Opiniões de Linus_parker(@aftabhussain)

#SignDigitalSovereignInfra   $SIGN 
Recentemente, tenho pensado sobre a expiração e como parece simples até você tentar aplicá-la em diferentes sistemas.
No papel, parece limpo. Uma credencial tem um período de validade. Após uma certa data, ela deve parar de funcionar. Os verificadores checam o timestamp, veem que expirou e rejeitam. Simples.
Mas isso só funciona se cada verificador estiver lendo a mesma verdade ao mesmo tempo.
Em algo como @SignOfficial , as credenciais são projetadas para se mover livremente entre plataformas, fronteiras e casos de uso. Esse é o ponto principal. Mas uma vez que uma credencial sai do ambiente do emissor, a expiração deixa de ser apenas uma regra e se torna um problema de coordenação.
Um emissor pode dizer que essa credencial não é mais válida, mas como cada verificador sabe disso instantaneamente?
Você pode ancorar o status na cadeia, usar registros de revogação ou exigir verificações ao vivo. Tudo isso ajuda. Mas agora a verificação depende do estado atual, não apenas de uma assinatura. A disponibilidade importa. A latência importa. Até mesmo desconexões curtas importam.
E nem todos os verificadores se comportam da mesma maneira. Alguns armazenam resultados em cache. Alguns trabalham offline. Alguns se preocupam mais com a velocidade do que com a atualidade. Nesses intervalos, uma credencial expirada ainda pode passar como válida. Não porque o sistema está quebrado, mas porque a aplicação da regra não está perfeitamente alinhada em todos os lugares.
Fica ainda mais complexo com vários emissores. Políticas diferentes. Fluxos de atualização diferentes. Suposições diferentes sobre quão rápido as mudanças se espalham. O que parece uma regra simples no nível do esquema começa a se fragmentar na prática.
$SIGN  pode definir a expiração claramente. Pode tornar o status verificável. Mas fazer cumprir esse status em todos os lugares ao mesmo tempo em sistemas independentes é um desafio diferente.
Então continuo me perguntando se a expiração na identidade distribuída é realmente absoluta toda vez.