Jeder spricht über die Attestationsschicht von Sign. Nur wenige fragen, was der ZK-Teil tatsächlich im Hintergrund macht.
Sign unterstützt private und ZK-Attestationen als Teil des S.I.G.N.-Stacks. Der Anwendungsfall klingt auf dem Papier sinnvoll. Eine Regierung stellt überprüfbare Berechtigungen aus, ohne Rohdaten von Bürgern offenzulegen. Eine Bank bestätigt KYC, ohne persönliche Daten zu übermitteln. Ein Bürger beweist seine Berechtigung, ohne Einkommen offenzulegen. Sauber, souverän, privat.
Und ehrlich gesagt, der technische Instinkt dahinter ist solide.
Hier begann ich jedoch, sorgfältiger zu lesen. ZK-Attestationen in Sign sind ein Modus, in den man einsteigen kann, nicht das Standardverhalten. Die Basisschicht ist transparent. Aussteller signieren Ansprüche on-chain und diese Aufzeichnungen sind standardmäßig abfragbar. ZK sitzt darüber für Fälle, in denen der Kunde speziell Datenschutz benötigt. Das bedeutet, dass die tatsächliche Datenschutzgarantie nicht im Protokoll liegt. Sie liegt in der Bereitstellungsentscheidung, die von demjenigen getroffen wird, der den Knoten betreibt.
Sign macht es nicht falsch, es auf diese Weise zu bauen. Unternehmensinfrastruktur benötigt Wahlmöglichkeiten. Man kann kein nationales Identitätssystem versenden, das ZK-Beweise erzwingt, bevor das Ministerium versteht, was ein Beweis überhaupt ist.
Aber diese Rahmenbedingungen ändern den Verkaufsansatz leicht. Sign verkauft kein datenschutzfreundliches Protokoll im strengen kryptografischen Sinne. Es verkauft eine Plattform mit Datenschutzfunktionen, die für Kunden verfügbar ist, die bereit sind, sie korrekt zu nutzen. Wenn also souveräne Bereitstellungen in Kirgisistan oder Sierra Leone angekündigt werden, ist die Frage, die es wert ist, gestellt zu werden, nicht, ob Sign ZK hat. Es ist, ob diese Bereitstellungen es tatsächlich nutzen.