Neel_Proshun_DXC

شيء واحد كنت أفكر فيه مؤخرًا هو أن معظم الأنظمة المدفوعة بالتحقق مصممة للإجابة على سؤال واحد محدد، هل هذه البيانات صالحة؟ إذا كانت الإجابة نعم، فإن النظام يتقدم. إذا لم يكن كذلك، فإنه يتوقف. تلك الوضوح الثنائي هو ما يجعل هذه الأنظمة فعالة وقابلة للتوسع.

لكن هناك سؤال آخر لا يحصل على نفس الاهتمام، من المسؤول عندما تؤدي البيانات الصالحة إلى نتيجة سيئة؟

في البداية، قد لا يبدو أن هذا يمثل مصدر قلق كبير. إذا كانت البيانات صحيحة وتم اتباع العملية، فإن النظام يعمل تقنيًا كما هو مقصود. التحقق يضمن أن لا شيء قد تم تغييره، وأن المصدر شرعي وأن الهيكل متسق. من منظور تقني، هذا هو النجاح.

مؤخراً، كنت أركز أكثر على كيفية استخدام أنظمة التحقق بدلاً من كيفية تصميمها. تميل معظم المناقشات إلى التركيز على الجانب الفني، سواء كان يمكن توقيع البيانات، سواء كان يمكن التحقق منها وما إذا كان يمكنها الانتقال عبر الأنظمة دون أن تتغير. هذه مشاكل مهمة وقد أصبحت الأنظمة الحديثة جيدة جداً في حلها. لكن هناك طبقة أخرى لا تحظى بالاهتمام الكافي، وهي كيف يفسر الناس ويعتمدون على البيانات الموثقة بمجرد أن تصبح متاحة على نطاق واسع.

هناك سرد متزايد يشير إلى أن طبقات التحقق يمكن أن تعمل كالبنية التحتية المحايدة. غالبًا ما يتم وضع أنظمة مثل Sign كأدوات تسجل وتحقق من المطالبات دون أن تأخذ جانبًا. لكن هذا الإطار يغفل شيئًا مهمًا.

التحقق ليس محايدًا تمامًا.

على المستوى التقني، يعمل النظام كما هو متوقع. يمكن إصدار الشهادات، وهي منظمة من خلال المخططات ويتم التحقق منها عبر تطبيقات مختلفة. تعالج الميزات مثل الإلغاء، والانتهاء، والإفصاح الانتقائي القيود الحقيقية التي لوحظت في أنظمة الهوية والشهادات السابقة. بالمقارنة مع إعادة بناء منطق التحقق بشكل متكرر، فإن هذا النهج أكثر كفاءة بوضوح.

تُبنى معظم الأنظمة الرقمية اليوم على افتراض بسيط، إذا كانت البيانات صحيحة، يجب أن يكون القرار المستند إلى تلك البيانات موثوقًا أيضًا. على مستوى السطح، يبدو أن هذا المنطق صحيح. لقد أصبحت التحقق هو التركيز الأساسي للتأكد من أن الهويات حقيقية، وأن المؤهلات أصلية وأن الإجراءات مسجلة بشكل صحيح. ولكن في الممارسة العملية، يحدث شيء أكثر دقة وأكثر خطورة. لا تفشل الأنظمة عادةً بسبب البيانات المزيفة. إنها تفشل لأن البيانات الصحيحة تمامًا يتم تفسيرها بدون سياق.

We tend to confuse possession with ownership, especially when it comes to identity. If your degree sits in your email, your ID is saved in your phone and your certificates are neatly stored in a folder, it feels like everything is under your control. You can access them anytime, send them anywhere and present them when needed. On the surface, that looks like ownership.
But the moment you try to use those credentials in a meaningful way, the illusion starts to break.
You don’t actually prove your identity by showing a document. You trigger a verification process. A university confirms whether your degree is valid. A government database validates your ID. A platform checks your history before granting access. The authority always sits somewhere else. What you hold is not the source of truth, but a reference to it.
This creates a subtle but important dependency. Your identity is only as strong as the institutions willing to confirm it. If the issuing authority is unavailable, slow or disconnected from the system you’re interacting with, your credentials lose immediate utility. You still “have” them but you cannot effectively use them without external confirmation.
That dependency becomes more visible in digital environments. Every new platform asks you to repeat the same process. Upload documents again. Fill in the same details. Wait for approval. It is not that your identity has changed. It is that trust does not transfer between systems. Each one operates in isolation, relying on its own verification pipeline.
This fragmentation is where the idea of ownership really starts to fall apart.
Ownership should imply control, portability, and usability without constant permission from a third party. But in practice, identity today is none of those things. It is fragmented across systems, tied to issuers, and repeatedly revalidated. You don’t carry your identity as a usable asset. You carry proofs that require re-approval every time they are used.
Another issue lies in how credentials are structured. Most of them are static. A document is issued at a point in time and then treated as a fixed record. But real-world identity is not static. Licenses expire. Status changes. Permissions evolve. A static document cannot fully represent something that is constantly changing, which is why systems rely on live verification instead of trusting what you present.
This creates an ongoing loop of dependency. Even if you store everything yourself, you still rely on external systems to confirm whether those records are valid right now. The more dynamic the credential, the stronger that dependency becomes.
There is also a control aspect that often goes unnoticed. The issuer not only creates the credential but also defines the conditions around it. They decide how it is verified, when it expires, and whether it can be revoked. This means that even after a credential is issued to you, a significant part of its lifecycle remains outside your control.
So while it feels like you “own” your identity, in reality, you are participating in a system where control is distributed and often concentrated upstream.
This is what can be described as the custodian illusion. You hold the artifacts of your identity, but the authority, validation and usability remain tied to external entities. Your role is closer to a carrier than an owner.
Breaking this illusion requires rethinking what ownership actually means in a digital context. It is not just about access to documents. It is about having proofs that are portable, verifiable without constant mediation and usable across different systems without restarting the process every time.
Until identity works that way, the gap between holding credentials and truly owning your identity will continue to exist.
And most people will keep mistaking access for control.
@SignOfficial #SignDigitalSovereignInfra $SIGN

نمط واحد أستمر في رؤيته في العملات المشفرة هو هذا الافتراض الهادئ بأنه بمجرد أن يتم أتمتة شيء ما، يصبح موثوقًا. العقود الذكية تنفذ بالضبط كما هو مكتوب، وتعمل الأنظمة بدون تدخل بشري، وتصبح سير العمل أسرع وأنظف. على الورق، يبدو أن ذلك تقدم. ولكن في الممارسة العملية، لا تحل الأتمتة أصعب جزء من المشكلة. إنها فقط تزيل الاحتكاك من التنفيذ، وليس من اتخاذ القرار.
الجزء الذي يغفله معظم الناس هو أن كل نظام مؤتمت مبني على مجموعة من الافتراضات. هذه الافتراضات تحدد ما يتم احتسابه، وما يتم تجاهله، وما هي الظروف التي تؤدي إلى النتائج. بمجرد أن يتم ترجمة هذه الافتراضات إلى كود، فإنها تتوقف عن كونها مرنة. تتوقف عن أن يتم التساؤل عنها. إنها ببساطة تنفذ. وهذه هي النقطة التي تبدأ فيها الأمور في أن تصبح محفوفة بالمخاطر.

معظم الأنظمة الآلية لا تفشل في التنفيذ. إنها تفشل قبل ذلك بكثير في النقطة التي يقرر فيها شخص ما ما يجب أن يُحتسب وما لا يجب.
هذه هي الجزء الذي لا يحب الناس التحدث عنه.
لأنه بمجرد أن يتم أتمتة شيء ما، فإنه يبدو موضوعيًا، نظيفًا، ومحايدًا. يعمل النظام، وتُتبع القواعد، وتُنتج النتائج دون تدخل بشري. لكن ذلك الإحساس بالعدالة مضلل. الأتمتة لا تزيل التحيز أو الحكم السيئ. إنها تقفله وتطبقه بشكل متسق.

كان هناك وقت اعتقدت فيه أن التحقق كان مشكلة تم حلها في الأنظمة الرقمية. إذا كان شيء ما على السلسلة، موقع ومحقق علنياً، فإن الثقة يجب أن تتبع بشكل طبيعي. يبدو أن هذا الافتراض منطقي على السطح. لكن كلما نظرت أكثر إلى كيفية عمل الأنظمة الحقيقية، بدأ هذا الفكرة تتفكك.
التحقق لا يلغي الثقة. إنه يعيد تنظيمها.

تستند معظم الأنظمة الحديثة التي تتعامل مع الاعتمادات أو الملكية أو الأهلية إلى هيكل حيث يتم إصدار المطالبات، وتنسيقها ثم التحقق منها لاحقًا. لم يعد الدرجة أو الترخيص أو الأهلية في قائمة الانتظار أو حتى شرط المعاملة مجرد بيانات خام. إنها تصبح مطالبة منظمة تتبع تنسيقًا مسبقًا غالبًا ما يسمى المخطط. يحدد هذا المخطط ما تعنيه المطالبة، وما الحقول التي تتضمنها وكيف يجب تفسيرها من قبل أي نظام يقرأها لاحقًا.

قبل بضعة أيام، كنت أرى أن الوضع مجرد تأخير في أي عملية مالية. كانت عملية الدفع عبر الحدود قد بدأت بالفعل، وكان من المفترض أن يكون رصيد المرسل كافياً، وكان الطرف المستلم قد تم التحقق منه أكثر من مرة في الماضي. لكن المعاملة لم تنته في الوقت المحدد. لم يتم رفضها، ومن الناحية الفنية لم يتم حظرها. بدلاً من ذلك، تم الاحتفاظ بها في حالة من عدم المعرفة مرة أخرى حيث تم تفعيل مزيد من التحقق الذي تم بالفعل.
على مستوى السطح، يبدو أن هذه فعلاً كفاءة تشغيلية غير فعالة. ومع ذلك، عندما نتعمق في الأمر، يتضح أنه مشكلة هيكلية منتشرة في معظم الأنظمة الرقمية والمالية اليوم. هذه الأنظمة لا تضع قيودًا على قدرتها في المعالجة من حيث معالجة المعاملات وتحريك البيانات. في كثير من الحالات، تكون محدودة بفشل الاعتماد على المعلومات التي تم التحقق منها مسبقاً. كل نظام يتصرف وكأنه يجب أن يؤسس الثقة لنفسه حتى لو تم تأسيس تلك الثقة في مكان آخر.

لقد كانت فكرة "السيادة الرقمية" تدور في ذهني منذ فترة. لقد سمعنا جميعًا العروض الترويجية لمشاريع مثل @SignOfficial و $SIGN والتي تعيد بيانات اعتمادنا إلى محافظنا الرقمية الخاصة. على الورق، إنه حلم تحقق. أنت تتعامل مع البيانات، وليس أنت من يسمح للآخرين برؤيتها. إنه كما لو كنا قد جئنا وذهبنا من أجل الملكية في نهاية الحرب. لكن كلما جلست مع هذا، كلما أصابتني فكرة غير مريحة. امتلاك بيانات اعتماد ليس هو نفس الشيء مثل امتلاك هوية.