La verificación offline de SIGN promete resiliencia. La brecha de revocación queda sin abordar.
He estado pensando en cómo SIGN maneja la verificación de credenciales offline y, honestamente, la tensión entre disponibilidad e integridad de revocación es la compensación que nadie está etiquetando.
La promesa de la arquitectura
SIGN admite verificación offline a través de códigos QR y NFC. Un ciudadano presenta credenciales sin internet. Un verificador las comprueba sin una conexión en vivo. El libro blanco enmarca esto como resiliencia, infraestructura de identidad que funciona en entornos de baja conectividad, en cruces fronterizos, en áreas rurales, durante cortes de red. Para un despliegue regional que abarca una infraestructura diversa en el Medio Oriente, la capacidad offline es un requisito de diseño serio.
Donde se vuelve interesante
La verificación offline significa que el verificador no puede consultar el registro de revocación en el momento de la presentación. El registro de revocación está en la cadena. En la cadena significa dependiente de internet. Una credencial revocada hace una hora pasa una verificación offline porque la caché local del verificador no se ha sincronizado. El ciudadano presenta. El verificador acepta. La credencial era inválida en el momento de la presentación.
El modo de fallo que vale la pena modelar
Un gobierno revoca una credencial, una visa cancelada, una licencia expirada, un documento de identidad marcado. La revocación se escribe en la cadena de inmediato. Pero un oficial de frontera que realiza verificación offline en un cruce remoto acepta esa credencial de todos modos porque la caché local tiene doce horas de antigüedad. La criptografía es válida. El esquema es correcto. La revocación ocurrió. Ninguna de esa información llegó al verificador a tiempo.
$SIGN tiene la arquitectura para servir la verificación de identidad de alto riesgo a gran escala. Pero la infraestructura que promete tanto resiliencia offline como integridad de revocación necesita nombrar la compensación explícitamente, no dejarla implícita en la implementación.