👀 Посмотрите, я построил достаточно вещей в цепочке, чтобы знать, что большинство систем рассматривают проверку как квитанцию, которую вы засовываете в ящик. Признайте это, проверьте, двигайтесь дальше. Готово.
Но реальная жизнь? Запутанная. Разрешения истекают, учетные данные устаревают, люди меняют роли. Я узнал это на собственном опыте в прошлом месяце, когда пытался получить доступ к казне DAO, на которую, как мне казалось, у меня были права, только чтобы осознать, что моя «подтвержденная» роль шестимесячной давности больше ничего не значила. Система не проверяла, принадлежу ли я все еще. Она просто предполагала.
Вот где @SignOfficial действительно зацепило меня. Она не предполагает. Она проверяет, является ли что-то *все еще* истинным, а не просто истинным когда-то. Это гораздо более значительное изменение, чем может показаться. Вы больше не строите статическую логику. Вы строите что-то, что реагирует, что может спросить: «постой, это все еще актуально?» перед тем, как что-либо сдвинуть.
Люди все еще говорят о Sign, как будто это просто реестр, место для сброса учетных данных и забывания о них. Это все равно что называть машину стулом. Это упускает суть. Что действительно дает вам Sign, так это повторно используемое доверие. Вы доказываете что-то один раз, и система может продолжать проверять это в контексте, снова и снова, без необходимости повторно загружать PDF каждый раз.
Но вот часть, которая не дает мне спать немного: кто следит за эмитентами? И что происходит, когда доказательства устаревают, но никто не замечает? Если лицензия истекает, и эмитент не аннулирует ее, остается ли доверие просто так, выглядя свежим? Это тот тип крайнего случая, который в конечном итоге укусит кого-то. Скорее всего, меня, зная мою удачу.