Blockchain

¿Por qué comprobar si mi credencial ha sido revocada le revela al emisor cada lugar en que la utilizo?

Oportunidad

Todo sistema de credenciales verificables desplegado necesita un mecanismo de revocación. El esquema dominante, W3C Bitstring Status List, exige que los verificadores consulten un endpoint de estado controlado por el emisor en el momento de la presentación, por lo que el emisor sabe exactamente cuándo y dónde se utiliza cada credencial. La URL combinada con la posición fija de la credencial en el bitstring es suficiente para reidentificar al titular entre distintos verificadores, revirtiendo la privacidad que la identidad autosoberana fue diseñada para proporcionar. CRSet, un enfoque de acumulador de conocimiento cero publicado en enero de 2025, resuelve el problema teórico, pero ningún emisor a escala significativa ha lanzado un esquema de revocación que no filtre metadatos de presentación al propio emisor.

Por qué importa

La revocación que funciona también como vigilancia destruye la promesa fundamental de privacidad de la identidad controlada por el titular.

Cómo evalúo la oportunidad

La Puntuación de Oportunidad es mi propia lectura, no una medición: cuánto duele, con qué frecuencia aparece y qué tan poco existe para resolverlo hoy. Un valor más alto significa que creo que vale más la pena construirlo.

Gravedad8/10

Cuánto dolor causa cuando aparece.

Frecuencia7/10

Con qué frecuencia la gente se topa con ello.

Espacio en blanco9/10

Qué tan pocas herramientas buenas existen para ello hoy.