#SignDigitalSovereignInfra $SIGN
Continuo a tornare su questa idea di “controllo dell'utente” e più penso all'identità basata su emittente, più sembra stratificata
A prima vista sembra semplice: tu possiedi le tue credenziali, scegli quando condividerle e cosa rivelare. Sembra una vera proprietà
Ma l'emittente definisce ancora tutto dall'inizio
Quali dati esistono, cosa conta come valido, anche quando una credenziale può smettere di funzionare
Quindi il controllo non è assoluto
È diviso
Gli utenti controllano come vengono utilizzate le credenziali
Gli emittenti controllano cosa sono realmente quelle credenziali
E quel divario è importante
Perché nel momento in cui hai bisogno di qualcosa al di fuori di ciò che è stato emesso, sei di nuovo nel sistema dell'emittente
$SIGN sicuramente rende l'identità portatile e verificabile in un modo che funziona
Ma “controllo dell'utente” qui sembra meno come una piena proprietà e più come operare all'interno di confini già stabiliti
Ancora a capire dove si posiziona realmente quell'equilibrio 🤔