غالبًا ما يفترض الناس أنه بعد التحقق، فإن خدمة معالجة التحقق قد شاهدت فعليًا مستنداتك، وقيمتها، ثم تتذكر النتيجة ببساطة.
يُصمم التحقق الخاص بـ Newton بشكل مختلف. يعمل التحقق داخل TEE، أي بيئة تنفيذ موثوقة (Trusted Execution Environment)، لذلك لا تتاح للبنية التحتية العادية الخاصة بالـمُتحقق أي وصول مباشر إلى بيانات الهوية الأساسية. فهو يتلقى نتيجة عملية التحقق وليس المدخلات الخام نفسها.
هذا نموذج أمني مختلف عن التشفير وحده. يحمي التشفير البيانات أثناء تخزينها أو أثناء نقلها، لكن عادةً ما يجب فك تشفيرها لإجراء عملية التحقق. تهدف الـ TEE إلى إبقاء هذا الحساب أيضًا معزولًا، بحيث لا يستطيع نظام المضيف تشغيله على نحو يمكّنه من فحص ما يحدث داخل الـ enclave.
كما أن ذلك يتماشى مع نموذج هوية Newton الأوسع. يقوم المُتحققون بالتحقق من إثباتات المؤهلات دون تعلم المعلومات الشخصية الأساسية. والهدف ليس فقط إبقاء البيانات خارج السلسلة (off chain)، بل إبقاؤها مخفية أيضًا عن المُتحقق.
يبقى السؤال المتعلق بالثقة. تقلل الـ TEE مقدار ما يجب أن تثق به في المُتحقق، لكنها لا تلغي الثقة تمامًا. وبدلًا من ذلك، تنتقل جزء من تلك الثقة إلى تنفيذ الـ TEE نفسه، وإلى مزود العتاد، وإلى البرامج الثابتة، وإلى عملية التحقق من الهوية (attestation). كانت لدى الـ TEE في الماضي ثغرات حقيقية على مستوى العتاد وقضايا متعلقة بالقنوات الجانبية (side channel)، لذا تُعد آلية تقليل للمخاطر وليست ضمانًا.
ما يثير فضولي أكثر هو نموذج الفشل. إذا تم اكتشاف ثغرة خطيرة في الـ TEE في العتاد الذي يعتمد عليه Newton، فما الذي سيحدث للبيانات/المؤهلات التي تم التحقق منها مسبقًا عبر تلك الـenclaves؟ هل سيكون التأثير محدودًا في عمليات التحقق المستقبليّة بعد معرفة الثغرة فقط، أم يمكن أيضًا اعتبار جلسات التحقق السابقة بأنها تعرضت للاختراق؟ وإذا حدث ذلك، هل توجد عملية استرداد موثقة، مثل إلغاء الـenclaves الموثوقة، أو تدوير مفاتيح الـattestation، أو اشتراط إعادة التحقق من المؤهلات؟
$NEWT @NewtonProtocol #Newt $LAB $TLM #labcrashed