Mi sono interessato a SIGN da un po', principalmente perché continua a comparire nelle conversazioni online e ho pensato che dovrei vedere di cosa si tratta veramente. All'inizio non prestavo molta attenzione.
Poi ho notato che hanno firmato un accordo con il Centro Blockchain di Abu Dhabi lo scorso dicembre, e non si tratta solo di parole, lo stanno mettendo in pratica su registri pubblici reali, cose come ID e visti. Il motivo per cui hanno bisogno di qualcosa del genere è semplice, il modo in cui memorizzano tutte quelle informazioni oggi è spesso in sistemi centralizzati che diventano obiettivi di alto valore se mal configurati o violati.
Ci sono già stati casi in cui documenti sensibili sono stati lasciati esposti su server cloud, senza password, senza accesso, niente. Puoi semplicemente cliccare su un link e scaricare nomi, foto, date di nascita, persino i timbri ufficiali che li rendono sembrano reali.
Vengono catturati e chiusi rapidamente la maggior parte delle volte, ma fermati e pensa, se un hacker o un truffatore arriva lì per primo, potrebbe creare passaporti falsi, ingannare i sistemi di frontiera o utilizzare le informazioni per furti d'identità. Le frontiere rallentano, le aziende perdono tempo a sistemare documenti errati e la fiducia diminuisce perché le persone iniziano a chiedersi se i propri documenti siano al sicuro. Abu Dhabi ha esaminato quel tipo di rischio e ha sostanzialmente detto che non possono continuare a funzionare in questo modo. È qui che interviene SIGN.
Lascia che ti spieghi cosa fa realmente SIGN, senza complicarlo. Supponiamo che tu sia a un controllo di frontiera e l'agente voglia sapere se sei autorizzato a entrare.
Non chiedono l'intero passaporto o il file del visto. Tiri fuori questa piccola nota firmata che hai ricevuto in precedenza da un ufficio governativo, sostanzialmente dice "questa persona è idonea", ma non mostra la tua foto, il tuo indirizzo o nulla di personale. L'agente riceve solo un sì o un no. Dietro le quinte ci sono prove a zero conoscenza, che è solo un modo per usare la matematica per dimostrare che stai dicendo la verità, come "ho l'età giusta", senza mostrare la tua età o identità effettiva. Il sistema controlla solo se la tua nota corrisponde a quella originariamente firmata. Se corrisponde, va bene. Se no, non va bene. Non è necessario condividere dati aggiuntivi, nessuna informazione personale superflua viene trasmessa.
Se successivamente il tuo visto scade o qualcosa cambia, puoi invalidare silenziosamente quella nota.
Il sistema si aggiorna per dire che non è più valido, ma non c'è un grande annuncio che spiega il perché, solo un cambiamento di stato. Mantiene le cose al minimo.
Perché queste note possono funzionare su diverse blockchain, non devi rifare tutto ogni volta che cambi sistema.
Porti la stessa prova e la riutilizzi. Risparmia tempo ed evita molti piccoli errori lungo il cammino.
Abu Dhabi apprezza questo perché gestisce un enorme flusso di persone, turisti, investitori, lavoratori, e il vecchio modo di solito significa che i documenti vengono scansionati, inviati via email, copiati e archiviati in grandi sistemi.
Di solito è qui che le cose iniziano a sgretolarsi. SIGN cambia quel modello. Riduce la dipendenza da un singolo database centrale, il che abbassa le possibilità di una fuga di dati su larga scala. Significa anche che non c'è un luogo ovvio dove tutto è in attesa di essere esposto.
E sì, c'è un compromesso qui. Invece di istituzioni che trattengono tutti i tuoi dati e rischiano fughe, ora sei tu responsabile delle tue chiavi.
Se qualcuno ottiene accesso a questi, hai un problema. Quindi il rischio non scompare, si sposta semplicemente altrove. Da un fallimento istituzionale a una responsabilità personale.
Questa è in realtà la parte interessante. La fiducia viveva nei database. Ora vive nella verifica. Il vecchio sistema fallisce quando i dati trapelano. Il nuovo sistema fallisce quando il controllo degli accessi si rompe. Uno espone tutti in una volta. L'altro isola i danni agli individui.
Non hanno scelto SIGN solo perché è nuovo o alla moda. Ogni fuga costa denaro, tempo e fiducia. Riparare documenti d'identità falsi, pulire dati errati, affrontare ritardi, tutto si accumula.
Sistemi come questo sono meno riguardo alla perfezione e più riguardo a ridurre quanto possano essere gravi le cose quando qualcosa va storto.
Continuo a chiedermi come si svolgerebbe tutto questo per persone normali come me. Per visti o questioni bancarie, ha senso, dimostri ciò che è importante senza esporre tutto.
Ma per le cose quotidiane? Biglietti, votazioni, servizi online casuali? Inizia a sembrare di portare in giro un mucchio di chiavi invisibili. Perdi una, sbagli una volta e sei bloccato. Le chiavi sembrano sicure finché non dimentichi una frase o clicchi sul link sbagliato.
Tuttavia, quando lo confronto con l'attuale configurazione, documenti che fluttuano su server, email e sistemi che possono essere mal configurati, è difficile dire che sia peggio.
Non sono completamente convinto che questo risolva tutto. Non elimina il rischio, lo sposta semplicemente.
Invece di fidarti delle istituzioni per proteggere enormi database, ora ti fidi di te stesso per gestire chiavi che non puoi permetterti di perdere.
Ma quando lo confronto con il vecchio modello, documenti sparsi su server, email e sistemi in attesa di essere mal configurati, è difficile ignorare il cambiamento.
Il vecchio sistema si rompe in blocco. Questo, almeno, si rompe in pezzi.
Forse non è perfetto. Ma per un luogo che affronta pressioni del mondo reale come Abu Dhabi, è già un aggiornamento significativo.
@SignOfficial #SignDigitalSovereignInfra $SIGN $SIREN
