Nhiều người thường cho rằng một khi bạn đã được xác minh, thì dịch vụ thực hiện việc xác minh thực sự đã nhìn thấy các tài liệu của bạn, đánh giá chúng và chỉ đơn giản là ghi nhớ kết quả.
Xác minh danh tính của Newton được thiết kế theo cách khác. Quá trình xác minh chạy bên trong một TEE, hay Trusted Execution Environment (môi trường thực thi tin cậy), vì vậy hạ tầng thông thường của bộ xác minh không bao giờ truy cập trực tiếp vào dữ liệu danh tính bên dưới. Bộ xác minh nhận kết quả của việc xác minh, thay vì nhận các đầu vào thô.
Đó là một mô hình bảo mật khác so với chỉ mã hóa. Mã hóa bảo vệ dữ liệu khi nó được lưu trữ hoặc truyền đi, nhưng thông thường sẽ cần phải giải mã để thực hiện việc xác minh. TEE nhằm mục tiêu giữ cho việc tính toán đó cũng được cách ly, với hệ điều hành do máy chủ vận hành không thể kiểm tra những gì diễn ra bên trong enclave.
Điều này cũng phù hợp với mô hình danh tính rộng hơn của Newton. Các bộ xác minh xác thực các bằng chứng về quyền hạn/tư cách mà không học được thông tin cá nhân cốt lõi. Mục tiêu không chỉ là Keep data off chain (giữ dữ liệu ngoài chuỗi), mà còn là giữ nó khỏi cả bộ xác minh.
Câu hỏi còn lại là mức độ tin cậy. TEE giúp giảm lượng niềm tin mà bạn phải đặt vào Bộ xác minh, nhưng không loại bỏ niềm tin hoàn toàn. Thay vào đó, một phần niềm tin đó chuyển sang việc triển khai TEE, nhà cung cấp phần cứng, firmware (phần sụn) và quy trình chứng thực (attestation). Trong quá khứ, TEE từng có các lỗ hổng phần cứng thực sự và lỗ hổng kênh kề (side channel), nên đây là một cơ chế giảm rủi ro (riSk reduction) hơn là một sự đảm bảo.
Điều tôi tò mò nhất là mô hình lỗi (failure model). Nếu phát hiện một lỗ hổng TEE nghiêm trọng trong phần cứng mà Newton dựa vào, thì điều gì sẽ xảy ra với các thông tin/credential đã từng được xác minh thông qua những enclave đó? Tác động có chỉ giới hạn ở các chứng thực trong tương lai sau khi lỗ hổng được biết đến hay cả các phiên xác minh trước đó cũng có thể bị coi là đã bị xâm phạm? Và nếu điều đó xảy ra, có quy trình khắc phục đã được công bố hay không—ví dụ như thu hồi các enclave tin cậy, xoay vòng khóa chứng thực (rotating attestation keys) hoặc yêu cầu xác minh lại credential?
$NEWT @NewtonProtocol #Newt $LAB $TLM #labcrashed