Depositei hoje um cheque cruzado, marcado apenas para o destinatário (account payee only), emitido para a conta comercial do meu pai. O caixa do banco nem sequer quis discutir colocá-lo na minha própria conta, mesmo eu estando com ele em mãos e podendo até assiná-lo.
Achei que o Envelope de Privacidade de Newton era apenas uma nova marca para criptografia: embaralhar dados, criptografar, enviar—mesma ideia em todo lugar.
Só que não é isso que faz dele um envelope em vez de uma criptografia simples.
O NPE não só oculta o que está dentro; ele vincula o texto cifrado a um aplicativo, cadeia e intenção específicos, embutidos na própria criptografia. Para desbloqueá-lo, são necessárias duas assinaturas também: a do usuário e a do aplicativo, ambas concordando com aquele contexto exato primeiro. Copiar o blob e entregá-lo a outro app, ou reaplicá-lo em outra cadeia, simplesmente não abre—da mesma forma que meu cheque cruzado não abre outra conta.
O que eu não consigo dizer é como isso se sente em um caso normal e legítimo. Se meu KYC já está lacrado para um app, e um segundo app legítimo precisa que esse mesmo fato seja verificado, isso significa um envelope e uma assinatura totalmente novos toda vez, ou existe algum caminho mais leve para uso repetido. O artigo se concentra em impedir uso indevido, não na fricção que isso adiciona para uma reutilização honesta.
O teste real para o NEWT não é se a repetição (replay) é bloqueada; é se a reutilização legítima entre apps permanece rápida o bastante para que as pessoas não comecem a evitar a camada de privacidade apenas para economizar uma etapa.
Alguém já lidou com um cheque cruzado ou um documento restrito que causou dor de cabeça, mesmo você tendo todo o direito de usá-lo?
@NewtonProtocol #Newt $NEWT
$LAB $VELVET
Achei que o Envelope de Privacidade de Newton era apenas uma nova marca para criptografia: embaralhar dados, criptografar, enviar—mesma ideia em todo lugar.
Só que não é isso que faz dele um envelope em vez de uma criptografia simples.
O NPE não só oculta o que está dentro; ele vincula o texto cifrado a um aplicativo, cadeia e intenção específicos, embutidos na própria criptografia. Para desbloqueá-lo, são necessárias duas assinaturas também: a do usuário e a do aplicativo, ambas concordando com aquele contexto exato primeiro. Copiar o blob e entregá-lo a outro app, ou reaplicá-lo em outra cadeia, simplesmente não abre—da mesma forma que meu cheque cruzado não abre outra conta.
O que eu não consigo dizer é como isso se sente em um caso normal e legítimo. Se meu KYC já está lacrado para um app, e um segundo app legítimo precisa que esse mesmo fato seja verificado, isso significa um envelope e uma assinatura totalmente novos toda vez, ou existe algum caminho mais leve para uso repetido. O artigo se concentra em impedir uso indevido, não na fricção que isso adiciona para uma reutilização honesta.
O teste real para o NEWT não é se a repetição (replay) é bloqueada; é se a reutilização legítima entre apps permanece rápida o bastante para que as pessoas não comecem a evitar a camada de privacidade apenas para economizar uma etapa.
Alguém já lidou com um cheque cruzado ou um documento restrito que causou dor de cabeça, mesmo você tendo todo o direito de usá-lo?
@NewtonProtocol #Newt $NEWT
$LAB $VELVET