Ate Signal identifica o telefone do usuário. Infelizmente não tem muito como fugir disso a não ser um passkey ou algum outro fator de autenticação baseado em identidade (WebAuthN com eIDAS2 talvez no caso da europa?).

Estou analisando uma implementação de FIDO2 (WebAuthN) e ICP Brasil através de um wallet externo open source. Nunca li tanta documentação na vida e ate agora não consigo sair do lugar. 

 Estou usando W3C verifiable credential 

 https://darutk.medium.com/oid4vci-demo-87a232cfcc2a