All'inizio non ho preso sul serio il Sign Protocol.
Sembrava un altro strato di identità con diagrammi puliti, linguaggio DID e la solita proposta di “dati verificabili”. Ne ho visti abbastanza per assumere che le parti difficili siano o astratte o silenziosamente ignorate.
Ciò che ha cambiato la mia mente non è stata la narrazione superficiale. È stato sedersi con i dettagli più a lungo di quanto mi aspettassi.
La prima cosa che si è distinta è qualcosa che la maggior parte dei sistemi di identità sbaglia: il ciclo di vita. Non l'emissione, non le firme, non gli schemi — ciclo di vita. Le credenziali non rimangono statiche. Scadono, vengono revocate, aggiornate, contestate. E nel momento in cui ciò accade attraverso più sistemi, le cose si discostano. Un verificatore è aggiornato, un altro è memorizzato nella cache, un altro è in ritardo. Ora “valido” dipende dal tempo e dai percorsi di lettura, non dalla verità.
Sign sembra trattare questo come un problema centrale, non come una caratteristica secondaria. La verifica non è solo "è firmato?", ma "è ancora vero in questo momento?" Quel cambiamento conta più di quanto la maggior parte delle persone ammetta.
La seconda cosa che mi ha attratto è stata l'architettura attorno alle attestazioni off-chain con ancore on-chain. L'ho fraintesa all'inizio. Non si tratta di evitare la catena, ma di usarla dove ha effettivamente senso.
I dati sensibili rimangono off-chain in uno storage controllato. On-chain, ancorate un hash del payload, insieme alla firma dell'emittente, al riferimento allo schema e al timestamp. Se il payload cambia, l'hash si rompe. La verifica fallisce immediatamente. La garanzia di integrità proviene dall'ancora senza esporre i dati stessi.
Fondamentalmente si applicano principi di normalizzazione provenienti dal design dei database in un sistema verificabile. Memorizza una volta, riferisci ovunque. Non duplicare dati sensibili. Ma ora il riferimento è crittograficamente applicato.
Detto ciò, questo modello introduce una vera dipendenza: disponibilità di storage. Se i dati off-chain scompaiono, l'ancora on-chain dimostra ancora che qualcosa esisteva, ma non aiuta se il payload non può essere recuperato. I documenti menzionano lo storage decentralizzato, ma quel livello non è completamente controllato dal protocollo. Questo non è un piccolo dettaglio, soprattutto per usi aziendali o governativi.
Un'altra cosa a cui continuavo a pensare proveniva da una regola che mi è stata data questo semestre: non usare una libreria che non puoi leggere. Se non puoi auditarla, non puoi fidarti di essa.
Ho infranto quella regola in passato e ne ho pagato il prezzo.
Quindi ho controllato l'angolo del codice qui. L'intero codice di Sign Protocol è open source sotto l'organizzazione EthSign su GitHub, scritto in Solidity e Cairo. Questo conta più di quanto le persone lo trattino. Soprattutto negli appalti pubblici, dove l'open source non è opzionale, è spesso un requisito. Non dovresti fidarti di una scatola nera. Dovresti leggerla.
Sign almeno si allinea con questa aspettativa. Non chiede fiducia cieca, espone l'implementazione.
Per quanto riguarda il token, sto solo guardando i numeri, non facendo conclusioni. Circa $0.053 recentemente, con una capitalizzazione di mercato di circa $87M, 1.64B in circolazione su 10B max, circa il 58% al di sotto dell'ATH. C'è anche una grande porzione ancora bloccata, con uno sblocco intorno al 15 maggio. Le dinamiche dell'offerta saranno importanti.
Vedo anche due percorsi di valutazione molto diversi a seconda dell'esecuzione. Se il modello ibrido funziona e la gestione dello storage + del ciclo di vita regge, scala verso qualcosa di molto più grande. Se l'affidabilità dello storage e la coerenza tra sistemi diventano colli di bottiglia, l'adozione rallenta e l'ampiezza si comprime.
Quindi sono da qualche parte nel mezzo.
Non penso che un'identità completamente on-chain sia realistica per sistemi sensibili come le identificazioni nazionali. È troppo permanente, troppo esposta, troppo rigida. Ma completamente off-chain perde la verificabilità. Questo approccio ibrido è uno dei pochi che cerca di bilanciare entrambi.
Tuttavia, molto dipende da fattori esterni ai diagrammi di architettura pulita: caching, ritardi di sincronizzazione, garanzie di storage e come i diversi sistemi risolvono lo stato in condizioni reali.
Qui è dove la maggior parte dei sistemi si rompe.
Quindi sì, ho iniziato scettico.
Dopo essere andato più a fondo, penso che Sign stia almeno puntando ai problemi giusti — ciclo di vita, stato e gestione pratica dei dati.
Non venduto. Non lo scarto neanche.
Continuo a guardare.