Niente di questo spazio sembra a posto. Nemmeno lontanamente.
Provi a fare qualcosa di base—dimostrare chi sei, mostrare un certificato, verificare una competenza—e si trasforma in un intero processo. Carica questo. Aspetta quello. Invia un'email a qualcuno. Prova di nuovo perché qualcosa non corrisponde. È estenuante. E in qualche modo le “soluzioni” che emergono non risolvono realmente il problema. Spostano solo il disordine.
Ora tutto dovrebbe essere token.
La tua identità? Token. Il tuo diploma? Token. La tua storia lavorativa? Anche un token. Va bene. Ma cosa cambia realmente? Hai ancora bisogno che qualcuno lo emetta. Hai ancora bisogno che qualcuno lo accetti. La parte centrale è diventata solo più complicata.
E la gente si comporta come se la decentralizzazione risolvesse tutto. Non lo fa.
Hai ancora fiducia, solo nascosta in modo diverso. Invece di fidarti di un'istituzione, ora ti fidi di un mucchio di sistemi, standard e di chiunque abbia scritto il codice. Ti fidi che il portafoglio funzioni. Che la rete sia stabile. Che le chiavi non vengano perse. Che il formato non diventi obsoleto in due anni. Sono solo più cose di cui preoccuparsi.
E le chiavi... sì, tutto questo è un incubo.
Perdi le tue chiavi, perdi il tuo accesso. Questo è tutto. Nessun pulsante di ripristino. Nessun ticket di supporto. Per gli utenti normali, questo non è accettabile. Le persone dimenticano le password ogni giorno. È normale. Costruire un sistema che presuppone un comportamento perfetto è solo chiedere il fallimento.
Poi c'è il problema con cui nessuno vuole realmente confrontarsi—la revoca.
Diciamo che qualcuno ottiene una credenziale. Più tardi si scopre che non sarebbe dovuta essere emessa. O scade. O l'istituzione cambia le sue regole. Cosa succede allora? Se tutto è permanente, è un problema. Se non è permanente, allora qual era il senso di renderlo "a prova di manomissione"?
È sempre questo compromesso, e nessuno ha una risposta pulita.
E onestamente, l'angolo del token a volte rende le cose peggiori.
Non appena attacchi valore a qualcosa, le persone iniziano a sfruttarlo. Inseguono credenziali non per imparare, ma per collezionare. Ottimizzano per il sistema, non per la competenza. Abbiamo già visto questo con i certificati tradizionali. Ora è solo più veloce e più facile sfruttare.
Aggiungi incentivi e le cose si complicano rapidamente.
Inoltre, non tutto deve essere trasferibile. Questa è un'altra strana assunzione. Alcune cose dovrebbero rimanere legate a una persona. Ma poi devi farlo rispettare. E far rispettare qualsiasi cosa in un sistema decentralizzato diventa complicato rapidamente.
E parliamo della continua dimostrazione.
Se la verifica diventa istantanea e facile, le piattaforme inizieranno a richiederla tutto il tempo. "Prova questo." "Verifica quello." Non si fermerà alle cose importanti. Si insinuerà in tutto. E all'improvviso stai firmando richieste tutto il giorno solo per esistere online. Non è comodità. È attrito in una forma diversa.
L'interoperabilità è un altro mal di testa.
Tutti dicono che il loro sistema si connetterà con gli altri. In realtà, nulla si allinea correttamente. Formati diversi. Regole diverse. Assunzioni diverse. Finisci per aver bisogno di ponti, adattatori, soluzioni alternative. E questi si rompono. Sempre.
Quindi invece di un sistema globale pulito, ottieni frammenti.
E l'esperienza utente? Ancora difficile.
La gente non vuole pensare a portafogli o firme o frasi di recupero. Vogliono semplicemente effettuare il login, mostrare ciò di cui hanno bisogno e andare avanti. Se il tuo sistema ha bisogno di un tutorial, hai già perso la maggior parte degli utenti.
Ma sì, c'è un reale bisogno qui.
In questo momento, dimostrare le cose oltre confine è lento e poco affidabile. I datori di lavoro non si fidano delle credenziali straniere. Le persone falsificano documenti. La verifica richiede un'eternità. Quella parte è rotta, non ci sono dubbi.
E sì, le prove crittografiche possono aiutare. Essere in grado di verificare qualcosa istantaneamente senza chiamare l'emittente—questo è realmente utile. Questa è la parte che ha senso.
Ma tutto ciò che lo circonda? Ancora disordinato.
Le persone stanno costruendo come se il mondo fosse pulito e prevedibile. Non lo è. Le persone sbagliano. I dati cambiano. Le organizzazioni scompaiono. I sistemi devono gestire tutto ciò. Non ignorarlo.
In questo momento sembra che stiamo sovra-ingegnerizzando la soluzione mentre le basi sono ancora fragili.
E l'hype rende solo le cose peggiori.
Ogni progetto afferma di risolvere l'identità per sempre. Ogni proposta suona la stessa. Nel frattempo, gli utenti normali continuano a lottare con cose semplici. Quel divario è difficile da ignorare.
Probabilmente quello che avremo non è un'infrastruttura globale perfetta. Sarà un insieme di sistemi che funzionano più o meno insieme. A volte. In una buona giornata.
Disordinato, rattoppato, costantemente aggiornato.
Onestamente, va bene. È realistico.
Smetti di esagerare. Smetti di fingere che sia risolto. Concentrati nel far funzionare realmente le piccole cose. Rendilo semplice. Rendilo affidabile.
Perché in questo momento non è né.
LA REALTÀ ROTTURA DELLE CREDENZIALI DIGITALI E DEI SISTEMI DI TOKEN
Niente di questo spazio sembra stabilito. Neanche lontanamente.
Provi a fare qualcosa di base—dimostrare chi sei, mostrare un certificato, verificare una competenza—e si trasforma in un intero processo. Carica questo. Aspetta per quello. Email qualcuno. Riprova perché qualcosa non corrisponde. È estenuante. E in qualche modo le "soluzioni" che escono non risolvono realmente il problema. Spostano solo il disordine.
Ora tutto dovrebbe essere token.
La tua identità? Token. Il tuo diploma? Token. La tua storia lavorativa? Anche un token. Va bene. Ma cosa cambia realmente? Hai comunque bisogno che qualcuno lo emetta. Hai comunque bisogno che qualcuno lo accetti. La parte centrale è solo diventata più complicata.
E la gente si comporta come se la decentralizzazione risolvesse tutto. Non lo fa.
Hai ancora fiducia, solo nascosta in modo diverso. Invece di fidarti di un'istituzione, ora ti fidi di un mucchio di sistemi, standard e di chiunque abbia scritto il codice. Ti fidi che il portafoglio funzioni. Che la rete sia stabile. Che le chiavi non vengano perse. Che il formato non diventi obsoleto in due anni. Sono solo più cose di cui preoccuparsi.
E le chiavi... sì, tutto questo è un incubo.
Perdi le tue chiavi, perdi il tuo accesso. Questo è tutto. Nessun pulsante di ripristino. Nessun ticket di supporto. Per gli utenti normali, questo non è accettabile. Le persone dimenticano le password ogni giorno. È normale. Costruire un sistema che presuppone un comportamento perfetto è solo chiedere il fallimento.
Poi c'è il problema con cui nessuno vuole realmente confrontarsi—la revoca.
Diciamo che qualcuno ottiene una credenziale. Più tardi si scopre che non sarebbe dovuta essere emessa. O scade. O l'istituzione cambia le sue regole. Cosa succede allora? Se tutto è permanente, è un problema. Se non è permanente, allora qual era il senso di renderlo "a prova di manomissione"?
È sempre questo compromesso, e nessuno ha una risposta pulita.
E onestamente, l'angolo del token a volte rende le cose peggiori.
Non appena attacchi valore a qualcosa, le persone iniziano a sfruttarlo. Inseguono credenziali non per imparare, ma per collezionare. Ottimizzano per il sistema, non per la competenza. Abbiamo già visto questo con i certificati tradizionali. Ora è solo più veloce e più facile sfruttare.
Aggiungi incentivi e le cose si complicano rapidamente.
Inoltre, non tutto deve essere trasferibile. Questa è un'altra strana assunzione. Alcune cose dovrebbero rimanere legate a una persona. Ma poi devi farlo rispettare. E far rispettare qualsiasi cosa in un sistema decentralizzato diventa complicato rapidamente.
E parliamo della continua dimostrazione.
Se la verifica diventa istantanea e facile, le piattaforme inizieranno a richiederla tutto il tempo. "Prova questo." "Verifica quello." Non si fermerà alle cose importanti. Si insinuerà in tutto. E all'improvviso stai firmando richieste tutto il giorno solo per esistere online. Non è comodità. È attrito in una forma diversa.
L'interoperabilità è un altro mal di testa.
Tutti dicono che il loro sistema si connetterà con gli altri. In realtà, nulla si allinea correttamente. Formati diversi. Regole diverse. Assunzioni diverse. Finisci per aver bisogno di ponti, adattatori, soluzioni alternative. E questi si rompono. Sempre.
Quindi invece di un sistema globale pulito, ottieni frammenti.
E l'esperienza utente? Ancora difficile.
La gente non vuole pensare a portafogli o firme o frasi di recupero. Vogliono semplicemente effettuare il login, mostrare ciò di cui hanno bisogno e andare avanti. Se il tuo sistema ha bisogno di un tutorial, hai già perso la maggior parte degli utenti.
Ma sì, c'è un reale bisogno qui.
In questo momento, dimostrare le cose oltre confine è lento e poco affidabile. I datori di lavoro non si fidano delle credenziali straniere. Le persone falsificano documenti. La verifica richiede un'eternità. Quella parte è rotta, non ci sono dubbi.
E sì, le prove crittografiche possono aiutare. Essere in grado di verificare qualcosa istantaneamente senza chiamare l'emittente—questo è realmente utile. Questa è la parte che ha senso.
Ma tutto ciò che lo circonda? Ancora disordinato.
Le persone stanno costruendo come se il mondo fosse pulito e prevedibile. Non lo è. Le persone sbagliano. I dati cambiano. Le organizzazioni scompaiono. I sistemi devono gestire tutto ciò. Non ignorarlo.
In questo momento sembra che stiamo sovra-ingegnerizzando la soluzione mentre le basi sono ancora fragili.
E l'hype rende solo le cose peggiori.
Ogni progetto afferma di risolvere l'identità per sempre. Ogni proposta suona la stessa. Nel frattempo, gli utenti normali continuano a lottare con cose semplici. Quel divario è difficile da ignorare.
Probabilmente quello che avremo non è un'infrastruttura globale perfetta. Sarà un insieme di sistemi che funzionano più o meno insieme. A volte. In una buona giornata.
Disordinato, rattoppato, costantemente aggiornato.
Onestamente, va bene. È realistico.
Smetti di esagerare. Smetti di fingere che sia risolto. Concentrati nel far funzionare realmente le piccole cose. Rendilo semplice. Rendilo affidabile.