看了这么多内容,我这次没继续看@SignOfficial 那些大词看了。什么 identity、attestation、TokenTable,这些再写下去我自己都嫌烦。
所以我干脆反着来专门去盯了一个特别小、特别碎、正常人看白皮书大概率三秒划过去的东西:撤销。
对,就是 revocation。
还有 expiration、status list、trust registry 这一串,一眼看上去就很像附录区杂活,特别不性感,特别像那种嗯嗯知道了下一个的玩意。
结果我一看,坏了。这玩意根本不是附属功能,这玩意是骨头。因为 Sign 白皮书不是随手提一句支持撤销就结束了,它是把这件事硬塞进整套身份系统的生命周期里。
它讲VC,不只是讲你怎么发、怎么存、怎么出示,它还反复写验证的时候要看有没有被篡改、有没有被撤销,schema、治理规则等等。附录里甚至把Bitstring Status List 这种状态机制都直接写进去了。
你知道这说明什么吗?
说明在$SIGN 眼里,一张证明最麻烦的,根本不是发出来那一下,而是它以后还算不算。这就是我为什么盯着 revocation 这个小点,最后反而越看越上头。
这玩意表面上是在写一个小功能,实际上是在承认一件特别现实、也特别烦的事。世界不是由曾经成立过的事实组成的,世界是由现在还成立不成立的状态组成的。
这就很狠了。
所以 Sign 真正想碰的,可能根本不只是 attestation,不只是 identity,不只是我能给你发个凭证。它更像是在做有效性治理。
得有 status
得有 lifecycle
得有 revocation
你把这套东西想通以后,整个 Sign 的结构一下就不那么飘了。
为什么它要写 trust registry?因为不是你手里有张证明就完了,发行方现在还值不值得信,也是状态。
为什么它要写撤销列表?因为真实系统不是拍个快照挂墙上,而是天天都在变。
为什么它连 status list 这种看起来很小气、很工具味、很不性感的东西都写得这么认真?因为一套系统如果不能低摩擦查现在还算不算,它根本进不了真实流程。
这就是我这次翻白皮书翻出来的一个挺阴的判断,Sign 真正想做的,可能不是把事实写出来。而是把事实持续有效”这件事,做成可以被管理、被查询、被治理的基础设施。
这比我会发证明难多了,也比我有attestation真多了。如果这一步真发生了,那它才算真的开始摸到制度层。#Sign地缘政治基建