Să încercăm să înțelegem care este adevărata poveste.
Eram afară ocupându-mă de ceva obișnuit când o mică idee mi s-a înfipt în minte mai mult decât mă așteptam. A fost unul dintre acele momente în care nu se întâmplă nimic dramatic, dar mintea ta începe totuși să tragă de un fir. Tot continuăm să mă gândesc cât de des sistemele mari arată complete de la distanță. Diagramele sunt clare. Limbajul este rafinat. Logica pare strânsă. Dar adevărata testare a unui sistem nu începe când este explicat. Începe când este expus la presiune, interese conflictuale, instituții haotice și oameni care nu se comportă așa cum se așteaptă modelul. Aceasta este ceea ce m-a împins să privesc mai atent la Sign. Am început să citesc prin arhitectura sa, să-mi verific afirmațiile în jurul încrederii, verificării, guvernării și scalării, și cu cât citeam mai mult, cu atât simțeam că adevărata poveste nu era doar ceea ce sistemul spune că poate face, ci unde ar putea începe să se tensioneze dacă realitatea se sprijină pe el. Aceasta este ceea ce m-a determinat să scriu acest articol.
Cele mai mari sisteme nu se rup în modul în care își imaginează designerii lor. Ele nu se prăbușesc în centru, unde totul este lustruit și bine explicat. De obicei, ele se slăbesc la margini. Ele se slăbesc atunci când apare o excepție, când două autorități interpretează aceeași regulă diferit, când o acreditivă este tehnic validă, dar instituțional discutabilă, sau când un proces care părea precis pe hârtie se întâlnește cu obiceiurile inegale ale operatorilor reali. Asta se simte ca fiind calea corectă de a privi și Sign. Nu ca o întrebare clară despre dacă arhitectura are sens în teorie, pentru că în multe privințe are, ci ca o întrebare mai dificilă: dacă întregul acest model ar fi împins în utilizare publică sau instituțională la scară, unde ar începe să cedeze?
Un punct slab este încrederea în emitent, și suspectez că este mai fragilă decât stratul tehnic de dedesubt. Un sistem ca acesta poate fi construit în jurul atestărilor, registrilor, verificărilor de revocare și tuturor mecanismelor corecte de verificare, dar depinde în continuare de cineva care să fie suficient de de încredere pentru a emite cereri semnificative în primul rând. Acolo este locul unde ordinea tehnică începe să întâlnească realitatea instituțională. O acreditivă poate rămâne semnată corect în timp ce emitentul din spatele ei devine presat politic, gestionat prost sau recunoscut inegal în medii. La acel moment, sistemul are în continuare dovada emiterii, dar valoarea acelei dovezi începe să se subțire. Forma supraviețuiește. Încrederea din spatele ei poate să nu.
Un alt punct de presiune stă în gapul dintre ceea ce este ancorat pe blockchain și ceea ce trăiește în altă parte. Sistemele hibride au sens adesea. Datele sensibile probabil că nu ar trebui să fie complet expuse pe un registru public, iar nu tot ce este semnificativ aparține pe blockchain oricum. Dar acea divizare vine cu un cost. Odată ce blockchain-ul păstrează referințe, hash-uri sau ancore de dovezi în timp ce datele operaționale de bază rămân off-chain, sistemul devine la fel de rezilient ca mediul off-chain care deține substanța reală. Dacă înregistrările sunt gestionate greșit, stocarea este compromisă, controalele de acces sunt slabe sau datele devin pur și simplu indisponibile, blockchain-ul poate dovedi că ceva a existat la un moment dat. Ceea ce nu poate face este să restabilească condițiile instituționale care au făcut acea înregistrare utilă în primul rând. Acea distincție contează mai mult decât admit oamenii.
Există de asemenea latura umană, pe care sistemele ca acesta adesea o subestimează fără să vrea. O arhitectură bine concepută poate încă să piardă contactul cu oamenii care se așteaptă să trăiască în interiorul ei. Fluxurile de identitate bazate pe portofel, acreditive verificabile, divulgare selectivă, logică de revocare, căi de recuperare, dovezi offline - toate acestea pot părea rezonabile pentru cei care le concep. Arată foarte diferit din perspectiva utilizatorului. O persoană își pierde un dispozitiv. O cheie este compromisă. Un pas de recuperare este înțeles greșit. Un verificator cere mai mult decât sistemul ar fi trebuit să ceară. Niciuna dintre aceste lucruri nu sună ca defecte arhitecturale profunde de la sine, dar împreună pot transforma un sistem tehnic coerent într-o structură în plus pe care utilizatorii obișnuiți o experimentează ca fricțiune. Sistemele de scară publică nu sunt judecate doar de faptul că sunt solid interne. Ele sunt judecate de faptul că oamenii pot trăi cu ele.
Partea de confidențialitate are propriul său compromis, și nu cred că poate fi rezolvată la fel de elegant cum sugerează uneori proiectele. Verificarea care protejează confidențialitatea și divulgarea selectivă sunt idei atractive, și în multe cazuri sunt cu adevărat utile. Însă confidențialitatea și explicabilitatea nu se mișcă întotdeauna împreună. O dovadă care dezvăluie mai puțin poate proteja utilizatorul, dar poate face și o dispută ulterioară mai greu de desfășurat. Un sistem care păstrează datele ascunse de public poate crea totuși o vizibilitate profundă pentru o clasă restrânsă de insideri. Auditabilitatea poate să se extindă liniștit în supraveghere dacă calea de acces continuă să se lărgească. În același timp, dacă confidențialitatea este împinsă prea departe, instituțiile pot avea dificultăți în a explica deciziile atunci când sunt contestate. Aceasta este genul de tensiune care nu dispare pentru că arhitectura o recunoaște. Devine pur și simplu ceva ce sistemul trebuie să gestioneze continuu, și de obicei depinde mai mult de guvernare decât de design.
Interoperabilitatea este un alt loc în care promisiunea poate depăși rezultatul trăit. Un sistem poate folosi standardele corecte, scheme structurate și acreditive portabile, și totuși să se confrunte cu aceeași problemă veche: instituțiile nu schimbă doar formate, ci schimbă semnificația. Și semnificația este locul unde alinierea se destramă. Două organizații pot accepta standarde tehnice similare în timp ce nu sunt de acord cu privire la care emitenti contează, ce reprezintă o dovadă suficientă, cum ar trebui verificată revocarea sau cât de multă divulgare este acceptabilă. În acea situație, sistemul rămâne interoperabil într-un sens tehnic restrâns, dar nu în sensul mai larg care contează cu adevărat pentru utilizatori. Formatul călătorește. Încrederea nu călătorește întotdeauna odată cu el.
Scalarea face toate acestea mai dificile. Un model ca acesta poate funcționa bine în medii mai restrânse de întreprindere sau reglementate unde emitentii sunt cunoscuți, participanții sunt constrânși, iar politicile sunt gestionate cu strictețe. Mediile de scară publică sunt mai dure. Ele aduc date inconsistent, blocaje birocratice, schimbări politice, apeluri, excepții manuale, întârzieri în achiziții, încredere inegală și toate micile fricțiuni pe care sistemele mari le acumulează în timp. Ce arată robust într-un program controlat poate începe să pară fragil odată ce fiecare caz marginal devine o problemă reală pentru cineva. Asta nu înseamnă că arhitectura este slabă. Înseamnă că mediul este mai puțin iertător decât ar putea presupune arhitectura.
Și aceasta este probabil locul în care stă problema mai profundă. Dacă această viziune se confruntă cu dificultăți în practică, probabil că nu va fi din cauza faptului că criptografia a fost aleasă prost sau că structura a fost conceptual goală. Se va confrunta cu dificultăți în același loc în care se confruntă majoritatea sistemelor instituționale: la punctul în care ordinea tehnică se ciocnește de puterea umană. Cine este de încredere. Cine este ignorat. Cine are acces excepțional. Cine suportă răspunderea atunci când procedura a fost respectată, dar rezultatul este totuși greșit. Cine absoarbe costul atunci când sistemul funcționează formal și eșuează social. Aceste întrebări nu stau în afara arhitecturii. Ele sunt arhitectura, odată ce sistemul devine real.
De aceea nu cred că întrebarea finală aici este dacă Sign este posibil sau imposibil. Asta se simte prea superficial. Întrebarea mai bună este dacă un sistem ca acesta poate rămâne unit odată ce depinde nu doar de cod, ci și de instituții care se comportă responsabil, consistent și în limite. Asta este o barieră mult mai înaltă. Și în practică, de obicei, este partea cea mai dificilă.