As pessoas ainda leem o Protocolo de Assinatura de trás para frente—e isso leva a confusão quando as reivindicações falham misteriosamente.
Elas veem o resultado final primeiro: um objeto de atestado limpo e assinado, indexado via SignScan, agora consultável. O TokenTable o lê, a elegibilidade é verificada, os tokens fluem. Parece que o ponto de decisão vive lá.
Não vive.
O verdadeiro portão fica muito mais cedo, bem dentro do esquema em si.
O esquema define a estrutura da reivindicação, seus limites de verdade, o que até qualifica como admissível. Então o gancho do esquema é executado durante a criação—executando qualquer lógica personalizada que o construtor incorporou: listas brancas, limites, verificações ZK, permissões de atestador, validação de extraData.
Se o gancho rejeitar, a chamada reverte. Nenhum atestado é cunhado. Ponto final.
É aí que o uso real começa a parecer estranho.
Você completa o SignPass, registra a identidade, talvez prove algo em particular. Parece que deveria passar. Mas passar pela verificação central não garante um atestado se o gancho do esquema disser não.
O TokenTable não se importa apenas com identidade bruta ou prova. Ele só vê reivindicações atestadas. Nenhum objeto de atestado → nenhuma elegibilidade → nenhuma distribuição.
Então, o que realmente falhou?
Não sua prova. Não sua identidade.
Apenas o portão de admissibilidade definido pelo esquema se fechando silenciosamente—talvez atestador não autorizado, limite perdido, extraData inválido dentro do gancho.
Não há trilha visível e inspecionável dessa rejeição incorporada no registro final. A falha vive a montante, silenciosa, dentro do gancho.
Uma vez que um atestado chega e é indexado, os contratos a jusante o tratam como verdade canônica. O TokenTable o aceita sem reavaliar. A responsabilidade do emissor foi vinculada na criação. Depois disso, é uma evidência confiável.
A decisão mais importante aconteceu silenciosamente, cedo, dentro do gancho do esquema.
E se deu errado lá, o fluxo a jusante segue cegamente.
Isso não é um defeito. É o design.
Mas isso significa que o poder de controle fica a montante, na definição do esquema e na lógica do gancho—muito antes de os tokens se moverem.
