Tôi luôn quay lại một câu hỏi đơn giản, gần như tầm thường: tại sao vẫn khó khăn đến vậy để chứng minh điều gì đó cơ bản về bản thân trên internet - chúng ta là ai, những gì chúng ta đã làm, những gì chúng ta được phép truy cập - mà không phải cung cấp thêm thông tin cần thiết hoặc tin tưởng một bên trung gian có thể xứng đáng hoặc không xứng đáng với sự tin tưởng đó.
Dù cho mọi sự tinh vi của mật mã hiện đại và các hệ thống phân phối, việc xác minh thông tin đăng nhập vẫn kiên quyết vụng về. Chúng ta đăng nhập qua các nền tảng tổng hợp danh tính, chúng ta tải lên các tài liệu cho các dịch vụ lưu trữ chúng mãi mãi, và chúng ta liên tục xác minh cùng một thông tin trên các miền khác nhau như thể không có xác minh nào trước đó đã xảy ra. Không phải chúng ta thiếu công cụ để khắc phục điều này. Thay vào đó, chúng ta dường như thiếu một hạ tầng chung là trung lập, di động và đáng tin cậy trong các bối cảnh khác nhau.
Căng thẳng này đã tồn tại từ trước khi có tiền mã hóa. Các trường đại học cấp bằng, chính phủ cấp ID, công ty cấp chứng chỉ - nhưng mỗi hệ thống đều bị cô lập, mỗi cơ quan đều cụ thể theo lĩnh vực, và mỗi quy trình xác minh đều lặp đi lặp lại. Lời hứa của các hệ thống danh tính kỹ thuật số là để thống nhất điều này, nhưng hầu hết các nỗ lực đều hoặc tạo ra các người giữ cửa tập trung hoặc gặp khó khăn trong khả năng tương tác. Blockchain, ít nhất là về lý thuyết, đã giới thiệu một khả năng mới: một sổ cái chung nơi các thông tin xác thực có thể được phát hành, xác minh và chuyển nhượng mà không cần dựa vào một cơ quan duy nhất.
Tuy nhiên, ngay cả trong lĩnh vực tiền mã hóa, vấn đề vẫn tồn tại. Các dự án danh tính sớm tập trung nhiều vào danh tính tự chủ, nhưng thường bỏ qua câu hỏi thực tiễn về xác minh. Một điều là kiểm soát dữ liệu của riêng bạn; một điều khác là có dữ liệu đó được công nhận là đáng tin cậy bởi người khác. Nhiều hệ thống cho phép người dùng lưu trữ thông tin xác thực, nhưng ít hệ thống giải quyết được cách mà các thông tin xác thực đó có thể được tin cậy giữa các nền tảng khác nhau mà không tái giới thiệu sự tập trung.
Đây là bối cảnh mà ý tưởng về một hạ tầng toàn cầu cho việc xác minh thông tin xác thực và phân phối token bắt đầu trở nên hợp lý. Không phải như một bước đột phá đột ngột, mà là một sự tiếp nối của một vấn đề chưa được giải quyết mà vẫn xuất hiện lại dưới các hình thức hơi khác nhau.
Về bản chất, một hệ thống như vậy cố gắng tách biệt ba chức năng thường bị nhầm lẫn: phát hành, xác minh và phân phối. Các thông tin xác thực được phát hành bởi các thực thể có thẩm quyền hoặc chuyên môn nào đó. Việc xác minh đảm bảo rằng các thông tin xác thực này là xác thực và không bị thay đổi. Phân phối, đặc biệt trong các hệ thống đã được mã hóa, xác định cách thức truy cập, phần thưởng hoặc quyền hạn được phân bổ dựa trên những thông tin xác thực đó.
Điều làm cho cách tiếp cận này thú vị không phải là bất kỳ thành phần nào, mà là nỗ lực tiêu chuẩn hóa các mối quan hệ giữa chúng. Thay vì mỗi nền tảng xây dựng logic xác minh riêng biệt của mình, hạ tầng hoạt động như một lớp chia sẻ nơi các thông tin xác thực có thể được đăng ký, truy vấn và xác thực theo cách nhất quán. Về nguyên tắc, điều này giảm thiểu sự dư thừa và cho phép các ứng dụng khác nhau dựa vào các chứng cứ cơ bản giống nhau.
Cơ chế thường liên quan đến các chứng nhận mật mã. Một nhà phát hành ký kết một thông tin xác thực - chẳng hạn, bằng chứng tham gia vào một mạng lưới, hoàn thành một nhiệm vụ, hoặc quyền sở hữu một tài sản. Chứng nhận này sau đó được neo giữ trong một hệ thống phi tập trung, thường sử dụng các băm (hash) được lưu trữ trên chuỗi trong khi dữ liệu đầy đủ có thể vẫn ở ngoài chuỗi vì lý do quyền riêng tư và khả năng mở rộng. Việc xác minh trở thành một vấn đề kiểm tra chữ ký và tính toàn vẹn của tham chiếu, chứ không phải liên hệ với nhà phát hành trực tiếp mỗi lần.
Việc phân phối token xuất hiện như một ứng dụng thực tiễn của các thông tin xác thực này. Thay vì phân phối token dựa trên danh sách tĩnh hoặc tiêu chí không rõ ràng, hệ thống có thể phân bổ chúng một cách linh hoạt dựa trên các thuộc tính có thể xác minh. Ví dụ, tham gia vào một giao thức, đóng góp cho một cộng đồng, hoặc tuân thủ các điều kiện nhất định có thể được mã hóa như các thông tin xác thực xác định tính đủ điều kiện.
Điều này không hoàn toàn mới. Các biến thể của ý tưởng này đã xuất hiện trong các cơ chế airdrop, hệ thống danh tiếng và các khung quản trị. Điều phân biệt cách tiếp cận hiện tại là nỗ lực chính thức hóa và tổng quát hóa nó thành một hạ tầng thay vì một loạt các triển khai tùy tiện.
Có một vẻ đẹp nhất định trong thiết kế này. Bằng cách coi thông tin xác thực như những đối tượng hạng nhất và việc xác minh như một dịch vụ chung, hệ thống hướng tới việc tạo ra một loại tiện ích công cộng cho niềm tin. Các ứng dụng không còn cần phải tái phát minh logic xác minh; họ chỉ cần truy vấn hạ tầng. Người dùng, ngược lại, có thể tích lũy các thông tin xác thực có thể chuyển nhượng giữa các ngữ cảnh, giảm thiểu ma sát của việc xác minh lặp lại.
Nhưng vẻ đẹp cũng chính là nơi mà sự phức tạp bắt đầu.
Một thách thức ngay lập tức là câu hỏi về các nhà phát hành. Hệ thống có thể xác minh rằng một thông tin xác thực được phát hành bởi một thực thể cụ thể, nhưng không thể xác định liệu thực thể đó có nên được tin tưởng hay không. Niềm tin, theo nghĩa này, được đẩy lên một lớp cao hơn. Người dùng và ứng dụng phải quyết định nhà phát hành nào mà họ công nhận, điều này tạo ra một hình thức phân mảnh mới. Nếu các nền tảng khác nhau phụ thuộc vào các bộ nhà phát hành đáng tin cậy khác nhau, lời hứa về khả năng tương tác trở nên có điều kiện.
Cũng có vấn đề về tiêu chuẩn hóa. Thông tin xác thực cần phải được cấu trúc theo cách vừa linh hoạt vừa nhất quán. Quá cứng nhắc, và hệ thống không thể đáp ứng các trường hợp sử dụng đa dạng. Quá linh hoạt, và khả năng tương tác bị phá vỡ. Việc đạt được sự cân bằng này ít là một vấn đề kỹ thuật hơn là một vấn đề phối hợp, yêu cầu sự đồng thuận giữa một loạt các bên tham gia có thể có những động cơ cạnh tranh.
Quyền riêng tư thêm một lớp căng thẳng khác. Trong khi các kỹ thuật mật mã như chứng minh không biết (zero-knowledge proofs) có thể, về lý thuyết, cho phép người dùng chứng minh các tuyên bố về thông tin xác thực của họ mà không tiết lộ dữ liệu cơ bản, những phương pháp này không phải luôn luôn dễ dàng để triển khai quy mô lớn. Thực tế, nhiều hệ thống vẫn phụ thuộc vào việc công bố một phần hoặc môi trường đáng tin cậy, điều này có thể không hoàn toàn đáp ứng lý tưởng về quyền riêng tư do người dùng kiểm soát.
Khả năng mở rộng cũng không hề đơn giản. Việc xác minh thông tin xác thực trên chuỗi có thể tốn kém, trong khi các giải pháp ngoài chuỗi đưa ra những giả định về niềm tin riêng. Các mô hình lai cố gắng cân bằng những sự đánh đổi này, nhưng thường yêu cầu thiết kế cẩn thận để tránh tắc nghẽn hoặc điểm thất bại. Hạ tầng phải xử lý không chỉ một số lượng lớn thông tin xác thực, mà còn các truy vấn thường xuyên từ các ứng dụng phụ thuộc vào việc xác minh theo thời gian thực.
Quản trị là một khía cạnh chưa được giải quyết khác. Ai định nghĩa các tiêu chuẩn? Ai quyết định những thay đổi nào được thông qua? Trong một hệ thống thực sự phi tập trung, những quyết định này nên phát sinh từ một tập hợp rộng lớn các bên liên quan. Tuy nhiên, trong thực tế, quản trị thường tập trung giữa các nhà phát triển cốt lõi, các nhà phát hành lớn hoặc các nền tảng có ảnh hưởng. Điều này không nhất thiết làm vô hiệu hóa hệ thống, nhưng nó làm phức tạp câu chuyện về tính trung lập.
Việc áp dụng, có lẽ, là rào cản thực tế nhất. Để hạ tầng trở nên hữu ích, nó cần sự tham gia đồng thời từ các nhà phát hành, nhà phát triển và người dùng. Các nhà phát hành cần thấy giá trị trong việc phát hành thông tin xác thực thông qua hệ thống. Các nhà phát triển cần tích hợp nó vào ứng dụng của họ. Người dùng cần hiểu và quản lý thông tin xác thực của họ. Mỗi nhóm đối mặt với những động cơ và ràng buộc riêng, và việc điều chỉnh chúng không được đảm bảo.
Cũng có một câu hỏi tinh tế về bản chất của chính các thông tin xác thực. Không phải tất cả các thuộc tính đều có thể được xác minh một cách đồng đều. Một số, như quyền sở hữu một tài sản, là tương đối đơn giản. Những cái khác, như danh tiếng hoặc đóng góp, thì chủ quan hơn. Việc mã hóa những điều này vào thông tin xác thực có nguy cơ đơn giản hóa quá mức các động lực xã hội phức tạp thành các token chứng minh riêng biệt. Liệu điều này là một đặc điểm hay một hạn chế phụ thuộc vào cách mà hệ thống được sử dụng.
Nếu mô hình hoạt động, các bên hưởng lợi thì khá rõ ràng. Các nhà phát triển nhận được một lớp tái sử dụng cho việc xác minh, giảm thiểu nhu cầu xây dựng các hệ thống riêng lẻ. Các nhà phát hành có thể mở rộng phạm vi thông tin xác thực của họ ra ngoài lĩnh vực ngay lập tức của họ. Người dùng có được tính di động, mang theo các thuộc tính đã được xác minh của họ giữa các ứng dụng mà không cần ma sát lặp lại.
Nhưng cũng có những người có thể vẫn ở ngoài tầm với. Những cá nhân không có quyền truy cập vào các nhà phát hành được công nhận, hoặc thông tin xác thực của họ không phù hợp với các định dạng tiêu chuẩn, có thể thấy mình bị loại trừ. Các tổ chức nhỏ hơn có thể gặp khó khăn trong việc thiết lập độ tin cậy trong hệ thống. Và những người dùng lo ngại về các hệ thống danh tính kỹ thuật số, ngay cả những hệ thống phi tập trung, có thể hoàn toàn từ bỏ.
Nói cách khác, không có đảm bảo rằng một hạ tầng như vậy sẽ giải quyết những căng thẳng sâu sắc hơn về danh tính và niềm tin. Nó có thể chuyển đổi chúng, phân phối lại chúng hoặc làm cho chúng trở nên rõ ràng hơn, nhưng không nhất thiết loại bỏ chúng.
Tôi thấy mình không phủ nhận cũng không chấp nhận ý tưởng một cách rõ ràng. Nó cảm thấy ít giống như một giải pháp và nhiều hơn như một thử nghiệm - một thử nghiệm cố gắng chính thức hóa điều gì đó đã lâu ngầm hiểu trong các hệ thống kỹ thuật số: nhu cầu về niềm tin có thể xác minh và di động.
Câu hỏi mà tôi vẫn còn thắc mắc không phải là liệu hạ tầng này có thể hoạt động theo nghĩa kỹ thuật hay không, mà là liệu nó có thể duy trì một khái niệm chung về độ tin cậy mà không âm thầm tái giới thiệu chính những trung gian mà nó muốn tránh.
@SignOfficial $SIGN #SignDigitalSovereignInfra
