Il mese scorso, qualcuno ha posto una domanda nel gruppo degli sviluppatori, e io ho fissato lo schermo in un stato di sbigottimento per mezza giornata.

#signdigitalsovereigninfra $SIGN Il mese scorso, qualcuno ha posto una domanda nel gruppo degli sviluppatori, e io ho fissato lo schermo in un stato di sbigottimento per mezza giornata.
“Se i cittadini degli Emirati Arabi Uniti richiedono di eliminare i loro record di identità on-chain, SIGN può farlo?”
Il gruppo è rimasto in silenzio per più di dieci secondi. Nessuno ha risposto.
Sono tornato e ho sfogliato i documenti di SIGN due volte, ma davvero non riuscivo a trovare la risposta. Ma questa domanda è troppo critica; se non viene chiarita, la cosiddetta 'infrastruttura a livello sovrano' è solo una proposizione falsa.
@SignOfficialPer risparmiare denaro, tutti i dati sono stati stipati in Arweave. Solo un hash è rimasto on-chain, mentre i dati principali sono memorizzati in Arweave. Il costo è infatti basso, fino a 1000 volte più economico, e chiunque può fare i conti. Ma Arweave, per design, è per lo stoccaggio permanente; una volta che i dati entrano, non ci si può aspettare di recuperarli.
Ma il GDPR e le leggi sulla protezione dei dati di quei paesi mediorientali affermano chiaramente in bianco e nero 'il diritto di essere dimenticati'—se un utente dice di cancellare, devi cancellare.
Stoccaggio permanente vs. requisiti legali per la cancellazione, queste due questioni si stanno scontrando frontalmente.
$SIGN  La soluzione attuale è: rendere i dati 'inaccessibili', ma i dati stessi non vengono cancellati e l'hash è ancora sulla catena. Che tipo di cancellazione è quella?
Ho specificamente chiesto a un amico che lavora nella conformità europea e mi ha detto direttamente: 'Secondo il GDPR, questo non conta. Gli organi di regolamentazione non lo riconosceranno. I dati sono ancora lì; sono semplicemente ancora lì. Tecnicamente, se l'accesso viene ripristinato, tutti i dati tornano. I quadri legali di quei paesi mediorientali probabilmente hanno la stessa conclusione.'
Sono rimasto sbalordito. I clienti sovrani di Abu Dhabi e Kirghizistan non hanno chiesto di questo quando hanno firmato i contratti? Cittadinanza, registri patrimoniali, storia di conformità—cosa può essere memorizzato permanentemente senza essere cancellato? Oggi, un cittadino emigra e richiede di annullare il proprio record di identità; domani, un tribunale dichiara un certo registro patrimoniale non valido e deve essere rimosso dal sistema; il giorno dopo, l'autorità per la protezione dei dati esamina e scopre che un lotto di dati ha superato il suo periodo di conservazione, richiedendo una cancellazione di massa. In questi scenari, cosa può offrire SIGN come spiegazione?
Tecnicamente, ci sono percorsi da esplorare, ma la documentazione ufficiale non menziona una parola.
Ad esempio, gestione dello stato on-chain. Dati ancora memorizzati su Arweave, ma lo stato on-chain è contrassegnato come 'revocato' o 'cancellato'. Durante la verifica, non solo è necessario controllare l'esistenza della prova, ma anche la validità dello stato. Il problema è che 'revocato' non è uguale a 'cancellato'; questo passa il controllo legale? Nessuno lo sa.
Ad esempio, stoccaggio crittografato + distruzione della chiave. Prima crittografa i dati, poi gettali in Arweave; quando è il momento di cancellare, basta buttare via la chiave privata. I dati sono ancora lì, ma nessuno può decrittografarli. Questa tattica potrebbe essere accettata in alcune giurisdizioni, ma non è scritta nei documenti di SIGN.
C'è un'altra opzione, più spietata: non usare Arweave, passare a una soluzione di stoccaggio che supporti la cancellazione fisica. I costi saliranno sicuramente, ma per i clienti sovrani, i costi di conformità sono molto più importanti dei costi di stoccaggio. Sono disposti a pagare di più per una soluzione che può essere 'cancellata'; la domanda è, SIGN fornirà quell'opzione?
Ho chiesto a quel mio amico esperto di conformità e mi ha detto qualcosa che mi ha colpito profondamente: 'Non è che non possa essere fatto, ma deve essere chiaro come farlo. Se non è scritto nella documentazione, significa che il team non l'ha capito, oppure l'ha capito ma ha paura di scriverlo. In ogni caso, il cliente non avrà il coraggio di firmare il contratto.'
@SignOfficial Ora ciò che viene presentato ai clienti sovrani è una doppia lama: stoccaggio permanente, economico! Ma per i clienti sovrani, lo stoccaggio permanente potrebbe essere veleno, non miele. Le loro leggi non consentono la conservazione permanente dei dati dei cittadini; devi fornirmi una soluzione 'cancellabile'.
Quindi SIGN ora deve scegliere: rimanere ostinatamente attaccato allo stoccaggio permanente di Arweave, scommettendo che i paesi sovrani cambieranno le leggi sulla protezione dei dati per adattarsi alla tecnologia? Oppure sviluppare rapidamente una soluzione di stoccaggio rimovibile, sacrificando alcuni vantaggi di costo, e prima superare l'ostacolo della conformità?
Se scegli la prima opzione, allora l' 'infrastruttura di livello sovrano' è uno scherzo. Se scegli la seconda, la soluzione deve essere chiaramente scritta nella documentazione.
Non sono riuscito a trovare la risposta nella documentazione, quindi la mia scelta è semplice: aspetta e vedi fino a quando non chiariscono questa parte. Un'infrastruttura in cui i dati non possono essere cancellati è qualcosa che i paesi sovrani non oserebbero usare; valute con contabilità poco chiare, non oserei comprare.#Sign地缘政治基建