Hybrid trong Sign nghe đơn giản, nhưng càng nghĩ lại càng thấy không đơn giản
Đọc tới đoạn Sign nói về 3 mode public, private, hybrid thì ban đầu mình cũng lướt khá nhanh, vì nghe khá quen. Kiểu hệ nào cũng sẽ phải chọn minh bạch hoặc riêng tư thôi. Nhưng đọc lại kỹ thì cái “hybrid” mới là chỗ mình thấy đáng nghĩ nhất.
Vì thực tế mấy use case như CBDC hay mấy chương trình phân phối của chính phủ gần như không thể chọn một bên. Policy thì phải minh bạch để audit, để bên trên kiểm soát được. Nhưng dữ liệu người dùng thì không thể đem lên public chain được. Nếu cố chọn một phía thì kiểu gì cũng bị lệch, hoặc là không compliant, hoặc là không deploy được ngoài đời.
Cách mình hiểu là Sign đang cố tách hai phần này ra. Phần evidence, tức là attestation, có thể verify được ở layer public. Còn phần dữ liệu thật thì giữ ở private hoặc off-chain. Nghe thì hợp lý, kiểu vẫn có cái để audit mà không lộ dữ liệu nhạy cảm.
Nhưng mình vẫn hơi lăn tăn ở chỗ trust. Phần private ai kiểm soát, và làm sao đảm bảo nó không bị chỉnh sửa? Còn phần public thì liệu có đủ để verify toàn bộ context không, hay chỉ là một phần?
Dù vậy, mình thấy việc họ thiết kế hybrid ngay từ đầu cũng đáng chú ý. Ít nhất là họ không giả định rằng một mode có thể giải quyết hết mọi thứ.
Còn chạy thực tế ra sao thì chắc phải xem thêm.