Слово “trustless” повторяется так часто в криптовалюте, что кажется, будто это уже решённая концепция. Но чем больше времени я трачу на размышления об этом, тем менее я уверен, что все действительно имеют в виду одно и то же, когда говорят это.
На теории идея звучит просто. Системы, где правила enforced кодом вместо людей. Транзакции проверяются математически вместо того, чтобы полагаться на репутацию или институты. Мир, где участникам не нужно доверять друг другу, потому что протокол гарантирует справедливость.
Для платежей эта идея сработала удивительно хорошо. Блокчейны доказали, что деньги могут перемещаться без банков, сидящих посередине каждой транзакции. Владение могло быть проверено прямо сетью.
Но идентичность — это совершенно другая проблема.
Деньги должны ответить на простой вопрос: контролирует ли этот адрес эти средства?
Идентичность задает гораздо более сложный вопрос: кто человек за взаимодействием и почему кто-то должен верить в это требование?
В момент, когда этот вопрос возникает, доверие тихо возвращается в систему.
Много обсуждений о децентрализованной идентичности сосредоточено на захватывающих инструментах, таких как кошельки, становящиеся контейнерами для идентичности, проверяемые учетные данные и доказательства с нулевым разглашением, которые подтверждают факты, не раскрывая основные данные. С технической точки зрения эти идеи впечатляют и действительно многообещающие.
Но под всем этим криптографией скрывается вопрос, который никогда полностью не исчезает:
Кто проверял первоначальную информацию?
Возьмите простой пример, такой как подтверждение того, что кто-то старше восемнадцати. Система может позволить пользователю подтвердить свой возраст, не раскрывая свою дату рождения. Это защищает конфиденциальность и ограничивает ненужное раскрытие данных.
Но кто-то все равно должен был сначала подтвердить этот возраст. Документ был проверен. Учетные данные были выданы. Некоторая власть проверила требование, прежде чем его можно было превратить в доказательство.
Криптография защищает информацию после этого.
Происхождение этого факта все еще исходит из реального мира.
Что означает, что система никогда не была полностью бездоверительной с самого начала. Она просто переместила место, где живет доверие.
Это не обязательно слабость. Что кажется странным, так это то, как редко это признается. Крипто-культура часто рассматривает прогресс как удаление слоев доверия, полностью убирая банки, убирая посредников, убирая учреждения.
Это работает в системах, которые могут оставаться полностью внутри блокчейна.
Идентичность не имеет такой роскоши.
Идентичность зависит от событий, которые произошли вне цепочки: записи о рождении, дипломы, лицензии, история трудоустройства. Блокчейны могут хранить или проверять требования о тех событиях, но они не могут создать правду за ними.
Цепочка может записывать факты.
Но мир все равно должен сначала их произвести.
И именно здесь доверие вновь проникает в архитектуру.
Каждая структура идентичности в конечном итоге вводит эмитенты, которые подтверждают факты, прежде чем они станут учетными данными. Университеты выдают дипломы. Государства проверяют гражданство. Компании подтверждают трудоустройство.
Как только это происходит, система больше не является чисто бездоверительной. Она становится чем-то более похожим на сеть аттестаций.
Децентрализация может улучшить эту структуру, распространяя полномочия среди многих эмитентов, а не концентрируя их в одном месте. Пользователи собирают учетные данные из разных источников и представляют их только когда это необходимо.
Эта модель явно более здорова, чем один централизованный поставщик идентичности.
Но это все равно включает доверие, просто распределенное по более широкой экосистеме.
Чем больше я наблюдаю за тем, как развиваются эксперименты с идентичностью в крипто, тем больше я думаю, что настоящая проблема не в полном устранении доверия. Это ограничение того, насколько далеко это доверие распространяется.
Традиционные системы идентичности не сломались просто потому, что существовала верификация. Они сломались, потому что верификация медленно превратилась в накопление данных. Каждое взаимодействие требовало больше документов, больше раскрытия, больше постоянных записей.
Идентичность постепенно стала слоем наблюдения.
То, что системы, ориентированные на конфиденциальность, пытаются построить, — это нечто иное.
Представьте себе мир, где факт о вас проверяется один раз. После этого момента вы можете доказывать это снова и снова, не раскрывая ничего другого. Никаких дополнительных документов. Никакой расширяющейся цепочки данных. Просто повторно используемое криптографическое доказательство.
Доверие все еще существует в начале.
Но это не следует за вами повсюду.
Это направление кажется близким к тому, с чем экспериментируют сети, ориентированные на конфиденциальность, такие как Midnight, по мере развития их экосистемы. Не полное устранение доверия, а сокращение ненужного раскрытия.
Это различие имеет большее значение, чем кажется на первый взгляд.
Если цель — абсолютная бездоверительность, идентичность, вероятно, всегда будет выглядеть несовершенной. Но если цель — минимизация раскрытия и предоставление пользователям контроля над тем, что они раскрывают, архитектура начинает иметь больше смысла.
Тем не менее, осторожность полезна.
Крипто имеет тенденцию объявлять проблемы решенными в тот момент, когда появляется новый примитив: доказательства с нулевым разглашением, децентрализованные идентификаторы, проверяемые учетные данные. Каждая волна приходит с оптимизмом, что идентичность наконец-то была исправлена.
Тогда приходят настоящие пользователи.
Люди хотят удобства. Бизнесу нужны данные. Правительствам нужен контроль. Интеграция становится запутанной. Системы, которые казались элегантными на диаграммах, начинают показывать трение на практике.
Это настоящая проверка для любого дизайна идентичности.
Не в том, работает ли криптография, а в том, готов ли окружающий мир сотрудничать с ней.
Учреждения все еще хотят власть над верификацией. Компании все еще монетизируют информацию. Пользователи все еще выбирают простоту перед сложностью, когда это возможно.
Эти силы не исчезают только потому, что существуют лучшие математические методы.
Поэтому всякий раз, когда я слышу утверждения, что крипто создаст совершенно бездоверительные системы идентичности, я останавливаюсь.
Идентичность не начинается с кода.
Это начинается в момент реального мира, когда кто-то проверяет что-то о вас.
Этот первый акт доверия не может быть стертым с помощью криптографии.
В лучшем случае его можно изолировать.
И, возможно, это настоящий прорыв, который стоит преследовать.
Может быть, идентичность никогда не станет полностью бездоверительной.
Может быть, прогресс просто означает понимание, где доверие должно остановиться.