Pero no creo que sea perfecto, y es importante decirlo en voz alta.
Los sistemas de verificación son tan fuertes como las personas que emiten las credenciales. Si la fuente no es confiable, la prueba no se convierte mágicamente en confiable solo porque esté en la cadena. Ese problema no desaparece aquí; simplemente se vuelve más visible. Y tal vez eso sea algo bueno, pero sigue siendo un riesgo.
También hay un cambio sutil en dónde reside la confianza. Cuando comienzas a construir sistemas estructurados para la identidad y la distribución, especialmente a gran escala, introduces puntos de control. Alguien define las reglas. Alguien gestiona el sistema. Eso no lo hace malo, pero significa que este no es un mundo completamente sin confianza. Es uno más organizado, que viene con sus propios compromisos.
Y luego está la realidad de que ninguna infraestructura, por muy bien diseñada que esté, garantiza la adopción. Los desarrolladores aún tienen que construir sobre ella. Las organizaciones aún tienen que confiar en ella. Los usuarios aún tienen que sentirse cómodos sin entender completamente lo que está sucediendo debajo. Esa última parte es más difícil de lo que parece.