Viele nehmen an, dass, sobald man verifiziert ist, der Dienst, der die Verifizierung durchführt, die Dokumente tatsächlich gesehen, sie bewertet und sich einfach das Ergebnis gemerkt hat.
Die Identitätsverifizierung von Newton ist anders konzipiert. Die Verifizierung läuft in einem TEE, einer Trusted Execution Environment, sodass die normale Infrastruktur des Verifiers nie direkt auf die zugrunde liegenden Identitätsdaten zugreift. Der Verifier erhält das Ergebnis der Verifizierung statt der rohen Eingaben selbst.
Das ist ein anderes Sicherheitsmodell als reine Verschlüsselung. Verschlüsselung schützt Daten, während sie gespeichert oder übertragen werden, aber für die Verifizierung muss sie in der Regel erst entschlüsselt werden. Ein TEE zielt darauf ab, auch diese Berechnung isoliert zu halten, sodass das Host-System, das die Umgebung betreibt, nicht einsehen kann, was innerhalb des Enclave passiert.
Das passt auch zu Newtons umfassendem Identitätsmodell. Verifier validieren Credential-Proofs, ohne die zugrunde liegenden persönlichen Informationen zu erlernen. Das Ziel ist nicht nur, Daten off-Chain zu halten, sondern sie auch vor dem Verifier verborgen zu halten.
Die verbleibende Frage ist die Vertrauensbasis. TEEs reduzieren, wie viel Vertrauen man in den Verifier setzen muss, eliminieren das Vertrauen aber nicht vollständig. Stattdessen verlagert sich ein Teil dieses Vertrauens auf die TEE-Implementierung, den Hardware-Anbieter, die Firmware und den Attestierungsprozess. TEEs hatten in der Vergangenheit echte Hardware- und Side-Channel-Schwachstellen, daher sind sie eher ein Mechanismus zur Risikoreduktion als eine Garantie.
Was mich am meisten interessiert, ist das Failure-Modell. Wenn eine schwerwiegende TEE-Schwachstelle in der Hardware entdeckt würde, auf die Newton sich stützt: Was passiert mit Credentials, die zuvor über diese Enclaves verifiziert wurden? Würde der Einfluss nur auf zukünftige Attestierungen nach Bekanntwerden der Schwachstelle begrenzt sein, oder könnten frühere Verifizierungssitzungen ebenfalls als kompromittiert gelten? Und falls das passiert, gibt es einen dokumentierten Wiederherstellungsprozess, etwa indem vertrauenswürdige Enclaves widerrufen, Attestierungs-Schlüssel rotiert oder verlangt wird, dass Credentials erneut verifiziert werden?
$NEWT @NewtonProtocol #Newt $LAB $TLM #labcrashed