Ich habe den Newton-Protocol-( @NewtonProtocol )-Flow geöffnet und damit gerechnet, dass sich Signaturen einfach anfühlen.
Sie taten es nicht.
Nicht, nachdem ich die BLS-Aggregat-Signatur bemerkt hatte.
Das war der Teil, der mich langsamer gemacht hat.
Eine Signatur an der Oberfläche. Viele Operatoren darunter.
Sauberer Beweis. Gedrängte Autorität.
Zuerst klingt das effizient.
Und das ist es auch.
Niemand möchte, dass jede Policy-Autorisierung als separate Signaturen ankommt. Niemand möchte, dass der Vertrag einen langen Personenkreis einzeln verifizieren muss, wenn die Zustimmung sich zu einem einzigen kryptografischen Objekt komprimieren lässt.
Aber diese Komprimierung verändert, wie sich der Bildschirm anfühlt.
Eine BLS-Aggregat-Signatur kann viele Genehmigungen so aussehen lassen, als wären es nur eine Genehmigung.
Praktisch.
Und gefährlich, wenn die Leute aufhören zu fragen, was aggregiert wurde.
Wer hat unterschrieben? Wie viele Operatoren waren beteiligt?Wurde die Schwelle erreicht? Unterschrieben sie die gleiche Transaktionsintention?Unterschrieben sie das gleiche Policy-Ergebnis? War die Rego-Policy-CID die, die alle ausgewertet haben?
Darin wird Newton Protocol für mich interessant.
Denn die Aggregat-Signatur ist nicht nur ein technischer Shortcut.
Sie ist der Ort, an dem die verteilte Autorisierung klein genug wird für die Ausführung.
Die Transaktionsintention kommt rein. Die Policy wird ausgewertet.
Die Operatoren bestätigen.
Ihre Genehmigungen fallen in eine einzige BLS-Aggregat-Signatur zusammen. Dann verifiziert der Smart Contract die Autorisierung vor der Ausführung.
Kleines Onchain-Objekt. Großes Offchain-Trust-Ereignis.
Diese Lücke ist entscheidend.
Nutzer sehen vielleicht eine Signatur und gehen davon aus, dass es nur einen einfachen Signierer gibt.
Aber Newton beweist nicht, dass eine einzelne Partei die Aktion genehmigt hat.
Es beweist, dass ein erforderlicher Operatorensatz unter Policy-Regeln vereinbart wurde, bevor sich die Transaktion in Bewegung gesetzt hat.
Das ist eine andere Vertrauensfrage.
Die Signatur ist kompakt.
Die Verantwortung ist es nicht.
Daran habe ich eine Grenze im Blick.
Denn sobald die aggregierte Genehmigung zu sauber aussieht, können die Leute den Gedrängten darin vergessen.
Und wenn sie den Gedrängten vergessen, stellen sie nicht mehr die Frage, ob der Gedrängte dieselbe Intention, die Policy und das Autorisierungs-Ergebnis gesehen hat.
Newton bleibt nur dann interessant, wenn diese Komprimierung nie zu Blindheit wird.

@NewtonProtocol #Newt $NEWT