Ablauf klingt einfach, wenn Menschen digitale Identitätssysteme erklären. Ein Aussteller fügt ein Enddatum hinzu, ein Prüfer überprüft die Zeit, und die Berechtigung ist nach diesem Datum nicht mehr gültig. Auf dem Papier fühlt es sich sauber und einfach an. In der realen Welt bleibt es selten so einfach.
Das Problem beginnt, wenn eine Berechtigung über das eigene System des Ausstellers hinausgeht. Sie wird in verschiedenen Apps, verschiedenen Ketten, verschiedenen Vertrauensumgebungen und verschiedenen Datenschichten verwendet. Einige Systeme aktualisieren sich schnell. Andere verlassen sich auf zwischengespeicherte Informationen. Einige Prüfer überprüfen den Status jedes Mal, während andere dies nicht tun. Das ist der Moment, in dem eine klare Ablaufregel in etwas viel Zuverlässigeres umschlägt.
Das eigentliche Problem ist nicht die Unterschrift. Eine Berechtigung kann korrekt unterzeichnet worden sein und trotzdem heute ungültig sein. Das bedeutet, dass die Überprüfung nicht nur darin besteht, zu prüfen, ob die Unterschrift funktioniert. Es geht auch darum, den aktuellen Zustand der Berechtigung zu überprüfen. Ist sie abgelaufen? Wurde sie widerrufen? Wurde sie ersetzt? Wurde sie angefochten? Diese Antworten hängen von aktuellen Daten ab und davon, ob der Prüfer tatsächlich den neuesten Status anstelle älterer gespeicherter Ergebnisse betrachtet.
Deshalb sticht @SignOfficial hervor. Es scheint den Status nicht wie ein kleines zusätzliches Feature zu behandeln, das später hinzugefügt wurde. Anhand der Beschreibung von Sign bezüglich seines Verifizierungsablaufs und der Statusauflösung geht es bei dem Prozess um mehr als nur den Nachweis, dass eine Unterschrift echt ist. Es geht auch darum, den aktuellen Zustand der Berechtigung zu verstehen. Abgelaufene, widerrufene, überholte oder umstrittene Zustände werden als wichtige Teile des Systems betrachtet, nicht als seltene Randfälle.
Das ist umso wichtiger, sobald Berechtigungen portabel werden. Das soll der Wert eines Systems wie Sign sein. Eine Berechtigung sollte zwischen verschiedenen Diensten übertragen werden können und dennoch vertrauenswürdig bleiben. Aber in dem Moment, in dem sie die Umgebung des Ausstellers verlässt, wird die Durchsetzung schwieriger. Ein Prüfer kann den aktuellen Status jedes Mal überprüfen. Ein anderer kann jede Stunde aktualisieren. Ein weiterer kann die Geschwindigkeit priorisieren und zwischengespeicherte Daten verwenden. Ein weiterer kann einen Teil des Tages offline sein. So können abgelaufene Berechtigungen dennoch akzeptiert werden. Die Kryptographie mag in Ordnung sein, aber das System darum herum ist nicht mehr perfekt abgestimmt.
Die Herausforderung wird größer, wenn mehrere Aussteller beteiligt sind. Verschiedene Aussteller können unterschiedliche Ablaufregeln, unterschiedliche Widerrufsverfahren und unterschiedliche Aktualisierungsgewohnheiten verwenden. Dann kann derselbe Typ von Berechtigung von Systemen überprüft werden, die sich alle unterschiedlich verhalten. Ein Dienst möchte möglicherweise Echtzeit-Aktualität. Ein anderer kann eine Verzögerung zulassen. Ein weiterer kann nur tiefere Prüfungen in höher-risiko Fällen durchführen. Hier beginnt die Identitätsinfrastruktur schwieriger zu verwalten zu sein, als die Menschen erwarten.
Das ist auch der Grund, warum der Punkt hinter $SIGN wichtig ist. Ein Protokoll kann den Status sichtbar und verifizierbar machen. Es kann Ablauf, Widerruf, verlinkte Aufzeichnungen und den neuesten Auflösungsstatus anzeigen. Das ist notwendig. Aber den Status anzuzeigen ist nicht dasselbe wie ihn durchzusetzen. Das eine ist ein Designproblem. Das andere ist ein operatives Problem, das sich über Systeme erstreckt, die nicht immer die gleichen Standards, Zeitpläne oder Disziplinen teilen.
Das Ablaufdatum ist möglicherweise nicht der spannendste Teil der Identitätsinfrastruktur, aber es zeigt, ob ein System für reale Bedingungen gebaut ist. Wenn ein Design davon ausgeht, dass jeder Prüfer immer aktuell, online und zur gleichen Zeit die gleiche Wahrheit überprüft, dann ist es nicht für die reale Welt gebaut. Es ist für eine kontrollierte Demo gebaut. Sign scheint zumindest zu verstehen, dass der Status von Berechtigungen ständig wechselt, und dass diese Realität von Anfang an in das System eingebaut werden muss.