Есть ли риски у цифрового идентификатора, даже если он обернут в ZK?

Следующее — гостевой пост и мнение Эвина МакМаллена, соучредителя и CEO Billions.Network.

ZK нас не спасёт: почему цифровая идентичность должна оставаться плюралистичной

Идентичность, обёрнутая в zero-knowledge (ZK), была провозглашена универсальным решением всех проблем онлайн-идентификации — предоставляя проверяемое, сохраняющее приватность доказательство личности без необходимости доверять государствам, платформам или биометрическим базам данных.

Но, как утверждал основатель Ethereum Виталик Бутерин в июне, одного шифрования недостаточно, чтобы исправить «проблемы архитектурного уровня». Когда идентичность становится жёсткой, централизованной и универсальной, псевдонимность умирает, а принуждение становится неизбежным.

Риски, на которые указал Виталик в своём недавнем посте, не просто теоретические. Это неизбежный результат систем, которые пытаются навязать единую, фиксированную идентичность плюралистичному интернету. Одна учётная запись на человека звучит справедливо — пока это не становится обязательным. Добавьте к этому ZK-доказательства, и всё, что вы сделали — это зашифровали кандалы.

Цифровая идентичность становится важным вопросом для правительств, о чём свидетельствует заказ G7 на отчёт в прошлом году для формирования политики, а также саммит ЕС в Берлине в июне, посвящённый оценке нормативной базы для электронных идентификаторов и доверительных сервисов.

Ограничения одного только ZK

Zero-knowledge proofs позволяют пользователям доказывать утверждения — возраст, место жительства, уникальность — не раскрывая при этом личные данные, используя криптографические методы. Это как показать запечатанный конверт, в котором все уверены, что находится правильный ответ, но никто его не открывает. В теории это должно поддерживать приватность. Но, как справедливо отмечает Виталик, проблема не в том, что скрывают доказательства, а в том, что предполагает система.

Большинство схем ZK-ID опираются на основной принцип: одна идентичность на человека. Это может иметь смысл для голосования или предотвращения ботов. Но в реальной жизни люди действуют в разных социальных контекстах — работа, семья, онлайн и т.д. — которые не укладываются в одну идентичность. Навязывание модели «один человек — один ID», даже с ZK-обёрткой, создаёт хрупкую систему, которую легко использовать во вред.

В такой системе принуждение становится тривиальным. Работодатели, правительства или приложения могут потребовать, чтобы пользователь раскрыл все свои связанные идентичности. Псевдонимность становится невозможной, особенно когда идентификаторы используются повторно в разных приложениях или привязаны к неизменяемым учетным данным. Даже иллюзия невозможности связывания разрушается под давлением машинного обучения, корреляционных атак или банальной власти.

То, что начиналось как инструмент приватности, превращается в инфраструктуру слежки, но с более приятным интерфейсом.

Проблема не в идентичности, а в единообразии

ZK-обёрнутые системы терпят неудачу не потому, что ZK несовершенен; они терпят неудачу, потому что окружающая архитектура цепляется за устаревшее представление об идентичности как о чём-то едином, статичном и централизованном. Люди так не живут, и интернет так не устроен.

Альтернатива — плюрализм. Вместо одного глобального ID, который следует за вами повсюду, представьте модель, где вы выглядите по-разному для каждого приложения, платформы или сообщества — доказуемо человек и заслуживающий доверия, но уникальный в каждом контексте. Ваши учётные данные локальны, а не универсальны. Вы проверяемы, но не отслеживаемы. И никто, даже вы сами, не может быть принуждён раскрыть о себе всё.

Это не фантазия. Это уже работает.

Профильные DID и аргументы в пользу контекстуальной идентичности

Один из уже реализованных подходов использует Decentralized Identifiers (DID) для каждого приложения, чтобы даже сотрудничающие платформы не могли связать между собой персоны пользователя.

Это структурное решение, а не просто криптографическое. Вместо создания глобальных реестров, привязывающих людей к одной идентичности, мы можем закрепить доверие в плюралистических моделях с децентрализованными графами репутации, выборочным раскрытием, несвязываемыми учётными данными и ZK-доказательствами, которые обеспечивают верификацию в контексте, а не статичные идентификаторы.

Эта система уже используется более чем в 9 000 проектах, включая TikTok и Deutsche Bank. И это не только для людей. Та же структура лежит в основе инициативы DeepTrust от Billions Network, расширяя проверяемую идентичность и репутацию на AI-агентов — что становится необходимостью в интернете, всё больше формируемом автономными системами.

Не боритесь с надзором с помощью лучших замков

Некоторые считают идентичность необходимым злом — способом предотвращения дезинформации или спама. Но хороший дизайн идентичности не требует слежки. Ему просто нужен контекст.

Нам не нужен один ID, чтобы управлять всеми. Нам нужны системы, позволяющие людям доказывать только то, что нужно, когда это нужно, не превращая каждое взаимодействие в постоянную запись. Хотите доказать, что вы не бот? Отлично. Докажите уникальность. Хотите доказать, что вам больше 18? Прекрасно. Сделайте это, не раскрывая дату рождения, почтовый индекс и биометрический шаблон.

Крайне важно сопротивляться соблазну приравнивать соответствие требованиям к централизации. Системы, использующие принудительную биометрию, жёсткие реестры или глобальные базы данных для обеспечения идентичности, могут казаться эффективными. Но они создают потенциально катастрофические риски: необратимые утечки, дискриминацию, исключение и даже геополитическое злоупотребление. Биометрические данные нельзя заменить. Статические ID нельзя отозвать. Централизованные модели нельзя сделать безопасными; их можно только сделать устаревшими.

Виталик прав, но будущее уже наступило

Эссе Виталика предупреждает о будущем, где системы идентичности, даже построенные на лучшей криптографии, случайно закрепляют те самые вредные последствия, которые должны были предотвратить. Мы разделяем эту обеспокоенность. Но мы также верим, что есть путь вперёд: который не идёт на компромисс с приватностью, не навязывает единообразие и не превращает людей в узлы глобального реестра.

Этот путь плюралистичен и децентрализован, и он уже работает.

Давайте не будем тратить лучшие криптографические инструменты на защиту ошибочных идей. Вместо этого давайте строить системы, соответствующие тому, как люди реально живут и как мы хотим, чтобы работал интернет.

Будущее цифровой идентичности не должно быть универсальным. Оно должно быть просто человеческим.

Публикация Does digital ID have risks even if it’s ZK-wrapped? впервые появилась на CryptoSlate.