Muitas pessoas falam sobre Sign como se o trabalho principal fosse criar confiança onchain. Eu acho que o trabalho mais difícil é manter essa confiança atualizada.
A fraqueza oculta no Sign pode ser a confiança obsoleta, não a confiança ausente. Uma reivindicação pode ser válida quando é emitida e ainda assim se tornar perigosa mais tarde. Um emissor pode perder credibilidade. Uma credencial pode expirar. Um usuário pode se tornar inelegível. Uma prova pode ser substituída por uma mais nova. Se o sistema é bom em emitir atestações, mas fraco em lidar com mudanças de status, então a confiança antiga pode continuar fluindo pelo fluxo de trabalho como se ainda estivesse limpa. Isso não é um pequeno bug. Na distribuição de tokens, conformidade ou controle de acesso, isso se torna um verdadeiro risco operacional.
É por isso que eu acho que o Sign se torna mais interessante quando você para de olhar apenas para a emissão. A pergunta mais profunda é se o protocolo pode ajudar aplicações a tratar revogação, expiração e reivindicações superadas como partes ativas do sistema em vez de considerações posteriores. A confiança atualizada é mais difícil do que a confiança assinada. Um sistema que não consegue atualizar a confiança corretamente acabará pagando por essa fraqueza.
Então, a verdadeira vantagem pode não ser quem pode criar mais reivindicações. Pode ser quem pode impedir que reivindicações antigas permaneçam silenciosamente poderosas depois que deveriam ter perdido seu peso.
