текстовый файл предпочтений, удалить запись о зашифрованном PIN, выключить булевый флаг биометрии — и менее чем за 2 минуты можно сбросить App PIN, отключить вход по биометрии, и при этом сохранённые учётные данные всё ещё можно полностью забрать; второй исследователь воспроизвёл эту уязвимость и зафиксировал больше проблем, включая незашифрованное хранение персональных данных.
Недовольство вызывает и эксклюзивность принудительной привязки. Разработчики отмечают, что пользователи, у которых не установлены приложения Google или Apple, а также сообщества с de-Googled-системами (например, GrapheneOS, e/OS), вероятно, окажутся исключены из цифровых сервисов идентификации напрямую. В качестве предостережения многократно вспоминают кейс итальянского кошелька (Italian Wallet), который раньше уже пострадал из‑за проблем с интеграцией Play Integrity.
У каждой страны свой путь: Нидерланды и Италия берут всё, Швейцария тормозит
Подходы государств не совпадают. Нидерланды и Италия сейчас безусловно используют Google Play Integrity; Швейцария же — с учётом защиты данных, суверенитета данных и свободы выбора пользователей — перешла на встроенные в Android механизмы верификации и напрямую отказалась от Play Integrity.
На сторону «погашения пожара» встал и вендорный слой. Поставщик приложения для проверки возраста Scytales заявлял, что целостная проверка в их приложении проверки возраста в ЕС не будет зависеть от Google или Apple. Открытая экосистема предложила альтернативу: инициатива «Unified Attestation» от Volla Systeme GmbH с упором на короткоживущие интеграционные токены и офлайн-верификацию. Её можно использовать параллельно с Play Integrity — и некоторые комментаторы считают это компромиссным решением.
Несколько участников, называющих себя специалистами в области кибербезопасности, прямо говорят, что это «кошмар для приватности и безопасности»; а некоторые звучат ещё радикальнее — они выступают против любой онлайн-проверки возраста или контроля личности. Но точно ясно одно: процесс разработки спецификации цифрового ID-кошелька ЕС долгое время воспринимается как глобальный шаблон. Если интеграция Google Play Integrity будет окончательно закреплена, то она, скорее всего, станет свершившимся фактом, на который начнут опираться другие страны. Эти протесты, вероятно, только начало.