H1：关于备份与验证、签名与验证的思考

• 多年前同事告知“Backups don’t matter, only restores matter.”，强调备份存在本身无意义，关键在于能否从备份中恢复，对于注重耐久性的团队，不仅要备份还要验证恢复能力，否则对耐久性的重视就不够。
• 这与加密签名同理，签名本身不重要，关键是验证，未被验证的签名和未被恢复的备份一样无法提供真实性保证。
• 设计签名系统时应聚焦于验证，而非常见的只注重签名机制而缺乏验证计划的情况，在包签名方案中尤为突出。
• 包签名的难题在于确定用于验证签名的密钥，若聚焦于验证则此为设计重点，否则易被忽视或忽略。
• 可通过以下迹象判断包签名系统是否失败：文档重签名轻验证、签名 SDK 先于可用验证工具、验证工具繁琐不实用、无法清晰阐述验证签名时系统的安全保证。
• 如今人们关注广泛使用的包签名方案，但除非像重视签名产生一样重视签名验证，否则这些系统无法提供实际安全，签名的重点在于验证，如同备份的重点在于恢复。