A identidade digital tem riscos mesmo se estiver envolta em ZK?

O texto a seguir é um artigo de opinião de Evin McMullen, Co-fundador & CEO da Billions.Network.

ZK Não Vai Nos Salvar: Por Que a Identidade Digital Deve Permanecer Plural

A identidade envolta em zero-knowledge (ZK) foi celebrada como uma solução milagrosa para resolver todos os problemas de apresentação online — fornecendo uma prova verificável e preservadora da privacidade de identidade sem a necessidade de confiar em governos, plataformas ou bancos de dados biométricos.

Mas, como argumentou o fundador da Ethereum, Vitalik Buterin, em junho, a criptografia sozinha não pode corrigir a coerção em “nível de arquitetura”. Quando a identidade se torna rígida, centralizada e padronizada, a pseudonímia morre e a coerção se torna inevitável.

Os riscos levantados por Vitalik em sua recente publicação não são apenas teóricos. Eles são o resultado inevitável de sistemas que tentam impor uma identidade única e fixa em uma internet pluralista. Uma conta por pessoa parece justo — até que se torne obrigatório. Adicione provas ZK à equação e tudo o que você fez foi criptografar as algemas.

A identidade digital está se tornando uma questão importante para os governos, como demonstrado pelo G7 ao encomendar um relatório no ano passado para informar políticas, e pela cúpula da União Europeia em Berlim, em junho, para avaliar seu quadro regulatório para identidades eletrônicas e serviços de confiança.

Os Limites do ZK Sozinho

As provas de zero-knowledge permitem que os usuários provem afirmações — idade, residência, unicidade — sem revelar dados pessoais subjacentes, utilizando métodos criptográficos. É como mostrar um envelope lacrado que todos podem confirmar que contém a resposta certa, sem que ninguém precise abri-lo. Em teoria, isso deveria proteger a privacidade. Mas, como Vitalik argumenta corretamente, o problema não é o que as provas escondem, mas o que o sistema pressupõe.

A maioria dos esquemas de ZK-ID depende de um princípio central de design: uma identidade por pessoa. Isso pode fazer sentido para votação ou para prevenir bots. Mas, na vida real, as pessoas atuam em muitos contextos sociais — trabalho, família, online, etc. — que não se encaixam perfeitamente em uma única identidade. Impor um modelo de uma pessoa, uma identidade, mesmo com envoltórios ZK, cria um sistema frágil que é fácil de ser usado como arma.

Nesse tipo de sistema, a coerção se torna uma questão trivial. Empregadores, governos ou aplicativos podem exigir que um usuário revele todas as suas identidades vinculadas. A pseudonímia se torna impossível, especialmente quando as identidades são reutilizadas entre aplicativos ou ancoradas a credenciais imutáveis. Até mesmo a ilusão de não vinculabilidade se desfaz sob pressão de aprendizado de máquina, ataques de correlação ou simples poder tradicional.

O que começou como uma ferramenta de privacidade se torna uma infraestrutura de vigilância, mas com uma interface mais amigável.

Identidade Não É o Problema; A Uniformidade É

Sistemas envoltos em ZK não falham porque o ZK é falho; eles falham porque a arquitetura ao redor se apega a um conceito ultrapassado de identidade que é singular, estático e centralizado. Não é assim que os humanos funcionam, e não é assim que a internet funciona.

A alternativa é o pluralismo. Em vez de uma identidade global que te segue em todos os lugares, imagine um modelo onde você aparece de forma diferente para cada aplicativo, plataforma ou comunidade — comprovadamente humano e confiável, mas único em cada contexto. Suas credenciais são locais, não universais. Você é verificável sem ser rastreável. E ninguém, nem mesmo você, pode ser coagido a revelar tudo sobre si mesmo.

Isso não é fantasia. Já está funcionando.

DIDs de Perfil e o Caso para Identidade Baseada em Contexto

Uma abordagem já em produção utiliza Identificadores Descentralizados (DIDs) por aplicativo, de modo que nem mesmo plataformas que colaborem podem vincular as personas de um usuário.

É uma solução estrutural, não apenas criptográfica. Em vez de construir registros globais que vinculam pessoas a uma única identidade, podemos ancorar a confiança em modelos pluralistas com gráficos de reputação descentralizados, divulgação seletiva, credenciais não vinculáveis e provas ZK que reforçam a verificação contextual em vez de identificadores estáticos.

Esse sistema já é utilizado por mais de 9.000 projetos, incluindo TikTok e Deutsche Bank. E não é apenas para humanos. O mesmo framework impulsiona a iniciativa DeepTrust da Billions Network, estendendo identidade e reputação verificáveis para agentes de IA — uma necessidade em uma internet cada vez mais moldada por sistemas autônomos.

Não Combata a Vigilância com Trancas Melhores

Alguns veem a identidade como um mal necessário — uma forma de prevenir desinformação ou spam. Mas um bom design de identidade não requer vigilância. Requer apenas contexto.

Não precisamos de uma identidade para governar todas. Precisamos de sistemas que permitam às pessoas provar o que é necessário, quando necessário, sem transformar cada interação em um registro permanente. Quer provar que não é um bot? Tudo bem. Prove unicidade. Quer provar que tem mais de 18 anos? Ótimo. Faça isso sem entregar sua data de nascimento, CEP e modelo biométrico.

Crucialmente, devemos resistir ao impulso de equiparar conformidade com centralização. Sistemas que usam biometria coercitiva, registros rígidos ou bancos de dados globais para impor identidade podem parecer eficientes. Mas introduzem riscos potencialmente catastróficos: vazamentos irreversíveis, discriminação, exclusão e até mesmo uso geopolítico indevido. Dados biométricos não podem ser rotacionados. Identidades estáticas não podem ser revogadas. Modelos centralizados não podem ser tornados seguros; só podem ser tornados obsoletos.

Vitalik Está Certo, Mas o Futuro Já Chegou

O ensaio de Vitalik alerta para um futuro onde sistemas de identidade, mesmo quando construídos com a melhor criptografia, acabam consolidando exatamente os danos que pretendiam evitar. Compartilhamos essa preocupação. Mas também acreditamos que há um caminho adiante: um que não compromete a privacidade, não impõe uniformidade e não transforma pessoas em nós de um registro global.

Esse caminho é pluralista e descentralizado, e já está em funcionamento.

Não vamos desperdiçar nossas melhores ferramentas criptográficas defendendo ideias quebradas. Em vez disso, vamos construir sistemas que correspondam à forma como as pessoas realmente vivem e como queremos que a internet funcione.

O futuro da identidade digital não precisa ser universal. Precisa apenas ser humano.

O post Does digital ID have risks even if it’s ZK-wrapped? apareceu primeiro em CryptoSlate.