الشراء الممل الذي غيّر طريقتي في النظر إلى الوكلاء
لم أتوقع أن يدفعني وكيل "الشراء المتكرر" لنيتون إلى التفكير في حدود الصلاحيات. في البداية، تعاملت معه كإعداد عادي للشراء الدوري: اختيار الأصل، تحديد المبلغ، اختيار وتيرة التنفيذ، ثم التأكيد، وترك النظام يعمل في الخلفية. كانت هذه الخطوة مألوفة بالفعل لأي شخص استخدم عمليات الشراء المتكررة في بورصة أو داخل تطبيق محفظة أو عبر روبوت بسيط. لم يكن هناك في إعداد الخدمة نفسها ما يوحي بأنها تحاول إثبات أطروحة مستقبلية تخص وكلاء، وبصراحة، جعلتني التجربة أشعر بأنها أكثر طبيعية مما توقعت.
يؤدي الامتثال عبر السلاسل إلى كسره للحظة التي تتحول فيها كلمة “تم التحقق” إلى “شخص أخبرني.” وهذا هو — برأيي — ما يحاول @NewtonProtocol تضييقه. على الورق، تبدو عملية نقل الصلاحيات عبر السلاسل بسيطة. سلسلة تتحقق من السياسة. سلسلة أخرى تستقبل النتيجة. وتستمر المعاملة. لكن التسوية لا ينبغي أن تعمل كصورة شاشة مُرسَلة. إذا تحركت القيمة على سلسلة الوجهة، فلا ينبغي لتلك السلسلة فقط أن تتلقى رسالة تقول إن السياسة نجحت. بل يجب أن تكون قادرة على التحقق من الموافقة بنفسها قبل التنفيذ. هنا تصبح مسار شهادة BN254 من نيوتن أكثر إثارة مما يوحي به الاسم. المهم ليس اسم المنحنى. المهم أن الموافقة عبر السلاسل تحتاج إلى أن تحمل صيغة يمكن لمُحقق الوجهة التحقق منها على السلسلة: التوقيع المُجمّع، ولقطة المُشغّل، ونقطة المرجع من السلسلة المصدر. بدون هذا السياق، يمكن أن تنتقل البرهان عبر السلاسل بينما تفقد سبب كونها جديرة بالثقة من الأساس. هذا يغيّر وجهة نظري. الامتثال عبر السلاسل لا يتعلق فقط بنقل القواعد بين الشبكات. بل يتعلق بضمان أن السلسلة التي تتم عليها التسوية ما زالت تملك الحق في قول “لا”. تلك الحدود تهمّ مع تحوّل عملات مستقرة (stablecoins) وRWAs ومراكز الصناديق ومعاملات الوكلاء إلى التعدد عبر سلاسل أكثر. يجب ألا تصبح فحوصات السياسة أضعف لمجرد أن الأصل يظهر في مكان آخر. المقايضة هي التعقيد. يجب أن تظل حالة المُحقق حديثة. يجب أن تظل لقطات المُشغّل ذات معنى. يجب التحقق من الشهادات قبل التنفيذ، لا التعامل معها كأوراق شكلية بعد وقوع الأمر. لكن بدون ذلك، يتحول الامتثال عبر السلاسل إلى جسر ثقة، لا إلى طبقة تحقق. هل يجعل نيوتن ترخيص الموافقة عبر السلاسل قابلاً للنقل دون تحويل سلسلة الوجهة إلى متلقٍ أعمى؟ #Newt $NEWT $LAB
قبل أيام، تصفحتُ Google Drive بحثًا عن ملف آخر، لكنني رأيتُ أن ملفات KYC القديمة ما زالت موجودة هناك. صور الوثائق، والمعلومات الشخصية، وملفات كنت قد رفعتها لتطبيق ما—لم أعد أستخدمه حتى أنا. عندها فقط فكرت: البيانات الخاصة المخيفة ليست فقط لأنها قد تنكشف. إنها مخيفة أيضًا لأنها تعيش طويلاً. بعد بضعة أيام، عدتُ لقراءة قسم Privacy Layer في وثائق بروتوكول Newton، فتوقفت عند حقل صغير جدًا.
أعود دائمًا إلى تفصيلة صغيرة في تصميم «أوراكل» بيانات نيوتن. ملفات المخطط (schema). في البداية، بدا ملفا wasm_args_schema.json وparams_schema.json كأنهما وثائق للمطوّرين. طريقة لإخبار المتصلين ما الحقول التي يجب إرسالها، وما الأنواع التي يجب استخدامها، وكيفية تجنّب الطلبات المشوّهة. مفيد، لكنه ليس عميقًا جدًا. لكن كلما نظرت أكثر، أدركت أن الـ schema تقوم بشيء أكثر أهمية داخل @NewtonProtocol . إنها تحدد هيئة العالم الذي يُسمح لسياسة (policy) ما بأن تفكر فيه. لا تقوم سياسة Rego بتقييم الواقع مباشرةً. بل تقوم بتقييم بيانات منظّمة. يستقبل Data Oracle wasm_args، ويعالج السياق الخارجي، ثم يُرجع JSON إلى data.wasm. تظهر إعدادات PolicyClient في صورة data.params. إذا كانت هذه الهيئات غير محكمة، فقد تظل السياسة صحيحة ككود، لكنها ستكون هشّة كآلية إنفاذ (enforcement). إذا توقّع أوراكل عنوان vaultAddress لكنه تلقّى vault_address، فقد تظل السياسة تعمل. لكن لم يعد تفكيرها موجّهًا إلى الكائن الذي كان المبرمج ينويّه فعلاً. هنا تبرز أهمية «ضبط المخطط» (Schema Discipline). نيوتن لا يطلب من البنّائين (builders) كتابة القواعد فقط. بل يطلب منهم إعلان «عقد البيانات» الذي تعتمد عليه تلك القواعد قبل أن تبدأ عملية التقييم. هذا يغيّر حدود المسؤولية. لا يمكن للمتصل أن يرسل أي كتلة إدخال مريحة كيفما كانت. ولا يمكن للأوراكل أن يفترض بصمت وجود الحقول بأي شكل يفضّله. ولا يمكن للسياسة أن تتظاهر بأن منطقها مستقل عن شكل البيانات التي تغذّيها. يصبح الـ schema هو الاتفاق بين المتصل والأوراكل والسياسة. لا يقرر ما إذا كان ينبغي تفويض معاملة (transaction). لكنه يقرر ما إذا كان النظام أصلًا ينظر إلى نوع الكائن المناسب قبل أن تبدأ عملية التفويض. ومع ذلك، للمخططات حدّ. يمكنها التحقق من البنية، لكن ليس الحقيقة. قد تكون الحقول مُنسّقة جيدًا ومع ذلك تكون قديمة، أو تم التلاعب بها، أو تكون مضللة اقتصاديًا. وهذا الجزء هو ما أعود إليه دائمًا. في نيوتن، لا تبدأ سلامة السياسة (policy safety) مع القاعدة. إنها تبدأ بشكل البيانات التي يُسمح للقاعدة أن تثق بها. $NEWT $LAB #Newt
التفصيل الذي جعلني أعيد التفكير في نموذج تفويض نيوتن لم يكن التوقيع نفسه. كان هذا هو الحد الفاصل: intent.from == msg.sender في البداية، يبدو الأمر كفحص أساسي لعقد ذكي. بالطبع، يجب أن يطابق المُستدعي العنوان الموجود داخل الـ intent. لا شيء مدهش في ذلك. لكن كلما فكرت أكثر في الأمر، بدأت تلك الإشارة الصغيرة تشبه مركز مشكلة الإعادة (replay). فالتوقيع وحده يثبت فقط أن شخصًا ما وافق على شيء ما في وقت ما. ولا يثبت تلقائيًا أن هذه الموافقة تعود عبر المُستدعي الصحيح، وعلى السلسلة الصحيحة، وتحت السياسة الصحيحة، قبل انتهاء الصلاحية، وقبل أن تكون قد استُخدمت بالفعل. هنا تهم حدود التحقق الخاصة بالرقم @NewtonProtocol . لا يتعامل نيوتن مع التفويض كتفويضٍ فضفاض يمكن أن يطفو بعيدًا بعد توقيعه. الـ intent يحمل سياقًا: sender، وعقد الهدف، وcalldata، والقيمة، وchainId، وتوقيع الدالة. ثم يقوم العقد بالتحقق من أن التفويض ما يزال مرتبطًا بمسار التنفيذ الذي تم إنشاؤه من أجله. هذا يغيّر طريقة تفكيري في حماية الإعادة. الهدف ليس فقط سؤال ما إذا كانت هناك موافقة موجودة. الهدف هو تضييق عمر تلك الموافقة. لا يمكن أن تنفصل عن المُستدعي. لا يمكن أن تنتقل إلى سلسلة أخرى. لا يمكن أن تعيش خارج سياق السياسة الذي أنتجها. لا يمكن أن تتجاوز نافذة انتهاء صلاحيتها. لا يمكن استخدامها مرتين. ما يزال التوقيع مهمًا، لكن الحدّ حول التوقيع مهم بقدر أهميته. يبدو هذا كتفصيل تنفيذي صغير، لكنه في الحقيقة خيار تصميم أعمق. نيوتن يجعل التفويض سياقيًا بدلًا من كونه قابلًا للنقل افتراضيًا. التوقيع ليس إذنًا إلى الأبد. إنه إذن داخل حدٍّ محدد. وربما هذه هي أكثر نقطة تحتاجها أتمتة البلوكشين: ليس فقط موافقات أقوى، بل موافقات لا يمكنها أن تتيه بعيدًا عن السياق الذي أنشأتها. هل تجعل حماية الإعادة التفويض أكثر أمانًا، أم أنها تذكّرنا بأن كل موافقة قابلة لإعادة الاستخدام هي بالفعل سطح مخاطر؟
Why does Newton distinguish between consensus and proof?
The other day, sitting in a café across from a photocopy shop near my place, I opened Newton Protocol’s docs and reread the Consensus & Security section. There was one detail that made me stop and think for quite a while. Newton doesn’t just create one digest. It is split into two digests. At first, I thought this was just a technical matter of signatures. A system with multiple AVS Operators, BLS aggregation, ECDSA attestation, and onchain verification—having many intermediate hashes isn't that unusual. After a quick read, this detail is very easy to view as just implementation.
يمكن أن يبدو رمز RWA مثل عملة ميم على السلسلة. وهذا بالضبط ما يزعجني. يرى المحفظة رصيدًا. ويكشف العقد transfer(). ويعرض مستكشف الكتل أصل ERC-20. لكنني لا أعتقد أن بإمكان RWAs الاستفادة من افتراض عملة الميم بأن نقل الأصول يجب أن يكون مفتوحًا افتراضيًا. بالنسبة للأصول الواقعية، الملكية ليست سوى جزء واحد من القصة. الجزء الأصعب هو ما إذا كان الحائز ما زال مؤهلاً لإجراء النقل عندما يحدثت المعاملة. يمكن أن يتغير هذا الشرط. قد تنتهي صلاحية الشهادة. قد تصبح الولاية القضائية مقيدة. قد تقوم الصناديق بتحديث قواعد المستثمرين. قد يصبح الطرف المقابل غير مؤهل. قد يظل الرمز يبدو قابلاً للنقل، بينما تكون الصلاحية التي تقف خلفه قديمة. وهنا تشعر امتثال الواجهة الأمامية بالضعف بالنسبة لي. يمكن لواجهة أمامية إخفاء زر النقل. لكن إذا كان العقد ما زال يقبل transfer()، فإن التقييد تجميلي. يمكن للمستخدم التحايل عبر واجهة أخرى أو استدعاء العقد مباشرة. هذا ليس إنفاذًا. إنه افتراض لواجهة المستخدم. لهذا السبب فإن @NewtonProtocol يناسب مشكلة RWA بشكل أفضل من لوحة امتثال عادية. زاوية نيوتن المهمة ليست أن السياسات يمكنها وصف القيود. بل أن تقييم السياسة يمكن أن يجلس داخل مسار التفويض قبل انتقال الأصل. تصبح السياسة شيئًا يمكن للعقد الذكي الاعتماد عليه. قبل التنفيذ، يمكن لسياق السياسة الحالي التحقق من الأهلية، وحالة الشهادة، والولاية القضائية، وحدود النقل، أو مخاطر الطرف المقابل. ما لفت انتباهي هو مشكلة الأهلية القديمة. إذا لم يتم التحقق من تغيير القواعد بالقرب من التنفيذ، فقد يبدو RWA متوافقًا بينما يظل مسار النقل الفعلي مفتوحًا. الجزء الذي لم أستقر عليه بالكامل هو المقايضة. هل يجعل التفويض على مستوى المعاملة RWAs أكثر أمانًا، أم أنه يحول الأصول المُرقمنة إلى منتجات خاضعة للتنظيم ترتدي ملابس ERC-20؟
ماذا لو لم تكن هويتك على السلسلة قادرة على المغادرة؟
دفعتني طريقة صغيرة في حزمة SDK إلى إعادة التفكير في كيفية عمل مخرجات الهوية عند الخروج. في البداية، بدا أن unlinkApp جزء بسيط من تدفق هوية Newton. يربط ارتباط Newton بين هوية المستخدم المسجّلة وعقد عميل سياسة محدّد. ليست المكالمة مجرد تسجيل دخول عام؛ بل تتضمن عنوان محفظة dApp للمستخدم، وعنوان عقد عميل السياسة المُنشر، ومجال هوية مثل تجزئة "kyc". تلك التفاصيل مهمة. يخبر الرابط طبقة الهوية بالجهة التي ينتمي إليها المستخدم، وبعقد التطبيق، وبمجال الهوية الذي يجب أن يكونوا معًا لأجل تقييم السياسة لاحقًا. وبعد التأسيس، يمكن لمحرك سياسات Newton الوصول إلى بيانات KYC المسجّلة عندما يتم إرسال المهام عبر عقد عميل السياسة هذا.
قضيت بعض الوقت في التفكير في العملات المستقرة باعتبارها نقودًا عبر الحدود، وظل سؤال واحد يراودني. هل يمكن أن تتبع العملة نفسها قواعد مختلفة دون أن تتعطل تجربة الدفع؟ على السلسلة، يبدو تحويل العملة المستقرة أمرًا بسيطًا. نفس الأصل. نفس العقد. نفس منطق التسوية. لكن في العالم الحقيقي، نادرًا ما يكون الدفع مجرد دفع. قد يكون المُرسِل في ولاية قضائية واحدة، والمستلم في ولاية قضائية أخرى، وقد يتجاوز المبلغ حدًا يتطلب الإبلاغ، وقد تحمل الجهة/الممر نفسه توقعات امتثال مختلفة. وهنا تصبح @NewtonProtocol مثيرة للاهتمام بالنسبة لي. زاوية Newton’s Mainnet Beta لا تتعلق فقط بالتحقق من المحافظ من الناحية النظرية. فهي تضع تقييم السياسات قبل التسوية، بحيث يمكن أن تصبح القواعد جزءًا من مسار الدفع الفعلي بدلًا من أن تبقى مجرد تقرير بعد أن تكون الأموال قد تحركت بالفعل. وهذا يغيّر التصميم. لا يتعين على شبكة مدفوعات أن تعامل كل تحويل لعملة مستقرة باعتباره متطابقًا قانونيًا. يمكنها تطبيق منطق سياسات مختلف اعتمادًا على سياق المُرسِل، وسياق المستلم، والمبلغ، والممر/الطريق، والأهلية، أو التعرض للمخاطر. في البداية، قد يبدو ذلك كأنه احتكاك إضافي. لكن ربما تحتاج تبني العملات المستقرة عبر الحدود إلى هذه الطبقة إذا كانت تريد تجاوز المستخدمين المتمرسين على عالم العملات المشفرة. فمسارات الدفع التقليدية تعمل بالفعل ضمن منطق الولايات القضائية. والفرق هو أن Newton يحاول جعل هذه القواعد قابلة للبرمجة وقابلة للتنفيذ على مستوى المعاملة. ومع ذلك، فإن المقايضة حقيقية. إذا كانت القواعد واسعة جدًا، فقد لا تثق الشبكات التنظيمية للمدفوعات في النظام. وإذا كانت صارمة جدًا، فقد تفقد العملات المستقرة الإحساس المفتوح والعالمي الذي جعلها قوية من الأساس. وهذا هو الجزء الذي لم أستقر عليه بالكامل بعد. هل يجعل التفويض المرتكز على الولاية القضائية مدفوعات العملات المستقرة أكثر قابلية للاستخدام في العالم الحقيقي، أم أنه يحوّل تدريجيًا المال المفتوح إلى حدود قابلة للبرمجة؟ #Newt $NEWT $LAB
كنت أعتقد سابقًا أن البيانات المُشفّرة هي بيانات آمنة. لكن هذا صحيح لِنصف الحقيقة فقط. يُخفي التشفير المعلومات عن الجمهور. فهو يُبعد البيانات الشخصية الخام عن السلسلة وعن لوحات العرض (dashboards). وبالنسبة لطبقة تفويض على السلسلة (onchain) مثل @NewtonProtocol ، فهذا أمر مهم جدًا، خصوصًا مع توجه Newton Mainnet Beta نحو إجراء فحوصات للسياسات قبل التسوية. لكن الخصوصية لا تنتهي عندما يتم تشفير البيانات. السؤال الأصعب هو ماذا يحدث عندما يحتاج النظام إلى استخدام تلك البيانات مرة أخرى. هنا أصبح تصميم خصوصية نيوتن أكثر إثارة للاهتمام بالنسبة لي. لا يسعى البروتوكول فقط إلى إبقاء المعلومات الحساسة خارج السلسلة (offchain). بل يسعى أيضًا إلى التحكم في اللحظة التي تصبح فيها المعلومات المُشفّرة قابلة للقراءة داخل عملية تقييم السياسة.
لا أستطيع التوقف عن التفكير في جزء غير مريح واحد من التمويل عبر السلاسل: لا تقوم الجسور بنقل الأصول فقط. بل تنقل أيضًا المخاطر. يتحدث معظم الناس عن التمويل عبر السلاسل وكأن المشاكل الوحيدة هي السرعة والرسوم والسيولة. هل يمكن للأصول أن تتحرك أسرع؟ هل يمكن للمستخدمين تجنب المسارات المكلفة؟ هل يمكن للـ DeFi أن يشعر بسلاسة أكبر عبر الشبكات؟ هذه الأسئلة مهمة. لكن هناك مشكلة أكثر هدوءًا تكمن في الأسفل. عندما ينتقل أصل من سلسلة إلى أخرى، لا تنتقل القواعد التي تحميه دائمًا بنفس القوة. قد تحتوي إحدى السلاسل على فحوصات سياسة صارمة. وقد تعتمد سلسلة أخرى على ضوابط على مستوى التطبيق. وقد لا تكتشف سلسلة ثالثة النشاط المشبوه إلا بعد أن تكون المعاملة قد حدثت بالفعل. وهذا يخلق نقطة ضعف غريبة. لا تحتاج المخاطر إلى كسر أقوى جزء في النظام. يكفي أن تجد أضعف طريق. وهنا يصبح @NewtonProtocol مثيرًا لاهتمامي. Newton Mainnet Beta ليست مجرد إضافة طبقة أخرى إلى الـ DeFi. بل هي بخصوص التفويض قبل التسوية. يمكن التحقق من نية المعاملة مقابل سياسة نشطة أولًا، ثم استلام إثبات مُوقَّع بالقبول/الرفض قبل التنفيذ. هذا الفرق مهم. تخبرك المراقبة بما حدث خطأ بعد انتقال المال. أما التفويض فيسألك عما إذا كان ينبغي للمال أن يتحرك أصلًا. التحدي الحقيقي هو ما إذا كانت التطبيقات ستقبل بنية تحتية مشتركة للسياسات بدلًا من أن يبني كل فريق ضوابطه المعزولة داخل حدوده. تحبّ العملات المشفرة قابلية التركيب (composability)، لكن كل فريق ما يزال يريد السيطرة على حدوده الخاصة. وهذا ما لا يزال يتعين على Newton إثباته. لكن إذا كانت الأصول تصبح عبر السلاسل افتراضيًا، فلا يمكن أن تبقى السياسة محبوسة داخل سلسلة واحدة. لأن خطر المستقبل ليس مجرد معاملات سيئة. بل معاملات سيئة تجد أسهل سلسلة للاختباء فيها. $LAB $NEWT #Newt
الاختبار الحقيقي لنيوتن ليس الامتثال. بل هل يمكن للمعاملات تجاوزَه.
يحلّ نيوتن مشكلةً حقيقية في مجال التمويل اللامركزي المنظَّم، لكنني أعتقد أن الجزء المهم أضيق من الطرح المعتاد لـ"طبقة الامتثال". السؤال الأساسي ليس ما إذا كان نيوتن يستطيع إنتاج شهادة. السؤال الأصعب هو ما إذا كانت تلك الشهادة إلزامية ضمن مسار التنفيذ. يفرق هذا التفصيل. قد يمتلك بروتوكول تقارير امتثال. وقد يمتلك فحوصات لسلوك المحافظ. وقد يمتلك لوحات مراقبة. ويمكن حتى أن يمتلك شهادات موقّعة. لكن إذا كان بإمكان عقد ذكي ما زال أن ينفّذ دون الاعتماد على تلك الشهادة، فسيبقى الامتثال إرشاديًا لا إلزاميًا.
قال الأقدمون: «سلطة الملك تُغلبها لوائح القرية.» أظن أن الـDeFi كذلك. العقد الذكي يشبه جزء القانون المكتوب بشكل علني: الجميع يراه، والجميع يستطيع فحصه. لكن كل تطبيق يضع طبقة شروطه الخاصة. أيّ مُحددات (vi) تُستخدم، وما هو الحد الأقصى، وأي المناطق يُسمح بها، وكيفية التعامل مع أعطال الـoracle، وإلى أي مدى يصل risk score فيجب حظر المعاملة. المشكلة أن هذه الشروط غالبًا ما تكون متفرقة. جزء منها في الواجهة الأمامية. جزء منها في الخلفية. جزء منها في إعدادات لوحة الإدارة (admin config). وجزء يُحشر مباشرة داخل العقد. كلما زادت طبقات «الترقيع» هكذا، صار النظام أصعب في التدقيق (audit)، وأصعب في شرح الأمر عندما تُرفض عملية ما. وهنا لفتت انتباهي القيمة @NewtonProtocol . استخدم نيوتن Rego/OPA لتحويل هذه الشروط إلى طبقة سياسة (policy) مستقلة، تُفحص قبل التسوية (settlement). تدخل المعاملة أولًا، ثم تقوم شبكة المشغّل (operator network) بتطبيق السياسة (policy)، وتُعيد إشهادًا (attestation) موقّعًا إما بالنجاح أو بالفشل (signed pass/fail)، ثم يقرر العقد الذكي بعد ذلك ما إذا كان سيسمح بالتشغيل أم لا. يشبه سيارة تنزل منحدرًا؛ تشغيل المحرك جيدًا لا يكفي. بل يحتاج أيضًا إلى مكابح تعرف متى تعمل. والشيء نفسه ينطبق على صندوق (vault) في الـDeFi: قد يعمل العقد بشكل صحيح، لكن إذا كانت صحة الـoracle سيئة، أو تجاوز الرافعة حدًا معينًا، أو لم يكن عنوان (wallet) يستوفي الشروط، فلابد للنظام أن يعرف متى ينبغي إيقاف الأموال. أسمي ذلك Stop Logic. طبقة المنطق تجعل العقد الذكي لا يعرف فقط كيف يعمل، بل يعرف أيضًا متى يجب التوقف. لكن لهذا النهج فخًا أيضًا: عندما تكون صلاحية رفض المعاملة موجودة ضمن السياسة، فلا يكون السؤال فقط هل تم تدقيق العقد الذكي أم لا. بل: من كتب السياسة؟ من يقوم بتحديثها؟ وهل يفهم المستخدم لماذا تم حظره. أفضل عقد ذكي هو الذي ينفّذ بدقة. لكن نضج الـDeFi لا يحتاج فقط إلى شيء يعرف التشغيل. إنه يحتاج إلى شيء يعرف التوقف. $NEWT $LAB #Newt
بروتوكول نيوتن والجانب الأصعب من أتمتة الذكاء الاصطناعي: من يضع الحدود؟
ما زلت أفكر أقل في الوكيل نفسه، وأكثر في حدود الصلاحيات المحيطة به. يبدو أن هذه هي الجزء الأهم من @NewtonProtocol . وكيل ذكاء اصطناعي يمكنه التداول أو إعادة الموازنة أو الربط أو تنفيذ إجراءات على السلسلة يبدو مفيدًا. لكن كونها مفيدة لا يعني أنها قابلة للتحكم. بمجرد ربط الوكيل بأصول حقيقية، تصبح المسألة الصعبة ليست ما إذا كان بإمكانه التصرف. السؤال الصعب هو ما الذي يُسمح له بفعله. يبدو أن تصميم نيوتن يركز على هذه الحدود. بدلًا من اعتبار الأتمتة بمثابة موافقة واسعة، يتم التحقق من الإجراء مقابل سياسة قبل التنفيذ. إذا كان الإجراء يطابق السياسة، يمكنه المضي قدمًا مع إصدار تصريح. وإذا لم يكن كذلك، ينبغي إيقاف المعاملة قبل أن تتحرك الأصول.
نفس السياسة، لكن مع اختلاف المعلمات: هل يعيد نيونتن استخدام القاعدة القانونية أم يعيد تغليف الثقة؟ في البداية، كنت أظن أن سياسة بروتوكول Newton تشبه مجموعة قوانين ثابتة: تُكتب مرة واحدة، ثم تُرفع (upload)، وبعدها أي تطبيق يستخدمها يحصل على نفس نمط التحكم. لكن عند القراءة بعناية، تبيّن أنها ليست بهذه البساطة. يفصل Newton منطق Rego عن جزء الإعدادات (التكوين) الخاص بكل PolicyClient. أي أن نفس السياسة يمكن إعادة استخدامها، لكن كل تطبيق يربطها بمعلماته الخاصة: threshold مختلف، exposure limit مختلف، وقائمة approved-address list مختلفة. هذه نقطة مثيرة. وكذلك نقطة تحتاج إلى تدقيق. لأن القاعدة الواحدة لا تعني مستوى ثقة واحداً. يمكن أن تستخدم خزانة (vault) نفس سياسة المخاطر (risk policy)، لكن تضع حدوداً أوسع. وتستخدم تطبيق آخر نفس منطق التحكم لكن مع معلمات أكثر تشدداً. من الخارج يبدو الجميع وكأنهم “اجتازوا السياسة” (đã qua policy)، لكن حدود التنفيذ الفعلية تقع في جزء الإعدادات (config). أسمي ذلك Parameter Trust. الثقة لا تكمن في القانون وحده. بل تكمن في الشخص المخوّل بتشغيل القانون بأي معلمات. حتى expireAfter ليست مجرد تفصيلة تقنية بسيطة. إن كان قصيراً جداً فقد لا يتمكن المستخدم من إتمام المعاملة. وإن كان طويلاً جداً، فسيعيش قرار الموافقة (approval) لمدة أطول، وتصبح نافذة الأمان أوسع. الجزء الرائع في @NewtonProtocol هو أن كل مرة يتم فيها تحديث الإعدادات تنشئ policyId جديداً، ما يجعل تغيّر الحدود أمراً مرئياً. لكن مجرد رؤية التغيير لا يعني بالضرورة فهمه. ما زال المستخدم يحتاج إلى معرفة ما الذي تغيّر فعلاً خلف policyId الجديد. وبالنسبة إلى $NEWT ، لن أكتفي بالنظر إلى عدد السياسات التي تمت إعادة استخدامها. أريد أن أعرف من يتحكم في المعلمات. لأن السياسة القابلة لإعادة الاستخدام لا تعني بالضرورة أن “الثقة” قابلة لإعادة الاستخدام. قد تعطي مجموعة القواعد المتشابهة مستويي أمان مختلفين جداً، إذا اختلف من يمسك بالمعلمات. #Newt $NFP
هل بروتوكول نِيوتن يساعد DeFi في التحقق من المستخدمين من خلال… معرفة أقل؟
في مساء يوم الخميس من الأسبوع الماضي، قابلت هưng، وهو صديق يعمل في مجال الامتثال لشركة تطبيق إقراض. عندما وصلت، كان ينظر إلى ملف Excel بعنوان “Enhanced Due Diligence - High Risk Users”. ألقِيت نظرة خاطفة على العنوان ثم مزحت: “لا بد أن هذا الملف ليس مُعدًّا للاحتفال بالعملاء، أليس كذلك؟” ضحك هưng، لكن ضحكة من نوع شخصٍ أنهكته الأمور قليلًا. على الشاشة كانت هناك سلسلة من الأعمدة، مجرد النظر إليها يجعل المرء يتعب: مصدر الأموال، سجل المحفظة، بلد عنوان الـ IP، المهنة، الدخل الشهري، وراية العقوبات.
إذا تمت إعادة طلب المعاملة بعد 6 أشهر، هل يمكن لبروتوكول نيوتن تقديم إيصال؟ في وقتٍ ما ذهبتُ لإجراء ضمان لسماعة الرأس. سألني الموظف عن الفاتورة. أتذكر جيدًا أنني اشتريتها من هناك، أتذكر حتى يوم الشراء، وأتذكر أيضًا ذلك الموظف الذي كان يقف خلف الكاونتر. لكن تذكّري لم يفد بشيء. بدون إيصال، تصبح كل التفسيرات مجرد إحساس. تذكّرت قصة الـ onchain. في ذلك المكان، كل معاملة لها سجل، لكن ليست كل معاملة لها سبب. بلوك تشين ماهر جدًا في حفظ المعاملات. من أرسل، كم أرسل، متى أرسل، وما هو العقد الذكي الذي استلم. لكن مع تدفقات أموال مؤسسية، فهذا لا يكفي. لأن سجل المعاملات لا يجيب إلا عن ما حدث. ولا يجيب عن السؤال الأصعب: لماذا سُمح لهذه المعاملة أن تحدث؟ وهذا تحديدًا ما وجدته مثيرًا للاهتمام في @NewtonProtocol . لا يريد نيوتن فقط أن يتم التحقق من المعاملة قبل التسوية. بل يمكنه أيضًا إنشاء نوع من إيصال الالتزام (compliance receipt): دليل على أن السياسة تم التحقق منها، وأن الشروط قد اجتازت (pass)، وأن الشهادة (attestation) تم توقيعها، ثم لا يسمح للعقد الذكي بإرسال المعاملة إلى الأمام إلا بعد ذلك. لا يساعد نيوتن فقط التمويل اللامركزي على قول “نعم”. يساعد نيوتن التمويل اللامركزي على الاحتفاظ بالدليل على تلك “الإشارة بالموافقة”. قد يبدو هذا الأمر صغيرًا، لكنه بالغ الأهمية بالنسبة للعملات المستقرة وRWA والخزائن أو المؤسسات. لأن التمويل الكبير لا يعمل بعبارة “ثق بي”. بل يحتاج إلى أثر تدقيق واضح بما يكفي، بحيث إذا تم الاستفسار لاحقًا، لا يكون النظام مضطرًا إلى تفتيش السجلات يدويًا أو شرح كلامي، ولا الاعتماد على سمعة طرف وسيط. أما بالنسبة لـ $NEWT ، فسأبحث عن إيصال الالتزام الحقيقي للأرقام، وليس فقط أرقام منشورات تُسمّى بالاسم. لأن التمويل اللامركزي لا ينضج عندما تصبح كل المعاملات أسرع. بل عندما تترك كل معاملة مهمة سببًا واضحًا كافيًا لتكون مسموحة بالانطلاق. #Newt $VOOI $BASED
هل يقوم بروتوكول نيوتن ببناء “طبقة فيزا” للتمويل على السلسلة (onchain)؟
يوجد صوت صغير جدًا في التمويل التقليدي لكنه يحتوي على قدر كبير من القوة. صوت “طِت” عند تمرير البطاقة. كنت أظن أن ذلك يعني أن الأموال قد انتقلت. لكن الأمر ليس كذلك تمامًا. قبل معالجة الأموال، يجب على النظام التحقق من سلسلة من الأمور: هل البطاقة لا تزال تعمل؟ هل الحدّ الائتماني كافٍ؟ هل التاجر صالح؟ هل كانت المعاملة غير اعتيادية؟ إذا تحقق ذلك، يتم اعتماد المعاملة (approve).
بروتوكول نيوتن للتحكم في مخاطر DeFi: هل سيخلق بوابة نفوذ جديدة؟ أخطر ما في الامتثال ليس أنه يفشل. بل أنه ينجح بشكل مفرط. لأن النظام، عندما يُوضَع في موقع “السماح” أو “الرفض” للمعاملات، لم يعد مجرد أداة تقنية بعد الآن. يبدأ أن يصبح طبقة سلطة. هذه هي الزاوية التي أريد النظر منها مع @NewtonProtocol . تقوم نيوتن بشيء منطقي للغاية: إدخال عملية التفويض قبل التسوية. يجب أن تمر المعاملة عبر السياسة، ثم عبر attestation، وبعدها فقط يُسمح للـ smart contract أن يعمل. في عالم DeFi، أو الصناديق vaults، أو الأصول RWA أو العملات المستقرة stablecoin، هذه هي القطعة التي تحتاجها دائمًا تدفقات الأموال المؤسسية. لكن لأن الأمر منطقي للغاية، يلزم السؤال بدقة أكثر. كيف يتم اختيار المشغّل؟ وأي مزوّد بيانات يُعدّ مصدر الحقيقة؟ ومن يكتب السياسة ومن يحدّثها، ومن لديه صلاحية التغيير؟ إذا كان معظم مسار التحقق بيد مجموعة صغيرة، فقد لا يكون DeFi خاضعًا لرقابة البنك، لكنه قد يصبح خاضعًا لطبقة التفويض. أنا أسمي ذلك Trust Bottleneck. عنق الزجاجة للثقة. نيوتن لا تكون ضعيفة بسبب وجود سياسة. على العكس، هذه نقطة قوتها. لكن الخطر يكمن في مدى شفافية السياسة، وإلى أي مدى يمكن للمستخدمين الاعتراض، وهل يتم “قفل” التطبيق في مجموعة واحدة فقط من القوانين أم لا. مع $NEWT ، لن أكتفي بالنظر إلى السردية narrative الخاصة بـ Mainnet Beta. أريد أن أرى سياسة العميل الحقيقية، ومشغّلاً مستقلاً، ورسوم استخدام حقيقية، ومسار تدقيق audit trail واضحًا بما يكفي. لأن امتثالًا جيدًا لا يعني أنه القفل الأثقل. بل يعني أنه القفل الذي يعرف المستخدم من يحمل المفاتيح.
هل بروتوكول نيوتن يقوم بتركيب قفل باب كانت الديفاي تفتقده منذ زمن بعيد؟
Ông bà có câu “mất bò mới lo làm chuồng.” Nhưng trong crypto nhiều lúc bò chưa mất đã có dashboard báo rất đẹp là… bò đang chạy về hướng nào. Hôm bữa mình đi gửi xe ở một quán đông. Anh bảo vệ đưa vé xong đứng nói chuyện điện thoại. Lúc lấy xe ra, không ai nhìn vé, không ai hỏi biển số, chỉ gật đầu cho đi. Mình đùa với bạn: “Ủا vậy cái vé xe để mình yên tâm chứ đâu phải để giữ xe.” Tự nhiên nghĩ tới DeFi, rồi nghĩ tới @NewtonProtocol .