Approfondimenti di Linus_parker(@aftabhussain)

#SignDigitalSovereignInfra   $SIGN 
Ultimamente ho pensato alla scadenza e a quanto suoni semplice finché non provi ad applicarlo attraverso diversi sistemi.
Su carta sembra chiaro. Una credenziale ha un periodo di validità. Dopo una certa data dovrebbe smettere di funzionare. I verificatori controllano il timestamp, vedono che è scaduto e lo rifiutano. Semplice.
Ma questo funziona solo se ogni verificatore legge la stessa verità nello stesso momento.
In qualcosa come @SignOfficial , le credenziali sono progettate per muoversi liberamente tra piattaforme, confini e casi d'uso. Questo è il punto principale. Ma una volta che una credenziale lascia l'ambiente dell'emittente, la scadenza smette di essere solo una regola e diventa un problema di coordinamento.
Un emittente può dire che questa credenziale non è più valida, ma come fa ogni verificatore a saperlo istantaneamente?
Puoi ancorare lo stato sulla catena, utilizzare registri di revoca o richiedere controlli in tempo reale. Tutto ciò aiuta. Ma ora la verifica dipende dallo stato attuale, non solo da una firma. La disponibilità è importante. La latenza è importante. Anche brevi disconnessioni sono importanti.
E non ogni verificatore si comporta allo stesso modo. Alcuni memorizzano i risultati. Alcuni lavorano offline. Alcuni si preoccupano più della velocità che della freschezza. In quelle lacune, una credenziale scaduta può ancora passare come valida. Non perché il sistema sia rotto, ma perché l'applicazione non è perfettamente allineata ovunque.
Diventa ancora più complesso con più emittenti. Politiche diverse. Flussi di aggiornamento diversi. Assunzioni diverse su quanto velocemente si diffondono i cambiamenti. Quello che sembra una semplice regola a livello di schema inizia a frammentarsi nella pratica.
$SIGN  può definire chiaramente la scadenza. Può rendere lo stato verificabile. Ma far rispettare quello stato ovunque allo stesso tempo tra sistemi indipendenti è una sfida diversa.
Quindi continuo a chiedermi se la scadenza nell'identità distribuita sia mai veramente assoluta ogni volta.