Ich nahm an, Newton habe ein einziges Verschlüsselungssystem für alles Sensible.
Beim Durchgehen der CLI-Dokumentation stimmt das nicht. Es gibt zwei, und sie schützen unterschiedliche Dinge vor unterschiedlichen Personen.
Die eine behandelt Secrets — API-Schlüssel, die ein WASM-Datenanbieter benötigt, um einen externen Dienst aufzurufen (einen Indexer-Schlüssel, eine bezahlte API-Referenz). Client-seitiges HPKE, versiegelt mit X25519/ChaCha20-Poly1305, geholt über newt_getSecretsPublicKey, gespeichert über newt_storeEncryptedSecrets. So werden die Zugangsdaten des Anbieters davor geschützt, onchain lesbar zu sein.
Die andere behandelt Privatsphärendaten — die eigentlichen sensiblen Eingaben, die eine Richtlinie auswertet (Ausweisdokumente, ein Kreditscore, eine Blacklist). Ein separater Schlüssel, geholt über newt_getPrivacyPublicKey. So werden die Daten des Nutzers oder Anbieters davor geschützt, onchain lesbar zu sein.
Verschiedene Schlüssel, verschiedene Endpunkte, unterschiedlicher Zweck. Die eine hält die technische Infrastruktur eines Datenanbieters privat. Die andere hält die eigentlichen Entscheidungseingaben privat.
Eine kleine Unterscheidung. Aber sie zu verwechseln heißt, zu übersehen, dass Newton eine bewusste Linie zwischen „Schutz der Infrastruktur“ und „Schutz der Person“ zog und separate Mechanismen für beides baute — statt einer einzigen allgemeinen Blackbox.
@NewtonProtocol $NEWT #Newt
Beim Durchgehen der CLI-Dokumentation stimmt das nicht. Es gibt zwei, und sie schützen unterschiedliche Dinge vor unterschiedlichen Personen.
Die eine behandelt Secrets — API-Schlüssel, die ein WASM-Datenanbieter benötigt, um einen externen Dienst aufzurufen (einen Indexer-Schlüssel, eine bezahlte API-Referenz). Client-seitiges HPKE, versiegelt mit X25519/ChaCha20-Poly1305, geholt über newt_getSecretsPublicKey, gespeichert über newt_storeEncryptedSecrets. So werden die Zugangsdaten des Anbieters davor geschützt, onchain lesbar zu sein.
Die andere behandelt Privatsphärendaten — die eigentlichen sensiblen Eingaben, die eine Richtlinie auswertet (Ausweisdokumente, ein Kreditscore, eine Blacklist). Ein separater Schlüssel, geholt über newt_getPrivacyPublicKey. So werden die Daten des Nutzers oder Anbieters davor geschützt, onchain lesbar zu sein.
Verschiedene Schlüssel, verschiedene Endpunkte, unterschiedlicher Zweck. Die eine hält die technische Infrastruktur eines Datenanbieters privat. Die andere hält die eigentlichen Entscheidungseingaben privat.
Eine kleine Unterscheidung. Aber sie zu verwechseln heißt, zu übersehen, dass Newton eine bewusste Linie zwischen „Schutz der Infrastruktur“ und „Schutz der Person“ zog und separate Mechanismen für beides baute — statt einer einzigen allgemeinen Blackbox.
@NewtonProtocol $NEWT #Newt