Più guardo le discussioni sulle criptovalute riguardo alle credenziali, più sento che l'industria è emotivamente legata all'emissione perché l'emissione sembra ottimistica. Sembra crescita. Nuovi utenti, nuove attestazioni, nuove prove, nuove superfici per l'adozione. La revoca ha l'energia opposta. Costringe un sistema ad ammettere che la fiducia non è permanente, che il contesto cambia e che essere verificabile non è la stessa cosa che essere attuale. È per questo che continuo a tornare alla stessa conclusione: la revoca potrebbe essere il problema più difficile nell'infrastruttura delle credenziali perché è il momento in cui il sistema deve smettere di offrire certezza e iniziare a gestire la realtà.
Per me, l'emissione è la promessa facile. Dice che, in un certo momento, questa affermazione era valida. La revoca è la promessa più difficile perché dice che possiamo comunque governare quella affermazione dopo che il momento è passato. Possiamo rispondere quando la fiducia si indebolisce, quando l'idoneità scade, quando una relazione cambia o quando la prova originale non è più sufficiente. Questo suona procedurale sulla carta, ma è in realtà dove si manifesta l'anima del sistema. Una rete di credenziali non sta solo definendo la verità. Sta definendo chi può aggiornare la verità, a quali condizioni e con quali conseguenze.
Ecco perché la revoca sembra molto più grande di una caratteristica tecnica. È il luogo in cui i sistemi distribuiti diventano silenziosamente sistemi politici. Qualcuno deve decidere quando una credenziale perde forza. Qualcuno deve decidere se quella modifica è globale, temporanea, contestuale o definitiva. Qualcuno deve rendere quella decisione leggibile attraverso portafogli, app, verificatori e istituzioni senza trasformare l'intero processo in una fuga di privacy. La questione non è semplicemente se una credenziale possa essere revocata. La questione è se la revoca possa avvenire in un modo che le persone accettano come legittimo.
Questo è anche il motivo per cui SIGN mi interessa. SIGN non sta solo costruendo un modo per emettere attestazioni e andare avanti. È molto più vicino al confine dove le credenziali iniziano a influenzare distribuzione, incentivi, accesso e coordinamento. Una volta che le credenziali iniziano a influenzare chi ottiene token, chi è idoneo a partecipare o chi rimane all'interno di un livello di permessi, la revoca smette di essere amministrativa. Diventa economica. Una credenziale obsoleta non è più solo dati errati. Può diventare valore malallocato.
Questa è la parte che penso il mercato sottovaluti ancora. La crittografia spesso assume che se qualcosa è dimostrabile, è gestibile. Penso che questo sia l'istinto sbagliato. La prova è solo il primo atto. La domanda più difficile è cosa succede quando il sistema deve adattarsi dopo che la prova è già in circolazione. Se non può aggiornare la fiducia in modo pulito, allora la rete inizia a portare assunzioni morte come se fossero ancora vive.
La mia opinione è che i vincitori a lungo termine nell'infrastruttura delle credenziali non saranno i team che rendono più facili le attestazioni da emettere. Saranno quelli che costruiscono il processo più credibile per far cambiare la fiducia. Chiunque può progettare un sistema che ricorda ciò che era vero. Pochissimi possono progettare uno che sa come far scadere la verità senza compromettere la legittimità, la privacy e il coordinamento allo stesso tempo. Ecco perché la revoca mi sembra così difficile.