Non mi sono mai sentito come se la crittografia risolvesse l'identità.
La maggior parte del tempo oscilla tra due estremi. O ignora completamente l'identità e finge che non importi, oppure va a tutta KYC e chiede alle persone di consegnare tutto. Entrambe le direzioni sembrano sbagliate. Una compromette l'usabilità, l'altra compromette la privacy.
Probabilmente è per questo che Sign ha attirato la mia attenzione.
Non cerca di forzare un lato. Si inclina invece verso le attestazioni. E più guardo a quel modello, più sembra un modo diverso di pensare all'identità nel suo insieme.
In sostanza, è davvero semplice.
Gli schemi definiscono la struttura. Quasi come un formato condiviso su cui tutti concordano. Poi le attestazioni sono solo quegli schemi compilati, firmati e resi verificabili. Niente di troppo astratto. Ma una volta che quella struttura è coerente, le cose iniziano a muoversi più facilmente tra i sistemi.
E lì diventa interessante.
Perché ora non stai solo dimostrando qualcosa una volta all'interno di un'app. Stai creando qualcosa che può essere riutilizzato. Questo da solo inizia a ridurre molta frizione che le persone non notano davvero finché non scompare.
I numeri di crescita suggeriscono anche che questo non è più solo teoria.
Centinaia di migliaia di schemi, milioni di attestazioni... non accade se nessuno sta costruendo. Significa che gli sviluppatori lo stanno effettivamente utilizzando, non solo testandolo in isolamento.
Ma la parte che cambia davvero la sensazione è il livello di privacy.
Le prove a conoscenza zero ti consentono di dimostrare qualcosa senza esporre tutto ciò che c'è dietro. Puoi mostrare di avere più di 18 anni o che soddisfi una condizione, senza rivelare i dati sottostanti. È solo un'affermazione che può essere verificata.
E ciò conta più di quanto sembri.
Perché i sistemi di identità di solito falliscono esattamente in quel punto. Rivelano troppo o non dimostrano abbastanza.
Sign gestisce anche la revoca, che penso sia facile da sottovalutare. La maggior parte dei sistemi tratta i dati come se fossero statici. Ma l'identità non lo è. Le cose cambiano. I permessi scadono. I ruoli cambiano. Se non puoi aggiornare tutto questo in modo pulito, rischi di bloccare verità obsolete nel sistema.
Qui, invece di eliminare o modificare, sovrapponi nuove attestazioni. La storia rimane visibile. Questo sembra più vicino a come dovrebbero comportarsi i veri sistemi.
Poi c'è la parte cross-chain, dove ho rallentato un po'.
Stanno usando TEE con Lit Protocol per verificare le attestazioni tra le catene. L'idea è pulita. Un ambiente sicuro recupera solo ciò di cui ha bisogno, lo controlla e restituisce un risultato firmato senza esporre l'intero dataset.
In teoria, è elegante.
In pratica... introduce un nuovo tipo di fiducia.
Stai fidandoti dell'hardware, degli operatori di nodo, dell'impostazione stessa. E abbiamo visto ambienti sicuri fallire prima. Quindi non è privo di rischi. È solo un diverso compromesso.
È qualcosa che tengo a mente.
SignPass è un altro livello che rende questo sentirsi più completo. Trasforma un portafoglio in qualcosa che può contenere credenziali, certificazioni, controlli KYC... senza costringerti a reinviare tutto ovunque. Questo è uno di quei miglioramenti UX a cui non pensi finché non lo vivi.
E una volta che lo fai, è difficile tornare indietro.
Ciò che mi ha sorpreso di più è che questo non rimane all'interno della crittografia.
Ci sono già esperimenti con i governi. Sistemi di identità digitale, credenziali riutilizzabili tra servizi pubblici e privati... anche idee relative alla verifica dell'idoneità al welfare senza esporre dati personali. Questo è un contesto molto diverso dai casi d'uso tipici del Web3.
Sembra quasi troppo pulito rispetto a come funzionano di solito questi sistemi.
Tuttavia, non considero questo come risolto.
Perché la tecnologia da sola non decide i risultati qui. Gli standard devono essere accettati. I regolatori devono riconoscere gli schemi. I sistemi devono concordare su cosa conta come prova valida. Senza quell'allineamento, anche il miglior design rimane limitato.
Questa è la parte scomoda.
La tecnologia può essere elegante, ma l'adozione è politica.
Anche con tutto ciò, penso che Sign stia muovendosi in una direzione che la crittografia non ha davvero gestito bene prima.
Non si tratta di scegliere tra piena anonimato e piena esposizione.
Sta cercando di far muovere l'identità mantenendo la maggior parte di essa privata.
È più difficile di quanto sembri.
Sto ancora osservando come si sviluppa.
Ma almeno questa volta non sembra una fuffa vuota. Sembra un tentativo di affrontare un reale divario che c'è da molto tempo.