Zajmowałem się tym samym fragmentem, o którym mówisz — warstwą kontroli walidatora — i szczerze mówiąc, twoje wahanie ma sens. Na papierze brzmi to czysto: walidatory sprawdzają zaświadczenia, zatwierdzają to, co jest prawdziwe, i filtrują wszystko, co nie powinno istnieć. To jest obietnica. A na podstawowym poziomie ta rola jest uzasadniona — walidatory mają działać jako warstwa integralności, weryfikując dane zanim zostaną zaakceptowane, używając podpisów kryptograficznych zamiast samego zaufania.
Ale to właśnie tam zaczyna się prawdziwe pytanie, a nie tam, gdzie się kończy.
Ponieważ system nie staje się godny zaufania tylko dlatego, że istnieją walidatory. Staje się godny zaufania na podstawie tego, jak są wybierani ci walidatorzy, ile ich jest i kto ma władzę, aby zmienić ten zestaw. W wielu systemach ta grupa walidatorów nie jest całkowicie otwarta — jest określona przez zarządzanie, stawkę lub jakiś kontrolowany proces przyjęcia. W niektórych projektach zestaw walidatorów jest wyraźnie kuratowany lub aktualizowany przez decyzje zewnętrzne, a nie przez całkowicie bezzezwolony udział.
I to jest punkt nacisku, na który wskazujesz.
Jeśli mała grupa decyduje, kto może walidować, to struktura może wyglądać na zdecentralizowaną na powierzchni, ale kontrola nadal jest skoncentrowana pod spodem. Mechanizm się zmienia, ale dynamika władzy nie. Staje się mniej o kodzie, a bardziej o tym, kto kontroluje dostęp do tego kodu.
Z drugiej strony, są modele, w których uczestnictwo walidatorów jest bliższe otwartości — gdzie każdy może uruchomić walidatora, o ile spełnia wymagania, a włączenie zależy od przejrzystych zasad, a nie zatwierdzenia. W takich przypadkach system bardziej skłania się ku temu, czego ludzie oczekują od decentralizacji, nawet jeśli nie jest idealny.
Z protokołem Sign, co jest jasne, to to, że jest zbudowany wokół atestacji — strukturalnych, podpisanych oświadczeń, które można weryfikować i ponownie wykorzystywać w różnych systemach. Ta część jest solidna w koncepcji. Przekształca „roszczenia” w coś mierzalnego i audytowalnego. Ale pytanie o walidatora znajduje się o jeden poziom wyżej — chodzi o to, kto może powiedzieć, że te roszczenia są ważne w pierwszej kolejności.
I to nie jest coś, na co sama dokumentacja może odpowiedzieć.
Systemy takie jak ten nie łamią się, gdy wszystko działa zgodnie z zamierzeniem. Są testowane, gdy zmieniają się zachęty — gdy ktoś próbuje przepchnąć nieprawidłowe dane, gdy wartość rośnie lub gdy wpływ staje się wart przechwycenia. Wtedy projekt walidatora albo się utrzymuje, albo zaczyna pokazywać pęknięcia.
Więc obserwowanie tego w praktyce, jak powiedziałeś, jest jedynym prawdziwym sposobem na ocenę. Nie tylko to, czy walidatory istnieją, ale także to, czy ich wybór jest przejrzysty, czy ich działania są audytowalne i czy zastąpienie lub zakwestionowanie ich jest realistycznie możliwe.
Bo w końcu to proste — jeśli kontrola walidatora jest otwarta i odporna na przechwycenie, system zdobywa zaufanie z czasem. Jeśli nie, to nie ma znaczenia, jak zaawansowana wydaje się infrastruktura. Po prostu staje się kolejną bramą, tylko trudniejszą do zauważenia.
@SignOfficial