@SignOfficial
Ich bin einer verlinkten AttestationId gefolgt, und sie führte irgendwohin, wo sie nicht hätte sein sollen.
Der Datensatz, auf den sie verwies, war bereits widerrufen.
Die darauf basierende Berechtigung hat immer noch bestanden.
Gleicher Aussteller.
Gleiche Struktur.
Nichts hat sich im eigenen Datensatz geändert.
Ich habe es erneut überprüft.
Immer noch gültig.
Bin zurück zu dem verlinkten gegangen.
Widerrufen.
Zeitstempelt.
Nicht etwas, das sich zurückdreht.
Ich erwartete, dass es downstream angezeigt wird.
Das tat es nicht.
Die Überprüfung kam sauber zurück, als ob sich nichts upstream bewegt hätte.
Also habe ich eine andere Kette ausprobiert.
Verschiedene Berechtigungen. Gleiche Struktur.
Downstream hat bestanden.
Verlinkter Datensatz widerrufen.
Das gleiche Ergebnis.
Da hat es sich verschoben.
weil nichts den Weg, den ich erwartet hatte, gebrochen hat.
Es wurde immer noch aufgelöst.
Nur nicht das, worauf es angewiesen war.
Dieser Teil blieb.
Konnte es nicht ignorieren.
Gebrochene Kette.
Ich musste zurückgehen und überprüfen, ob ich nicht etwas Offensichtliches übersehen hatte.
In SIGN wird die Kette nicht neu bewertet. Es liest den bestehenden Zustand.
Die Abhängigkeit wird nicht vererbt. Nur referenziert.
Was verifiziert wird, ist das, was direkt dort ist.
Nicht das, wovon es stammt.
und das ändert, was "gültig" überhaupt bedeutet.
Eine Berechtigung kann bestehen, während sie eine widerrufene Abhängigkeit darunter trägt,
solange niemand dem Link folgt.
$SIGN zählt nur, wenn die Gültigkeit durch die Kette propagiert wird, anstatt an der Oberfläche zu stoppen.
Denn wenn die Überprüfung nur bestätigt, was lokal vorhanden ist und nicht, worauf es angewiesen ist,
ist bestehen nicht dasselbe wie solide zu sein.
Wenn eine Berechtigung bestehen kann, während sie an etwas bereits Widerrufenem verankert ist, was genau bestätigt das System, wenn es "gültig" sagt?
#SignDigitalSovereignInfra $SIGN
