Liệu danh tính kỹ thuật số có rủi ro ngay cả khi được bọc bằng ZK không?

Bài viết sau đây là bài viết khách mời và ý kiến từ Evin McMullen, Đồng sáng lập & CEO tại Billions.Network.

ZK Sẽ Không Cứu Được Chúng Ta: Tại Sao Danh Tính Số Phải Luôn Đa Dạng

Danh tính được bọc bằng zero-knowledge (ZK) từng được ca ngợi là giải pháp hoàn hảo cho mọi vấn đề về việc trình bày bản thân trực tuyến—cung cấp bằng chứng xác thực, bảo vệ quyền riêng tư về nhân thân mà không cần phải tin tưởng vào chính phủ, nền tảng hay cơ sở dữ liệu sinh trắc học.

Nhưng như nhà sáng lập Ethereum, Vitalik Buterin, đã lập luận vào tháng Sáu, mã hóa đơn thuần không thể sửa chữa được “cưỡng chế ở cấp độ kiến trúc”. Khi danh tính trở nên cứng nhắc, tập trung và đồng nhất, tính ẩn danh giả chết đi và cưỡng chế trở thành điều không thể tránh khỏi.

Những rủi ro mà Vitalik nêu ra trong bài viết gần đây không chỉ là lý thuyết. Chúng là kết quả tất yếu của các hệ thống cố gắng áp đặt một danh tính cố định duy nhất lên một internet đa nguyên. Một tài khoản cho mỗi người nghe có vẻ công bằng—cho đến khi nó trở thành bắt buộc. Thêm các bằng chứng ZK vào, và tất cả những gì bạn làm chỉ là mã hóa xiềng xích.

Danh tính số đang trở thành vấn đề quan trọng đối với các chính phủ, như việc G7 đã ủy quyền một báo cáo năm ngoái để định hướng chính sách, và hội nghị thượng đỉnh của EU tại Berlin vào tháng Sáu nhằm đánh giá khung pháp lý cho danh tính điện tử và dịch vụ tin cậy.

Giới Hạn Của ZK Đơn Thuần

Bằng chứng zero-knowledge cho phép người dùng chứng minh các phát biểu—tuổi tác, nơi cư trú, tính duy nhất—mà không tiết lộ dữ liệu cá nhân cơ bản bằng các phương pháp mật mã. Nó giống như việc đưa ra một phong bì niêm phong mà ai cũng có thể xác nhận chứa câu trả lời đúng, mà không ai cần mở ra. Về lý thuyết, điều này nên hỗ trợ quyền riêng tư. Nhưng như Vitalik đã lập luận đúng đắn, vấn đề không phải là những gì bằng chứng che giấu, mà là những gì hệ thống giả định.

Hầu hết các mô hình ZK-ID dựa vào một nguyên tắc thiết kế cốt lõi: một danh tính cho mỗi người. Điều này có thể hợp lý cho việc bỏ phiếu hoặc ngăn chặn bot. Nhưng trong thực tế, con người hoạt động trong nhiều bối cảnh xã hội khác nhau—công việc, gia đình, trực tuyến, v.v.—mà không thể gói gọn trong một ID duy nhất. Áp đặt mô hình một người, một ID, ngay cả khi được bọc ZK, tạo ra một hệ thống dễ bị lợi dụng.

Trong một hệ thống như vậy, cưỡng chế trở nên dễ dàng. Nhà tuyển dụng, chính phủ hoặc ứng dụng có thể yêu cầu người dùng tiết lộ tất cả các danh tính liên kết của họ. Tính ẩn danh giả trở nên bất khả thi, đặc biệt khi ID được tái sử dụng trên các ứng dụng hoặc gắn với các thông tin xác thực không thể thay đổi. Ngay cả ảo tưởng về tính không liên kết cũng sụp đổ dưới áp lực của học máy, tấn công tương quan hoặc quyền lực truyền thống.

Những gì bắt đầu như một công cụ bảo vệ quyền riêng tư lại trở thành hạ tầng giám sát, chỉ là với giao diện đẹp hơn.

Vấn Đề Không Phải Là Danh Tính; Mà Là Sự Đồng Nhất

Các hệ thống bọc ZK không thất bại vì ZK có khiếm khuyết; chúng thất bại vì kiến trúc xung quanh vẫn bám víu vào khái niệm danh tính lỗi thời: đơn nhất, tĩnh và tập trung. Đó không phải cách con người vận hành, cũng không phải cách internet hoạt động.

Giải pháp thay thế là chủ nghĩa đa nguyên. Thay vì một ID toàn cầu theo bạn mọi nơi, hãy tưởng tượng một mô hình nơi bạn xuất hiện khác nhau với từng ứng dụng, nền tảng hoặc cộng đồng—có thể chứng minh là con người và đáng tin cậy, nhưng độc đáo theo từng bối cảnh. Thông tin xác thực của bạn là cục bộ, không phải toàn cầu. Bạn có thể xác thực mà không bị truy vết. Và không ai, kể cả bạn, có thể bị ép buộc tiết lộ mọi thứ về bản thân.

Điều này không phải là viễn tưởng. Nó đã hoạt động rồi.

Profile DID và Lập Luận Cho Danh Tính Dựa Trên Bối Cảnh

Một phương pháp đã được triển khai sử dụng Decentralized Identifiers (DID) cho từng ứng dụng, để ngay cả các nền tảng thông đồng cũng không thể liên kết các nhân dạng của một người dùng.

Đây là một giải pháp cấu trúc, không chỉ là giải pháp mật mã. Thay vì xây dựng các sổ đăng ký toàn cầu gắn kết con người với một danh tính duy nhất, chúng ta có thể neo giữ niềm tin vào các mô hình đa nguyên với đồ thị uy tín phi tập trung, tiết lộ chọn lọc, thông tin xác thực không thể liên kết và bằng chứng ZK thực thi xác thực theo bối cảnh thay vì các định danh tĩnh.

Hệ thống này đã được sử dụng bởi hơn 9.000 dự án, bao gồm TikTok và Deutsche Bank. Và nó không chỉ dành cho con người. Khung này còn hỗ trợ sáng kiến DeepTrust của Billions Network, mở rộng danh tính và uy tín xác thực cho các tác nhân AI—một điều cần thiết trong một internet ngày càng được định hình bởi các hệ thống tự động.

Đừng Chống Lại Giám Sát Bằng Ổ Khóa Tốt Hơn

Một số người coi danh tính là điều ác cần thiết—một cách để ngăn chặn thông tin sai lệch hoặc spam. Nhưng thiết kế danh tính tốt không đòi hỏi giám sát. Nó chỉ cần bối cảnh.

Chúng ta không cần một ID để kiểm soát tất cả. Chúng ta cần các hệ thống cho phép mọi người chứng minh những gì cần thiết, khi cần thiết, mà không biến mọi tương tác thành hồ sơ vĩnh viễn. Muốn chứng minh bạn không phải bot? Được thôi. Chứng minh tính duy nhất. Muốn chứng minh bạn trên 18 tuổi? Tuyệt. Làm điều đó mà không phải đưa ra ngày sinh, mã bưu điện và mẫu sinh trắc học của bạn.

Điều quan trọng là, chúng ta phải chống lại xu hướng đồng nhất tuân thủ với tập trung hóa. Các hệ thống sử dụng sinh trắc học cưỡng chế, sổ đăng ký cứng nhắc hoặc cơ sở dữ liệu toàn cầu để thực thi danh tính có thể trông hiệu quả. Nhưng chúng mang lại rủi ro thảm khốc tiềm tàng: rò rỉ không thể đảo ngược, phân biệt đối xử, loại trừ và thậm chí bị lạm dụng địa chính trị. Dữ liệu sinh trắc học không thể thay đổi. ID tĩnh không thể thu hồi. Các mô hình tập trung không thể được làm cho an toàn; chúng chỉ có thể bị thay thế.

Vitalik Đúng, Nhưng Tương Lai Đã Ở Đây

Bài luận của Vitalik cảnh báo về một tương lai nơi các hệ thống danh tính, ngay cả khi được xây dựng trên nền tảng mật mã tốt nhất, lại vô tình củng cố những tác hại mà chúng muốn ngăn chặn. Chúng tôi chia sẻ mối quan ngại đó. Nhưng chúng tôi cũng tin rằng có một con đường phía trước: một con đường không thỏa hiệp về quyền riêng tư, không áp đặt sự đồng nhất, hoặc biến con người thành các nút trên một sổ đăng ký toàn cầu.

Con đường đó là đa nguyên và phi tập trung, và nó đã hiện hữu.

Đừng lãng phí những công cụ mật mã tốt nhất của chúng ta để bảo vệ những ý tưởng đã hỏng. Thay vào đó, hãy xây dựng các hệ thống phù hợp với cách con người thực sự sống và cách chúng ta muốn internet vận hành.

Tương lai của danh tính số không cần phải là phổ quát. Nó chỉ cần mang tính con người.

Bài viết Does digital ID have risks even if it’s ZK-wrapped? xuất hiện đầu tiên trên CryptoSlate.