Beim Lesen der Dokumentation zur Privacy Layer von Newton fiel eine konkrete Implementierungsdetails besonders auf. Die meisten datenschutzorientierten Systeme setzen vor allem auf starke Verschlüsselung, um sensible Informationen zu schützen, aber Newton stellt eine zusätzliche Anforderung, bevor geschützte Daten überhaupt während der Richtlinienauswertung zugänglich gemacht werden können.


Laut der Dokumentation werden sensible Informationen wie Ausweisdokumente, Finanzunterlagen, Zugangsdaten und proprietäre Parameter clientseitig mit HPKE verschlüsselt, bevor sie hochgeladen werden. Die verschlüsselte Nutzlast erscheint niemals in Klartext auf der Blockchain. Stattdessen speichert das System nur Hashes, Zusagen (Commitments) und Referenz-IDs und hält die verschlüsselten Daten außerhalb der Kette (off-chain).


Auf den ersten Blick sieht das nach einem konventionellen Verschlüsselungsablauf aus.


Die interessanteste ingenieurtechnische Entscheidung scheint dann zu erscheinen, wenn tatsächlich verschlüsselte Daten benötigt werden.


Newton erfordert eine Dual-Signature-Authorization, bevor Operatoren mit der Schwellenwert-Entschlüsselung beginnen dürfen. Die Dokumentation spezifiziert, dass der Endnutzer zunächst die Anfrage autorisiert, indem er die PolicyClient-Policy, den Intent-Hash und die Referenzen auf die verschlüsselten Daten mit einer Ed25519-Signatur signiert. Das dApp muss anschließend seine eigene Ed25519-Signatur über die Autorisierung des Nutzers erzeugen. Operatoren prüfen beide Signaturen, bevor überhaupt mit der Entschlüsselung begonnen wird.


Das bedeutet: Allein die Verschlüsselung reicht nicht aus, um private Daten freizuschalten.


Selbst wenn jemand eine Referenz auf verschlüsselte Daten erhalten hätte, erklärt die Dokumentation, dass die Referenz allein nicht ausreicht. Ohne die erforderlichen Authorization-Signaturen werden Operatoren keine Schwellenwert-Entschlüsselung durchführen.


Das Entschlüsselungsmodell selbst fügt einen weiteren Schutzschritt hinzu.


Newton verteilt den HPKE-Private-Key auf die Operatoren mittels Distributed Key Generation (DKG). Anstatt sich darauf zu verlassen, dass eine einzelne Partei einen vollständigen Entschlüsselungsschlüssel besitzt, hat jeder Operator nur einen Key-Share. Während der Policy-Auswertung tauschen sie partielle Entschlüsselungsanteile aus, rekonstruieren den Klartext lokal, bewerten die Policy und erzeugen anschließend BLS-Signaturen über das Ergebnis der Auswertung.


Ein weiterer Implementierungsaspekt verstärkt dieses Privacy-Modell.


Die Dokumentation besagt, dass Zusätzliche Authenticated Data (AAD) jede Chiffre an einen spezifischen PolicyClient und eine Chain-ID bindet. Wenn einer der Werte geändert wird, schlägt die Entschlüsselung fehl. Das reduziert die Möglichkeit, verschlüsselte Payloads erfolgreich in einem anderen Vertrag oder einem anderen Blockchain-Kontext wiederzuverwenden.


Newton trennt zudem seine kryptografischen Verantwortlichkeiten. Die Schwellenwert-Entschlüsselungsschlüssel sind kryptografisch unabhängig von den ECDSA- und BLS-Signierschlüsseln der Operatoren. Laut Dokumentation führt das Kompromittieren eines Signiersystems nicht automatisch zur Offenlegung der Schwellenwert-Entschlüsselungsanteile.


Zusammengenommen zeigen diese Designentscheidungen, dass Newton Privacy als ein geschichtetes Sicherheitsproblem betrachtet, statt es allein als Verschlüsselungsproblem zu sehen.


Verschlüsselung schützt die Vertraulichkeit. Eine Dual-Signature-Authorization regelt, wann eine Entschlüsselung zulässig ist. Die Schwellenwert-Entschlüsselung reduziert die Abhängigkeit von einer einzelnen vertrauenswürdigen Partei. Durch Kontextbindung wird die Wiederverwendung von Chiffren über unterschiedliche Ausführungsumgebungen hinweg begrenzt.


Aus ingenieurtechnischer Sicht ist die interessanteste Beobachtung, dass Newton Zugriffskontrolle als Teil seiner Privacy-Architektur behandelt, nicht als separaten Aspekt, der nachträglich hinzugefügt wird.


Frage an Builder: Welche Designentscheidung trägt stärker zum Privacy-Modell von Newton bei: die Schwellenwert-Entschlüsselung selbst oder die Dual-Signature-Authorization, die festlegt, ob eine Entschlüsselung überhaupt erlaubt ist?@NewtonProtocol #Newt $NEWT