Modelul de atestare al Sign permite oricui să devină un atestator. Nu este necesară nicio permisiune. Îți pui reputația în joc, semnezi afirmații despre lume, iar protocolul le înregistrează. Prima dată când am înțeles asta corect, a părut a fi cea mai onestă alegere de design pe care am văzut-o în domeniul identității. Încredere fără gardieni. Reputația construită în public, verificabilă de oricine.
Apoi am început să mă gândesc la ce înseamnă de fapt reputația aici.
și ceva a început să pară ciudat.
Reputația în modelul Sign este circulară. Te încrezi într-un atestator pentru că alte entități de încredere se încred în ele. Aceste entități sunt de încredere pentru că entități și mai bine stabilite s-au încrezut în ele mai întâi. Urmărește lanțul suficient de departe și ajungi întotdeauna în același loc: un grup mic de actori timpurii, bine conectați, a căror credibilitate a fost moștenită de întregul sistem dintr-o sursă din afara protocolului.
Guvernul UAE implementează Sign pentru infrastructura națională. Dintr-o dată, fiecare instituție din acel ecosistem tratează atestările semnate de guvern ca pe standardul de aur. Nu pentru că guvernul a dovedit o calitate superioară a atestării. Ci pentru că a fost guvernul. Fiecare atestator independent care și-a construit reputația de-a lungul lunilor concurează acum împotriva unei entități a cărei credibilitate a venit din autoritatea politică, nu din nimic ce poate măsura protocolul.
Cu cât mă uit mai atent la asta, cu atât mai mult văd același model repetându-se.
Sign nu elimină avantajul instituțional din sistemul de încredere. Îl transcrie. Puterea care obișnuia să trăiască în baze de date închise se mută pe un registru public unde devine transparentă, auditabilă și distribuită la fel de inegal ca înainte. Asta este cu adevărat mai bine decât alternativa. Dar nu este ceea ce sugerează lipsa permisiunii.
Așa că, atunci când Sign spune că oricine poate deveni un atestator de încredere, o interpretez mai puțin ca pe o promisiune și mai mult ca pe o întrebare la care protocolul nu răspunde niciodată complet: într-un sistem în care reputația curge în jos de la cine a venit cu cea mai mare credibilitate, ce este necesar pentru ca cineva care începe fără nimic să fie vreodată de încredere la același nivel?