Ho pensato a cosa faccia realmente il Sign Protocol sotto il cofano, e la parte che continua a tornarmi in mente è come gestisce la privacy. Ma la maggior parte dei sistemi di attestazione pubblica semplicemente informazioni sulla catena e chiama la giornata. Ma SignProtocol ti offre qualcosa chiamato divulgazione selettiva, e penso che questo cambi tutta l'equazione.
La divulgazione selettiva significa che puoi dimostrare un fatto specifico senza rivelare tutto il resto ad esso collegato. Se un servizio ha bisogno di sapere che hai più di diciotto anni, puoi mostrare una prova che dice esattamente questo: nessuna data di nascita, nessun indirizzo di casa, nessun numero di identificazione. La verifica avviene, ma i dati extra rimangono con te. Sign integra questo nel livello di attestazione in modo che quando qualcuno crea una credenziale, può impostare quali campi possono essere divulgati separatamente.
Ciò che rende interessante è che la prova stessa vive ancora sulla blockchain. Chiunque può verificare che il certificato sia stato emesso da una parte fidata e che la divulgazione selettiva sia crittograficamente valida. Ma i dettagli reali che scegli di condividere sono rivelati solo alla persona o al contratto a cui stai dimostrando. Questo significa che ottieni la trasparenza della blockchain e la possibilità di verificare l'autenticità senza costringere gli utenti a diffondere le loro informazioni private a tutta la rete.
L'architettura di Sign supporta sia attestazioni pubbliche che private. Per quelle private, utilizzano tecniche di crittografia asimmetrica e zero-knowledge dietro le quinte. Il risultato è che puoi possedere un certificato che è verificabile da chiunque, ma solo tu puoi decidere quali parti mostrare. Questa è una modifica sottile ma potente. In molte applicazioni Web3 attuali, nel momento in cui connetti un wallet, tutto ciò che hai mai fatto è visibile. Con la divulgazione selettiva, puoi interagire con i protocolli mantenendo la tua identità e la tua storia compartimentate.
Continuo a tornare su come questo si applica ai casi d'uso reali. Un'università potrebbe emettere un diploma come attestazione su Sign. Quando un laureato fa domanda per un lavoro, può dimostrare di possedere quel diploma senza rivelare il proprio ID studente, la data di laurea o qualsiasi altro dato personale che l'università ha originariamente allegato. Un protocollo DeFi potrebbe controllare che un wallet non sia associato a un indirizzo sanzionato senza richiedere all'utente di esporre l'intera cronologia delle transazioni. Lo stesso meccanismo funziona per il KYC, per le credenziali di appartenenza, per i diritti di voto di governance, qualsiasi situazione in cui devi dimostrare una proprietà senza condividere eccessivamente.
Il protocollo stesso non costringe nessuno a utilizzare la divulgazione selettiva. È un'opzione che gli emittenti possono attivare quando creano uno schema. Ma avere quell'opzione integrata fin dall'inizio significa che la privacy non è un pensiero secondario. Fa parte del design fondamentale di come funzionano le attestazioni.
Ho esaminato alcuni altri sistemi di certificazione, e la maggior parte o memorizza tutto sulla blockchain (il che distrugge la privacy) o spinge tutto fuori dalla blockchain (il che distrugge la verificabilità). Sign si trova nel mezzo. Le prove crittografiche rimangono verificabili, ma i dati effettivi possono essere controllati dal titolare. Quel bilanciamento, verificabile ma privato, è ciò che rende la divulgazione selettiva degna di attenzione.