El hecho que me molestó sobre SIGN fue este: una firma puede certificar sin fallos y, sin embargo, no proporcionar la respuesta a la pregunta que es la única que cuenta.
Pero, ¿quién tenía derecho a hacer esa afirmación?
Ese es el desorden omitido. La palabra verificable es la más popular entre los equipos, y la ruptura en el flujo de trabajo tiende a ser un paso más corto. Algún revisor está mirando un registro válido, una billetera válida, una marca de tiempo válida, y aun así debe tratar de saber si este emisor lo autorizó, si este operador lo autorizó, si esta autorización era del rol apropiado, o simplemente alguien que tenía la autoridad para firmar.
Ese no es un problema de prueba. Es un problema en el enrutamiento de autoridad.
La cosa que me gustó de SIGN es el hecho de que trata las afirmaciones, aprobaciones y autorizaciones como evidencia estructurada en lugar de firmas sueltas que flotan en un vacío sin sentido. El esquema proporciona la forma del registro. La atestación le proporciona una condición firmada. La capa de evidencia permite al verificador plantear más consultas que "¿es esto real?" y acercarse más a "¿esto fue permitido?"
Y ahí es donde $SIGN comienza a tener importancia para mí también. Cuando estos rieles de emisión, aprobación y verificación continúan usándose, el token es importante debido a la actividad repetida del sistema y no como un adorno.
Mi prueba de presión sobre esto es si permanece limpio cuando la posición se intercambia, los delegados van y vienen y las viejas aprobaciones permanecen en la naturaleza.
Una firma válida es fácil.
La pista de legitimidad es el aspecto difícil.