Чи має цифровий ID ризики, навіть якщо він обгорнутий у ZK?

Наступне є гостьовою статтею та думкою Евін МакМаллен, співзасновниці та CEO Billions.Network.

ZK нас не врятує: Чому цифрова ідентичність повинна залишатися плюралістичною

Ідентичність, обгорнута у zero-knowledge (ZK), була проголошена універсальним рішенням для всіх питань самопрезентації онлайн — надаючи перевірюваний, приватний доказ особистості без необхідності довіряти урядам, платформам чи біометричним базам даних.

Але, як стверджував засновник Ethereum Віталік Бутерін у червні, одного лише шифрування недостатньо для вирішення “архітектурного” примусу. Коли ідентичність стає жорсткою, централізованою та уніфікованою, псевдонімність зникає, а примус стає неминучим.

Ризики, про які Віталік писав у своєму нещодавньому пості, не є лише теоретичними. Вони — неминучий результат систем, які намагаються нав’язати єдину, фіксовану ідентичність плюралістичному інтернету. Один акаунт на людину здається справедливим — поки це не стане обов’язковим. Додаєте ZK-докази — і все, що ви зробили, це зашифрували кайдани.

Цифрова ідентичність стає важливим питанням для урядів, що видно з того, як G7 минулого року замовила звіт для формування політики, а ЄС у червні провів саміт у Берліні для оцінки своєї регуляторної рамки щодо електронних ідентичностей та довірчих сервісів.

Обмеження лише ZK

Zero-knowledge докази дозволяють користувачам підтверджувати твердження — вік, місце проживання, унікальність — не розкриваючи особистих даних, використовуючи криптографічні методи. Це як показати запечатаний конверт, у якому всі впевнені, що там правильна відповідь, але ніхто його не відкриває. Теоретично це має підтримувати приватність. Але, як справедливо зазначає Віталік, проблема не в тому, що приховують докази, а в тому, що припускає система.

Більшість схем ZK-ID спираються на основний принцип: одна ідентичність на людину. Це може мати сенс для голосування чи запобігання ботам. Але в реальному житті люди діють у багатьох соціальних контекстах — робота, сім’я, онлайн тощо — які не вкладаються у єдину ідентичність. Примусова модель “одна людина — один ID”, навіть із ZK-обгорткою, створює крихку систему, яку легко використати проти користувача.

У такій системі примус стає тривіальним. Роботодавці, уряди чи додатки можуть вимагати від користувача розкрити всі пов’язані ідентичності. Псевдонімність стає неможливою, особливо коли ID повторно використовуються у різних додатках або прив’язані до незмінних облікових даних. Навіть ілюзія невідстежуваності руйнується під тиском машинного навчання, кореляційних атак чи звичайної влади.

Те, що починалося як інструмент приватності, перетворюється на інфраструктуру спостереження, але з гарнішим інтерфейсом.

Проблема не в ідентичності, а в уніфікації

ZK-обгорнуті системи не провалюються через недоліки ZK; вони провалюються, бо навколишня архітектура тримається за застарілу концепцію ідентичності — єдиної, статичної та централізованої. Але люди так не функціонують, і інтернет також.

Альтернатива — плюралізм. Замість одного глобального ID, який слідує за вами всюди, уявіть модель, де ви виглядаєте по-різному для кожного додатку, платформи чи спільноти — доведено людяний і надійний, але унікальний у кожному контексті. Ваші облікові дані локальні, а не універсальні. Ви перевіряєтеся без можливості відстеження. І ніхто, навіть ви, не може бути змушений розкрити все про себе.

Це не фантазія. Це вже працює.

Профільні DID та аргументи на користь контекстної ідентичності

Один із підходів, який вже використовується, застосовує Decentralized Identifiers (DID) для кожного додатку, щоб навіть змовницькі платформи не могли пов’язати особистості користувача.

Це структурне, а не лише криптографічне рішення. Замість створення глобальних реєстрів, які прив’язують людей до однієї ідентичності, ми можемо закріпити довіру у плюралістичних моделях із децентралізованими графами репутації, вибірковим розкриттям, невідстежуваними обліковими даними та ZK-доказами, які забезпечують контекстну перевірку, а не статичні ідентифікатори.

Ця система вже використовується понад 9 000 проектами, включаючи TikTok та Deutsche Bank. І це не лише для людей. Така ж структура лежить в основі ініціативи DeepTrust від Billions Network, розширюючи перевірювану ідентичність та репутацію на AI-агентів — необхідність в інтернеті, який усе більше формують автономні системи.

Не боріться зі спостереженням кращими замками

Дехто вважає ідентичність необхідним злом — способом запобігти дезінформації чи спаму. Але хороший дизайн ідентичності не потребує спостереження. Потрібен лише контекст.

Нам не потрібен один ID, щоб керувати всіма. Нам потрібні системи, які дозволяють людям доводити необхідне, коли це потрібно, не перетворюючи кожну взаємодію на постійний запис. Хочете довести, що ви не бот? Добре. Доведіть унікальність. Хочете довести, що вам понад 18? Чудово. Зробіть це без передачі дати народження, поштового індексу та біометричного шаблону.

Найважливіше — ми повинні протистояти спокусі ототожнювати відповідність із централізацією. Системи, які використовують примусові біометричні дані, жорсткі реєстри чи глобальні бази даних для забезпечення ідентичності, можуть виглядати ефективними. Але вони створюють потенційно катастрофічні ризики: незворотні витоки, дискримінацію, виключення та навіть геополітичне зловживання. Біометричні дані не можна змінити. Статичні ID не можна відкликати. Централізовані моделі не можуть бути безпечними; їх можна лише зробити застарілими.

Віталік має рацію, але майбутнє вже тут

Есе Віталіка попереджає про майбутнє, де системи ідентичності, навіть побудовані на найкращій криптографії, випадково закріплюють ті самі шкоди, які мали запобігти. Ми поділяємо цю стурбованість. Але ми також віримо, що є шлях уперед: той, який не йде на компроміс із приватністю, не нав’язує уніфікацію і не перетворює людей на вузли глобального реєстру.

Цей шлях плюралістичний і децентралізований, і він вже працює.

Не витрачаймо наші найкращі криптографічні інструменти на захист зламаних ідей. Натомість створюймо системи, які відповідають тому, як люди насправді живуть і як ми хочемо, щоб працював інтернет.

Майбутнє цифрової ідентичності не повинно бути універсальним. Воно повинно бути людяним.

Публікація Does digital ID have risks even if it’s ZK-wrapped? вперше з’явилася на CryptoSlate.