Habe heute einen überkreuzten Scheck eingezahlt, nur als „nur für den Kontoinhaber“ markiert, ausgestellt auf das Geschäftskonto meines Vaters. Der Bankteller wollte nicht einmal darüber sprechen, ihn auf mein eigenes Konto einzuzahlen, obwohl ich ihn in der Hand hatte und ihn hätte unterschreiben können.

Ich dachte, Newtons Privacy Envelope sei einfach nur ein Rebranding für Verschlüsselung, Daten verschleiern, verschicken, gleiche Idee überall.

Das ist aber nicht das, was daraus eine „Hülle“ statt einer einfachen Verschlüsselung macht.

Das NPE verbirgt nicht nur, was darin ist, es bindet den Chiffrattext an eine bestimmte App, eine konkrete Kette (Chain) und eine bestimmte Absicht – direkt in die Verschlüsselung eingebacken. Um ihn zu öffnen, braucht es außerdem zwei Signaturen: einmal die des Users und einmal die der App – beide müssen zuerst genau diesem Kontext zustimmen. Wenn man den Blob kopiert und ihn einer anderen App gibt oder ihn auf einer anderen Chain erneut abspielt, geht er einfach nicht auf – genauso wie mein überkreuzter Scheck auch nicht bei einem anderen Konto „aufgehen“ kann.

Was ich nicht sagen kann, ist, wie sich das für einen normalen, legitimen Fall anfühlt. Wenn mein KYC bereits für eine App versiegelt ist und eine zweite legitime App diese gleiche Tatsache überprüft haben muss: Bedeutet das bei jedem Mal eine brandneue Hülle und Signatur, oder gibt es einen leichteren Weg für wiederholte Nutzung? In der Arbeit geht es vor allem darum, Missbrauch zu verhindern – nicht um die Reibung, die für ehrliches Wiederverwenden hinzukommt.

Der eigentliche Test für NEWT ist nicht, ob Replay blockiert wird – sondern ob legitime Wiederverwendung zwischen Apps schnell genug bleibt, dass Menschen nicht anfangen, die Privacy-Layer zu umgehen, nur um sich einen Schritt zu sparen.

Hat irgendwer mit einem überkreuzten Scheck oder einem eingeschränkten Dokument zu tun gehabt, das einem den Kopf hat rauchen lassen, obwohl man jedes Recht hatte, es zu verwenden?
@NewtonProtocol #Newt $NEWT
$LAB $VELVET