Les identités numériques présentent-elles des risques même si elles sont protégées par ZK?

Ce qui suit est un article invité et une opinion d’Evin McMullen, cofondatrice et PDG de Billions.Network.

ZK ne nous sauvera pas : pourquoi l’identité numérique doit rester plurielle

L’identité enveloppée par Zero-knowledge (ZK) a été saluée comme la solution miracle pour tout résoudre concernant la présentation de soi en ligne — fournissant une preuve vérifiable et préservant la vie privée de la personne, sans avoir besoin de faire confiance aux gouvernements, plateformes ou bases de données biométriques.

Mais comme l’a soutenu le fondateur d’Ethereum, Vitalik Buterin, en juin, le chiffrement seul ne peut pas résoudre la « coercition au niveau de l’architecture ». Lorsque l’identité devient rigide, centralisée et uniforme, la pseudonymie meurt et la coercition devient inévitable.

Les risques soulevés par Vitalik dans son récent article ne sont pas seulement théoriques. Ils sont la conséquence inévitable des systèmes qui tentent d’imposer une identité unique et fixe à un internet pluraliste. Un compte par personne semble équitable — jusqu’à ce que cela devienne obligatoire. Ajoutez les preuves ZK à l’équation, et tout ce que vous avez fait, c’est chiffrer les chaînes.

L’identité numérique devient un enjeu important pour les gouvernements, comme le montre le rapport commandé par le G7 l’an dernier pour éclairer la politique, et le sommet de l’UE à Berlin en juin pour évaluer son cadre réglementaire pour les identités électroniques et les services de confiance.

Les limites du ZK seul

Les preuves à divulgation nulle de connaissance permettent aux utilisateurs de prouver des affirmations — âge, résidence, unicité — sans révéler de données personnelles sous-jacentes, en utilisant des méthodes cryptographiques. C’est comme montrer une enveloppe scellée que tout le monde peut confirmer contenir la bonne réponse, sans que personne ne l’ouvre jamais. En théorie, cela devrait soutenir la vie privée. Mais comme Vitalik le fait justement remarquer, le problème n’est pas ce que les preuves cachent, mais ce que le système suppose.

La plupart des schémas ZK-ID reposent sur un principe de conception central : une identité par personne. Cela peut avoir du sens pour le vote ou la prévention des bots. Mais dans la vie réelle, les gens évoluent dans de nombreux contextes sociaux — travail, famille, en ligne, etc. — qui ne se superposent pas à une seule identité. Imposer un modèle une personne, une identité, même avec des enveloppes ZK, crée un système fragile facile à instrumentaliser.

Dans un tel système, la coercition devient triviale. Les employeurs, gouvernements ou applications peuvent exiger qu’un utilisateur révèle toutes ses identités liées. La pseudonymie devient impossible, surtout lorsque les identités sont réutilisées entre applications ou ancrées à des justificatifs immuables. Même l’illusion de non-liabilité s’effondre sous la pression de l’apprentissage automatique, des attaques par corrélation ou du simple pouvoir traditionnel.

Ce qui a commencé comme un outil de confidentialité devient une infrastructure de surveillance, mais avec une interface plus agréable.

L’identité n’est pas le problème ; c’est l’uniformité

Les systèmes enveloppés ZK n’échouent pas parce que ZK est défectueux ; ils échouent parce que l’architecture environnante s’accroche à une conception dépassée de l’identité, qui est singulière, statique et centralisée. Ce n’est pas ainsi que fonctionnent les humains, ni l’internet.

L’alternative est le pluralisme. Au lieu d’une identité globale qui vous suit partout, imaginez un modèle où vous apparaissez différemment à chaque application, plateforme ou communauté — prouvablement humain et digne de confiance, mais contextuellement unique. Vos justificatifs sont locaux, pas universels. Vous êtes vérifiable sans être traçable. Et personne, pas même vous, ne peut être contraint de tout révéler sur vous-même.

Ce n’est pas un fantasme. Cela fonctionne déjà.

Les DIDs de profil et l’argument pour une identité basée sur le contexte

Une approche déjà en production utilise des Identifiants Décentralisés (DIDs) par application, de sorte que même des plateformes collusives ne peuvent pas relier les personas d’un utilisateur.

C’est une correction structurelle, pas seulement cryptographique. Au lieu de construire des registres globaux qui lient les gens à une seule identité, nous pouvons ancrer la confiance dans des modèles pluralistes comprenant des graphes de réputation décentralisés, la divulgation sélective, des justificatifs non-liables et des preuves ZK qui imposent une vérification contextuelle plutôt que des identifiants statiques.

Ce système est déjà utilisé par plus de 9 000 projets, dont TikTok et Deutsche Bank. Et ce n’est pas seulement pour les humains. Le même cadre alimente l’initiative DeepTrust de Billions Network, étendant l’identité et la réputation vérifiables aux agents IA — une nécessité dans un internet de plus en plus façonné par des systèmes autonomes.

Ne combattez pas la surveillance avec de meilleurs verrous

Certaines personnes voient l’identité comme un mal nécessaire — un moyen de prévenir la désinformation ou le spam. Mais une bonne conception de l’identité ne nécessite pas la surveillance. Elle nécessite simplement du contexte.

Nous n’avons pas besoin d’une identité pour les gouverner toutes. Nous avons besoin de systèmes qui permettent aux gens de prouver ce qui est nécessaire, quand c’est nécessaire, sans transformer chaque interaction en un dossier permanent. Vous voulez prouver que vous n’êtes pas un bot ? Très bien. Prouvez l’unicité. Vous voulez prouver que vous avez plus de 18 ans ? Parfait. Faites-le sans fournir votre date de naissance, code postal et modèle biométrique.

Il est crucial de résister à la tentation d’assimiler conformité et centralisation. Les systèmes qui utilisent des biométries coercitives, des registres rigides ou des bases de données globales pour imposer l’identité peuvent sembler efficaces. Mais ils introduisent des risques potentiellement catastrophiques : violations irréversibles, discrimination, exclusion et même usage géopolitique abusif. Les données biométriques ne peuvent pas être renouvelées. Les identités statiques ne peuvent pas être révoquées. Les modèles centralisés ne peuvent pas être rendus sûrs ; ils ne peuvent qu’être rendus obsolètes.

Vitalik a raison, mais le futur est déjà là

L’essai de Vitalik met en garde contre un futur où les systèmes d’identité, même construits sur la meilleure cryptographie, enracinent accidentellement les mêmes préjudices qu’ils cherchaient à prévenir. Nous partageons cette préoccupation. Mais nous croyons aussi qu’il existe une voie à suivre : une voie qui ne compromet pas la vie privée, n’impose pas l’uniformité, et ne transforme pas les gens en nœuds d’un registre global.

Cette voie est pluraliste et décentralisée, et elle est déjà en service.

Ne gaspillons pas nos meilleurs outils cryptographiques à défendre des idées brisées. Construisons plutôt des systèmes qui correspondent à la façon dont les gens vivent réellement et à la façon dont nous voulons que l’internet fonctionne.

Le futur de l’identité numérique n’a pas besoin d’être universel. Il doit simplement être humain.

L’article Does digital ID have risks even if it’s ZK-wrapped? est apparu en premier sur CryptoSlate.