penso che il lancio del NDI in Bhutan sia uno dei più chiari esempi del mondo reale di un sistema SSI su scala nazionale effettivamente utilizzato, e solo questo lo rende degno di attenzione.
Non hanno semplicemente sperimentato con l'identità in un ambiente limitato. Hanno lanciato qualcosa di formale nell'ottobre 2023, supportato dalla legge attraverso il National Digital Identity Act. Da quello che capisco, l'identità digitale non è trattata come uno strumento opzionale lì, è riconosciuta come un diritto costituzionale. Questo cambia completamente il tono. Non è un progetto pilota o secondario, fa parte delle infrastrutture fondamentali del paese.
I numeri di adozione spiccano anche. Circa 750.000 cittadini iscritti, che è una grande porzione della popolazione. E le credenziali non sono solo per mostrare. Le persone le utilizzano per cose come la verifica accademica, la registrazione della SIM e le firme digitali. Quel tipo di utilizzo pratico è ciò che convalida effettivamente un sistema come questo, non solo la tecnologia dietro di esso.
Trovo anche importante che ci sia un ecosistema attivo attorno ad esso. Più team stanno costruendo applicazioni sopra NDI per casi d'uso sia pubblici che privati, sostenuti da hackathon e sviluppo continuo. Non sembra un'implementazione statica che rimane inutilizzata.
In aggiunta a ciò, il loro allineamento con standard come W3C Verifiable Credentials e DIDs suggerisce che stanno pensando all'interoperabilità fin dall'inizio. In teoria, ciò dovrebbe rendere le credenziali utilizzabili oltre un singolo confine nazionale, il che è un grande affare per la rilevanza a lungo termine.
Nel complesso, la combinazione di supporto legale, reale adozione, attività degli sviluppatori e conformità agli standard fa sentire l'implementazione del Bhutan come qualcosa di concreto piuttosto che solo un'idea su carta.
Cosa mi infastidisce:
Allo stesso tempo, il fatto che il Bhutan sia passato attraverso tre diverse piattaforme blockchain in circa due anni mi fa riflettere.
Da quanto descritto, hanno iniziato con Hyperledger Indy, poi sono passati a Polygon e ora puntano a Ethereum. Capisco il ragionamento fornito: cercare di bilanciare prestazioni, sicurezza e decentralizzazione man mano che l'ecosistema evolve. In uno spazio in rapida evoluzione, non è insolito adattare la direzione man mano che compaiono opzioni migliori.
Ma quando penso a questo dal punto di vista di un cittadino o di uno sviluppatore che fa affidamento sul sistema, le migrazioni frequenti sollevano preoccupazioni pratiche. I sistemi di identità non sono solo infrastruttura backend. Le persone dipendono da essi quotidianamente.
Cosa succede alle credenziali emesse sulla piattaforma precedente durante ogni migrazione? Rimangono valide automaticamente o c'è un periodo di transizione? Ci sono state interruzioni in cui i sistemi di verifica sono temporaneamente falliti o hanno necessitato di aggiornamenti? E quanto sforzo hanno dovuto mettere gli sviluppatori per mantenere le loro applicazioni funzionanti attraverso ogni cambiamento?
Questi sono i tipi di dettagli che non riuscivo a trovare chiaramente spiegati, e sono importanti.
Anche se il sistema segue gli standard W3C, che in teoria dovrebbero aiutare con la portabilità, l'infrastruttura sottostante continua a cambiare. Diverse blockchain significano diversi registri di fiducia, diversi metodi DID e potenzialmente flussi di verifica diversi. Quindi, anche se il formato delle credenziali è lo stesso, il modo in cui viene verificato può cambiare abbastanza da richiedere aggiornamenti dal lato dell'integrazione.
È lì che si manifesta il divario per me. Gli standard aiutano con la compatibilità, ma non garantiscono automaticamente transizioni fluide nella pratica, specialmente quando la piattaforma sottostante continua a cambiare.
Quindi, mentre l'implementazione del Bhutan è impressionante e probabilmente una delle prove più forti che questo tipo di sistema possa funzionare su larga scala, la storia della migrazione solleva anche interrogativi sulla stabilità e sulla coerenza a lungo termine. Sembra un compromesso tra flessibilità e prevedibilità, e non sono completamente convinto che abbiamo visto abbastanza dettagli su come quel compromesso si svolga effettivamente per gli utenti e gli sviluppatori nel tempo.