Pensavo che la privacy nelle criptovalute fosse solo un problema tecnico, risolvere la matematica, nascondere i dati e tutto il resto sarebbe seguito. Poi ho trascorso più tempo a capire cosa stia realmente costruendo il Sign Protocol, e questo ha cambiato il modo in cui vedo questa intera idea di infrastruttura per la privacy, perché in superficie Sign ottiene qualcosa di molto giusto con le prove ZK e BBS+. Puoi dimostrare qualcosa senza esporre i dati sottostanti, puoi mostrare di avere più di 18 anni senza condividere la tua data di nascita, dimostrare di appartenere a una regione senza rivelare il tuo indirizzo, o riutilizzare una prova KYC su più piattaforme senza ripetere il processo ogni volta. E tutto questo avviene senza spingere i tuoi dati sensibili verso un server centrale, il che rimuove una grande superficie di attacco, e da una prospettiva puramente crittografica, questo è uno dei design di identità più puliti che abbiamo visto. Ma questo è solo un livello della realtà, e la parte che la maggior parte delle persone ignora si trova proprio sotto, perché ZK protegge ciò che dichiari, ma non protegge come ti comporti, e quella differenza diventa critica molto rapidamente. Anche se i dati di identità grezzi non lasciano mai il tuo dispositivo, un verificatore può comunque osservare quando ti autentichi, quanto spesso interagisci, che tipo di credenziale utilizzi, insieme ai dati IP, alle impronte del dispositivo e ai modelli di sessione, e mentre Sign suggerisce di minimizzare la correlazione, ruotare gli ID di sessione e evitare identificatori persistenti, queste sono raccomandazioni, non garanzie vincolanti, il che significa che il sistema può comunque essere utilizzato in modi che ricostruiscono il comportamento dell'utente senza mai toccare i dati originali. E questo non è teorico, abbiamo già visto casi in cui dataset anonimi sono stati invertiti usando nient'altro che modelli, quindi sì, la tua identità è nascosta, ma la tua attività può comunque raccontare la tua storia. E anche se metti da parte questo, la pressione maggiore proviene dall'esterno del sistema, perché quadri come il Financial Action Task Force richiedono qualcosa che sfida direttamente l'idea di divulgazione selettiva. La Travel Rule costringe le istituzioni finanziarie ad allegare l'identità del mittente e del destinatario alle transazioni sopra una soglia, per impostazione predefinita, non su richiesta, non selettivamente, ma automaticamente, e memorizzata per audit, e abbiamo già visto dove quella linea viene applicata con la sanzione OFAC di Tornado Cash, che ha dimostrato che se un sistema non può esporre informazioni quando richiesto, non importa quanto sia elegante il codice, non sarà consentito operare in ambienti regolamentati. E questo è il punto in cui tutto converge, perché Sign non sta costruendo per casi d'uso isolati, si sta posizionando all'interno di CBDC e sistemi di stablecoin regolamentati in regioni come UAE, Thailandia e Singapore, tutte situate all'interno di strutture allineate al FATF, il che crea una vera tensione, perché ogni transazione in quell'ambiente deve sia preservare la privacy dell'utente attraverso ZK sia esporre l'identità per la conformità. E mentre è tecnicamente possibile separare queste in modalità, nel tempo la conformità diventa il livello predefinito, e una volta che ciò accade, la divulgazione selettiva smette di essere una scelta e inizia a diventare una condizione, e infine un'aspettativa, il che significa che la privacy non scompare, ma si sposta ai margini del sistema, funzionando solo in contesti in cui la regolamentazione non è attivamente applicata, il che ironicamente non sono gli ambienti principali che Sign sta mirando. E questo non è perché il design sia difettoso, in effetti ogni decisione presa è logicamente corretta, la divulgazione basata su ZK è necessaria, l'infrastruttura sovrana è inevitabile e la conformità normativa è obbligatoria, ma quando tutte e tre esistono insieme, il risultato non è più la privacy pura come gli utenti la immaginano, diventa una privacy regolamentata plasmata dal sistema in cui opera. E questo porta a una domanda più profonda a cui la tecnologia da sola non può rispondere, può realmente esistere la divulgazione selettiva in un sistema in cui la divulgazione è richiesta per impostazione predefinita, o ogni livello di privacy diventa alla fine un'interfaccia di conformità, e se questo è il caso, allora cosa stiamo realmente valutando quando chiamiamo qualcosa infrastruttura per la privacy, perché ciò che Sign sta costruendo potrebbe non essere affatto rotto, potrebbe semplicemente essere la versione più onesta di come la privacy funzioni realmente nel mondo reale, dove esiste fino a quando il sistema decide che ha bisogno di vederti.
Articolo
Sign Protocol: Quando la Privacy Sembra Forte Ma la Realtà Decide i Limiti
Disclaimer: Include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.