Mình đọc đến trang 10 của whitepaper Sign. Phần Namespace Architecture. Đọc xong đoạn phân chia wholesale và retail namespace mình dừng lại gần ba phút. Không phải vì code khó. Mà vì mình nhận ra mình đã hiểu sai một thứ cơ bản từ rất lâu.
Trước đây mình nghĩ danh tính là thứ tích lũy. User active đủ lâu, lịch sử đủ dày thì identity sẽ dày lên. Thực tế không phải vậy. Đặc biệt khi dữ liệu nằm rải rác nhiều chain.
Dữ liệu không tích lũy. Nó bị phân mảnh.
Mỗi chain giữ một mảnh. Không ai nắm toàn bộ. Một user có thể đã nhận grant trên Ethereum, đã vote, đã verify KYC đầy đủ. Nhưng bước sang chain khác thì gần như quay về con số zero. Không phải dữ liệu mất. Mà không có hệ thống nào nhìn thấy bức tranh hoàn chỉnh.
Sign không giải quyết bằng cách bridge dữ liệu. Nó làm khác. Attestation ở đây không phải dữ liệu. Nó là trạng thái. Một claim đã được xác nhận tại một thời điểm cụ thể. Luôn gắn với ba bên: issuer, subject và verifier. Chain chỉ đóng vai trò neo niềm tin bất biến.
Mình soi kỹ hơn. Whitepaper nhắc rõ: identity là nền tảng bắt buộc. Không có identity đáng tin, mọi thứ khác đều vô dụng. Họ lấy ví dụ Sierra Leone. 60% nông dân không có số điện thoại để nhận hỗ trợ nông nghiệp kỹ thuật số. Dù hạ tầng số đã triển khai. Identity gap chặn đứng toàn bộ.
Sign đưa ra giải pháp khác. Attestation on-chain. Bất biến. Không phụ thuộc server trung tâm có thể bị chỉnh sửa hay xóa. Và họ đẩy hiệu suất lên cực cao. Hyperledger Fabric X đạt hơn 200.000 TPS với Arma BFT – chịu được đến 1/3 node Byzantine mà vẫn an toàn.
Nhìn vào Figure 2 trong whitepaper bạn sẽ thấy rõ. Central Bank Authority ngồi trên cùng. Arma BFT orderer nodes. Commercial banks chạy peer riêng. Citizens & businesses ở dưới. Toàn bộ thiết kế permissioned nhưng vẫn giữ được privacy qua namespace.
Thế nhưng.
Mình bắt đầu thấy vấn đề.
Attestation ghi nhận trạng thái đúng tại thời điểm tạo. Nhưng trạng thái có thể thay đổi. Revoke xảy ra trên chain A. Chain B chưa kịp cập nhật. User vẫn cầm credential cũ, hash cũ, chữ ký cũ. Cryptography không sai. Logic thì lệch. Người không còn đủ điều kiện vẫn nhận trợ cấp. Không phải hack. Không phải lỗi. Chỉ vì hai hệ thống đang chạy trên hai phiên bản khác nhau của cùng một sự thật.
Bạn nghĩ bridge data là đủ? Nhiều người vẫn nghĩ vậy. Sign cũng từng thiết kế theo hướng đó. Nhưng bridge chỉ chuyển dữ liệu. Đồng bộ trạng thái là bài toán khác hoàn toàn.
Đây chính là state divergence risk.
Bất biến không cứu được divergence. Nó chỉ làm divergence trở nên khó sửa hơn.
Sign định vị rất rõ. Họ xây lớp hạ tầng ghi nhận và xác minh trạng thái. Từ identity, eligibility đến phân phối tài nguyên. Nhưng họ không hứa sẽ giải quyết việc các hệ thống đồng ý với nhau về trạng thái đó theo thời gian. Và đó mới là điểm then chốt.
Khi đặt vào trợ cấp công, phân phối tài nguyên, public finance thì câu hỏi không còn là attestation có đúng lúc tạo hay không. Mà là trạng thái đó còn đúng khi được dùng ở nơi khác hay không. Ai chịu trách nhiệm khi hai chain hiểu khác nhau về cùng một user?
Mình không nói Sign sai. Ngược lại. Họ đang chạm vào vấn đề mà hầu hết dự án identity hiện tại vẫn né tránh.
Đó cũng là lý do mình tiếp tục theo dõi.
Không phải vì họ đã xong. Mà vì đây là chỗ phần lớn thiết kế crypto vẫn chưa chạm tới.