Я снова и снова возвращался к одной вещи в дизайне Newton: разделение авторизации и хранения. Большинство воспринимают это как улучшение безопасности. Я же думаю, что это проблема управления, замаскированная под безопасность.
Традиционные подписи отвечают на вопрос: кто подписал — детерминированно, бинарно, и это трудно сделать неправильно. Политический движок Newton задаёт более сложный вопрос: должно ли вообще произойти это действие." Это суждение, а не верификация. И суждение, закодированное в безразрешительной логике, не выходит из строя случайно — оно выходит из строя одинаково каждый раз, потому что и ошибочная политика тоже детерминирована. Любая транзакция, маршрутизируемая через него, наследует ту же слепую зону.
Мы годами укрепляли криптографический слой: мультисиг, MPC, восстановление ключей. Реальная ставка Newton в том, что следующая поверхность атаки — семантическая, а не криптографическая: соответствует ли политика корректному замыслу, а не просто действительна ли подпись.
Я всё ещё не понимаю: как вы тестируете политику на корректность, а не только на доступность (uptime)? Кто-то видел реальный фреймворк для этого?
#newt $NEWT @NewtonProtocol
Традиционные подписи отвечают на вопрос: кто подписал — детерминированно, бинарно, и это трудно сделать неправильно. Политический движок Newton задаёт более сложный вопрос: должно ли вообще произойти это действие." Это суждение, а не верификация. И суждение, закодированное в безразрешительной логике, не выходит из строя случайно — оно выходит из строя одинаково каждый раз, потому что и ошибочная политика тоже детерминирована. Любая транзакция, маршрутизируемая через него, наследует ту же слепую зону.
Мы годами укрепляли криптографический слой: мультисиг, MPC, восстановление ключей. Реальная ставка Newton в том, что следующая поверхность атаки — семантическая, а не криптографическая: соответствует ли политика корректному замыслу, а не просто действительна ли подпись.
Я всё ещё не понимаю: как вы тестируете политику на корректность, а не только на доступность (uptime)? Кто-то видел реальный фреймворк для этого?
#newt $NEWT @NewtonProtocol
