Beim Lesen der Dokumentation zur Privacy Layer von Newton fiel eine Implementierungsdetails besonders auf. Die meisten datenschutzorientierten Systeme legen den Schwerpunkt auf starke Verschlüsselung, um sensible Informationen zu schützen. Newton stellt jedoch noch eine zusätzliche Anforderung, bevor geschützte Daten überhaupt während der Richtlinienauswertung aufgerufen werden können.


Laut der Dokumentation werden sensible Informationen wie Ausweisdokumente, Finanzunterlagen, Zugangsdaten und proprietäre Parameter clientseitig mit HPKE verschlüsselt, bevor sie hochgeladen werden. Die verschlüsselten Daten werden niemals in Klartext in die Blockchain geschrieben. Stattdessen werden on-chain nur Hashes, Zusagen (Commitments) und Referenz-IDs verwendet.


Die interessante Architekturentscheidung zeigt sich bei der Ausführung der Aufgabe.


Newton benötigt eine Autorisierung mit Doppelsignatur, bevor Operatoren berechtigt sind, irgendeine verschlüsselte Daten zu entschlüsseln. Es werden zwei unabhängige Ed25519-Signaturen benötigt:



  • Der Endnutzer autorisiert die konkrete Anfrage, indem er die Policy-Client-, Intent-Hash- und Referenzen der verschlüsselten Daten signiert.


  • Der dApp signiert anschließend die Autorisierung des Nutzers.


Erst nachdem beide Signaturen erfolgreich verifiziert wurden, beginnen die Operatoren mit dem Threshold-Entschlüsselungsprozess.


Dadurch entsteht eine zusätzliche Autorisierungsebene, die von der Verschlüsselung selbst getrennt ist.


Die Dokumentation erklärt außerdem, dass die Entschlüsselung über Threshold Decryption erfolgt. Anstatt dass ein einzelner Operator im Besitz des vollständigen privaten Schlüssels ist, hält jeder Operator verteilte Schlüsselanteile, die durch Distributed Key Generation (DKG) erzeugt wurden. Während der Policy-Auswertung tauschen Operatoren partielle Entschlüsselungsanteile aus, rekonstruieren den Klartext lokal, werten die Policy aus und erzeugen anschließend BLS-Signaturen über das Auswertungsergebnis.


Eine wichtige Folge dieses Designs ist, dass allein die Verschlüsselung nicht als ausreichender Schutz betrachtet wird. Selbst wenn jemand eine verschlüsselte Datenreferenz erhalten hätte, sagt die Dokumentation, dass sie nicht entschlüsselt werden kann, ohne beide erforderlichen Autorisierungssignaturen. Die Referenz-ID allein ist absichtlich nutzlos.


Die Privacy Layer führt außerdem zusätzliche Schutzmaßnahmen rund um verschlüsselte Daten ein. Die Dokumentation beschreibt eine authentifizierte Verschlüsselung mit HPKE unter Verwendung von X25519, HKDF-SHA256 und ChaCha20-Poly1305. Zusätzliche Authenticated Data (AAD) bindet jeden Chiffretext sowohl an den Ziel-PolicyClient als auch an die Chain-ID. Wenn einer der Werte verändert wird, schlägt die Entschlüsselung fehl, wodurch verhindert wird, dass verschlüsselte Nutzdaten in unterschiedlichen Ausführungskontexten wiederverwendet werden.


Eine weitere bemerkenswerte Ingenieursentscheidung ist die Schlüsselttrennung. Newton erklärt, dass die Schwellenwert-Entschlüsselungsschlüssel kryptografisch unabhängig von den ECDSA- und BLS-Signaturschlüsseln der Operatoren sind. Das reduziert die Auswirkungen einer Kompromittierung eines kryptografischen Subsystems, weil dadurch nicht automatisch ein anderes offengelegt wird.


Zusammengenommen zeigen diese Mechanismen, dass Newton Privacy als mehr als nur vertrauliche Speicherung behandelt. Verschlüsselung schützt den Inhalt, Dual-Signature-Autorisierung steuert, wann Entschlüsselung erlaubt ist, Threshold Decryption entfernt Vertrauen in eine einzelne Partei, und Context Binding hilft, die Wiederverwendung von Chiffretexten über Verträge oder Chains hinweg zu verhindern.


Anstatt sich auf ein einzelnes Privacy-Primitive zu verlassen, schichtet das Protokoll mehrere unabhängige Kontrollen um dieselbe sensible Information. Dieser geschichtete Ansatz ist eine der interessantesten dokumentierten Ingenieursentscheidungen in Newton Protocols Privacy Layer.


Frage für Builder: Welches Design trägt mehr zu Newtons Privacy-Garantien bei – die Threshold-Entschlüsselungsarchitektur oder die Dual-Signature-Autorisierung, die festlegt, ob Entschlüsselung überhaupt erlaubt ist?@NewtonProtocol #Newt $NEWT