¿La identificación digital tiene riesgos incluso si está envuelta en ZK?

El siguiente es un artículo de opinión de Evin McMullen, Co-fundador y CEO de Billions.Network.

ZK No Nos Salvará: Por Qué la Identidad Digital Debe Ser Plural

La identidad envuelta en Zero-knowledge (ZK) fue elogiada como la solución mágica para resolver todo lo relacionado con la presentación de uno mismo en línea: proporcionar pruebas verificables y que preservan la privacidad de la identidad sin necesidad de confiar en gobiernos, plataformas o bases de datos biométricas.

Pero como argumentó el fundador de Ethereum, Vitalik Buterin, en junio, el cifrado por sí solo no puede solucionar la coerción a nivel de arquitectura. Cuando la identidad se vuelve rígida, centralizada y uniforme, la seudonimidad muere y la coerción se vuelve inevitable.

Los riesgos que Vitalik planteó en su reciente publicación no son solo teóricos. Son el resultado inevitable de sistemas que intentan imponer una identidad única y fija en una internet pluralista. Una cuenta por persona suena justo, hasta que se vuelve obligatorio. Si agregás pruebas ZK a la mezcla, lo único que hacés es encriptar las cadenas.

La identidad digital se está convirtiendo en un tema importante para los gobiernos, como lo demuestra el informe encargado por el G7 el año pasado para informar políticas, y la cumbre de la UE en Berlín en junio para evaluar su marco regulatorio para identidades electrónicas y servicios de confianza.

Los Límites del ZK por Sí Solo

Las pruebas de Zero-knowledge permiten a los usuarios demostrar afirmaciones—edad, residencia, unicidad—sin revelar datos personales subyacentes utilizando métodos criptográficos. Es como mostrar un sobre sellado que todos pueden confirmar que contiene la respuesta correcta, sin que nadie lo abra. En teoría, esto debería apoyar la privacidad. Pero como Vitalik argumenta correctamente, el problema no es lo que ocultan las pruebas, sino lo que asume el sistema.

La mayoría de los esquemas de ZK-ID se basan en un principio de diseño central: una identidad por persona. Eso puede tener sentido para votar o prevenir bots. Pero en la vida real, las personas operan en muchos contextos sociales—trabajo, familia, en línea, etc.—que no se ajustan perfectamente a una sola ID. Imponer un modelo de una persona, una ID, incluso con envoltorios ZK, crea un sistema frágil que es fácil de utilizar como arma.

En tal sistema, la coerción se vuelve trivial. Empleadores, gobiernos o aplicaciones pueden exigir que un usuario revele todas sus identidades vinculadas. La seudonimidad se vuelve imposible, especialmente cuando las IDs se reutilizan en diferentes aplicaciones o están ancladas a credenciales inmutables. Incluso la ilusión de no vinculación se desmorona bajo la presión del aprendizaje automático, ataques de correlación o el simple poder tradicional.

Lo que comenzó como una herramienta de privacidad se convierte en infraestructura de vigilancia, pero con una interfaz más amigable.

La Identidad No Es el Problema; La Uniformidad Sí

Los sistemas envueltos en ZK no fallan porque ZK sea defectuoso; fallan porque la arquitectura circundante se aferra a un concepto anticuado de identidad que es singular, estático y centralizado. Así no funcionan los humanos, y así no funciona internet.

La alternativa es el pluralismo. En lugar de una ID global que te sigue a todas partes, imaginá un modelo donde aparecés diferente en cada aplicación, plataforma o comunidad—demostrablemente humano y confiable, pero contextualmente único. Tus credenciales son locales, no universales. Sos verificable sin ser rastreable. Y nadie, ni siquiera vos, puede ser obligado a revelar todo sobre sí mismo.

Esto no es una fantasía. Ya está funcionando.

DIDs de Perfil y el Caso de la Identidad Basada en el Contexto

Un enfoque que ya está en producción utiliza Identificadores Descentralizados (DIDs) por aplicación, de modo que incluso las plataformas coludidas no pueden vincular las personas de un usuario.

Es una solución estructural, no solo criptográfica. En lugar de construir registros globales que vinculen a las personas a una sola identidad, podemos anclar la confianza en modelos pluralistas que incluyan gráficos de reputación descentralizados, divulgación selectiva, credenciales no vinculables y pruebas ZK que hagan cumplir la verificación contextual en lugar de identificadores estáticos.

Este sistema ya es utilizado por más de 9.000 proyectos, incluyendo TikTok y Deutsche Bank. Y no es solo para humanos. El mismo marco impulsa la iniciativa DeepTrust de Billions Network, extendiendo la identidad y reputación verificable a agentes de IA—una necesidad en una internet cada vez más moldeada por sistemas autónomos.

No Combatas la Vigilancia con Cerraduras Más Fuertes

Algunos ven la identidad como un mal necesario—una forma de prevenir la desinformación o el spam. Pero un buen diseño de identidad no requiere vigilancia. Solo requiere contexto.

No necesitamos una ID para gobernarlas a todas. Necesitamos sistemas que permitan a las personas probar lo necesario, cuando sea necesario, sin convertir cada interacción en un registro permanente. ¿Querés probar que no sos un bot? Perfecto. Probá unicidad. ¿Querés probar que sos mayor de 18? Genial. Hacelo sin entregar tu fecha de nacimiento, código postal y plantilla biométrica.

Es fundamental resistir la tentación de equiparar cumplimiento con centralización. Los sistemas que utilizan biometría coercitiva, registros rígidos o bases de datos globales para hacer cumplir la identidad pueden parecer eficientes. Pero introducen riesgos potencialmente catastróficos: brechas irreversibles, discriminación, exclusión e incluso uso indebido geopolítico. Los datos biométricos no se pueden rotar. Las IDs estáticas no se pueden revocar. Los modelos centralizados no pueden hacerse seguros; solo pueden volverse obsoletos.

Vitalik Tiene Razón, Pero el Futuro Ya Está Aquí

El ensayo de Vitalik advierte sobre un futuro donde los sistemas de identidad, incluso cuando se construyen con la mejor criptografía, terminan afianzando los mismos daños que pretendían evitar. Compartimos esa preocupación. Pero también creemos que hay un camino a seguir: uno que no compromete la privacidad, no impone uniformidad ni convierte a las personas en nodos de un registro global.

Ese camino es pluralista y descentralizado, y ya está en funcionamiento.

No desperdiciemos nuestras mejores herramientas criptográficas defendiendo ideas rotas. En cambio, construyamos los sistemas que se adapten a cómo la gente realmente vive y cómo queremos que funcione internet.

El futuro de la identidad digital no necesita ser universal. Simplemente necesita ser humano.

La publicación ¿Tiene riesgos la ID digital incluso si está envuelta en ZK? apareció primero en CryptoSlate.