Stavo studiando i Sistemi di Gestione dei Database questo semestre e il mio insegnante di classe ha spiegato il ciclo di vita delle transazioni in un modo che ricordo. Una transazione non riguarda solo la scrittura dei dati, passa attraverso diverse fasi: creare, convalidare, impegnare, recuperare e infine archiviare. Se una di queste fasi è mancante o debole, l'intero sistema rischia di essere incoerente.
Quella spiegazione mi è tornata in mente quando stavo leggendo di come il Protocollo Sign descriva il suo ciclo di vita dell'attestazione. Suddivide le cose in tre operazioni: creare, recuperare e verificare.
Creare riguarda la creazione di un record firmato che segue un formato stabilito.
Recuperare significa ottenere quei dati attraverso strumenti come le API o gli SDK di SignScan.
Verificare è dove le cose vengono controllate, come la firma dell'emittente, se il formato è corretto e se l'attestazione è stata revocata.
Ciò che mi ha colpito è che il ciclo di vita del Protocollo Sign sembra completo e ogni fase è qualcosa che può essere verificato da solo. Una persona che controlla i dati non deve fidarsi del layer di recupero, può controllare i dati e convalidare la firma direttamente contro l'ancora on-chain.
In superficie, tre fasi sembrano facili... In pratica, molti sistemi di attestazione rendono almeno una di queste fasi complicata o fragile. Ciò che sembra fare il Protocollo Sign è mantenere tutte e tre le fasi semplici e utilizzabili, il che non è qualcosa che si apprezza completamente fino a quando non si sono esaminati altri opzioni.
Tuttavia, mi fa pensare. A livello governativo, quale di queste fasi è più probabile che si rompa per prima? È la creazione, il recupero o la verifica? Sto ancora riflettendo su questo. Sono curioso di sapere cosa pensano altre persone riguardo al Protocollo Sign e al suo ciclo di vita dell'attestazione. #SignProtocol
