Riscurile identității digitale protejate prin tehnologia ZK
Identitatea digitală a devenit un subiect important pentru guverne, iar tehnologia ZK (zero-knowledge) a fost promovată ca o soluție pentru a oferi dovezi verificabile, respectând intimitatea, fără a necesita încrederea în guverne sau baze de date biometrice. Cu toate acestea, fondatorul Ethereum, Vitalik Buterin, a subliniat că criptografia singură nu poate rezolva problemele fundamentale de construcție a sistemului. Când identitatea devine rigidă și centralizată, pseudonimia dispare, iar coercția devine inevitabilă.
Limitele tehnologiei ZK
Tehnologiile ZK permit utilizatorilor să demonstreze anumite afirmații, cum ar fi vârsta sau unicitatea, fără a divulga date personale. Totuși, majoritatea schemelor de identitate ZK se bazează pe un principiu central: o identitate pe persoană. Aceasta poate părea logică pentru anumite aplicații, dar, în realitate, oamenii interacționează în multe contexte sociale care nu se potrivesc cu un singur ID. Impunerea unui model de un ID pe persoană, chiar și cu protecții ZK, creează un sistem fragil și ușor de exploatat.
Într-un astfel de sistem, coercția devine o problemă trivială. Angajatorii, guvernele sau aplicațiile pot solicita utilizatorului să dezvăluie toate identitățile sale legate. Pseudonimia devine imposibilă, în special când ID-urile sunt reutilizate în diverse aplicații sau ancorate la credențiale imuabile. Chiar și iluzia de deconectare se destramă sub presiunea atacurilor de corelare sau a puterii autoritare.
Uniformitatea ca problemă
Sistemele ZK nu eșuează din cauza unor deficiențe ale criptografiei, ci din cauza atașamentului la un concept depășit de identitate, care este singular, static și centralizat. O alternativă viabilă este pluralismul. În loc de un ID global, ar trebui să existe un model în care utilizatorii apar diferit în funcție de aplicație sau comunitate, având credențiale locale și fiind verificabili fără a fi urmăriți.
Identificatorii Decentralizați și Identitatea Contextuală
O abordare care funcționează deja utilizează Identificatori Decentralizați (DIDs) specifici pentru aplicații, astfel încât platformele nu pot lega identitățile unui utilizator. Aceasta este o soluție structurală, nu doar criptografică, care înlocuiește registrele globale cu modele pluraliste, având grafuri de reputație descentralizate și credențiale de dezvăluire selectivă. Acest sistem este deja utilizat de peste 9.000 de proiecte, inclusiv TikTok și Deutsche Bank.
Provocarea supravegherii
Identitatea nu ar trebui să fie considerată un rău necesar; o bună proiectare a identității nu necesită supraveghere. Este necesar să avem sisteme care permit utilizatorilor să dovedească ceea ce este necesar, fără a transforma fiecare interacțiune într-un dosar permanent. Nu avem nevoie de un singur ID, ci de sisteme care permit dovezi contextuale, fără a necesita divulgarea de informații personale sensibile.
Concluzie
Viitorul identității digitale nu trebuie să fie universal; trebuie să fie uman, pluralist și descentralizat, respectând diversitatea modului în care oamenii interacționează în mediul digital.
