Saya membandingkan dua kredensial pagi ini dan ada sesuatu yang tidak sesuai.
Bidang yang sama.
Struktur yang sama.
ID skema yang berbeda.
Saya memeriksa yang pertama.
Valid. Penerbit aktif. Segalanya teratasi dengan baik.
Saya memeriksa yang kedua.
Hasil yang sama.
Keduanya lulus.
Keduanya terlihat identik.
Jadi saya mencoba sesuatu yang sederhana.
Saya menjalankan verifikasi terhadap ID skema pertama menggunakan kredensial kedua.
Tidak ada yang kembali.
Tidak ada kesalahan.
Hanya tidak ada apa-apa.
Saya memeriksa alamat pendaftar.
Berbeda.
Struktur yang sama terdaftar dua kali.
Dengan dua alamat yang berbeda.
Dua ID skema.
Pada awalnya saya pikir saya menarik catatan duplikat.
Jadi saya melacak masing-masing kembali ke pendaftarannya.
Mereka tidak duplikat.
Mereka adalah pendaftaran terpisah.
Bidang yang sama.
Struktur yang dimaksud sama.
Sepenuhnya independen.
Saya harus kembali dan memeriksa apakah saya tidak melewatkan sesuatu yang jelas.
Itu tidak terasa benar.
Karena dari luar, tidak ada yang memisahkan mereka.
Data yang sama.
Format yang sama.
Perilaku yang sama di dalam skema mereka sendiri.
Tetapi seorang verifikator yang memeriksa terhadap satu ID skema tidak akan pernah mengenali kredensial yang diterbitkan di bawah yang lain.
Saya tetap di situ lebih lama dari yang saya maksud.
Memeriksa berapa banyak kredensial yang ada di bawah setiap skema.
Bukan angka kecil.
Dua populasi.
Diterbitkan di bawah skema yang terlihat identik.
Tidak dapat memverifikasi silang.
Itu tidak terasa benar.
Saat itulah saya berhenti menganggap ini hanya duplikat.
Dalam sekejap saya pikir ini adalah kesalahan pendaftaran sekali saja.
Kemudian saya memeriksa pasangan lain.
Pola yang sama.
Saat itulah semuanya mulai jelas.
Fork skema.
Dua populasi kredensial independen.
Struktur identik.
Pendaftar yang berbeda.
ID yang berbeda.
Tidak ada jembatan antara mereka.
Dari luar mereka tidak dapat dibedakan. Dari dalam lapisan verifikasi mereka tidak pernah bertemu.
Saya terus melanjutkan.
Saya ingin melihat di mana ini sebenarnya muncul.
Tempat pertama saya memperhatikannya adalah akses.
Verifikator tidak pernah membutuhkan konten tersebut.
Skema sudah cukup.
Dan keputusan itu tetap terjadi.
Sebuah kondisi memeriksa terhadap satu ID skema.
Sebuah kredensial yang diterbitkan di bawah yang lain tidak terdaftar.
Bukan karena itu salah.
Karena verifikator membaca fork yang berbeda.
Keputusan tetap terjadi.
Hanya melawan setengah gambar.
Itu tetap.
Kemudian distribusi.
Sebuah distribusi yang dibatasi oleh pernyataan khusus skema berjalan dengan baik.
Satu populasi lolos.
Yang lain bahkan tidak muncul.
Tidak dikecualikan secara desain.
Hanya… tidak terlihat.
Kredensial ada.
Skema yang diperiksa bukan milik mereka.
Tidak bisa mengabaikannya.
Kemudian percayalah.
Dua penerbit membangun menuju apa yang terlihat seperti skema yang sama.
Bidang yang sama.
Niat yang sama.
Satu penerbit segera mengenali kredensial.
Yang lain menjalankan pemeriksaan yang sama dan tidak mendapatkan apa-apa kembali.
Keduanya berpikir mereka bekerja pada standar yang sama.
Mereka tidak.
Mereka telah fork tanpa menyadarinya.
Satu menerima.
Satu menolak.
Kredensial yang sama.
Hasil yang berbeda.
Saya memeriksa beberapa pendaftaran skema lagi setelah itu.
Mencari tumpang tindih struktural di antara pendaftar yang berbeda.
Pola muncul lebih dari yang saya harapkan.
Tidak di mana-mana.
Tapi cukup.
Terutama di mana beberapa penerbit membangun menuju kasus penggunaan yang sama.
Saat itulah tidak lagi terasa seperti kesalahan pendaftaran.
Dan mulai terlihat seperti pola struktural.
$SIGN hanya penting di sini jika dua skema dengan struktur identik tetapi pendaftar yang berbeda dapat dikenali sebagai setara oleh lapisan verifikasi tanpa salah satu pihak harus membangun dari awal.
Karena saat ini fork diam.
Tidak ada dalam pernyataan yang memberi tahu Anda populasi mana yang Anda lihat.
Dan setiap pemeriksaan kelayakan yang melewati satu fork dan melewatkan yang lain membuat keputusan berdasarkan informasi yang tidak lengkap.
Berapa banyak pemegang kredensial saat ini yang gagal verifikasi bukan karena kredensial mereka salah… tetapi karena verifikator membaca fork yang berbeda dari skema yang sama?
#SignDigitalSovereignInfra #Sign
