Ein gültiger Beweis kann dennoch veralten

Ein Beweis kann gültig sein und trotzdem zum falschen Zeitpunkt gehören.

Das ist der Teil, mit dem ich mich hinsetzte, während ich über Newton-Attestierungen nachdachte. Ein signiertes Ergebnis kann zeigen, dass Operatoren eine Richtlinie ausgewertet und eine Aufgabe freigegeben haben. Aber Autorisierung ist nicht nur die Frage, ob die Signaturprüfungen korrekt sind.

Es geht auch darum, ob die Entscheidung noch zum aktuellen Kontext gehört.

Eine Transaktionsabsicht kann sicher sein, wenn sie ausgewertet wird, und später riskant werden. Marktbedingungen können sich ändern. Externe Daten können altern. Richtlinienparameter können sich ändern. Eine Benutzerberechtigung kann ablaufen. Wenn eine alte Attestierung weiterhin Autorität mit sich trägt, nachdem sich diese Bedingungen geändert haben, beginnt der Beweis wie eine dauerhafte Freigabe zu wirken.

Genau hier wird Zeit Teil der Sicherheit.

Newtones Modell umfasst das Ablaufdatum in der Attestierungsvalidierung, was wichtig ist, weil die Genehmigung einer Richtlinie nicht außerhalb ihres ursprünglichen Zeitfensters „driften“ sollte. Ein signiertes Ergebnis ist nützlich, weil es beweist, was Operatoren für eine bestimmte Aufgabe akzeptiert haben.

Aber es sollte nicht für immer weiter sprechen.

Ein gültiger Beweis beantwortet eine Frage:

„Wurde dieses Richtlinienergebnis signiert?“

Die schwierigere Frage ist:

„Ist dieses Ergebnis jetzt noch sicher, um es zu verwenden?“

Umfrage: Was macht ein altes Autorisierungsergebnis riskant?

@NewtonProtocol #Newt $NEWT
Expired context
0%
Stale external data
0%
Changed policy limits
100%
All of the above
0%
1 Stimmen • Abstimmung beendet