Деталь, из‑за которой я остановился, была не самой HPKE. Меня заставило задуматься то, как Newton Protocol превращает её в Privacy Envelope, привязывая каждый зашифрованный полезный блок к одному контексту выполнения. Это незаметно меняет картину с ретрансляциями (replay). Шифротекст, существующий для одного контекста, не предназначен для того, чтобы где‑то ещё имело смысл его использовать. Пока я читал whitepaper после проверки @NewtonProtocol , $NEWT and #Newt , я понял, что по умолчанию относился к зашифрованным полезным данным как к переносимым.

Что изменило моё восприятие, так это то, что модель приватности заключается не только в сокрытии данных. Она также в ограничении того, где эти данные могут быть по‑настоящему использованы. Подход whitepaper, сочетающий HPKE (RFC 9180) с привязкой к контексту, означает, что шифротекст фактически привязан к одному окружению выполнения: межсетевой (cross-chain) replay становится проблемой уровня протокола, а не чем‑то, что приложения должны латать позже.

Я также продолжал думать о следующих слоях, описанных дальше: пороговое расшифрование через распределённую генерацию ключей, MPC для вычислений по разделяемому секретному состоянию и более долгосрочное направление в сторону порогового FHE. Я ожидал, что это будут отдельные функции приватности, но по прочтении они больше похожи на этапы одной и той же дизайнерской философии — снижать доверие, не отказываясь от удобства использования.

Я всё ещё размышляю о том, где именно в конечном итоге проявляется практический компромисс. Если приватность жёстко привязана к контексту выполнения, становится ли по умолчанию сложнее совместимость, или же это просто заставляет протоколы точнее определять границы доверия?