Người ta cho rằng một khi một giao thức nói “bảo mật riêng tư” thì về cơ bản nó đã ở trạng thái hoàn thiện, kiểu như phần khó đã xong và từ đó chỉ còn là chi tiết triển khai.
Nhưng thực sự thì không hẳn là vậy trong kế hoạch dài hạn của Newton. Trong bản whitepaper có cả một phần nói về mã hóa đồng cấu hoàn toàn (fully homomorphic encryption), về cơ bản là phiên bản lý tưởng của điều này: thực thi trực tiếp phép tính chính sách trên dữ liệu được mã hóa mà không bao giờ giải mã tại bất kỳ thời điểm nào. Không có bước giải mã theo ngưỡng. Không lộ dữ liệu ở dạng bản rõ trong quá trình đánh giá.
Tuy nhiên, hiện tại nó mới chỉ được liệt kê như một hướng nghiên cứu. Chưa được xây dựng. Đột phá FHE ban đầu của Craig Gentry là từ năm 2009, và đến tận bây giờ nó vẫn chậm hơn tính toán trên dữ liệu ở dạng thường theo nhiều bậc độ lớn. Với trường hợp sử dụng của Newton, chủ yếu là các phép kiểm tra dạng boolean và so sánh theo ngưỡng, thì whitepaper nói rằng nó nằm ở đầu thấp của nhóm đó, nhưng cho dù vậy thì vẫn còn một chặng đường rất xa để trở thành thứ có thể dùng thực tế cho sản phẩm.
Vì vậy có một lộ trình dài nằm giữa nơi mà mô hình bảo mật đang ở ngày hôm nay và nơi mà whitepaper nói rằng nó sẽ hướng tới cuối cùng. Phiên bản hiện tại dựa trên giải mã theo ngưỡng, nghĩa là dữ liệu được giải mã trong quá trình đánh giá chính sách thay vì vẫn giữ nguyên được mã hóa từ đầu đến cuối. Tầng MPC phía sau đó nhằm mục tiêu tránh việc tái tạo bản rõ trong quá trình đánh giá. Sau nữa, FHE sẽ cho phép chính sách bản thân được đánh giá trực tiếp trên dữ liệu đã mã hóa, loại bỏ nhu cầu MPC tương tác.
Cũng phải ghi nhận là họ nói thẳng rằng đây là nghiên cứu nhiều năm thay vì giả vờ rằng nó gần hoàn thành. Nhưng điều đó cũng có nghĩa là khi mọi người đọc “bảo mật riêng tư”, đáng để tự hỏi họ đang nhận được mô hình bảo mật nào vào “t0day” so với mô hình mà lộ trình đang nhắm tới.
Không biết có bao nhiêu người đang sử dụng cái này thực sự hiểu rằng có sự khác biệt giữa hai điều đó, hay mọi thứ chỉ đơn giản được đọc như một cam kết bảo mật chung chung.
@NewtonProtocol $NEWT #Newt
$LAB $TLM
Nhưng thực sự thì không hẳn là vậy trong kế hoạch dài hạn của Newton. Trong bản whitepaper có cả một phần nói về mã hóa đồng cấu hoàn toàn (fully homomorphic encryption), về cơ bản là phiên bản lý tưởng của điều này: thực thi trực tiếp phép tính chính sách trên dữ liệu được mã hóa mà không bao giờ giải mã tại bất kỳ thời điểm nào. Không có bước giải mã theo ngưỡng. Không lộ dữ liệu ở dạng bản rõ trong quá trình đánh giá.
Tuy nhiên, hiện tại nó mới chỉ được liệt kê như một hướng nghiên cứu. Chưa được xây dựng. Đột phá FHE ban đầu của Craig Gentry là từ năm 2009, và đến tận bây giờ nó vẫn chậm hơn tính toán trên dữ liệu ở dạng thường theo nhiều bậc độ lớn. Với trường hợp sử dụng của Newton, chủ yếu là các phép kiểm tra dạng boolean và so sánh theo ngưỡng, thì whitepaper nói rằng nó nằm ở đầu thấp của nhóm đó, nhưng cho dù vậy thì vẫn còn một chặng đường rất xa để trở thành thứ có thể dùng thực tế cho sản phẩm.
Vì vậy có một lộ trình dài nằm giữa nơi mà mô hình bảo mật đang ở ngày hôm nay và nơi mà whitepaper nói rằng nó sẽ hướng tới cuối cùng. Phiên bản hiện tại dựa trên giải mã theo ngưỡng, nghĩa là dữ liệu được giải mã trong quá trình đánh giá chính sách thay vì vẫn giữ nguyên được mã hóa từ đầu đến cuối. Tầng MPC phía sau đó nhằm mục tiêu tránh việc tái tạo bản rõ trong quá trình đánh giá. Sau nữa, FHE sẽ cho phép chính sách bản thân được đánh giá trực tiếp trên dữ liệu đã mã hóa, loại bỏ nhu cầu MPC tương tác.
Cũng phải ghi nhận là họ nói thẳng rằng đây là nghiên cứu nhiều năm thay vì giả vờ rằng nó gần hoàn thành. Nhưng điều đó cũng có nghĩa là khi mọi người đọc “bảo mật riêng tư”, đáng để tự hỏi họ đang nhận được mô hình bảo mật nào vào “t0day” so với mô hình mà lộ trình đang nhắm tới.
Không biết có bao nhiêu người đang sử dụng cái này thực sự hiểu rằng có sự khác biệt giữa hai điều đó, hay mọi thứ chỉ đơn giản được đọc như một cam kết bảo mật chung chung.
@NewtonProtocol $NEWT #Newt
$LAB $TLM