Pour être honnête, quand je regarde SIGN, la première chose qui me vient à l'esprit n'est pas « ce certificat peut-il être émis », mais une autre série de questions plus spécifiques : quand expire-t-il, qui peut l'annuler, que se passe-t-il s'il expire, l'ancienne version compte-t-elle après le renouvellement, quelle version le système reconnaît-il finalement.
Beaucoup de gens, lorsqu'ils parlent de certificats, de qualifications et de preuves, se contentent de regarder « s'il y en a un ». Mais je réalise de plus en plus que la véritable difficulté d'un système complexe n'est pas de délivrer un certificat une fois, mais de savoir si ce certificat peut être pris en charge par le système tout au long de son cycle de vie, de son entrée en vigueur à son expiration, de son annulation à sa mise à jour, de l'ancienne version à la nouvelle version. Parce que dans la réalité, les certificats ne sont jamais qu'une capture d'écran qui est considérée comme terminée. Un certain certificat peut expirer, une certaine autorisation peut être révoquée, une certaine déclaration n'est valable que pendant une période spécifique, et après la mise à jour des informations d'identité, l'ancien certificat pourrait ne plus être utilisé. Si vous considérez le certificat comme « un résultat généré une seule fois », la distribution, les permissions et les jugements de qualification peuvent facilement être contaminés par l'ancien état.
C'est pourquoi je n'aime de plus en plus pas ces récits de projet qui traitent les attestations trop à la légère. On dirait que tant qu'il y a une attestation, un credential, une confirmation, cela signifie que tout est terminé. Mais le véritable défi au niveau du produit ne réside pas tant dans "l'émission", mais dans "la survie". Cette attestation est-elle encore valide ? L'objet émis sous ce schéma peut-il être consulté, révoqué, renouvelé, ou référencé de nouveau ? Après que cette version ait expiré, le système va-t-il automatiquement exclure l'ancien état des processus suivants ? Si personne ne s'occupe de ces questions, ce que l'on appelle "certificats vérifiables" n'est souvent qu'une capture d'écran sur la chaîne, pas un objet de processus.
C'est aussi cela que j'examine profondément en ce moment avec le Sign Protocol. Pour moi, l'attestation n'est pas juste une marque laissée une fois, mais devrait être un objet dynamique, consultable, référencé, révoqué, expiré et renouvelable ; la valeur du schéma ne réside pas seulement dans la définition des champs, mais aussi dans le fait de donner à ce type d'objet une structure stable, permettant au système de savoir comment le lire, comment interpréter les versions et comment suivre les changements d'état. En d'autres termes, ce que le système traite, ce n'est pas "y a-t-il une attestation", mais "quel est l'état actuel de cette attestation". Ces deux approches semblent ne différer que par une phrase, mais en réalité, elles diffèrent en termes de maturité de toute la chaîne produit.
La signification du TokenTable est souvent sous-estimée. Ce n'est pas simplement un "outil d'émission de jetons" ou un "tableau de distribution", mais c'est une partie intégrante de savoir si le cycle de vie de l'attestation peut réellement entrer dans la distribution et l'exécution des permissions. Si l'attestation de qualification précédente a expiré, a été révoquée, ou a été remplacée par une nouvelle version, est-ce que la logique de possession, de déblocage et de réception peut être mise à jour ? Si ce n'est pas le cas, alors tout ce que vous avez fait en matière de déclarations vérifiables reste en réalité sur la chaîne, sans véritable intégration dans le système. Beaucoup de gens écrivent des projets en se contentant de dire "l'attestation existe", mais je m'inquiète davantage de : après son existence, comment elle vit, comment elle change, comment elle meurt, et si le système en aval sait qu'elle est déjà morte.
Pourquoi est-ce que je tiens tant à cette question ? Parce que je commence à vraiment croire que les processus réels ne vont pas devenir un monde statique et unique simplement parce que vous les avez mis sur la chaîne. Au contraire, plus on s'approche des scénarios réels, plus le cycle de vie des attestations est long, plus la gestion des versions est complexe, et plus les états de permission changent facilement. Vous avez peut-être la qualification aujourd'hui, mais cela ne signifie pas que vous l'aurez le mois prochain ; être autorisé aujourd'hui ne signifie pas que l'autorisation ne sera jamais révoquée ; cette déclaration que vous pouvez citer aujourd'hui ne signifie pas qu'elle suivra toujours les mêmes règles dans six mois. Les systèmes complexes craignent le plus, ce n'est pas l'absence d'attestations, mais d'avancer avec des attestations périmées. En surface, il y a des objets, des enregistrements, des états, mais en réalité, tout le processus suivant est tiré par d'anciennes versions.
Du point de vue d'un chercheur en produits, je trouve que ce genre de choses n'est pas très excitant, mais une fois qu'elle est intégrée dans davantage de processus on-chain, l'adhésion sera forte. Parce qu'une fois que vous commencez à gérer sérieusement le cycle de vie des attestations, toutes les qualifications, permissions, distributions et intégrations deviennent beaucoup plus stables. En revanche, si vous continuez à considérer les attestations comme des résultats statiques et jetables, toutes ces capacités de vérification qui semblent attrayantes pourraient finalement être réduites à ce problème très réel de "mise à jour de l'état". Le marché ne comprendra peut-être pas immédiatement cette valeur à court terme, car ce n'est pas le genre de récit qui peut rapidement créer un pic émotionnel. Mais d'un point de vue produit, c'est bien plus important que "combien d'attestations ont été émises".
Donc, en ce moment, je regarde $SIGN , je ne vais pas seulement me concentrer sur sa capacité à générer plusieurs attestations, je veux surtout voir si elle peut rendre cette chaîne de "l'attestation de la génération à l'expiration" comme une vraie structure. Peut-elle faire en sorte que le système sache si cette attestation est nouvelle ou ancienne, valide ou non, utilisable, et si elle doit être intégrée dans les processus suivants ? Beaucoup de projets traitent les attestations comme des captures d'écran, mais le véritable défi est que les attestations ont aussi un cycle de vie. Qui peut transformer ce cycle de vie en produit, pas juste ajouter une fonctionnalité, mais créer une logique de processus qui se rapproche de la réalité, qui change, qui expire, et qui se met à jour.