Semakin saya memikirkan model identitas terpadu Sign, semakin saya terus kembali ke satu pertanyaan yang tidak nyaman: apa yang terjadi ketika satu attestation di pusat segalanya berhenti berfungsi?
Arsitekturnya jelas cerdas. Satu identitas terverifikasi di sisi CBDC privat dan sisi blockchain publik mengurangi duplikasi, menjaga kepatuhan tetap selaras, dan membuat seluruh sistem terasa lebih bersih. Tetapi apakah keanggunan yang sama juga menciptakan ketergantungan yang terlalu besar pada satu kredensial?
Jika attestation seorang warga negara ditandai, dicabut, atau secara teknis terkompromi, apa yang terjadi selanjutnya? Apakah mereka kehilangan akses di kedua lingkungan sekaligus? Apakah ada periode tenggang? Apakah ada kredensial cadangan? Apakah ada mode akses terbatas sementara masalah sedang ditinjau?
Dan mungkin pertanyaan yang lebih besar adalah ini: jika satu attestation diposisikan sebagai lapisan akses untuk pembayaran, manfaat, dan layanan terkait negara lainnya, maka apakah pemulihan tidak seharusnya diperlakukan sebagai bagian dari arsitektur, bukan sebagai pemikiran setelahnya?
Saya bisa melihat mengapa sistem ini menarik.
Saya hanya tidak yakin pertanyaan sulit dimulai pada saat adopsi. Mereka dimulai pada saat kegagalan.