デジタルIDは、たとえZKでラップされていてもリスクがあるのでしょうか？

以下は、Billions.Networkの共同創設者兼CEOであるEvin McMullenによるゲスト投稿および意見です。

ZKは私たちを救わない：デジタルアイデンティティは多元的でなければならない理由

ゼロ知識（ZK）でラップされたアイデンティティは、オンラインで自分自身を提示するあらゆる問題を解決する万能薬として称賛されてきました。政府、プラットフォーム、または生体認証データベースを信頼することなく、検証可能でプライバシーを保護する人間性の証明を提供します。

しかし、Ethereumの創設者であるVitalik Buterinが6月に主張したように、暗号化だけでは「アーキテクチャレベル」の強制を修正することはできません。アイデンティティが硬直的で中央集権的、かつ一律になれば、偽名性は失われ、強制は避けられなくなります。

Vitalikが最近の投稿で指摘したリスクは、単なる理論的なものではありません。それは、多元的なインターネットに単一かつ固定されたアイデンティティを課そうとするシステムの必然的な結果です。1人につき1アカウントは公平に聞こえますが、それが義務化されると問題が生じます。ZK証明を加えても、結局は足かせを暗号化しただけです。

デジタルアイデンティティは、昨年G7が政策立案のためにレポートを依頼し、EUが6月にベルリンで電子アイデンティティと信頼サービスの規制枠組みを評価するサミットを開催したことからも分かるように、政府にとって重要な課題となりつつあります。

ZKだけの限界

ゼロ知識証明は、ユーザーが暗号技術を用いて、基礎となる個人データを明かすことなく、年齢、居住地、唯一性などの主張を証明することを可能にします。これは、誰も開けることなく、正しい答えが入っていることを皆が確認できる封筒を見せるようなものです。理論上は、これがプライバシーを支援するはずです。しかし、Vitalikが正しく指摘するように、問題は証明が隠すものではなく、システムが前提とするものにあります。

ほとんどのZK-IDスキームは、「1人につき1つのアイデンティティ」というコア設計原則に依存しています。これは投票やボット防止には理にかなっているかもしれません。しかし現実には、人々は仕事、家族、オンラインなど、さまざまな社会的文脈で活動しており、それらが単一のIDにきれいに当てはまるわけではありません。ZKラッパーを使っても、「1人1ID」モデルを強制すると、悪用されやすい脆弱なシステムが生まれます。

このようなシステムでは、強制は容易になります。雇用主、政府、またはアプリがユーザーにすべてのリンクされたアイデンティティの開示を要求できるのです。特にIDがアプリ間で再利用されたり、不変の資格情報に紐付けられたりすると、偽名性は不可能になります。機械学習、相関攻撃、あるいは従来型の権力による圧力の下では、非リンク性の幻想さえも崩壊します。

プライバシーツールとして始まったものが、より洗練された監視インフラへと変貌してしまうのです。

問題はアイデンティティではなく、均一性である

ZKラップされたシステムが失敗するのは、ZK自体が欠陥だからではなく、周囲のアーキテクチャが単一的、静的、中央集権的という時代遅れのアイデンティティ概念に固執しているからです。それは人間の行動様式でもなく、インターネットの仕組みでもありません。

代替案は多元主義です。どこに行ってもついてくるグローバルIDではなく、アプリやプラットフォーム、コミュニティごとに異なる姿で現れるモデルを想像してください。証明可能に人間で信頼できるが、文脈ごとにユニークです。あなたの資格情報はローカルであり、ユニバーサルではありません。検証可能でありながら、追跡不可能です。そして、誰も、あなた自身でさえも、自分についてすべてを明かすよう強制されることはありません。

これは空想ではありません。すでに実現しています。

プロフィールDIDと文脈ベースのアイデンティティの意義

すでに実用化されているアプローチの一つは、アプリごとにDecentralized Identifiers（DID）を使用し、たとえプラットフォーム同士が共謀してもユーザーのペルソナをリンクできないようにするものです。

これは単なる暗号技術的な解決策ではなく、構造的な修正です。人々を単一のアイデンティティに縛るグローバルレジストリを構築するのではなく、分散型レピュテーショングラフ、選択的開示、非リンク可能な資格情報、そして静的な識別子ではなく文脈的な検証を強制するZK証明を特徴とする多元的モデルに信頼をアンカーできます。

このシステムはすでにTikTokやDeutsche Bankを含む9,000以上のプロジェクトで利用されています。そしてこれは人間だけのものではありません。同じフレームワークはBillions NetworkのDeepTrustイニシアチブにも活用されており、AIエージェントにも検証可能なアイデンティティとレピュテーションを拡張しています。これは自律システムがますますインターネットを形作る時代に不可欠です。

より強固なロックで監視と戦うべきではない

アイデンティティを必要悪と見なす人もいます。偽情報やスパムを防ぐ手段として。しかし、良いアイデンティティ設計に監視は必要ありません。必要なのは文脈だけです。

すべてを支配するIDは必要ありません。必要なときに必要なことだけを証明し、すべてのやり取りを恒久的な記録にしないシステムが必要です。ボットでないことを証明したい？OKです。唯一性を証明しましょう。18歳以上であることを証明したい？素晴らしい。生年月日や郵便番号、生体認証テンプレートを渡すことなく証明しましょう。

重要なのは、コンプライアンスと中央集権化を同一視する誘惑に抗うことです。強制的な生体認証、硬直的なレジストリ、グローバルデータベースを使ってアイデンティティを強制するシステムは効率的に見えるかもしれません。しかし、それらは壊滅的なリスクをもたらします。不可逆的な漏洩、差別、排除、さらには地政学的な悪用です。生体データはローテーションできません。静的IDは取り消せません。中央集権モデルは安全にできません。時代遅れにするしかないのです。

Vitalikは正しい、しかし未来はすでにここにある

Vitalikのエッセイは、最良の暗号技術で構築されたとしても、アイデンティティシステムが防ごうとした害悪をうっかり固定化してしまう未来を警告しています。私たちもその懸念を共有します。しかし、前進する道もあると信じています。プライバシーを妥協せず、均一性を強制せず、人々をグローバルレジストリのノードに変えることもありません。

その道は多元的かつ分散型であり、すでに稼働しています。

壊れたアイデアを守るために最良の暗号技術を浪費するのはやめましょう。むしろ、人々の実際の生活や私たちが望むインターネットのあり方に合ったシステムを構築しましょう。

デジタルアイデンティティの未来はユニバーサルである必要はありません。人間らしければそれで十分です。

この投稿「Does digital ID have risks even if it’s ZK-wrapped?」はCryptoSlateに最初に掲載されました。