Tadi pagi aku sedang menelusuri Newton Explorer dan ada sesuatu yang kecil namun penting yang menarik perhatianku.
Setiap evaluasi meninggalkan tanda terima yang ditandatangani di blockchain. Pada pandangan pertama, itu terasa seperti seluruh ceritanya. Kebijakan diberlakukan, keputusan dibuat, dan bukti kriptografisnya ada. Dari sudut pandang audit, semuanya terlihat rapi. Dari sudut pandang kepatuhan, semuanya terlihat kuat. Dan dari sudut pandang produk, mudah untuk berasumsi bahwa itu cukup untuk menjelaskan apa yang terjadi.
Tapi semakin aku melihatnya, semakin aku menyadari bahwa tanda terima dan riwayat aturan bukanlah hal yang sama.
Sebuah tanda terima memberi tahu Anda bahwa sebuah kebijakan dievaluasi pada saat tertentu. Tanda terima itu memberi tahu bahwa sistem menghasilkan hasil yang valid berdasarkan suatu versi aturan. Yang tidak diberitahukannya secara otomatis adalah aturan-aturan apa itu, apakah aturan tersebut kemudian berubah, atau apakah kebijakan yang aktif masih mencerminkan maksud terkini dari kurator.
Pembedaan itu lebih penting daripada yang terlihat pada awalnya.
Jika seorang kurator memperbarui kebijakan Rego dari waktu ke waktu, maka setiap tanda terima dikaitkan dengan hash kebijakan yang aktif pada saat evaluasi. Itu berguna. Itu menjaga integritas. Tetapi itu juga berarti tanda terima yang dilihat hari ini mungkin milik versi kebijakan yang saat ini tidak lagi berlaku. Dengan kata lain, buktinya memang nyata, tetapi konteksnya mungkin sudah bergeser.
Ini sebenarnya bukan kelemahan. Ini lebih merupakan masalah dokumentasi. Sistem teknis dapat memverifikasi bahwa sesuatu terjadi dengan benar tanpa membuatnya langsung jelas bagaimana aturan yang mendasarinya berevolusi. Bagi regulator, atau bahkan bagi pengembang yang mencoba meninjau masa lalu, perbedaan itu penting. Hanya tanda terima yang valid mungkin tidak cukup untuk merekonstruksi postur kepatuhan, kecuali jejak versi kebijakannya juga mudah untuk diperiksa.
Itulah bagian yang mungkin terlewat oleh banyak orang.
Tanda terima hanya dapat dimengerti sejauh catatan kebijakan di baliknya. Jika Explorer menampilkan bukti tetapi tidak menonjolkan dengan jelas riwayat versinya, urutan pembaruan, serta alasan kebijakan berubah, maka hasilnya lebih mirip log keputusan daripada narasi kepatuhan yang benar-benar dapat dibaca. Secara teknis dapat diverifikasi ya. Namun segera dipahami tidak selalu.
Saya menyadari hal ini karena itu mengingatkan saya pada kesalahan sederhana yang sering orang buat dalam alur kerja mereka sendiri. Sebuah dasbor menampilkan angka—sebuah bendera atau status—dan mereka mempercayainya tanpa memeriksa apakah aturan di balik itu sudah disegarkan, direvisi, atau diam-diam disesuaikan. Outputnya tetap terlihat valid. Asumsi yang mendasarinya mungkin bukan yang mereka kira sedang digunakan.
Karena itulah pertanyaan yang penting bukan hanya apakah tanda terima itu ada. Pertanyaannya adalah apakah seseorang yang membacanya nanti dapat memahami kebijakan mana yang menghasilkan tanda terima itu, versi mana yang aktif, dan bagaimana kebijakan tersebut cocok dengan sejarah perubahan yang lebih luas.
Itulah sebabnya jika tanda terima Newton dimaksudkan untuk mendukung kasus penggunaan kepatuhan yang nyata, Explorer harus melakukan lebih dari sekadar menunjukkan bahwa sebuah keputusan telah dibuat. Explorer harus membuat keputusan itu dapat dibaca dalam konteksnya. Tanpa itu, buktinya tetap utuh, tetapi ceritanya masih bisa terasa belum lengkap.

