ویتالیک بوترین، هم‌بنیان‌گذار اتریوم، معتقد است که سیستم‌های دیجیتال هویت «یک نفر، یک شناسه»، حتی با استفاده از اثبات‌های دانش صفر (ZK Proofs)، همچنان می‌توانند حریم خصوصی کاربران را به خطر بیندازند. شناسه‌هایی که توسط پروژه World ID (که قبلاً Worldcoin نام داشت) ارائه می‌شوند، از داده‌های بیومتریک و اثبات‌های دانش صفر استفاده می‌کنند و اخیراً شمار کاربران آن‌ها از ۱۰ میلیون نفر فراتر رفته است.

اما بوترین در وبلاگ خود در روز شنبه، سیستم «هویت چندگانه یا پلورالیستی» را به عنوان «واقع‌بینانه‌ترین راه‌حل برای حفظ کامل حریم خصوصی» پیشنهاد داده است.

چرا ZK-IDها کافی نیستند

در سیستم ZK-ID، با استفاده از اثبات‌های دانش صفر می‌توان تأیید کرد که یک فرد شناسه معتبر دارد، بدون آن‌که جزئیات آن شناسه فاش شود. این روش به ظاهر، حریم خصوصی را حفظ می‌کند. اما بوترین هشدار می‌دهد که حتی این روش نیز دارای نقاط ضعفی است که ممکن است حریم خصوصی را تهدید کند.

او اذعان دارد که «ZK-Wrapping بسیاری از مشکلات مهم را حل می‌کند.» چرا که بدون آن، هر سیستم احراز هویت از کاربر می‌خواهد کل هویت قانونی‌اش را افشا کند. او نوشت:

«این یک نقض آشکار اصل مهم امنیت رایانه‌ای است: فرآیند باید فقط به کمترین اطلاعات موردنیاز برای انجام وظیفه دسترسی داشته باشد.»

مثلاً اگر یک اپلیکیشن فقط نیاز به تأیید سن دارد، نباید به سایر داده‌های موجود در کارت شناسایی کاربر دسترسی داشته باشد. در اینجا است که ZK-IDها اهمیت پیدا می‌کنند.

چالش‌های ZK-IDها از نگاه بوترین

با این‌که ZK-IDها برخی مشکلات را حل می‌کنند، ولی محدودیت‌هایی دارند. مثلاً:

۱. فقط یک شناسه برای هر فرد

در بیشتر طراحی‌های موجود، هر شخص فقط می‌تواند یک شناسه برای هر اپلیکیشن بسازد. این محدودیت، امکان استفاده از نام‌های مستعار (pseudonymity) را کاهش می‌دهد.

بوترین نوشت:

«در دنیای واقعی، ناشناس‌ماندن اغلب با داشتن چند حساب مختلف ممکن می‌شود: یکی برای هویت واقعی و بقیه برای هویت‌های مستعار.»

این مسأله در شبکه‌های اجتماعی هم دیده می‌شود، مثل داشتن یک حساب «واقعی» و یک حساب «فیک» در اینستاگرام. اما در سیستم یک شناسه برای هر فرد—even اگر از ZK استفاده کند—این امکان کم‌کم از بین می‌رود و کاربران مجبور می‌شوند همه فعالیت‌هایشان را با یک شناسه عمومی انجام دهند.

۲. خطر افشا تحت اجبار

حتی اگر ZK استفاده شود، دولت‌ها یا شرکت‌ها ممکن است افراد را وادار به افشای هویتشان در برخی برنامه‌ها کنند. مثلاً یک کارفرما می‌تواند از کارجو بخواهد شناسه کاملش را در شبکه‌های اجتماعی ارائه دهد.

بوترین در این باره گفت:

«ZK جلوی اجبار افراد به افشای هویت را نمی‌گیرد.»

۳. خطاهای فنی و حذف اقلیت‌ها

شناسه‌های بیومتریک ممکن است برای افرادی که دچار آسیب چهره یا تغییرات فیزیکی شده‌اند کار نکند یا توسط جعل‌ها فریب داده شوند. از طرفی، افراد بی‌هویت یا بدون مدارک رسمی نمی‌توانند در این سیستم‌ها احراز هویت شوند.

او گفت:

«این‌گونه خطاها در سیستم‌هایی که سعی دارند خاصیت یک شناسه برای هر فرد را حفظ کنند، بیشتر آسیب‌زا هستند و ZK نمی‌تواند کمکی به این موارد کند.»

راه‌حل پیشنهادی بوترین: هویت پلورالیستی

بوترین راه‌حل را در «هویت چندگانه» (Pluralistic Identity) می‌داند. او آن را این‌طور تعریف می‌کند:

«سیستمی که در آن هیچ نهاد یا پلتفرم مسلط و یکتایی برای صدور شناسه وجود ندارد.»

این هویت‌ها می‌توانند به دو صورت باشند:

▪️ هویت پلورالیستی صریح (Explicit)

در این مدل، افراد ویژگی‌هایی مانند انسان بودن یا سن را از طریق تأیید سایر اعضای جامعه اثبات می‌کنند. هر کاربر خودش هم باید قبلاً توسط همین روش تأیید شده باشد. در این سیستم‌ها، هر فرد می‌تواند چند نام مستعار با پیشینه‌های متفاوت آنلاین داشته باشد.

▪️ هویت پلورالیستی ضمنی (Implicit)

در این مدل، افراد می‌توانند برای احراز هویت از هر نوع شناسه‌ای استفاده کنند؛ مثل مدارک دولتی یا حساب شبکه‌های اجتماعی. این روش امکان اجبار برای افشای هویت کامل را کاهش می‌دهد.

بوترین افزود این مدل‌ها همچنین برای افراد بدون مدارک رسمی، انعطاف‌پذیرتر و کمتر اشتباه‌پذیر هستند.

هشدار پایانی بوترین

او هشدار داد که اگر یکی از انواع شناسه‌ها به تنهایی غالب شود (مثلاً اگر تنها ورود ممکن از طریق World ID باشد)، آنگاه همه این مزایا از بین می‌رود و دوباره به همان سیستم خطرناک «یک نفر، یک شناسه» بازمی‌گردیم.