Myślałem ostatnio dużo o tym, jak udowadniamy, kim jesteśmy w internecie. Nie o tym zwykłym „zaloguj się przez Google”, ale o czymś nieco głębszym—jak rzeczywiste dane uwierzytelniające, którym można zaufać. To właśnie przykuło moją uwagę $SIGN . Pamiętam, jak pierwszy raz wpatrywałem się w $SIGN—pomyśl zimowe popołudnie w lutym, kawa stająca się letnia na moim biurku. Po prostu pomyślałem: „Świetnie, kolejny token? Naprawdę?” Ale im bardziej się w to zagłębiałem, tym bardziej zdawałem sobie sprawę, że nie, jest tu coś więcej.
Na pierwszy rzut oka wyglądało to jak kolejny token kryptowalutowy, goniący hype—ale to coś więcej. SIGN koncentruje się na cyfrowych danych uwierzytelniających—wszystko, od dyplomów po licencje. Weryfikacja ich była kiedyś prawdziwym bólem głowy. Chcą, aby weryfikacja była szybka—i wystarczająco solidna, aby nie trzeba było się zastanawiać. Marzenie? Ktoś kryptograficznie podpisuje twoje dane uwierzytelniające, dołącza je do księgi, której nikt nie może zepsuć, i bum—jesteś zweryfikowany, bez dramatu.
Oczywiście, sprawy nigdy nie są takie proste. To, co naprawdę mnie chwyciło, to praca za kulisami—jak dać komuś nowe dane uwierzytelniające, cofnąć je, jeśli coś pójdzie nie tak, lub sprawdzić wszystko bez przekazywania danych osobowych całemu internetowi? To jest soczysty kawałek. Podobno system jest modułowy. Jakby, prosty jak zabawka. Więc teraz się zastanawiam—czy szkoły lub organy wydające licencje naprawdę wejdą w to? A może to tylko kolejny wielki pomysł czekający na odważnego królika doświadczalnego?
Straciłem sporą część nocy, nurkując w ich dokumentacji—przechodząc przez to, jak działa proces weryfikacji. Nie będę kłamał, więcej pytań pojawiło się niż odpowiedzi, ale czy to nie jest zawsze ta sama historia? Niektóre części są trudne do przebrnięcia, ale jest w tym coś satysfakcjonującego, jak to wszystko działa. Jeśli to naprawdę zyska popularność, może, po prostu może, moglibyśmy naprawdę przejąć kontrolę nad naszymi danymi uwierzytelniającymi—nosząc je ze sobą, udowadniając je i zachowując je prywatnie.
To nie magiczne rozwiązanie, ale może sprawi, że przemyślimy, jak obchodzimy się z danymi uwierzytelniającymi. Ciekaw jestem, gdzie to wyląduje.