قبل فترة، وجدت نفسي أفترض أن “الاحتفاظ الذاتي” يجيب عن معظم الأسئلة المهمة حول منصة تداول. لكن كلما قرأت المزيد من الوثائق، أدركت أن الحيازة ليست سوى جزء واحد من القصة. جعلني ذلك أقل يقينًا مما كنت عليه سابقًا.
عندما راجعت وثائق @grvt_io ، وجّه ذلك انتباهي إلى قرار تصميمي آخر: فصل حسابات التمويل عن حسابات التداول. في البداية بدا لي ذلك طبقة إضافية من التعقيد، لكنني بدأت أتساءل عمّا تحاول هذه الفصلة تحديدًا حمايته.
يتولّى حساب التمويل إدارة الإيداعات والسحوبات وملكية الأصول، بينما يكون حساب التداول مخصصًا لنشاط السوق.
وهذا يخلق حدًا أوضح بين الاحتفاظ بالأصول والمبادرة إلى تحمّل المخاطر بشكل فعّال. نهج منطقي، لكنه يغيّر أيضًا طريقة تفكيري بشأن الأمان التشغيلي. إذا كان المتداول يقضي معظم وقته بالتفاعل عبر حساب تداول بدلًا من تعريض حساب التمويل الأساسي مباشرةً، فهل يقلّل ذلك المخاطر فعليًا، أم أنه يحسّن في المقام الأول التنظيم التشغيلي؟ من السهل شرح هذه البنية، لكن قيمتها الحقيقية تعتمد على أدائها أثناء الاستخدام اليومي، وليس فقط على شكلها في مخطط بنيوي. أحيانًا تكون أقوى ميزات الأمان هي التي لا يلاحظها المستخدمون تقريبًا، وأحيانًا تؤدي فقط إلى إضافة سير عمل آخر لإدارته.
ما أود رؤيته مع مرور الوقت ليس فقط أن هذا نموذج الحساب يعمل كما هو موثّق. أود أن أفهم ما إذا كان يساعد المتداولين فعلًا على اتخاذ قرارات أكثر أمانًا دون خلق تعقيد غير ضروري. هذا النوع من الأدلة يبني الثقة بفاعلية أكبر من المواصفات التقنية وحدها.
إن تحسين المكافآت دون فهم البنية الكامنة هو مجرد “زراعة” مع خطوات إضافية.
هل يؤدي فصل التمويل عن التداول إلى تحسين الأمان، أم أنه يحسّن التنظيم فقط؟
البنية تشكّل السلوك قبل وقت طويل من أن يدرك المستخدمون تأثيرها.
سؤال الموافقة الكامن وراء إجراءات الحماية الخاصة بوكيل نيوتن
ذَكرتُ مرةً لمُساعِدٍ في رعاية المنزل قائمةً قصيرة من التعليمات قبل أن أغادر لمدة أسبوعين. وعندما عدت، كانت قد اتخذت قرارًا لم أوافق عليه صراحةً من قبل. وبالنظر إلى الوراء، كان ذلك قرارًا منطقيًا وربما ما كنت سأفعله بنفسي. لكنّه مع ذلك لم يكن قرارًا قد فوّضته بوعي في تلك اللحظة تحديدًا. عادت تلك الذاكرة أثناء قراءتي لوثائق نيوتن الخاصة بالعملاء (الوكلاء) الذاتيّين. كلما نظرت إلى البنية، قلّت أفكاري بشأن ما إذا كان يمكن تقييد العميل، وزاد تساؤلي عن كيف يستمر اعتبار موافقة الشخص أمرًا ذا صلة بمجرد أن يبدأ البرنامج باتخاذ القرارات نيابةً عنه.
ذات مرة لاحظتُ نفسي أُغيّر تصويتي في استطلاع جماعي فقط لأنني كنتُ أستطيع بالفعل رؤية أي خيار هو الفائز. لم يجادلني أحد. لم يضغط عليّ أحد. تغيّر العدّ المباشر بهدوء بما غيّر طريقة تفكيري في قراري.
عندما قرأتُ سياسة الحوكمة الخاصة بـ@NewtonProtocol عاد ذلك الموقف إلى ذهني.
من أمثلة سياسة الورقة البيضاء أن البطاقات تبقى مُشفّرة من لحظة الإرسال حتى إغلاق التصويت. أثناء التصويت يتحقق محرك السياسة من الأهلية مثل قوة التصويت أو التفويض دون كشف الخيارات الفردية أو إنتاج عدٍّ جارٍ. فقط بعد انتهاء فترة التصويت تُفك تشفير البطاقات ويُحسب الناتج ويُنتَج مخرَج مُوثَّق (مُثبت).
ما الذي أثار اهتمامي؟ لم تكن التشفير نفسه.
بل كان هو الحدّ الذي يرسمه نِيوتن بين الأهلية والتفضيل.
يحتاج الشبك إلى معرفة ما إذا كان يسمح لشخصٍ ما بالتصويت. وهو يتعمد ألا يتعلم كيف صوّت ذلك الشخص بينما لا يزال القرار في طور التشكّل. تفصل هذه العزل إحدى أبسط الطرق التي يمكن أن يؤثر بها السلوك الجمعي في الخيارات الفردية قبل اكتمال الانتخابات.
أما السؤال الأصعب فيأتي بعد ذلك.
إن إبقاء البطاقات مغلقة أثناء التصويت يحمي عملية اتخاذ القرار. فهو لا يجيب تلقائيًا عن كل الأسئلة المتعلقة بالشفافية في الحوكمة بمجرد انتهاء الانتخابات. الخصوصية أثناء المشاركة والمساءلة بعد التسوية أهداف ذات صلة، لكنها ليست الشيء نفسه.
إن تحسين الأداء وفق نقاط الحملة دون فهم ما الذي يَخفيه نِيوتن فعلاً وما لا يَخفيه هو طريقة سهلة لتفويت الصورة المعمارية.
إذا كانت الحوكمة تستطيع التحقق من من يُسمح له بالتصويت دون كشف كيفية تصويته حتى تكتمل العملية، فهل يقوم البروتوكول بحماية الخصوصية أم الحياد أم القليل من كليهما؟
في بعض الأحيان، أهم ما يُثبت أن النظام يفعله هو ما يرفض عمدًا كشفه. $NEWT
في المرة الأولى التي توقفت فيها عن التفكير في الحفظ الذاتي كخانة اختيار بسيطة، أدركت أن السؤال الأصعب لم يكن من الذي يحتفظ بالأصول. بل كان: أي أجزاء من عملية التداول لا تزال تتطلب الثقة. هذا جعلني أكثر فضولًا من كوني مقتنعًا.
عندما قرأت وثائق GRVT عادت هذه الفكرة إلى ذهني. تفصل المنصة بين مطابقة الأوامر خارج السلسلة والتسوية على السلسلة، بهدف الحفاظ على سرعة التنفيذ مع إبقاء الحفظ تحت سيطرة المستخدم. إنه حل وسط عملي، لكن الحلول الوسط تستحق التدقيق.
الجزء الذي أعود إليه باستمرار هو طبقة المطابقة. تشرح GRVT كيف يتم في النهاية تسجيل التسوية على السلسلة، بينما تعمل محرك المطابقة خارج السلسلة لتقليل زمن الاستجابة. وهذا يثير سؤالًا طبيعيًا أكثر من كونه اتهامًا: إذا كانت التسوية هي مرساة الثقة، فكيف ينبغي للمتداولين تقييم شفافية ومتانة البنية التحتية التي تحدد التنفيذ قبل حدوث التسوية؟ إن المعمارية تبدو منطقية من منظور الأداء، لكن الموثوقية لا تُقاس فقط بمخططات التصميم. يجب إثباتها في الأسواق المتقلبة، وفي ظروف تدهور الشبكة، وفي الفترات التي يصبح فيها كل مِلّي ثانية مهمًا. يجيب الحفظ الذاتي عن فئة واحدة من المخاطر، بينما تمثل سلامة التنفيذ فئة أخرى تمامًا.
ما تحتاج GRVT إلى إثباته مع مرور الوقت ليس أن هذه المعمارية الهجينة ممكنة. الوثائق تشرح بالفعل كيف تعمل. الدليل الأقوى سيأتي من إظهار أن السرعة والشفافية والمرونة التشغيلية تستمر في التماسك عندما تصبح الأسواق غير متوقعة. هذه هي الفروق بين معمارية تبدو مقنعة وتلك التي تكسب الثقة باستمرار.
سطح الحملة ليس هو المنتج. فهم الفرق أهم من النقاط.
مع نمو حجم التداول، ما المؤشر الذي ينبغي أن يصبح أكثر أهمية: ضمانات التسوية أم شفافية التنفيذ؟
يدعو التصميم المعماري الجيد إلى طرح الأسئلة قبل أن يمنح ثقة تدوم.
تجمّدت بطاقتي مرةً واحدة مقابل قهوة بقيمة 40 دولارًا عندما بدا الأمر غير معتاد مقارنةً بإنفاقي المعتاد. قبل أسبوعين، مرّت دفعة أكبر بكثير إلى متجر لم أستخدمه من قبل دون أي انقطاع. لم تكن المشكلة أن اكتشاف الاحتيال غير موجود. المشكلة كانت أن شخصًا ما رسم الحدود في المكان الخطأ.
قراءة معلومات عن وسائل حماية الاحتيال لدى @NewtonProtocol أعادت تلك الذكرى.
بالنسبة لمحافظ غير حاضنة، قد تفرض سياسات Vault عاملَ تحقق إضافيًا للتفويض بعد المفتاح الخاص للمحفظة بمجرد أن تتجاوز قيمة معاملة ما قيمةً محددةً بموجب السياسة. قد تتضمن هذه الطبقة الثانية ربط الجهاز، أو مفتاح جلسة، أو التحقق البيومتري قبل التنفيذ. لا ينبغي للمفتاح الخاص المسروق وحده أن يجيز تلقائيًا التحويلات عالية القيمة.
ليس السؤال المثير للاهتمام هو ما إذا كان نيوتن يمكنه فرض تلك العتبة.
بل من يقرر مكان وجودها.
كل عتبة تخلق مخاطر مزدوجة. إن رفعتها كثيرًا فقد لا تَحدث التحويلات ذات المعنى أبدًا لتفعيل التفويض الإضافي الذي تحتاجه. وإن خفضتها كثيرًا تبدأ الأنشطة الروتينية بمواجهة احتكاك غير ضروري. لا يعكس أيٌّ منهما تنفيذًا متناقضًا. كلاهما يعكس تصميم السياسة.
تتضح أهمية هذا التفريق لأن نيوتن يضمن تنفيذًا حتميًا بعد كتابة السياسة. ولا يدّعي تحديد ما إذا كان كاتب السياسة قد اختار الرقم الصحيح. يفرض البروتوكول الحدود التي يُعطى إياها بشكل متسق. يبقى الحكم البشري مطلوبًا لتقرير أين ينبغي أن توجد تلك الحدود.
ومع ظهور المزيد من Vaults على Mainnet Beta، قد لا يكون من أكثر المقارنات إثارة للاهتمام أي Vaults تفرض السياسات بأكثر الاتساق، بل كيف يبرر أمناء مختلفون الحدود التي يختارونها لأصول متشابهة.
إذا كانت Vaultان تحميان الأصول نفسها لكن تستخدمان عتبات تفويض مختلفة، فأيّهما أكثر أمانًا: السياسة الأكثر تشددًا، أم تلك المُعايرة بشكل أفضل؟
إن أصعب جزء في العتبة ليس فرضها. بل هو تحديد مكان وجودها.
ذات مرة ساعدت في تدقيق عقد كان قد تمت مراجعته بالفعل من قبل أربعة أشخاص آخرين. بعد أسابيع، لاحظ أحدهم بندًا كان يعني من الناحية التقنية عكس ما كان يعتقد الجميع في الغرفة أنهم اتفقوا عليه. المراجعات لم تكن قد فشلت. لقد أجابوا جميعًا عن السؤال نفسه: هل يعبّر هذا المستند حرفيًا عن ما يقوله؟ لم يتوقف أيّ منهم ليتساءل إن كان ينبغي أصلاً أن يُقال ما قيل فيه أم لا. إن قراءة توثيق نيوتن أعادت تلك الذاكرة إلى ذهني. كلما قضيت وقتًا أكثر مع بنية سياستها، كلما برز تميّز واحد بوضوح. تم تصميم نيوتن للإجابة عن سؤال واحد بدقة استثنائية:
الجزء من سلسلة تدقيق @NewtonProtocol الذي لا يمكنك رؤيته على الفور
في مرةٍ احتجتُ إلى كشف حساب بنكي قديم لأمرٍ روتيني تمامًا. كان السجل موجودًا بالفعل. البنك لم يُنشئ شيئًا جديدًا. فقط لم يُسمح لي بالاطلاع فورًا على السجلات التفصيلية. اتضح أن رؤية أن المعاملة موجودة، ورؤية كل ما وراءها، هما أمران مختلفان.
تذكّرت ذلك التمييز بعد قراءة وثائق Newton الخاصة بـ Mainnet Beta.
كل تقييم لسياسة يُنتج إيصال تفويض على السلسلة يمكن لأي شخص فحصه عبر المستكشف. يمكنك التحقق من السياسة التي تم تنفيذها، ونتيجة التفويض، والأدلة التشفيرية التي تدعمه.
لكن الوثائق ترسم حدودًا أخرى سهلة التجاوز.
. عندما يحتاج المنظمون أو المحققون المصرح لهم إلى هذه المعلومات، يشرح Newton الوصول من خلال العملية القانونية المناسبة بدلًا من كشف بيانات تقييم حساسة على السلسلة.
أعتقد أن هذا أحد أكثر قرارات التصميم إثارة للاهتمام في البروتوكول.
معظم النقاشات حول الشفافية تفترض أن جعل كل شيء عامًا هو دائمًا أفضل. يبدو أن Newton يجادل بشيء أضيق: اجعل التفويض نفسه قابلًا للتحقق علنًا، مع السماح للأدلة الداعمة الحساسة بالبقاء محمية ما لم يتطلب الإشراف المشروع خلاف ذلك.
هذا يخلق طبقتين مختلفتين من الشفافية.
إحدى الطبقتين تسمح لأي شخص بالتحقق من حدوث التفويض.
والثانية تسمح للأطراف المصرح لها بالتحقيق في كيفية حدوثه.
لا تحل أي منهما محل الأخرى.
لذلك فليس الحدّ الفاصل بين الشفافية والسرية.
إنه بين التحقق العام والإفصاح الخاضع للضوابط.
جمع نقاط الحملة دون ملاحظة مكان وقوع هذا الحدّ أمر سهل.
أما فهم سبب فصل Newton بين الأمرين فهو أصعب بكثير.
إذا كان الإيصال يثبت حدوث تفويض، لكن التقييم الأساسي يتطلب عملية قانونية لفحصه، فمتى ينبغي أن نقول إن سلسلة التدقيق تبدأ فعليًا؟
ساعدتُ ذات مرة في مراجعة ورقة بحثية لم يكن بالإمكان نشرها حتى وصل اثنان من المراجعين، يعملان بشكل مستقل تمامًا، إلى نفس النتيجة. لم يُفترض أن أيًا من المراجعين كان غير أمين. لم تكن المسألة عدم الثقة. إن ذلك الاتفاق المستقل يحمل نوعًا مختلفًا من المصداقية عن إجابة صحيحة واحدة فقط. أعادتني قراءة معمارية تجسيد Mainnet Beta لنيوتن إلى تلك العملية. كلما اتبعتُ تدفق التفويض الخاص بالبروتوكول، لاحظتُ أن نيوتن نادرًا ما يطلب من أحد المكوّنات أن يثبت شيئًا وحده.
الخط الزمني الهادئ وراء كل شهادة (Attestation) من Newton
ذات مرة أرسلت تحويلًا بنكيًا دوليًا اختفى في المنطقة المألوفة بين “تم الإرسال” و“تم الاستلام”. أصرّت تطبيقات البنك لدي على أن الدفع تمت معالجته، ومع ذلك وجدت نفسي أتصل بالبنك في اليوم التالي وأطرح أبسط سؤال ممكن: هل وصل فعلاً؟ لم تكن شاشة التأكيد تكذب. إنها ببساطة كانت تُجيب عن سؤال مختلف عن السؤال الذي يهمّني. قراءة ورقة البروتوكول الخاص بـ Newton أعادت ذلك إلى ذاكرتي. كلما درستُ تدفق التفويض الخاص به، قلّت أفكاري حول ما إذا كانت هناك شهادة (attestation) موجودة، وزادت أفكاري حول متى تصبح أجزاء مختلفة من تلك الشهادة ذات معنى. لا يقوم Newton بضغط الثقة إلى لحظة واحدة. بل يوزّع اليقين عبر سلسلة من مراحل منفصلة بعناية.
ذات مرة شاهدت صندوقًا يتفكك بشكل سيئ بينما ظلت جميع عناصر الرقابة الداخلية المحيطة به سليمة تمامًا. كل صفقة حصلت على موافقة. تم احترام كل حد. أسفرت عملية ما بعد الحادث عن سلسلة مستندات نظيفة جدًا لدرجة أنها كادت تبدو مهينة، لأن أيًا منها لم يشرح لماذا كانت الاستراتيجية نفسها فكرة سيئة منذ البداية. أتذكر جلوسي مع ذلك النوع المحدد من الإحباط دون ما أشير إليه، لأن شيئًا لم يكن قد انكسر فعليًا.
صناديق نيوتن على Mainnet Beta تُحكم توثيق نفس هذه الثغرة. يتم تطبيق سياسة أي Vault بدقة كما كتبها القائم على الإشراف، وتنتج كل عملية تطبيق سجلًا قابلًا للتحقق عبر Explorer. يثبت ذلك السجل أن القاعدة نُفذت بشكل صحيح. لكنه لا يقول شيئًا حول ما إذا كانت القاعدة نفسها حد الانفصال عن الربط (depeg)، الضمانات المؤهلة، محفز التصفية كانت في الأصل قرارًا سليمًا أم لا. سياسة سيئة التصميم، مع تنفيذ مثالي، تنتج نفس سجل التدقيق النظيف مثل سياسة جيدة التصميم، مباشرةً حتى لحظة أن الأمور لا تسير كما ينبغي. لا شيء في طبقة التنفيذ يميز حدًا تم معايرته جيدًا عن حد كان يعمل فقط حتى تغيّرت الظروف.
على نيوتن أن يحافظ على هذا التمييز واضحًا سياسة تم تشغيلها بشكل صحيح ليست هي نفسها الادعاء بأن السياسة كانت صحيحة للكتابة وأن تجد طريقة حقيقية لوضع حكم القائم على الإشراف تحت التدقيق، لا مجرد كود القائم على الإشراف.
تجميع نقاط الحملة دون الجلوس مع ما الذي تُنحِّف عنه سياسة Vault فعليًا إنفاذه هو نشاط، لا فهم.
ماذا يحدث أول مرة تُنفَّذ فيها سياسة Vault بشكل مثالي ضد قاعدة لم يكن ينبغي لأحد أن يكتبها بتلك الطريقة؟ السجل النظيف والقرار الجيد ليسا الشيء نفسه.
شاهدتُ مرةً تم تصفية مركز إقراض بناءً على سعر حدثت تصفيته فوقه، ثم بعد ساعة لم يستطع أحدٌ أن يتفق فعليًا على أنه كان سعر السوق في تلك اللحظة. كل خطوة لاحقة انحدرت تنفيذًا كما كُتب حرفيًا. كانت التصفية صحيحة من الناحية التقنية.
لكن الرقم لم يكن. بقيتُ جالسًا مع هذا الانزعاج من التمييز بين الصحيح تقنيًا والخاطئ فعليًا مدة أطول مما بدا مفيدًا، غالبًا لأن شيئًا في العملية لم يفشل.
هذه هي الوصلة الدقيقة التي أعود إليها باستمرار مع Newton Protocol وMainnet Beta: المكان الذي بدأت فيه مشاهدته عمليًا بدلًا من مجرد قراءته على الورق.
على Newton، يتم تقييم سياسة "Vault" مقابل البيانات التي تُستورد عبر مزوّدين مثل RedStone وCredora، ويقوم المشغّلون (operators) بشكل مستقل بإثبات (attest) أنهم جلبوا ما يدّعون أنهم جلبوه. هذا الإثبات حقيقي وقابل للتحقق تشفيريًا، ويمكن تحدّي مشغّلٍ يتبين أنه يُلفّق إدخالًا وتم إيقاع عقوبة عليه (slashed) بسبب ذلك.
لكن الإثبات يغطّي حيازة الرقم، لا حقيقة الرقم نفسه. إذا أبلغت إحدى التغذيات عن سعر قديم، أو كان تقييم المخاطر (risk score) خاطئًا ببساطة، فسوف يقوم مشغّلو Newton بالإقرار بأمانة أنهم تلقّوا بالضبط ذلك الإدخال، ويقيّمون السياسة بدقة كما ينبغي بناءً عليه، ثم يُنتجون إيصالًا (receipt) يمكن التحقق منه يُظهر أن قرارًا سيئًا قد اتُّخذ تمامًا كما كان يجب—بإتقانٍ مُطمئن.
على Newton أن يستمر في إثبات أن هذا الضمان يبقى محددًا بصدق: أن "تنفيذ السياسة تم بشكل صحيح" لا يتم فهمه بصمت على أنه "النتيجة كانت صحيحة". ينبغي أن يُظهر إيصال Explorer هذه الحدود بوضوح، لا أن يطمسها.
مطاردة النقاط دون فهم ما الذي تم تفويضه فعليًا هي طريقة سريعة لسوء قراءة ما يبنيه Newton.
ماذا يحدث على Newton أول مرة يفرض فيها Vault سياسةً بلا أي خطأ مقابل رقم كان خاطئًا ببساطة؟ إن التنفيذ الموثق لا يعني بالضرورة حقيقةً موثقة.
جلستُ مرةً خلال تدقيق أمني أغلق كل بند تم التحقق منه بنجاح، وجُمِعت كل التواقيع على قطعة من الشيفرة التي تم إرسالها مع وجود خلل لم يكن أحد في ذلك التدقيق قد طُلب منه بالفعل البحث عنه. لم يكن هناك أحد قد كذب. كانت العملية قد بُنيت ببساطة للإجابة عن سؤال واحد محدد، وقد تعامل الجميع في القاعة معها على أنها أجابت عن سؤال أكبر بكثير. إن الفجوة بين ما يفحصه النظام فعليًا وما يفترضه الناس أنه يفحصه هي نفس الخيط الفاصل الذي يمر عبر نموذج ثقة بروتوكول نيوتن، ويظهر في عدة أماكن مختلفة بمجرد أن تبدأ بالبحث عنه: في الآليات الحية لشبكة Mainnet Beta، وفي البنية المعمارية الكامنة تحتها.
لماذا يفصل نيوتن بين تسجيل السياسات وتعيين السياسات
كنت أظن سابقًا أنه بمجرد أن يعرف العقد مكان وجود السياسة، تكون المهمة الصعبة قد انتهت. كان العنوان يبدو كأنه الرابط النهائي بين التطبيق وطبقة التفويض الخاصة به. ومع مرور الوقت الذي قضيتُه في قراءة وثائق مطوري نيوتن، أدركت أن هاتين الفكرتين مُتعمدٌ إبقاؤهما منفصلتين.
يميز نيوتن بين تعيين عنوان عقد السياسة وتسجيل إعدادات السياسة. تبدوان متشابهتين حتى تلاحظ ما الذي ينجزه كل واحد منهما بالفعل. الإشارة إلى عقد سياسة فقط تخبر العميل بمكان وجود إدارة السياسات. أما التسجيل فيتجاوز ذلك عبر إنشاء إعداد سياسة محدد وإرجاع معرّف السياسة الذي سيتم التحقق من الشهادات المستقبلية بناءً عليه.
غيّر هذا الفصل طريقة تفكيري في التفويض. قد يبدو التطبيق متصلًا بينما يظل يفتقر إلى المعلومات المطلوبة للتحقق من الشهادة (attestation). تتجنب البنية التعامل مع عنوان العقد بوصفه دليلًا على أن التفويض جاهز. بدلًا من ذلك، يصبح التفعيل خطوة صريحة بهويته التشفيرية الخاصة.
جعلت قراءة وثائق Mainnet Beta هذا التصميم يبدو أقل كونه تعقيدًا إضافيًا وأكثر كونه إدارة حالة مقصودة. لا يُعد التفويض فعّالًا فقط لأن البنية التحتية قد تم نشرها. بل لا يصبح فعّالًا إلا بعد تسجيل السياسة نفسها وتحديدها.
سطح الحملة ليس هو المنتج. فهم الفرق أهم من النقاط.
إذا كان التفويض يعتمد على سياسة تم تسجيلها بدلًا من عنوان مُعيَّن، فهل ينبغي أن يصبح التفعيل مرئيًا بنفس وضوح النشر؟
لماذا تهم مخططات Oracle في نيوتن قبل تقييم أي سياسة واحدة
تابعت التفكير في أين يبدأ التفويض فعليًا. كان الجواب الواضح هو أن السياسة نفسها هي المقصودة. يتلقى المشغّلون طلبًا، ويقيّمون سياسة Rego، ويصدرون شهادة (attestation) ثم يسمحون بالاستمرار في التنفيذ إذا كانت الشروط المطلوبة مستوفاة. يظهر هذا التسلسل في جميع أنحاء بنية نيوتن، لذلك كان من السهل افتراض أن السياسة تمثل أول خطوة ذات معنى. بعد قضاء وقت أطول مع توثيق المطورين، أدركت شيئًا أكثر هدوءًا يحدث قبل ذلك حتى. قبل أن تقرر أي سياسة شيئًا، يوفّر نيوتن للمطوّرين طريقة لتحديد شكل المدخلات الصالحة حتى قبل ذلك.
الجميع يتحدث عن الامتثال. بروتوكول نيوتن يغيّر من يستفيد منه.
وأثناء قراءتي عن @NewtonProtocol كانت فكرة واحدة تعود إليّ باستمرار. أغلب مشاريع البلوك تشين تبني الامتثال لأن عليها ذلك. يمنح نيوتن المطورين سببًا لبنائه لأن شخصًا آخر قد يرغب في استخدامه. يبدو أن هذا تحول أكبر بكثير مما يتحدث عنه الناس. السؤال الحقيقي ليس ما إذا كان الامتثال القابل للبرمجة مهمًا أم لا. فهو مهم بالتأكيد. أما السؤال الأصعب فهو ما إذا كان من الممكن أن يتحول منطق الامتثال إلى شيء ينشره المطورون ويستمرون في تحقيق الأرباح منه لفترة طويلة بعد أن ينتهوا من كتابته.