Cuvântul „fără încredere” este repetat atât de des în crypto încât aproape că pare un concept rezolvat. Dar cu cât petrec mai mult timp gândindu-mă la el, cu atât sunt mai puțin sigur că toată lumea înseamnă de fapt același lucru când îl spune.
În teorie, ideea sună simplu. Sisteme în care regulile sunt impuse de cod în loc de oameni. Tranzacții verificate matematic în loc de a se baza pe reputație sau instituții. O lume în care participanții nu trebuie să se încreadă unii în alții pentru că protocolul garantează corectitudinea.
Pentru plăți, acea idee a funcționat surprinzător de bine. Blockchains au dovedit că banii pot circula fără ca băncile să fie între fiecare tranzacție. Proprietatea putea fi verificată direct de rețea.
Dar identitatea este un tip de problemă foarte diferit.
Banii trebuie să răspundă doar la o întrebare simplă: controlează această adresă aceste fonduri?
Identitatea cere ceva mult mai complicat: cine este persoana din spatele interacțiunii și de ce ar trebui cineva să creadă acea afirmație?
În momentul în care apare acea întrebare, încrederea revine liniștit în sistem.
Multe discuții despre identitatea descentralizată se concentrează pe instrumente interesante precum portofele care devin containere de identitate, acreditive verificabile și dovezi cu cunoștințe zero care confirmă faptele fără a expune datele subiacente. Tehnic, aceste idei sunt impresionante și cu adevărat promițătoare.
Dar sub toate acele criptografii se află o întrebare care nu dispare niciodată complet:
Cine a verificat informația originală?
Ia un exemplu de bază, cum ar fi dovedirea că cineva are peste optsprezece ani. Un sistem ar putea permite utilizatorului să-și dovedească vârsta fără a dezvălui ziua de naștere. Asta protejează intimitatea și limitează expunerea inutilă a datelor.
Dar cineva a trebuit totuși să confirme acea vârstă mai întâi. Un document a fost verificat. Un acreditiv a fost emis. O autoritate a validat afirmația înainte ca aceasta să poată fi transformată vreodată într-o dovadă.
Criptografia protejează informația ulterior.
Originea acelei fapte vine tot din lumea reală.
Ceea ce înseamnă că sistemul nu a fost niciodată complet fără încredere în primul rând. A mutat pur și simplu locația unde trăiește încrederea.
Asta nu este neapărat o slăbiciune. Ceea ce pare ciudat este cât de rar este recunoscut. Cultura crypto adesea încadrează progresul ca eliminarea completă a straturilor de încredere, eliminând băncile, eliminând intermediarile, eliminând instituțiile.
Asta funcționează în sistemele care pot rămâne complet în cadrul blockchain-ului.
Identitatea nu are acel lux.
Identitatea depinde de evenimente care s-au întâmplat în afara lanțului: acte de naștere, diplome, licențe, istoric de angajare. Blockchains pot stoca sau verifica afirmații despre aceste evenimente, dar nu pot crea adevărul din spatele lor.
Lanțul poate înregistra fapte.
Dar lumea trebuie să le producă mai întâi.
Și exact acolo încrederea se strecoară în arhitectură.
Fiecare cadru de identitate introduce în cele din urmă entități emitente care confirmă faptele înainte de a deveni acreditive. Universitățile emit diplome. Guvernele verifică cetățenia. Companiile confirmă angajarea.
Odată ce se întâmplă asta, sistemul nu mai este pur și simplu fără încredere. Devine ceva mai mult ca o rețea de atestări.
Decentralizarea poate îmbunătăți această structură prin răspândirea autorității între mai mulți emitenti în loc să o concentreze într-un singur loc. Utilizatorii colectează acreditive din diferite surse și le prezintă doar atunci când e nevoie.
Acest model este cu siguranță mai sănătos decât un singur furnizor de identitate centralizat.
Dar implică totuși încredere, doar distribuită într-un ecosistem mai larg.
Cu cât urmăresc experimentele de identitate să se dezvolte în crypto, cu atât cred că adevărata provocare nu este eliminarea completă a încrederii. Este limitarea cât de departe se extinde acea încredere.
Sistemele tradiționale de identitate nu s-au rupt pur și simplu pentru că verificația exista. S-au rupt pentru că verificația s-a transformat treptat în acumulare de date. Fiecare interacțiune necesita mai multe documente, mai multă expunere, mai multe înregistrări permanente.
Identitatea a devenit treptat o pătură de supraveghere.
Ce încearcă sistemele axate pe intimitate să construiască în schimb este ceva diferit.
Imaginează-ți o lume în care un fapt despre tine este verificat o dată. După acel moment, poți dovedi din nou și din nou fără a dezvălui nimic altceva. Fără documente suplimentare. Fără o urmă de date în expansiune. Doar o dovadă criptografică reutilizabilă.
Încrederea există totuși la început.
Dar nu te urmează peste tot.
Această direcție se simte aproape de ceea ce rețelele axate pe intimitate, cum ar fi Midnight, experimentează pe măsură ce ecosistemul lor evoluează. Nu eliminarea completă a încrederii, ci reducerea dezvăluirii inutile.
Această distincție contează mai mult decât pare la prima vedere.
Dacă scopul este o încredere absolută, identitatea va arăta probabil întotdeauna imperfect. Dar dacă scopul este minimizarea expunerii și oferirea utilizatorilor control asupra a ceea ce dezvăluie, arhitectura începe să aibă mai mult sens.
Totuși, prudența este sănătoasă.
Crypto are o tendință de a declara problemele rezolvate în momentul în care apare un nou primitiv: dovezi cu cunoștințe zero, identificatori descentralizați, acreditive verificabile. Fiecare val sosește cu optimism că identitatea a fost în sfârșit reparată.
Apoi sosesc utilizatorii reali.
Oamenii vor confort. Afacerile vor date. Guvernele vor supraveghere. Integrarea devine complicată. Sistemele care păreau elegante în diagrame încep să arate fricțiune în practică.
Asta este adevărata probă pentru orice design de identitate.
Nu dacă criptografia funcționează, ci dacă lumea înconjurătoare este dispusă să coopereze cu aceasta.
Instituțiile încă vor autoritate asupra verificării. Companiile încă monetizează informația. Utilizatorii aleg în continuare simplitatea în locul complexității ori de câte ori este posibil.
Acele forțe nu dispar doar pentru că există o matematică mai bună.
Așadar, de fiecare dată când aud afirmații că crypto va crea sisteme de identitate complet fără încredere, mă opresc.
Identitatea nu începe în cod.
Începe într-un moment din lumea reală când cineva verifică ceva despre tine.
Acea primă act de încredere nu poate fi șters de criptografie.
Cel mai bine, poate fi izolat.
Și poate că acesta este adevăratul breakthrough care merită urmărit.
Poate că identitatea nu devine niciodată complet fără încredere.
Poate că progresul înseamnă pur și simplu să învățăm unde ar trebui să se oprească încrederea.