Dusk erkennt etwas, das die meisten Systeme ignorieren, bis es im echten Leben ausfällt: Identitätsregeln bleiben nicht für immer gültig. Brieftaschen können Jahre lang existieren, aber Berechtigungen, Ausnahmen und Vorgaben ändern sich schnell – und eine statische Erlaubnisliste kann eine Adresse weiterhin durchlassen, lange nachdem sie abgeschaltet werden sollte. Das ist kein seltener Fehler, sondern die stille Versagensweise von Zugriffssteuerung. Anstatt alten Genehmigungen zu vertrauen, bewertet Dusk den aktuellen Moment: Erfüllt diese Transaktion die Regel gerade jetzt? Zertifikate bestehen oder scheitern bei der Ausführung, ohne dass die Vergangenheit mit „Es war früher erlaubt“ belastet wird. Man bemerkt die Lücke normalerweise erst, wenn etwas sich bewegt, was nicht hätte bewegt werden dürfen, und niemand kann sogar einen Hacker dafür verantwortlich machen – nur eine veraltete Regel, die nie aktualisiert wurde. Adressbasierte Filter vergessen stillschweigend, aber die Überprüfung zur Ausführungszeit vergisst überhaupt nicht.@Dusk #dusk $DUSK