Есть что-то естественно привлекательное в идее верифицировать себя один раз и быть с этим покойным.
Нет повторных проверок. Нет разбросанных записей. Нет ситуаций, когда разные системы хранят слегка разные версии того, кто вы есть. Только одно удостоверение, которое представляет вас и работает там, где это необходимо.
Это основная идея подхода Sign.
Общая идентификационная система, которая соединяет как частные системы, так и публичные блокчейны. Она уменьшает дублирование, поддерживает соблюдение норм и избегает обычных трений, когда системы не совпадают. С точки зрения структуры это эффективно, и, честно говоря, это выглядит как необходимое улучшение по сравнению с тем, насколько фрагментированы вещи сегодня.
Но в момент, когда один уровень становится воротами ко всему, разговор начинает меняться.
Теперь дело не только в эффективности. Это становится вопросом зависимости.
Потому что тогда настоящий вопрос не просто в том, работает ли система, а в том, что происходит, когда она не работает.
Если эта одна аттестация будет отмечена, отменена или потерпит неудачу где-то в процессе, влияние не останется ограниченным. Оно распространяется на каждую систему, подключенную к ней. Платежи, доступ, услуги, распределения — все это может быть затронуто сразу.
И именно здесь дизайн начинает ощущаться менее как удобство и больше как потенциальная точка давления.
Чтобы было ясно, это не уникально. Каждая система идентификации имеет сценарии неудачи. Что здесь отличается, так это уровень зависимости, возложенный на одну учетную запись. В большинстве систем потеря доступа в одном месте не означает потери доступа повсюду. В этой модели это потенциально может произойти.
Что поднимает часть, которая часто остается незамеченной, восстановление.
Легко объяснить, как идентичности выдаются и проверяются. Гораздо сложнее определить, что происходит, когда что-то идет не так. Если аттестация отменяется по ошибке, как она восстанавливается? Кто рассматривает это решение? Сколько времени это занимает? И что происходит с пользователем в это время?
Это не крайние случаи. В масштабах это неизбежно.
Существует также более глубокий уровень, который выходит за рамки технологии.
Когда одна учетная запись становится ключом к нескольким системам, авторитет, стоящий за этой учетной записью, имеет большее значение, чем кажется на первый взгляд. Не только потому, что она подтверждает личность, но и потому, что косвенно контролирует доступ к участию.
Даже если инфраструктура нейтральна, правила вокруг выдачи, отмены и проверки не существуют сами по себе. Их определяют, обеспечивают соблюдение и интерпретируют кто-то.
И в моменты неопределенности эти интерпретации имеют значение.
Это не делает модель ошибочной, но изменяет то, как ее следует оценивать.
Сильная криптография, чистая архитектура и дизайн, сохраняющий конфиденциальность, важны. Но они не заменяют необходимость тщательно продумывать управление, ответственность и разрешение споров.
Если уж на то пошло, эти вопросы становятся более важными по мере того, как система становится более унифицированной.
Поэтому настоящая дискуссия не о том, полезен ли общий уровень аттестации. Во многих отношениях он явно полезен.
Настоящий вопрос в том, разработана ли система вокруг этого с тем же уровнем заботы.
Потому что когда одна учетная запись начинает открывать все, она также становится той единственной точкой, которая может тихо повлиять на все.