May panganib ba ang digital ID kahit na ito ay ZK-wrapped?
Ang sumusunod ay isang guest post at opinyon mula kay Evin McMullen, Co-founder & CEO sa Billions.Network.
Hindi Tayo Maililigtas ng ZK: Bakit Kailangang Manatiling Maramihan ang Digital Identity
Ang Zero-knowledge (ZK)-wrapped identity ay pinuri bilang isang silver bullet upang lutasin ang lahat ng bagay tungkol sa pagpapakilala ng sarili online—nagbibigay ng mapapatunayang, privacy-preserving na patunay ng pagkatao nang hindi kinakailangang magtiwala sa mga pamahalaan, plataporma, o biometric databases.
Ngunit gaya ng ipinunto ni Ethereum founder Vitalik Buterin noong Hunyo, hindi kayang ayusin ng encryption lamang ang “architecture-level” na pamimilit. Kapag naging matigas, sentralisado, at iisa para sa lahat ang pagkakakilanlan, namamatay ang pseudonymity at nagiging hindi maiiwasan ang pamimilit.
Ang mga panganib na binanggit ni Vitalik sa kanyang kamakailang post ay hindi lamang teoretikal. Ito ay hindi maiiwasang resulta ng mga sistemang sumusubok magpataw ng iisang, nakapirming pagkakakilanlan sa isang pluralistic na internet. Ang isang account bawat tao ay tila patas—hanggang sa ito ay gawing sapilitan. Idagdag pa ang ZK proofs, at ang nagawa mo lang ay i-encrypt ang mga posas.
Ang digital identity ay nagiging mahalagang isyu para sa mga pamahalaan, gaya ng ipinakita ng G7 na nag-commission ng ulat noong nakaraang taon upang gabayan ang polisiya, at ng EU summit sa Berlin noong Hunyo upang suriin ang regulatory framework nito para sa electronic identities at trust services.
Ang Hangganan ng ZK Lamang
Pinapayagan ng zero-knowledge proofs ang mga user na patunayan ang mga pahayag—edad, paninirahan, pagiging natatangi—nang hindi isiniwalat ang personal na datos gamit ang cryptographic methods. Para itong pagpapakita ng selyadong sobre na kayang kumpirmahin ng lahat na may tamang sagot, nang hindi ito binubuksan. Sa teorya, dapat nitong suportahan ang privacy. Ngunit gaya ng tama ring sinabi ni Vitalik, ang problema ay hindi kung ano ang tinatago ng proofs, kundi kung ano ang ipinapalagay ng sistema.
Karamihan sa ZK-ID schemes ay umaasa sa pangunahing prinsipyo ng disenyo: isang pagkakakilanlan bawat tao. Maaaring may saysay ito para sa pagboto o pagpigil sa bots. Ngunit sa totoong buhay, ang mga tao ay gumagalaw sa maraming social contexts—trabaho, pamilya, online, atbp.—na hindi madaling iugnay sa iisang ID. Ang pagpapatupad ng one-person, one-ID model, kahit pa may ZK wrappers, ay lumilikha ng marupok na sistema na madaling abusuhin.
Sa ganitong sistema, nagiging madali ang pamimilit. Maaaring hingin ng mga employer, pamahalaan, o apps na ibunyag ng user ang lahat ng kanilang naka-link na pagkakakilanlan. Nagiging imposible ang pseudonymity, lalo na kapag paulit-ulit na ginagamit ang mga ID sa iba’t ibang aplikasyon o nakaangkla sa hindi nababagong credentials. Kahit ang ilusyon ng unlinkability ay bumabagsak sa harap ng machine learning, correlation attacks, o tradisyonal na kapangyarihan.
Ang nagsimula bilang privacy tool ay nagiging surveillance infrastructure, ngunit may mas magandang interface.
Hindi ang Identity ang Problema; Ang Pagkakapare-pareho ang Problema
Hindi nabibigo ang ZK-wrapped systems dahil may depekto ang ZK; nabibigo sila dahil ang nakapaligid na arkitektura ay kumakapit sa luma nang konsepto ng pagkakakilanlan na iisa, static, at sentralisado. Hindi ganoon gumagana ang mga tao, at hindi ganoon gumagana ang internet.
Ang alternatibo ay pluralismo. Sa halip na isang global ID na sumusunod sa iyo saan ka man magpunta, isipin ang isang modelo kung saan iba-iba ang iyong anyo sa bawat app, plataporma, o komunidad—mapapatunayang tao at mapagkakatiwalaan, ngunit natatangi ayon sa konteksto. Lokal ang iyong mga credentials, hindi unibersal. Mapapatunayan ka nang hindi natutunton. At walang sinuman, kahit ikaw, ang mapipilitang ibunyag ang lahat tungkol sa iyong sarili.
Hindi ito kathang-isip. Gumagana na ito ngayon.
Profile DIDs at ang Kaso para sa Context-Based Identity
Isang pamamaraan na ginagamit na ngayon ay ang paggamit ng per-app Decentralized Identifiers (DIDs) upang kahit ang mga nagkakaisang plataporma ay hindi kayang i-link ang mga persona ng isang user.
Isa itong estruktural na solusyon, hindi lang cryptographic. Sa halip na bumuo ng global registries na nagbubuklod sa mga tao sa iisang pagkakakilanlan, maaari nating iangkla ang tiwala sa pluralistic models na may decentralized reputation graphs, selective disclosure, unlinkable credentials, at ZK proofs na nagpapatupad ng contextual verification sa halip na static identifiers.
Ginagamit na ang sistemang ito ng mahigit 9,000 proyekto, kabilang ang TikTok at Deutsche Bank. At hindi lang ito para sa mga tao. Ang parehong framework ang nagpapatakbo sa DeepTrust initiative ng Billions Network, na nagpapalawak ng mapapatunayang pagkakakilanlan at reputasyon sa mga AI agents—isang pangangailangan sa internet na lalong hinuhubog ng mga autonomous systems.
Huwag Labanan ang Surveillance Gamit ang Mas Mahigpit na Kandado
Ang ilan ay nakikita ang identity bilang isang kinakailangang kasamaan—isang paraan upang pigilan ang misinformation o spam. Ngunit ang mahusay na disenyo ng identity ay hindi nangangailangan ng surveillance. Kailangan lang nito ng konteksto.
Hindi natin kailangan ng isang ID na mamamayani sa lahat. Kailangan natin ng mga sistemang nagpapahintulot sa mga tao na patunayan ang kinakailangan, kung kailan kinakailangan, nang hindi ginagawang permanenteng talaan ang bawat interaksyon. Gusto mong patunayan na hindi ka bot? Sige. Patunayan ang pagiging natatangi. Gusto mong patunayan na lampas ka na sa 18? Mahusay. Gawin ito nang hindi ibinibigay ang iyong petsa ng kapanganakan, postcode, at biometric template.
Napakahalaga, kailangan nating labanan ang tukso na ipantay ang compliance sa sentralisasyon. Ang mga sistemang gumagamit ng coercive biometrics, matitigas na registries, o global databases upang ipatupad ang identity ay maaaring mukhang episyente. Ngunit nagdadala ito ng potensyal na mapaminsalang panganib: hindi na mababawi na breaches, diskriminasyon, exclusion, at maging geopolitical misuse. Hindi napapalitan ang biometric data. Hindi nare-revoke ang static IDs. Hindi mapapaligtas ang centralized models; maaari lamang silang maging lipas.
Tama si Vitalik, Ngunit Narito Na ang Hinaharap
Binalaan ng sanaysay ni Vitalik ang hinaharap kung saan ang mga identity systems, kahit pa nakabatay sa pinakamahusay na cryptography, ay hindi sinasadyang pinagtitibay ang mismong mga pinsalang nais nilang pigilan. Ibinabahagi namin ang pag-aalalang iyon. Ngunit naniniwala rin kami na may paraan pasulong: isang paraan na hindi isinusuko ang privacy, hindi nagpapatupad ng pagkakapare-pareho, o ginagawang mga node ang mga tao sa isang global registry.
Ang landas na iyon ay pluralistic at decentralized, at ito ay gumagana na ngayon.
Huwag nating sayangin ang ating pinakamahusay na cryptographic tools sa pagtatanggol ng mga sirang ideya. Sa halip, buuin natin ang mga sistemang tumutugma sa totoong pamumuhay ng mga tao at kung paano natin gustong gumana ang internet.
Ang hinaharap ng digital identity ay hindi kailangang maging unibersal. Kailangan lang nitong maging makatao.
Ang post na Does digital ID have risks even if it’s ZK-wrapped? ay unang lumabas sa CryptoSlate.
