Früher dachte ich, dass Front-Running einfach eine Tatsache des Onchain-Lebens ist. Jemand sieht, wie deine Transaktion im Mempool liegt, und wenn sie wertvoll genug ist, handelt er, bevor du es tust. Das ist die Abgabe, die am Ende alle still und leise zahlen.
Als ich zum ersten Mal von der Newton Privacy Envelope gelesen habe, war meine erste Annahme, dass sie das einfach von vornherein komplett gelöst hat.
Den Gebotstext verschlüsseln, die Order verschlüsseln—niemand sieht etwas, fertig. Saubere Story.
Aber je länger ich darüber nachgedacht habe, wie es heute tatsächlich funktioniert, desto mehr wurde mir klar, dass die saubere Version einen Schritt auslässt, der wichtig ist.
Die Verschlüsselung bei der Übertragung ist der einfache Teil, ehrlich gesagt. HPKE, gängige moderne Bausteine: X25519 für den Schlüsselaustausch, ChaCha20-Poly1305 für die eigentliche Verschlüsselung. Ein Gebot, das deine Wallet verlässt, kommt bei einem Operator an – für niemanden, der das Netzwerk beobachtet, lesbar. Dieser Teil ist wirklich gelöst, und zwar schon seit einer Weile in der Kryptografie allgemein.
Die schwierigere Frage ist, was passiert, sobald es ankommt.
Weil eine Richtlinie noch gegen diese Daten ausgewertet werden muss. Ist dieses Gebot gültig, entspricht diese Order den Regeln der Auktion, besteht diese Transaktion die nötigen Prüfungen? Irgendjemand oder irgendetwas muss die tatsächlichen Werte ansehen, um das zu beantworten.
Gerade jetzt ist es so, dass jemand – kurzzeitig – der Operator ist, während der Bewertung.
Ich denke, das ist der Teil, der in dem, wie Leute Privatsphäre-Schichten allgemein beschreiben, oft übergangen wird. Verschlüsselt im Ruhezustand, verschlüsselt bei der Übertragung – das klingt luftdicht. Aber die Bewertung ist ein ganz anderer Moment, und dort passiert der eigentliche sensible Vergleich: Preis gegen Preis. Gebot gegen Schwellenwert.
Nẽutons aktuelles Modell rekonstruiert den Klartext für ein Quorum von Operatoren, damit sie ihn auswerten, und verwirft ihn dann. Kein einzelner Operator hält allein das vollständige Bild – die Entschlüsselung selbst erfordert, dass sie mit einem Threshold gemeinsam kooperieren. Das ist eine echte Verbesserung gegenüber einer zentralen Partei, die alles sieht.
Aber das ist nicht dasselbe wie die Behauptung, dass es niemals jemand sieht.
Ich denke immer wieder darüber nach, warum diese Unterscheidung hier tatsächlich wichtig ist – nicht nur, weil sie technisch präzise ist. Wenn du bei einer versiegelten Auktion den Teilnehmern sagst, dass niemand ihr Gebot beobachtet, ist das ein anderes Versprechen, als zu sagen, dass ein rotierendes Quorum eingesetzter Operatoren es kurzzeitig rekonstruiert, um die Regeln zu prüfen, und es dann wieder verwirft.
Beides kann in der Praxis wirklich privat sein. Es sind aber nicht dieselben Garantien auf dem Papier.
Soweit ich das beurteilen kann, geht es in die Richtung, dass Operatoren Richtlinien direkt über die verschlüsselten Daten auswerten: Secret-Shared Computation, bei der keine einzelne Partei – auch nicht kurzzeitig – die echten Zahlen besitzt. Das ist eine deutlich schwierigere Engineering-Aufgabe als Threshold-Entschlüsselung, und es wird immer noch daran gearbeitet, statt dass es schon live ist.
Das ist in Ordnung, ehrlich. Die meisten datenschutzfreundlichen Systeme haben diese Form: jetzt nützlich, später stärker. Der Fehler wäre, das „später“ so zu beschreiben, als wäre es schon „jetzt“.
$NEWT liegt darunter, in dem Bereich, der das aktuelle Modell überhaupt erst vertrauenswürdig macht: Einsatzfähige Operatoren, die etwas Reales zu verlieren haben, falls dieses kurze Entschlüsselungsfenster missbraucht oder absichtlich geleakt wird.
Ich glaube nicht, dass das zu sehr verkleinert, was hier bereits erreicht ist. Ein versiegeltes Gebot, das nur ein eingesetztes Quorum kurzzeitig rekonstruieren kann – kryptografisch gebunden an eine bestimmte Auktion und einen bestimmten Kontext – ist immer noch eine enorme Verbesserung gegenüber einem öffentlichen Mempool, in dem jeder zusehen und als Erster handeln kann.
Es ist noch nicht die Ziellinie.
Newton behauptet nicht, dass Front-Running tot ist.
Es entsteht Schritt für Schritt eine Version, bei der sich die Frage, wer Ihre Daten sehen kann, von niemandem mehr überhaupt beantworten lässt.
#newt #Newt @NewtonProtocol #NEWT




