今天的露露没有故事
前天研究Sign的撤销机制,本来想搞清楚证书过期怎么处理。结果算完账,有点不想说话。
Sign的撤销逻辑是这样的:凭证过期、被撤销或者违规时,需要上链更新状态。每次撤销都要付gas费锚定这个状态。我算了一下,如果一家企业每年要撤销10%的员工技能证书,五年下来光撤销成本就要烧掉几十美金。这还没算查询撤销列表时的索引费用。
发一次证明0.5-1美元,撤销一次几十美金累计。关键是,撤销这件事不是可选功能,是身份系统必须有的能力。传统PKI证书撤销虽然也麻烦,但成本是包在年费里的,企业不用单独为每次撤销掏钱。Sign这边,撤销一次付一次,撤销多了成本直接起飞。而且撤销成本还跟网络拥堵挂钩,gas一涨,成本更没谱。
更让我没底的是,文档里只写了“支持撤销基础设施”,但具体怎么实现、成本怎么优化,一个字没提。在频道里问管理员,回复说等主网上线后开源审计。行,我等着。但企业客户不会等。传统CA撤销虽然慢,但成本可预期,流程透明。Sign现在的撤销模型,gas费、存储费、查询延迟,全是变量。
我的判断:撤销机制确实是身份系统的刚需,但Sign这一层目前还是个黑箱。想上生产环境的,等技术团队把撤销列表的压缩方案和成本优化说清楚再说。