Zunächst war ich beim Lesen der Dokumentation zum New ID System von @SignOfficial ziemlich überzeugt von einer vertrauten Idee im Web3: Identität sollte dem Benutzer gehören, nicht von einem zentralen System kontrolliert werden.

Aber als ich genauer las, begann ich mich zu fragen – ist das wirklich wahr, wie dieses System entworfen wurde?

1. Hat der Benutzer tatsächlich die Kontrolle über seine Identität?

Theoretisch verwendet Sign Verifiable Credentials (VC) und Decentralized Identifiers (DID) – offene Standards, die es Benutzern ermöglichen, ihre Identität "zu behalten".

Es klingt sehr „selbstbestimmt“.

Aber das Problem ist:

  • Identität ist nicht nur Daten → sondern wer diese Daten bestätigt

  • Und in diesem System hängt die Bestätigung vom Issuer (Credentialgeber) ab

Anders gesagt:

Benutzer können Credentials halten, können aber nicht selbst die „Gültigkeit“ dieser Identität erstellen.

Dies führt zu einem Paradoxon:

  • Sie besitzen ein Wallet, das die Identität enthält

  • Aber Sie besitzen nicht das Vertrauen hinter dieser Identität

Hier könnte „Besitz“ nur Besitz auf der Speicherschicht sein — nicht auf der Macht-Ebene.

2. Wird das Vertrauensregister zu einem neuen zentralen Punkt?

Ein wichtiger Bestandteil des Systems ist das Vertrauensregister — der Ort, an dem die Liste der gültigen Issuer, der Status der Credentials und die Rückrufmechanismen gespeichert sind.

Auf den ersten Blick sieht es nach einer notwendigen „Schicht der Organisation“ aus.

Aber wenn man es aus einer anderen Perspektive betrachtet:

  • Wer kontrolliert das Vertrauensregister?

  • Wer entscheidet, welcher Issuer Identität vergeben darf?

  • Wer hat das Recht, Credentials zu widerrufen?

Dann wird das Vertrauensregister fast zu:

Eine „weiche zentrale Autorität“ — nicht in der Datenbank, sondern in der Governance.

Dies ähnelt sehr den traditionellen ID-Systemen:

  • Es ist nicht so, dass Sie keine Daten haben

  • Sondern dass Sie die Daten nicht selbst als wertvoll bestätigen können

Die Frage ist also:
Entfernt Sign das Zentrum… oder verschiebt es nur zu einer anderen, weniger sichtbaren Schicht?

Sind VC/DID zu kompliziert für Normalnutzer?

Ein Punkt, den ich als fragwürdig empfinde, ist der Grad der „Realität“ bei der Implementierung:

Das System erfordert:

  • Credential-Ausstellung

  • DID-Management

  • Selektive Offenlegung

  • Widerrufprüfung

  • Es könnte auch ZK-Beweis sein

Alles klingt sehr stark aus technischer Sicht — aber:

  • Verstehen normale Benutzer, was Credentials sind?

  • Wissen sie, wann sie „VC präsentieren“ müssen?

  • Wer ist verantwortlich für die UX?

Selbst in den Dokumenten unterstützt das System auch die Offline-Verifizierung über QR/NFC — das zeigt, dass die Komplexität nicht gering ist.

Wenn es nicht extrem gut „verpackt“ ist, dann:

VC/DID könnte zu etwas werden, das nur Entwickler verstehen, nicht die Benutzer.

4. Im Vergleich zu den Risiken der traditionellen nationalen ID-Systeme

$SIGN versucht offensichtlich, die Probleme des nationalen ID-Systems zu lösen:

  • Privatsphäre

  • Interoperabilität

  • Auditierbarkeit

Aber wenn man die bereits erkannten Risiken der traditionellen ID-Systeme betrachtet:

Ausschluss

In der Praxis können ID-Systeme diejenigen ausschließen, die nicht über die erforderlichen Dokumente verfügen oder sich nicht registrieren können.

→ Mit Sign:

  • Wenn Sie keinen vertrauenswürdigen Issuer haben

  • Haben Sie auch keine „wertvolle“ Identität

Privatsphäre

Traditionelle Systeme konzentrieren oft Daten → leicht missbrauchbar

→ Sign verbessert durch selektive Offenlegung
Aber:

  • Metadaten (wer verifiziert Sie, wann) können weiterhin verfolgt werden

  • Attestierung schafft einen dauerhaften „Audit Trail“

Abhängigkeit von der Infrastruktur

Traditionell: abhängig von der Regierung
Sign: abhängig von:

  • Issuer

  • Vertrauensregister

  • Infrastruktur-Schicht (Sign-Protokoll)

5. Die tatsächlichen Stärken (und die damit verbundenen Trade-offs)

Es ist unbestreitbar, dass Sign einige sehr wertvolle Punkte hat:

Stärken

  • Standardisierung der Identität durch VC/DID → einfache Interoperabilität

  • Ermöglicht die Verifizierung ohne Aufruf einer zentralen API

  • Kann cross-chain und cross-system funktionieren

  • Evidenzschicht (Attestierung) hilft, ein extrem klares Audit zu schaffen

Trade-off

  • Verkomplizierung der UX

  • Vertrauen auf das Vertrauensregister übertragen

  • Zusätzliche Abhängigkeit vom Issuer-Ökosystem schaffen

  • Es besteht die Gefahr der „Übertechnisierung“ für einfache Anwendungsfälle

Offene Schlussfolgerung

Ich denke nicht, dass das neue ID-System von Sign ein falscher Weg ist.

Im Gegenteil, es versucht, ein sehr schwieriges Problem zu lösen:

Wie kann Identität sowohl tragbar als auch verifizierbar sein, ohne vollständig von einer zentralen Instanz abhängig zu sein?

Aber nachdem ich genau gelesen habe, sehe ich:

  • „Dezentralisierte Identität“ ist hier nicht vollständig dezentral

  • Es ist ein verteiltes Vertrauenssystem, das Vertrauen nicht eliminiert

#SignDigitalSovereignInfra

Und das führt zu einer noch unvollständigen Schlussfolgerung:

Dies ist ein sehr vielversprechender Ansatz —
aber es gibt noch viele Annahmen, die nicht überprüft sind, insbesondere in Bezug auf die tatsächliche Macht der Benutzer im System.