He sido testigo de demasiadas "identity layer" que se han contado como algo inevitable. Cada ciclo tiene una nueva versión. A veces es proof of humanity, otras veces es soulbound, y ahora es zk identity. Suena razonable, suena necesario, pero cuanto más escucho, más siento que hay algo que no encaja. No es que la idea esté equivocada, sino la forma en que se utiliza para explicar todo como si la identidad fuera la última pieza del rompecabezas.
Hay un problema que esta industria rara vez llama por su nombre. No es atractivo, no está en el libro blanco, pero está en todas partes, que es que realmente no necesitamos 'identidad' tanto como pensamos, al menos en la mayoría de los casos de uso actuales. Los usuarios no inician sesión en DeFi para ser ellos mismos, solo quieren intercambiar, cultivar o retirar dinero de manera rápida, barata, y terminar con el asunto. La identidad, si existe, solo aparece cuando hay riesgo o cuando hay recompensa.
Los sistemas actuales operan de una manera muy simple. No verifican quién eres, sino que solo observan qué haces. Por ejemplo, cuántas veces interactúas, cuánto tiempo mantienes activos y si tu comportamiento es similar al de un bot. Es tosco, fácil de eludir, pero funciona y lo más importante, no crea más fricción.
Mientras tanto, muchos proyectos de identidad zk van en la dirección opuesta. Intentan formalizar la identidad, crean credenciales, pruebas, atestaciones, hablan sobre privacidad, sobre conocimiento cero, sobre identidad soberana. Todo es correcto en teoría, pero en la práctica, todo comienza a volverse pesado. Los usuarios deben entender qué están demostrando, deben almacenar credenciales, deben confiar en algún sistema de emisión. Ya no se trata solo de usar la aplicación.
Ese es el lugar donde comencé a dudar. No sobre la tecnología, sino sobre el nivel de necesidad de esta en este momento.
SIGN, al menos desde mi perspectiva, parece estar yendo en una dirección diferente. No se trata de crear un sistema de identidad completo, no se trata de reemplazar todo con conocimiento cero, sino que parece que están tratando de resolver una parte más pequeña. La parte de 'atestación', la parte que reconoce que algo ha sucedido por parte de alguien sin necesidad de convertirlo en una 'identidad' completa, sin necesidad de vincularlo a una sola persona.
Esto puede parecer pequeño, pero es la parte a la que siempre regreso porque la mayoría de las interacciones en cadena realmente solo necesitan eso. Un proyecto necesita saber si has participado en una campaña, un protocolo necesita saber que no eres un bot, un DAO necesita saber que has contribuido. Estas cosas no requieren una identidad compleja, solo necesitan una señal lo suficientemente confiable.
Los sistemas de identidad zk parecen estar tratando de resolver el problema general de cómo demostrar que eres una entidad válida mientras se mantiene la privacidad. Es correcto, pero también es como usar una gran máquina para resolver un problema pequeño.
Mientras tanto, SIGN parece estar optando por un enfoque más modular. No intentan definir quién eres, sino que simplemente registran lo que otros confirman sobre ti. No es X una identidad completa, sino Y un conjunto de fragmentos de información discreta que se pueden usar cuando sea necesario.
Por supuesto, esto tampoco está exento de problemas. La atestación solo es buena cuando la persona que la da es confiable, y si la fuente de datos está siendo spam o manipulada, todo el sistema se vuelve insignificante y a diferencia de las pruebas zk, donde la corrección se basa en matemáticas, la atestación aún tiene un elemento social. Depende de quién está hablando y no solo de lo que dicen.
Ese es el punto donde aún no he visto una solución que realmente resuelva el problema de manera radical. No solo SIGN, sino también todos los proyectos de identidad zk. Pueden demostrar que una propiedad es verdadera, pero aún necesitan una fuente para emitir esa propiedad y esa fuente sigue siendo un punto de confianza.
La verificación de la realidad es bastante simple. Nadie usa identidad si no se ve obligado a hacerlo, los usuarios no se preocupan por zk o non zk, sino que se preocupan por si el flujo se ralentiza, si hay algún paso adicional, si hay algún nuevo riesgo. Si un sistema de identidad es elegante, pero complica todo, será ignorado.
El libro blanco no resuelve este problema, la narrativa tampoco, solo el uso puede responder.
No creo que SIGN sea la respuesta final. Tampoco creo que la identidad zk sea el camino equivocado, parece que ambos están tocando partes diferentes del mismo problema. Uno aborda desde abajo resolviendo cada pequeño fragmento, mientras que el otro aborda desde arriba definiendo todo el sistema.
¿Cuál es más correcto? No estoy seguro, así que no me apresuro a sacar conclusiones. Tal vez ambos sean necesarios o tal vez ambos están resolviendo un problema que los usuarios aún no sienten realmente.
Sigo prestando atención, especialmente a cómo se utilizan estos sistemas en la práctica y no a cómo se describen, porque esta parte siempre es la más difícil y también la única que tiene sentido.