Smart Contracts sind ein Betrug, wenn sie keine realen Daten verifizieren können.
Ich habe Backend-Outsourcing für ein 50-Personen-Fintech mit einer Benutzerbasis von 100.000 gemacht. Der Tech-Stack war reines Nodejs, AWS, PostgreSQL und Web3js. Letzte Woche haben sie die Anforderung verworfen: "Speichern Sie die Kreditgenehmigungshistorie auf der Blockchain zur Transparenz." Die Demo auf der BNB-Chain war super reibungslos.
Aber 48 Stunden vor der Vertragsunterzeichnung änderte der Kunde seine Meinung und forderte: "Sie müssen die Identität des Genehmigenden mit e-KYC ohne Datenoffenlegung überprüfen."
Ich war eingefroren.
Der Chef fügte hinzu: "Es ist mir egal, ob Layer 1 oder Layer 2; wenn es einen halben Dollar pro Transaktion kostet, soll ich dann die Firma verkaufen, um die Netzwerkgebühren zu bezahlen, Mann?" Compliance und exorbitante Gasgebühren. Großartig, da geht der Vertrag.
In dieser Nacht scrollte ich durch die EthSign-Dokumente und stieß auf das Sign-Protokoll. Sah, dass es als Omni-Chain-Bestätigungsprotokoll bezeichnet wird.
Warte mal... ein Identitätsschema erstellen und dann off-chain verifizieren?
Bestätigungen separat speichern? Das ist verrückt. Was ist, wenn die Abrufung überlastet wird? Es hat wahrscheinlich seinen eigenen Indexer... oder vielleicht reden sie nur groß. Nun, ich werde einfach nach Strohhalmen greifen und sehen.
Ich habe das JS SDK von Sign in das Backend integriert. 1000 Anfragen getestet.
Boom.
Timeouts überall geworfen. Protokolle berichteten, dass die Fehlerquote das Limit überschreitet. Musste schmerzhaft zurückrollen, eine Nachrichtenwarteschlange hinzufügen, um die Bestätigungen zu batchen. Hat den ganzen Tag gedauert, um es zum Laufen zu bringen. Die Betriebskosten sind praktisch null dank off-chain-Bestätigung. Die Latenz fiel auf 800 ms. Durchsatz x10.
Im Gegenzug wurde der Code viel chaotischer. Der Albtraum nach der Bereitstellung war, dass Benutzer schrieen, weil die Genehmigungsstatus um einige Sekunden verzögert wurden, da der Indexer von Sign langsam synchronisierte.
Ziemlich frustrierend.
Diese Bestätigungstechnologie wird diese zentralisierten Signing-SaaS ins Abseits schicken. Aber für reine On-Chain-DeFi-Projekte, lass es, benutze es nicht. Wie lange plant ihr, Beute für Miner zu sein, die euch mit Rohdaten auspressen?
#SignDigitalSovereignInfra $SIGN @SignOfficial
