Apa yang terus mengganggu saya dengan SIGN adalah betapa mudahnya sebuah catatan terlihat siap untuk disetujui bahkan setelah otoritas di belakangnya telah berubah.
Seorang verifier membuka kredensial. Tanda tangan terlihat valid. Formatnya bersih. Tidak ada yang terlihat salah.
Kemudian pemeriksaan yang sebenarnya dimulai.
Penandatangan telah memutar kunci. Akreditasi telah berubah. Batas otoritas telah berpindah. Jadi pertanyaannya bukan lagi apakah bukti ini ditandatangani dengan benar. Pertanyaannya adalah apakah penandatangan di belakangnya masih diizinkan untuk membawa bobot yang sama dalam alur kerja yang meninjaunya.
Itu adalah bagian yang menurut saya SIGN benar. Masalah yang sulit bukanlah penerbitan. Itu adalah tinjauan setelah perubahan. Sebuah catatan dapat tetap rapi sementara kepercayaan di belakangnya telah kedaluwarsa. Jika verifier memeriksa status otoritas yang diperbarui dan melihat penandatangan tidak lagi berada di dalam batas itu, persetujuan seharusnya berhenti di situ, bahkan jika catatan masih terlihat sempurna di permukaannya.
Di sinilah $SIGN mulai terasa pantas bagi saya. Jika rel ini adalah yang menghentikan otoritas usang dari bertahan pada kredensial yang terlihat bersih, maka token ini terikat pada beban operasional yang nyata, bukan hanya cerita kepercayaan yang dekoratif.
Pertanyaan saya sederhana: ketika otoritas berubah, apakah sistem Anda menangkap pergeseran batas sebelum persetujuan, atau apakah kepercayaan lama terus bergerak?
Lapisan kepercayaan mudah ketika penandatangan tetap sama.
Ujian sebenarnya adalah apakah persetujuan berhenti saat otoritas berubah, bahkan ketika catatan masih terlihat bersih.