Zawsze wracam do jednej niekomfortowej myśli, kiedy projekty cyfrowej tożsamości zaczynają pokazywać swoje diagramy architektury: Diagramy rzadko są trudną częścią.
Pudełka, strzały, warstwy, standardy, mapy interoperacyjności - to wszystko może wyglądać bardzo przekonująco. Możesz zbudować czysty stos tożsamości na papierze. Możesz wyjaśnić wydawanie poświadczeń, selektywne ujawnianie, unieważnianie, przepływy portfela i logikę weryfikatora w sposób, który brzmi niepodważalnie. Ale prawdziwa walka w cyfrowej tożsamości nigdy nie dotyczyła tego, czy architektura może być opisana elegancko. Chodzi o to, czy ludzie, instytucje i systemy ufają temu wystarczająco, aby to wykorzystać, gdy stawka nie jest już teoretyczna.
To dlatego Sign wydaje się inny dla mnie.
Nie dlatego, że ma jakąś magiczną odpowiedź na tożsamość. I nie dlatego, że architektura jest szczególnie efektowna. Właściwie, im więcej czytam, tym mniej myślę, że główną historią tutaj jest architektura w ogóle. Dokumenty Sign ciągle wracają do innej idei: zaufanie musi stać się powtarzalne, przypisane i do zbadania w systemach, a nie tylko raz stwierdzone i oczekiwane później. To ujęcie ma znaczenie. S.I.G.N. opisuje siebie jako infrastrukturę na poziomie suwerennym dla pieniędzy, tożsamości i kapitału, i wyraźnie stawia „gotowe do inspekcji dowody” w centrum tego projektu.
To mówi mi, że rozumieją prawdziwy problem.
Ponieważ systemy tożsamości nie zawodzą tylko wtedy, gdy dokumenty są fałszowane lub dane są naruszane. Zawodzą również, gdy nikt nie zgadza się, kto jest uprawniony do weryfikacji, jakie dowody są ważne, czy roszczenie można sprawdzić później, i jak różne instytucje mają ufać temu samemu zapisowi bez odbudowywania tej samej relacji zaufania od podstaw. Historycznie wiele tożsamości działało na zasadzie zaufania instytucjonalnego domyślnie: biuro rządowe, uniwersytet, bank, organ paszportowy. W systemach cyfrowych, które przekraczają agencje, dostawców i sieci, ten stary model zaufania zaczyna się psuć. Dokumenty Sign mówią to dość bezpośrednio: założenia dotyczące zaufania stają się kruchymi, a weryfikacja musi być powtarzalna i zgodna z nadzorem.
To jest zmiana, którą myślę, że wiele osób przegapia.
Większość rozmów o tożsamości cyfrowej utknie w kłótni o architekturę. Czy tożsamość powinna być na blockchainie czy poza nim? Czy dokument powinien znajdować się w portfelu? Jakie standardy powinny być używane? Ile powinno być ujawnione? Te pytania mają znaczenie, oczywiście. Architektura Sign odpowiada na wiele z nich poprzez zweryfikowane dokumenty W3C, DIDs, emisję i przepływy prezentacji oparte na OpenID oraz różne modele przechowywania, od on-chain po hybrydowe i zdecentralizowane przechowywanie. Mówi również o weryfikacji zachowującej prywatność na dużą skalę i wsparciu dla selektywnego ujawnienia opartego na zerowej wiedzy.
Ale to wciąż wydaje się łatwiejszą połową problemu.
Trudniejsza połowa to przenośność zaufania.
Czy jedna zweryfikowana tożsamość może przemieszczać się między usługami i nadal oznaczać to samo? Czy system świadczeń, usługa finansowa i proces regulacyjny mogą polegać na dowodach, które są zorganizowane w sposób, który można później rzeczywiście sprawdzić? Czy autoryzacja może być udowodniona bez polegania na prywatnym dostępie do API lub wewnętrznej bazie danych jednej instytucji? Dokumentacja Sign jest tu niezwykle bezpośrednia. Zawiera opisy protokołu Sign jako warstwy zaufania i dowodów, która standaryzuje sposób definiowania, pisania, łączenia i zapytywania o zorganizowane roszczenia w czasie. Bez tej wspólnej warstwy dokumenty ostrzegają, że dane ulegają fragmentacji, interfejsy muszą być odwrotnie inżynieryjnie, historia staje się trudna do śledzenia, a audyty stają się ręczne i podatne na błędy.
To jest miejsce, gdzie Sign zaczyna wydawać się bardziej poważny niż przeciętny projekt tożsamości.
Nie chodzi tylko o to, że „oto jest pierwiastek tożsamości”. Mówi, że tożsamość działa tylko na skalę instytucjonalną, jeśli dowody dotyczące tej tożsamości mogą przetrwać czas, kontrolę i granice systemu. W FAQ, protokół Sign opisany jest nie jako blockchain, ale jako warstwa dowodów i poświadczeń dla zatwierdzeń zorganizowanych roszczeń, wyników weryfikacji, rezultatów kwalifikacji, autoryzacji i innych faktów, które muszą pozostać do zbadania później. Ta część „później” wykonuje dużo pracy.
Ponieważ zaufanie w tożsamości rzadko dotyczy pierwszego momentu weryfikacji. Chodzi o każdy późniejszy moment, kiedy ktoś pyta: kto powiedział, że to było ważne, na jakiej podstawie, według jakich zasad, i czy mogę to nadal zweryfikować teraz?
Myślę, że to dlatego projekt wydaje się inny. Centrum grawitacji nie jest samym dokumentem. To zweryfikowana historia wokół dokumentu.
Biała księga posuwa to jeszcze dalej w sekcji dotyczącej tożsamości. Opisuje system, w którym mieszkańcy przedstawiają istniejące dokumenty, takie jak paszporty lub numery identyfikacyjne, autoryzowanym weryfikatorom, którzy następnie tworzą kryptograficzne poświadczenia weryfikacji tożsamości. Te poświadczenia mogą służyć jako podstawa dostępu do usług rządowych i finansowych, jednocześnie wspierając funkcje prywatności, takie jak selektywne ujawnienie, brak możliwości powiązania i minimalne ujawnienie. Pozycjonuje również projekt jako interoperacyjny z istniejącą infrastrukturą tożsamości, taką jak paszporty zgodne z ICAO, weryfikacja biometryczna oraz zarówno publiczne, jak i prywatne środowiska blockchain.
Ta kombinacja wyróżnia się dla mnie. Wiele projektów tożsamości zmierza w jedną skrajność lub drugą. Niektóre skupiają się zbyt mocno na decentralizacji dla pokazu, podczas gdy inne utknęły w starych zamkniętych systemach. Sign wydaje się bardziej praktyczny. Używa otwartych standardów tam, gdzie może, przenośnych poświadczeń jako dowodu i narzędzi prywatności, aby weryfikacja nie ujawniała więcej, niż powinna. Dokumenty nawet wyjaśniają jedno z podstawowych zasad dość bezpośrednio: weryfikacja jest najbardziej wartościowa, gdy jest przenośna, a dowody są podstawą odpowiedzialności.
Teraz, to nie oznacza, że problem zaufania jest rozwiązany.
Właściwie, myślę, że to dokładnie tam jest ryzyko. Silny projekt techniczny nie tworzy automatycznie prawdziwego zaufania. Silny system poświadczeń nie wystarcza sam w sobie. Instytucje muszą nadal zgadzać się co do zaufanych wydawców, zasad zarządzania, cofnięcia, odpowiedzialności, praw dostępu i wspólnej kontroli. Jeśli tak się nie stanie, system nadal może napotkać brak zaufania, różnice prawne i złe zachęty. A kiedy Sign mówi o tożsamości na skalę suwerenną, te presje stają się tylko większe, a nie mniejsze. Ta część pozostaje nieudowodniona. Architektura może wspierać zaufanie, ale nie może wymusić zaufania do istnienia.
Wciąż myślę, że Sign celuje w odpowiednie pole bitwy.
Prawdziwa walka w tożsamości cyfrowej nie polega na tym, czy stos wygląda nowocześnie. Chodzi o to, czy weryfikacja może stać się wystarczająco trwała, aby różne systemy przestały traktować zaufanie jako prywatne lokalne założenie i zaczęły traktować je jako wspólną infrastrukturę. To jest znacznie trudniejsza ambicja niż zbudowanie kolejnej linii tożsamości.
I dla mnie, to jest powód, dla którego Sign wydaje się inny. Nie dlatego, że ignoruje architekturę. Ponieważ wydaje się, że rozumie, że architektura ma znaczenie tylko wtedy, gdy ludzie ufają temu, co przetrwa po wykonaniu pracy przez architekturę.
#SignDigitalSovereignInfra @SignOfficial $SIGN
