No veo la revocación en el Protocolo de Firma como un complemento elegante...
La veo como una palanca de seguridad.
Si estoy poniendo mi nombre en algo en la cadena, necesito una forma de retroceder si las cosas se desvían. Eso no es opcional—eso es supervivencia.
La revocación, en su esencia, es simple:
Lo firmé → Debería poder invalidarlo más tarde si es necesario.
Porque seamos realistas...
Las claves se ven comprometidas.
Los términos evolucionan.
Y a veces te das cuenta demasiado tarde—acabas de firmar algo que no debías.
Por eso las reglas sobre la revocación importan más que la característica en sí:
¿Quién tiene la autoridad para revocar? (No debería ser contratos aleatorios)
¿Cuándo puede suceder? (En cualquier momento vs condiciones controladas)
¿Cómo se registra?
Si ese registro no está claramente en la cadena, visible y trazable, entonces ¿cuál es el punto? No confío en un sistema donde las revocaciones desaparecen en las sombras.
Quiero una señal clara que diga:
"Esta firma está hecha. Terminada. Sin debate."
Porque sin eso, cualquiera puede pretender que aún tiene peso.
Y sí—entiendo el compromiso.
Si la revocación es demasiado fácil, la gente la abusará.
Si es demasiado restrictiva, se vuelve inútil.
El verdadero desafío de diseño es el equilibrio.
Pero una cosa está clara para mí:
La revocación no es una característica avanzada.
Es higiene básica.
Si un protocolo que maneja atestaciones y firmas no lo hace bien, entonces estás expuesto—tan simple como eso.
Personalmente, solo interactúo con sistemas donde el camino de salida está definido.
Si no entiendo cómo salir, no entro.
Controla tus claves.
Entiende el flujo.
Mantente alerta con la mecánica de la cadena.
Así es como te mantienes seguro.