La maggior parte delle narrazioni sulla privacy nella crittografia ruotano ancora attorno al nascondere i dati dopo che sono già stati esposti da qualche parte nel sistema. Criptografali, proteggili, spostali silenziosamente. Ma i dati esistono ancora sulla catena in qualche forma. Sono ancora lì. Solo più difficili da vedere.
Midnight capovolge quella logica in un modo che ha effettivamente senso. Invece di chiedere come proteggere i dati memorizzati, pone una domanda migliore: e se i dati non avessero mai bisogno di essere memorizzati? La computazione avviene localmente. L'utente mantiene il controllo. E la rete verifica solo il risultato tramite prove a conoscenza zero. Nessun dato grezzo memorizzato sulla catena. Nessuna storia sensibile in attesa di essere sfruttata. Solo prove che qualcosa è vero senza rivelare perché o come. Questo cambia completamente il modello di rischio. Perché la maggior parte delle violazioni non avviene dai dati in movimento. Si verificano dai dati inattivi. I database vengono esposti. I registri trapelano. I sistemi vengono compromessi. L'approccio di Midnight rimuove quasi completamente quella superficie di attacco. Nulla memorizzato significa nulla da rubare. E questa è la parte che penso le persone stanno sottovalutando. Non si tratta solo di una migliore privacy. È un cambiamento verso la minimizzazione della fiducia nel sistema stesso. Non stai più chiedendo alla rete di proteggere i tuoi dati. Lo stai progettando in modo che la rete non li abbia mai in primo luogo.
Questo sembra essere dove le cose avrebbero dovuto andare fin dall'inizio.
#night $NIGHT @MidnightNetwork
