¿La identificación digital tiene riesgos incluso si está envuelta en ZK?

El siguiente es un artículo de opinión invitado de Evin McMullen, cofundadora y CEO de Billions.Network.

ZK No Nos Salvará: Por Qué la Identidad Digital Debe Ser Plural

La identidad envuelta en zero-knowledge (ZK) fue elogiada como la solución mágica para resolver todo lo relacionado con la presentación de uno mismo en línea: proporcionar una prueba verificable y que preserva la privacidad de la identidad sin necesidad de confiar en gobiernos, plataformas o bases de datos biométricas.

Pero como argumentó el fundador de Ethereum, Vitalik Buterin, en junio, el cifrado por sí solo no puede solucionar la coerción a nivel de arquitectura. Cuando la identidad se vuelve rígida, centralizada y de talla única, la seudonimidad muere y la coerción se vuelve inevitable.

Los riesgos que Vitalik planteó en su reciente publicación no son solo teóricos. Son el resultado inevitable de sistemas que intentan imponer una identidad única y fija en un internet pluralista. Una cuenta por persona suena justo, hasta que se vuelve obligatorio. Si añades pruebas ZK a la mezcla, lo único que has hecho es cifrar las cadenas.

La identidad digital se está convirtiendo en un tema importante para los gobiernos, como lo demuestra el encargo de un informe por parte del G7 el año pasado para informar políticas, y la cumbre de la UE en Berlín en junio para evaluar su marco regulatorio para identidades electrónicas y servicios de confianza.

Los Límites del ZK por Sí Solo

Las pruebas de zero-knowledge permiten a los usuarios demostrar afirmaciones—edad, residencia, unicidad—sin revelar datos personales subyacentes mediante métodos criptográficos. Es como mostrar un sobre sellado que todos pueden confirmar que contiene la respuesta correcta, sin que nadie lo abra jamás. En teoría, esto debería apoyar la privacidad. Pero como Vitalik argumenta acertadamente, el problema no es lo que las pruebas ocultan, sino lo que el sistema asume.

La mayoría de los esquemas de ZK-ID se basan en un principio de diseño central: una identidad por persona. Eso podría tener sentido para votar o prevenir bots. Pero en la vida real, las personas operan en muchos contextos sociales—trabajo, familia, en línea, etc.—que no se ajustan fácilmente a una sola identificación. Imponer un modelo de una persona, una identificación, incluso con envoltorios ZK, crea un sistema frágil que es fácil de convertir en un arma.

En tal sistema, la coerción se vuelve trivial. Empleadores, gobiernos o aplicaciones pueden exigir que un usuario revele todas sus identidades vinculadas. La seudonimidad se vuelve imposible, especialmente cuando las identificaciones se reutilizan en diferentes aplicaciones o están ancladas a credenciales inmutables. Incluso la ilusión de no vinculación se desmorona bajo la presión del aprendizaje automático, ataques de correlación o el simple poder tradicional.

Lo que comenzó como una herramienta de privacidad se convierte en infraestructura de vigilancia, pero con una interfaz más agradable.

La Identidad No Es el Problema; La Uniformidad Sí

Los sistemas envueltos en ZK no fallan porque ZK sea defectuoso; fallan porque la arquitectura circundante se aferra a un concepto anticuado de identidad que es singular, estático y centralizado. Así no funcionan los humanos, y así no funciona internet.

La alternativa es el pluralismo. En lugar de una identificación global que te siga a todas partes, imagina un modelo donde apareces de manera diferente ante cada aplicación, plataforma o comunidad—demostrablemente humano y confiable, pero contextualmente único. Tus credenciales son locales, no universales. Eres verificable sin ser rastreable. Y nadie, ni siquiera tú, puede ser obligado a revelar todo sobre ti mismo.

Esto no es una fantasía. Ya está funcionando.

DIDs de Perfil y el Caso de la Identidad Basada en el Contexto

Un enfoque ya en producción utiliza Identificadores Descentralizados (DIDs) por aplicación, de modo que incluso las plataformas coludidas no puedan vincular las personalidades de un usuario.

Es una solución estructural, no solo criptográfica. En lugar de construir registros globales que vinculan a las personas a una sola identidad, podemos anclar la confianza en modelos pluralistas que presentan gráficos de reputación descentralizados, divulgación selectiva, credenciales no vinculables y pruebas ZK que aplican verificación contextual en lugar de identificadores estáticos.

Este sistema ya es utilizado por más de 9,000 proyectos, incluidos TikTok y Deutsche Bank. Y no es solo para humanos. El mismo marco impulsa la iniciativa DeepTrust de Billions Network, extendiendo la identidad y reputación verificable a agentes de IA—una necesidad en un internet cada vez más moldeado por sistemas autónomos.

No Luches Contra la Vigilancia con Cerraduras Mejores

Algunos ven la identidad como un mal necesario—una forma de prevenir la desinformación o el spam. Pero un buen diseño de identidad no requiere vigilancia. Solo requiere contexto.

No necesitamos una identificación para gobernarlas a todas. Necesitamos sistemas que permitan a las personas demostrar lo necesario, cuando sea necesario, sin convertir cada interacción en un registro permanente. ¿Quieres demostrar que no eres un bot? Bien. Demuestra unicidad. ¿Quieres demostrar que eres mayor de 18? Genial. Hazlo sin entregar tu fecha de nacimiento, código postal y plantilla biométrica.

Crucialmente, debemos resistir la tentación de equiparar cumplimiento con centralización. Los sistemas que utilizan biometría coercitiva, registros rígidos o bases de datos globales para hacer cumplir la identidad pueden parecer eficientes. Pero introducen riesgos potencialmente catastróficos: brechas irreversibles, discriminación, exclusión e incluso uso indebido geopolítico. Los datos biométricos no pueden rotarse. Las identificaciones estáticas no pueden revocarse. Los modelos centralizados no pueden hacerse seguros; solo pueden volverse obsoletos.

Vitalik Tiene Razón, Pero el Futuro Ya Está Aquí

El ensayo de Vitalik advierte sobre un futuro donde los sistemas de identidad, incluso cuando se construyen con la mejor criptografía, accidentalmente afianzan los mismos daños que pretendían prevenir. Compartimos esa preocupación. Pero también creemos que hay un camino a seguir: uno que no compromete la privacidad, no impone uniformidad ni convierte a las personas en nodos de un registro global.

Ese camino es pluralista y descentralizado, y ya está en funcionamiento.

No desperdiciemos nuestras mejores herramientas criptográficas defendiendo ideas rotas. En cambio, construyamos los sistemas que se adapten a cómo las personas realmente viven y cómo queremos que funcione internet.

El futuro de la identidad digital no necesita ser universal. Simplemente necesita ser humano.

El artículo ¿Tiene riesgos la identificación digital incluso si está envuelta en ZK? apareció primero en CryptoSlate.