@SignOfficial #signdigitalsovereigninfra $SIGN
私はSIGNがオフラインの資格確認をどのように処理するかを調査してきましたが、正直なところ、ここには大きな盲点があります。誰もが可用性の側面を愛していますが、誰もが取り消しの完全性との非常に現実的なトレードオフについて話していません。
誤解しないでください、コアのアイデアは素晴らしいです。SIGNはQRコードやNFCを介してオフラインで資格を確認できます。インターネットがありませんか?問題ありません。このホワイトペーパーは、これを究極のレジリエンスとして強く推奨しています—遠隔地の農村地域や国境を越える場合、または予期しないネットワークの中断に最適です。そして、中東全体での地域的な展開において、さまざまなインフラストラクチャを持つオフライン機能は絶対に必要です。
しかし、ここに落とし穴があります:オフライン確認は、確認者が提示の正確な瞬間にライブのオンチェーン取り消しレジストリをチェックできないことを意味します。なぜなら、オンチェーンはインターネット依存だからです。
では、資格が1時間前に取り消された場合はどうなりますか?確認者のローカルキャッシュがまだ同期していないため、オフラインチェックは問題なく通過します。提示した人はそれを提示し、確認者はそれを受け入れますが、資格は技術的には無効でした。
これを想像してください:政府がビザをキャンセルしたり、高リスクのIDにフラグを立てたりします。取り消しは瞬時にオンチェーンに記録されます。しかし、オフライン確認を行っている国境警備官は、ローカルシステムが12時間更新されていないため、その正確な文書を受け入れます。暗号技術は問題ありません。スキーマは完全に有効です。しかし、取り消しデータは確認者に時間内に届きませんでした。
私は、$SIGN がスケールで高リスクのアイデンティティ確認を処理するための基盤となるアーキテクチャを持っていると心から信じています。しかし、オフラインのレジリエンスと完全な取り消しの完全性の両方を約束するインフラを構築しているなら、このトレードオフを明示的に指摘する必要があります。単に実装の詳細に埋もれさせてはいけません。
