L'identité numérique à zéro connaissance fait face à des risques majeurs malgré les gains en matière de confidentialité

Les identités numériques ZK renforcent la confidentialité mais augmentent les risques de coercition et réduisent la pseudonymie.

Un ID par personne limite la vie privée en rendant toutes les actions traçables à une seule identité.

Les alternatives de preuve de richesse manquent des cas d'utilisation clés tels que l'accès universel et la gouvernance équitable.

Les solutions d'identité numérique alimentées par des preuves à divulgation nulle de connaissance (ZKPs) gagnent du terrain sur les marchés mondiaux, promettant une avancée dans la protection de la vie privée. Plusieurs projets, dont World ID et l'initiative d'identité numérique de Taïwan, appliquent les ZKPs pour vérifier l'authenticité des utilisateurs sans exposer d'informations personnelles.

Cependant, les experts de l'industrie notent que même si ces protocoles résolvent d'importants problèmes de confidentialité, les identités numériques enveloppées en ZK conservent des risques majeurs liés à la coercition, à l'erreur et à l'exigence fondamentale de maintenir une identité unique par personne.

Le ID numérique présente-t-il des risques même s'il est enveloppé en ZK ?

— vitalik.eth (@VitalikButerin) 28 juin 2025

L'attrait de l'identité numérique enveloppée en ZK réside dans sa capacité à prévenir la surexposition des données utilisateur. Dans ces systèmes, un utilisateur prouve la possession d'une ID valide, qu'elle soit basée sur des données biométriques ou des documents gouvernementaux, en utilisant une clé secrète stockée sur son appareil.

Le système génère des identités pseudonymes spécifiques à l'application, garantissant un compte unique par application sans lier directement l'activité aux identités légales. Ces solutions répondent aux problèmes actuels liés à la minimisation des données, permettant aux plateformes de vérifier l'éligibilité, comme l'âge ou la citoyenneté, sans divulgation complète.

Malgré ces avancées, la structure introduit de nouvelles complications. La restriction à une seule identité par utilisateur à travers les applications peut éroder la pseudonymie pratique accordée par les comptes numériques traditionnels. Par exemple, dans la plupart des systèmes actuels, les utilisateurs peuvent maintenir plusieurs identités ou personas à travers ou au sein des services. Les systèmes basés sur ZK mettant en œuvre des modèles stricts une-personne-une-ID pourraient involontairement contraindre toutes les actions en ligne à une seule identité, potentiellement traçable.

Limitations de la vie privée et vulnérabilités à la coercition

Bien que les ZKP puissent protéger les données d'identité de la surveillance de routine, elles ne suppriment pas tous les risques pour la vie privée. Si la clé secrète d'un utilisateur est compromise ou divulguée de force, les autorités ou les employeurs peuvent reconstruire un profil complet d'activité à travers les services.

Les tendances réglementaires récentes, telles que le fait que les demandeurs de visa américains soient contraints de partager des informations sur les réseaux sociaux, illustrent des exemples concrets où ces protections peuvent être contournées. De plus, les fournisseurs d'applications pourraient exiger que les utilisateurs révèlent leur identité plus large comme condition d'accès, sapant ainsi davantage les garanties de confidentialité.

Certain agencements de systèmes tentent de contrer la force en utilisant des calculs multipartites qui limitent la capacité à corréler des identifiants à travers les applications. Cependant, ces mesures ne sont pas universellement adoptées et introduisent souvent des complexités opérationnelles.

Les cas limites et les lacunes systémiques demeurent

Les systèmes d'identité enveloppés ZK tirent leurs limitations de leurs sources d'identité sous-jacentes. Les documents délivrés par le gouvernement peuvent exclure les personnes apatrides ou donner des avantages multiples aux détenteurs de plusieurs passeports—les identités biométriques présentent des risques de falsification ou d'exclusion des utilisateurs ayant des handicaps spécifiques.

Les alternatives basées sur la preuve de richesse ne peuvent que contribuer à limiter le trafic des bots et ne répondront pas à des exigences telles que l'accès universel de base ou des élections en ligne équitables. Sur diverses plateformes, la participation d'identité est nécessaire pour détecter la manipulation et fournir un accès égal aux ressources numériques ou aux régimes de gouvernance.