IDs digitais ZK aumentam a privacidade, mas levantam riscos de coerção e redução da pseudonimidade.
Uma pessoa-uma-ID limita a privacidade ao tornar todas as ações rastreáveis a uma única identidade.
Alternativas baseadas em prova de riqueza perdem casos de uso chave, como acesso universal e governança justa.
Soluções de identidade digital impulsionadas por provas de conhecimento zero (ZKPs) estão ganhando espaço em mercados globais, prometendo um avanço na proteção da privacidade. Vários projetos, incluindo o World ID e a iniciativa de ID digital de Taiwan, estão aplicando ZKPs para verificar a autenticidade do usuário sem expor informações pessoais.
No entanto, especialistas da indústria observam que, mesmo que esses protocolos resolvam grandes problemas de privacidade, IDs digitais envoltos em ZK mantêm riscos significativos relacionados à coerção, erro e à exigência central de manter uma identidade única por pessoa.
A ID digital tem riscos mesmo que seja envolta em ZK? https://t.co/rye1q5G90G
— vitalik.eth (@VitalikButerin) 28 de junho de 2025
O apelo da identidade digital envolta em ZK reside em sua capacidade de prevenir a superexposição dos dados dos usuários. Sob esses sistemas, um usuário prova a posse de uma ID válida, seja baseada em biometria ou documentos governamentais, usando uma chave secreta armazenada em seu dispositivo.
O sistema gera identidades pseudônimas específicas do aplicativo, garantindo uma única conta por aplicativo sem vincular diretamente a atividade a identidades legais. Essas soluções abordam questões atuais em torno da minimização de dados, permitindo que plataformas verifiquem a elegibilidade, como idade ou cidadania, sem divulgação completa.
Apesar desses avanços, a estrutura introduz novas complicações. A restrição a uma identidade por usuário em aplicativos pode corroer a pseudonimidade prática proporcionada por contas digitais tradicionais. Por exemplo, na maioria dos sistemas atuais, os usuários conseguem manter múltiplas identidades ou personas em serviços ou dentro deles. Sistemas baseados em ZK que implementam modelos rígidos de uma pessoa-uma-ID poderiam inadvertidamente forçar todas as ações online a uma única identidade, potencialmente rastreável.
Limitações de Privacidade e Vulnerabilidades de Coerção
Embora os ZKPs possam proteger dados de identidade de vigilância rotineira, eles não eliminam todos os riscos de privacidade. Se a chave secreta de um usuário for comprometida ou divulgada forçosamente, autoridades ou empregadores podem reconstruir um perfil abrangente de atividade em serviços.
Tendências regulatórias recentes, como solicitantes de visto dos EUA sendo obrigados a compartilhar informações de mídia social, demonstram exemplos do mundo real onde essas proteções podem ser contornadas. Além disso, fornecedores de aplicativos podem exigir que os usuários revelem sua identidade mais ampla como condição para acesso, minando ainda mais as garantias de privacidade.
Alguns layouts de sistema tentam combater a força usando computações multipartidárias que limitam a capacidade de correlacionar IDs entre aplicativos. No entanto, essas medidas não são universalmente adotadas e muitas vezes introduzem complexidades operacionais.
Casos Limite e Lacunas Sistêmicas Permanecem
Sistemas de ID envoltos em ZK impõem limitações às suas fontes de identidade subjacentes. Documentos emitidos pelo governo podem excluir indivíduos apátridas ou dar múltiplas vantagens aos portadores de vários passaportes - IDs biométricos apresentam riscos de falsificação ou exclusão de usuários com deficiências específicas.
Alternativas baseadas em prova de riqueza podem apenas ajudar a restringir o tráfego de bots e não atenderão a requisitos como acesso básico universal ou eleições online equitativas. Em várias plataformas, a participação de identidade é necessária para detectar manipulação e fornecer acesso igualitário a recursos digitais ou regimes governamentais.