Ultimamente ho pensato molto al Sign Protocol, e una parte della loro tesi continua a rimanere con me.
Il loro strato ZK-proof è veramente forte. Permette agli utenti di dimostrare che qualcosa è vero. Che hanno superato il KYC, che sono idonei per un programma, o che soddisfano determinati criteri finanziari senza mai rivelare i dati personali sottostanti. Nessun documento caricato, nessun server che tiene informazioni grezze. Da un punto di vista puramente crittografico, risolve qualcosa con cui la finanza tradizionale ha lottato per decenni.
Ma poi guardo l'altro lato della storia e diventa complicato.
Il Kirghizistan ha appena firmato con Sign per costruire il suo SOM Digitale, un CBDC nazionale per 7.2 milioni di persone. Allo stesso tempo, il FATF ha aggiornato la sua Regola di Viaggio nell'ottobre 2025, richiedendo informazioni complete su mittente e destinatario per ogni transazione crypto. Gli Emirati Arabi Uniti, un altro pioniere del SIGN . Stack, stanno anche applicando la stessa conformità FATF per le entità autorizzate.
È lì che la tensione diventa impossibile da ignorare.
Le ZK-proof sono progettate per proteggere la privacy dimostrando senza rivelare. La Regola di Viaggio richiede l'opposto: piena divulgazione affinché i regolatori possano rintracciare flussi sospetti. Questi due requisiti non sono solo diversi. Sono fondamentalmente opposti.
La risposta di Sign è la divulgazione selettiva all'interno del livello ZK. I governi possono sbloccare dati specifici sotto determinate condizioni. Tecnicamente ha senso. Ma solleva immediatamente la domanda a cui il whitepaper non risponde completamente: chi decide quelle condizioni? Sign? Il governo? Un tribunale?
E se la risposta è in definitiva il sovrano, allora la privacy di chi è effettivamente protetta? Gli utenti da terze parti... o gli utenti dal sistema stesso che stanno utilizzando?
Questo non è un difetto nella tecnologia. È una scelta di design deliberata. Sign sta costruendo un'infrastruttura che serve sia gli utenti che vogliono una vera privacy sia i governi che necessitano di conformità per rimanere fuori dalle liste grigie e mantenere in vita i loro sistemi finanziari.
Ma ciò significa che la “privacy” che gli utenti ottengono con SignPass non è la privacy assoluta e sovrana che molte persone immaginano quando sentono “ZK-proof.” È privacy fino a quando il sovrano non dice diversamente.
Non sto criticando il progetto per questo. Sto solo sottolineando che il compromesso è integrato nell'architettura. Sign sta cercando di essere il punto medio in un mondo che di solito ti costringe a schierarti.
Se gli utenti e i clienti sovrani sono entrambi pienamente consapevoli di acquistare versioni leggermente diverse della privacy, è la parte che sto ancora osservando.
