Ricordo di essere seduto a tarda notte a fissare un foglio di calcolo che era diventato, in qualche modo, il centro di tutto. Era pieno di nomi, indirizzi di wallet, dettagli metà confermati e piccole note ai margini su chi avesse inviato quale prova. Alcune persone avevano inviato documenti via email. Alcuni avevano inviato screenshot. Alcuni stavano ancora aspettando perché nessuno era completamente sicuro se ciò che avevano condiviso fosse sufficiente. Continuavo a pensare che non dovrebbe essere così difficile. Non stavamo nemmeno trattando il token stesso a quel punto. La vera lotta era capire chi dovesse riceverlo e come verificare ciò senza trasformare tutto in un pasticcio.
Quello è stato il momento in cui ho iniziato a vedere la verifica delle credenziali in modo diverso. Prima di allora l'avevo trattata come un problema amministrativo. Qualcosa di procedurale e noioso che accadeva prima della parte interessante. Ma una volta che ho dovuto sedermi dentro a quella confusione e aiutare a fare ordine, mi sono reso conto che non era affatto una questione secondaria. Era la parte che decideva se l'intero sistema sembrava equo o negligente.
Nel tempo ho visto versioni di quello stesso problema ripresentarsi ancora e ancora. A volte la credenziale è formale, come la prova che qualcuno è uno studente, un dipendente, un residente o parte di una professione autorizzata. Altre volte è più informale e legata a una comunità specifica. Forse qualcuno ha contribuito a un progetto, ha completato un programma, ha partecipato a un evento o è appartenuto a una rete per un periodo di tempo sufficiente per qualificarsi per qualcosa. I dettagli cambiano, ma la difficoltà rimane familiare. Come puoi confermare che un'affermazione è reale senza raccogliere troppe informazioni private o far saltare le persone attraverso cerchi infiniti?
È lì che l'idea di un'infrastruttura globale per la verifica delle credenziali e la distribuzione dei token inizia a sembrare meno astratta per me. Non lo considero come un grande obiettivo tecnico. Lo vedo come una risposta a un problema molto ordinario che continua a ripetersi. Ogni organizzazione, ogni comunità e ogni piattaforma sembra finire per ricostruire lo stesso processo da zero. Creano moduli, definiscono i propri standard, chiedono prove in formati diversi e poi smistano manualmente tutto. Funziona a malapena per andare avanti, ma raramente sembra stabile e quasi mai sembra elegante.
Quello che ho imparato è che il token è di solito la parte facile. Inviare un token può avvenire in pochi secondi. La parte difficile è la fiducia attorno ad esso. Perché questa persona e non qualcun altro? Cosa qualifica come prova sufficiente? Chi ha emesso quella prova e perché dovrebbe essere accettata? Può l'affermazione essere verificata senza esporre la storia personale completa di qualcuno? Queste sono le domande che effettivamente determinano se la distribuzione sembra equa.