Mari kita coba memahami apa cerita nyata yang sebenarnya.
Saya sedang keluar mengurus sesuatu yang biasa ketika sebuah pemikiran kecil terjebak di kepala saya lebih lama dari yang diharapkan. Itu adalah salah satu momen di mana tidak ada yang dramatis terjadi, tetapi pikiran Anda mulai menarik sebuah benang. Saya terus memikirkan betapa seringnya sistem besar terlihat lengkap dari kejauhan. Diagramnya bersih. Bahasanya halus. Logikanya tampak ketat. Tetapi ujian nyata dari sebuah sistem tidak dimulai saat dijelaskan. Itu dimulai ketika sistem tersebut terpapar pada tekanan, kepentingan yang bertentangan, institusi yang berantakan, dan orang-orang yang tidak berperilaku seperti yang diharapkan oleh model. Itulah yang mendorong saya untuk melihat lebih dekat pada Sign. Saya mulai membaca melalui arsitekturnya, klaimnya tentang kepercayaan, verifikasi, tata kelola, dan skala, dan semakin banyak saya membaca, semakin saya merasa bahwa cerita nyata tidak hanya tentang apa yang dikatakan sistem dapat dilakukan, tetapi di mana ia mungkin mulai mengalami ketegangan jika kenyataan bersandar padanya. Itulah yang mendorong saya untuk menulis artikel ini.
Sebagian besar sistem besar tidak rusak dengan cara yang dibayangkan oleh perancangnya. Mereka tidak runtuh di pusat, di mana semuanya dipoles dan dijelaskan dengan baik. Mereka biasanya melemah di tepi. Mereka melemah ketika pengecualian muncul, ketika dua otoritas mengartikan aturan yang sama secara berbeda, ketika kredensial secara teknis valid tetapi dipertanyakan secara institusional, atau ketika proses yang tampak tepat di atas kertas bertemu dengan kebiasaan tidak merata dari operator nyata. Itu terasa seperti cara yang tepat untuk melihat Tanda juga. Bukan sebagai pertanyaan bersih tentang apakah arsitektur masuk akal dalam teori, karena dalam banyak cara itu memang demikian, tetapi sebagai pertanyaan yang lebih sulit: jika seluruh model ini didorong ke penggunaan publik atau institusional yang sebenarnya dalam skala besar, di mana ia mulai memberikan jalan?
Salah satu titik lemah adalah kepercayaan penerbit, dan saya curiga itu lebih rapuh daripada lapisan teknis di bawahnya. Sebuah sistem seperti ini dapat dibangun di sekitar akta, registri, pemeriksaan pencabutan, dan semua mekanisme verifikasi yang tepat, tetapi tetap bergantung pada seseorang yang dipercaya cukup untuk mengeluarkan klaim yang berarti di tempat pertama. Di situlah kerapihan teknis mulai bertemu dengan realitas institusional. Sebuah kredensial dapat tetap ditandatangani dengan benar sementara penerbit di belakangnya menjadi tertekan secara politik, dikelola dengan buruk, atau diakui secara tidak merata di berbagai lingkungan. Pada titik itu, sistem masih memiliki bukti penerbitan, tetapi nilai bukti itu mulai menipis. Bentuknya bertahan. Kepercayaan di belakangnya mungkin tidak.
Titik tekanan lainnya terletak di celah antara apa yang terikat di on-chain dan apa yang masih hidup di tempat lain. Sistem hibrida sering kali masuk akal. Data sensitif mungkin sebaiknya tidak sepenuhnya terekspos di buku besar publik, dan tidak semua yang berarti harus berada di on-chain. Tetapi pemisahan itu datang dengan biaya. Setelah rantai menyimpan referensi, hash, atau jangkar bukti sementara data operasional yang mendasarinya tetap di luar rantai, sistem hanya akan sekuat lingkungan off-chain yang menampung substansi nyata. Jika catatan ditangani dengan buruk, penyimpanan terkompromi, kontrol akses lemah, atau data hanya menjadi tidak tersedia, rantai mungkin masih membuktikan bahwa sesuatu ada pada satu titik waktu. Apa yang tidak dapat dilakukannya adalah memulihkan kondisi institusional yang membuat catatan tersebut berguna di tempat pertama. Perbedaan itu lebih penting daripada yang diakui orang.
Ada juga sisi manusia, yang sering kali diremehkan oleh sistem seperti ini tanpa bermaksud. Sebuah arsitektur yang dirancang dengan baik tetap dapat kehilangan kontak dengan orang-orang yang diharapkan untuk hidup di dalamnya. Aliran identitas berbasis dompet, kredensial yang dapat diverifikasi, pengungkapan selektif, logika pencabutan, jalur pemulihan, bukti offline — semua itu mungkin terlihat masuk akal bagi orang-orang yang merancangnya. Itu terlihat sangat berbeda dari sisi pengguna. Seseorang kehilangan perangkat. Sebuah kunci menjadi terkompromi. Sebuah langkah pemulihan disalahpahami. Seorang verifier meminta lebih dari yang seharusnya diminta oleh sistem. Tidak satu pun dari hal-hal itu terdengar seperti cacat arsitektur yang mendalam sendiri, tetapi bersama-sama mereka dapat mengubah sistem yang secara teknis koheren menjadi satu struktur lagi yang dialami pengguna biasa sebagai gesekan. Sistem berskala publik tidak hanya dinilai berdasarkan apakah mereka secara internal sehat. Mereka dinilai berdasarkan apakah orang dapat hidup dengannya.
Bagian privasi memiliki kompromi tersendiri, dan saya tidak berpikir itu dapat diselesaikan sebersih yang kadang-kadang diimplikasikan oleh proyek. Verifikasi yang menjaga privasi dan pengungkapan selektif adalah ide-ide yang menarik, dan dalam banyak kasus mereka benar-benar berguna. Namun, privasi dan keterjelasan tidak selalu bergerak bersama. Sebuah bukti yang mengungkapkan lebih sedikit mungkin melindungi pengguna sambil juga membuat perselisihan di kemudian hari lebih sulit untuk diurai. Sebuah sistem yang menyimpan data tersembunyi dari publik mungkin masih menciptakan visibilitas yang dalam untuk kelas kecil orang dalam. Dapat diaudit dapat diam-diam meluas menjadi pengawasan jika jalur akses terus melebar. Pada saat yang sama, jika privasi didorong terlalu jauh, lembaga mungkin kesulitan untuk menjelaskan keputusan ketika ditantang. Ini adalah jenis ketegangan yang tidak menghilang hanya karena arsitektur mengakuinya. Itu hanya menjadi sesuatu yang harus dikelola sistem secara terus-menerus, dan itu biasanya lebih bergantung pada tata kelola daripada desain.
Interoperabilitas adalah tempat lain di mana janji dapat melampaui hasil yang dialami. Sebuah sistem mungkin menggunakan standar yang tepat, skema terstruktur, dan kredensial portabel, dan masih menghadapi masalah lama yang sama: lembaga tidak hanya bertukar format, mereka bertukar makna. Dan makna adalah di mana keselarasan terputus. Dua organisasi dapat menerima standar teknis yang serupa sambil tidak setuju tentang penerbit mana yang penting, apa yang dihitung sebagai bukti yang cukup, bagaimana pencabutan harus diperiksa, atau seberapa banyak pengungkapan yang dapat diterima. Dalam situasi itu, sistem tetap interoperabel dalam arti teknis yang sempit, tetapi tidak dalam arti yang lebih penuh yang benar-benar penting bagi pengguna. Formatnya bergerak. Kepercayaan tidak selalu bergerak bersamanya.
Skala membuat semua ini lebih sulit. Sebuah model seperti ini mungkin bekerja dengan baik dalam pengaturan perusahaan yang lebih sempit atau teratur di mana penerbit dikenal, peserta dibatasi, dan kebijakan dikelola dengan ketat. Lingkungan berskala publik lebih kasar. Mereka membawa data yang tidak konsisten, penundaan birokratis, perputaran politik, banding, pengecualian manual, keterlambatan pengadaan, ketidakmerataan kepercayaan, dan semua gesekan kecil yang terkumpul seiring waktu oleh sistem besar. Apa yang tampak kuat dalam program yang terkontrol dapat mulai terasa rapuh begitu setiap kasus pinggiran menjadi masalah nyata seseorang. Itu tidak berarti arsitekturnya lemah. Itu berarti lingkungan kurang pemaaf daripada yang mungkin diasumsikan oleh arsitektur.
Dan itu mungkin di mana masalah yang lebih dalam berada. Jika visi ini berjuang dalam praktik, kemungkinan tidak akan karena kriptografi dipilih dengan buruk atau struktur secara konseptual kosong. Ini akan berjuang di tempat yang sama di mana sebagian besar sistem institusional berjuang: di titik di mana keteraturan teknis bertemu dengan kekuatan manusia. Siapa yang dipercayai. Siapa yang diabaikan. Siapa yang diizinkan akses luar biasa. Siapa yang menanggung tanggung jawab ketika prosedur diikuti tetapi hasilnya tetap salah. Siapa yang menyerap biaya ketika sistem berfungsi secara formal dan gagal secara sosial. Pertanyaan-pertanyaan itu tidak terletak di luar arsitektur. Mereka adalah arsitektur, begitu sistem menjadi nyata.
Itulah sebabnya saya tidak berpikir pertanyaan terakhir di sini adalah apakah Tanda mungkin atau tidak mungkin. Itu terasa terlalu dangkal. Pertanyaan yang lebih baik adalah apakah sistem seperti ini dapat bertahan ketika ia bergantung tidak hanya pada kode, tetapi pada lembaga yang bertindak secara bertanggung jawab, konsisten, dan dalam batas. Itu adalah bar yang jauh lebih tinggi. Dan dalam praktiknya, itu biasanya adalah bagian yang paling sulit.