Pourquoi vérifier si mon attestation est révoquée indique-t-il à l'émetteur chaque endroit où je l'utilise ?

Tout système d'attestations vérifiables déployé a besoin d'un mécanisme de révocation. Le schéma dominant, la W3C Bitstring Status List, exige que les vérificateurs interrogent un point de terminaison de statut contrôlé par l'émetteur au moment de la présentation, ce qui permet à l'émetteur de savoir exactement quand et où chaque attestation est utilisée. L'URL combinée à la position fixe de l'attestation dans la chaîne de bits suffit à réidentifier le titulaire auprès des vérificateurs, annulant ainsi la confidentialité que l'identité auto-souveraine était censée offrir. CRSet, une approche d'accumulateur à connaissance nulle publiée en janvier 2025, résout le problème théorique, mais aucun émetteur d'envergure significative n'a déployé un schéma de révocation qui ne divulgue pas les métadonnées de présentation à lui-même.