Ich sitze seit ein paar Tagen mit etwas Unbehaglichem über die Architektur von Sign und kann es nicht ganz abschütteln.
Der Hook läuft einmal. Das ist es. Der Input kommt herein, die Hook-Logik bewertet die Bedingungen, die der Schema-Autor verdrahtet hat, und eines von zwei Dingen passiert.
Der Input wird zu einer Bestätigung oder er verschwindet. Es gibt keinen Zwischenzustand. Keine sichtbare Aufzeichnung des Versuchs. Keine Spur von dem, was nahe war, aber es nicht geschafft hat. Das Protokoll macht einfach weiter und sieht makellos aus.
Und ich verstehe, warum das so gestaltet ist. Saubere Evidenzoberflächen sind der ganze Punkt. Du willst keine halbformierten, abgelehnten Ansprüche, die neben gültigen Bestätigungen in SignScan herumliegen. Technisch macht das Sinn.
Was mich stört, ist, was dieses Design mit den Menschen macht, die die Ausgabe später lesen.
Wenn ich mir eine gelöste Bestätigung auf Sign anschaue, sehe ich das, was überlebt hat. Ich sehe nicht die drei Inputs, die zuvor liefen und gescheitert sind.
Ich sehe nicht, ob der Hook, der diesen hier weitergeleitet hat, an diesem Tag ungewöhnlich nachgiebig war oder ob eine Konfigurationsänderung die Zulässigkeitsschwelle zwischen dem Batch von gestern und dem von heute verschoben hat. Die Bestätigung sieht genau gleich aus, unabhängig von all diesem Kontext.
Der Hook wird vom Schema-Autor geschrieben, nicht von Sign. Wenn also etwas abgelehnt wird und verschwindet, ist das Protokoll wirklich sauber.
Sign hat keinen Fehler gemacht. Der Hook des Schema-Autors hat eine Entscheidung getroffen und diese Entscheidung fand irgendwo statt, wo die Bestätigungsschicht niemals berührt.
Das bedeutet, wenn ich downstream bin und versuche zu verstehen, ob diese Genehmigung bedeutet, was ich denke, dass sie bedeutet, lese ich die Ausgabe eines Gates, das ich nicht sehen kann, geschrieben von einer Partei, die ich möglicherweise nicht vollständig verstehe, das einmal lief und keine sichtbare Aufzeichnung dessen hinterließ, was es in Betracht zog.
Dann gibt es die Situation mit den extraData. Das ist der Teil, zu dem ich immer wieder zurückkehre. Die Felder, die den politischen Kontext tragen, die Programmära, zu der diese Bestätigung gehört, die spezifischen Bedingungen, die diesen Anspruch unter dieser speziellen Schema-Version gültig machten, reisen technisch mit der Bestätigung. Sie sind da.
Aber die meisten nachgelagerten Systeme, TokenTable, Partnerintegrationen, Berechtigungsfilter, sie überprüfen das Schema-Match und die Gültigkeit der Bestätigung und bewegen sich dann weiter. Niemand öffnet extraData. Es ist zu viel Arbeit für ein binäres Ja-Nein-Gate.
Also reist die Bestätigung. Sie ist tragbar. Sie überquert Ketten, wird von verschiedenen Systemen konsumiert und taucht sechs Monate später in Verteilungen auf.
Und sie trägt den vollen Kontext dessen, wann und warum sie gültig war, in einem Feld, das die Systeme, die darauf zugreifen, nie lesen.
Ich denke nicht, dass dies ein Versagen von Sign ist. Ich denke, es ist die ehrliche Kosten, Beweise in großem Maßstab tragbar zu machen. Du kannst nicht jedes nachgelagerte System dazu bringen, den vollständigen Entscheidungs-Kontext jedes Mal wiederherzustellen, wenn es einen Datensatz berührt. Das würde alles brechen.
Aber es bedeutet, dass die Bestätigungsschicht weniger Arbeit leistet, als es aussieht, als ob sie es tut. Die echte Entscheidung fand am Hook statt. Der Hook lief einmal unsichtbar.
Die Aufzeichnung, die auf der anderen Seite herauskam, sieht autoritativ und abgeschlossen aus.
Und es reist auf diese Weise für immer, egal ob die Bedingungen, die es gültig machten, weiterhin gelten oder nicht. @SignOfficial $SIGN
