quand je réserve un vol, ma carte d’embarquement n’est pas seulement une preuve que j’ai un billet. elle est émise pour un seul passager, un seul vol et une seule destination. même si la carte d’embarquement est authentique, elle devient inutile si quelqu’un essaie de l’utiliser pour un trajet différent.
je m’en suis rendu compte en lisant la documentation sur @NewtonProtocol privacy.
je considère toujours le chiffrement comme quelque chose qui protège des secrets. ce que je n’avais pas envisagé, c’est qu’il peut aussi protéger l’endroit où les informations chiffrées sont autorisées à être utilisées.
c’est exactement ce que fait l’enveloppe de confidentialité de newton.$NEWT
au lieu de simplement chiffrer des entrées de politique sensibles, elle lie chaque texte chiffré au contexte d’autorisation exact dans lequel il a été créé, à l’aide de données associées authentifiées (aad). ce contexte inclut le client de politique, la chaîne de destination et l’intention de transaction.$EDGE
la partie importante n’est pas le chiffrement lui-même. c’est le fait que le texte chiffré devient indissociable de la transaction pour laquelle il a été créé afin de l’autoriser.
sans cette liaison, un attaquant qui obtiendrait une charge d’autorisation chiffrée légitime pourrait tenter de la rejouer dans un contexte d’autorisation différent. la liaison au contexte est conçue pour l’empêcher en authentifiant le contexte avec le texte chiffré. modifier le client de politique, l’intention de transaction ou la chaîne de destination fait échouer la vérification avant que l’autorisation ne puisse se poursuivre.#newt
ce qui m’a le plus marqué, c’est que ce n’est pas une vérification des autorisations ajoutée après le chiffrement.$EVAA
c’est une propriété cryptographique de la charge chiffrée elle-même.
la confidentialité ne consiste pas seulement à empêcher les gens de lire des données sensibles. elle vise aussi à garantir que des données valides ne peuvent pas être réutilisées en dehors de la transaction pour laquelle elles ont été créées afin de l’autoriser.#Newt
je continue d’explorer comment cela s’étend à l’autorisation inter-chaînes.
si un seul flux d’autorisation couvre plusieurs chaînes de règlement, newton génère-t-il un texte chiffré lié au contexte distinct pour chaque destination, ou bien le contexte d’autorisation est-il propagé de manière sécurisée entre les chaînes tout en préservant les mêmes garanties de protection contre le rejeu ?
qu’est-ce que la liaison au contexte protège principalement ?
🔒 confidentiality
84%
🔗 authorization context
8%
🌉 cross chain transfers
8%
12 Votes • Vote fermé