Por que verificar se minha credencial foi revogada informa ao emissor cada lugar onde a utilizo?
Opportunity
Todo sistema de credenciais verificáveis implantado precisa de um mecanismo de revogação. O esquema dominante, W3C Bitstring Status List, exige que verificadores busquem um endpoint de status controlado pelo emissor no momento da apresentação, de modo que o emissor sabe exatamente quando e onde cada credencial é usada. A URL combinada com a posição fixa da credencial no bitstring é suficiente para reidentificar o titular entre verificadores, revertendo a privacidade que a identidade auto-soberana foi projetada para proporcionar. O CRSet, uma abordagem de acumulador de conhecimento zero publicada em janeiro de 2025, resolve o problema teórico, mas nenhum emissor em escala relevante lançou um esquema de revogação que não vaze metadados de apresentação de volta para si mesmo.
Why it matters
Uma revogação que também funciona como vigilância destrói a promessa central de privacidade da identidade controlada pelo titular.
Como avalio a oportunidade
The Opportunity Score is my own read, not a measurement: how much it hurts, how often it bites, and how little exists to solve it today. Higher means I think it is more worth building.
How much pain it causes when it shows up.
How often people actually run into it.
How little good tooling exists for it today.
Mais problemas que merecem ser resolvidos
Por que não consigo provar que sou solvente sem mostrar meu saldo?
BlockchainPor que mover dinheiro entre blockchains ainda é mais assustador do que a internet nos primórdios?
BlockchainPor que conformidade regulatória ainda significa um PDF e uma reza?
BlockchainPor que a autocustódia ainda é uma escolha entre perder suas chaves e confiar em uma empresa?
BlockchainPor que tokenizar um ativo real ainda exige dez intermediários?
BlockchainPor que uma stablecoin não consegue pagar alguém sem internet?