В прошлом году мы боролись за инфраструктурный тендер в Северной Африке и столкнулись с крайне агрессивным конкурентом. Они представили целый набор безупречных "экологических сертификатов" и "международных кредитных отчетов".
Чтобы проверить эти PDF-документы с различными иностранными печатями, мы потратили две недели и несколько десятков тысяч долларов, наняв местных юристов для глубокого анализа. В результате мы нашли нечто комичное: организации, выдавшие эти великолепные сертификаты, на самом деле были просто кустарной подделкой, работающей в подвале.
В реальной международной бизнес-борьбе потеря доверия является крайне удивительной. Мы ежедневно тратим огромные средства, чтобы проверить, действительно ли "выдающая организация является серьезной".
Сейчас в кругах все время говорят, что нужно вывести активы и идентичность в блокчейн. Но у меня всегда было крайне пессимистичное мнение: если в реальном мире фальшивые диковинные учреждения также выложат поддельные дипломы и поддельные квалификации в блокчейн, разве блокчейн не станет вечным «киберсвалкой», которую невозможно будет изменить?
Только когда я глубоко изучил @SignOfficial базовую архитектуру, я понял, что эти люди действительно понимают болевые точки реального бизнеса. Их базовая система New ID System (новая идентификационная система) отвечает не только за «выдачу сертификатов», но и за «борьбу с подделками».
Перед суверенными государствами и крупными предприятиями Sign вовсе не доверяет так называемой «децентрализации без разрешений». Она крайне прагматично ввела хардкорный компонент под названием Trust Registry (реестр доверия).
Как она согласовывалась с реальностью? В этой системе не у всех есть право выдавать сертификаты на цепочке.
Действительных сертификатов. Независимо от того, является ли это правительственным учреждением Абу-Даби или авторитетной аудиторской организацией, они должны сначала пройти сертификацию через суверенные органы власти, зарегистрировав свои открытые ключи и идентичность в этом реестре доверия.
Когда мы проверяем квалификацию поставщика в международной торговле, система сначала просматривает этот Trust Registry. Она не только проверяет подлинность криптографии, но и проверяет «законность эмитента». Если вам дает рекомендацию неизвестный узел, даже если ваше доказательство с нулевым разглашением (ZK) идеально, система все равно откажет вам. Эта «механизм доверия с суверенными барьерами» является основой, на которой цифровые сертификаты могут взаимно признаваться между странами.$SIGN
Но как опытный практик, я внимательно следил за списком статусов W3C Bitstring (список статусов аннулирования) в системе, и это напугало меня до холодного пота.
Здесь скрывается крайне опасная физическая уязвимость: задержка аннулирования (Revocation Lag).
Предположим, что некомплектный поставщик в 9:00 утра сегодня был лишен лицензии на ведение бизнеса местным правительством. Но на этапе многоуровневой отчетности этот статус в цепочке не был передан с секундной скоростью. Таким образом, в течение следующих 12 часов этот поставщик, который должен был исчезнуть, все еще может использовать математически абсолютно легитимный сертификат в цепочке, чтобы беспрепятственно подписывать контракты и обманывать деньги в международной сети. Хакер вообще не нуждается в том, чтобы взламывать ваш смарт-контракт, им просто нужно использовать физическую временную разницу между реальностью и статусом в цепочке, чтобы осуществить легальную кражу.
Вернемся к нашей бизнес-ситуации. Хотя есть жесткие недостатки временного разрыва, такое развертывание суверенного уровня реестра доверия по-прежнему является мощным увеличением для нас, владельцев международного бизнеса.
Если эта система будет внедрена на Ближнем Востоке и в Африке, то в будущем, когда я снова буду делать международные заказы, мне больше не нужно будет тратить несколько тысяч долларов и ждать две недели, чтобы нанять адвоката для проверки базового документа противника. Один вызов API, и я мгновенно смогу узнать, является ли базовая карта другой стороны рекомендацией какого-либо диковинного учреждения. Когда стоимость проверки стремится к нулю, тот, кто контролирует этот шлюз доверия для фильтрации киберсвалки, тот и держит горло будущей международной торговли.
Эта сумма гораздо яснее, чем наблюдение за изменениями на рынке всего лишь в несколько центов каждый день.