社会与政策仅限订阅用户 Jul 14, 2026 at 15:447加入收藏

该规范要求实质上需要一个官方的移动操作系统。在加密安全性与互操作性之间,欧洲身份认证系统正在以外国操作系统双寡头为依赖的形式被固化。
用简单的话来说。 2026年7月14日eu-digital-identity-wallet仓库的讨论#19记录了欧洲年龄验证“钱包”的规范,该规范将由多个成员国采用,实际上要求官方移动操作系统——Android或iOS。没有计划与替代操作系统(如GrapheneOS)或桌面系统兼容。
该问题看似技术性,实则高度政治化。被描述为“中立工具”的钱包,用于实施新的在线年龄规则(包括欧盟关于青少年社交媒体的公告),依赖于仅在两个商业操作系统中可用的硬件证明机制。规范的作者承认权衡:证明的加密安全性优先于互操作性。
具体结果:无法从标准计算机或替代智能手机上在线验证年龄。没有智能手机的欧洲公民(根据各国数据,这一比例不为零,老年人中比例更高)实际上被排除在需要年龄验证的服务之外。使用GrapheneOS或桌面Linux的用户也是如此。
有三种解释并存。一——这是一个技术限制,可以在中期内解决(扩展协议)。二——这是对操作系统垄断的隐性选择,在DMA(数字市场法案)针对苹果和谷歌的同时,加强了它们的权力。三——这是强证明的代价:没有经过认证的TEE(可信执行环境),无法保证年龄令牌不会被伪造。
Under the hood - 该规范依赖于Play Integrity API(Android)和App Attest(iOS)等原语。这些原语证明应用程序在经过Google或Apple验证的硬件上运行的未修改操作系统上运行。没有它们,整个加密架构就会崩溃:年龄令牌可以被伪造。在扩展的FIDO2中存在等效的硬件支持原语,但它们尚未在欧洲范围内标准化或部署。
So what. 战斗围绕一个技术标准的名称展开,但利害关系宏大:欧洲身份轨道正在与外国操作系统垄断作为依赖关系一起被固定下来。对于欧盟监管机构,有两个选项:扩展规范(成本高,进度慢),或接受依赖(在DMA时代政治上敏感)。对于那些押注“硬件无关”钱包的身份初创公司来说,这意味着损失12-18个月。需要关注的是欧盟委员会的回应,以及法国(通过France Connect+推动主权堆栈)和德国的立场。
本文由人工智能撰写,并经人工编辑审核。
Encore une façon de verrouiller le marché. Et la vie privée, dans tout ça ?
C'est une marche vers l'exclusion numérique. Et ceux qui utilisent d'autres systèmes ou appareils ?
Pourquoi s'enfermer dans des OS propriétaires ? Ça limite la liberté des utilisateurs.
Peut-être que c'est temporaire pour la sécurité, mais à long terme, il faudrait des standards ouverts.
Risque de sécurité avec un seul point de défaillance en dépendant de deux OS ?
En excluant les autres OS, on marginalise les utilisateurs qui ne veulent pas d'Android ou iOS. C'est une forme de discrimination technologique.
Pourquoi ne pas privilégier des standards ouverts plutôt que de dépendre de deux OS privés ?
Encore une fois, on privilégie la facilité au détriment de l'inclusion. Et ceux qui ont des vieux appareils ou d'autres systèmes d'exploitation ?