ketika saya mencoba memahami apa yang dilakukan Sign Protocol dengan identitas, saya tidak mulai dari sisi teknologi. Saya mulai dengan pemikiran sederhana:
Setiap negara sudah memiliki sistem identitas jadi apa yang sebenarnya ingin dibangun oleh Sign?
Karena pada kenyataannya, tidak ada yang dimulai dari awal. Sudah ada campuran sistem ID nasional, KYC bank, catatan pemerintah, data kesejahteraan, sistem perbatasan. Semuanya ada di sana, hanya saja tidak terhubung dengan cara yang bersih.
Jadi masalahnya bukan “ayo kita bangun basis data yang lebih baik.”
Ini lebih seperti… bagaimana Anda membuat semua sistem yang ada ini bekerja bersama tanpa menciptakan lebih banyak kekacauan?
Dari apa yang saya lihat, biasanya ada tiga cara ini ditangani.
Pertama adalah sentralisasi. Satu sistem menjadi sumber kebenaran utama. Segala sesuatu melewatinya. Itu sederhana, mudah untuk dikendalikan… tetapi juga berisiko. Satu titik kegagalan, satu tempat di mana semuanya bergantung.
Kedua adalah interoperabilitas. Sistem tetap terpisah tetapi terhubung melalui lapisan bersama. Itu terdengar lebih baik, dan memang dalam beberapa hal. Tetapi kemudian lapisan penghubung itu mulai memegang kekuasaan. Itu tidak menyimpan semuanya, tetapi melihat segala sesuatu. Dan seiring waktu, itu bisa menjadi bottleneck.
Kemudian ada apa yang coba dilakukan oleh Sign.
Alih-alih memulai dengan data, itu dimulai dengan bukti.
Perubahan itu kecil di permukaan, tetapi mengubah seluruh pendekatan.
Dengan Sign, sebuah kredensial bukanlah sesuatu yang Anda terus kembali ke database. Itu adalah sesuatu yang diterbitkan sebagai bukti yang ditandatangani. Penerbit membuatnya, pengguna menyimpannya, dan siapa pun yang memverifikasinya dapat memeriksa langsung tanpa perlu memanggil sistem asli lagi.
Jadi alih-alih “beri saya data Anda,” itu menjadi “tunjukkan bukti.”
Dan jujur, itu terasa seperti cara yang lebih bersih untuk memikirkannya.
Tetapi semakin saya memikirkannya, semakin saya menyadari bahwa ini bukan tentang memilih satu model daripada yang lain.
Tidak ada pendekatan tunggal yang menyelesaikan segalanya.
Sebuah sistem yang nyata membutuhkan kontrol dari institusi, koordinasi antara berbagai bagian, dan beberapa tingkat kontrol untuk pengguna itu sendiri. Itu adalah tiga kebutuhan yang berbeda, dan mereka tidak cocok ke dalam satu desain yang sederhana.
Jadi hybrid bukanlah sebuah kompromi… itu hanya kenyataan.
Pada saat yang sama, model ini juga tidak sempurna. Jika tidak ada kontrol yang jelas tentang siapa yang dapat menerbitkan kredensial, atau jika aturan verifikasi tidak didefinisikan dengan benar, hal-hal bisa menjadi berantakan dengan cepat. Sistem yang berbicara tentang privasi tanpa struktur yang kuat biasanya berakhir kembali ke kebiasaan lama.
Dan di situlah Sign mulai menjadi lebih masuk akal.
Ini tidak mencoba untuk menggantikan segalanya.
Ini mencoba untuk duduk di antara.
Lapisan di mana bukti bisa bergerak, tetapi data tidak harus. Di mana sistem menjaga otoritas mereka sendiri, tetapi tetap terhubung melalui sesuatu yang dapat diverifikasi. Di mana Anda tidak perlu mengungkapkan semuanya hanya untuk membuktikan sesuatu itu benar.
Dan saya pikir itu adalah bagian yang melekat pada saya.
Mungkin pertanyaan sebenarnya bukanlah “sistem mana yang lebih baik?”
Mungkin ini:
Dapatkah kita membangun sesuatu yang dapat diskalakan, melindungi data, dan tetap memungkinkan orang untuk memverifikasi hal-hal secara independen tanpa menciptakan titik kontrol pusat lainnya?
Karena jika bagian itu terpecahkan, semuanya mulai teratur.