@SignOfficial
Eu segui um linkedAttestationId anteriormente e isso levou a algum lugar que não deveria.
O registro para o qual apontava já havia sido revogado.
A credencial que dependia disso ainda passou.
Mesmo emissor.
Mesmo esquema.
Nada mudou no seu próprio registro.
Eu verifiquei novamente.
Ainda válido.
Voltei para o vinculado.
Revogado.
Timestamped.
Nada que volte.
Eu esperava que isso aparecesse a jusante.
Não apareceu.
A verificação voltou limpa como se nada a montante tivesse se movido.
Então eu tentei outra cadeia.
Credenciais diferentes. Mesma estrutura.
A jusante passou.
Registro vinculado revogado.
Mesmo resultado.
É aí que mudou.
porque nada estava quebrando da maneira que eu esperava.
Ainda estava resolvendo.
Apenas não resolvendo o que dependia.
Essa parte ficou.
Não podia ignorá-la.
Cadeia quebrada.
Eu tive que voltar e verificar se não estava perdendo algo óbvio.
No SIGN, nada reavalia a cadeia. Ele lê o estado existente.
A dependência não é herdada. Apenas referenciada.
Então o que é verificado é o que está diretamente lá.
Não o que veio de.
e isso muda o que “válido” realmente significa.
Uma credencial pode passar enquanto carrega uma dependência revogada por baixo
contanto que ninguém siga o link.
$SIGN só importa se a validade se propaga através da cadeia em vez de parar na superfície.
Porque se a verificação apenas confirma o que está presente localmente e não o que depende,
então passar não é o mesmo que ser sólido.
Se uma credencial pode passar enquanto ancorada a algo já revogado, o que exatamente o sistema está confirmando quando diz “válido”?
#SignDigitalSovereignInfra $SIGN
