Eu estava estudando Sistemas de Gerenciamento de Banco de Dados neste semestre e meu professor explicou o ciclo de vida das transações de uma forma que eu me lembro. Uma transação não se trata apenas de gravar dados; ela passa por várias etapas: criar, validar, comprometer, recuperar e eventualmente arquivar. Se qualquer uma dessas etapas estiver faltando ou fraca, todo o sistema corre o risco de ser inconsistente.
Essa explicação voltou à minha mente quando eu estava lendo sobre como o Protocolo Sign descreve seu ciclo de vida de atestação. Ele divide as coisas em três operações: criar, recuperar e verificar.
Criar é sobre fazer um registro assinado que segue um formato definido.
Recuperar é obter esses dados por meio de ferramentas como APIs ou SDKs do SignScan.
Verificar é onde as coisas são conferidas, como a assinatura do emissor, se o formato está correto e se a atestação foi revogada.
O que me chamou a atenção é que o ciclo de vida do Protocolo Sign parece completo e cada etapa é algo que pode ser verificado por si só. Uma pessoa que verifica os dados não precisa confiar na camada de recuperação; ela pode verificar os dados e validar a assinatura diretamente contra o âncora em cadeia.
À primeira vista, três etapas parecem fáceis.. Na prática, muitos sistemas de atestação tornam pelo menos uma dessas etapas complicada ou frágil. O que o Protocolo Sign parece fazer é manter as três etapas simples e utilizáveis, o que não é algo que você aprecia totalmente até olhar para outras opções.
Isso me faz pensar, no entanto. Em uma escala governamental, qual dessas etapas é mais provável de quebrar primeiro? É a criação, recuperação ou verificação? Ainda estou pensando sobre isso. Estou curioso para saber o que outras pessoas pensam sobre o Protocolo Sign e seu ciclo de vida de atestação. #SignProtocol
