مشكلة المُنسِّق التي لا يتحدث عنها أحد حتى يتعرّض خزانُه للاختراق
ثقَتُ في خزان لأنّه بدا مُراجَعًا. لم أسأل أبدًا من كان بالفعل يطبّق القواعد. قبل بضعة أشهر، وضعتُ المال في خزان DeFi مُنسَّق لأن لوحة التحكم بدت نظيفة، واستراتيجيةٌ بدت منطقية، ولأن لدى المُنسِّق سجلًا جيدًا. لم أقرأ التفاصيل الدقيقة. لا أحد يفعل ذلك حقًا. تُفترض فقط أنه إذا قال المُنسِّق إننا نُخصّص فقط للأسواق المُدرجة في القائمة البيضاء، فهذا ما يحدث بالفعل. ثم بدأتُ في التعمّق في كيفية عمل الخزانات المُنسَّقة فعليًا، وانهار ذلك الافتراض قليلًا.
عادةً نفترض أن التمويل على السلسلة يعني الأتمتة الخالية من الثقة، لكنني أدركت أننا في الحقيقة نبني مجرد مصافحات رقمية أكثر تعقيدًا قد تفشل فور أن تصل إلى العالم الحقيقي.
في كل مرة أتفاعل فيها مع عقد ذكي، أراهن أن الكود كامل، لكنني أتجاهل واقع أن الاتفاقيات القانونية بين البشر موجودة بالكامل خارج ذلك الصندوق التجريبي.
لقد أنشأنا فعليًا نظامًا يمكن فيه للأصول أن تتحرك بسرعة البرق، لكن الحقوق والالتزامات الأساسية تبقى محبوسة داخل أطر قانونية بطيئة وغامضة، وغالبًا ما تكون غير قابلة للإنفاذ.
بدأت أتساءل إن كنا نحن فحسب نرقمن مشكلاتنا البيروقراطية القديمة بدلًا من حلها. عندها بدأت أبحث في ما الذي يختبره <0>@NewtonProtocol </0> تحديدًا باستخدام محرك السياسات اللامركزية لديهم.
بدلًا من محاولة فرض كل تعقيد قانوني داخل عقد ذكي جامد، فإنهم في الأساس ينشئون طبقة تعمل كجسر يسمح للمنطق القانوني بالتحول إلى تنفيذ على السلسلة.
الأمر ليس كتابة كود أفضل، بل جعل نيتنا القانونية تتحدث فعلًا لغة البلوكشين.
لكن السؤال الكبير لا يزال قائمًا: هل يمكننا يومًا حقًا استبدال العنصر البشري في إنفاذ العقود دون خلق نوع جديد من الصلابة الخوارزمية يكون أيضًا عُرضة للفشل؟
ما زلت غير متأكدًا إن كنا جاهزين لترك الكود يمسك بمطرقة المحكمة. @NewtonProtocol $NEWT #Newt
يجب أن يتناسب مستوى الصلاحية مع قابلية التتبع، لا مع الثقة.
كنت أعتقد أن الصلاحيات في التمويل اللامركزي كانت تقريبًا ثنائية. إما أن المحفظة يمكنها توقيع معاملة أو لا يمكنها ذلك. بمجرد أن توافق على شيء ما، تكون قد سلّمت الثقة، وما يحدث بعد ذلك هو قفزة من الإيمان. لم أتساءل عن هذا أبدًا حتى شاهدت استراتيجية آلية تقوم بشيء لم أُصرّح به بالطريقة التي توقعتها. ليس بشكل خبيث، بل مجرد إعادة موازنة توافقت فنيًا مع الصلاحية التي منحتها، لكن ليس مع نية ذلك. لم يتم سرقة أي شيء. لكنني أدركت أنني لا أستطيع فعليًا إثبات ما حدث أو لماذا، بخلاف أن الروبوت كان لديه إمكانية الوصول.
#newt $NEWT كنت أعتقد أن الإفراط في الضمانات كان أكثر أفكار DeFi عبقريةً. قم بتأمين أكثر مما تقترض—لن تحدث حالات تعثر، ولا دراما.
ثم سألت نفسي: لماذا أصلاً توجد هذه القاعدة؟ والأمر بدأ يفقد طابعه كونه “ذكياً”.
هذا ليس نموذج إقراضاً أفضل. إنه مجرد حل بديل (workaround). على السلسلة (onchain) لا توجد طريقة للتحقق مما إذا كان المقترض فعلاً ذا جدارة ائتمانية، لذا تقوم البروتوكولات بالاعتماد على الضمان بدل الشخص نفسه.
مناسب تماماً للمتداول الذي يقترض مقابل ETH.
لكن عديم الفائدة للائتمان الحقيقي، عندما يكون لدى شخصٍ ما قدرة على السداد لكنه غير مهتم بإقفال 150%.
محاولات سابقة حاولت إصلاح ذلك عبر مسابح (pools) مُدرجة مسبقاً (whitelisted) ومكتتبين مفوَّضين (delegated underwriters).
نجح ذلك حتى بدأت الأسواق تشتد لأن الاكتتاب كان يعتمد على تقدير شخص ما، لا على شيء يمكن فرضه/تطبيقه (enforceable).
هنا يصبح نموذج نيوتن (Newton) مثيراً للاهتمام لائتمانٍ بلا أن يُبنى أصلاً خصيصاً للائتمان.
تتحول درجة المخاطر إلى شيء تتحقق منه “سياسة” (policy) في اللحظة التي تُستقر فيها المعاملة، لا مجرد رقم يبقى جالساً على لوحة معلومات (Dashboard) لا أحد مُلزم باحترامه.
لكنني لست مقتنعاً بأن هذا الحل يعالج المشكلة الحقيقية. شخصٌ ما ما يزال يقوم بإنتاج درجة المخاطر تلك.
إن فرض رقمٍ خاطئ يجعل الأمر يبدو أكثر “سلطة” فحسب.
لذلك لا أزال أتساءل: هل نحن نبني فعلاً ائتماناً onchain حقيقياً، أم أننا فقط نُصبح أكثر ثقةً بالأرقام التي ما زلنا لا نستطيع التحقق منها؟
الامتثال على السلسلة يتوقف عند الباب. هل ينبغي ذلك؟
في كل مرة أنضم إلى تطبيق DeFi متوافق فقط أفترض أن شخصًا ما في مكانٍ ما يراجع أنه يُسمح لي بالتواجد هناك. يتم تعبئة نموذج KYC ويظهر زر اختيار أخضر فأمضي قدمًا. لم أسأل أبدًا ماذا يحدث بعد ظهور علامة الاختيار تلك. اتضح أنه ليس الكثير. إن معظم الامتثال في العملات المشفرة اليوم هو بوابة لمرة واحدة وليس تحققًا مستمرًا. بمجرد أن تكون داخلًا، تكون داخلًا. المعاملة الفعلية، الشيء الذي يهم، تحدث بدون فرض فعلي للسياسات في الوقت الحقيقي. كان الامتثال مسرحية عند الباب وليس تحكمًا عند نقطة التنفيذ.
الحارس الصامت: لماذا يُعدّ الالتزام الاستباقي الحدودَ النهائية لـ DeFi
منذ سنوات وأنا أراقب منظومة البلوك تشين وهي تعمل مثل طريق سريع عالي السرعة دون أي علامات توقف. عندما يحدث اختراق أو تقع مخالفة تنظيمية، نعتمد على تحليل ما بعد الحادث وتقارير استجاعية لتنظيف آثار الكارثة. إنها منظومة تنتظر حدوث الضرر بشكل لا يمكن تداركه قبل أن تعترف بالمشكلة. لكن في الآونة الأخيرة بدأت أبحث في <c-76/>، ويبدو أننا أخيرًا نتجه نحو شيء يعمل بالفعل مثل نظام مالي ناضج إنفاذ استباقي للالتزام.
#newt $NEWT لقد كنت أتعمّق لأُسس أمان الخزائن المؤسسية لأسابيع الآن، وفي النهاية حدث شيء لي أثناء قراءتي لِـوثائق @NewtonProtocol الليلة الماضية.
معظم أدوات الامتثال الموجودة ما زالت تعتمد على القوائم السوداء.
فهي تُعلِّم/تكتشف الجهات الفاعلة السيئة المعروفة بعد وقوع الضرر، وهذا يعني أنه عندما تظهر راية حمراء تكون الأموال قد اختفت بالفعل.
تصبح لعبة مطاردة لا يفوز فيها أحد.
ما يختلف هنا هو التحوّل نحو وصولٍ مُقيَّد افتراضيًا.
بدلًا من السؤال: من الذي نُحظر؟ يطرح نطاق هوية نيوتن سؤالًا: من الذي نسمح له فعلًا بالدخول.
إنها عقلية قائمة بيضاء، وبصراحة يجعل ذلك قدرًا كبيرًا من المنطق لرأس المال المؤسسي.
إذا كان الخزَن لا يسمح إلا للشركاء المُتحققين والموافق عليهم ضمن السياسات منذ البداية، فلن تكون هناك فجوة تسمح للجهات السيئة بالانزلاق قبل أن تُلحق بها آلية الكشف.
نحن نرى أن إجمالي قيمة TVL لصناديق DeFi المُنتقاة ينمو بشكل هائل هذا العام، لكن طبقة الإنفاذ لم تواكب هذا النمو.
نهج نيوتن يُجري فحوصات لِهوية/قواعد العقوبات والاختصاص القضائي قبل أن تتم تسوية المعاملة، وليس بعدها، باستخدام إثباتات المعرفة الصفرية بحيث تبقى البيانات الحساسة خاصة.
هذا التوازن بين الخصوصية وقابلية التحقق هو ما كانت المؤسسات تطلبه.
والنتيجة التي توصلتُ إليها بعد هذا الغوص العميق: الامتثال ككود لم يعد مجرد شعار.
إنه يصبح بالفعل البنية المعمارية التي تحتاجها المؤسسات لتثق في التمويل على السلسلة.
لقد كنت أفكر كثيرًا مؤخرًا في عبارة تعود إلي باستمرار: "الشهادة ليست دقة".
من السهل افتراض أنه إذا تم إثبات شيء ما على السلسلة (on-chain)، فيجب أن يكون صحيحًا.
لكن الإثبات لا يخبرنا إلا أن عملية ما تم تشغيلها بالطريقة المفترض أن تُشغَّل.
ولا يخبرنا بما إذا كانت البيانات التي دخلت إلى تلك العملية صادقة من الأساس.
الفرق بين هذين الأمرين هو ما كان يشغل بالي أثناء قراءتي بروتوكول نيوتن.
ما يعجبني في نيوتن هو أنه لا يتظاهر بإخفاء هذه المشكلة.
بدلًا من مجرد الوثوق بمخرجات وكيل ذكاء اصطناعي، يلف النظام كل إجراء داخل بيئة تنفيذ موثوقة (Trusted Execution Environment) ويُدعمه بإثبات معرفة صِفرية (zero knowledge proof).
يصبح الأمر أقل "ثق بي" وأكثر: "إليك أدلة يمكنك التحقق منها بنفسك".
بالنسبة للتحقق من الهوية في الوقت الفعلي والامتثال، فإن هذا التمييز مهم جدًا بالفعل.
إذا كان وكيلٌ ما ينقل أموالًا أو يتحقق من هوية شخص ما، فأنا أريد إثباتًا للتنفيذ الصحيح، وليس مجرد ادعاء واثق.
أنا شخص تم حرقه من قبل بسبب أدوات بدت آمنة لكنها لم تكن كذلك؛ لهذا فإن هذا النوع من التحقق متعدد الطبقات يمنحني راحة حقيقية.
نحن نرى المزيد من منصات الأصول الرقمية تتحدث عن الامتثال، لكن قلة منها تبني "العمود الفقري" التشفيري لدعم ذلك فعليًا.
الثقة الحقيقية ليست شيئًا يُدَّعى؛ بل شيء يُعرض (يُبرهن عليه).
عندما يتحرك الأمان خارج العقد، إلى أين تذهب الثقة فعليًا؟ أريد التحدث عن شيء ما في بنية بروتوكول نيوتن أعتقد أنه يتم تجاوزه بسرعة كبيرة. يركز الجميع على سؤال السرعة وسؤال الامتثال وسؤال الرمز. عدد أقل من الناس يتعامل مع نموذج التكامل نفسه، وهذه هي النقطة التي أجدها الأكثر جدارة بالاستفسار. يتيح نيوتن للمطوّر إضافة هوك واحد خفيف الوزن داخل عقد ذكي موجود بالفعل. بدون إعادة كتابة، وبدون إعادة نشر، وبدون لمس منطق النواة الذي تم بالفعل تدقيقه واختباره. يتم كتابة قرار السياسة الفعلي بشكل منفصل في Rego وتقييمه بشكل خارجي بواسطة شبكة مشغّلين لامركزيين قبل السماح للمعاملة بالاستقرار. وعلى الورق يبدو هذا أنيقًا. تحافظ على عقدك الذي تم اختباره في المعركة كما هو، ثم تُضيف عليه طبقة أمان دون إزعاج أي شيء مما يوجد تحته.
الإنفاذ قبل التنفيذ لماذا أعتقد أن بروتوكول نيوتن يغيّر قواعد اللعبة
لقد قضيت وقتًا طويلاً في متابعة أدوات أمان onchain التي تدّعي أنها تحمي المستخدمين، وبصراحة أغلبها خيب ظنّي بالطريقة نفسها. يقولون لي ما حدث بالفعل. تمرّ معاملة… ويبدو أن هناك شيئًا غير صحيح، ولاحقًا فقط أتلقى تنبيهًا يقول إن الأمر كان محفوفًا بالمخاطر. في ذلك الوقت، يكون الضرر قد وقع. وهذه الإحباطات بالضبط هي سبب لفت بروتوكول نيوتن انتباهي. لا ينتظر نيوتن حدوث معاملة حتى يحكم عليها. بل يتحقق من المعاملة وفقًا لسياسة حية قبل أن يستقرّ الوضع. أتخيله مثل نقطة تفتيش تقف تمامًا عند لحظة التنفيذ. إذا لم تستوفِ المعاملة القواعد—سواء كانت فحوصات العقوبات أو حدود المخاطر أو متطلبات الهوية—فإنها ببساطة لا تمضي.
#newt $NEWT لقد أمضيت وقتًا مؤخرًا في قراءة بروتوكول نيوتن، وأود أن أشارك لماذا لفت انتباهي. معظمنا استخدم نوعًا من الأتمتة في عالم العملات المشفرة، سواء كان ذلك بوتًا أو سكربتًا، ونحن نعرف مدى الشعور بالمخاطرة عندما نتنازل عن التحكم دون أي دليل حقيقي لما يحدث خلف الكواليس. هذا هو الفجوة التي يحاول نيوتن سدها بالضبط.
ما يلفتني هو كيف قاموا ببناء طبقة أتمتة قابلة للتحقق باستخدام بيئات تنفيذ موثوقة معًا مع إثباتات المعرفة الصفرية. وبكلمات بسيطة، هذا يعني أن وكيلًا يعمل بالذكاء الاصطناعي يمكنه التصرف نيابةً عنك عبر سلاسل مختلفة، ومع ذلك تحصل على دليل تشفيري يثبت أنه لم يحدث أي شيء مشبوه. أنا شخص يتردد دائمًا قبل تفويض الإجراءات المالية إلى آلة، لذلك فإن هذا التصميم يخفف قلقي بالفعل.
جزء آخر يعجبني هو Newton Model Registry (سجل نماذج نيوتن). المطورون الذين يسجلون فيه وكلاء الذكاء الاصطناعي أو النماذج يدفعون رسومًا بعملة NEWT، وتتدفق هذه الرسوم مرة أخرى إلى منشئي النماذج كإتاوات. تصبح حلقة حوافز حقيقية، بدلًا من كونها مجرد استخدام آخر لرمز على الورق. نحن نرى المزيد من المشاريع تتحدث عن الذكاء الاصطناعي والأتمتة، لكن القليل فقط يربط الاقتصاديات معًا بهذه النظافة.
إذا كان Web3 يومًا ما سيبدو بسيطًا لشخص عادي، فالمشاريع مثل هذا هي التي تبني الأساس بهدوء. سأتابع كيف سيتطور نظام السمعة للـ Agents (الوكلاء) في المستقبل القريب.
Newton Mainnet Beta أصبحت متاحة: محادثة حول جلب الإنفاذ على السلسلة إلى DeFi
مايا: هل لاحظت الخبر؟ تم إطلاق Newton Mainnet Beta رسميًا. ديفون: نعم فعلت. لقد كنت أتابع لفترة الآن، وهذا يبدو كأنه اللحظة التي تتجمع فيها أطروحة كاملة. يتم تقديمه على أنه طبقة تفويض (Authorization) على السلسلة (Onchain) لمنصات التمويل اللامركزي (DeFi)، وكلما قرأت أكثر في هذا الأمر، أصبح هذا التأطير منطقيًا أكثر. مايا: لنفككها بشكل صحيح. فكر في كيفية عمل صناديق التمويل اللامركزي (DeFi) المٌنسّقة بالفعل اليوم. هذه الصناديق تحتجز مليارات من الأصول، ويستمر هذا الرقم في الارتفاع كل شهر مع تدفق المزيد من رأس المال إلى الاستراتيجيات المُنسّقة.
#newt $NEWT تُجبِرني معظم أنظمة الإثباتات صفرية المعرفة على مفاضلة مؤلمة: أكتب منطق السياسة ثم أصمم، بشكل منفصل، دائرةً مخصصة فقط لكي تصبح قابلة للإثبات. هذه الخطوة الإضافية تُبطئ كل شيء وتُنشئ مجالًا للخطأ بين ما تقوله سياستي وبين ما تثبته الدائرة بالفعل.
بروتوكول نيŭتن يحل هذه المسألة بشكل مختلف وبصدق، ولهذا أعود إليه دائمًا.
بدلًا من صياغة دوائر يدوية لكل قاعدة، يقوم نيŭتن بترجمة محرك تقييم سياسة Rego بالكامل مباشرةً إلى هدف RISC-V.
لغة Rego هي نفسها لغة السياسات مفتوحة المصدر المستخدمة في OPA (Open Policy Agent) — وهي لغة أثق بها بالفعل عبر البنية السحابية وأنظمة الامتثال.
عند استهداف RISC-V، يحول نيŭتن — بشكل أساسي — محرك التقييم متعدد الأغراض نفسه إلى حسابٍ قابل للإثبات.
النتيجة مما أراه: كل سياسة أكتبها في Rego تصبح تلقائيًا قابلة للإثبات عبر ZK — بدون تصميم دوائر مخصصة، وبدون خط أنابيب إثبات منفصل، وبدون طبقة ترجمة يدوية في نهايتي.
سواء كان ذلك فحص KYC أو شاشة عقوبات أو قاعدة حد الإنفاق، فإن منطق التقييم نفسه الذي يشغّل سياستي يمكنه أيضًا توليد إثباتٍ قابل للتحقق بأنه تم تشغيله بشكل صحيح.
وهذا يهمني أكثر خلال النزاعات. عندما ينازعُ متحدٍّ إثبات المشغّل (Attestation) لا أحتاج إلى بناء أي شيء جديد — فقط أُعيد تشغيل نفس محرك Rego ويظهر إثبات ZK صحيح ناتجًا عن هذا التنفيذ. بالنسبة لي، هذا هو الانفراج الحقيقي: الامتثال والتحقق التشفيري يصبحان نفس العملية، لا عمليتين.
لقد كنتُ عميقًا في منظومة بروتوكول نيوتن خلال الأسابيع القليلة الماضية، وأريد أن أشارك رؤيتي الصادقة عن سبب شعوري بأن هذا المشروع مختلف عن الضجيج المعتاد على السلسلة الذي نتخطاه كل يوم. أصبح واضحًا لي أكثر فأكثر أن الموجة الكبيرة التالية في عالم العملات الرقمية ليست مجرد توكنٍ مضاربي آخر، بل بنيةٌ تحتية تُحل مشكلةً حقيقية؛ وهذا بالضبط ما يعمل على بنائه. إليك ما الذي جذبني أولًا. تُنفِّذ أغلب الأنظمة على السلسلة (onchain) بشكل أعمى. تحدث معاملةٌ فتُحرِّك الأموال، ولا توجد بنيةٌ مدمجةٌ للوعي بالمخاطر أو امتثال سياسات/امتثال c0mpliance أو ظروف السوق—إلى أن يحدث شيءٌ ما خطأ. يقلب نيوتن هذه الفكرة رأسًا على عقب. إنه طبقةُ تفويضٍ على السلسلة (onchain) — في الأساس محرك سياسات لا مركزي — يتحقق من كل معاملة قبل أن تستقر. إذا لم تستوفِ المعاملة القواعد المحددة، فهي ببساطة لا تمرّ. لا دراما، لا استغلال، ولا تنظيفٌ بعد وقوع المشكلة.
#newt $NEWT أشارك رأيي الصادق حول بروتوكول نيوتن بعد أن قضيت الأيام القليلة الماضية في التعمق في كيفية عمله فعليًا.
ما شد انتباهي هو الفكرة الأساسية: يعمل بروتوكول نيوتن كطبقة تفويض (Authorization) بين نية المعاملة (transaction intent) والتنفيذ على السلسلة (onchain execution). أرى الناس يقارنونه بشبكات الدفع بالبطاقات، وفكرت في الأمر ففهمته. عندما تمرر بطاقة، تُجرى فحوصات الاحتيال وفحص الرصيد والتحقق من الهوية قبل الموافقة على أي شيء. يعمل بروتوكول نيوتن بالطريقة نفسها، لكن لنشاط البلوك تشين. عندما يرغب شخص ما في تحويل توكن (mint) أو التداول، يقوم البروتوكول أولًا بتقييم سياسات، يتحقق من أشياء مثل العقوبات (sanctions) وKYC وAML وحدود السرعة (velocity limits) قبل أن تصبح المعاملة نهائية.
إذا سألتني لماذا هذا مهم، فسيصبح الأمر واضحًا عندما تفكر في حجم نشاط البلوك تشين الذي يحدث دون وجود طبقة تفويض حقيقية. نرى المزيد من المؤسسات والبنّائين الجادين يريدون أن يتم تضمين الامتثال في التنفيذ نفسه، لا أن يُضاف لاحقًا بعد وقوع الأمر. وهذا بالضبط هو الفجوة التي يحاول بروتوكول نيوتن سدّها.
رأيي الصادق أن هذه المقاربة تبدو عملية وليست مجرد نظرية.
أنا لا أقول إنها مثالية، لكن الاتجاه منطقي بالنسبة لي.
متابعة @NewtonProtocol ومراقبة كيف يتطور نيوتن ماينت بيتا. متابعة $NEWT أثناء تطور هذا المجال.