我已經在這個整體發行者設計的事情上坐了很久,我無法擺脫這個想法:“相同的憑證,不同的發行者。”在紙面上聽起來很簡單……但感覺有些不對勁。
看看,像SIGN這樣的系統將憑證視爲結構化的真相。發行者定義了模式,簽署它,然後任何擁有正確密鑰的人都可以驗證它。簡單。乾淨。機器可讀。
所以理論上,如果兩個憑證遵循相同的格式,它們應該意味着相同的事情。
這就是假設。
但老實說?這隻有在每個發行者都以相同的方式思考時纔有效。而他們並沒有。甚至遠遠不夠。
拿一些基本的東西——「專業認證」。聽起來簡單明瞭,對吧?
現在想像一下:一個發行者讓你通過正式考試,累積監督時數,每隔幾年就要更新。真正的努力。
另一個發行者?他們在短課程或某些內部檢查後就發放它。
這裡有個瘋狂的部分,兩個憑證看起來可以完全相同。相同的欄位。相同的結構。相同的加密有效性。一切都檢查無誤。
但它們的意思並不相同。甚至完全不相同。
那系統呢?它不會捕捉到這點。它做不到。
從驗證的角度來看,兩者都是合法的。已簽署的。有效的。完成。
區別不在加密技術中。它存在於發行者在憑證存在之前所做的決策中。
這就是事情開始變得混亂的地方。
現在驗證者必須更加思考。這不再只是「這是否有效?」了。這是「好吧……但這從這個發行者那裡實際上意味著什麼?」
而這是一個完全不同的問題。
人們談論這個問題不夠。
因為一旦你來到這裡,你基本上已經在驗證之上添加了第二層解釋。而那一層?是主觀的。
現在把這推向國界。不同的系統。不同的行業。
雇主、政府機構、某些平台,他們都在看那些看起來可以互換的憑證……但實際上卻不是。
那麼,會發生什麼?
要麼你在發行者之間建立共享標準(祝你好運),要麼你創建某種聲譽層。或者,這通常發生的情況是,你將問題丟給驗證者。
「在規模上」,他們說。
是啊……這不是一個小問題。
因為現在的一致性已經不再來自系統。它來自協調。而協調是混亂的、政治的、緩慢的,你說吧。
這裡是我一直記得的部分:
SIGN(或任何類似系統)可以使憑證可攜帶。可以驗證的。容易傳遞。
但可攜性並不等同於等價性。甚至完全不相近。
這只是意味著你可以檢查某些東西。並不意味著那樣的東西在任何地方都具有相同的分量。
這就是事情變得有趣……以及有點不舒服的地方。
那麼,長期來看會發生什麼?
當不同的發行者以完全不同的方式定義「相同」憑證時,身份系統能否保持一致性?
或者我們最終會進入一個所有東西都完美驗證的世界……
但隨著時間的推移,意義會悄然漂移開來?
我認為我們還沒有回答這個問題。
