Logan BTC

لقد كنت أفكر في كيفية التعامل مع الخصوصية في Web3، وغالبًا ما يبدو ذلك متناقضًا. تدعي الأنظمة أن الشفافية هي قوة بينما يتوقع المستخدمون بشكل متزايد السيطرة على بياناتهم. عندما أنظر إلى بروتوكول التوقيع، تبدو فكرة الحفاظ على الخصوصية من خلال التشفير واعدة في البداية. يمكن أن تمثل الشهادات المطالبات دون الكشف عن البيانات الخام. يبدو أن ذلك خطوة في الاتجاه الصحيح.
لكنني أظل حذرًا.
غالبًا ما يُقدم التشفير كحل كامل. في الواقع، إنه جزء فقط من نظام أكبر. يمكن تشفير البيانات، لكن تبقى أسئلة حول من يمتلك المفاتيح، ومن يمكنه الوصول إلى البيانات، وكيف يتم مشاركتها بمرور الوقت. الخصوصية ليست مجرد إخفاء المعلومات؛ بل تتعلق بالتحكم في كيفية ومتى يتم الكشف عنها.

كنت أفكر في كيفية استرجاع البيانات في أنظمة Web3، ونادراً ما تحصل على الانتباه الذي تستحقه. تركز معظم المناقشات على كيفية كتابة البيانات على السلسلة. القليل جداً يركز على كيفية قراءتها. عندما بدأت في النظر في بروتوكول التوقيع، أصبح مفهوم الشهادات منطقياً. ولكن في اللحظة التي اعتبرت فيها الاستخدام في الوقت الحقيقي، طرحت سؤالاً مختلفاً: كيف تجد التطبيقات هذه الشهادات وتستخدمها بسرعة؟
هذا هو المكان الذي تدخل فيه خدمات الفهرسة.
على مستوى أساسي، تنظم خدمة الفهرسة البيانات على السلسلة بحيث يمكن استعلامها بكفاءة. بدلاً من فحص blockchain في كل مرة تحتاج فيها التطبيقات إلى معلومات، يحتفظ الفهرس بسجلات منظمة يمكن الوصول إليها على الفور. في النظرية، هذا يحول استعلامات blockchain البطيئة إلى شيء يشعر بأنه أقرب إلى واجهات برمجة التطبيقات التقليدية.

لقد كنت أفكر في مدى اعتمادي على أنظمة تسجيل الدخول الأحادي دون أن ألاحظ ذلك حقًا. تسجيل الدخول إلى المنصات من خلال Google أو مقدمي خدمات آخرين أصبح طبعًا ثانويًا. إنه يبدو مريحًا. سريعًا. مألوفًا. لكن كلما فكرت في الأمر أكثر، أدركت كم من السيطرة تكمن وراء تلك الراحة. يتحكم مزود واحد في الوصول إلى الهوية والمصادقة عبر خدمات متعددة. إذا فشل ذلك الطبقة أو قيدت الوصول، فإن كل شيء مبني على ذلك يتأثر.
هذا ما جعلني أنظر عن كثب إلى كيفية ارتباط SignPass ببروتوكول Sign وكيف يضع نفسه كبديل.

لقد كنت أفكر في كيفية إثبات المطورين لعملهم عبر الإنترنت، وغالباً ما يبدو الأمر أكثر هشاشة مما ينبغي. عندما أنظر إلى منصات مثل GitHub، فإن الافتراض بسيط. التزاماتك، ومستودعاتك، ورسم مساهماتك تمثل مصداقيتك. ولكن كلما فكرت في الأمر، كلما أدركت أن هذا النظام يعتمد بشكل كبير على السياق. يمكن أن يبدو الملف الشخصي مثيراً للإعجاب دون الكشف عن مدى أهمية العمل فعلياً.
هذا ما يجعلني فضولياً حول كيفية تناسب بروتوكول Sign في هذه الصورة.

تخبرك معظم أنظمة التصديق بأن هناك ادعاء قد تم تقديمه. نادرًا ما تخبرك ما إذا كان هذا الادعاء يستحق شيئًا. لقد استمر هذا التمييز في إزعاجي حتى وجدت قسمًا في الوثائق كنت سأفوت عليه تقريبًا. التأكيدات الفعالة. يبدو أنه مصطلح فني. لكنه ليس كذلك. يحدد إطار عمل التأكيدات الفعالة لبروتوكول التوقيع أربعة سمات تقنية تفصل بين التأكيدات ذات المعنى والضجيج: القابلية للتحقق، الصلة، العمق، والعمومية. أريد أن أستعرض كل واحدة من هذه بعناية لأن التعريفات تهم أكثر مما تشير إليه التسميات. القابلية للتحقق كنت أتوقعها. كل نظام تصديق يدعي أن سجلاته قابلة للتحقق. ما لم أتوقعه هو الدقة الكامنة وراء ذلك. تتطلب القابلية للتحقق أن تكون التأكيدات صحيحة بشكل مثبت، مدعومة بالأنماط وأدوات التحقق التي تضمن سلامة البيانات وموثوقيتها، مع إمكانية للمطورين لأتمتة عملية التحقق باستخدام تلك الأدوات. هذه العبارة الأخيرة هي ما يغير الصورة التشغيلية. التحقق اليدوي على نطاق واسع هو مسرحية. التحقق الآلي من خلال أدوات منشورة هو النهج الوحيد الذي يصمد عندما يكون عدد التأكيدات في الملايين. الصلة هي السمة التي وجدتها أكثر إثارة للاهتمام من الناحية التقنية. تتطلب الصلة من المكونات تقديم تأثير ذي معنى، مع ربط التأكيدات بسياقات محددة بدلاً من الوجود كادعاءات عامة تطفو دون تطبيق. هذه هي وضعية الفشل التي رأيتها في كل نظام تصديق تم إطلاقه بطموحات وهبط مع كومة من الكتل الموقعة غير المهيكلة التي لم يعرف أحد كيف يستعلم عنها. الاعتماد الذي يثبت شيئًا ولكنه لا يحدد السياق الذي يرتبط به هو ضجيج، وليس إشارة. تجبر الصلة كمتطلب تصميم المصدقين على التفكير في حالات الاستخدام قبل إصدار الادعاءات.