Nel settore Web3, il termine fossato è stato abusato. Qualsiasi progetto con un po' di caratteristica tecnica afferma di avere un 'fossato'. Ma il vero fossato non è un singolo punto funzionale, ma è 'hai fatto qualcosa che gli altri non possono fare'.
La cosa che Sign fa, che gli altri non possono fare, è la protezione della privacy su tutta la catena, dall'emissione del certificato alla verifica.
Perché gli altri non possono fare questa cosa? Perché la maggior parte dei progetti Web3 ha una protezione della privacy 'puntuale' - potrebbero aver aggiunto una prova a conoscenza zero nella fase di verifica o utilizzato tecnologie di crittografia nella fase di archiviazione, ma pochi progetti riescono a collegare ogni fase dall'emissione alla verifica, formando un ciclo completo di protezione della privacy.
Sign ci è riuscito. Inoltre, questo ciclo chiuso è profondamente legato alla sua matrice di prodotti e alla sua posizione a livello di sovranità; non è qualcosa che può essere copiato semplicemente replicando alcuni moduli tecnici.
Analizzando, la "protezione della privacy end-to-end" di Sign copre tre fasi del ciclo di vita del certificato:
Fase uno: design della "minimizzazione della divulgazione" nell'emissione.
Un certificato on-chain, solitamente composto da più campi: emittente, detentore, data di scadenza, contenuto specifico (ad esempio, titoli di studio, prove di beni, punteggio di credito). I certificati on-chain tradizionali pubblicano tutti i campi sulla blockchain (privacy a zero) o crittografano l'intero certificato (richiedendo decrittazione durante la verifica, tornando al problema della fuga di dati originali).
La soluzione di Sign è il "minimizzare la divulgazione" — durante la generazione del certificato, consente a emittenti e detentori di definire insieme: quali campi possono essere verificati pubblicamente, quali campi necessitano di protezione della privacy e quali campi possono essere visualizzati solo da verificatori specifici. Ad esempio, un certificato di laurea può essere impostato su "nome della scuola pubblico, anno di laurea nascosto, tipo di laurea pubblico, voti specifici visibili solo all'azienda". Questo controllo della privacy "a livello di campo" consente al certificato di essere verificato quando necessario, senza rivelare informazioni superflue. Questo design non può essere realizzato semplicemente "aggiungendo un plugin"; richiede che l'intero standard del certificato supporti il controllo dei permessi a livello di campo fin dalla base.
Fase due: la fase di archiviazione "certificazione on-chain + archiviazione off-chain".
Molte persone hanno un malinteso: un certificato on-chain equivale a mettere dati privati sulla blockchain. In realtà, l'architettura di Sign separa "la prova del certificato" dai "dati del certificato". Il valore hash e i metadati del certificato (ad esempio, emittente, data di emissione, tipo di certificato) sono registrati sulla blockchain, garantendo l'immutabilità e la verificabilità; ma i dati sensibili originali del certificato sono archiviati in un luogo controllato dall'utente — che può essere un dispositivo locale, un'archiviazione cloud crittografata o un magazzino dati a livello aziendale. Un terzo può verificare il certificato solo attraverso il Sign Protocol per verificare la corrispondenza del valore hash, ma non può accedere ai dati originali.
Questa architettura di "separazione tra prova e dati" è la base tecnica della sovranità di Sign. Gli stati sovrani possono archiviare i dati identificativi dei cittadini sui propri server, memorizzando solo un valore hash sulla blockchain, godendo così dell'immutabilità della blockchain e mantenendo la sovranità dei dati. Il sistema di visti elettronici della Sierra Leone e il sistema di identità SignPass di Barbados funzionano entrambi su questa architettura.
Fase tre: la fase di verifica con "prova a conoscenza zero".
Questa è la parte più conosciuta del sistema di protezione della privacy di Sign ed è anche la più rappresentativa della profondità tecnica. Quando un verificatore ha bisogno di confermare una certa proprietà di un certificato (ad esempio, "attività superiori a 10.000 dollari", "maggiore di 18 anni", "non è un indirizzo di strega"), il modulo di prova a conoscenza zero di Sign genererà una prova crittografica — dimostrando che "quella proprietà è vera", ma senza rivelare alcun dato originale. Il verificatore può verificare la veridicità di questa prova, ma non può vedere il saldo specifico, la data di nascita o i registri delle transazioni.
Il valore di questo modulo ZK non risiede solo nell'implementazione tecnica, ma anche nella sua "usabilità". Sign lo ha racchiuso in un SDK amichevole per gli sviluppatori, qualsiasi applicazione che si connette a Sign Protocol può utilizzare poche righe di codice per chiamare la capacità di verifica ZK, senza dover scrivere codice di circuiti complessi. Questa capacità di "trasformare la crittografia avanzata in strumenti comuni" è una manifestazione della forza ingegneristica di Sign.
Ma ciò che rende davvero la "protezione della privacy end-to-end" una barriera competitiva è l'integrazione di questi tre passaggi. La maggior parte dei progetti può avere punti salienti in qualche fase, ma pochi progetti riescono a connettere senza soluzione di continuità la protezione della privacy nei tre passaggi di emissione, archiviazione e verifica, formando un ciclo chiuso completo. E Sign ci è riuscito — perché la sua matrice di prodotti è progettata proprio per questo ciclo: SignPass gestisce l'emissione dell'identità, Sign Protocol gestisce l'archiviazione e la verifica dei certificati, TokenTable gestisce la verifica della privacy nella distribuzione degli asset, EthSign gestisce la protezione della privacy nella firma dei contratti. Ogni prodotto è parte del ciclo chiuso, e il ciclo chiuso è l'infrastruttura dell'intero ecosistema di Sign.
La profondità di questa barriera competitiva si manifesta in modo più evidente nelle applicazioni a livello di sovranità. Il Kirghizistan ha scelto Sign per sviluppare la valuta digitale della banca centrale "som digitale", uno dei motivi principali è la capacità di protezione della privacy — le CBDC coinvolgono i registri di pagamento di ogni cittadino, che non possono essere resi pubblici. L'architettura di "certificazione on-chain + archiviazione off-chain" di Sign consente alla banca centrale di mantenere il libro mastro principale su una blockchain privata, mentre la blockchain pubblica memorizza solo il valore hash necessario per la verifica, godendo così della capacità di audit trasparente della blockchain e mantenendo la privacy assoluta dei dati di pagamento.
Tornando alla definizione di barriera competitiva: cosa è qualcosa che gli altri non possono fare? Ciò che Sign ha fatto, che gli altri non possono fare, è elevare la protezione della privacy da "una funzione" a "una linea di base che attraversa tutti i prodotti". Non si tratta di aggiungere prove a conoscenza zero in una fase, ma di incorporare il design della protezione della privacy in ogni fase di emissione, archiviazione e verifica, e far lavorare insieme questi design per formare un sistema completo di verifica della fiducia. Questa è la vera barriera competitiva.
