我上周在$SIGN 测试网上做了个实验。我伪造了一笔交易记录,声称A公司向B公司支付了100万美元的货款,然后用SIGN的attestation功能,把这个假交易做成了链上凭证。我找了一个公共验证者,交了10美元的测试费用,结果对方真的给我发了证。
凭证上写着:“经验证,A公司已向B公司支付100万美元。”
我这个凭证是假的,但它通过了验证者的审核。
我在Discord里问,验证者审核的时候,到底在审什么?是审交易本身,还是审我提交的材料?如果我只是提交了一份PDF合同,验证者有没有能力判断这份合同是真是假?如果验证者只认材料齐全,不认材料真实,那SIGN的attestation跟盖章有什么区别?
管理员回了我一长段,大意是:验证者会按照既定流程审核,确保材料完整、逻辑自洽。至于材料本身的真实性,验证者不承担责任,责任在提交方。
我在想这不就是免责声明吗?我提交假的,验证者审不出,最后出事了,责任在我。那$SIGN 的信任到底在哪儿?
我又问了另一个问题:如果两个验证者,一个严格,一个宽松,用户会选哪个?答案很明显,选宽松的。因为用户要的不是被认真审,要的是拿到证。这样一来,验证者之间就会陷入逐底竞争,谁审核松,谁生意好。最后SIGN的attestation含金量越来越低,直到没人信。
管理员没回我这个问题。
我突然想到一个词:信任贬值。SIGN的attestation,理论上是有价值的,因为它是经过验证的。但验证者的标准不统一、不透明,这个价值就会慢慢被稀释。到最后,你拿到的凭证,可能跟一张截图没什么区别。