Ate Signal identifica o telefone do usuário. Infelizmente não tem muito como fugir disso a não ser um passkey ou algum outro fator de autenticação baseado em identidade (WebAuthN com eIDAS2 talvez no caso da europa?). Estou analisando uma implementação de FIDO2 (WebAuthN) e ICP Brasil através de um wallet externo open source. Nunca li tanta documentação na vida e ate agora não consigo sair do lugar.
Estou usando W3C verifiable credential