Signer et la couche de confiance de la crypto
Il fut un temps où j'ai approuvé des autorisations pour un portefeuille secondaire juste pour entrer dans un pool plus rapidement. Dix minutes plus tard, j'ai réalisé que la portée de l'approbation était trop large, et j'ai dû la révoquer alors que le gaz était à 18. Une petite erreur, mais une erreur bien réelle.
Depuis lors, j'ai regardé l'infrastructure de confiance différemment. La crypto est transparente concernant les actifs, mais souvent vague sur ce que signifie réellement une signature. Les utilisateurs voient un bouton de confirmation, pas la pleine responsabilité qui y est attachée.
C'est similaire à envoyer de l'argent au mauvais compte personnel. Le solde est toujours correct, mais le contexte est erroné. Sur la chaîne, juste 2 minutes d'inattention peuvent se transformer en un coût réel.
C'est ici que Sign devient intéressant à surveiller, car il va directement à la couche de vérification. La valeur du projet ne réside pas dans la surface de l'application, mais dans les attestations, la délégation et la certification, qui est la partie qui décide qui peut vérifier quoi, sous quelles conditions, et pour qui cela peut être vérifié à nouveau.
Ce que je veux voir de Sign, c'est la capacité de transformer une signature en une action avec un sens clair. Une seule signature devrait être liée à l'identité, à l'objectif, à la portée de validité, et à une piste de vérification qui soit suffisamment stricte. Si cela peut le faire, ce n'est pas seulement plus pratique, cela organise aussi la confiance de manière plus claire.
Je ne mesurerais pas Sign par de grandes promesses. Je ne regarderais que si cela réduit l'erreur des utilisateurs, si cela permet une vérification indépendante par des tiers, et si cela peut rester neutre en se développant. Pour moi, l'infrastructure de confiance n'a d'importance que lorsqu'elle fait en sorte que les gens devinent moins et signent à l'aveugle moins souvent.