Orang sering mengasumsikan bahwa setelah Anda terverifikasi, layanan yang menangani verifikasi benar-benar melihat dokumen Anda, mengevaluasinya, dan sekadar mengingat hasilnya.
Verifikasi identitas Newton dirancang secara berbeda. Verifikasi berjalan di dalam sebuah TEE, Trusted Execution Environment (Lingkungan Eksekusi Tepercaya), sehingga infrastruktur normal verifikator tidak pernah mengakses langsung data identitas yang mendasarinya. Verifikator menerima hasil verifikasi, bukan input mentahnya.
Itu adalah model keamanan yang berbeda dibandingkan enkripsi saja. Enkripsi melindungi data saat disimpan atau ditransmisikan, tetapi biasanya ada proses yang perlu mendekripsinya untuk melakukan verifikasi. TEE bertujuan untuk menjaga komputasi tersebut tetap terisolasi, sementara sistem host yang menjalankan perangkat tidak dapat memeriksa apa yang terjadi di dalam enclave.
Ini juga selaras dengan model identitas Newton yang lebih luas. Verifikator memvalidasi bukti kredensial tanpa mempelajari informasi pribadi yang mendasarinya. Tujuannya bukan hanya Menjauhkan data dari chain, tetapi juga menyembunyikannya dari verifikator.
Pertanyaan yang tersisa adalah soal kepercayaan. TEE mengurangi seberapa banyak Anda harus mempercayai Verifikator, tetapi tidak menghilangkan kepercayaan sepenuhnya. Sebagian kepercayaan itu bergeser ke implementasi TEE, vendor perangkat keras, firmware, serta proses attestation. TEE pernah mengalami kerentanan perangkat keras dan side channel yang nyata di masa lalu, jadi TEE lebih merupakan mekanisme pengurangan risiko daripada jaminan.
Yang paling ingin saya ketahui adalah model kegagalannya. Jika ditemukan kerentanan TEE yang serius pada perangkat keras yang Newton andalkan, apa yang terjadi pada kredensial yang sebelumnya terverifikasi melalui enclave-enclave tersebut? Apakah dampaknya hanya terbatas pada attestation di masa depan setelah kerentanan diketahui, atau sesi verifikasi sebelumnya juga bisa dianggap telah terkompromi? Dan jika itu terjadi, apakah ada proses pemulihan yang terdokumentasi, seperti mencabut enclave tepercaya, memutar kunci attestation, atau mengharuskan kredensial untuk diverifikasi ulang?
$NEWT @NewtonProtocol #Newt $LAB $TLM #labcrashed