Czy cyfrowy identyfikator ma ryzyko, nawet jeśli jest opakowany w ZK?

Poniższy tekst jest gościnnym wpisem i opinią Evina McMullena, współzałożyciela i CEO Billions.Network.

ZK nas nie uratuje: Dlaczego tożsamość cyfrowa musi pozostać pluralistyczna

Tożsamość opakowana w zero-knowledge (ZK) była wychwalana jako cudowne rozwiązanie wszystkich problemów związanych z prezentowaniem się online — zapewniając weryfikowalny, chroniący prywatność dowód osobowości bez potrzeby zaufania rządom, platformom czy bazom danych biometrycznych.

Jednak jak argumentował założyciel Ethereum, Vitalik Buterin, w czerwcu, sama kryptografia nie rozwiąże problemu „przymusu na poziomie architektury”. Gdy tożsamość staje się sztywna, scentralizowana i jednolita, pseudonimowość umiera, a przymus staje się nieunikniony.

Ryzyka, na które zwrócił uwagę Vitalik w swoim ostatnim wpisie, nie są jedynie teoretyczne. Są one nieuniknionym skutkiem systemów próbujących narzucić jedną, stałą tożsamość na pluralistyczny internet. Jedno konto na osobę brzmi sprawiedliwie — dopóki nie stanie się obowiązkowe. Dodaj do tego dowody ZK, a wszystko, co zrobiłeś, to zaszyfrowanie kajdan.

Tożsamość cyfrowa staje się ważnym zagadnieniem dla rządów, o czym świadczy zlecenie przez G7 raportu w zeszłym roku w celu kształtowania polityki oraz czerwcowy szczyt UE w Berlinie, mający na celu ocenę ram regulacyjnych dla elektronicznych tożsamości i usług zaufania.

Ograniczenia samego ZK

Zero-knowledge proofs pozwalają użytkownikom udowadniać pewne stwierdzenia — wiek, miejsce zamieszkania, unikalność — bez ujawniania podstawowych danych osobowych, wykorzystując metody kryptograficzne. To jak pokazanie zamkniętej koperty, którą każdy może potwierdzić, że zawiera właściwą odpowiedź, bez jej otwierania. W teorii powinno to wspierać prywatność. Jednak, jak słusznie zauważa Vitalik, problemem nie jest to, co dowody ukrywają, lecz to, co zakłada system.

Większość schematów ZK-ID opiera się na podstawowej zasadzie projektowej: jedna tożsamość na osobę. Może to mieć sens przy głosowaniu lub zapobieganiu botom. Ale w rzeczywistości ludzie funkcjonują w wielu kontekstach społecznych — praca, rodzina, online itd. — które nie przekładają się na jedną tożsamość. Wymuszanie modelu jeden człowiek, jedno ID, nawet z opakowaniem ZK, tworzy kruchy system, który łatwo wykorzystać przeciwko użytkownikom.

W takim systemie przymus staje się banalny. Pracodawcy, rządy lub aplikacje mogą żądać ujawnienia wszystkich powiązanych tożsamości użytkownika. Pseudonimowość staje się niemożliwa, zwłaszcza gdy identyfikatory są używane wielokrotnie w różnych aplikacjach lub powiązane z niezmiennymi poświadczeniami. Nawet iluzja braku powiązań rozpada się pod presją uczenia maszynowego, ataków korelacyjnych czy zwykłej siły.

To, co zaczęło się jako narzędzie prywatności, staje się infrastrukturą nadzoru, ale z ładniejszym interfejsem.

Tożsamość nie jest problemem; problemem jest jednolitość

Systemy opakowane w ZK nie zawodzą dlatego, że ZK jest wadliwe; zawodzą, ponieważ otaczająca je architektura kurczowo trzyma się przestarzałego pojęcia tożsamości, która jest pojedyncza, statyczna i scentralizowana. Tak nie funkcjonują ludzie i tak nie działa internet.

Alternatywą jest pluralizm. Zamiast jednego globalnego ID, które podąża za tobą wszędzie, wyobraź sobie model, w którym pojawiasz się inaczej w każdej aplikacji, na każdej platformie czy w każdej społeczności — udowadniając, że jesteś człowiekiem i godnym zaufania, ale kontekstowo unikalnym. Twoje poświadczenia są lokalne, nie uniwersalne. Jesteś weryfikowalny, ale nieśledzony. I nikt, nawet ty sam, nie może być zmuszony do ujawnienia wszystkiego o sobie.

To nie jest fantazja. To już działa.

Profile DIDs i argument za tożsamością kontekstową

Jedno z już wdrożonych rozwiązań wykorzystuje zdecentralizowane identyfikatory (DIDs) przypisane do każdej aplikacji, dzięki czemu nawet współpracujące platformy nie mogą powiązać person użytkownika.

To naprawa strukturalna, nie tylko kryptograficzna. Zamiast budować globalne rejestry wiążące ludzi z jedną tożsamością, możemy zakotwiczyć zaufanie w pluralistycznych modelach z zdecentralizowanymi grafami reputacji, selektywnym ujawnianiem, niepowiązywalnymi poświadczeniami i dowodami ZK, które wymuszają weryfikację kontekstową, a nie statyczne identyfikatory.

System ten jest już używany przez ponad 9 000 projektów, w tym TikTok i Deutsche Bank. I nie dotyczy to tylko ludzi. Ta sama struktura napędza inicjatywę DeepTrust sieci Billions Network, rozszerzając weryfikowalną tożsamość i reputację na agentów AI — co jest koniecznością w internecie coraz bardziej kształtowanym przez systemy autonomiczne.

Nie walczmy z nadzorem lepszymi zamkami

Niektórzy postrzegają tożsamość jako konieczne zło — sposób na zapobieganie dezinformacji lub spamowi. Ale dobre projektowanie tożsamości nie wymaga nadzoru. Wymaga jedynie kontekstu.

Nie potrzebujemy jednego ID, które rządzi wszystkimi. Potrzebujemy systemów, które pozwalają ludziom udowodnić to, co potrzebne, wtedy, gdy jest to potrzebne, bez zamieniania każdej interakcji w trwały zapis. Chcesz udowodnić, że nie jesteś botem? W porządku. Udowodnij unikalność. Chcesz udowodnić, że masz ponad 18 lat? Świetnie. Zrób to bez przekazywania daty urodzenia, kodu pocztowego i wzorca biometrycznego.

Co najważniejsze, musimy oprzeć się pokusie utożsamiania zgodności z centralizacją. Systemy wykorzystujące przymusową biometrię, sztywne rejestry lub globalne bazy danych do egzekwowania tożsamości mogą wyglądać na wydajne. Ale wprowadzają potencjalnie katastrofalne ryzyka: nieodwracalne wycieki, dyskryminację, wykluczenie, a nawet geopolityczne nadużycia. Danych biometrycznych nie można zmienić. Statycznych ID nie można unieważnić. Scentralizowanych modeli nie da się uczynić bezpiecznymi; można je tylko uczynić przestarzałymi.

Vitalik ma rację, ale przyszłość już nadeszła

Esej Vitalika ostrzega przed przyszłością, w której systemy tożsamości, nawet oparte na najlepszej kryptografii, przypadkowo utrwalają te same szkody, którym miały zapobiegać. Podzielamy tę obawę. Ale wierzymy też, że istnieje droga naprzód: taka, która nie idzie na kompromis z prywatnością, nie wymusza jednolitości i nie zamienia ludzi w węzły globalnego rejestru.

Ta ścieżka jest pluralistyczna i zdecentralizowana, i już działa.

Nie marnujmy naszych najlepszych narzędzi kryptograficznych na obronę wadliwych idei. Zamiast tego budujmy systemy, które odpowiadają temu, jak ludzie naprawdę żyją i jak chcemy, by działał internet.

Przyszłość tożsamości cyfrowej nie musi być uniwersalna. Musi być po prostu ludzka.

Artykuł Does digital ID have risks even if it’s ZK-wrapped? pojawił się najpierw na CryptoSlate.