Più invecchio nel crypto, meno sono colpito dalla parola senza fiducia.
Non perché la verifica non conti. Conta. Ha cambiato tutto. Ma da qualche parte lungo il cammino, l'industria ha iniziato a trattare la prova crittografica come se potesse sostituire la responsabilità umana. Non ci ho mai davvero creduto, e SIGN è uno dei promemoria più chiari del perché.
Ciò che SIGN rende ovvio per me è che dimostrare che un'affermazione è valida è solo una piccola parte del vero problema. La parte più difficile è decidere perché quell'affermazione dovrebbe avere peso in primo luogo. Una credenziale può essere firmata. Un'attestazione può essere ancorata. Una distribuzione di token può essere automatizzata. Ma nessuna di queste cose mi dice chi ha scritto le regole, chi ha approvato l'emittente, chi gestisce le dispute o chi è responsabile quando una cattiva decisione viene codificata nel sistema e inizia a sembrare oggettiva.
Questo è dove penso che la crittografia si lusinghi ancora. Le piace dire: “Non fidarti, verifica”, come se la verifica ponesse fine alla conversazione. In realtà, la verifica di solito inizia una conversazione più scomoda. Verifica cosa, secondo quali standard, imposta da chi, e reversibile a quali condizioni? Più il sistema diventa prezioso, meno quelle domande possono essere evitate.
Questo è il motivo per cui non leggo SIGN come prova che le istituzioni stanno diventando irrilevanti. La leggo come prova che le istituzioni vengono finalmente costrette a mostrarsi.
Per me, questo è il vero cambiamento. Nel vecchio mondo, la fiducia istituzionale si nascondeva dietro database chiusi, procedure vaghe e intermediari incontestabili. Nella crittografia, abbiamo affermato che avremmo rimosso tutto ciò. Nella pratica, spesso l'abbiamo semplicemente sepolto più in profondità, all'interno di assunzioni di governance, logica di idoneità, chiavi di amministrazione, multisig o consenso sociale attorno a chi può definire la legittimità. Non abbiamo eliminato la fiducia. L'abbiamo rilocalizzata e poi abbiamo finto che fosse scomparsa.
SIGN si sente più onesto di così.
Quello che trovo convincente non è che renda tutto senza fiducia. È che rende più facile ispezionare la fiducia. Puoi iniziare a vedere l'architettura attorno a una decisione invece del solo risultato. Chi ha emesso la credenziale. Quale struttura ha seguito. Se può essere revocata. Che tipo di prova viene mostrata e a chi. Il sistema non cancella magicamente il potere istituzionale, ma rende quel potere più difficile da nascondere come tecnologia neutrale.
E penso che ciò conti più di quanto le persone della crittografia vogliano ammettere.
Perché la maggior parte dei sistemi che toccano l'identità, i premi, l'accesso, la reputazione o il capitale non avrebbero mai funzionato solo con il codice. C'è sempre uno strato di giudizio. Qualcuno decide cosa conta come partecipazione valida. Qualcuno definisce la soglia per l'inclusione. Qualcuno decide se un errore è reversibile o permanente. Il sogno era che le blockchain ci avrebbero liberato da quegli strati umani disordinati. La realtà è che lo strato umano disordinato è esattamente dove vive la legittimità.
Questo è il motivo per cui penso che SIGN sia più importante come segnale di design istituzionale piuttosto che come una pura storia di protocollo. Suggerisce che la prossima fase dell'infrastruttura crittografica potrebbe non riguardare la rimozione degli attori fidati, ma costringerli in ambienti in cui non possono agire senza lasciare prove dietro. Questa è una promessa molto più ristretta, ma è anche molto più credibile.
Fiducia i sistemi di più quando smettono di fingere di essere al di sopra della politica, della governance o del potere istituzionale. Li fido di più quando ammettono che quelle cose esistono e cercano di strutturarle invece di nasconderle dietro slogan. Questo è ciò che vedo in SIGN al suo meglio. Non la fantasia di un mondo senza istituzioni, ma la possibilità di un mondo in cui le istituzioni devono diventare leggibili.
Quindi sì, penso che SIGN suggerisca che i sistemi senza fiducia abbiano ancora bisogno di un design di fiducia istituzionale. Ma andrei oltre. Penso che mostri che la crittografia diventa seria solo quando smette di chiedere come rimuovere la responsabilità e inizia a chiedere come esporla. Per me, questa è la visione più matura. Non fiducia senza persone, ma sistemi in cui le persone con potere non possono più operare in modo invisibile.