Mientras leía la documentación de la Capa de Privacidad del Protocolo Newton, hubo un detalle de implementación que llamó la atención. La mayoría de los sistemas centrados en la privacidad hacen hincapié en el cifrado sólido para proteger la información sensible, pero Newton añade otro requisito antes de que los datos protegidos incluso puedan accederse durante la evaluación de políticas.


Según la documentación, la información sensible como documentos de identidad, registros financieros, credenciales y parámetros propietarios se cifra en el lado del cliente usando HPKE antes de que se cargue. Los datos cifrados nunca se escriben en la blockchain en texto claro. En su lugar, en la cadena solo se usan hashes, compromisos y referencias (reference IDs).


La interesante decisión arquitectónica aparece durante la ejecución de la tarea.


Newton requiere autorización con doble firma antes de que los operadores puedan descifrar cualquier dato cifrado. Se requieren dos firmas independientes de Ed25519:



  • El usuario final autoriza la solicitud específica firmando el policy client, el intent hash y las referencias de los datos cifrados.


  • Luego, el dApp firma la autorización del usuario.


Solo después de que ambas firmas se verifiquen correctamente, los operadores comenzarán el proceso de descifrado por umbral.


Esto crea una capa adicional de autorización que es independiente del cifrado en sí.


La documentación también explica que el descifrado se realiza mediante descifrado por umbral. En lugar de que un solo operador posea la clave privada completa, cada operador conserva fragmentos de clave distribuidos generados a través de Distributed Key Generation (DKG). Durante la evaluación de la política, los operadores intercambian fragmentos parciales de descifrado, reconstruyen el texto plano localmente, evalúan la política y, luego, producen firmas BLS sobre el resultado de la evaluación.


Una consecuencia importante de este diseño es que el cifrado por sí solo no se considera una protección suficiente. Incluso si alguien obtuviera una referencia a los datos cifrados, la documentación indica que no se puede descifrar sin ambas firmas de autorización requeridas. El ID de la referencia, por sí mismo, se considera intencionalmente inútil.


La Privacy Layer también introduce protecciones adicionales alrededor de los datos cifrados. La documentación describe el cifrado autenticado mediante HPKE con X25519, HKDF-SHA256 y ChaCha20-Poly1305. Los Datos Adicionales Autenticados (AAD) vinculan cada cifrado tanto con el PolicyClient de destino como con el ID de la cadena. Si cualquiera de estos valores se modifica, el descifrado falla, evitando que las cargas cifradas se reutilicen en diferentes contextos de ejecución.


Otra decisión de ingeniería destacable es la separación de claves. Newton explica que las claves de descifrado por umbral son criptográficamente independientes de las claves de firma ECDSA y BLS de los operadores. Esto reduce el impacto de comprometer un subsistema criptográfico, porque no expone automáticamente otro.


En conjunto, estos mecanismos muestran que Newton trata la privacidad como algo más que almacenamiento confidencial. El cifrado protege el contenido, la autorización con doble firma controla cuándo se permite el descifrado, el descifrado por umbral elimina la confianza de un solo participante y el enlace con el contexto ayuda a evitar la reutilización del cifrado entre contratos o cadenas.


En lugar de depender de un único mecanismo de privacidad, el protocolo superpone múltiples controles independientes sobre la misma información sensible. Ese enfoque por capas es una de las decisiones de ingeniería más interesantes documentadas en la Privacy Layer de Newton Protocol.


Pregunta para creadores: ¿qué diseño contribuye más a las garantías de privacidad de Newton: la arquitectura de descifrado por umbral o la autorización de doble firma que determina si se permite el descifrado en primer lugar?@NewtonProtocol #Newt $NEWT