Сегодня внес я перекрёстный чек, указал «только получатель по счёту», выписанный на бизнес-счёт моего отца. Кассир в банке даже не стал обсуждать, можно ли положить его на мой собственный счёт, хотя я держал чек в руках и мог бы его подписать.

Я решил, что «Конверт Ньютоновской приватности» — это просто ребрендинг шифрования: перемешать данные, отправить, и везде одна и та же идея.

Но на самом деле дело не в этом — именно поэтому это «конверт», а не просто обычное шифрование.

NPE не просто прячет содержимое: он связывает шифртекст с одним конкретным приложением, цепочкой и намерением — это встроено прямо в само шифрование. Чтобы открыть его, нужно ещё две подписи: подпись пользователя и подпись приложения, и обе должны сначала согласиться с этим точным контекстом. Скопируй большой бинарный объект и передай в другое приложение или воспроизведи в другой сети (chain) — он просто не откроется, так же как мой перекрёстный чек не откроется на другой счёт.

То, чего я не могу понять, — как это ощущается в обычном легитимном случае. Если мой KYC уже «запечатан» для одного приложения, а для второго легитимного приложения нужно проверить тот же факт, это означает совершенно новый конверт и подпись каждый раз, или есть более лёгкий путь для повторного использования. В статье упор делается на предотвращение злоупотреблений, а не на то, что добавляет трения при честном повторном применении.

Реальный тест для NEWT — не в том, блокируется ли воспроизведение (replay). Важно, остаётся ли легитимное повторное использование между приложениями достаточно быстрым, чтобы люди не начали избегать слоя приватности просто ради экономии шага.

Кто-нибудь сталкивался с перекрёстным чеком или ограниченным документом, из-за которого возникла головная боль, хотя у вас были все права им пользоваться?
@NewtonProtocol #Newt $NEWT
$LAB $VELVET