@SignOfficial
Stavo controllando un documento di identità prima.
Presumevo che l'attestatore fosse la fonte di verità.
Poi ho guardato lo schema.
Indirizzo diverso.
`registrant` nello schema.
`attester` nel documento di identità.
Non sono la stessa cosa.
Questo non aveva senso.
Quindi ne ho preso un altro.
Poi un altro.
Schemi diversi.
Attestatori diversi.
Stessa divisione.
A quel punto pensavo mi stesse sfuggendo qualcosa.
Qualche collegamento tra di loro.
Qualcosa che collega l'emittente alle regole.
Non riuscivo a trovarlo.
Il documento di identità proveniva dall'attestatore.
Ma le regole no.
L'ho tracciato più indietro.
Lo schema è lì per primo.
Registrato una volta.
Poi riutilizzato.
Ripetutamente.
Chiunque emetta sotto di esso...
non lo sta definendo.
È lì che è cambiato.
L'attestatore controlla l'emissione.
Il registrante controlla cosa significa anche l'emissione.
Due autorità diverse.
Nessun confine visibile tra di loro.
Leggi il documento di identità e ti fidi dell'attestatore...
ma non hanno deciso le regole dietro di esso.
E nulla nel flusso te lo dice.
Sembra solo valido.
È lì che inizia a diventare scomodo.
Se lo schema cambia...
l'attestatore non può fermarlo.
Se il registrante scompare...
le regole non vanno con loro.
Quindi ciò in cui ti fidi...
e ciò che definisce realmente il documento di identità...
non sono la stessa cosa.
Continuo a tornare a questo come divisione di autorità.
Non condiviso.
Non stratificato.
Diviso.
$SIGN ha importanza solo se un sistema in cui `registrant` e `attester` sono separati può mantenere stabili le regole del documento di identità...
even quando l'emittente non le controlla.
Perché una volta che quel divario conta...
non c'è più una singola fonte di verità.
Quindi la vera domanda diventa questa.
Quando l'emittente e chi fa le regole non sono la stessa cosa...
a cosa ti fidi esattamente quando verifichi?
#SignDigitalSovereignInfra #Sign
