Permite-mi să-ți spun ceva important pe care tocmai l-am citit și de ce ar trebui să-ți pese. Am analizat modelul de securitate și confidențialitate pentru S.I.G.N., și sincer, este unul dintre cele mai bine gândite cadre pe care le-am văzut pentru protejarea datelor cetățenilor și asigurarea că sistemele sunt atât private, cât și auditabile.
Ceea ce a ieșit cel mai mult în evidență este principiul de bază al confidențialității: privat pentru public, auditabil pentru autoritățile legale. Asta înseamnă că oamenii obișnuiți nu sunt expuși - fără acces aleatoriu la identități, plăți sau informații de eligibilitate - dar auditorii autorizați pot verifica totul atunci când este nevoie, fără a încălca confidențialitatea.
Ei separă clar ceea ce rămâne off-chain (cum ar fi informațiile personale) de ceea ce poate fi ancore on-chain (cum ar fi dovezile criptografice), astfel încât datele sensibile nu sunt expuse, dar sunt încă verificabile.
În plus, vorbește despre obiectivele reale de securitate - integritate, confidențialitate, disponibilitate, non-repudiere și auditabilitate - și cum să implementezi totul, de la gestionarea cheilor la controlul accesului bazat pe roluri.
Pe scurt: este un sistem cu prioritate pe confidențialitate care oferă totuși autorităților instrumentele de care au nevoie pentru a inspecta și verifica fără a sacrifica securitatea.