S.I.G.N. jest zaprojektowany wokół prostej, ale potężnej idei:
chroń to, co musi pozostać prywatne, jednocześnie udowadniając to, co musi być godne zaufania.
Ta struktura określa, jak dane są przetwarzane, jak prywatność jest chroniona oraz jak systemy pozostają bezpieczne i audytowalne na dużą skalę.
Podstawowa filozofia
S.I.G.N. przestrzega zrównoważonej zasady:
Niewidoczne dla publiczności. Weryfikowalne dla władzy.
W praktyce oznacza to, że wrażliwe informacje nigdy nie są niepotrzebnie ujawniane, a uprawnione podmioty mogą nadal weryfikować działania, decyzje i wyniki z pewnością.
Cele bezpieczeństwa
Każde wdrożenie S.I.G.N. oczekuje się, że spełni pięć podstawowych gwarancji:
Integralność
Rekordy nie mogą być zmieniane ani fałszowane bez wykrycia. Każda zmiana jest śledzona i weryfikowalna w czasie.
Poufność
Dane osobowe, szczegóły kwalifikacji i prywatne transakcje pozostają chronione przed publiczną ekspozycją.
Dostępność
System jest odporny, zdolny do działania w warunkach dużego użytkowania i wrogich.
Brak możliwości zaprzeczenia
Każda akcja: czy to emisja, zatwierdzenie czy dystrybucja jest podpisana kryptograficznie i przypisywalna.
Możliwość audytu
Autoryzowani audytorzy mogą rekonstrukować pełne historie: kto działał, kiedy działał i dlaczego.
Strategia lokalizacji danych
Nie wszystkie dane należą do łańcucha. S.I.G.N. egzekwuje surowe oddzielenie:
Off-Chain (domyślnie dla danych wrażliwych)
Tożsamość osobista (PII)
Szczegóły płatności
Rejestry kwalifikacji
Dane wewnętrzne spraw
On-Chain (tylko warstwa dowodowa)
Zobowiązania kryptograficzne
Odwołania do atestacji
Hashe reguł i wersje
Rejestry statusu
Kotwice transakcyjne
Ten hybrydowy projekt zapewnia przejrzystość bez ujawniania surowych danych.
Prywatność przez projektowanie
Selektywne ujawnienie
Użytkownicy nigdy nie ujawniają więcej niż to konieczne.
Na przykład, zamiast dzielić się datą urodzenia, udowadniają:
„Wiek ≥ 18”
Brak możliwości powiązania
Interakcje nie mogą być łatwo łączone w czasie lub przez usługi.
Każda interakcja stoi niezależnie.
Minimalna ekspozycja
Systemy żądają tylko tego, co jest wymagane, nic więcej.
Prosty dowód kwalifikacji zastępuje pełne dzielenie się tożsamością.
Model podwójnej płatności
S.I.G.N. wspiera dwa równoległe tory finansowe:
Publiczna kolej
Używane tam, gdzie wymagane jest przejrzystość, takie jak programy wydatków publicznych.
Prywatna kolej (zgodna z CBDC)
Używane do wrażliwych dystrybucji, gdzie poufność jest kluczowa.
W ramach systemów prywatnych:
Instytucjonalne przepływy pozostają śledzone
Indywidualne transakcje mogą pozostać prywatne
Kontrola dostępu i zarządzanie audytem
Bezpieczeństwo jest egzekwowane poprzez strukturalny dostęp:
Kontrola oparta na rolach
Wyraźne oddzielenie odpowiedzialności:
Emitenci
Operatorzy
Zatwierdzający
Audytorzy
Dostęp do audytu
Wszystkie działania audytowe muszą być:
Zarejestrowane
Ograniczone czasowo
Na podstawie zezwoleń
Wielokrotne zatwierdzenie (gdy wymagane)
Wynik audytu
Audytorzy mogą generować pełne pakiety dowodowe, w tym:
Podpisane zatwierdzenia
Wersje reguł
Rekordy dystrybucji
Dowody rozliczeniowe
Standardy bezpieczeństwa operacyjnego
Zarządzanie kluczami
Klucze główne zabezpieczone za pomocą HSM lub multisig
Klucze emitenta i operatora ściśle oddzielone
Regularna rotacja i testowane procedury odzyskiwania
Monitorowanie i odpowiedź
Monitorowanie systemu w czasie rzeczywistym
Logi odporne na manipulacje
Powiadomienia o anormalnej aktywności
Mechanizmy awaryjnego wstrzymania i przywrócenia
Bezpieczny rozwój
Skanowanie zależności i śledzenie SBOM
Reprodukowane kompilacje
Środowiska stagingowe podobne do produkcji
Zewnętrzne audyty i programy nagród za błędy
Świadomość zagrożeń
S.I.G.N. jest zbudowany, aby wytrzymać ryzyko z rzeczywistego świata:
Fałszerstwo poświadczeń → łagodzone przez silne kontrole emitenta
Duplikaty lub fałszywe roszczenia → zapobiegane dzięki regułom walidacji
Nadużycie mostu → kontrolowane z ograniczeniami i zatwierdzeniami
Manipulacja systemem → przeciwdziałana za pomocą weryfikowalnych kotwic danych
Wycieki metadanych → zminimalizowane dzięki ścisłym politykom danych
Standardowy pakiet dowodowy
Każde wdrożenie musi być w stanie wyprodukować kompletny, weryfikowalny ślad audytu:
Definicje reguł i wersje
Odwołania do dowodów kwalifikacji
Manifesty dystrybucji
Potwierdzenia rozliczeń
Podpisane rekordy audytu
Ostateczna uwaga
S.I.G.N. to nie tylko system, to warstwa zaufania.
Zapewnia, że:
obywatele pozostają chronieni,
instytucje pozostają odpowiedzialne,
i systemy pozostają dowodowo uczciwe.
