Каждая проверка соответствия требованиям нуждается в данных.

Для санкционного скрининга важно знать, кто отправляет. Для верификации KYC нужно знать статус учетных данных. Проверки источника средств требуют контекста истории транзакций.

Но размещение всего этого в публичном блокчейне сводит на нет смысл использования блокчейна изначально.

@NewtonProtocol Создала слой шифрования под названием Newton Privacy Envelope — NPE — чтобы хранить данные об идентичности и соответствии требованиям так, чтобы операторы могли оценивать их, не видя underlying information и при этом блокчейн никогда не получал базовую информацию.

Вот как это на самом деле работает.

Когда пользователь отправляет данные для оценки политики — удостоверение личности, финансовую запись, сертификат соответствия — клиент шифрует их локально с помощью HPKE: Hybrid Public Key Encryption, определённого в RFC 9180.

Схема шифрования объединяет X25519 для инкапсуляции ключа, HKDF-SHA256 для выведения ключей и ChaCha20-Poly1305 для фактического шифрования данных.

То, что клиент шифрует, — это объединённый публичный ключ системы Newton: пороговый ключ, полученный через протокол Distributed Key Generation между операторами и хранящийся onchain в реестре операторов.

Ни один оператор не хранит приватный ключ целиком. Кворум операторов должен сотрудничать для расшифровки — и даже тогда расшифровка выполняется локально на каждом операторе через обмен пороговыми долями, никогда не в центральной точке.

Это важно по неочевидной причине.

NPE — это не просто зашифрованные данные. Она привязана к конкретному клиенту политики, к конкретной цепочке и к конкретному намерению транзакции через аутентифицированные связанные данные (authenticated associated data).

Это означает, что шифротекст, зашифрованный для перевода стейблкоина в Arbitrum, нельзя повторно использовать в другом контексте — в другом приложении, другой цепочке, другом намерении — даже если злоумышленник перехватит зашифрованную полезную нагрузку.

Привязка криптографическая, а не просто правило в чьём-то коде.

Перед любой расшифровкой также требуется шаг авторизации с двойной подписью.

Пользователь подписывает ссылки на конкретные данные и намерение своим ключом Ed25519 — тем самым подтверждая, что он дал согласие на эту оценку.

Приложение подписывает отдельно своим собственным ключом Ed25519 — тем самым подтверждая, что приложение засвидетельствовало согласие пользователя.

Нужны обе подписи. Украденная учётная запись приложения не сможет запустить оценку политики без подписи пользователя — и наоборот.

Каждая операция шифрования создаёт новую эфемерную пару ключей, предоставляя каждому отдельному сообщению собственное свойство прямой секретности (forward secrecy).

Если позже будет скомпрометирован долгосрочный ключ, прошлые зашифрованные полезные нагрузки останутся защищёнными.

Во время оценки политики каждый оператор вычисляет частичную долю расшифровки, используя свою часть распределённого ключа, и обменивается этими долями через зашифрованные каналы NATS — так что даже инфраструктура обмена сообщениями видит только шифротексты.

После того как кворум из t операторов передаст свои доли, открытый текст локально реконструируется на каждом операторе.

Блокчейн фиксирует лишь одно: булево значение или минимальное подтверждение, что политика была оценена и прошла проверку или не прошла.

Не данные об удостоверении. Не содержимое учётных данных. Не финансовые цифры, которые использовались при оценке.

Цепочка видит доказательство. Она никогда не видит данные, стоящие за ним.

Newton также движется к режиму приватности уровня 2 с использованием многопартийных вычислений (Multi-Party Computation): операторы совместно оценивают политики по данным, разделённым на секретные доли, при этом ни один отдельный оператор никогда не восстанавливает открытый текст — устраняя даже операторскую видимость, которая существует в текущей пороговой модели расшифровки.

Долгосрочные исследования приватности следуют Fully Homomorphic Encryption, где политики в конечном итоге можно будет оценивать непосредственно по зашифрованным данным без расшифровки на любом этапе.

Но даже в текущей архитектуре уровня 1 гарантия приватности для конечных пользователей уже имеет практический смысл: выполняются проверки соответствия, применяются политики, подтверждения фиксируются — и ни одни персональные данные, которые послужили основой для этих решений, никогда не попадают в публичную цепочку.

$NEWT $BTC $ETH

#Newt