Zijn Er Risico’s Aan Digitale ID, Ook Al Is Het ZK-Wrapped?

Zero-knowledge (ZK)-technologie werd op handen gedragen als een wonderoplossing voor de uitdaging van online identiteit. Het beloofde verificatie en privacy zonder dat daar vertrouwen in overheden of biometrische databases voor nodig was. Maar zoals Ethereum-oprichter Vitalik Buterin in juni benadrukte, kan encryptie alleen geen “architectonische” dwang aanpakken. Wanneer identiteit rigide, gecentraliseerd en uniform wordt, vervalt pseudonymiteit en wordt dwang onvermijdelijk.

De risico’s die Vitalik aankaart, zijn niet enkel theoretisch; zij zijn de voor de hand liggende consequentie van systemen die proberen een enkele, vaste identiteit op te leggen aan een meervoudige en diverse internetgemeenschap. Het idee van één account per persoon klinkt rechtvaardig—totdat het verplicht wordt. Wanneer ZK-proofs aan deze mix worden toegevoegd, hebben we enkel de ketenen in een encryptiedoek omhulst.

Steeds vaker wordt digitale identiteit een cruciaal thema voor overheden. Dit blijkt uit het rapport dat de G7 vorig jaar heeft laten opstellen en de EU-top in Berlijn in juni, waar het regulatoire kader voor elektronische identiteiten en vertrouwensdiensten werd geëvalueerd.

De Beperkingen van ZK Alleen

Zero-knowledge proofs maken het mogelijk voor gebruikers om stellingen—leeftijd, woonplaats, uniciteit—te bewijzen zonder vertrouwelijke gegevens te onthullen, door gebruik te maken van cryptografische methoden. Het is vergelijkbaar met het tonen van een verzegelde enveloppe waarvan iedereen kan bevestigen dat deze het juiste antwoord bevat, zonder dat iemand deze opent. In theorie zou dit privacy ondersteunen. Maar zoals Vitalik terecht opmerkt, ligt het probleem niet in wat de bewijzen verbergen, maar in de aannames van het systeem.

De meeste ZK-ID-systemen zijn gebouwd op een essentieel ontwerpprincipe: één identiteit per persoon. Dit lijkt zinnig voor stemprocedures of om bots te voorkomen. Echter, in de praktijk functioneren mensen in tal van sociale contexten—werk, gezin, online—die zich niet netjes laten vertalen naar een enkele ID. Dit rigide model leidt, zelfs met ZK-wrapper, tot een fragiele structuur die gemakkelijk te misbruiken is.

In zo’n systeem wordt dwang een triviale aangelegenheid. Werkgevers, overheden of apps kunnen eisen dat een gebruiker al zijn gelinkte identiteiten onthult. Pseudonymiteit wordt onmogelijk, vooral wanneer identiteiten over toepassingen heen worden hergebruikt of zijn verankerd aan onveranderlijke credentials. Zelfs de schijn van onkoppelbaarheid valt uit elkaar onder druk van machine learning en correlatie-aanvallen.

Wat begon als een privacy-instrument, transformeert in een surveillance-infrastructuur, maar met een fraaiere interface.

Identiteit Is Niet het Probleem; Uniformiteit Wel

ZK-gebaseerde systemen zijn niet falend vanwege gebreken in ZK zelf; ze falen omdat de omringende architectuur vasthoudt aan een verouderd concept van identiteit: singular, statisch en gecentraliseerd. Dit sluit niet aan bij hoe mensen functioneren en hoe het internet werkt.

Het alternatief? Pluralisme. In plaats van één globale ID die je overal volgt, stel je eens een model voor waarbij je voor elke app of community anders verschijnt: ondeelbaar menselijk en betrouwbaar, maar contextueel uniek. Jouw referenties zijn lokaal, niet universeel. Je bent verifieerbaar zonder traceerbaar te zijn, en niemand, ook jij niet, kan worden gedwongen tot volledige onthulling van jezelf.

Dit is geen utopie. Het functioneert al in de praktijk.

Profiel-DIDs en de Noodzaak van Contextuele Identiteit

Een werkende benadering maakt gebruik van per-app Decentralized Identifiers (DIDs), zodat zelfs als platformen samenwerken, ze de verschillende persona van een gebruiker niet kunnen koppelen. Dit is een structurele oplossing, niet alleen een cryptografische.

In plaats van mondiale registers die mensen aan een enkele identiteit binden, kunnen we vertrouwen verankeren in meervoudige modellen die gebruik maken van gedecentraliseerde reputatienetwerken, selectieve onthulling, onkoppelbare referenties en ZK-proofs die contextuele verificatie handhaven in plaats van statische identificatoren.

Dit systeem wordt al toegepast door meer dan 9.000 projecten, waaronder TikTok en Deutsche Bank. En het is niet alleen voor mensen; hetzelfde kader ondersteunt Billions Network’s DeepTrust-initiatieven, die verifieerbare identiteit en reputatie uitbreiden naar AI-agenten—een noodzaak in een internet dat steeds meer wordt vormgegeven door autonome systemen.

Geen Betere Slot op Surveillance

Sommigen beschouwen identiteit als een noodzakelijke kwaal—een middel om desinformatie of spam te bestrijden. Maar goed identiteitsontwerp vraagt niet om surveillance; het vraagt om context.

We hebben geen enkele ID nodig om alles te beheersen. We hebben systemen nodig die mensen in staat stellen om te bewijzen wat nodig is, op het juiste moment, zonder elke interactie in een permanent record te veranderen. Wil je bewijzen dat je geen bot bent? Prima. Bewijs je uniciteit. Wil je bewijzen dat je ouder dan 18 bent? Geweldig, maar doe dat zonder je geboortedatum, postcode en biometrische gegevens prijs te geven.

Cruciaal is dat we de verleiding moeten weerstaan om compliance gelijk te stellen aan centralisatie. Systemen die gedwongen biometrie, rigide registers, of wereldwijde databases gebruiken om identiteit af te dwingen, lijken efficiënt, maar brengen potentieel catastrofale risico’s met zich mee: onomkeerbare inbreuken, discriminatie, uitsluiting en zelfs geopolitiek misbruik. Biometrische data zijn moeilijk te vernieuwen, statische ID’s zijn niet in te trekken, en gecentraliseerde modellen kunnen niet veilig worden gemaakt; ze kunnen alleen verouderen.

Vitalik Heeft Gelijk, Maar de Toekomst Is Al Hier

Vitalik’s essay waarschuwt voor een toekomst waarin identiteitsystemen, zelfs als ze op de beste cryptografie zijn gebouwd, per ongeluk de schadelijke gevolgen verankeren die ze proberen te voorkomen. Wij delen die bezorgdheid, maar we zijn ook van mening dat er een pad vooruit is: een pad dat geen concessies doet aan privacy, uniformiteit handhaaft of mensen reduceert tot knooppunten in een globaal register.

Dat pad is pluralistisch en gedecentraliseerd, en het is al gerealiseerd. Laten we onze beste cryptografische middelen niet verspillen aan het verdedigen van gebroken ideeën. Laten we in plaats daarvan systemen bouwen die aansluiten bij hoe mensen daadwerkelijk leven en hoe we willen dat het internet functioneert.

De toekomst van digitale identiteit hoeft niet universeel te zijn. Het moet gewoon menselijk zijn.

Vraag & Antwoord

Welke rol speelt Zero-Knowledge technologie in digitale identiteit?
Zero-knowledge technologie stelt gebruikers in staat om informatie te verifiëren zonder vertrouwelijke gegevens openbaar te maken, maar het gaat niet alleen om de privacy van de bewijzen—de aannames in het systeem zijn cruciaal.

Waarom is het concept van één identiteit per persoon problematisch?
Een enkelvoudige identiteit negeert de complexiteit van menselijke relaties en sociale contexten. Dit kan leiden tot dwang en een gebrek aan privacy, waar individuele ervaringen en contexten verloren gaan.

Hoe kan pluralisme bijdragen aan betere digitale identiteitssystemen?
Pluralisme ondersteunt het idee dat gebruikers contextueel en betrouwbaar kunnen zijn zonder dat één globale ID hen volgt, wat de mogelijkheid biedt tot selectieve onthulling van informatie en bescherming tegen dwang.