Деталь, из‑за которой я остановился, была не самой HPKE. Меня заставило задуматься то, как Newton Protocol превращает её в Privacy Envelope, привязывая каждый зашифрованный полезный блок к одному контексту выполнения. Это незаметно меняет картину с ретрансляциями (replay). Шифротекст, существующий для одного контекста, не предназначен для того, чтобы где‑то ещё имело смысл его использовать. Пока я читал whitepaper после проверки @NewtonProtocol , $NEWT and #Newt , я понял, что по умолчанию относился к зашифрованным полезным данным как к переносимым.
Что изменило моё восприятие, так это то, что модель приватности заключается не только в сокрытии данных. Она также в ограничении того, где эти данные могут быть по‑настоящему использованы. Подход whitepaper, сочетающий HPKE (RFC 9180) с привязкой к контексту, означает, что шифротекст фактически привязан к одному окружению выполнения: межсетевой (cross-chain) replay становится проблемой уровня протокола, а не чем‑то, что приложения должны латать позже.
Я также продолжал думать о следующих слоях, описанных дальше: пороговое расшифрование через распределённую генерацию ключей, MPC для вычислений по разделяемому секретному состоянию и более долгосрочное направление в сторону порогового FHE. Я ожидал, что это будут отдельные функции приватности, но по прочтении они больше похожи на этапы одной и той же дизайнерской философии — снижать доверие, не отказываясь от удобства использования.
Я всё ещё размышляю о том, где именно в конечном итоге проявляется практический компромисс. Если приватность жёстко привязана к контексту выполнения, становится ли по умолчанию сложнее совместимость, или же это просто заставляет протоколы точнее определять границы доверия?
Что изменило моё восприятие, так это то, что модель приватности заключается не только в сокрытии данных. Она также в ограничении того, где эти данные могут быть по‑настоящему использованы. Подход whitepaper, сочетающий HPKE (RFC 9180) с привязкой к контексту, означает, что шифротекст фактически привязан к одному окружению выполнения: межсетевой (cross-chain) replay становится проблемой уровня протокола, а не чем‑то, что приложения должны латать позже.
Я также продолжал думать о следующих слоях, описанных дальше: пороговое расшифрование через распределённую генерацию ключей, MPC для вычислений по разделяемому секретному состоянию и более долгосрочное направление в сторону порогового FHE. Я ожидал, что это будут отдельные функции приватности, но по прочтении они больше похожи на этапы одной и той же дизайнерской философии — снижать доверие, не отказываясь от удобства использования.
Я всё ещё размышляю о том, где именно в конечном итоге проявляется практический компромисс. Если приватность жёстко привязана к контексту выполнения, становится ли по умолчанию сложнее совместимость, или же это просто заставляет протоколы точнее определять границы доверия?
